香港《個人資料（私隱）條例》早於 1996 年生效，是亞洲首個全面保障市民私隱的條例，我們，曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進，不斷修訂，而香港就原地踏步，猶如在用二十年前的電話，很落後。」莫乃光從事資訊科技及電訊業二十多年，見證業界發展，作為立法會議員， 開口埋口都是政策。「政府要改變做事方法，要知道今日的網絡世界如何，要更新政策，拖延下去絕非香港之福。」 香港，未 ready 「香港現在面對的網絡安全問題，基本上與全世界都一樣，其實重點是應對的準備是否足夠，而我覺得香港未足夠。」莫乃光所講的準備，是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例，已經有很多需要改善的地方。現在很混亂，例如政府可以用那條法例檢控網絡入侵呢？《電訊條例》用過一兩次，檢控不法偷用電視機頂盒訊號；《截取通訊及監察條例》呢？只能用於本地執法部門，不適用於其他罪犯。再問下去，『不誠實取用電腦』又範圍太闊，實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出，香港現行法例並沒有一條具針對性。檢控方面未完善，至於阻嚇及預防方面，亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改，原地踏步，尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義，香港的定義仍然沿用二十年前的；GDPR 罰則嚴厲，可達公司全年收入的 4%，具阻嚇作用。另外，香港私隱專員的權力、檢控權都很薄弱，都必須檢討。」可喜的是自從國泰等事故之後，政府承諾會在第一季檢討相關政策，研究修訂條例。「不過，過程亦困難重重，凡是會提高成本的條例，商界很多時就本能地反對。而似乎政府害怕商界的反對聲音，多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前，比其他地方明顯特別落後，是有其原因的。 莫乃光，資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情，是對企業的支援。「政府投放於創科的金額可以過千億，但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵，但資助用於改善系統以增強競爭力，就沒有資源做好網絡保安，所以政府應該開出特定的金額，幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面，對警察的執法能力就相當肯定。 支持警方擴軍，籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案，警方特別擴充部門，成立網絡安全及科技罪案調查科，人手亦每年遞增，我絕對支持。」近年網絡罪案數字不斷上升，加強警力非常合理。「我相信罪犯都明白，今時今日在網上犯案搵錢很容易，風險亦較低。唔通仲揸支槍去打劫？」莫乃光認為唯一的不足，是部門的透明度很低。「其實我沒有足夠資料去討論細節，因為透明度很低。我認為警方可以多與業界及專家交流，讓大眾對警方更有信心。」 網絡安全立法有其利弊…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

自「防火牆」面世至今的過去二十幾年裡，為了面對不同的網絡安全挑戰，市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣，企業不停地修補漏洞，亦不斷地添置安全設備去加強防禦和監控。就算是大型企業，要投放大量資源去做好網絡安全，都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商，對於一些企業來說，也是一個選擇，但如何挑選合適的服務供應商仍是一個難題。首先，市場充斥著很多安全服務供應商（MSSP，Managed Security Service Provider），有本地 MSSP，也有外地 MSSP，其服務內容也林林總總，更有不同的 Service Level，價格也有很大差異。要認識清楚服務內容，實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段，其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程，也可以說是開闢了另外一個新市場。就如我們買車一樣：汽車是產品，汽車購買屬於一個市場，但需要接送服務的人，可以選擇 Call 車（像的士或 Uber）。用 Uber…

英國政府近日宣佈，制裁兩間中國科技企業，指控它們涉及對英國及其盟友發動大規模網絡攻擊。事件引發中方強烈不滿，批評英方藉網絡安全問題進行政治操弄，並已提出嚴正交涉。​ 被英國列入制裁名單的，為兩間在中國設有總部或分支的公司——四川安洵信息技術有限公司，以及永信至誠科技集團股份有限公司。​ 想知最新科技新聞？立即免費訂閱！ 英國外相顧綺慧表示，這兩間公司對英國及其盟友發動大型、無差別的網絡攻擊，部分目標包括英國公共部門的資訊科技系統，對國家安全及公共服務構成影響，並指相關行為與中國政府有關聯。​ 在北京，外交部重申，中方一貫堅決反對並依法打擊各類黑客及惡意網絡活動，同時反對出於政治目的散布虛假訊息。​ 中使館斥英美「狼狽為奸」 外交部發言人批評，英方藉網絡安全問題搞政治操弄，形容措施屬「非法單邊制裁」，指中方對此表示強烈不滿和堅決反對，並已在北京和倫敦向英方提出嚴正交涉。 中國駐英國大使館發言人進一步表示，英國與美國「狼狽為奸」，蓄意誣蔑中國，並對中國實體實施非法單邊制裁，性質十分惡劣。​ 使館強調，中方敦促英方立即糾正錯誤做法，撤銷對相關中國企業的制裁，停止誣衊抹黑中國，並表示中方將採取必要措施，堅決維護中國及中國企業的合法權益。

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…

環球全域電訊（HGC）公布其在工業革命 4.0 及 AI 浪潮下的策略方向，截至 2025 年第三季，託管服務、網絡安全解決方案的毛利分別按年增長 7.4% 和 52.9%；ICT 業務收入按年上升超過 10%。此外，集團成功收購擁有全牌照的馬來西亞知名電訊運營商 XMT，進一步鞏固於區內的業務佈局與市場覆蓋，並在吉隆坡等地展開光纖鋪設工程，業務拓展至柔佛、賽城與新山，與新加坡構建跨境連接。 HGC 環電行政總裁郭詠邦表示：「持續投資於數碼基礎設施及 AI 能力，讓我們得以從傳統的電訊運營商，轉型為備受信賴的數碼轉型合作夥伴。此轉變已帶來實際成果，包括我們屢獲殊榮的 GodEye 平台重新定義網絡連接，以及集團進一步擴展東南亞的業務據點，優化當地及在整個區域的連接。」未來他有信心所推行的策略能驅動集團可持續增長，為社會創造價值，並鞏固香港作為領先電訊樞紐的地位。 業務繼續表現卓越…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

富士膠片商業創新香港宣布，正式啟動富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），成為全中國 FBOIC 網絡的第五個創新中心，旨在讓企業親身體驗，並快速驗證各項數碼轉型及 AI 轉型方案，與生態圈中的持份者共同促進業務創新發展；此外又發布 AI 商業解決方案 Nimble AI Hub，包含三大特色及五大重點功能，成為新一代 AI 驅動的數碼助理。 想知最新行內動態？立即免費訂閱！ 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港（FUJIFILM Business…