是次研討會由 Barracuda 網絡安全專家兼認證道德黑客 Yaz Bekkar 帶領，進行即時威脅模擬，深入剖析真實攻擊行動的每一個關鍵環節，了解攻擊者入侵你網絡的瞬間。重點內容包括：

• 攻擊者入侵系統後會見到的環境，包括暴露的憑證、Open ports、以及存在漏洞的裝置
• 用來擴展網路中控制權的橫向移動技術
• 他們如何在加密前竊取關鍵資料，以及為何檢測常常來得太晚
• 現場示範由感染直到全面淪陷的真實攻擊過程
• 提供實用防禦策略，加強抵禦勒索軟件攻擊

隨中國改革開放、互聯網產業興起、設立網絡安全法等，過去 40 年，中國網絡安全產業發展越發蓬勃，至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元（Z-One），最新出版《中國網絡安全年鑑（2025）》，以歷史及數據為基礎，宏觀審視整個產業發展、評估企業商業成熟度，並詳細羅列中國網絡安全供應商的關鍵記錄，成為海外市場認識中國網絡安全行業的最佳指南。 

設有網上及實體版 

《中國網絡安全年鑑（2025）》（下稱《年鑑》）是第一本專門講述中國網絡安全產業的書籍，以英文撰寫，設有網上版及實體版，網上版可於 Kindle 購買，實體版則另設繁體中文版本，方便香港讀者。 

身兼作者的斯元創辦人 Bruce Zhang 透露，出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》，該書內容以海外網絡安全市場為主，較少提及中國；加上 Bruce 從工作中得知，海外對中國整個市場發展不甚了解，很多客戶最愛問他：「這個中國 Vendor 好不好？」  

因此，他與斯元兩位合夥人遂決定出版《年鑑》，期望藉此「向全球的 User、Partner 提供基本的資訊，講述中國網絡安全產業是怎樣發展，如何走到今天」，助更多中國供應商出海，走向國際。 

以過去探索未來 

無論是中國網絡安全供應商的強項，還是出海原因，Bruce 認為都要從歷史開始講，「如果你不理解他的過往是甚麼樣子，發展到甚麼樣子，你就說他要出海，就很莫名其妙了」。《年鑑》以歷史開始，再分析產業的最新發展、數據洞察、國際化之旅，「不僅僅是為了記錄過去，更是為了探索未來」。 

策劃出版《年鑑》期間，Bruce 憶述最辛苦是製作附錄，足足花了三個多月核實及梳理資料。書中附錄以列表形式，詳盡地收錄與中國網絡安全科技廠商的重要數據，包括 IPO 紀錄、上市公司 2024 年數據概覽、融資紀錄（由 2000 年開始）、國內收購紀錄、跨境收購紀錄、供應商中英名稱對照表等等，Bruce 舉例說：「就像是奇安信，它最早是跟 360 同一間的，後來兩個又拆開來了，變成了兩間公司，這些都能透過附錄看到。」 

專業商業評級　帶來全新視角 

要客觀且全面分析中國網絡安全科技廠商，斯元制定「中國網絡安全科技商業評級」，書中講解了該評級的意義、價值、原則、體系、方法，以及不同地區的打分卡。Bruce 形容其評級概念較接近穆迪或 S&P 商業評級，與 IT 界常見的 Gartner、Forrester 有所不同，「Gartner 是發布一個 SIEM 或 WAF 的 Magic Quadrant ，而且是 Yearly 的，但我們不是評估 Solution，而是評估商業的成熟，而且是實時的」，為業界帶來全新視角。 

他以香港作例子，「我們並不是關心該公司的 SIEM 有多好，我們關心的是在香港要提供服務的話，你有沒有本地辦公室、本地技術人員、本地支援、本地合作夥伴等」。Bruce 直言即使中國的大型企業，但如果在香港甚麼都沒有，「那也是不 Ready 的」。 

《年鑑》有系統地總結中國網絡安全產業，三位作者更訪談了數十位企業管理層及專家，並以此為根基，為網絡安全的未來作出具前瞻性的預測。Bruce 坦言出版這本書不會賺大錢，但對於一向致力推動中國網絡安全技術發展的他而言，「這是一定要做的事。」 

全球電訊詐騙日益猖獗，相信大家每日都深受困擾。英國政府近日就宣布與全國主要電訊商簽署全新「電訊約章」（Telecoms Charter），要求電訊商承諾在一年內徹底消除詐騙份子利用技術偽冒電話號碼的手段，令市民可以避免受到海外騙徒假扮本地電話的滋擾。

引入來電追蹤系統

根據早前英國內政部發表的新聞稿，英國的 BT EE、Virgin Media O2、Vodafone Three、Tesco Mobile、TalkTalk 及 Sky 等主要電訊商已承諾升級網絡系統，確保來電顯示能準確標示海外來源，杜絕詐騙分子冒充銀行、政府部門或其他可信機構。

這種偽冒電話號碼技術的運作原理，其中一個主要方法是使用網絡電話（VoIP）技術。VoIP 服務允許用戶透過互聯網撥打電話，而部分供應商更提供自訂「來電顯示號碼」的功能。詐騙分子正是利用這一技術，即使他們身處海外，也能輕易將來電號碼偽裝成本地銀行、政府部門甚至親友的號碼，大大降低市民的戒心。

而英國這項措施的核心在於消除號碼偽冒，要求電訊商在一年內完成技術升級，並同時引入先進的來電追蹤系統，讓警方能更快鎖定詐騙集團的運作，進一步瓦解犯罪網絡。而除了技術層面的改革，約章亦要求電訊商加強與執法部門共享數據，確保警方能即時掌握哪些網絡存在漏洞，避免黑客有機可乘。

同時，電訊商必須提升對受害者的支援，例如承諾在兩週內回應客戶的求助並提供協助，並確保防騙措施能夠持續改進。英國防詐騙大臣 Lord Hanson 在記者會上強調，偽冒號碼將在一年後被消除，使英國成為全球最難實施電話詐騙的地方。

部分電訊商已部署 AI 防詐騙

事實上，在政府發出這份新約章前，部分電訊商已部署人工智能技術阻截詐騙，例如 Virgin Media O2 報告稱已攔截超過十億條詐騙短訊，並每月標記五千萬個可疑來電；Vodafone Three 則表示每日已阻截數百萬宗詐騙電話與短訊。這些數據顯示，電訊商已具備一定防禦能力，但政府希望透過約章將防線全面制度化，並提升透明度，讓公眾更有信心。

面對層出不窮的騙案，個人應該如何防範？首先，大家應對所有不明來電抱持懷疑態度，切勿輕信對方自稱的身分。若來電者自稱代表銀行或政府機構，最穩妥的做法是立即掛斷電話，再親自透過官方網站上的電話號碼回撥查證。此外，切勿在電話中透露任何個人敏感資料，如密碼、信用卡號碼等。一旦察覺對方語氣咄咄逼人或製造緊急情況，便應立即掛線，因為這正是詐騙份子的常用伎倆。

資料來源：https://www.bleepingcomputer.com/news/security/uk-carriers-to-block-spoofed-phone-numbers-in-fraud-crackdown/