智能電視 (smart TV) 是大部分家庭必備電器，但正所謂能力愈大，風險愈高，有國內用家因家中的 Skyworth 智能電視行得慢，於是深入研究內部運作，揭發原來電視每隔十分鐘就會將大量私隱資料上傳，當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況，換言之手機是否在家，有什麼人曾到訪，全部一清二楚，好離譜！ 事發於上月 22 日，有熟悉電腦技術的用家在技術人員討論區 V2EX 發文，指由於家中的 Skyworth 智能電視愈行愈慢，於是就分析背後的運作數據，意外發現內裏有一個程式每相隔十分鐘，便會掃描家中Wi-Fi網絡，收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多，嚴重侵犯用家的私隱，貼文一出及被轉載至微博後，即時掀起極大風波。 翻查勾正數據網站上的描述，自 2014…

世界大局變幻莫測，疫症突襲，均促使各行各業進入數碼轉型新時代。中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor Lam 認為，企業數碼轉型勢在必行。另一方面，中國創新科技企業大多致力面向國際，香港的國際化背景及成熟之商業配套正好使其成為最佳的創新科技業務試點，亦成為大灣區重要的樞紐。 數碼轉型由針對消費者市場轉向企業自身數碼化浪潮 Taylor 形容，早十年在全球化及 IT 科技迅速發展的帶動下，全世界包括香港在內，其實已經歷了一場企業針對消費者市場 (2C)的數碼轉型，高速流動網絡服務、不同範疇的電子商貿，和各式各樣的社交媒體等急速冒起，已大大改變了「消費者層」的生活習慣；然而在「企業管理層」來看，變化相對下比較少，大多數企業只是在傳統業務框架中，加入數碼化服務來迎合消費者。 不過，Taylor 認為，近年經濟環境不明朗，加上一場突如期來的疫症，已促成了一鼓強而有力的 企業自身(2B) 數碼轉型浪潮。 他解釋，企業數碼轉型是指企業從管理結構上，作出數碼化改變。他舉例指，在疫症下，企業必須改變管理模式，讓員工在家工作（WFH），如果企業希望將 WFH 對員工效率的影響減至最低，其實需要將雲端全面應用在企業管理系統上，讓員工能隨時隨地都可以利用互聯網安全地工作。 企業管理數碼化成為大趨勢，亦促成了大量相關服務的發展，如…

中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行，15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務，包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得，共取得大賽的 2/3 獎金，即約 74 萬美元，連續三年稱霸賽事！…

俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

在科技與市場快速變化的年代，管理層猶如企業的「指南針」，引領公司邁向下一章節。十年前，Daisy Zhang 毅然選擇離開美國科技巨企，走到剛起步的 Cloudwise，由執行者變成決策者。作為 Cloudwise CEO for Global Business，她憑務實又堅定的精神，成功為 Cloudwise 開拓出國際市場之路。 由大企業走到初創 曾在 Microsoft 任職，專門負責雲端、大數據等範疇，Daisy 形容自己是個「很多想法」的人，「我有很多創新的想法，我覺得會比公司給我的指引更好，但是在大公司是沒辦法去滿足的」。當時，她的技術團隊正好曾採用 Cloudwise 這間初創公司的產品，覺得技術不錯，並深具發展潛力，於是決定加入當時只得幾十人的 Cloudwise。 從北京最高檔的辦公室，轉到較簡樸的寫字樓，公幹時也不再入住五星級酒店，Daisy 笑言很快便適應這些外在條件，「因為讓你有趣和興奮的事情太多，就不太會在意這些」。兩份工作最大的分別，是讓她從執行者變成了決策者，「這種感覺對於長期在美國公司工作的人，是非常吸引的」。 出海之路 從 Daisy 加入 Cloudwise 開始，正值中國發展數碼轉型的黃金時期，到 2021 年時，公司業務已增長超過 10 倍，成為中國 ITSM 市場第一位，有分析機構甚至曾將 Cloudwise 稱為「中國版 ServiceNow」。於是，Cloudwise 決心外闖，進軍國際，2023 年 Cloudwise 在 Daisy 帶領下，於新加坡設立國際總部，並以新加坡、香港、阿聯酋三地作戰略重點，繼續拓展海外業務。 談到當中最困難的地方，Daisy 憶述是尋找真正合適客戶的過程：一年內不斷穿梭香港、東南亞、中東各地區，拜訪不同客戶及合作夥伴，終於才逐步釐清方向 。她認為，這是中國出海企業最關鍵一步，一旦判斷錯誤，意味後面所有國際市場的投資都可能徒勞無功。 作為國際市場上的新品牌，即使找到真正目標客戶，但要成功打動他們，也並非易事。Daisy 坦言起初理所當然地收到很多客戶拒絕，面對他們尖銳的提問，例如「打算在國際市場待多久？」、「業績不好會回中國嗎？」、「董事會給你多長時間？」，她與 Cloudwise 的創辦人及董事長，卻做了一個強而有力的決定——把三個家庭同時搬到新加坡，她憶述：「有客戶跟我講，你們是我見過中國出海的企業裡面，決心最大的。」 AI…

繼新加坡、馬來西亞後，香港首次舉辦 HK Hack 2026，屬國際級網絡安全技術研討會。活動吸引逾百位網絡安全專家參與，來自世界各地，包括美國、烏克蘭、新加坡、哥倫比亞等地，充分體現活動的國際化水平。主辦方表示，活動整體流程順利，與會者反應熱烈，期望未來可持續舉辦，進一步鞏固香港作為網絡安全交流樞紐的角色。  想知最新科技新聞？立即免費訂閱！ 活動早前展開「Call for Paper」徵集行動，主辦方代表 Bruce Zhang 表示反應非常踴躍，收到大量來自國際網絡安全專業人士的投稿。經過嚴格評選後，共有 6 位得獎者獲邀於 HKHack 2026 上進行 45 分鐘專題演講，內容涵蓋漏洞研究、攻防技術及新興威脅分析等範疇，為與會者帶來深入且具前瞻性的技術分享，促進現場專業交流氣氛。  除技術分享外，大會亦安排專題討論環節，聚焦香港建立國際性網絡安全服務標準的可行性與必要性；又舉辦 CTF…

網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…

富士膠片商業創新香港（FUJIFILM BI Hong Kong）銳意為商業夥伴提供不同數碼轉型、AI、網絡安全解決方案，涵蓋中西兩方技術成果。 FUJIFILM BI Hong Kong 日前舉行網絡安全研討會，以「資訊安全及虛擬化技術的中西融合新機遇」為題，邀請到立法會議員（科技創新界）邱達根議員到場分享，並與多間網絡安全供應商攜手合作，致力滿足不同企業的需要。 活動先由 FUJIFILM BI Hong Kong 董事總經理陳偉明先生致歡迎辭，他指出 FUJIFILM BI Hong Kong 為香港企業數碼轉型的可靠合作夥伴，透過提供可負擔、伸手可及的解決方案，協助各類型企業實現科技帶來的價值。他強調，期望吸引更多合作夥伴帶入生態圈，讓企業既能了解中國技術成果，同時享有國際視野，「搵到自己適合嘅路線」。…

2026 香港資訊及通訊科技獎 20 周年暨精英薈啟動禮早前舉行，多位業界嘉賓探討如何吸引內地人才及企業來港發展，並就香港創科未來方向提出建議，包括加強對內地企業推廣、促進業界協作，以及把握無人駕駛和智慧應用等新趨勢。 啟動禮於上周五（5月29日）在九龍塘創新中心舉行。座談會嘉賓包括香港機場管理局未來旅遊體驗助理總經理黎致甯、尖思科研行政總裁陳柏衡、innopage創辦人李勁華，以及HeyMax香港區總經理王博。 想知更多行內動態？立即免費訂閱！ 生成式人工智能應用潛力有待發掘 他們認為，過去互聯網作為底層技術，帶動共享經濟發展；智能手機普及後，亦推動外賣及流動服務興起。至於生成式人工智能，現時仍處於早期階段，應用潛力有待進一步發掘。若舉辦更多創科比賽及獎項，有助吸引內地及本地人才參與，從中發掘更多創新項目和潛力人才。 針對香港資訊科技的生態圈較分散的情況，他們建議加強業界溝通與合作。香港目前缺乏具規模的協作平台，讓創業者共享資源和互相支援，因此應善用資訊科技建立行業社群，並提供更多開放式培訓和交流機會，促進知識流通及合作。 此外，他們亦建議建立公開平台，展示前瞻技術及項目，例如大專生的創新方案，加強與北都和河套等創科合作區的聯動，進一步擴展香港整體創科生態圈。業畀亦應積極把握市場新趨勢，例如推動無人駕駛及智慧應用發展。 從技術落地到市場拓展　得獎者現身說法 四位嘉賓曾獲香港資訊及通訊科技獎，並都分享了得獎後的發展成果。其中黎致甯指出，香港機場管理局的「登機易」系統，透過生物辨識技術，讓旅客無需重複出示證件，即可完成登機程序，提升效率及體驗。他指出，獎項提升了技術的曝光機會，吸引海外機場關注，也促進與德國、日本等地交流，推動國際機場之間的良性競爭。 陳柏衡表示，其公司研發的便攜式自助醫學影像設備，可用於遠程診斷及慢性病監測，有助提升早期檢測能力；參與獎項計劃有助企業拓展市場，並促成與中國內地、美國、印度及墨西哥等地建立夥伴關係。同時，在比賽過程中亦獲得評審及業界的專業意見，對企業發展有實質幫助。 李勁華則表示，對初創企業而言，獲獎有助品牌推廣，尤其在發展方向尚未完全清晰的階段，獎項可成為短期推動力，讓團隊有更多時間進行產品測試、累積用戶及完善商業模式。王博指出，香港資訊及通訊科技獎提供公平且具公信力的平台，即使資源有限的創業團隊，亦能藉此增加曝光，接觸潛在合作夥伴，HeyMax 便曾透過獎項契機，與 Alipay 及八達通建立合作關係，進一步拓展業務。