港警模拟黑客钓鱼七成企业“上钩”

面对网络安全风险日增，香港警方网罪科首次与46家公司进行钓鱼演习，测试参加者对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。

邮箱诈骗案及网络钓鱼攻击肆虐全球，去年香港相关案件损失金额近23亿港元，今年第一季度已高达4.8亿港元。据港媒6月1日报道，警方网罪科网络安全组警司范俊业称，一般诈骗犯利用黑客技术入侵目标公司或其商业伙伴的邮箱系统，继而通过假冒邮箱要求存款到一些傀儡银行账户。近期损失最大的邮箱诈骗案发生在去年10月，一家上海汽车零件公司被骗走980万美元。为此，网罪科今年4月联合香港总商会首次举办钓鱼邮箱演习，邀请了46家来自银行、金融、交通、物流、电信、医疗及能源业界的企业共1388人参加。结果显示，1388人中有169人至少打开一封“有毒电邮”，而46家公司中，有近七成即32家公司至少一名员工打开一封或多封“有毒邮箱”，当中最“吸引人”的钓鱼邮箱是云端文件分享，占比超过三成。

网罪科网络安全组总督察叶卓誉称，近期有恶意软件通过钓鱼邮箱化身为PDF文件，用户若打开就会实时受到感染。香港总商会数码、信息及电讯委员会副主席黄玉娟称，商界最普遍的邮箱攻击是冒充银行邮箱，稍不留神点击假邮箱内的链接就会中招。另外，员工在公司计算机开启私人邮箱，也容易被黑客入侵，使公司的计算机网络无法正常运作，继而向公司勒索金钱。

香港暴发疫情以来，特区政府曾要求公务员在家办公，一些私人企业也跟随。香港警方为此提醒市民称，个人计算机多属“低设防”，当中毒后登入其公司的网络，就会如“火烧连环船”般令公司及商业伙伴中招，被黑客进行邮箱勒索。▲

（杨伟民）