勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…

Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話，相信不少有投資虛擬貨幣的朋友都有聽過Coinbase，它是虛擬資產交易所，總部位於美國，上市後估值近64億美金，其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all，Coinbase上市後成為一間既合規又具規模的交易所，不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶，原因十分簡單，Coinbase在眾多的交易所之中最合規，上市公司如要投資虛擬資產，就要選一個市場安心自己放心的平台，一旦監管機構或審計師查起上來，看見這些上市公司選用的是Coinbase，問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局，有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市，好多人都會問虛擬資產如比特幣的價值何在，一個看似沒有回報的東西，比特幣價格的頂會在哪裡？這個問題，似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似，所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論，指財富要找尋合適的倉庫去累積，倉庫可以是有回報的資產，或無生產力的物品。有回報的資產其中一個例子就是債券，這些有回報的資產價值都是有上限的，其上限就是預期收入的折現價值，債券的價格視乎幾期利息以及當時利率，債券價格不能升到無限高。 另一方面，無生產力的物品如藝術物都可以是累積財富的倉庫，藝術品的存款是收藏成本，而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報，未來的回報視乎有生產力的人願意給出的價值，因為沒有折現預期收入，或者說預期收入不好計算，這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素，第一是有鑑證專家，能分辨無生產力的倉庫真假，第二倉庫數量不能太多，也不能太少，有供有求才有市場，第三是成行成市，有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡，答案是沒有；有如藝術品一樣，只要有人買而這個東西可以保存下來，一幅畫可以賣上天價。虛擬資產雖然是數位化，卻有這些無生產力倉庫的特性。然而，跟藝術品一樣，價格可以大升大跌，沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理（Axion Global Asset Management）董事陸永頌

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

提起 Blockchain（區塊鏈），不少人的印象就只有比特幣，其實 Blockchain 的世界好大，而比特幣作為一個 Blockchain 上的支付方式，其實只是 Blockchain 世界中，最大、最多人採用的應用方法。隨着比特幣價格不斷創新高，加上各地名人如特斯拉（Tesla）的創辦人馬斯克（Elon Musk），以及不同機構等，都買入 Blockchain 上的虛擬貨幣，資金流入虛擬貨幣世界的速度前所未見，使其價值提升，而參與者人數不斷增加，結果衍生產品的應用就會應運而生。 天價賣出 備受關注 至於最早出現的應用，就是去中心化金融（Decentralized Finance, DeFi）：DeFi 目的就是要使用 Blockchain 技術把金融市場的中間人除去，其中包括貨幣借貸、貨幣交易和資產管理。但其實去中心化金融都是與比特幣支付層面一樣，停留在金融領域。人多自然諗法多，應用層面不會單單止步於金融，下一個應用範疇可能是藝術品，而新的名詞就是加密藝術。 Blockchain…

好消息，防毒軟件公司 Kaspersky 發表的新報告顯示，DDoS 攻擊在 2020 年第四季下跌 31%！不過當中原因只是黑客集團將 botnet 資源調去挖礦，而且香港始終是全球第三大被 DDoS 攻擊的地區，企業必須趁著挖礦熱加強 DDoS 防護，以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告，有幾項數據特別值得關注。首先是 DDoS…

加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…

2020 年比特幣以及虛擬貨幣可算是特別的一年，幾年前首次代幣發行 (ICO) 的爆破，接踵而來的是去中心化金融 (Defi) 的興起，而上年美國上市公司微策略 (MicroStrategy) 大手買入比特幣，持倉量超越美國政府，投資總額超過 10 億，MicroStrategy 的股價亦一飛沖天。大勢所趨，虛擬貨幣以比特幣為首已經成為資產類別一部分，很多家庭基金以及機構投資者已經開始及計劃配置資產於虛擬貨幣上。但可惜的是，虛擬貨幣對於這些機構投資者而言，是一樣比較新的東西，要確立虛擬貨幣本身的擁有權，對於機構投資者已經是一大難題，所以對著這些虛擬貨幣，好多機構投資者都是有心無力。退而求其次，這些投資者會選擇買如 MicroStrategy 這樣的概念公司或相關挖礦的公司。 市場上都有投資虛擬貨幣相關的衍生產品，例如是芝加哥商業交易所上市的比特幣期貨，但對於一般大眾投資者而言，期貨是小眾的活動，所以都是以專業投資者為主。一般大眾投資者選擇的是購買 Grayscale 的虛擬貨幣信託基金，道理就是你買信託基金的單位，而信託基金就代你買相對的虛擬貨幣。這些信託基金對大眾參與虛擬貨幣市場、是一個極大的幫助，只要你有證券戶口就可以作買賣，不需要開設虛擬貨幣戶口，不需要解決重新入金的問題。 但是信託基金最大的問題就是基金架構，因為監管問題美國證監會未有批准成立 ETF（指數基金）型的基金形式，今天 Grayscale 用的還是信託基金形式。ETF…

上星期本欄講到，金融科技（Fintech）應用廣泛，當中媒體比較留意的是區塊鏈應用。區塊鏈火爆是因為比特幣價格的上升，比特幣只是一個區塊鏈，而區塊鏈是一個技術概念的統稱，根據維基百科「區塊鏈是藉由密碼學串接並保護內容的串連文字記錄。」區塊鏈英文是 Blockchain，Blockchain 由 Block 和 Chain 組成，Chain 是指一條文字記錄，記錄所有文字的文字串，而 Block 就是當中 Chain 的一部分，一個 Block 接一個 Block，之後就成了一個 Chain，這亦是為什麼用 Blockchain 來形容這個技術的原因。 比特幣是什麼？其實比特幣最早的概念來自 BitTorrent，BitTorrent…

2020年，金融科技（Fintech）這個詞應該可算是街知巷聞，但好多人對於金融科技的認識，還是 2008 年中本聰創立的比特幣。如果金融科技只是比特幣，這亦太低估了金融科技的力量。金融科技過去十年迅速發展，本來金融科技只是一小撮人的玩意，今天已經發展到能夠對金融服務業產生重大影響。對於金融科技的定義有很多，其中 Morningstar 晨星提出一個比較好的定義，指金融科技是利用科技為消費者和企業創造更好甚至是創新的金融服務，這包括各類財務管理、保險、支付、資產管理、退休管理等等，當中當然包括使用區塊鏈、大數據技術應用、人工智能、深度學習（Deep Learning）、自然語言處理（Natural Language Processing）等技術。 自動化技術的應用，幫助銀行管理客戶關係，人工智能以及機械人投資顧問介入，幫助投資者作出理財決定，保險業的自動化和新技術支援，使保險公司做到快速承保理賠。金融科技正在一步一步擴展至支付平台、借貸平台以及更多不同金融領域，其核心目標是降低交易、服務成本，拓展尚未開發或新的市場領域，服務舊有金融系統服務群眾，以前這些服務及這些群眾是成本高昂、不切實際、不經濟的，而今天的科技配合規模經濟，更多群眾能夠被服務，中國的螞蟻金服正是一個好例子。 螞蟻金服的主要收入，除了大家耳熟能詳的支付寶外，其實有差不多一半的收入是來自「數字金融科技平台」，當中的主要業務是花唄及借唄，花唄以及借唄都是與消費相關的無抵押信貸產品，信貸建立於信用紀錄，花唄最低信用額度 20 元人民幣，借唄最低信用額度 1,000 元人民幣，分期 3 至 12 個月，貸款日利率 0.02% 至…