是次研討會由 Barracuda 網絡安全專家兼認證道德黑客 Yaz Bekkar 帶領，進行即時威脅模擬，深入剖析真實攻擊行動的每一個關鍵環節，了解攻擊者入侵你網絡的瞬間。重點內容包括：

• 攻擊者入侵系統後會見到的環境，包括暴露的憑證、Open ports、以及存在漏洞的裝置
• 用來擴展網路中控制權的橫向移動技術
• 他們如何在加密前竊取關鍵資料，以及為何檢測常常來得太晚
• 現場示範由感染直到全面淪陷的真實攻擊過程
• 提供實用防禦策略，加強抵禦勒索軟件攻擊

隨中國改革開放、互聯網產業興起、設立網絡安全法等，過去 40 年，中國網絡安全產業發展越發蓬勃，至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元（Z-One），最新出版《中國網絡安全年鑑（2025）》，以歷史及數據為基礎，宏觀審視整個產業發展、評估企業商業成熟度，並詳細羅列中國網絡安全供應商的關鍵記錄，成為海外市場認識中國網絡安全行業的最佳指南。 

設有網上及實體版 

《中國網絡安全年鑑（2025）》（下稱《年鑑》）是第一本專門講述中國網絡安全產業的書籍，以英文撰寫，設有網上版及實體版，網上版可於 Kindle 購買，實體版則另設繁體中文版本，方便香港讀者。 

身兼作者的斯元創辦人 Bruce Zhang 透露，出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》，該書內容以海外網絡安全市場為主，較少提及中國；加上 Bruce 從工作中得知，海外對中國整個市場發展不甚了解，很多客戶最愛問他：「這個中國 Vendor 好不好？」  

因此，他與斯元兩位合夥人遂決定出版《年鑑》，期望藉此「向全球的 User、Partner 提供基本的資訊，講述中國網絡安全產業是怎樣發展，如何走到今天」，助更多中國供應商出海，走向國際。 

以過去探索未來 

無論是中國網絡安全供應商的強項，還是出海原因，Bruce 認為都要從歷史開始講，「如果你不理解他的過往是甚麼樣子，發展到甚麼樣子，你就說他要出海，就很莫名其妙了」。《年鑑》以歷史開始，再分析產業的最新發展、數據洞察、國際化之旅，「不僅僅是為了記錄過去，更是為了探索未來」。 

策劃出版《年鑑》期間，Bruce 憶述最辛苦是製作附錄，足足花了三個多月核實及梳理資料。書中附錄以列表形式，詳盡地收錄與中國網絡安全科技廠商的重要數據，包括 IPO 紀錄、上市公司 2024 年數據概覽、融資紀錄（由 2000 年開始）、國內收購紀錄、跨境收購紀錄、供應商中英名稱對照表等等，Bruce 舉例說：「就像是奇安信，它最早是跟 360 同一間的，後來兩個又拆開來了，變成了兩間公司，這些都能透過附錄看到。」 

專業商業評級　帶來全新視角 

要客觀且全面分析中國網絡安全科技廠商，斯元制定「中國網絡安全科技商業評級」，書中講解了該評級的意義、價值、原則、體系、方法，以及不同地區的打分卡。Bruce 形容其評級概念較接近穆迪或 S&P 商業評級，與 IT 界常見的 Gartner、Forrester 有所不同，「Gartner 是發布一個 SIEM 或 WAF 的 Magic Quadrant ，而且是 Yearly 的，但我們不是評估 Solution，而是評估商業的成熟，而且是實時的」，為業界帶來全新視角。 

他以香港作例子，「我們並不是關心該公司的 SIEM 有多好，我們關心的是在香港要提供服務的話，你有沒有本地辦公室、本地技術人員、本地支援、本地合作夥伴等」。Bruce 直言即使中國的大型企業，但如果在香港甚麼都沒有，「那也是不 Ready 的」。 

《年鑑》有系統地總結中國網絡安全產業，三位作者更訪談了數十位企業管理層及專家，並以此為根基，為網絡安全的未來作出具前瞻性的預測。Bruce 坦言出版這本書不會賺大錢，但對於一向致力推動中國網絡安全技術發展的他而言，「這是一定要做的事。」 

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。

以連續數字組成最常見

該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。

研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第 35。

常見的弱密碼還包括「password」、「admin」、「qwerty」和「welcome」等，這些詞語的組合讓黑客能輕易通過字典破解。遊戲名「minecraft」也成為第 100 名常用密碼，在 20 億資料中出現約 7 萬次，且有 2 萬次使用「Minecraft」大寫變體。

專家建議密碼至少有 12 個字符

在密碼長度方面，多數專家建議至少使用 12 個字符以提升安全性，但 65.8% 的用戶使用的密碼長度不到 12 位，6.9% 的密碼長度更不足 8 位，而只有 3.2% 的用戶採用 16 位以上的長密碼。很多短密碼容易被現代的密碼破解工具短時間內破解。

強密碼一般包含大小寫字母、數字及符號，且長度超過 12 個字符，沒有明顯規律。除了注重密碼強度，每個帳號都應該使用獨一無二的密碼，以防止撞庫攻擊。此外建議用戶啟用雙重身份驗證，即使密碼外洩，也能有效防止帳號被盜用。

研究結果再次警示，用戶和企業必須提高密碼安全意識，避免因簡單密碼而成為黑客攻擊的目標。

資料來源：https://www.comparitech.com/news/minecraft-qwerty-and-india123-among-2025s-most-common-passwords-report/