七成受訪企業過去一年曾遇網絡安全事故 釣魚攻擊最常見

私隱專員公署聯同生產力促進局公布本年度的企業網絡保安準備指數，以100點為最高，錄得52.8點，較去年上升5.8點，重回接近2022年水平，其中大型企業的指數更升至有紀錄以來最高，但整體仍停留在「具基本措施」的級別，有很大的進步空間。

香港個人資料私隱專員公署FB圖片

機構今年9至10月透過電話訪問442間企業，發現近七成受訪企業在過去12個月內，曾遇到最少一類網絡安全攻擊，較去年微跌4%。其中釣魚攻擊仍是最常見，98%企業今年曾遇過這類攻擊，按年上升2%，部分攻擊有運用AI的深度偽造技術。

資料圖片

負責調查的生產力局數碼轉型部門總經理陳仲文表示，相信是近年有不少大型事故發生，令企業的網絡安全意識有所提高，投放更多資源，包括進行風險評估及邀請第三方機構評核系統，但只有不足四成的中小企表明計劃在未來1年加強網絡安全，認為面對近年有更多新興技術的網絡攻擊，企業應該加強投資，否則將難以抵禦。

示意圖。

調查又發現「員工網絡保安意識」今年上升5.7 點，至30.9點，但企業的措施仍然不一致，只有三分之一受訪企業有為員工進行網絡安全意識培訓，以及只有四分之一有進行演習，兩方面都有待加強。

私隱專員公署檢視10個網上旅遊平台包括相關網站及應用程式，收集個人資料情況，發現所有被檢視的平台都追蹤用戶在平台進行的活動，涉及資料包括用戶位置或瀏覽紀錄等。

香港個人資料私隱專員公署FB圖片

公署檢視的10個平台分別是Agoda、東瀛遊、Expedia、金怡假期、美麗華旅遊、新華旅遊、專業旅運 、Trip.com 、永安旅遊及縱橫遊。

公署指出，10個平台均取得用戶在直接促銷方面的同意，但新華旅遊只提供捆綁式的同意選項；部分雖然有提供選項，但預設為同意。公署亦發現，10個平台都有在私隱政策述明收集用戶個人資料目的，但只有7個平台有說明其資料保留政策。

個人資料私隱專員鍾麗玲說，歡迎部分網上旅遊平台在檢視過程中，已積極改善提供的保障私隱訊息及用戶界面設計。

永安旅遊網頁截圖

公署向網上旅遊平台營運者提出多項建議，包括只收集必需的個人資料、提高人工智能處理個人資料透明度、避免要求用戶捆綁式同意將個人資料用於直銷。至於用戶，應提供最少量的個人資料，刪除不再使用的帳戶，減低資料外洩風險。

公署又留意到，最近有騙徒冒充一些網上旅遊平台，在社交媒體上開設偽冒專頁，進行詐騙。公署呼籲市民在網上購買旅遊產品前，先檢查相關網站等的真確性，對商戶的收款名稱及銀行賬戶號碼等提高警覺，並應透過官方渠道購買旅遊產品。