網絡安全

|共36篇|

俄版 WeChat:普京的超級程式夢

多年來俄羅斯以軟硬件、法律和收購等手段,致力建立主權網絡,入侵烏克蘭後再加強力度,包括瓦解國內最知名科技企業 Yandex。社運分子及專家更指,當局正暗地開發如同微信的超級應用程式,從社交、交稅,到安排入學甚至參軍打仗,皆可「一 app 通行」,藉此全面監控國民、審查和操控網絡資訊。

極度危險的新晉黑客組織:LockBit

11 月 10 日,中國工商銀行(ICBC)在美國的分公司遭受勒索軟件攻擊,干擾美國公債市場的部分交易。根據路透社報道,此次攻擊與過去一年,波音、英國金融科技公司 ION Trading UK、英國皇家郵政以及日本名古屋港等多家公司所遭受的網絡攻擊如出一轍,都是由黑客組織 LockBit 發動,不過這次攻擊對金融界造成的衝擊尤其嚴重。

【黑客勒索之三】未來勒索模式的最新預告

英國航空(British Airways)、英國廣播公司(BBC)、英國通訊管理局(Ofcom)和英國連鎖藥妝店 Boots,今年 6 月同遭大規模黑客勒索。大品牌之所以同時遭殃,皆因黑客是透過入侵第三方服務供應商勒索。英國克蘭菲爾德大學數碼安全研究學者預告,以入侵有信譽的供應商為槓桿,漁翁撒網式勒索無數個人和企業客戶,很可能是未來的黑客攻擊模式。

【黑客勒索之二】長年被黑客光顧的政府,得出甚麼教訓?

消委會和數碼港接連被黑客勒索,很多人都對公營機構的網絡安全抱有懷疑。其實類似情況在公營機構絕不罕見,美國北卡羅萊納州的地方政府便長年被黑客光顧,去年成為全國首個嚴禁向黑客交贖金的州政府。究竟他們在汲取失敗經驗後,得出甚麼防禦方案?

【黑客勒索之一】公營機構應否交付贖金?

繼數碼港之後,消委會電腦系統同樣遭黑客破壞,海量資料及公眾私隱外洩,但兩大機構同樣堅拒交付贖金。今年發表的網絡安全報告指,全球政府部門受黑客勒索的比率持續升至 69%。雖然以公帑交贖金會變相鼓勵犯罪,但仍然有 34% 公營部門選擇屈服,皆因重建系統開支有時比贖金更高昂,有專家就建議政府參考私營機構措施避險。

歐盟數碼新法到來,誰受影響?

歐盟推出的「數碼服務法」(Digital Services Act,DSA)經已生效,旨在確保網絡安全和用戶個人私隱,並阻止散播非法或有害內容。目前 Google、Facebook、TikTok 和其他在歐洲營運的大型科技公司已實施 DSA,如有違規可能面臨數十億美元罰款。

【生成詐騙】AI 愈進步,愈易扮成…… 你本人

AI 爆炸式增長雖然改善人類生活,卻也引發新一輪詐騙浪潮。騙徒利用新技術,只需收集個人音檔,即可生成聲音冒認他人行騙。他們亦會利用社交媒體照片生成面孔,以騙過臉部辨識系統。新型詐騙技術已引起多國監管機構、警察及金融行業高層警惕。美國聯邦貿易委員會主席 Lina Khan 警告:AI 正成為欺詐的主要助力。

暗網獵人:執法人員如何揪出隱藏加密貨幣交易鏈?

加密貨幣本來有其民主願景,令交易制度從政府金融體系解放出來,但就被部分不法分子用作犯案工具。去年底,資深科技新聞記者 Andy Greenberg 便出版新作 Tracers in the Dark,講述美國司法部門如何抽絲剝繭,揪出在加密貨幣背後隱藏的犯罪網絡。

【圖解】原本以為只是手機掉了 —— 手機資訊安全隱患

熱播的韓國 Netflix 電影「原本以為只是手機掉了」中,少女掉了手機後尋回,卻不知自己已被壞人盯上,在她的手機做了手腳,監控生活一舉一動!這是驚悚電影的橋段,但在現實世界,透過手機竊取一個人大量的私密資料,其實比戲劇情節還要輕易。這理應更讓人懼怕,只是為何每天把手機捧在手心的人們,大多不以為然?

【俄烏戰爭一週年】俄羅斯網絡戰為何未如預期?

網絡戰被視為現代戰爭的新常態,自俄羅斯入侵烏克蘭以來,網絡攻擊的陰影一直籠罩著歐洲國家,但戰爭開打近一年,有分析認為俄國發動的網絡攻擊成效有限,沒有令烏國陷入全面癱瘓。網絡戰並未在這場戰爭中決定生死,原因為何?

為何美國人愈禁愈要玩 TikTok?

根據美國市場研究公司 Apptopia 調查,2022 年全球 10 大熱門下載應用程式中,TikTok 下載量達 6.72 億次,連續 3 年稱冠。事實上,自去年起美國多州陸續禁止公務機關使用 TikTok,禁令也延伸到大學校園,但為何美國人愈禁愈要玩?有用戶認為 TikTok 已成為美國生活文化一部分,比起所謂的「安全風險」,他們更關心沒有 TikTok 的日子怎麼過。

Kakao之亂:當全國人民倚賴一套軟件

10 月 15 日,南韓通訊服務網絡公司 Kakao 伺服器所在的 SK 板橋數據中心起火,導致大規模停電,通訊軟件 KakaoTalk 及其他服務癱瘓,全國大受影響。這場大火令南韓民眾意識到日常生活對 Kakao 相關服務過度依賴,一旦發生緊急危難,Kakao 網絡停擺會否造成國安威脅?

加密貨幣:解決問題或是問題本身?

最近加密貨幣市場慘淡,比特幣由去年最高價位跌超過一半,數小時內市場損失數十億美元;穩定幣似乎不太穩定;一個主要交易平台警告用戶其加密貨幣資產未必安全。以往被視為通脹對沖工具或電子黃金的加密貨幣,在不穩的經濟環境下,投資價值和用途開始受質疑。

另一位擊倒普京的男人:Telegram 創辦人

早前有消息透露,港府計劃封鎖通訊應用程式 Telegram,但過去早有政府下達類似禁令,俄羅斯的封鎖行動便以失敗告終。當時擊敗普京的男人,為現年 37 歲的 Telegram 創辦人杜洛夫(Pavel Durov),被譽為「俄版朱克伯格」,曾經因拒絕普京要求交出烏克蘭示威領袖數據,最終被迫離開俄羅斯而定居海外。

人工智能:糧食危機的救星還是災星?

地球人口正邁向 80 億大關,人口持續膨脹,對糧食構成極大壓力,每年全球平均約 900 萬人死於飢餓或營養不良,數字比愛滋病、瘧疾、肺結核加起來還要多。科學家一直思考如何推高全球糧食供應,其中一個新方向是應用人工智能技術。劍橋大學的農業專家 Asaf Tzachor 就在學術網站 The Conversation 分析新技術的成效和風險。

紐西蘭「反起底法」的平衡世界

據「華爾街日報」在 7 月 5 日報道,由 Google、Facebook、Twitter 等科技巨企組成的「亞洲互聯網聯盟」(AIC),於 6 月去信香港政府,警告當局若繼續「個人資料(私隱)條例」修訂(民間又稱「反起底法」),該聯盟憂慮或會停止在香港提供服務,以免令員工墮入法網。誠言,有些西方民主國家都設有類似的「反起底法案」,關鍵是如何在資訊權與個人私隱間取得平衡。

正義戰爭論能應用於現代網絡戰?

在 3 月阿拉斯加的會談上,中美雙方就網路戰一事互相指責對方。4 月 20 日,日本傳媒報道,中國疑似對約 200 間日本機構發動網絡攻擊。隨著全球經濟愈來愈依賴互聯網,網絡安全亦成為重要的國防議題,挑戰了我們過往思考國際衝突的方式。有學者就嘗試探討政治哲學和倫理學的傳統命題「正義戰爭論」(Just War Theory),究竟是否還適用於現代網絡戰。

全球貿易戰下,日本商業間諜成新威脅

由於中國政府推行「中國製造二○二五」高科技產業振興政策,在人工智能(AI)、半導體、生物科技等尖端科技領域上,與美國進行激烈的「高科技霸權」角力。其中官方與民間致力於一同貪婪汲取日、美、歐等外國企業技術,而且手段並不僅限企業併購或技術合作等正當方式。