道德黑客（Ethical hackers）呢個 term 聽落好矛盾，因為普遍大眾都會認為黑客（Hacker）即係對網絡進行攻擊，或者係以非正規手段入侵系統嘅電腦高手，不時都會做埋啲犯法嘢，咁既然犯法，又點樣有道德呢？ 正所謂「知己知彼，百戰百勝」，道德黑客就係一班喺客戶允許下，專門模擬黑客去入侵電腦系統嘅人，從而幫客戶測試系統嘅安全性，仲會提出專業建議提升安全度。坊間都有多個機構，會舉辦道德黑客認證課程㗎！

後門程式（Backdoor）即係繞過安全性控制，將惡意軟件植入受害者嘅電腦系統，喺電腦系統背後打開「後門」，令黑客可以隨時潛入騎劫系統同偷取重要資料。不過由後門程式唔發動嘅時候，唔會破壞電腦系統，亦唔會感染其他檔案，所以一般好難發現。 唔單止電腦，手機系統亦都會有「後門」，好似幾年前，曾經有中國製嘅 Android 手機被發現一出廠已預載後門程式，或者會出現安全漏洞。

發件人策略框架（Sender Policy Framework，簡稱 SPF）係一套電子郵件驗證機制，可以確認電子郵件係由網域授權嘅郵件伺服器寄出，用嚟防範假冒郵件及網絡詐騙郵件，避免攻擊者使用你嘅電子郵件域發送惡意電子郵件。 SPF 機制就好似寄件者嘅良民證咁，收件人會根據寄件者網域資料，主動向寄件者所屬嘅 DNS 伺服器核對 SPF 紀錄；同時收件者亦可以憑寄件者 DNS 回應去判斷係咪垃圾郵件。

上次同大家介紹咗Deep Web（深層網絡），今次就介紹埋相信好多人都聽過黑暗網絡（Dark Web，簡稱暗網）。唔少人可能都覺得 Dark Web 黑暗又神秘，其實 Dark Web 係 Deep Web 嘅其中一環，能夠提供用戶匿名及私隱嘅特殊網路空間，用一般瀏覽器係睇唔到，而最具代表性嘅工具就係Tor（The Onion Router，洋蔥網絡）。 Dark Web 本身唔係一件犯法嘅事，但基於佢本身擁有嘅匿名及隱蔽特性，所以好多內容都牽涉到毒品、色情、暴力等非法行為，例如兒童色情網、性虐片段、恐怖主義論壇等。Dark Web 亦成為網上黑市交易場所，常見出售嘅「貨品」有毒品、失竊信用卡資料、槍械、假護照等等，仲可以用加密貨幣交易。當中最出名嘅交易網站叫 Silk…

深層網絡（Deep Web）係喺搜尋引擎搵唔到嘅領域，但搵唔到咋喎，唔一定係非法嘅網站，有好多都係正規網站嚟，例如 facebook 嘅非公開頁面，又或者係要畀錢先可以睇嘅網站，好似某啲媒體咁。同佢相對嘅就係表層網絡（Surface Web），即係一般搜尋器會搵到，以及用一般瀏覽器都會睇到嘅區域。 網絡世界咁大，但千祈唔好以為深層網絡只係其中一小部份，其實佢先係佔大多數，而且增長速度比表層網絡更快！

端點即係任何連接到網路並透過網路進行通訊嘅裝置，例如電話、電腦、webcam 等等。而端點偵測與回應 （EDR）就係負責全方位偵察主機同端點上面嘅可疑活動，並會喺偵察到威脅嘅時候主動通知 IT 團隊。 除咗監察之外，EDR 仲會記錄端點上發生嘅所有活動同事件，等 IT 團隊清晰了解端點嘅即時情況。EDR 亦會幫助阻擋惡意活動，提供修復受影響系統嘅解決方案，以防範未來可能會受到嘅網絡攻擊。

大家仲記唔記得咩係DNS欺騙呢？今日要介紹嘅影子網域（Domain Shadowing），係 DNS 欺騙嘅其中一種手法。即係黑客入侵合法、經營多年嘅網域，喺上面靜雞雞建立子網域，再指向自己可以控制嘅主機，嚟進行各種攻擊活動，包括釣魚攻擊及作為殭屍網絡嘅架構。 呢種攻擊唔會郁到主網域同其他不相干嘅子網域，就算去到惡意網站時，都會顯示合法真實嘅網域名，所以偵測極為困難。例如有個由澳洲公司擁有嘅網域，竟然被黑客 set 咗影子網域足足 19 年都唔知呀！

沙盒（Sandbox）呢個詞彙最初喺電腦科學領域上應用，係指工程師開發軟體時，一個同外界環境隔絕、封閉而安全嘅測試環境，用嚟測試軟體效能。電腦上都有沙盒軟體，例如 Sandboxie 等，令用家可以喺隔離嘅環境下執行程式、測試可疑嘅網頁同檔案咁。 沙盒亦引申成一個概念，好似我哋日常都用到嘅瀏覽器分頁功能，當其中一個分頁出問題，唔會影響到其他分頁，其實都係類似嘅原理。 當然，近年因為金融科技嘅興起，令沙盒進一步為大眾認識，金管局喺 2016 年 9 月推出金融科技監管沙盒，畀銀行同科技公司可以喺毋須完全符合監管規定嘅環境下，試行新服務同功能，以便修正新科技產品，從而加快推出產品嘅速度、減低開發成本。

程式碼簽章（Code Signing）係一個虛擬印章，以確保程式係原裝兼冇被修改，下載程式嘅時候亦唔會出現類似「發行者不明」嘅警告訊息。 如果程式俾人改過或者損壞咗，上面所蓋嘅章都會消失。雖然簽章可以作為可信度嘅驗證，但係入面有冇惡意軟件，靠簽章係唔知㗎！呢個時候都係交返比作業系統嘅審查機制啦。

零點擊（Zero Click），即係就算你冇打開 E-mail 或者下載任何檔案，就俾人 hack 咗！黑客正正就係利用作業系統或 apps 嘅漏洞，喺用戶毋需通過任何點擊底下，直接入侵你嘅設備。 零點擊攻擊嘅厲害之處在於用家並冇真正嘅防禦方法，唯有定期剷除不必要或不常用嘅 apps、喺手機上面安裝防毒軟件，再將自己系統同 apps 更新到最新版本，減少漏洞啦！