网络安全问题层出不穷，香港网络安全事故协调中心（HKCERT） 今日（20日）指，在2024年共处理12,536宗保安事故，其中网络钓鱼事故最为严重，占整体个案62%（7,811宗），对比2023年上升108%，共增加4,059 宗，情况为5年来最严重。 而2025年供应商安全性不稳及AI生成内容被骑劫等将成为香港网络安全的主要风险。

▲生产力局数码转型部总经理、HKCERT发言人陈仲文指，现时不少不法分子使用AI及自动化技术，撰写钓鱼电邮，成本低廉，像真度更高，是导致网络钓鱼相关的链接的急升的原因之一。 方咏思摄

恶意软件数量同比增长4.8倍 多为木马程序

2024年网络钓鱼及恶意软件是本港最大的网络安全事故，据HKCERT处理的保安事故中，与网络钓鱼相关的链接更超过48,000条。 网络钓鱼主要集中在银行、金融及电子支付行业，其次是社交媒体、即时通讯软件、电子商贸、科技企业及公共服务。 而恶意软件的数量在2024年也显著上升，按年增幅高达4.8倍，大部分处理的恶意软件个案均是针对智能装置的木马程序，装扮成正常的应用程序引诱用户安装。

不法分子用AI写钓鱼邮件 像真度更高

生产力局数码转型部总经理、HKCERT发言人陈仲文指，现时不少不法分子使用AI及自动化技术，撰写钓鱼电邮，成本低廉，像真度更高，是导致网络钓鱼相关的链接的急升的原因之一。

HKCERT根据自身数据及威胁情报进行研究和分析，及邀请不同行业、岗位的本地和海外网络安全专家进行问卷调查，归纳出2025必须注意五大网络安全风险，包括供应商、承包商或服务提供商等第三方风险上升; 大型语言模型数据外泄与投毒风险; 人工智能（AI）助长网络攻击及诈骗; 关键基础设施网络攻击增加及物联网（IoT）技术的安全风险。

陈仲文指，物联网装置已涉及市民生活各个范畴，如数码显示屏、无人机、智能家居装置等，建议市民在购买装置后，定时按照厂商要求更新、尽快更改原厂设定的用户名称及密码等，以防黑客攻击。 面对AI助长网络攻击及诈骗如Deep fake，他建议市民先打电话给对方进行核实，或使用现有的AI工具，检视画面及声音会否存在AI更改。

HKCERT在去年7月至9月期间，也就物联网数码显示屏网络安全意识进行调查，以电话访问624间企业，涵盖多个行业，发现即使多数受访用户相当关注数码显示屏的安全，仍有39%受访机构不会事先为显示屏进行网络安全风险评估以应对相关风险。

数码显示屏存漏洞 最快3秒取控制权

此外，HKCERT去年也对8种不同品牌的数码显示屏进行研究，共发现20个漏洞，其中10个属高风险级别，急需堵塞漏洞。 HKCERT更即场示范常见的物联网攻击，包括BadUSB攻击、红外线遥控攻击等，最快只需三秒即能取得显示屏的控制权。

HKCERT 提出六点保安建议，保障数码显示屏能安全运作，包括停用不需要的软件及服务，确保代码库更新，使用高强度密码杂凑，并定期更新系统和软件; 使用加密协议（例如： HTTPS），启用系统防火墙; 停用USB自动运行和自动播放，限制实体操作接口; 定期备份数据; 实施审核程序，监控内容完整性; 实施高强度密码及多重认证功能，采取最小权限原则。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。