电讯商钓鱼电邮演习　10间社企雇员中招　四成人曾交敏感个人资料

香港宽频集团义务为十间社会营利组织进行钓鱼电邮演习，以模拟最常见的黑客手段，由仿真度极高的电邮地址向十间社营近10,000名雇员发出钓鱼电邮，结果发现十间社营均有雇员中招，约一成人未能识别钓鱼电邮。

香港宽频集早前联同领先网络安全及创新科技公司Green Radar，义务为十间社会营利组织进行钓鱼电邮演习，钓鱼邮件演习于今年2月进行，并以模拟近年最常见的黑客手段，由仿真度极的电邮地址向十间社营近 10,000 名雇员发出钓鱼电邮，内容以“先到先得”送赠礼品为题，要求收件者点击连结及提交个人资料。

十间社营均有雇员中招　一成人未能识别钓鱼电邮

结果发现，十间社营均有雇员中招，在近10,000名社营雇员中，约一成人（10.7%）未能识别钓鱼电邮，较全球非牟利机构网络钓鱼评估平均5.5%的失败率高出一倍，反映本港社营雇员对钓鱼电邮缺乏警觉性。另外，结果亦发现，有逾四成人（43.6%）点击电邮中的假连结，并提交包含姓名及电邮地址的敏感个人资料。

在10间参与演习的社营中，有4间表示曾遇到钓鱼电邮攻击而招致损失，有8间认为前线雇员​缺乏网络安全科技知识。当中有8间社营虽表示已就网络攻击设有通报机制，且其中7间在过去一年内有更新网络安全措施，惟仍有逾半受访社营表示过去一年并没有或仅提供一次的网络安全意识培训。

香港宽频：社营存不少数据　风险绝不比私人企业低

香港宽频持股管理人及信息安全总裁邓宏舜指出，现时人工智能的急速发展令钓鱼攻击激增，香港电脑保安事故协调中心在去年所录得的网络钓鱼事故创下五年新高，这反映社会各界提升网络安全刻不容缓。

他续指，社营为大众服务，储存不少持份者的数据，风险绝对不比私人企业低；在演习中，所有参与社营均有雇员中招，只要有一名雇员开启钓鱼电邮，就会堕入黑客陷阱，有机会遭致损失。

香港基督教服务处行政总监​李天伦也表示，网络安全至关重要，但社营的资源主要集中投放于营运及照顾受众，往往缺乏预算推行网络安全措施，因此非常感激香港宽频透过此计划义务支援，帮助加强社营内部网络安全意识及雇员培训。

他期望日后政府或慈善基金可提供更多相关支援及资助，协助业界提升网络安全水平，同时借此机会呼吁业界投放更多资源，保障不同持分者的个人资料及利益。