WhatsApp｜電腦保安協調中心研人工智能系統　助偵測可疑釣魚連結

針對近日市民收到WhatsApp、假網站釣魚訊息日益頻繁，生產力局旗下的香港電腦保安事故協調中心（HKCERT）今日（12日）指，正研發利用人工智能技術，建立一套釣魚連結偵測系統，以助偵測新增的可疑釣魚連結及應對網絡釣魚攻擊；中心又呼籲市民切勿點擊任何可疑連結。

香港電腦保安事故協調中心指，針對WhatsApp用戶的釣魚活動持續，黑客會利用釣魚短訊和假網站，偷取WhatsApp用戶的帳號進行不法行為，而這類短訊通常包含誘導用戶點擊可疑連結內容，例如「你的帳號因違反使用條款而被封鎖，請點擊此連結以重新啟用」等。用戶一旦點擊連結，並跟隨假網站中的教學，提供帳號資料及將WhatsApp帳號連結到虛假網站，黑客便能竊取及控制用戶的WhatsApp帳號。

中心表示，黑客可能會利用盜取帳號，向用戶聯絡人發送更多釣魚訊息，以擴大受害範圍；他們或會假扮為受害人，要求其親友轉帳或洩露敏感資訊；令受害用戶不僅失去帳號，更可能因此令親友被騙受到財務損失。

中心表示，因應每日全球新增的網站域名多達十萬，當中存在與官方網站十分近似的可疑釣魚連結，故中心現正研發利用人工智能技術，建立人工智能釣魚連結偵測系統，以助偵測新增可疑釣魚連結及應對網絡釣魚攻擊；至於有關針對WhatsApp用戶的釣魚網站，中心則已聯絡網絡供應商清除。

中心呼籲公眾對可疑訊息保持警惕，不要點擊任何可疑連結；而向任何人或機構提供個人資料前需考慮清楚；收到可疑電郵或短訊時，也不要打開任何連結或附件；定期在WhatsApp設定中檢查已連結裝置，並登出不再使用的裝置連結；及可利用「CyberDefender守網者」的「防騙視伏器」，通過檢查電郵地址、網址和IP地址等，來辨識詐騙及網絡陷阱。