phishing

自從 Neftflix 進軍亞洲市場後，其知名度大為提高，但這也為網絡犯罪提供機會。研究人員指，黑客會利用 Netflix 優惠等噱頭欺騙用家，引誘他們安裝惡意程式或進入釣魚網站，然後騙取銀行戶口圖利。

不少人在互聯網暗中營運兒童色情網站，各地政府亦致力打擊。早前美國 FBI 破解了一個兒童色情網站，但他不但沒有把網站關閉，反而把它接管繼續營運，該不會是 FBI 知法犯法吧？

發送釣魚電郵是網絡攻擊常用的手段，而傳媒工作者常常透過電郵收發新聞稿，受到攻擊的風險自然比其他人更高。根據網絡安全公司 FireEye 的一份報告，大陸有網絡威脅團體利用有新聞價值的事件，如雨傘運動和港大副校風波，來製作帶有病毒的電郵，並傳送到本港的媒體。

日前阿里巴巴、京東等電商公司於光棍節的成績再破紀錄，證明國內民眾熱衷網購，但這也為黑客提供騙財機會。單在雙 11 ，網上已出現超過 5000 多個釣魚網站。此外，網上亦有不少虛假優惠，以騙取用戶金錢和個人資料。

之前 Unwire.pro 已分享過有關釣魚攻擊對企業造成的損失。事實上，在香港，釣魚或者惡意電郵的問題也十分嚴重，有不少企業員工很輕易便中了釣魚陷阱。

釣魚攻擊是企業經常面對的保安問題之一，如果不慎中招，除了使資料外泄，更會使企業有財政上的損失。有調查顯示，如果企業被釣魚，每年會花多370萬美元。

正所謂「千金難買早知道」，股票市場比其他人早點知道消息，獲利可以上億元計。本周二美國有九名交易員被控內幕交易，涉嫌聯同海外黑客偷取企業未發布的新聞稿取得內幕消息，五年狂賺一億美元。

釣魚詐騙電郵往往是黑客入侵機構的第一步，電視政府廣告也宣傳「要核實電郵者」身份，但原來仍有很多機構掉以輕心。McAfee 最新報告顯示多達八成企業用戶未能識破詐騙伎倆，而且財務和人力資源這類擁有企業最敏感數據的部門，在欺詐檢測方面表現竟然最差，令人咋舌。

企業網路安全公司 Palo Alto Networks 發現，來自尼日利亞的傳統網絡罪犯正改變目標對象，由網絡釣魚詐騙轉為以企業為攻擊目標，意圖竊取企業業務的關鍵資料。

今天（27/6）有網民發現，有兩個假冒 PopVote 網上公投的虛假網站，由於事件可能涉及大量身份證號碼盜用，據報港大民研已就事件報警求助。.hk 域名一向要求較一般域名嚴格，就是為求確保不會被網絡犯罪份子濫用，也讓 .hk 域名較具信心。是次事件會否令 .hk 域名陷入信心危機？