網上版請按此
期待女生投身網安大展拳腳
美國數據分析公司CB Insights(下稱CBI)的《2024年科技趨勢》報告指出,2023年網絡攻擊的嘗試次數,比前一年上升逾倍;去年因勒索軟件付款予黑客的數字激增,估計網絡犯罪分子收到總值11億美元贖款,是有紀錄以來最多。
一名網絡安全公司行政總裁分析,指生成式人工智能(Generative AI)令原本技術較落後的黑客更容易破解國家級的活動,其中「網絡釣魚」(指透過冒充合法電郵或網站詐取金錢)更受助於ChatGPT,令此類攻擊顯著上升。CBI引述一間電郵安全供應商從2022年第四季到去年第三季的紀錄,指單單9個月間,這些惡意電郵已增加數倍。
香港也有類似趨勢,根據政府的資訊安全網數字,2018年1月至今的保安事故中,涉及「殭屍網絡」(指電腦被惡意程式感染後,受黑客指令進行攻擊)的總數最多。不過,「網絡釣魚」近年來勢洶洶,在過去12個月(2023年2月至2024年1月)已躍升為安全威脅之首,佔事故總數一半(4109宗),「殭屍網絡」佔比為36%,退居第二位。
其實,網絡犯罪涵蓋面廣闊,從機構和個人資料/財產被破壞和盜竊、挪用公款,到偷取知識產權,結果令受害人或機構聲譽受損,正常業務運作受影響,損害生產力,以至干擾調查取證等。
美國網絡安全研究公司Cybersecurity Ventures預計,到2025年,全球網絡犯罪損失每年將達到10.5萬億美元,較2015年多出逾兩倍。如果以經濟收入來衡量,網絡犯罪所得會成為僅次於美國和中國的世界第三大經濟體。
換句話說,網絡犯罪恍似大規模的財富轉移,比一年全球自然災害造成的損失(3130億美元,2022年)還要大,窒礙創新和投資。
網絡已為生活不可缺少的部分,網絡安全的重要性不言而喻。美國勞工統計局(U.S. Bureau of Labor Statistics)預測,未來10年網絡安全職位數量將增加32%,是該國增長最快的職業之一。獵頭公司Venturenix去年也指出,未來5年,香港需要10萬名I T新血,包括3萬名軟件工程師。
如果香港要成為創科中心,並發展嶄新的低空經濟(以無人機送貨、飛行的士載客等),網絡安全是大前提。因此,人才培訓成為重中之重。Cybersecurity Ventures的調查估算,由於人手短缺,女性有機會進佔網安行業內更多職位,當中包括醫療、汽車、航空、軍事防禦等領域。各位女生,在新一年加油!
鄧淑明博士
香港大學工程學院計算機科學系、社會科學學院地理系及建築學院客席教授