隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

生成式人工智能（GenAI）已經成為現代社會不可或缺的一部分。無論是在工作中撰寫文章，還是在日常生活中進行語言翻譯或生成圖像，GenAI 的應用日益廣泛。然而，隨着技術的不斷發展，Agentic AI 的出現，標誌着 AI 技術邁向了一個全新的階段。這種具有自主決策能力的 AI 系統，正在重新定義我們與人工智能的互動方式。 想睇更多專家見解？立即免費訂閱！ 與 GenAI 不同，Agentic AI 具備自主性，這意味着它不只是依賴人類的指令，而是可以根據所設定的目標，自行分析情境並作出決策。這一特性使得 Agentic AI 能夠在更多複雜的情境中發揮作用，從而大幅提升了 AI 的應用範疇。Google 的…

為了預防選舉結果遭受惡意操控影響，新加坡政府剛提出準備推行新的「網上選舉廣告法」，禁止任何人在選舉期間運用各種手段，發表對候選人不實的訊息，特別是透過深度偽造（Deepfake）創作不實內容，以保障選舉訊息的完整性和真實性，避免選民的投票決定遭受影響。 想知最新科技新聞？立即免費訂閱！ 現有法案內容針對性不足 新加坡政府提交的新法案，主要是為了保護當地合資格選民的知情權，確保不會受到包括人工智能（AI）生成的音訊、視訊和圖像誤導，對候選人產生不實的印象。官方表示雖然生成式人工智能技術的進步為國家帶來了機遇，但同時亦帶來資訊風險，有心人可利用它來製造和散播錯誤訊息，而從官方的統計數字亦可見，國內出現的深度偽造騙案數字的確明顯上升。 發言人指，現有的「防止網絡假訊息和操控法案」雖然能處理網絡假訊息，但法案內容未夠針對性，因而必須為選舉另設新法例。  擬定的措施將禁止發佈任何利用人工智能或非人工智能的手段，例如透過改圖、配音等方式，製作不實的選舉廣告內容，原則是這些廣告必須「真實地描述」候選人所說過或所做過的事情，如被發現有不實內容將被視為犯罪，有可能被判處罰款或監禁。新法例將允許政府向發佈此類內容的個人以及社交平台發出刪除違規內容指示，如果事件涉及有候選人散佈不實內容，亦會受到罰款或其他處罰，預計這條新法將會在明年初至 11 月前，即選舉舉行前完成立法。 美國大選常出現虛假訊息 其實近年是全球各地的大選年，不少國家或地區都會舉行選舉，以美國總統大選為例，現時便不時出現虛假的訊息，例如美國前總統 Donald Trump 便曾在自家的社交平台 Truth Social 發佈了一張天后 Taylor Swift 穿上經典人物 Uncle…

企業在加速發展步伐時，就需要增加人力資源。但許多時管理層卻發現，明明人手多了，但大家所花的工作時間卻沒有減少。公司一方面要花時間培訓新員工，一方面要花時間做好新舊同事工作分配與銜接，但過程往往難以順暢，尤其當幾項工作需同時推進時，新員工常應變不來，令上司及同事要花上更多時間精神去解釋、溝通、分配、安排、善後。 想睇更多專家見解？立即免費訂閱！ 根據微軟的《Microsoft 工作趨勢指數》年度報告，每位員工平均要花 57% 的時間在電郵交流、開會等溝通性工作上。這些「行政工作」既費時，又無助於改善溝通，且影響團隊效率和工作氛圍。 其實，這些「行政工作」大可以交給 AI 人工智能去做，讓員工們可以有更多時間做實事而更有效率。筆者的團隊正在積極開發的 AI 模組「AI 中央數據資訊庫」，可以幫助判斷工作項目的重要性和緊急性（Importance and Urgency），進而優化工作分配。它從企業不同部門（如人力資源、市場推廣、營運、財務等）的資訊數據、工作流程、工序優次中學習，利用其邏輯和數據分析能力，幫助企業管理層更加科學地判斷工作的分配，更有效地整合人力資源。 例如，有家公司的市場推廣部門需要每季籌辦一個推廣主題活動，這會涉及許多工作細節和流程，包括：設計及印製宣傳物料、設計及投放線上線下廣告、進行傳媒推廣及公關活動、舉辦線下快閃活動等。AI 模組可以根據以往推廣活動的記錄，自動編排工作細項、工作時間表、優先工作事項，以及各工作項目的負責人員等，從而節省了管理層和團隊溝通的時間，讓大家可以更專注於構思與創作活動內容及點子，提升活動的質素。 此外，AI 模組「AI Knowledge Dep.」還可以配合…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…

日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會，由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡，至少拯救了兩個差點被騙的長者，其實這兩張卡沒有神奇魔力，只是將兩種最常見的網絡騙局寫在卡上，希望受害者發現，及早阻止對方受騙轉帳。 想知最新科技新聞？立即免費訂閱！ 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多，相信大家都曾接收過類似的訊息，甚至有身邊親友跌入陷阱，損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆，所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據，指每日平均有四宗損失過百萬元的騙案發生，排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組，之後以不同手法推介對方購買加密貨幣，或以甜言蜜語哄騙目標上當，即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢，要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害，當地警方表示，去年福井縣便因網絡騙案損失 7500 萬美元；而在今年一月，更已接獲 14 宗市民求助，涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會，當地警方除了繼續以海報、廣告或派發宣傳單張形式，教導市民網絡攻擊的可怕之處，還想出一個新方法。警方開始與當地的便利店合作，在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡，等待懷疑自己已中招的人拿到櫃枱付款，便可由知道內情的店員幫忙解釋或轉介給警方跟進，在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示，推出計劃以來，已成功吸引兩位長者「幫襯」，原來他們都被騙徒說服，指他們的電腦已受到病毒感染，必須支付一筆清理費用，而當他們在便利店發現警方掛在繳費卡貨架上的假卡，便認為可幫助他們清除病毒，因而才被店員揭破騙局。 協助舉報的店員，將可獲得警方加許，雖然沒有什麼特別獎勵，但能夠減少長者或其他人受騙，讓他們得到真正的協助，相信店員都會落力執行。另一方面，這次測試亦有助警方吸引經驗，在未來設計出更多主動出擊的方法，不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停，諗一諗」，同時善用「防騙易 18222」熱線及「防騙視伏器」，識別詐騙及網絡陷阱。 資料來源：https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人？…

Google 旗下的人工智能 「搜索生成體驗」，被發現背後的算法有可能被黑客濫用，令到人工智能會首先推薦可將用家引領至惡意內容的詐騙網站，例如虛假的贈品、垃圾訂閱和技術支援詐騙等，令用家身陷詐騙風險之中。 想知最新科技新聞？立即免費訂閱！ 為回應 Microsoft 推出的 Bing 人工智能搜尋服務，去年 Google 急推自家的「搜索生成體驗 」（Search Generative Experience），用家使用 Google 搜尋引擎時，除了會顯示傳統搜尋結果頁面，還會在接近頂部位置插入標明由 AI 推薦的搜尋結果，用家還可借助 AI 繼續搜尋相關引申內容。…

網絡安全研究員發現，網絡騙徒最近借死人過橋賺錢的情況有上升趨勢，而且他們還先進地研究 Google 搜尋分析結果，再透過人工智能產生訃文，以 SEO 污染技術增加惡意網站被搜尋的機會，最終賺取網絡廣告費。不過，嚴格來說這些騙徒又沒有發死人財，因為「被喪生」的知名人物，很多時根本尚在人間！ 想知最新科技新聞？立即免費訂閱！ 有齊配相提高可信性 今年初，CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件，原來她的朋友通過社交平台及網站貼文，發現了有關她遇車禍離世的報導，報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息，但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相，大大提升事件的可信性。 經調查後，發現原來受害者不止她一個，因為這已成為近來網絡騙徒的熱門賺錢手法，透過捏造名人逝世的消息，吸引網民轉載消息，到訪貼有訃文的網站及相關影片，除了靠流量賺取廣告費，還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗，引誘對方下載防毒軟件，同樣可賺取廣告費以至產品分成，騙徒如有心，當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…