「數字政府」並不是甚麼新概念，而香港可以說是推行「數字政府」的先驅之一，早於 1983 年就已經推出電腦身分證，2003 年開始簽發智能身分證，到了 2013 年又推出第二代智能身分證。當然，身分證智能化只是「數字政府」的其中一個小環節。2023 年的施政報告中，行政長官再度強調會全力邁向「數字政府」，推廣政府服務數碼化，善用人工智能，並開放更多政府數據，以推動「數字經濟」。因此，我相信未來 10 年，將會是香港政府全面數字化的關鍵 10 年。 想睇更多專家見解？立即免費訂閱！ 然而，要順利落實「數字政府」，在實際執行上最大的挑戰是數據基礎設施（Infrastructure）。現時政府內部系統，大多是由各部門獨立製作及應用，不同部門所應用的平台系統及數據參數並不一致。要做到「數字政府」，必先重整每個部門的數碼化結構，數據交流亦需要標準化。 換言之，最理想是要有一個能統一整合及快速交換數據的中央基礎平台，這如同我們最近所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），同時利用…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

不少港人都有使用 VPN 的習慣，一來可以避開被網站追蹤身份，二來亦可以保護個人私隱。不過，過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商，原來私底下根本沒有保護用家個人私隱，部分甚至懷疑將用家的私隱販賣。Google 最新宣布，將在 Android Google Play 官方應用程式商店推出獨立審核徽章，而且將來更會擴展至 VPN 以外的應用服務程式，用家可以用得更放心。 想知最新科技新聞？立即免費訂閱 ！ 過往使用 VPN 服務，主要目的是加密傳輸數據以及翻牆，後者可以繞過地區限制連接其他國家的網站或服務。不過，很多用家卻慣用免費服務，容易掉入虛假陳述陷阱，例如過往就有網絡安全專家發現，聲稱不會收集用家私隱資料的 UFO…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

近日 WhatsApp 騙案多不勝數，WhatsApp 早前進行調查，了解港人對訊息私隱及安全所採取的態度，發現大多數港人面對潛在詐騙危機時均能保持警惕，但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞？立即免費訂閱 ！ 調查指出，若受訪者被陌生號碼加至大型群組，九成港人表示會立即採取行動應對群組內的可疑訊息，例如馬上退出該群組，或變更私隱設定；五成受訪者亦指出，當他們收到提供免費贈品的可疑訊息時，會立即封鎖並舉報該訊息的發送者。 然而，調查亦顯示港人似乎未完全善用私隱功能，例如只有約四成人知道如何在私隱設定，控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上，WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除，但只有少於兩成香港人會使用「自動刪除信息」，保障他們於群組對話的私隱度；亦只有少於四成港人會在分享涉及敏感資訊（例如銀行帳戶資料）的相片或影片時，將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出，他們預設的端對端加密技術（End-to-end encryption），是通訊軟件能保障用戶的私人訊息更為安全的首要條件，能確保只有用戶及其通訊對象可查看他們所傳送的訊息，而相關內容將不會落入他人手中，調查顯示有近半數港人希望所使用的通訊軟件，受端對端加密技術（End-to-end encryption）保護。…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。 AI 溝通人性化　企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie…

Microsoft 宣布將 AI 功能統一整合而成的 Microsoft Copilot，香港時間明天（27/9）起隨新版本的 Windows 11 推出預覽版。是次更新不止整合 Copilot，更有 150 項全新功能。而 Microsoft 365 Copilot ，則將於 11 月 1 日開始提供予企業客戶使用。…

每年都有不少新的勒索軟件出現，不過由於市場競爭激烈，這些新加入的黑客組織大都敵不過信譽良好的前輩，在沒有其他犯罪者幫襯下，往往經營一段時間後便自動離場。不過，Symantec 安全專家卻發現，一款新的勒索軟件 3AM 有新的經營手法，黑客未有將它作為攻擊主將推銷，反而以後備方案形式定位，例如在捕獲的一次攻擊事故中，3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場，營銷手法相當有趣。  想知最新科技新聞？立即免費訂閱 ！ 現時勒索軟件集團已不會像以往一樣獨力經營，因為要入侵企業相當費功夫，所以集團已選擇合夥或即服務（as-a-Service）形式，為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務，當中更包括與受害企業商議及收取贖金，事成後才按一定比例與合夥人對方贖金，著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截　即啟動後備方案 不過，近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM，由於它僅以後備勒索方案形式登場，即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備，因此安全專家自今年 2 月以來，也只捕獲了一次攻擊。…