去旅行，可以遠程觀察家中貓咪；回家途中，又可以遙距指示機械人吸塵，智能家居為我們帶來很多方便，不過記得要學識五大招數，保護好家庭網絡，免受網絡攻擊，切勿方便自己又方便黑客！ 想知更多網安知識？立即免費訂閱 ！ 消委會早前實測 10 款家用鏡頭，發現竟有 9 款存在網絡安全隱患，令一眾用家都十分擔憂。事實上，現時已不止手機、桌上手機、平板電腦及伺服器能連接網絡，即使是智能電視、冷氣機、家用鏡頭、門鎖系統，通通都是物聯網（Internet of Thing，簡稱 IoT）設備，擁有訪問互聯網的功能。 既然連接到互聯網，意味著黑客有機會入侵家庭網絡，從而獲取個人數據、控制家居設備，甚至是進行勒索攻擊等。 黑客切入點從何來？ 有研究報告曾指出，八成的組織並不會定期測試，其物聯網應用程序是否存在安全漏洞，亦不支持軟件更新，因此「設備」本身最容易受到攻擊。而將設備連接的「通訊網絡」（如藍芽），以及收集和處理物聯網設備數據的「雲端」，同樣亦會為黑客提供切入點。 黑客可以利用設備自身的漏洞或預設密碼，嘗試入侵設備，或者進一步攻擊同一網絡上的其他設備。一旦黑客成功入侵物聯網，便有可能竊取敏感資料或控制設備。 安全 5 招 1．在無線網絡上使用 WPA3…

工業 4.0，又稱第四次工業革命。根據本地商會近日的調查，顯示越來越多本港企業曾完成工業 4.0 項目。究竟甚麼是工業 4.0？工業營運技術（Operational Technology，簡稱 OT）系統最大的風險是甚麼？政府近年致力推動工業 4.0，對香港創科有何支援措施？ 想知更多網安知識？立即免費訂閱 ！ 物聯網、大數據、人工智能等技術掘起，致使工廠出現了新型製造模式——工業 4.0。相比傳統模式，工業 4.0 更為數碼化、智能化，透過數據驅動，人與機器之間的協作也會越來越密切。 利用物聯網設備，把 OT 系統連接至資訊科技（Information Technology, IT）系統或互聯網，可讓工廠機器及重要基礎設施設備的運作數據即時回傳至 IT…

無現金化是全球大趨勢，尤其是經過疫情及消費券的「洗禮」後，幾乎人人都擁有電子錢包。今年度首期消費券於 4 月 16 日派發，合資格市民即可獲發 $3,000，不過要洗得安心，便記得要好好保護電子錢包安全！ 想知更多網安知識？立即免費訂閱 ！ 電子錢包有不同型態，例如信用卡、扣賬卡、八達通，還有新興的電子支付工具，如支付寶香港（Alipay HK）、微信支付（WeChat Pay HK）、拍住賞 Tap & Go、BoC Pay 及 PayMe from HSBC，可以用於線上和線下支付，包括在商店購物、網上購物、轉賬等各種支付場景中。…

人人都知道密碼的重要性，不過對於 iPhone 用家來說，幾乎每天使用的解鎖密碼，你又有否好好保護呢？小編之前發現有同事，竟然將解鎖密碼設為「0000」，實在相當危險，因為一旦解鎖密碼外洩，原來所造成的安全問題，遠超你所想！ 想知更多網安知識？立即免費訂閱 ！ 很多人用 ATM 提款時，都會下意識用手遮掩密碼，以保障戶口安全。過去數年疫情期間，FaceID 可謂無用武之地，iPhone 用家很多時要輸入密碼方能解鎖。然而，大部分人都沒有如 ATM 提款時的戒心，輸入 iPhone 密碼時不會刻意避免被偷看。 來自《The Wall Street Journal》高級科技專欄作家 Joanna Stern…

相信很多人都知道，無論在網上利用 Google 搜尋，抑或你曾在 YouTube 上觀賞的影片，都會成為 Google 廣告偏好的一部分，以提供個性化搜尋結果。面對無時無刻都在收集資料的 Google，小編多年前開始在瀏覽網站時會使用無痕模式，但事實上又是否有效？又有沒有更安全的方法？ 想知更多網安知識？立即免費訂閱 ！ 無庸置疑，Google 是當今最受歡迎的搜尋引擎，當你使用 Google 搜尋時，輸入的關鍵字、搜尋時間、地點等信息都會被 Google 記錄下來，除了用於廣告偏好外，也會用於搜尋建議，甚至被第三方機構使用。其中一個保護私隱的方法，便是清除 Google 搜尋紀錄。 如何手動刪除搜尋紀錄？ 打開…

不論是現實世界，還是網絡世界，都會用黑、白名單區分 VIP 或者不受歡迎的人。電子郵件、瀏覽器、防毒軟體等都經常使用黑、白名單來控制用戶存取權，更可以保護系統不受惡意軟件或勒索軟件攻擊，因此受到企業和個人的廣泛採用。 想知更多網安知識？立即免費訂閱 ！ 甚麼是黑、白名單？ 黑名單（Blacklist），又稱阻擋名單（Blocklist），通常用於防止用戶訪問惡意網站或網絡資源。這種方法是基於戒慎恐懼原則，即假設所有網站都是不安全的。只要將想要排除的對象加入到名單中，該用戶將無法進入裝置系統並被封鎖在外。以電郵為例，當封鎖某位寄件者並列入黑名單後，系統會將對方傳來的郵件移至垃圾郵件。 白名單（Whitelist）則稱通行名單（Allowlist），其概念則與黑名單相反，即是基於信任原則，假設用戶只能訪問白名單中列出的網站，因此不會遇到任何威脅。許多人利用白名單以杜絕不認識的人、IP 或裝置，而大部分公司都會設置白名單，僅供公司員工使用公司網絡 IP 存取內部資料及文件。 黑名單及白名單都需要不斷更新，因為白名單中的網站可能會在未來被攻擊，部份惡意網站亦未必在黑名單上。事實上，大部分防毒軟件都使用黑名單阻擋威脅及病毒，雖然名單會每天更新，但只能抵禦已知的有害程序和攻擊者，無法抵禦新型攻擊例如零日攻擊（Zero-day Attack），即黑客利用軟件供應商尚未發現或未修補的安全漏洞進行攻擊。 而白名單則可以非常有效地阻擋零日攻擊，但同時亦會阻止合法代碼的運行和合法郵件的通過，並且需要花費大量時間和資源維護並更新，以確保所有合法項目都在名單上。因此，要達致完善的網絡安全防護，需要兩者互相搭配使用。 搞清楚黑名單及白名單的概念後，小編就教教大家如何利用黑名單封鎖令人煩厭的垃圾郵件及內容農場網站。 如何在 Gmail 中設置黑名單： 1．選取螢幕右上角的「設定」，再查看所有設定 2．揀選「篩選器和封鎖的地址」…

相信不少人會使用 VPN（虛擬私人網路）解除地區限制，暢遊網絡。除了「翻牆」外，VPN 更可以屏蔽使用者身分、位置和線上活動，保護自己的個人資料不受黑客、網路服務供應商（ISP）或造訪過網站的公司存取。不過由於 VPN 供應商能存取你的瀏覽紀錄，所以必須選擇值得信賴的供應商。 VPN 供應商會運用加密技術和網際網路通訊協定安全性（IPsec）將資料「包裝」，使 IP 地址隱藏並為資訊加密，再透過專用可信的通道前往網頁。例如最常見的是使用公共 Wi-Fi，黑客可以很容易地攔截用戶透過公用網路傳送的資訊，包括密碼和銀行資料。使用 VPN 就可以將資料經過進階加密標準（AES）完全加密，安全地瀏覽網頁、或是以信用卡支付購物，避免 Wi-Fi 連線受到威脅。 VPN 之所以安全，是因為它的設計複雜並難以破解。即使是最強大、速度最快的電腦，破解加密的 VPN 隧道也需要數年時間。加上 VPN 客戶端每隔一段時間（約…

雙重驗證（Two – Factor Authentication，2FA）指用戶要通過兩種認證機制之後，才能登入帳戶。現時資料外洩已成常態，只設置一個高強度密碼，並不足夠保障帳戶安全，開啟雙重驗證就可以在密碼遭竊時，為帳戶多添一層保護。 一旦設定好雙重驗證功能，只要有人從未經認可的瀏覽器或行動裝置，登入用戶的 Facebook 帳號，系統就會要求輸入一組特殊的登入碼，或是請用戶確認該次登入是否由本人操作。 如何設置 Facebook 的雙重驗證功能？ 點擊 設定和隱私 > 設定 > 帳戶安全和登入 > 使用雙重驗證 > 驗證應用程式…

iPhone 因為安全性及穩定性，並沒有開放 IOS 系統編輯權，加上有沙盒（Sandbox）機制，能夠防止病毒感染其他程式，因此都不易中毒。話雖如此，如果你發現 iPhone 出現以下情況，就要立即提高警覺，因為這有可能是中毒的跡象。 1．流動數據用量激增 如果流動數據用量越超以前，很大機會是受到惡意程式感染。可以到 設定 > 流動網絡，檢查數據使用量及用量分佈。如果你發現有不知道但又使用大量數據的應用程式，很有可能是惡意程式，要立即刪除。 2．電量消耗增加 明明沒有頻繁使用電話，但電量一直下降？很有可能是惡意程式在背後偷偷運行。與流動數據一樣，可以到  設定  > 電池，查看過去 24 小時或過去 10 天的電量消耗，如果你發現有不知道但又消耗大量電量的應用程式，亦要立即刪除。…

「我最近想買一部吸塵機，你有冇推薦？」「XXX牌嘅風筒好似幾好。」你有沒有試過與朋友家人討論這些事情後，在社交媒體如 Facebook、Instagram，或瀏覽器上隨即出現相關廣告？當刻可能會不禁懷疑自己的手機正在「偷聽」，原來罪魁禍首正正是你手機中的應用程式。 因為業務需求，Google、YouTube、Facebook 等程式會透過不同方法蒐集使用者行為。即使 Facebook 過去不承認有錄音，它的站外動態功能（Off – Facebook activity）亦會記錄用戶搜尋過的網站／讚過的專頁，最近關注的事物等，並將資料轉換成大數據，根據用戶喜好提供更精準廣告。 亦有人懷疑其實 Siri 一直在偷聽，否則為何一句「Hey！Siri！」就可以喚醒語音助理功能？事實上，根據 Apple 的「跟 Siri 對話、聽寫與隱私權」宣告頁面可以得知，在與 Siri 對話時，Apple 伺服器只會收到對於 Siri…