保障網絡安全不僅是維護市民個人資料和財產安全的關鍵，更是維持社會穩定和經濟可持續發展的重要基石。為進一步鞏固本地網絡安全防線，由數字辦統籌主辦的「以攻築防 2025」於上周五正式啟動。這次演練以模擬真實的網絡攻防場景為核心，讓政府部門、公私營機構的參與者在近似實戰的環境中測試及優化防禦策略，提高實際應對各類攻擊的能力，從而建立更堅韌的網絡安全生態系統。 想知最新科技新聞？立即免費訂閱！ 涵蓋多種攻擊手法　包括針對基礎設施 全港第二屆實境網絡安全攻防演練「以攻築防 2025」，由數字辦統籌主辦，並獲香港警務處網絡安全及科技罪案調查科（網罪科）、香港互聯網註冊管理有限公司（HKIRC）、數碼港及香港資訊科技學院（HKIIT）協辦。 「以攻築防 2025」涵蓋多種攻擊手法，包括針對基礎設施、資料庫和網絡系統的入侵測試，幫助參與團隊識別弱點及防護缺口，並即時制定應對方案。演練亦特設攻防雙方角色，模擬黑客攻擊與防守策略的實時對抗，提升相關人員在壓力環境下的判斷和決策能力。此次活動不僅著重技術層面，更強調提升全方位的網絡安全管理與應急處理流程，促進整體安全文化的建設。 創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「安全是發展的前提，發展是安全的保障」，說明穩定安全的網絡環境在推動香港發展成為國際創新科技中心的重要性。他表示香港網絡安全攻防演練正是透過「實兵」、「實網」、「實戰」方式，全方位對參與政府部門和公共機構的安全防護能力進行深度檢驗，以攻築防，全面提升香港網絡安全防護及韌性。 面對日益複雜的網絡威脅，HKIRC 致力於支援本地中小企的網絡安全工作。HKIRC 行政總裁黃家偉工程師表示，透過與各界別持份者合作，能強化香港的網絡韌性，保護社會和企業利益，相信是次演練能提升實戰能力的關鍵一步，為香港打造更穩固的數碼防線。 實境演練提升實務經驗 數碼港作為香港數碼科技樞紐及人工智能加速器，其行政總裁鄭松岩博士指出，這次網絡安全演練聯動各界通過實戰「練兵」，優化應對網安風險的應變機制及作業流程，務實提升防禦能力。 HKIIT 今年再度協辦「以攻築防」網絡安全攻防演練，連續第二年由 HKIIT 師生組成紅隊參與演練，在真實的環境下模擬黑客攻擊，學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫、企業網絡技術等技能活用於實際情境中，以掌握最新網絡安全威脅及防禦策略的理解和應變。HKIIT 院長許仁強博士表示，將持續配合特區政府推動創新科技及數碼轉型的方針，為香港培養優秀的網絡安全和資訊科技人才，滿足業界需求，推動香港經濟發展。 主辦及協辦機構表示，此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練，提升本地專業人才的實務經驗，並推動技術交流和標準制定，有助構築更閉環且有效的防護體系。未來，香港將持續加強網絡安全法規及培訓，提升公眾和企業的防護意識，打造一個可靠且安全的數碼環境，支持香港長遠的經濟發展及社會繁榮。

人工智能技術公司 Anthropic 早前推出 Claude 4，大幅提升程式編寫能力，例如降低語法錯誤率 25% 及提升整體編寫速度 40%，就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁，這次升級也引發了部分程式員的擔憂，莫非會成為新一輪裁員的原因？ 想知最新科技新聞？立即免費訂閱！ 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具，這些模型能夠快速生成高質量程式碼，並在項目管理和錯誤修復過程中發揮重要作用，例如 Claude 模型能在代碼編寫時減少語法錯誤，提升編碼效率，尤其是在需要處理大量重複性任務或長時間專注的情境下，有助縮短產品上線時間。此外，這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作，例如新推出的Claude Opus 4（需付費訂閱）在測試中可持續運行七小時，處理多達數千步驟的任務，顯示出其高穩定性。 表現較…

IT 界一直給予外界的印象是陽盛陰衰，然而隨科技發展一日千里，不少女性選擇投身 IT 界，甚至成為集團中的領軍人物。巾幗不讓鬚眉，留有一頭長髮，說話溫婉的 Jazzy ，一早洞悉科技將是未來趨勢，於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處，女性憑著獨有的特質，絕對能在 IT 界突圍而出。 想睇更多業界訪談？立即免費訂閱 ！ 「嗰陣仲係用緊 DOS Mode、打 Command，好麻煩㗎！」Jazzy 口中的「嗰陣」，正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言，選科前對 IT…

持續的新冠疫情為網上學習帶來前所未有的挑戰，驅使本港學界加速應用網上協作及視像會議服務。在面授課堂暫停期間，學生要使用校園實驗室成為了一大難題。香港理工大學專業及持續教育學院 (PolyU CPCE) 與Microsoft 香港聯手，在本地展開亞太區首個虛擬實驗室應用計劃，利用雲端技術，讓學生隨時可以在虛擬環境進行實驗和學習。 引入雲端虛擬實驗體驗 2,000 名學生受惠 經濟學人智庫的研究顯示，美國、英國、澳洲及德國等地有四分一受訪學生認為其學校欠缺互動模擬及遊戲相關的配備，香港情況亦相若。PolyU CPCE 在疫情爆發之初，許多工程、程式編寫及設計學科的學生因為沒有所需軟件，未能在家中完成作業或考試，亦無法親身參與實驗室課堂，影響學習進度。 有見及此，學院決定和Microsoft 合作，在上一學期正式開始前部署 Azure Lab Services ，設置 8,000 多個虛擬裝置，為多達 19…

開呢個題，係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與，佢哋兩度攻陷州警網站，有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客：紅、藍、綠、灰、黑、白，當中以灰帽黑客最具話題性，而 Anonymous 就係表表者。想知紅藍綠嘅定義，請回顧舊文，呢篇深入少少講灰黑白。 早喺 1960 年代，MIT 已經 Hackers 輩出，當其時字義等如電腦神童，同一部電腦，Hackers 可以逼出系統絕對領域，能人所不能。不過當時連電腦概念都未普及，Hacker 只屬小圈子詞匯。到咗八九十年代，黑客傳說開始流入民間，但相關報導大部分同犯罪有關，諸如非法闖入政府系統、轉售個人資料等行為，令大眾對黑客留下壞印像，直至最近資訊保安受到重視，大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能，同企業、國家、資訊保安等機構合作，施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則，擁有高尚情操，絕不會犯法或惡意攻擊競爭對手，總之道德先決，HackerOne 社群同資安企業 In House…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

近年很流行從小就學習 Coding (程式編寫)，希望透過輕鬆的方式，培養小朋友的邏輯思維，提升解決問題的能力。其實許多國家及城市，已經把程式編寫劃入正式的學習科目。程式編寫越來越受到重視，會不會有一日跟中、英、數等科目平起平坐，成為必修科目呢？ 由 How 到 What 小朋友要學的是 Learn How to Code，用什麼編碼工具並不重要（反正 Programming Language 千變萬化，往後都未必用著的）。通過思考訓練，養成良好的邏輯思維及解難技巧後，便可選擇 What Code to Learn。因為大部份的 Programming…