在日常辦公中，當員工需要安裝一個視像會議軟件或 PDF 編輯工具時，他們的直覺反應通常是什麼？沒錯，打開 Google，輸入關鍵字，然後點擊搜尋結果頁面最頂端的連結。 但如果我告訴你，那個看起來最權威、排名第一的「官方下載點」，其實是黑客精心佈置的陷阱呢？ 這並非危言聳聽。根據最新的資安報告，一個被稱為「銀狐」（Silver Fox）的黑客組織，正利用一種名為「SEO 中毒」（SEO Poisoning）的手法，將偽造的 Microsoft Teams 安裝程式推上搜尋引擎首頁，無數企業因此門戶大開。 什麼是「SEO 中毒」？ 黑客不再單純被動地等待漏洞，而是主動出擊，利用搜尋引擎優化（SEO）技術或購買廣告關鍵字，將惡意網站的排名推高。 以這次「銀狐」的攻擊為例，他們註冊了一個極具欺騙性的域名 teamscn[.]com（看起來像是 Teams 的中國版域名）。當用戶搜尋「Microsoft Teams 下載」時，這個假網站出現在極顯眼的位置。 用戶一旦點擊並下載，雖然電腦上真的會安裝好 Microsoft Teams，但同時，一隻名為 Va

在快速變遷的數位時代，網路安全已成為企業存亡的關鍵。根據Google Cloud最新發布的報告揭示了來年網絡安全的核心趨勢：人工智慧（AI）的攻防應用以及網路犯罪的持續肆虐。作為商業企業或酒店業的管理者與IT團隊，您可能正忙於應對日常營運，但忽略這些新興風險，將導致嚴重後果。 AI：從工具變成戰場，企業需即時轉型 報告指出，2026年AI將全面滲透網路攻擊，遭遇攻擊不再是例外，而是常態。敵手將利用AI加速社會工程攻擊，如語音釣魚（vishing），透過聲音克隆偽裝高管，繞過多因素認證（MFA）。這對酒店業尤為危險，想像駭客假冒IT人員，誘騙員工洩露客戶資料，導致隱私外洩與品牌聲譽受損。另一大風險是提示注入（prompt injection），駭客操縱AI模型繞過安全協議，進行大規模資料竊取或破壞。 更令人擔憂的是AI代理（AI agents）的興起，這將顛覆傳統安全架構。企業若未建立「代理身份管理」（agentic identity management），AI代理可能成為隱形漏洞，造成權限濫用。報告預測，「影子代理」（shadow...

香港2025年的網絡安全事件激增，使到企業的安全措施再次引起關注。其中駭客的犯案手法日漸成熟，所採用的手段亦越來越先進，預示著管理者們需要立即行動，增強網絡保安意識。 事件總覽與威脅分佈 根據最新的保安報告顯示，2025年上半年香港錄得8,142宗網路安全事件，較去年同期增長49%。威脅情報分析逾36萬項針對本地目標的情報，顯示主要攻擊向量為：釣魚（47.6%）、殭屍網路（26%）、漏洞利用（17%）、偵察活動（5.2%）及惡意軟件（2.8%）。其中，惡意釣魚網址達28,241個，增幅47%。調查顯示，71%大型企業及69%中小企業均曾遭遇攻擊，凸顯風險無分企業規模。 經濟損失與犯罪趨勢 另外按警方數據指出，上半年科技相關犯罪達16,262宗，微增0.5%，總損失逾HK$30.4億，上升14.7%。常見類型包括電商詐騙、釣魚及個資竊取，多具跨國工業化特徵，增加執法難度。對商業企業及酒店業而言，此類事件不僅造成直接財務損失，更可能引發供應鏈中斷及聲譽危機。 系統入侵與勒索軟件重點 系統入侵事件損失從去年的約 330萬港元 暴增至3,940萬港元。單