企業營運數碼化帶來不少便利，但若網絡安全意識稍有不慎，隨時會墮入駭客陷阱。警方今年首季共錄得145宗電郵騙案，雖比去年同期下跌近40%，惟涉及損失金額高達4.8億，而近期警方與商界合作的釣魚電郵演習中，更有70%參與公司的員工曾打開模擬釣魚電郵。警察網罪科總督察葉卓譽形容，情況猶如已響起警號，強調即使僅有一名員工中招，亦可「火燒連環船」蔓延至公司網絡遭駭客入侵，呼籲市民及企業必須做好網絡安全措施。

網絡釣魚攻擊是近年香港網絡安全事故的主要來源之一，騙徒常向企業發放含惡意連結、附件的電郵，誘使用家進入虛假網站，以騙取其賬戶登入資料及銀行資料，甚至植入惡意程式，感染同一網絡的其他電腦。為提升市民對釣魚電郵攻擊的敏感度，警方網絡安全及科技罪案調查科首次與業界合作演習，於今年4月聯同香港總商會舉辦「釣魚電郵演習」，邀請46間來自銀行、物流、電訊及醫療等業界的企業參與，共涉及1,388名參與者，過程中公司會就演習一事通知員工。

參與者會在一個月內連續收到6封不同主題的模擬釣魚電郵，包括雲端文件分享、疫苗接種計劃及稅務退還等，一旦點擊連結便會被視為「中招」。結果顯示，在1,388名參與者中，有169人曾打開釣魚連結或附件，佔整體12%，惟「中招」參與者分別來自32間公司，部份公司更有不止一名員工曾點擊電郵，點擊率高達70%。其中最為「吸引」人點擊的釣魚電郵為「雲端文件分享」，佔整體點擊率34%，其次是「疫苗接種計劃」的26%，以及「稅務退還」的22%。

網絡安全及科技罪案調查科網絡安全組總督察葉卓譽認為，情況猶如對企業網絡安全響起警號，指若有個別員工的電腦受惡意軟件感染，駭客便可藉漏洞入侵公司網絡，後果可以非常嚴重，如同「火燒連環船」。他強調，駭客行騙時均取易不取難，呼籲市民勿以為他們只會攻擊跨國或特定企業，在工作及個人層面上均要做好網絡安全措施，如設定較強密碼、安裝防毒軟件、開啟防火牆，及使用雙重驗證等。

至於近期損失最多金額的網騙個案，發生於去年10月29日，涉及一間上海汽車零件公司，駭客取得交易詳情後，假冒一間與其有往來的美國供應商，偽冒供應商副總裁簽署發出高仿電郵、冒認致電等，以匯率較低為由誘使該汽車零件公司轉賬至香港一個「新戶口」。該汽車零件公司自去年10月收到首封電郵起，分7次共轉賬980萬美元（約7,600萬港元）到假戶口，至今年1月有員工直接致電副總裁後才揭發事件。2019年末，一間位於美國的日本銀行分行，亦被騙徒以類似手段要求轉賬至香港5個傀儡戶口，損失金額高達3.14億元。

網絡安全及科技罪案調查科網絡安全組警司范俊業指，騙徒近年常以駭客技術或網絡釣魚攻擊，取得員工的登入資料並入侵電郵系統後，窺視該公司及其商業夥伴往來的內容，繼而以高仿假冒電郵行騙，如聲稱銀行戶口更改，要求對方存款到傀儡戶口等。他續指，據調查經驗所得，駭客的假冒電郵仿真度均非常高，如將電郵地址的英文字「l」改為數字「1」，呼籲員工應細心留意電郵內容、語法及地址，如發現有可疑須立即向商業夥伴查詢。

-----------------------------

蘋果App大升級 更簡潔更就手！了解更多（立即下載體驗）