移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

上星期本欄講到，金融科技（Fintech）應用廣泛，當中媒體比較留意的是區塊鏈應用。區塊鏈火爆是因為比特幣價格的上升，比特幣只是一個區塊鏈，而區塊鏈是一個技術概念的統稱，根據維基百科「區塊鏈是藉由密碼學串接並保護內容的串連文字記錄。」區塊鏈英文是 Blockchain，Blockchain 由 Block 和 Chain 組成，Chain 是指一條文字記錄，記錄所有文字的文字串，而 Block 就是當中 Chain 的一部分，一個 Block 接一個 Block，之後就成了一個 Chain，這亦是為什麼用 Blockchain 來形容這個技術的原因。 比特幣是什麼？其實比特幣最早的概念來自 BitTorrent，BitTorrent…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

在過去幾年中，通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而，隨著大模型（LLM）進入工業化階段，我們正迎來一個更為關鍵的範式轉移：「Network for AI」。 作為 CTO，我認為當前技術戰略的核心在於如何通過高效的通信（Connectivity），解鎖強大的算力（Computing），最終轉化為普惠的智能（Intelligence）。這三者的深度融合，將決定 AI 能否真正實現商業落地。 一、 通信：從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊，但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前，大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中，ETSI…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…

全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/