演習證高級職員較易中招

香港文匯報訊（記者 曾立本）因應「釣魚」攻擊的不斷演變及高風險，警方由去年10月至今年1月，聯同香港互聯網註冊管理有限公司（HKIRC）及數字政策辦公室舉辦「『釣爾輕心』社交工程演習2025」，共有301間機構逾5萬人參與，目標透過模擬真實騙案情況，提升員工對「釣魚」攻擊的警覺性。

結果可見，即便企業部署完善系統防護，攔截大量「釣魚」電郵，只要有少量「釣魚」電郵順利進入員工收件箱，而且經理級或以上人員的超連結點擊率達15.5%，高於全體參加者13.4%的平均水平，但高級職員中招帶來的影響和損失可能更為嚴重。

警續用科技及跨界合作提供防護

今次「釣爾輕心」演習，除涵蓋電郵渠道外，因應短訊是目前「釣魚」騙案最主要的犯案途徑，以及不少公司會為員工配備公務手提電話，所以新增「釣魚」短訊（SMS）演習。

總結而言，「釣魚」電郵的超連結平均點擊率為13.4%，「釣魚」短訊的超連結點擊率為5.9%，雖然「釣魚」短訊的中招人數較少，但危險程度不容忽視。因短訊傳達更即時，日常接收數量多，易被忽視；另短訊內容簡潔，僅有數十到百餘字，難以辨認發送方真偽，也缺乏足夠資訊判斷是否為「釣魚」資訊。

網絡安全及科技罪案調查科總督察梁以德表示，要有效打擊「釣魚」騙案，各界必須要通力合作才可發揮最大成效。警方一直積極和各持份者致力防騙工作，達到一加一大於二的協同效應；其中包括匯集逾130個來自政府、銀行、電訊商和科技公司的守網者聯盟，以及「守網者」和香港互聯網註冊管理有限公司的「網絡安全員工培訓平台」，剖析最新騙案手法，幫助市民迅速掌握資訊及早防範。

另去年10月，警方推出全新AI+升級版「防騙視伏App」，更新公眾舉報平台，結合人工智能的分析技術，能即時分析市民舉報的情報，自動評估風險及納入資料庫，並按風險程度用黃色或橙色作初步標示；經人工覆檢確認後，高風險項目就會升級為紅色。平台還新增詐騙手法排行榜，每日統計最新的罪案趨勢，自動整理出全港最流行的詐騙手法。總括而言，警方將持續運用科技及跨界別協作平台，為市民提供更全面、更主動的安全防護。