立法會資訊科技及廣播事務委員會昨日討論維護資訊保安工作,創新科技及工業局副局長張曼莉表示,香港網絡安全事故協調中心過去一年共處理 15,740 宗資訊保安事故,按年上升 5%,當中以仿冒詐騙個案較多。她又指,隨着人工智能技術普及,資訊保安面對新挑戰,政府會繼續聯同社會各界加強防護工作。 想知最新科技新聞?立即免費訂閱! 企業員工培訓不足 張曼莉在會上指出,執法部門錄得的網上戶口盜用及釣魚騙案,以及私隱專員公署接獲的個人資料外洩通報,均呈上升趨勢。會上有法律界議員關注 Deepfake 技術日益普遍,提出是否需要就肖像權立法,張曼莉回應稱,現實世界用作防止罪行的大部分法例,原則上同樣適用於網絡世界;她亦提到,法改會今年 1 月的報告建議引入全新針對網絡罪行的特定法例,政府會就此進行研究。 此外,有議員關注有哪類行業較容易受黑客攻擊,以及如何堵塞漏洞和提升員工網絡意識。張曼莉表示,網絡安全系統維護的關鍵在於確切落實,而互聯網註冊公司有定期舉行線上免費培訓,截至今年 6 月已有超過 50.4 萬人次參與。
Search Results: 網絡罪行 (5)
逾 5.6 萬名九龍東醫院聯網病人資料外洩!當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指,事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉,指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」,因即使黑客沒有攻擊局方的核心網絡,惟外判營運商被攻擊,也是針對醫管局資料。 想知最新科技新聞?立即免費訂閱! 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出,醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信,自 2023 年數碼港資料外泄事件後,已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商,即使機構將資料維護責任外判營運商,自己都有一定的監察責任。他建議醫管局及各政府部門,應實時監控承辦商的維護工作,一旦發現異常便可立刻攔截,而非後知後覺。 據了解,今次資料外洩事件,最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉,初步相信不涉網絡攻擊,並稱將採取一切可行措施,務求將對病人的影響減到最低。警方則表示,已交網絡安全及科技罪案調查科跟進,暫無人被捕。數字辦稱高度重視事件,已聯絡醫管局緊密跟進情況,持續進行情報監察。 醫管局行政總裁李夏茵向員工發信,指外洩資料以電腦原始檔案形式顯示,包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料,當中包括一個聯網小量員工姓名及職級,但未有發現員工身分證號碼或其他個人資料在當中。 李指,醫管局高度重視並嚴肅處理此事,已採取多項措施加強醫療系統以防止資料外洩;事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露,此次事故疑涉及聯合醫院麻醉科的系統,該系統曾於 4 月 1 日由外判承辦商進行升級,其後便發生資料外洩。 HKCERT 提醒,外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行,強烈建議市民及早採取主動防禦策略,包括要小心處理可疑電郵、訊息及來電;定期檢查銀行帳戶、信用卡及醫療紀錄,留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩,可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…
2026 年的香港商界,正面臨一場前所未有的「完美風暴」。這場風暴由三股力量匯聚而成:一是技術的野蠻生長——OpenClaw(前身為 Moltbot/Clawbot)等 Agentic AI 工具的普及,讓自動化操作變得唾手可得;二是法律的雷霆手段——除了《保護關鍵基礎設施條例》的實施,法改會針對「電腦網絡罪行」的立法建議,正將企業的資安責任從「行政處分」推向「刑事重罪」的深水區;三是人才結構的變數——被視為「數碼原住民」的青年員工,正無意間成為這場風暴的導火線。 對於 CEO 與 CIO 而言,今天的決策不再只是關於效率或預算,而是關於「自由與生存」。當一個未經審計的 AI 代理在後台執行了一個自動化點擊,可能同時觸發了技術漏洞與刑事紅線時,我們必須重新審視企業的數碼邊界。 一、 技術的雙刃劍:OpenClaw 與「無意識入侵」 OpenClaw 帶來的最大改變,是它賦予了 AI「手腳」。它不再只是像 ChatGPT…
今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…
作為一名 CISO(Chief Information Security Officer),亦即係資訊科技安全主管,有住同 CEO、CFO 睇齊舉足輕重嘅地位,就知一啲都唔嘢少,近年網絡危機層出不窮,要保障企業網絡安全,作為阿頭就必須要與時並進,有專家就提醒一班 CISO,未來要更加謹慎防範廣告欺詐,呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起,企業紛紛將廣告由實體轉移到網上,喺新冠肺炎疫情之下就更加明顯,以致到廣告欺詐呢類網絡罪行被帶動,有估計直到 2023 年,企業用嚟應對廣告欺詐嘅成本,可能達到 1 億美金,好得人驚呢。 廣告欺詐(Ad fraud)亦都叫做無效流量(Invalid Traffic),唔同點擊欺詐,廣告欺詐係指黑客透過開設虛假網站廣告,藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告,呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方,係廣告欺詐可以話係最容易,而且最好搵嘅網絡詐騙方法,仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…