電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

隨中國改革開放、互聯網產業興起、設立網絡安全法等，過去 40 年，中國網絡安全產業發展越發蓬勃，至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元（Z-One），最新出版《中國網絡安全年鑑（2025）》，以歷史及數據為基礎，宏觀審視整個產業發展、評估企業商業成熟度，並詳細羅列中國網絡安全供應商的關鍵記錄，成為海外市場認識中國網絡安全行業的最佳指南。  想知最新科技新聞？立即免費訂閱！ 設有網上及實體版  《中國網絡安全年鑑（2025）》（下稱《年鑑》）是第一本專門講述中國網絡安全產業的書籍，以英文撰寫，設有網上版及實體版，網上版可於 Kindle 購買，實體版則另設繁體中文版本，方便香港讀者。 身兼作者的斯元創辦人 Bruce Zhang 透露，出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》，該書內容以海外網絡安全市場為主，較少提及中國；加上 Bruce 從工作中得知，海外對中國整個市場發展不甚了解，很多客戶最愛問他：「這個中國 Vendor 好不好？」 …

中國國家安全部早前公開指控，美國國家安全局（NSA）自 2022 年 3 月 25 日開始，對中國科學院國家授時中心（NTSC）展開長期且具「預謀性」的網絡入侵活動，聲明在微信平台發布，當局聲稱已掌握牢不可破的入侵證據，強烈批評美方才是黑客帝國及網絡空間的最大混亂製造者，在稀土貿易之爭上再開新戰線。 想知最新科技新聞？立即免費訂閱！ 系統遭破壞可導致通訊網絡故障 位於西安的國家授時中心自 1966 年起隸屬中國科學院，授時中心的核心功能是通過原子鐘等高精度設備生成標準時間，並透過多種技術將其傳播至全國，以確保通訊、交通、金融等關鍵領域能夠同步運行，例如大家日常使用的電腦或手機在自動校正時間時，背後便可能依賴授時中心的服務。一旦系統遭到破壞，後果可能不僅是時間上的錯亂，還可能導致通訊網絡故障、金融體系停頓、交通癱瘓，甚至影響國家能源供應與航天計劃。 針對這次指控的入侵事故，國安部披露了多條疑似滲透手法及攻擊的時間線。起初，入侵者疑似利用某國際品牌短訊服務的安全缺陷，偷偷入侵多名授時中心員工的行動裝置，進而竊取關鍵憑證與敏感資料；之後入侵者多次利用竊取的登入資訊登入內部網絡潛伏，在 2023 年 8 月至 2024 年 6…

集軟硬件技術優勢於一身的山石網科（Hillstone Networks），在港澳業務增長非常迅速，更宣布成立香港研發中心，將香港打造成其國際業務的重要技術創新引擎。山石網科表示，將繼續採取「雙 A 戰略」，進一步利用自研 ASIC 安全專用芯片及 AI，為客戶提供卓越的安全產品及服務。 想知最新科技新聞？立即免費訂閱！ 研討峰會吸引 300 參加者 由山石網科主辦、香港網絡安全專業協會協辦的「山石網科大灣區及東南亞網絡安全研討峰會」，上周五於灣仔合和酒店圓滿結束。峰會以「智鏈灣區、芯聚亞太」為題，匯聚了 300 名業界專家、企業代表及合作夥伴，共同探討在當前複雜網絡安全形勢下，如何以技術創新驅動防護效能提升，攜手構建智慧時代的新安全新生態。 活動由山石網科董事長兼 CEO 葉海強致開幕辭，他指出去年公司明確定下「深耕港澳、幅射東南亞、面向全世界」的新藍圖，今年會進一步啟動「ASIC + AI」的「雙 A…

人工智能（AI）助力的詐騙層出不窮，對市民構成重大威脅，包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱；騙案網站設計簡單，反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查，發現八成人重視網絡安全，六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享，讓全民參與，實踐真正的社會共融。 想知最新科技新聞？立即免費訂閱！ 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日，六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出，受障人士在現時數碼環境中處於劣勢，由於資訊欠缺無障礙設計與支援，他們難獨立核實資訊真偽，成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士，因求職心切，在社交平台看到「即日出糧、高薪」招聘訊息，因缺乏手語客服與資訊核實渠道，誤信騙局，險遭身分盜用與金錢損失。 香港聾人福利促進會指出，聽障人士難透過聲音或語氣判斷機構的可信度，他們常運用「綜合溝通法」，即同時運用手語、口語、讀唇、表情等多種溝通方式，以應付日常對話，但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享，有會員在網站報讀廉價網上課程以獲取證書，付款後才發現是騙局；亦有會員收到偽冒積分通知短訊，準備輸入信用卡資料時，幸得友人提醒而避過損失。 事實上，視障人士大多依靠讀屏軟件（screen reader）接收網上資訊，將網面上的畫面、文字轉為語音，但若網站設計不當或結構複雜，讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單，更易被讀出，聽起來甚至比官方網站更「官方」、可信，令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示，部份肢障人士因長期病患或行動不便長留家中，日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙，若資訊未能同步，會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等，因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全　六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難，六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會，聯合進行全港首項針對受障人士的網絡安全意識調查，訪問超過 330…

全球資料管理領導品牌 Synology 迎來成立 25 週年里程碑，並在持續推動企業數據基礎建設轉型的過程中，見證市場對可靠、安全與可擴充解決方案的強勁需求。根據內部數據，Synology 企業級機種系列在 2025 年第一至第三季度在香港市場的營收年增率達 56%，其中資訊科技、醫療與建築等關鍵產業的專案金額分別成長 58%、33% 與 55%。 想知最新科技新聞？立即免費訂閱！ 這一成果不僅反映企業數據管理需求的急速演進，也突顯出 Synology 在推動混合雲、資料保護與智慧儲存策略上的長期投入。隨著企業重新思考資料主權與成本效益的平衡，Synology 正以更靈活的架構、主權導向的混合雲策略，以及簡化管理的端到端平台，協助各產業加速數位韌性建構。 「在數據已成為企業決策核心的時代，Synology 不僅見證這場變革，更成為推動它的力量。」Synology 業務經理邱少玲表示。為深入剖析本地市場脈動，Synology…

企業採用人工智能代理（AI Agent）成趨勢，企業自動化和人工智能軟件公司 UiPath 最近委託 IDC 的調查結果顯示，已有 43% 香港企業正使用 AI Agent。不過，原來並非所有工序都適合採用 AI Agent，UiPath 香港高級銷售工程師劉銘賢表示，UiPath 會為客戶建議自動化工序流程，並作為「穿針引線」的角色，加速企業 AI 轉型。 想知最新科技新聞？立即免費訂閱！ 簡單任務毋須採用 AI Agent…

全球領先的雲端服務供應商亞馬遜雲端服務（AWS）經歷了一場嚴重系統故障，令全球規模的服務中斷長達 15 小時，影響範圍涵蓋數千個網站以及應用程式，涉及 Snapchat、Reddit、Roblox 甚至 Duolingo 等多個知名平台。據估計，事件引致的潛在損失，可能超過百億美元。 想知最新科技新聞？立即免費訂閱！ AWS 事後發聲明，確認已恢復正常，但仍有部分服務如 AWS Config、Redshift 和 Connect，仍待積壓完成。此次故障主要源於域名系統（DNS）問題，致部分關鍵應用無法正確識別 AWS 的 DynamoDB API 地址。DynamoDB 是一個分佈式雲數據庫，用於存儲用戶訊息和關鍵業務數據，系統故障直接影響了數據存取，導致整體服務停擺。…

加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告，指聯邦政府應對網絡攻擊存在「嚴重漏洞」，問題包括部門之間協調不足、資訊分享有延誤，以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞？立即免費訂閱！ 加拿大政府內部防禦網絡攻擊的三大主要機構，分別是庫務委員會秘書處、通訊安全局（Communications Security Establishment，CSE），以及共享服務局（Shared Services Canada）。這三個單位負責為政府各部門提供必要的安全工具與系統，理應共同構築起完善的防禦網絡。 然而，聯邦審計總長 Karen Hogan 指出，在實際運作中，各部門及公營機構未能統一採用這些防護服務，協調及資訊共享不足，導致整體防線出現漏洞。 報告顯示，聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…