做足措施防勒索 黑客最怕網絡保安
原文刊於信報財經新聞專欄「StartupBeat 創科鬥室」
黑客最近向迪士尼勒索,揚言若不交巨額贖金,就把盜取的魔盜王系列新片《加勒比海盜:惡靈啟航》在網上免費播出。不久之前,串流媒體平台Netflix亦中招,被黑客偷取《勁爆女子監獄》(Orange is the New Black) 最新一季劇集,然後勒索巨款,由於Netflix不肯就範,黑客便提早在網上播放該劇報復,令Netflix蒙受損失。黑客入侵事件頻頻發生,《信報》 StartupBeat特別請來香港資訊科技商會資訊保安召集人范健文(Eric Fan),分享如何做好網絡保安工作。
主持:尹思哲 《信報》科技編輯
嘉賓:范健文 香港資訊科技商會 資訊保安召集人
尹:Netflix遭黑客盜取《勁爆女子監獄》第五季劇集,這套劇原定6月才播映,但黑客已把整套劇集放在Pirate bay網站任人下載,Netflix損失很大吧?
罪犯取易不取難
范:企業大灑金錢拍攝影片,但到了後期的製作階段,通常外判出去代為處理。當影片加工完畢後,製作公司便把它放上網,此舉容易招惹黑客趁機盜取,結果這影片的巨額投資在一夜間化為烏有。
尹:Netflix向來不計成本製作劇集,籌備一輯電視劇的費用已足以在香港拍攝一齣電影。既然保安工夫做足,為何仍會出事?
范:Netflix做了許多資訊保安的措施,但他們旗下的製作公司又是否一樣做足防範工作?這是未必的。就像今次Netflix遭黑客勒索事件,都 是源於合作的製作公司被入侵才洩漏劇集。如今黑客懂得鎖定攻擊目標,當他們決定勒索Netflix時,便會搜尋相關的製作公司名單,再伺機入侵系統,所以 我想提醒企業要留意自己的合作單位有否做足網絡保安措施。
門檻低回報豐厚
尹:黑客行事手法隨着年代轉變, 九十年代互聯網未算普及,黑客盜取信用卡資料居多,受害人損失有限。現時黑客多入侵企業, 而盜取資料涉及的金額或比街頭劫案高出很多倍。
范:早前我出席一個座談會,警方指網上罪行的增幅已高於街上的罪案。加密勒索軟件攻擊頻密,網上更有相關的製作教材,只要交500元即可學會。學成後,每次可向他人勒索幾千元,回報很可觀。這讓人覺得網絡攻擊是一盤大生意,更化身黑客入侵程式漏洞,不必再在街上偷人銀包。
尹:最近有一間專做Cyber Risk Auditor的公司,宣布獲得2000萬美元的融資,到底他們做什麼工作?
范:簡單來說,Cyber Risk Auditor專為企業做網絡安全風險評估,例如Netflix想知道合作的製作公司到底有否做好保安措施,他們便為對方做評核,就像信用卡公司處理申請時,會向第三方的信貸評級機構查詢申請者的財務狀況,再決定是否發卡。
批判杜絕假新聞
尹:話分兩頭,近日有科技界朋友指出,某個共享單車的手機應用程式存在保安漏洞,例如欠缺SSL(安全編碼傳輸技術),你對此有何看法?
范:我在兩年前跟個人資料私隱專員公署及香港生產力促進局合作做研究,發現300多個本地手機應用程式,有些竟沒有SSL技術。到了今時今日,當手機應用程式含有個人資料,包括用戶的信用卡號碼,若程式沒有SSL是不能接受。
我看到新聞,那個共享單車平台的創辦人說,他只花了2個月開發應用程式,或因檢查時間不足而出事。初創公司為確保質素,不應倉卒開發程式,大家一向覺得,黑客是深不可測的網絡高手,事實上,他們只是一個程式員,軟件有漏洞才會令他們有機可乘。
尹:去年美國總統大選,網絡充斥假新聞意圖影響選情,這些假新聞跟網絡保安有否關係?
范:其實是有關係。在網上受到攻擊,損失的不一定是錢,聲譽亦然。例如本地某個零售集團在公布業績前,有內容農場散播假新聞,謠傳該集團虧損幾億,結果拖累股價下跌。
為防止假新聞肆意散播,本地有一款手機應用程式,當用戶打開內容農場網頁時,程式會隨即封鎖網絡,但我們很難一下子就能以科技解決問題。我會提醒大家:切勿跟車太貼,別見到有趣的新聞就急急轉載出去,應有批判性思考,細心研究內容真偽,才再轉發出去。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
海外電子錢包|Alipay+:港商戶本月起可接受14個海外電子錢包支付
螞蟻國際旗下跨境移動支付解決方案Alipay+宣布,超過13萬香港商戶本月起可接受14個熱門海外電子錢包支付,覆蓋本港90%以上的本地商戶網絡。
- Posted April 26, 2024
- 0
-
中美矛盾|據報:字節跳動寧願關閉TikTok在美業務 也不願出售
路透引述4名消息人士報道,如果字節跳動用盡所有法律手段,亦無法阻止美國禁止TikTok應用程式在美國應用商店上架的法案,字節跳動寧願關閉TikTok,亦不願意出售。字節跳動拒絕評論有關報道。
- Posted April 26, 2024
- 0
-
捍衞和平先要慎選資訊(黃岳永)
中立、客觀一直被視為新聞的核心理念,惟現實中,愈能煽動情緒的報道,就愈會在社交媒體上廣泛傳播。現今真正做到客觀的媒體也愈來愈少。有學生問我,想要對新聞有正確認知,從而培養自己的批判思維,但到底如何才能找到「真實」的新聞,避免產生偏見?
- Posted April 26, 2024
- 0
-
AI手機必更強大(林國誠)
人工智能(AI)逐漸融入我們的日常生活當中,而手機則成為這個趨勢的核心。從拍照演算法到錄音自動生成記事,再到實時翻譯,這些功能不僅讓手機更加「智能」,也令人們的生活更添便利。
- Posted April 26, 2024
- 0
-
AI測政見|AI辨識人臉準確測出政見
美國史丹福大學商學院最近有一項研究,利用常見的人臉辨識演算法VGGFace2,將之與人工智能(AI)技術結合,透過簡單觀察一個人空白、毫無表情的臉孔,即使剔除身份、年齡、性別、種族等因素,仍能準確評估其個人政治取向,認為臉部輪廓能塑造心理特徵。
- Posted April 26, 2024
- 0
-
無人車比賽|阿聯酋首屆F1無人車大賽明開鑼
中東阿聯酋明天舉辦首屆「阿布扎比自動駕駛賽車聯賽」(A2RL)。參賽隊伍只能利用編碼技能、人工智能(AI)演算法、機器學習軟件等專業知識,指導一級方程式賽車(Formula One)在亞斯碼頭賽道(Yas Marina Circuit)行駛,爭奪225萬美元(約1755萬港元)獎金。
- Posted April 26, 2024
- 0
-
醜果翻身|港企回收醜果減碳排 研冷凍術製果乾
Not Only Powder聯合創辦人指,全球近五成新鮮蔬果被糟蹋,在各類食物之中最浪費。該公司利用凍乾技術,把回收的醜陋水果回收後製成果乾、即沖粉末等產品,可保留水果超過九成維他命,有助補充人體一天所需。
- Posted April 26, 2024
- 0
EJ Tech Video
POPULAR POSTS
- 南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
- 華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
- AI 砌圖|Photoshop AI升級 生成影像可微調
- foodpanda|賴偉昕:正面競爭推動行業進步 foodpanda數據分析回應市場變化 分析點餐喜好按區變陣
- 香港資訊及通訊科技獎|HKICT Awards今起接受報名 今年增最佳AI應用獎
- 軟銀將開發日語AI模型|投資76億港元 提升生成式AI算力
- 4.22走塑|紙飲管VS塑膠飲管?紙飲管好易淋?「走塑」解決方法是什麼?
- Perplexity融資5億|AI搜尋引擎初創成獨角獸 貝索斯輝達跟投
- 北上消費住宿app|3款住宿app推薦 攜程、去哪兒哪個好?內有淘寶訂酒店詳盡教學!
- 醜果翻身|港企回收醜果減碳排 研冷凍術製果乾