私隱專員公署聯同生產力促進局公布本年度的企業網絡保安準備指數,以100點為最高,錄得52.8點,較去年上升5.8點,重回接近2022年水平,其中大型企業的指數更升至有紀錄以來最高,但整體仍停留在「具基本措施」的級別,有很大的進步空間。
香港個人資料私隱專員公署FB圖片
機構今年9至10月透過電話訪問442間企業,發現近七成受訪企業在過去12個月內,曾遇到最少一類網絡安全攻擊,較去年微跌4%。其中釣魚攻擊仍是最常見,98%企業今年曾遇過這類攻擊,按年上升2%,部分攻擊有運用AI的深度偽造技術。
資料圖片
負責調查的生產力局數碼轉型部門總經理陳仲文表示,相信是近年有不少大型事故發生,令企業的網絡安全意識有所提高,投放更多資源,包括進行風險評估及邀請第三方機構評核系統,但只有不足四成的中小企表明計劃在未來1年加強網絡安全,認為面對近年有更多新興技術的網絡攻擊,企業應該加強投資,否則將難以抵禦。
示意圖。
調查又發現「員工網絡保安意識」今年上升5.7 點,至30.9點,但企業的措施仍然不一致,只有三分之一受訪企業有為員工進行網絡安全意識培訓,以及只有四分之一有進行演習,兩方面都有待加強。
私隱專員公署留意到有騙徒利用大埔火災,假扮義工使用虛假的「大埔宏福苑災民登記表」,意圖騙取災民的個人資料,包括中英文姓名、香港身份證號碼、電話號碼,以及銀行及信用卡資料,包括戶口號碼、信用卡號碼、提款卡號碼及驗證碼等。
大埔宏福苑經歷了五級大火之後,一片熏黑破敗。巴士的報記者攝
另外,有市民亦收到假冒社福機構的籌款釣魚短訊,訛稱為大埔火災的災民籌款,誘使市民點擊短訊內的超連結進入虛假籌款網站,以騙取善款。
私隱專員公署
個人資料私隱專員鍾麗玲強烈譴責有騙徒利用災情行騙,提醒災民及公眾必須保持警惕,查證相關災民登記表的真偽,切勿提供任何銀行戶口密碼或驗證碼,並可透過「一戶一社工」申請相關資助。市民若接獲懷疑詐騙短訊或來電,應先查證對方或相關機構的真偽。若市民希望向災民捐款,應透過官方提供的銀行戶口作出捐款(例如:特區政府成立的「大埔宏福苑援助基金」銀行戶口https://www.info.gov.hk/gia/general/202511/27/P2025112700758.htm)。
警方發現有騙徒疑假扮義工,騙取宏福苑大火受影響居民個人資料。(警方社交專頁圖片)
私隱專員公署並建議以下防騙貼士,以保障個人資料私隱及財產,避免墮入騙徒陷阱:
• 提高警覺: 提供個人資料前應「停一停、諗一諗」,切勿隨意點擊或掃瞄可疑的超連結及二維碼,也不要登入任何可疑網站;
• 核實發送短訊人士的身分: 即使對方可於短訊中提供你的個人資料,若懷疑對方身分,應先以其他聯絡方式查證對方或有關機構的真偽;
• 保護戶口資料: 切勿向任何人透露銀行戶口驗證碼、密碼及信用卡安全碼,如有懷疑,立即更換網上銀行的密碼,並啟用帳戶登入雙重認證功能(如有相關功能);
• 防騙資訊: 留意私隱專員公署、警方或相關機構公布的防騙資訊,並向身邊親友分享與騙案有關的資訊,以加強防騙意識。
市民若接獲懷疑詐騙短訊或來電,可向私隱專員公署(電話:2827 2827、電郵:communications@pcpd.org.hk)作出查詢或投訴。市民若發現其個人資料被盜用並涉及刑事罪行,亦應盡快報警。如有懷疑,可透過「防騙視伏器」(https://cyberdefender.hk/scameter/)搜尋可疑的電話號碼、電郵地址、網址等。
私隱專員公署對大埔火災造成嚴重傷亡深表哀痛,公署向不幸罹難的市民及英勇殉職的消防員致以沉痛哀悼,並向所有受影響的家庭致以最深切的慰問,祝願傷者早日康復。我們亦向前線消防員及救援人員致以崇高敬意,公署會繼續致力提供協助與支持,與大家攜手共渡難關。
