網絡保安世界，範疇可以好大，Zetta Ke 就行學院路線，專門研究行業經濟及政策，是一個博士，亦是道德黑客。未知是否可以稱之為「學院派黑客」？ 文武兼備的黑客 「我大學主修 Information System，其實屬於商學院的科目。與 Computer Science 不同，我修讀的不太著重演算、程式的技術研究，而是較著重 Business Application，如電腦系統的管理、電子商貿研究，乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士，現於科大既教且學。而 Zetta 的另一個身份，是研究團隊 VXRL 成員，曾經發現過 windows 漏洞，絕對是又 talk…

我參與這個 IT 行業多年，總是有越來越陌生的感覺。當年讀書，讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限，夾著一塊書簽，有一句話，大約是：「當一切都已經塵埃落定，當一切都已經結束，忽然想起，最初最初的陌生。」 一般地說，初步要把握甚麼是 Information Security 資訊安全，可以用一句老生常談的話，資訊安全就是：機密性 （Confidentiality）、完整性 （Integrity）、與可用性 （Availability）。機密性，是讓未被授權的人，讀不到所受保障的資訊；完整性，是不可隨意更改、損毁資訊；可用性，是讓被授權用家，可以用得到那些資訊。倒過來說，資訊安全的問題，也可歸類為機密性問題（例如盜用他人信用卡號）、完整性的問題（例如讓我銀行存款多三個零）、可用性的問題（例如網站被人用 DDoS 攻擊）等。 其中「可用性」這一項，想想亦頗令人頭大。做過…