香港宽频义务为社会营利组织进行钓鱼电邮演习 一成人中招 较全球非牟利机构网络钓鱼评估失败率高出一倍

近年网络钓鱼攻击事故激增，香港宽频集团（「香港宽频」）早前联同领先网络安全及创新科技公司Green Radar，义务为十间社会营利组织（「社营」）进行钓鱼电邮演习，以提高社营雇员辨别可疑电邮的意识，改善社营的网络安全风险。

是次钓鱼邮件演习在今年2月进行，模拟了近年最常见的黑客手段，由仿真度极高的电邮地址向十间社营近10,000名雇员发出钓鱼电邮，内容以「先到先得」送赠礼品为题，要求收件者点击连结及提交个人数据。

结果发现，十间社营均有雇员中招，无一幸免。值得留意的是，近10,000名社营雇员中，约一成人（10.7%）未能识别钓鱼电邮，较全球非牟利机构网络钓鱼评估平均5.5%^[1]的失败率高出一倍，反映本港社营雇员对钓鱼电邮缺乏警觉性。当中，更有逾四成人（43.6%）点击了电邮中的假连结，提交了包含姓名及电邮地址的敏感个人数据。

在十间参与演习的社营中，有4间表示曾遇到钓鱼电邮攻击而招致损失，有8间认为前线雇员缺乏网络安全科技知识。虽然大部分社营表示已就网络攻击设有通报机制（8间），并在过去一年内有更新网络安全措施（7间），然而，逾半的受访社营（6间）表示过去一年并没有或仅提供一次的网络安全意识培训。

香港宽频持股管理人及信息安全总裁邓宏舜指出：「人工智能的急速发展令钓鱼攻击激增，香港电脑保安事故协调中心在去年所录得的网络钓鱼事故创下五年新高^[2]，这反映社会各界提升网络安全刻不容缓。社营为大众服务，储存不少持份者的数据，风险绝对不比私人企业低。在我们的演习中，所有参与社营均有雇员中招，只要有一名雇员开启钓鱼电邮，就会堕入黑客陷阱，有机会遭致损失。」

香港基督教服务处行政总监李天伦表示：「网络安全至关重要，但社营的资源主要集中投放于营运及照顾受众，往往缺乏预算推行网络安全措施。我们非常感激香港宽频透过此计划义务支持，帮助加强社营内部网络安全意识及雇员培训。我们期望日后政府或慈善基金可提供更多相关支持及资助，协助业界提升网络安全水平。我们亦希望借此机会呼吁业界投放更多资源，保障不同持分者的个人数据及利益。」

香港宽频积极推动数码共融，于2023年成立HKBN SPO IT Club，为社营提供网络安全及信息科技培训等义务服务。社营如希望获得更多有关网络安全的支持，可登记加入HKBN SPO IT Club，获得免费谘询服务。香港宽频企业方案将于2024年4月15日举办免费社营防范钓鱼电邮讲座，分享常见钓鱼电邮特徵及防范方法，按此浏览活动详情。

关于香港宽频集团 

香港宽频集团是领先的综合电讯及科技服务供应商，总部设于香港，业务遍及香港、澳门及国内内地。集团的三重光纤网络覆盖香港超过255万住户及8,100幢商业楼宇及设施，为个人及企业客户提供全方位的信息及通讯科技（ICT）方案及无限合一服务组合。香港宽频以「成就更美好家园」为核心目标，致力为其业务所至地区带来长远效益，并于2022年获MSCI ESG 最高AAA评级，表现力压同侪。集团由数百位自资购入香港宽频有限公司（香港联合交易所股份代号：1310）股票的持股管理人（主任及管理级别人才）管理。有关香港宽频集团的详情，请浏览 https://www.hkbn.net/group/。