WhatsApp｜电脑保安协调中心研人工智能系统　助侦测可疑钓鱼连结

针对近日市民收到WhatsApp、假网站钓鱼讯息日益频繁，生产力局旗下的香港电脑保安事故协调中心（HKCERT）今日（12日）指，正研发利用人工智能技术，创建一套钓鱼连结侦测系统，以助侦测新增的可疑钓鱼连结及应对互联网钓鱼攻击；中心又呼吁市民切勿点选任何可疑连结。

香港电脑保安事故协调中心指，针对WhatsApp使用者的钓鱼活动持续，黑客会利用钓鱼短讯和假网站，偷取WhatsApp使用者的帐号进行不法行为，而这类短讯通常包含诱导使用者点选可疑连结内容，例如“你的帐号因违反使用条款而被封锁，请点选此连结以重新启用”等。使用者一旦点选连结，并跟随假网站中的教学，提供帐号资料及将WhatsApp帐号连结到虚假网站，黑客便能窃取及控制使用者的WhatsApp帐号。

中心表示，黑客可能会利用盗取帐号，向使用者联络人传送更多钓鱼讯息，以扩大受害范围；他们或会假扮为受害人，要求其亲友转帐或泄露敏感资讯；令受害使用者不仅失去帐号，更可能因此令亲友被骗受到财务损失。

中心表示，因应每日全球新增的网站域名多达十万，当中存在与官方网站十分近似的可疑钓鱼连结，故中心现正研发利用人工智能技术，创建人工智能钓鱼连结侦测系统，以助侦测新增可疑钓鱼连结及应对互联网钓鱼攻击；至于有关针对WhatsApp使用者的钓鱼网站，中心则已联络互联网供应商清除。

中心呼吁公众对可疑讯息保持警惕，不要点选任何可疑连结；而向任何人或机构提供个人资料前需考虑清楚；收到可疑电邮或短讯时，也不要开启任何连结或附件；定期在WhatsApp设定中检查已连结装置，并登出不再使用的装置连结；及可利用“CyberDefender守网者”的“防骗视伏器”，通过检查电邮地址、网址和IP地址等，来辨识诈骗及互联网陷阱。