IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…

在過去幾年中，通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而，隨著大模型（LLM）進入工業化階段，我們正迎來一個更為關鍵的範式轉移：「Network for AI」。 作為 CTO，我認為當前技術戰略的核心在於如何通過高效的通信（Connectivity），解鎖強大的算力（Computing），最終轉化為普惠的智能（Intelligence）。這三者的深度融合，將決定 AI 能否真正實現商業落地。 一、 通信：從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊，但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前，大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中，ETSI…

「你的公司有沒有安排培訓預算？」 這並非隨口一問，而是相當具體的管理問題。不少機構在談轉型時，往往著眼於技術投資、系統升級、流程優化，但當話題轉到「培訓預算」時，氣氛往往一片沉默。答案不外乎三種：沒有、不足，或者「再作安排」。情況有點像新年計畫：年初列出詳細目標，年中已經悄然無聲。企業與人才在準備程度上的落差，正是在這種「看似重視，實際缺乏行動」的狀態下，逐步拉闊。 世界經濟論壇《未來就業報告 2025》估計，未來數年內約有四成核心技能需要更新或重塑，即使職位名稱維持不變，工作內容與要求也會大幅改變。在這樣的背景下，若培訓長期停留在形式化的零碎安排，技術升級與人才能力之間的落差，只會愈來愈大。 浪潮未至，是否代表時間充裕？ 2026 年的今天，AI 早已不再是「即將出現的威脅」，而是實實在在存在於各行各業之中。決策層與員工都普遍明白一件事：AI 正在改變工作性質。然而，正因為變化尚未全面鋪開，不少機構傾向將相關議題擱置，抱持「仍有時間準備」的心態。 問題在於，培訓並不是一次 Workshop、一套新工具，或者一本指引可以解決。真正與業務結合的培養，往往是一個橫跨數年的系統性過程：員工需要持續學習，工作流程需要重新設計，管理模式需要調整，KPI 亦須更新。 當轉型真正來到，而團隊尚未做好準備，就等同白白錯過 AI 能帶來的一整段機遇期。 看似省錢的決定，最終代價高昂 在不少企業之中，AI 常被視為自動化與減省成本的代名詞，培訓預算更是最容易被削減的一項開支。 然而，要讓 AI 真正發揮效能，前提是有具備足夠能力的人才，去設計、監測和優化相關系統。這並非單純「減少人手」，而是「提高現有人手的能力」。這樣看來，人力資源的投入理應增加，而不是縮減。…

2026 年的香港商界，正面臨一場前所未有的「完美風暴」。這場風暴由三股力量匯聚而成：一是技術的野蠻生長——OpenClaw（前身為 Moltbot/Clawbot）等 Agentic AI 工具的普及，讓自動化操作變得唾手可得；二是法律的雷霆手段——除了《保護關鍵基礎設施條例》的實施，法改會針對「電腦網絡罪行」的立法建議，正將企業的資安責任從「行政處分」推向「刑事重罪」的深水區；三是人才結構的變數——被視為「數碼原住民」的青年員工，正無意間成為這場風暴的導火線。 對於 CEO 與 CIO 而言，今天的決策不再只是關於效率或預算，而是關於「自由與生存」。當一個未經審計的 AI 代理在後台執行了一個自動化點擊，可能同時觸發了技術漏洞與刑事紅線時，我們必須重新審視企業的數碼邊界。 一、 技術的雙刃劍：OpenClaw 與「無意識入侵」 OpenClaw 帶來的最大改變，是它賦予了 AI「手腳」。它不再只是像 ChatGPT…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

網絡釣魚（Phishing）攻擊手法層出不窮，有黑客緊貼市場動向，把握蘋果發佈新品及 NFT 買賣活躍的機會，作出針對性部署。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第三季度電郵威脅指數（GRETI）中，季度指數為 68.1 分，比上季 66.5 分為高，反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙（BEC）攻擊非常活躍，處於「高」風險級別水平，其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心（SOC）統計數據顯示，LinkedIn、DHL和HSBC三大品牌最常被冒充，當中 LinkedIn 超越 DHL 成首位。Green…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場，不過在投資之餘，用家卻未必擁有相關的網絡保安知識，例如未有好好保管電子錢包帳戶的助記詞 (seed phrase)，導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者，供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上，因此有用家在釣魚攻擊下痛失存款，最慘烈的個案更損失價值 65 萬美元儲存的資產，似乎使用 cold wallet 會較安全。 擁有…

投資虛擬貨幣可選擇使用冷錢包（Cold Wallet）或熱錢包（Hot Wallet）保管資產，而屬於冷錢包的硬體錢包（Hardware Wallet）由於是離線儲存裝置，相對其他線上錢包安全性較高，但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息，以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包，讓用家離線儲存加密資產，當設置新的 Trezor 錢包時，將顯示一個 12 到 24 字的 recovery seed，讓用家在設備被盜或丟失時，能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣，因此將 recovery…

網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…