WhatsApp|电脑保安协调中心研人工智能系统 助侦测可疑钓鱼连结
撰文: 郭梓谦
出版:更新:
针对近日市民收到WhatsApp、假网站钓鱼讯息日益频繁,生产力局旗下的香港电脑保安事故协调中心(HKCERT)今日(12日)指,正研发利用人工智能技术,创建一套钓鱼连结侦测系统,以助侦测新增的可疑钓鱼连结及应对互联网钓鱼攻击;中心又呼吁市民切勿点选任何可疑连结。
香港电脑保安事故协调中心指,针对WhatsApp使用者的钓鱼活动持续,黑客会利用钓鱼短讯和假网站,偷取WhatsApp使用者的帐号进行不法行为,而这类短讯通常包含诱导使用者点选可疑连结内容,例如“你的帐号因违反使用条款而被封锁,请点选此连结以重新启用”等。使用者一旦点选连结,并跟随假网站中的教学,提供帐号资料及将WhatsApp帐号连结到虚假网站,黑客便能窃取及控制使用者的WhatsApp帐号。
中心表示,黑客可能会利用盗取帐号,向使用者联络人传送更多钓鱼讯息,以扩大受害范围;他们或会假扮为受害人,要求其亲友转帐或泄露敏感资讯;令受害使用者不仅失去帐号,更可能因此令亲友被骗受到财务损失。
中心表示,因应每日全球新增的网站域名多达十万,当中存在与官方网站十分近似的可疑钓鱼连结,故中心现正研发利用人工智能技术,创建人工智能钓鱼连结侦测系统,以助侦测新增可疑钓鱼连结及应对互联网钓鱼攻击;至于有关针对WhatsApp使用者的钓鱼网站,中心则已联络互联网供应商清除。
中心呼吁公众对可疑讯息保持警惕,不要点选任何可疑连结;而向任何人或机构提供个人资料前需考虑清楚;收到可疑电邮或短讯时,也不要开启任何连结或附件;定期在WhatsApp设定中检查已连结装置,并登出不再使用的装置连结;及可利用“CyberDefender守网者”的“防骗视伏器”,通过检查电邮地址、网址和IP地址等,来辨识诈骗及互联网陷阱。
黑客|拍卖行佳士得遭黑客入侵 私隐公署指逾8000港人受影响香港兆基创意书院遭黑客入侵伺服器 8TB资料被锁 逾600人受影响六福珠宝遭黑客入侵 疑外泄VIP姓名、手机号码、住址、微信骗徒冒学生资助处发假WhatsApp短讯 职学处报警及吁市民警惕骗徒冒民政专员发虚假WhatsApp短讯 民政总署报警并吁市民提防网上帐户骑劫案急升3个月失逾千万 双重骑劫WhatsApp“累街坊”