报告丨天际友盟重磅发布《中国香港地区数字风险事件报告》

随着信息技术的快速发展和数字经济的蓬勃增长，中国香港地区正面临日益严峻的网络安全挑战。网络攻击频发，数据泄露事件频传，对经济稳定、社会安全、个人隐私和商业秘密构成严重威胁。天际友盟重磅发布《中国香港地区数字风险事件报告》，旨在综合分析近一年香港的主要数字风险事件，识别当前挑战和风险，并提出未来发展趋势与建议，为政府、企业和公众加强网络安全防护提供参考，共同营造安全稳定的网络环境。

本报告包含摘要、网络攻击事件分析、暗网资料泄露事件分析、总结和参考资料五个部分，以下为报告节选内容。

当前香港数字安全风险形势的主要特点

1）DeepFake类欺诈活动激增

随着人工智能技术的快速发展，攻击者利用DeepFake技术实施欺诈的风险事件也随之激增，已成为香港当前网络安全的主要关注点。这类欺诈事件常以公众人物和企业高管为目标，通过伪造形象和语音，进行大规模的诈骗活动，对社会和经济造成重大冲击。

2）勒索攻击威胁长盛不衰

香港在多个关键领域都面临着勒索软件攻击的威胁，显示出各行各业都存在安全薄弱点。包括Lockbit在内的顶级勒索团伙和新兴勒索组织Trigona，均能通过加密企业关键数据，索取高额赎金，严重威胁企业运作和数据安全。勒索攻击呈现出组织化和专业化趋势，攻击手法更加复杂，企业需要加强防御措施。

3）暗网资料泄露风险愈演愈烈

网络攻击常导致数据泄露，这些泄露的信息又被频繁出售至暗网的多个渠道。其中，商务服务、通信和医疗行业在数据泄露方面尤为严重，泄露内容涵盖个人信息和企业商业机密，不仅带来了法律和经济上的风险，更加剧了公众对网络隐私和数据保护的担忧，暴露出香港地区在个人数据保护和网络安全管理方面存在的脆弱性。

网络攻击概述

过去一年，香港遭遇了多起数字风险事件，对多个领域造成了重大影响和损失。这些事件在攻击目的、攻击手段、目标行业和受影响范围等多个方面展现出明显的特点。以下是对这些事件从这四个方向的概述：

1）攻击目的

经济利益：大多数攻击旨在获取经济收益，通过索取赎金或在黑市出售窃取资料来非法获利。
情报收集：部分攻击意在非法获取系统访问权限，以窃取商业机密、知识产权和政府情报等敏感信息。
破坏与中断：还有一些攻击目的在于破坏信息系统和企业运营，导致业务中断和重大的财务损失。

2）攻击手段

暴力破解：香港的金融机构和企业存储了大量敏感数据，成为攻击者通过暴力破解获取经济利益的目标。
社会工程学：多元文化和开放商业环境为社会工程学攻击提供了便利，攻击者常利用人际关系和信任关系来操纵信息获取。
网络钓鱼：高互联网普及率和频繁在线交易使香港成为网络钓鱼攻击的高发区，攻击者常伪造通信诱骗敏感信息。
漏洞利用：香港企业和组织的复杂IT系统可能存在安全漏洞，为攻击者提供了利用机会。
分布式拒绝服务（DDoS）攻击：关键基础设施和在线服务平台对网络稳定性的高依赖使得DDoS攻击可能造成严重服务中断。
勒索软件：医疗、通信服务等行业对数据的高度依赖使它们成为勒索软件攻击的主要目标，一旦遭受攻击，可能导致运营中断和重大经济损失。

3）目标行业

4）受影响范围

企业层面：资源有限的中小企业尤其容易成为攻击目标，导致业务中断、经济损失和声誉损害。
个人用户：众多个人用户遭受攻击，面临财务损失和个人信息泄露的风险。
跨国影响：部分攻击事件涉及跨国企业和机构，其影响不局限于香港，扩展至亚太乃至全球范围。

综上所述，网络攻击的复杂性和多样性对香港的网络安全构成持续挑战，亟需各方协同合作，加强防御措施，提升整体安全防护水平。

DeepFake欺诈风险事件

人工智能（AI）如今具有双重影响，正在重塑网络安全格局。一方面，它为防御提供了更强大的工具，另一方面，也为攻击者提供了更复杂的方法，例如Deepfake。Deepfake（深度伪造）是“Deep learning”（深度学习）和“Fake”（伪造）的混成词，指利用深度学习技术生成合成图像、音频或视频的技术。由于公众人物的视频、音频、图片数据的公开性，这些素材为AI训练提供了丰富的数据，因此名人经常成为AI造假的受害者。

目前，Deepfake技术应用广泛，涉及电影制作、视频编辑、虚拟现实等领域。然而，该技术的快速发展也给网络安全维护带来了巨大挑战。根据全球一体化验证平台Sumsub的研究，在亚太地区，香港是2024年首季Deepfake事件数量按年增长最高的地区之一，增幅达10倍，远超全球平均约2.5倍的增长率。其中，香港金融科技行业的身份欺诈率在亚太地区更是高达第一。以下是几起香港近期发生的值得关注的欺诈性Deepfake事件，详细内容请参见完整报告。

案例1：AI变脸冒充CFO，香港一公司被骗2亿港元

案例2：奥雅纳香港员工遭Deepfake欺诈，损失1.9亿港元

案例3：英国跨国公司香港负责人被骗，汇款400万港元

勒索软件攻击事件

近一年来，香港企业在与勒索软件对抗上形势依然严峻，包括医疗、通信、政府、教育、制造等关键领域先后遭受了勒索攻击。其中，不仅有全球知名的勒索组织如LockBit和BlackCat，还涉及到Trigona、Mallox等新兴勒索团伙在香港发起威胁活动。香港的网络安全挑战可谓形成了接踵而来的局面。在完整报告中，我们深入介绍了这些在香港活跃的主要勒索团伙，以及他们发起的相关攻击案例，以提供对当前勒索软件威胁的更全面理解。

暗网资料泄露事件

除了网络攻击本身，我们也必须重视由此引发的数据泄露风险。网络攻击不仅经常导致数据泄露，泄露的数据也为新的网络攻击提供了条件，形成连锁反应。泄露的信息为不法分子提供了实施针对性攻击的基础，增加了香港企业面临网络钓鱼、勒索软件攻击及其他网络犯罪的风险。目前，暗网交易市场、黑客论坛和海外黑灰产交易三大平台是主要的数据交易渠道，这些平台销售的内容不仅包括大量个人信息，还涵盖企业商业机密、策略文件和客户资料等敏感信息。一旦这些信息落入恶意分子之手，不仅可能被用于诈骗和身份盗用，还可能引发严重的商业损失和声誉问题。

根据天际友盟暗网平台监测数据，香港近一年遭遇的数据泄露事件行业排名如下图所示：

香港的多个行业都经历了不同程度的资料资讯泄露。其中商务服务行业是资料泄露事件的第一高发区，通信及软件信息技术服务以及医疗行业的敏感信息分别排在第二和第三位，成为数据交易者重点关注的目标。

总结

过去一年，中国香港地区面临的数字安全威胁形势尤为严峻。随着数字化进程的加速和网络技术的广泛应用，预计网络攻击的频率和复杂性将持续上升。特别是随着人工智能、物联网等新兴技术的发展，类似Deepfake的新型攻击技术可能会更加普及，给香港网络安全带来前所未有的挑战。与此同时，持续发展的勒索软件风险，以及由网络攻击引发的数据泄露和暗网数据交易所带来的连锁反应问题，也将成为香港未来需要持续关注并采取有效措施解决的重要安全问题。

总之，香港在过去一年中经历的数字风险事件提醒各方，网络威胁无处不在且日益复杂。展望未来，香港需要通过技术措施、意识提升、法规遵循和行业合作，全面提升网络安全防护水平，确保信息系统和数据的安全性，保障社会经济的可持续发展。

点击“阅读原文”获取完整《中国香港地区数字风险事件报告》。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、江苏、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。2024年天际友盟在新加坡设立了东南亚业务中心，覆盖亚太市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI