钓鱼攻击应用人工智能　骗徒凭正面相片制影片　假冒本人视像通话

“网络钓鱼”骗案猖獗，近月甚至出现假冒八达通的应用程式的短讯，警方一周内已接获71人报案，涉及金额超过21万元。香港生产力促进局辖下的香港电脑保安事故协调中心发言人陈仲文今日（28日）表示，今年首10个月共录得钓鱼攻击近3,000宗，比去年同期上升22%，过去亦曾出现利用人工智能（AI）技术的钓鱼攻击，骗徒单凭一张正面相片，则可制成影片，假冒受害人亲友与其对话。他提醒市民于公众平台使用生物特征需要小心，并尽量使用官方手机应用程式浏览网站。

陈仲文接受港台《千禧年代》访问表示，香港电脑保安事故协调中心于今年首10个月共处理了6,341宗网络保安事故，比起去年同期共7,208宗下跌12%，主要原因是僵尸电脑数量减少。不过，钓鱼攻击事故则由上年2,440宗，增至今年接近3,000宗，大幅上升22%。

他说，“网络钓鱼”成本较低，但效益高，成为过往几年的主流骗案手法。除了常见的钓鱼电子邮件，近月亦出现利用人工智能（AI）及二维码进行钓鱼攻击，过去10个月分别有9%及8%企业受到同类型的攻击。目前已有技术可只凭一张正面照片制作影片，令受害者以为自己与熟悉人士视像通话，从而骗取金钱。他提醒，市民于公众平台分享相片、声音等生物特征需要小心，社交媒体应将私隐设定为只有朋友可观看。

陈仲文续指，钓鱼攻击大多会以“优惠到期”、领取奖项及网上购物送货等名义，诱使受害者输入个人资料。部份骗徒会于搜寻引擎卖广告，令假冒网站可于搜寻结果的当眼位置出现。他指，市民需要留意连结的网址字母是否与相关公司名称相符，以及网站内其他版面与以往不同，甚或致电客户服务热线核实内容。

至于钓鱼短讯，陈仲文指指，尽管本港已实施电话卡实名制，目前仍有不少漏洞，骗徒可透过网站发放短讯。他建议市民安装官方手机应用程式，以取替网页浏览资讯，手机亦应安装防毒软件，并为自己银行帐户设置双重认证。