加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

隨企業加快數碼轉型與混合雲環境的普及，微分段（microsegmentation）不再只是進階的網絡安全策略，而是成為零信任（Zero Trust）架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案，近日榮獲 Gartner 選為「客戶之選」，推薦率高達 99%，反映客戶對其管理介面、可視化、銷售及售後服務，均予以高度評價。 微分段防橫向移動　成混合雲安全關鍵  當攻擊者一旦成功入侵網絡環境，能否阻止其橫向移動，往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下，為有效防禦威脅，網安團隊需要具備更高層次的可視性與政策控管能力，微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能，亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告，屬首次針對微分段類別發布的年度評價，乃基於全球經驗證的客戶評論而定。 客戶評分高達…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

開源 AI 智能項目 OpenClaw（原名 Clawdbot / Moltbot）近日紅遍全球，上線不到三天即獲超過 8 萬個 GitHub Star，有指連帶 Apple Mac Mini 的銷量亦節節上升，被譽為最強開源 AI 助理！Akamai 專家近日進行深度評測，利用 Linode 在雲端部署，一鍵安裝，只需 20 分鐘，即可獲得 7x 24 小時、你的專屬雲端 AI 助理！ OpenClaw 與傳統的 AI 工具不同，其核心優勢在於主動性及系統級執行力。它不僅能回答問題、擁有永久記憶，更能理解複雜指令，主動訪問文件、執行命令、抓取網頁數據並生成報告。不僅如此，OpenClaw 更能透過聊天應用程式（如 WhatsApp）執行實際任務，令用戶真切感受到擁有一個「數碼分身」。 本地部署的挑戰與雲端方案的出現  最近，很多用戶體驗 OpenClaw 後，首先面臨運行環境的抉擇。在個人 Laptop 上運行雖能快速部署，但無法實現 24 小時在線，而且會佔用主力機資源。因此，起初湧現大量購買專用設備（如 Mac Mini）的方案，但帶來了顯著的成本，包括日常管理與維護開支：  ．可靠性與訪問限制：存在斷電、網絡故障等風險，並且無法實現跨地域的隨時隨地訪問； ．高昂的初始投入：Mac Mini 的售價約 HK$6,099； ．持續的額外開支：設備需 24 小時開機，以每月電費 HK$100 為例，加上設備成本，12 個月總成本高達 HK$7,299。  相比之下，雲端部署方案正是更具性價比和實用性的選擇。Akamai Linode 的 4GB 實例（ Instance ）每月 HK$187，12 個月 HK$2,244，相差整整 HK$5,000 有多；雲伺服器按月付費，無沉重成本。再者，雲端擁有 Mac Mini 欠缺的優勢，包括數據中心 99.9% 在線率，萬兆帶寬，出 Trip 時照樣能用。 雲端部署的真實體驗…

極端氣候與城市災害日益複雜，筆者留意到香港政府部門正加速推動應急救援體系的智能化轉型。渠務署近年引入多款特種機械人，包括能在深水區域靈活作業的「龍吸水」排水機械人、專門清理管道淤積的「深水清」機械人，以及透過聲波檢測地下管道結構的「聲探」檢測機械人。這些設備在暴雨期間及日常維護中，有效替代人員進入高風險環境，執行單一但關鍵的任務。同樣地，消防處自 2024 年起部署機械犬於化生輻核事故現場，執行環境偵測與數據收集，大幅降低前線人員暴露於有害物質的風險。 想睇更多專家見解，立即免費訂閱！ 筆者認為這一階段的機械人應用，核心邏輯在於「單一任務替代」——針對特定高危、重複或精密作業，以機械設備彌補人力局限。然而，隨著城市火災形態趨向複雜（如密閉空間火災、工業廠房火災及複合型災害），單純的任務替代已不足以應對瞬息萬變的災場動態。未來的救援作業需要具備環境感知、自主決策與多機協同能力的智能系統，實現從「點狀替代」到「體系協同」的躍升。 在此背景下，Tobot Solution Limited 推出的新一代消防機械狗救災系統，標誌著消防戰術從「被動偵察」進入「主動攻堅與智能協同」的新階段。該系統以「滅火狗」與「偵察狗」雙機協同為核心，構建從前線火場壓制、環境偵測到指揮決策的閉環作業流程。 「滅火狗」作為強力攻堅單位，搭載智能水炮系統，具備優越的機動與滅火性能：站立射程約 30 米，坐姿射程更可達 60 米，噴灑角度最大 120 度，能靈活打擊不同方位的火點。支援直流水柱與霧狀噴灑雙模式，可依據火場情況切換使用水或泡沫，並具備分級流量調節功能。其四足行走設計賦予卓越越障能力，能拖行水帶深入複雜地形，執行初期滅火任務，大幅降低消防員進入高風險區域的需求。 「偵察狗」則扮演全維感知先鋒，整合多目視覺、熱成像與光達系統，能在濃煙、黑暗或高溫環境中穩定執行偵察任務。具備 IP67 防護等級與寬溫工作能力，可在斜坡、碎石、積水及樓梯等多種惡劣地形中移動。除執行氣體檢測、熱源定位與生命搜救外，更可負重約 20…

全球數碼基礎設施公司 Colt Technology Services（Colt）發布報告，指來年 CIO 的議程，將緊扣三大範疇，包括人工智能（AI）投資步入追求實效的「成熟期」、網絡即服務（NaaS）邁向智能化演進的「2.0 階段」，以及日益收緊的網絡安全與 AI 治理法規所帶來的合規壓力。 想知最新科技新聞？立即免費訂閱！ Colt 全球資本市場產品總監 Wesley Elder 指踏入 2026 年，香港的 CIO 將繼續面對多重挑戰，需在急速演變的監管環境中，平衡大規模且以 AI 為核心的複雜業務轉型計劃，同時控制成本。…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…

機械狗有多種功能，包括消防支援。有本地機械人方案供應商表示，將引入新一代消防機械狗救災技術，標誌著消防機械狗的應用，從「偵察支援」邁向「主動攻堅與偵察融合」的新階段，為消防戰術提供更強大的智能協助。 想知最新科技新聞？立即免費訂閱！ 本地機械人方案供應商托寶智能方案（Tobot Solution）團隊，擁有多年建築業及物管業的應用技術經驗，對於根據現場環境定製的 AI 技術，擁有不少經驗，並表示新技術以「雙機協同」為核心，結合「滅火狗」與「偵察狗」，特別針對隧道、地庫、密閉艙等高危及複雜的環境設計。 雙機協同：滅火與偵察一體化解決方案 全新方案以 「控制 → 評估 → 決策」 為戰術流程，實現高效的滅火與偵察分工： ．滅火狗 – 滅火攻堅：率先進入火場，利用智能水炮壓制明火，開闢安全窗口。 ．偵察狗 – 環境偵察：隨後深入火場，執行環境偵測、數據採集與物資投送，並將信息實時回傳指揮端。 雙機協同作業，配合無人機等其他設備，形成 「現場感知 →…

要在競爭激烈的市場突圍而出，不斷增值是不二法門！生產力學院現推出「新質生產力人才培訓計劃」線上課程「買一送九」優惠，僅需 HK$ 100 報讀指定線上培訓課程，即可免費獲贈九個課程！助你用超低成本，解鎖多元化未來技能。 課程包括多個大熱範疇，如生成式 AI 應用、AI 內容創作、數字營銷、區塊鏈等。計劃提供 12 個課程任君選擇，成功完成課程的參加者，更可獲得修業證書，令 CV 錦上添花！即睇邊款最適合你？ 【想用 AI 免 OT？】 想利用 AI 加快工作流程、提升業務效率，但又不知從何入手，可選擇報讀「AI策略與應用」系列課程，內容包括實施AI業務轉型、利用生成式 AI…