2024/06/17

打擊網絡罪行刻不容緩 - Capital

網上版請按此

打擊網絡罪行刻不容緩

近年,網絡攻擊的數字激增。美國數據分析公司CB Insights(下稱CBI)的《2024年科技趨勢》報告指出,2023年網絡攻擊的嘗試次數,比前一年上升逾倍。

有指生成式人工智能(Generative AI)的出現,令原本技術較落後的黑客較容易破解國家級的活動,其中「網絡釣魚」(指透過冒充合法電郵或網站詐取金錢)更受助於ChatGPT,令此類攻擊顯著上升。CBI引述一間電郵安全供應商從2022年第四季到去年第三季的紀錄,指單單9個月間,這些惡意電郵已增加數倍。

美國網絡安全研究公司Cybersecurity Ventures預計,到2025年,全球網絡犯罪損失每年將達到10.5萬億美元,較2015年多出逾兩倍。如果以經濟收入來衡量,網絡犯罪所得會成為僅次於美國和中國的世界第三大經濟體。

網絡犯罪涵蓋廣闊,從機構和個人資料/財產被破壞和盜竊、挪用公款,到竊取知識產權,結果令受害人或機構聲譽受損,正常業務運作受影響,損害生產力,以至干擾調查取證等,網絡安全的重要性不言而喻。

香港也有類似趨勢,根據政府的資訊安全網數字,2018年1月至今的保安事故中,涉及「殭屍網絡」(指電腦被惡意程式感染後,受黑客指令進行攻擊)的總數最多。不過,「網絡釣魚」近年來勢洶洶,在2023年2月至2024年1月已躍升為安全威脅之首,佔事故總數一半(4109宗),「殭屍網絡」佔比為36%,退居第二位。

如果香港要成為國際創科中心,並發展新經濟,網絡安全是大前提,市場上需要更多相關的技術支援人員。美國勞工統計局(U.S. Bureau of Labor Statistics)預測,未來10年網絡安全職位數量將增加32%。獵頭公司Venturenix去年更指出,未來5年,香港需要10萬名IT新血,包括3萬名軟件工程師。人才培訓成為當前要務,我們必須及早準備,建成強大的人才庫,方能對抗網絡犯罪的威脅。

 

 

 

鄧淑明博士
香港大學工程學院計算機科學系、社會科學學院地理系及建築學院客席教授