HKCERT 資訊保安報（2025年4月）

網絡安全行業目前面臨著嚴重的人才短缺問題，據統計，全球範圍內網絡安全專業人員的缺口高達近 400 萬。儘管網絡安全從業者數量以年均8.7%的速度增長，但供需缺口仍在持續擴大

🌐世界經濟論壇統計顯示，全球網路安全人才缺口接近 400 萬。而提升女性從業者在行業中的占比是緩解這一困境的關鍵。🛡️通過充分挖掘並發揮女性網絡安全領域的潛力有助於構建更安全的數位世界。

在數碼科技高速發展的時代，網絡威脅情報既是機遇更是戰略防禦的關鍵。 HKPC 生產力局 數碼轉型部總經理兼HKCERT發言人陳仲文工程師 (Alex) 日前獲邀參加由 香港警察 Hong Kong Police 網絡安全及科技罪案調查科（CSTCB）主辦的「 網絡威脅情報洞察： 結合情報與實踐（Cyber Threat Intelligence Insights: Uniting Intelligence & Action）」 研討會。

HKCERT 最近有機會向香港物業管理公司協會（HKAPMC）嘅會員進行演講，重點關注與數碼顯示屏相關的安全風險這一關鍵問題。 📊🔒

🛡️HKCERT喺昨日（3月27日）參加由數字政策辦公室 Digital Policy Office主辦的媒體簡介會。會上，數字政策專員黃志光先生介紹了政府在2025年將推廣的網絡安全重點計劃。HKCERT與香港警察 Hong Kong Police網絡安全及科技罪案調查科，以及香港互聯網註冊管理有限公司（HKIRC）分享了網絡安全最新趨勢及提升中小企網絡安全防禦能力的具體措施。

最近的威脅情報顯示，名為 'ClickFix' 的新型釣魚攻擊顯著增加。'ClickFix' 詐騙由用戶訪問一個釣魚網站開始，透過虛假的安全驗證提示，用戶通常會被要求按下特定鍵盤按鍵以確認他們不是自動化機器人。這一操作會在用戶的Microsoft Windows 上下載惡意軟件。這些網絡釣魚頁面巧妙地模仿網站常用的 'Verify You are a Human' 測試，以區分真實用戶和機器人，旨在欺騙用戶下載惡意軟件，如下面的截圖所示。

🖥️歡迎來自 香港都會大學 Hong Kong Metropolitan University計算機科學與工程及網絡安全專業的同學於近日到訪HKPC 生產力局進行參觀交流！

⚠️警惕假冒身份詐騙，騙徒可能會冒充名人、政府官員，甚至銀行機構，用各種手段嚟欺騙你轉賬或者提供個人資料。

🚨 警惕高回報、低風險嘅投資機會！騙徒可能會假冒成投資專家，用高回報嘅投資機會嚟吸引投資者。請保持警惕，唔好輕信來源不明嘅投資建議。如果你收到嚟自陌生人嘅投資邀請，千祈唔好提供個人資料或者銀行信息。

🚨小心求職詐騙，唔好被高薪工作迷惑！對於任何不明來歷嘅或者聲稱可以快速致富嘅工作機會保持警惕，特別係當中要求提供個人資料或者支付費用嘅情況。喺接受任何工作邀請之前，一定要先確認公司嘅真實性。

受香港警察 Hong Kong Police邀請， HKPC 生產力局數碼轉型部總經理兼HKCERT發言人，陳仲文工程師 (Alex) 近日參加了TVB “網罪速「逮」”專題節目的錄製，為大家揭秘勒索軟件的常見植入途徑！

由香港都會大學 Hong Kong Metropolitan University舉辦的「香港網絡安全人才建設高峰論壇」已於2月22日順利舉行！生產力局首席數碼總監黎少斌（Edmond）受邀擔任本次論壇的主禮嘉賓，並於開幕典禮致辭。Edmond強調了本地網安人才的迫切需求，指出2024年全球網安人才短缺超過470萬，亞太地區缺近340萬網安人才。🛡️過去五年，HKCERT CTF比賽吸引超過5,200人參加，成功培養了本地青少年對網絡安全的興趣。值得一提的是，比賽亦吸引了眾多國際隊伍參與，有力地促進了國際間的人才交流與合作。

數字政策辦公室、香港警務處及香港網絡安全事故協調中心合辦「數碼賦能 網安同行」即時通訊軟件貼圖設計比賽。是次比賽旨在讓參賽者以有趣及互動的方式了解網絡安全的重要性，從而進一步提高公眾對網絡安全的認識。冀望藉此建立一個協作平台，增強全城對抗網絡攻擊的能力。歡迎大家踴躍參與是次比賽！