是次人工智能安全及網絡安全企業峰會，將重點圍繞 AI安全及網絡安全兩大範疇，分別設有主題演講及專題討論環節。活動將匯聚相關領域頂尖專家、行業領袖、政策制定者及企業管理層，共同探討瞬息萬變的 AI 安全與網絡安全形勢及威脅，交流創新解決方案，並分享在 AI 時代加強網絡安全和個人資料保障的真知灼見。

是次峰會 由個人資料私隱專員公署與香港互聯網註冊管理有限公司（HKIRC）合辦，獲數字政策辦公室擔任策略夥伴，費用全免， 報名名額有限，先到先得。詳情請瀏覽活動專頁。

專注數據儲存、基建與混合雲管理的 Hitachi Vantara，榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠（Valerie）表示，印證了客戶對他們的高度信任，隨《保護關鍵基礎設施（電腦系統）條例》於年初正式生效， Hitachi Vantara 更歸納出 4 大重點範疇，關鍵基礎設施營運者（下稱 CIO）不可不知。

根據 IDC《全球企業儲存系統季度追蹤報告》，Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部 OEM 儲存系統市場領先，排名第一，其優勢橫跨多個關鍵區域市場，包括澳洲、香港、印度、印尼及韓國，在香港更連續 3 年取得首名，獲業界肯定。Valerie 指出，Hitachi Vantara 未來將繼續專注於數據儲存市場。

《保護關鍵基礎設施（電腦系統）條例》（下稱「《條例》」）於今年 1 月 1 日正式生效，《條例》規定營運者須確保其關鍵電腦系統，具備足夠韌性以抵禦網絡威脅。Hitachi Vantara 憑藉在關鍵任務環境方面的專業知識，歸納出 4 大重點範疇：

1．本地部署控制

《條例》賦予調查人員在安全調查期間進入數據中心及直接存取關鍵電腦系統的權力。對於依賴公共雲或海外託管基礎設施的營運者而言，此項要求可能難以履行。Hitachi Vantara 的整合系統為 CIO 提供完全本地部署的端對端基礎設施堆疊，確保關鍵系統保留在香港司法管轄範圍內，並受直接操作控制。

2．系統可用性及韌性

CIO 須制定並備有持續運作計劃，確保即使在網絡安全事故發生期間，基要服務仍能維持運作。Hitachi Vantara 的 Virtual Storage Platform One（VSP One）具備不可變快照技術、氣隙隔離數據保護及 100% 數據可用性保證，讓 CIO 能夠在事故期間隔離並維持關鍵工作負載，同時支援持續運作及配合監管調查

3．主動漏洞通報

定期進行安全風險評估是《條例》下的核心責任，但標準漏洞掃描往往未能涵蓋儲存設備。VSP 360 儀表板可就 Hitachi Vantara 整個儲存產品組合的韌體、軟件、資料保護更新及安全漏洞提供實時、主動通報，為 CIO 提供審計及合規所需的資訊。

4．快速復原至潔淨狀態

應急計劃須證明機構在網絡安全事故後，仍能恢復基要服務。Hitachi Vantara 搭載 CyberSense 技術的勒索軟件偵測解決方案，偵測準確率高達 99.99%，並能夠快速識別最後已知潔淨且可用作復原的資料副本。僅於香港提供的 Hitachi Cloud Connect，為 CIO 提供按需使用、本地託管、隔離復原環境——此專設「潔淨室」確保機構能將關鍵工作負載復原至無勒索軟件狀態，無需依賴共享的公共雲資源。

Hitachi Vantara 香港及台灣技術銷售總監盧嘉騏認為，正計劃更新基礎設施的機構可把握時機，按《條例》的合規要求調整投資方向。不過，彈性、安全、可用性及治理的原則，其實亦並非只適合 CIO，為應對未來的 AI 應用，所有企業都應該要為未來的創新做好配套。

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。

假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。

反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點：

1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）；

2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。

3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出

虛假水費單五大特徵

1．短訊或電郵發送人特徵
騙徒會模仿水務署的發送人名稱，使用「WSD」、「GOV」等字眼，例如：
．WSDDUHK
．WSDGT HK
．WSDPP HK

虛假短訊的發送人名稱沒有以「#」號開頭，而官方短訊的短訊發送人名稱一定以「#」號開頭（例如 #WSD及 #WSD eWater），以示已參與短訊發送人登記制。

假電郵地址，官方只用 [email protected] 或 [email protected]。

2．金額低、看似合理
通常只聲稱欠幾蚊至幾十蚊（例如 HK$18.54、$28.26），容易令人鬆懈，繼而點擊超連結。

3．威嚇性用字
使用「逾期水費」、「即將停水」、「罰款」等威嚇性字眼。

4．網址特徵
水務署官方網址為 www.wsd.gov.hk，騙徒會使用貼近官網的假域名如：
．wsdgov[.]com
．wsd.govi[.]qpon/hk

5．付款要求
直接要求在可疑網站填信用卡資料，並輸入驗證碼。

香港網絡安全事故協調中心（HKCERT），亦揭示假冒水務署的釣魚電郵及釣魚網站攻擊流程：

1．騙徒先假冒水務署發送釣魚電郵或短訊，訛稱細額欠款來引誘受害人登入處理。

(上圖為分別兩封不同內容的釣魚電郵)

2．點擊釣魚連結後，假冒頁面無論在構圖及設計上都與官方網站非常相似。頁面更會裝模作樣，要求輸入電話號碼驗證身份，但測試顯示其實輸入任何號碼（如 123456）均可通過驗證。

3．其後，假頁面會提示有逾期的水費帳單。

4．點擊「繼續處理」後，受害人更能查看帳單詳情。

5．利用細額款項來減低受害人戒心，點擊「立即繳費」後，假頁面就會要求受害人輸入信用卡資料。

6．點擊提交後，假頁面會停留在假的載入畫面不停轉動，而另一邊廂，受害人的信用卡資料已被傳送至騙徒手上。

HKCERT 表示，如市民已輸入信用卡資料到釣魚網站，應該立即聯絡銀行或發卡機構凍結及更換信用卡，更改相關帳戶密碼，並監察交易紀錄，保留證據（截圖、電郵、交易紀錄、網址等）以便跟進。