网络安全风险日增 香港警方模拟黑客钓鱼,七成企业“上钩”
【环球时报报道杨伟民】面对网络安全风险日增,香港警方网罪科首次与46家公司进行钓鱼演习,测试参加者对电子邮箱攻击的敏感度及警觉性,结果发现有近七成公司至少一名员工中招。
邮箱诈骗案及网络钓鱼攻击肆虐全球,去年香港相关案件损失金额近23亿港元,今年第一季度已高达4.8亿港元。据港媒6月1日报道,警方网罪科网络安全组警司范俊业称,一般诈骗犯利用黑客技术入侵目标公司或其商业伙伴的邮箱系统,继而通过假冒邮箱要求存款到一些傀儡银行账户。近期损失最大的邮箱诈骗案发生在去年10月,一家上海汽车零件公司被骗走980万美元。为此,网罪科今年4月联合香港总商会首次举办钓鱼邮箱演习,邀请了46家来自银行、金融、交通、物流、电信、医疗及能源业界的企业共1388人参加。结果显示,1388人中有169人至少打开一封“有毒电邮”,而46家公司中,有近七成即32家公司至少一名员工打开一封或多封“有毒邮箱”,当中最“吸引人”的钓鱼邮箱是云端文件分享,占比超过三成。
网罪科网络安全组总督察叶卓誉称,近期有恶意软件通过钓鱼邮箱化身为PDF文件,用户若打开就会实时受到感染。香港总商会数码、信息及电讯委员会副主席黄玉娟称,商界最普遍的邮箱攻击是冒充银行邮箱,稍不留神点击假邮箱内的链接就会中招。另外,员工在公司计算机开启私人邮箱,也容易被黑客入侵,使公司的计算机网络无法正常运作,继而向公司勒索金钱。
香港暴发疫情以来,特区政府曾要求公务员在家办公,一些私人企业也跟随。香港警方为此提醒市民称,个人计算机多属“低设防”,当中毒后登入其公司的网络,就会如“火烧连环船”般令公司及商业伙伴中招,被黑客进行邮箱勒索。 【编辑:朱延静】
2022中意(扬州)美食文化展开幕 推动中意美食文化交流互鉴