面對網(wǎng)絡(luò)安全風(fēng)險日增,香港警方網(wǎng)罪科首次與46家公司進行釣魚演習(xí),測試參加者對電子郵箱攻擊的敏感度及警覺性,結(jié)果發(fā)現(xiàn)有近七成公司至少一名員工中招。
郵箱詐騙案及網(wǎng)絡(luò)釣魚攻擊肆虐全球,去年香港相關(guān)案件損失金額近23億港元,今年第一季度已高達4.8億港元。據(jù)港媒6月1日報道,警方網(wǎng)罪科網(wǎng)絡(luò)安全組警司范俊業(yè)稱,一般詐騙犯利用黑客技術(shù)入侵目標(biāo)公司或其商業(yè)伙伴的郵箱系統(tǒng),繼而通過假冒郵箱要求存款到一些傀儡銀行賬戶。近期損失最大的郵箱詐騙案發(fā)生在去年10月,一家上海汽車零件公司被騙走980萬美元。為此,網(wǎng)罪科今年4月聯(lián)合香港總商會首次舉辦釣魚郵箱演習(xí),邀請了46家來自銀行、金融、交通、物流、電信、醫(yī)療及能源業(yè)界的企業(yè)共1388人參加。結(jié)果顯示,1388人中有169人至少打開一封“有毒電郵”,而46家公司中,有近七成即32家公司至少一名員工打開一封或多封“有毒郵箱”,當(dāng)中最“吸引人”的釣魚郵箱是云端文件分享,占比超過三成。
網(wǎng)罪科網(wǎng)絡(luò)安全組總督察葉卓譽稱,近期有惡意軟件通過釣魚郵箱化身為PDF文件,用戶若打開就會實時受到感染。香港總商會數(shù)碼、信息及電訊委員會副主席黃玉娟稱,商界最普遍的郵箱攻擊是冒充銀行郵箱,稍不留神點擊假郵箱內(nèi)的鏈接就會中招。另外,員工在公司計算機開啟私人郵箱,也容易被黑客入侵,使公司的計算機網(wǎng)絡(luò)無法正常運作,繼而向公司勒索金錢。
香港暴發(fā)疫情以來,特區(qū)政府曾要求公務(wù)員在家辦公,一些私人企業(yè)也跟隨。香港警方為此提醒市民稱,個人計算機多屬“低設(shè)防”,當(dāng)中毒后登入其公司的網(wǎng)絡(luò),就會如“火燒連環(huán)船”般令公司及商業(yè)伙伴中招,被黑客進行郵箱勒索?!?/p>
(楊偉民)