助理政府资讯科技总监 (网络安全及数码个人身分) 潘士强先生, 于「共建安全网络 2018 - 明辨真假 网骗不怕研讨会」之致辞全文

各位讲者、各位来宾：

大家好！多谢大家出席由政府资讯科技总监办公室（下称「资科办」） 与香港警务处 及香港电脑保安事故协调中心 合办的共建安全网络 2018 - 「明辨真假 网骗不怕」研讨会。

今时今日说互联网是我们生活的一部分实不为过，大家通过各种智能装置，便可随时随地轻易接收全球最新资讯、处理交易、进行网上购物和社交活动。然而，在大家享受互联网带来的便利之余，随之而来的网络安全问题亦不容忽视。

仿冒诈骗攻击已由以往常见的伪冒电邮、欺诈网站，延伸至利用社交媒体或即时通讯流动应用程式行骗，手法层出不穷。在今年年初，有不法分子通过热门的即时通讯流动应用程式，套取受害人帐户的验证码，借此盗用其帐号来冒认他们的身分，然后要求受害人的朋友代购游戏点数卡，不少市民因此受骗。根据警方的数字，今年上半年共接获约一千宗社交媒体骗案，较去年同期上升一点五倍，涉及「假扮用户以骗取充值卡或点数卡」骗案较去年同期更上升八倍。

仿冒诈骗攻击除了威胁市民大众外，企业也深受其害。去年9月，一家日本航空公司收到伪冒电邮，欺骗该公司将汇款转帐至骗徒的户口，结果该航空公司损失了约2,485万港元。去年8月，加拿大一所大学也遇到类似的诈骗案，涉及款额约7,450万港元，成为当时加拿大史上最大宗的诈骗案。在香港，2017年损失金额最大的一宗商业电邮骗案，所涉款额约为5,446万港元。亦有网络安全调查报告指出，2017年全球网络攻击中，约有90%至95%由仿冒诈骗攻击引起。

由此可见，仿冒诈骗的威胁日趋严重。为保障资产安全，大家必须提高警觉，处理可疑电邮或讯息时，切勿掉以轻心，不要随便开启附件或超连结。黑客的另一种行骗手法是建立与知名机构网站近似的欺诈网站，诱骗网民提供个人帐户资料，或植入恶意软件盗取电脑资料，甚至将电脑变成僵尸网络的一部分，以便黑客发动大规模网络攻击。因此，大家浏览互联网时须时刻保持警觉，绝对不可轻视仿冒诈骗攻击带来的风险。

资科办一直致力举办各类型网络安全推广活动。今年我们以「明辨真假 网骗不怕」为主题，与专业团体合办活动，借此提高社会各界对网络安全的认识，并教育企业及公众应对各种网络威胁的方法，以妥善保护我们的电脑系统和数据资产。

今年我们亦举办宣传短片创作比赛，以推广良好保安作业模式及保安小贴士，提醒大众处理可疑电邮及浏览网站时，必须保持警惕。比赛反应热烈，作品制作认真，创意无限，生动有趣地展示如何有效防御网络威胁。在稍后的环节，我们将会颁发比赛的奖项，我在此预先恭贺各位得奖者。我们已在会场外设置多个萤幕播放各组别精彩的得奖作品，欢迎大家欣赏。大家也可以在「网络安全资讯站」的网页(www.cybersecurity.hk)重温有关作品，与亲友分享这些保安小贴士。

最后，我要感谢出席研讨会的各位讲者，就提高机构内部对仿冒诈骗的警觉、加强机构的网络安全、流动支付安全、最新网络罪案趋势及保护家居网络等议题 与大家分享经验和建议。我也要感谢合办和支持机构、宣传短片创作比赛的评审和参赛者，以及各位嘉宾对整项活动的支持。期望各位在网络安全方面均有所得着。多谢各位。

- 完 -