助理政府資訊科技總監 (網絡安全及數碼個人身分) 潘士強先生, 於「共建安全網絡 2018 - 明辨真假 網騙不怕研討會」之致辭全文

各位講者、各位來賓：

大家好！多謝大家出席由政府資訊科技總監辦公室（下稱「資科辦」） 與香港警務處 及香港電腦保安事故協調中心 合辦的共建安全網絡 2018 - 「明辨真假 網騙不怕」研討會。

今時今日說互聯網是我們生活的一部分實不為過，大家通過各種智能裝置，便可隨時隨地輕易接收全球最新資訊、處理交易、進行網上購物和社交活動。然而，在大家享受互聯網帶來的便利之餘，隨之而來的網絡安全問題亦不容忽視。

仿冒詐騙攻擊已由以往常見的偽冒電郵、欺詐網站，延伸至利用社交媒體或即時通訊流動應用程式行騙，手法層出不窮。在今年年初，有不法分子通過熱門的即時通訊流動應用程式，套取受害人帳戶的驗證碼，藉此盜用其帳號來冒認他們的身分，然後要求受害人的朋友代購遊戲點數卡，不少市民因此受騙。根據警方的數字，今年上半年共接獲約一千宗社交媒體騙案，較去年同期上升一點五倍，涉及「假扮用戶以騙取充值卡或點數卡」騙案較去年同期更上升八倍。

仿冒詐騙攻擊除了威脅市民大眾外，企業也深受其害。去年9月，一家日本航空公司收到偽冒電郵，欺騙該公司將匯款轉帳至騙徒的戶口，結果該航空公司損失了約2,485萬港元。去年8月，加拿大一所大學也遇到類似的詐騙案，涉及款額約7,450萬港元，成為當時加拿大史上最大宗的詐騙案。在香港，2017年損失金額最大的一宗商業電郵騙案，所涉款額約為5,446萬港元。亦有網絡安全調查報告指出，2017年全球網絡攻擊中，約有90%至95%由仿冒詐騙攻擊引起。

由此可見，仿冒詐騙的威脅日趨嚴重。為保障資產安全，大家必須提高警覺，處理可疑電郵或訊息時，切勿掉以輕心，不要隨便開啓附件或超連結。黑客的另一種行騙手法是建立與知名機構網站近似的欺詐網站，誘騙網民提供個人帳戶資料，或植入惡意軟件盜取電腦資料，甚至將電腦變成殭屍網絡的一部分，以便黑客發動大規模網絡攻擊。因此，大家瀏覽互聯網時須時刻保持警覺，絕對不可輕視仿冒詐騙攻擊帶來的風險。

資科辦一直致力舉辦各類型網絡安全推廣活動。今年我們以「明辨真假 網騙不怕」為主題，與專業團體合辦活動，藉此提高社會各界對網絡安全的認識，並教育企業及公眾應對各種網絡威脅的方法，以妥善保護我們的電腦系統和數據資產。

今年我們亦舉辦宣傳短片創作比賽，以推廣良好保安作業模式及保安小貼士，提醒大眾處理可疑電郵及瀏覽網站時，必須保持警惕。比賽反應熱烈，作品製作認真，創意無限，生動有趣地展示如何有效防禦網絡威脅。在稍後的環節，我們將會頒發比賽的獎項，我在此預先恭賀各位得獎者。我們已在會場外設置多個螢幕播放各組別精彩的得獎作品，歡迎大家欣賞。大家也可以在「網絡安全資訊站」的網頁(www.cybersecurity.hk)重溫有關作品，與親友分享這些保安小貼士。

最後，我要感謝出席研討會的各位講者，就提高機構內部對仿冒詐騙的警覺、加強機構的網絡安全、流動支付安全、最新網絡罪案趨勢及保護家居網絡等議題 與大家分享經驗和建議。我也要感謝合辦和支持機構、宣傳短片創作比賽的評審和參賽者，以及各位嘉賓對整項活動的支持。期望各位在網絡安全方面均有所得着。多謝各位。

- 完 -