1、中國香港地區數字風險事件報告/天际友盟32024-07Gemini Lab中國香港地區數字風險事件報告/天际友盟5目錄TABLE OF CONTENTP5網路攻擊事件分析Analysis of network attack eventsAnalysis of dark web dataleakage eventsP15暗網資料洩露事件分析ConclusionP18總結ReferenceP19參考資料P4摘要Abstract中國香港地區數字風險事件報告/REPORT6摘要01POINT伴隨人工智慧技術的快速發展，攻擊者利用 DeepFake 技術實施欺詐的風險事件也隨之激增，已然成為香港當前網絡

2、安全的主要關註點。這類欺詐事件常以公眾人物和企業高管為目標，通過偽造形象和語音，進行大規模的詐騙活動，對社會和經濟造成重大沖擊。隨著資訊技術的快速發展和數字經濟的蓬勃增長，中國香港地區正面臨日益嚴峻的網絡安全挑戰。網絡攻擊頻發，數據洩露事件頻傳，對經濟穩定、社會安全、個人隱私和商業秘密構成嚴重威脅。本報告旨在綜合分析近一年香港的主要數字風險事件，識別當前挑戰和風險，並提出未來發展趨勢與建議，為政府、企業和公眾加強網絡安全防護提供參考，共同營造安全穩定的網絡環境。綜合來看，香港數字安全風險形勢當前主要表現出以下三個特點：香港在多個關鍵領域均面臨勒索軟件攻擊威脅，顯示出各行各業均存在安全薄弱點。包

3、括 Lockbit 在內的頂級勒索團夥和新興勒索組織 Trigona 均可通過加密企業關鍵數據，索取高額贖金，嚴重威脅企業運作和數據安全。勒索攻擊呈現出組織化和專業化趨勢，攻擊手法更加復雜，企業需要加強防禦措施。網路攻擊常導致資料洩露，這些洩露的資訊又被頻繁出售至暗網多個管道。其中，商務服務、通信和醫療行業在資料洩露方面尤為嚴重，洩露內容涵蓋個人資訊和企業商業機密，不僅帶來了法律和經濟上的風險，更加劇了公眾對網路隱私和資料保護的擔憂，暴露出香港地區在個人資料保護和網路安全管理方面存在的脆弱性。DeepFake 類欺詐活動激增勒索攻擊威脅長盛不衰暗網資料洩露風險愈演愈烈中國香港地區數字風險事件報

4、告/天际友盟7網路攻擊事件分析02POINT過去一年，香港遭遇了多起數字風險事件，對多個領域造成重大影響和損失。這些事件在攻擊目的、攻擊手段、目標行業和受影響範圍等多個方面呈現出鮮明的特點。以下是從這四個方向對這些事件的概述：2.1 網路攻擊概述1)攻擊目的經濟利益：大多數攻擊旨在獲取經濟收益，通過索取贖金或在黑市出售盜取資料來非法牟利。情報收集：部分攻擊意在非法獲取系統存取權限，以竊取商業機密、智慧財產權和政府情報等敏感資訊。破壞與中斷：還有一些攻擊目的在於破壞資訊系統和企業運營，導致業務中斷和重大的財務損失。2)攻擊手段暴力破解：香港的金融機構和企業存儲了大量敏感性資料，成為攻擊者通過暴力

5、破解獲取經濟利益的目標。社會工程學：多元文化和開放商業環境為社會工程學攻擊提供了便利，攻擊者常利用人際關係和信任關係來操縱資訊獲取。網路釣魚：高互聯網普及率和頻繁線上交易使香港成為網路釣魚攻擊的高發區，攻擊者常偽造通信誘騙敏感資訊。漏洞利用：香港企業和組織的複雜 IT 系統可能存在安全性漏洞，為攻擊者提供了利用機會。分散式拒絕服務（DDoS）攻擊：關鍵基礎設施和線上服務平臺對網路穩定性的高依賴使得 DDoS 攻擊可能造成嚴重服務中斷。勒索軟體：醫療、通信服務等行業對資料的高度依賴使它們成為勒索軟體攻擊的主要目標，一旦遭受攻擊，可能導致運營中斷和重大經濟損失。3)目標行業金融服務業電子商務醫療保

6、健資訊技術政府機構教育領域4)受影響範圍 企業層面：資源有限的中小企業尤其容易成為攻擊目標，導致業務中斷、經濟損失和聲譽損害。個人用戶：眾多個人用戶遭受攻擊，遭遇財務損失和個人資訊洩露。跨國影響：部分攻擊事件牽涉跨國企業和機構，其影響不局限於香港，而是擴展至亞太乃至全球範圍。中國香港地區數字風險事件報告/REPORT8人工智慧（AI）如今具有雙重影響，正在重塑網路安全格局。一方面，它為防禦提供了更強大的工具，另一方面，也為攻擊者提供了更複雜的方法，例如Deepfake。Deepfake（深度偽造）是“Deep learning”（深度學習）和“Fake”（偽造）的混成詞，指利用深度學習技術生成