IoT攻擊爆發 網絡犯罪服務成新趨勢

| 陳裕邦 | 09-02-2023 12:37 |
IoT攻擊爆發  網絡犯罪服務成新趨勢

【e-zone 專訊】HKCERT 公布去年處理保安事故增加達 9%,其中釣魚連結的問題上升,按年上升 40%。生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,風險主要出現於電子商貿與網上銀行,他指出 2023 年預期在身分/憑證盜用、使用人工智能(AI),同時針對物聯網與 Web3.0 的攻擊數字會愈來愈多,更認為網絡犯罪服務(Crime as a Service)會成為新趨勢。

即刻【按此】,用 App 睇更多產品開箱科技影片

AI 在未來相信會持續成為科技大熱應用,陳仲文指出除了 ChatGPT 未來有機會被不法分子利用作攻擊之外,另一個名為「深度偽冒」(DeepFake)技術亦能用於欺詐活動,以影像偽冒名人拍片以取得公眾信任。他亦提醒網絡犯罪服務的啟動成本極低,只需低至 0.97 美元即可購買過千個被盜取的戶口,再由不法分子發動攻擊。他建議用戶時刻小心保護個人資料,亦要注意網站的正確串字方法,避免掉入黑客的圈套。

IoT攻擊爆發  網絡犯罪服務成新趨勢
陳仲文(左)建議用戶時刻小心保護個人資料,亦要注意網站的正確串字方法,避免掉入黑客的圈套,旁為羅夏樸。

在同一場合,香港理工大學電子計算學系副教授羅夏樸亦指出,目前物聯網相關的設備,未必有完整的保安架構與設計,他舉例指出包括互聯汽車在內的 AI 模塊,其實有被黑客入侵與誤導的風險,認為業界需要加強保護 AI 演算法、應用程式、伺服器、網絡協定與連接,更重要是部署零信任(Zero Trust)架構。

【相關文章】

【相關文章】

Source:ezone.hk

Page 1 of 8