1 月 WhatsApp 通碟用戶－接受新條款上繳更多個人資料 Or 封號，用戶二揀一。過程橫蠻專制，盡顯「呢度我話事」，激起民憤。一夜間，轉會 Post 洗版各社交平台，Telegram、Signals 的注冊用戶千倍激增，但 WhatsApp 未有收回成命，以延遲 5 月執行新規作為「最大妥協」，承諾不會封號亦不過將封號行為分拆成兩步驟，簡單講，WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應，估算用戶最終不會為新條款舉家移民，適應新平台，Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…

Deep Learning 輔助下，AI 加速進化，數年間，AlphaGo 已經捉贏地上最強圍棋棋士，Facebook 開發的 DeepFace 人臉識別準繩度達 97.4％，逼近人類平均值 97.5％ ，進度超出預期。 科學家下一個目標，是公認難以征服的語言。 主流語言最少過百、口音文法、一字多義、同義詞，加上字義不斷變化等，種種不確定性令 AI 未能參透人類語言 。Siri、Alexa、Cortana 當下的有限應對能力，就是最佳寫照。雖然困難重重，世界各地研究員卻相當堅持，一旦 AI 掌握語言，其用途將相當廣泛。例子之一係再多客服來電，AI 都能應付自如，甚至不單電話，WhatsApp、Email、Facebook…

在數碼轉型的大勢所趨之下，很多公司已將數據資料庫交由雲端處理，更有不少企業採用 Hybrid Cloud，運用多個 Public Cloud 及 Private Cloud，具有高度可靠性，讓企業能按安全性等考慮，靈活部署在公共或私有基礎架構（infrastructure）環境中的工作負載，根據需要將工作分散在不同的雲上，並滿足 Compliance 的要求。使用 Hybrid Cloud 時，企業或遇到以下幾個難處： 1.使用 Hybrid Cloud 時，企業最大的困擾必然是兼容性問題，例如最多企業使用的 AWS、Azure、Google Cloud 等，不同的雲端服務供應商有各自的管理平台及工具，未能集中管理。…

分享FacebookTwitterWhatsApp 醫療事故不時涉及人為失誤，特別在香港的公營醫療體制下，前線經常人手不足，而為應付每天上門的大量病人，醫生亦無足夠時間詳細為病人問症，令病人接受不到適合治療的機會大增。結合人工智能 (AI) 及大數據分析，就可大大紓緩醫療機構的人手壓力，並提升各種病症的確診機會。 現時各種病症診斷，主要仍依賴醫生的經驗，雖然各種影像檢查技術如磁力共振 (MRI)、電腦掃描 (CT-SCAN)、正電子電腦掃描 (PET-SCAN) 均發展迅速，有助發現微細的徵狀，但最終醫生還須配合病人的病歷、家族遺傳等風險因素作評估，以決定整個治療方案。以癌症為例，影像檢查雖可及早發現微細的細胞異變，但部分器官位置如鼻咽、乳腺等腫瘤發展可以非常快速，再加上部分影像檢查始終有一定的輻射量，不能經常安排病人進行檢查，導致病人有可能延醫。 人工智能及大數據分析，便有助醫生及早找出高風險病人以便密切監察。研究員可以將病人資料庫的數據匯入系統，分析出不同的風險指數，包括年齡、性別、家族遺傳、運動量、生活習慣等，同樣以治療癌症為例，即使新求診的病人未有在影像檢查出發現異常，但如其病歷被人工智能系統判斷為高風險，便可安排病人進行後續檢查，盡早發現異變；如病人屬低風險則可安排較長的覆診期，紓緩醫療機構的工作壓力。IBM 的人工智能系統 Watson Genomics，便在乳癌、心臟病等病症評估上有很大的貢獻。 除此之外，穿戴科技如智能手表的普及，亦有助一般人及早找出潛在病症。通過收集及分析大量使用者的健康數據，同樣可讓人工智能系統識別各種健康指標，家庭醫生只要運用適當的工具，便可更準確發現求診者的異常之處，例如求診者的身體機能有否比同年齡層人士差，令醫生可以在「望聞問切」的傳統斷症方法上，得到更有力的數據支持。 資料來源：http://bit.ly/398yPgc

2020年，金融科技（Fintech）這個詞應該可算是街知巷聞，但好多人對於金融科技的認識，還是 2008 年中本聰創立的比特幣。如果金融科技只是比特幣，這亦太低估了金融科技的力量。金融科技過去十年迅速發展，本來金融科技只是一小撮人的玩意，今天已經發展到能夠對金融服務業產生重大影響。對於金融科技的定義有很多，其中 Morningstar 晨星提出一個比較好的定義，指金融科技是利用科技為消費者和企業創造更好甚至是創新的金融服務，這包括各類財務管理、保險、支付、資產管理、退休管理等等，當中當然包括使用區塊鏈、大數據技術應用、人工智能、深度學習（Deep Learning）、自然語言處理（Natural Language Processing）等技術。 自動化技術的應用，幫助銀行管理客戶關係，人工智能以及機械人投資顧問介入，幫助投資者作出理財決定，保險業的自動化和新技術支援，使保險公司做到快速承保理賠。金融科技正在一步一步擴展至支付平台、借貸平台以及更多不同金融領域，其核心目標是降低交易、服務成本，拓展尚未開發或新的市場領域，服務舊有金融系統服務群眾，以前這些服務及這些群眾是成本高昂、不切實際、不經濟的，而今天的科技配合規模經濟，更多群眾能夠被服務，中國的螞蟻金服正是一個好例子。 螞蟻金服的主要收入，除了大家耳熟能詳的支付寶外，其實有差不多一半的收入是來自「數字金融科技平台」，當中的主要業務是花唄及借唄，花唄以及借唄都是與消費相關的無抵押信貸產品，信貸建立於信用紀錄，花唄最低信用額度 20 元人民幣，借唄最低信用額度 1,000 元人民幣，分期 3 至 12 個月，貸款日利率 0.02% 至…

後疫情年代，科技轉型的需求又急又快，例如 E-Commerce 的冒起，令數據分析，顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag，而是確確實實的新常態，如何透過提升「Tech Power」搭上這趟科技順風車，令公司加速復蘇，以保持市場競爭優勢，就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020，正好為具備前瞻視野的你，提供一個最佳升級機會。400多場線上演講，由各領域的專家剖析 2020 年科技大趨勢，其中更包括SAP 的長期合作夥伴 Intel，分享如何協助智慧企業發展，提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…

無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…

朋友在通訊 App 分享連結時，若果有 Preview，感覺比一條普通連結實在，可以衡量登陸網頁的必要。不過看似窩心的 Feature，原來潛藏資安漏洞，隨時出賣用戶 IP，甚至破壞 End-to-End Encryption（E2EE）加密原則以及用戶對平台的信任。 網頁預覽顯示的初心，絕對方便用家，故大部分通訊 App 都備有此功能，像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數，向用戶提供預覽選擇的 Signal 與 Wire…

一場疫症，令工作模式、生態來個大變身，很多常規的訓練或技術都因時改變；而網絡安全相關的訓練，也需重新啟動接軌，以增強效率。有研究指出，針對釣魚郵件的應對訓練減少，辨識能力會隨時間下降，一個不留神就大件事。USENIX SOUPS上個月舉行的安全會議上，建議讓員工在釣魚行為的安全意識方面的訓練，每半年一次。 由於德國公共行政部門下的組織機構員工，需要進行強制性網絡釣魚意識培訓，當地多間大學因利成便，向409名隸屬國家地理信息及狀況部門 (State Office for Geoinformation and State Survey, SOGSS) 人員進行研究，以了解他們的訓練成效，以及他們的辨識能力會否隨時間而下降。這班受訪人員分成5個組別，並按他們接受釣魚意識訓練後4個月、6個月、8個月、10個月及12個月作測試。 研究人員發現接受測試的員工中，在接受訓練課程4個月後，仍能準確辨別釣魚電郵，但在接受訓練課程6個月或以上的群組，就需要重新再接受訓練。與此同時，研究小組亦設置四種形式「補習班」，包括文本、影片、互動例子、短文，為這班受訪者在受訓後6個月後及12個月後，補充防釣魚知識。四種補習班的內容中，以影片及互動例子效果最顯著，影響力能維持至少6個月。 學者總結出持續讓員工接受釣魚辨識訓練，能有效地協助其所屬部門阻擋部分攻擊，只要定期每6個月進行重複的訓練，並交替以不同的方式如影片及互動例子等，便能持之有效。 資料來源：https://zd.net/3mPZmog