上回分析過 HKUSPACE 為期三年半、用 30 萬學費 （18萬加上12萬）就可成為網絡安全碩士的課程。有讀者就問，香港有無學校為中學生提供「升呢」成為網絡保安學士的課程？以前的確沒有，但今年就有喇。 香港科技專上書院（Hong Kong Institute of Technology, HKIT）成立初期叫 College of Info-Tech，於 1997 年創辨，後來於 2003 年 10…

IoT（Internet of Things, 物聯網）產品嘅漏洞多不勝數，雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補，但由於唔係自動更新，好多時都要用家手動處理，如果廠商無通知用家，其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell，被 BullGuard at Dojo 研究人員發現漏洞，經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術，可以被黑客利用 VideoSnarf 攔截，了解屋主有幾多家庭成員、出門習慣，連以往俗稱現場監視嘅「踩線」都可以慳番，罪犯只須安坐家中，就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣，插入一段虛假影像扮親友㩒門鐘，並發送到用家嘅專用手機 app 內，誘騙用家遙控開門。 Ring…

香港《個人資料（私隱）條例》早於 1996 年生效，是亞洲首個全面保障市民私隱的條例，我們，曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進，不斷修訂，而香港就原地踏步，猶如在用二十年前的電話，很落後。」莫乃光從事資訊科技及電訊業二十多年，見證業界發展，作為立法會議員， 開口埋口都是政策。「政府要改變做事方法，要知道今日的網絡世界如何，要更新政策，拖延下去絕非香港之福。」 香港，未 ready 「香港現在面對的網絡安全問題，基本上與全世界都一樣，其實重點是應對的準備是否足夠，而我覺得香港未足夠。」莫乃光所講的準備，是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例，已經有很多需要改善的地方。現在很混亂，例如政府可以用那條法例檢控網絡入侵呢？《電訊條例》用過一兩次，檢控不法偷用電視機頂盒訊號；《截取通訊及監察條例》呢？只能用於本地執法部門，不適用於其他罪犯。再問下去，『不誠實取用電腦』又範圍太闊，實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出，香港現行法例並沒有一條具針對性。檢控方面未完善，至於阻嚇及預防方面，亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改，原地踏步，尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義，香港的定義仍然沿用二十年前的；GDPR 罰則嚴厲，可達公司全年收入的 4%，具阻嚇作用。另外，香港私隱專員的權力、檢控權都很薄弱，都必須檢討。」可喜的是自從國泰等事故之後，政府承諾會在第一季檢討相關政策，研究修訂條例。「不過，過程亦困難重重，凡是會提高成本的條例，商界很多時就本能地反對。而似乎政府害怕商界的反對聲音，多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前，比其他地方明顯特別落後，是有其原因的。 莫乃光，資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情，是對企業的支援。「政府投放於創科的金額可以過千億，但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵，但資助用於改善系統以增強競爭力，就沒有資源做好網絡保安，所以政府應該開出特定的金額，幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面，對警察的執法能力就相當肯定。 支持警方擴軍，籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案，警方特別擴充部門，成立網絡安全及科技罪案調查科，人手亦每年遞增，我絕對支持。」近年網絡罪案數字不斷上升，加強警力非常合理。「我相信罪犯都明白，今時今日在網上犯案搵錢很容易，風險亦較低。唔通仲揸支槍去打劫？」莫乃光認為唯一的不足，是部門的透明度很低。「其實我沒有足夠資料去討論細節，因為透明度很低。我認為警方可以多與業界及專家交流，讓大眾對警方更有信心。」 網絡安全立法有其利弊…

阿里巴巴集團旗下的雲計算平台阿里雲（Alibaba Cloud）剛舉辨 Infinity 2019 生態峰會，以「為香港‧搏到盡」主題，支援香港成為智慧城市。大會邀得多位業內猛人出席，分享使用雲技術經驗，全力推動香港智慧城市發展 香港國際機場應用 DataV，數據可視化 大會的其一個矚目焦點，香港國際機場應用阿里雲的大數據分析解決方案 DataV。作為全世界其中一個最繁忙機場，香港國際機場必須要最進先進技術，維持高效運作。DataV 方案可透過實時匯集數據的技術，同時分析多項數據，並作訊息可視化，展示於大屏幕，有效地機場管理團隊監測及分析客運大樓內的人流及停機坪上的交通，從而及時向不同單位發送提示和預警訊息，推進香港國際機場成為智能機場。 阿里雲港澳及韓國區總經理劉彬星。 推出多項新產品，加快企業數碼化步伐 阿里雲亦於會上展示其他新產品，包括彈性計算、存儲、內容分發網絡(CDN)和數據庫、區塊鏈、數據安全、數據分析、大數據、網絡和雲端通信產品。阿里雲港澳及韓國區總經理劉彬星表示：「阿里雲以技術應對日常生活的挑戰，提升現代生活質素。我們致力與所有合作夥伴共同推動各行各業的數碼化轉型。我們的產品融合數據分析技術、人工智能、機器學習和物聯網等科技，提供全面的解決方案，推動創新，無論公營部門及不同規模的企業都能在智慧城市中蓬勃發展。」 生態峰會舉行當日，阿里雲更買下頭版廣告大力宣揚「為香港‧搏到盡」。 撐香港！加入香港智慧城市聯盟 阿里雲宣布正式加入到香港智慧城市聯盟，為香港的智慧城市發展出力。阿里雲將以其技術知識和優勢，從流動性、安全性、能源和環境等範疇著手，，改善城市基礎設施和營運標準。劉彬星指出，阿里雲紮根並致力發展香港市場，「香港是一個中西融合的地方，不只本地客戶，來自世界各地的大型企業都把總部設在香港，而來自中國內地的企業又會通過香港出海，香港地方雖小，但這裡的客戶質量很高，數量也很多，阿里雲有很大的決心攜手這些合作夥伴實踐數字化轉型。」

「Attitude 非常重要，團隊合作，用心學習，有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰：心」。一直以為網絡保安公司就是一切以科技為王，拜會 Fortinet 香港總舵手 Cherry Fung 之後，就明白一間公司除咗產品要有食力，更需要心力，要邁進管理層，真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一，江湖地位超班，然而，剛落腳香港時，並非想像中的君臨天下。「我在大約八年前加入 Fortinet，當時並沒有很多人認識，公司的同事得三個人，不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA（東南亞），眼見公司的其他分區成績不俗，Cherry 亦深信香港區有其潛力，一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與，一個 project…

警務處於 6 月 15 日起正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。在新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。 想知最新科技新聞？立即免費訂閱！ 然而，隨着交通告票系統投入數碼化的步伐，此舉則意味着潛在的網絡詐騙風險可能增加，例如不法之徒向市民發送偽冒罰款通知短訊或電郵，甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此，市民應時刻保持警覺，並務必以政府相關渠道處理事宜，以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示，2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元，並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注，而廣大市民亦應加強防範，尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則，普羅大眾則可有效保障個人資料，確保網絡安全。 為避免市民誤墮常見詐騙陷阱，Sophos 提出以下 6…

全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果，其中 60% 受訪香港企業缺乏身分安全管理，以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故，包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等，數字高於全球平均水平。 想知最新科技新聞？立即免費訂閱！ CyberArk 北亞區總監潘耀康表示：「受機器身分數量激增和 AI 代理整合影響，身分生態系統日趨複雜，因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施（電腦系統）條例草案》等舉措加強網絡安全框架，企業將需提升其韌性標準。」 是次調查顯示，隨著 AI 和雲端技術獲廣泛應用，全球企業正無意間構成以身分為中心的新攻擊面；機器身分在大多數企業處於未知且未受管理的狀態，而 AI 代理的主要部署挑戰，涉及對外部操控和敏感存取的安全疑慮，反映身分安全正面臨前所未有且日益嚴峻的挑戰。…

歷時近 1 年調研評估，Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告（Magic QuadrantTM for Network Detection and Response），微步在線（ThreatBook）成為唯一入選的中國企業。 想知最新科技新聞？立即免費訂閱！ 隨著企業加速上雲和網路攻擊日益複雜化，NDR（網路檢測與回應）技術已成為現代安全營運中心（SOC）不可或缺的底層設施。透過持續監控東西向與南北向流量，有效覆蓋傳統安全設備難以檢測的橫向威脅，結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置，大幅縮短響應時間，同時支援 IaaS 及…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…