升級轉型過程中，中小企最缺乏嘅當然唔係愛，係錢呀！所以中小企應該要善用政府資源，最常被忽略嘅資源，就是「科技券」。 政府科技券計劃於 2016 年 11 月先導形式出台，原本旨在資助本地中小企使用科技服務和方案，以提高生產力或升級轉型。政府於 2018 年初更放寬申請資格，本港有實質業務運作可以少於 1 年，涵蓋所有企業規模（上市企業除外），而非只限於中小企。 剛在 2019 年 2 月 27 日被納入為創新及科技基金下一個恆常的資助計劃，申請資格進一步放寬，如資助上限由二十萬元增加至四十萬元、可獲批項目數目的上限由三個增加至四個等，大家必須善用。常見問題如下： 1) 申請資格 符合以下條件的企業均可提出申請：a.…

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…

香港《個人資料（私隱）條例》早於 1996 年生效，是亞洲首個全面保障市民私隱的條例，我們，曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進，不斷修訂，而香港就原地踏步，猶如在用二十年前的電話，很落後。」莫乃光從事資訊科技及電訊業二十多年，見證業界發展，作為立法會議員， 開口埋口都是政策。「政府要改變做事方法，要知道今日的網絡世界如何，要更新政策，拖延下去絕非香港之福。」 香港，未 ready 「香港現在面對的網絡安全問題，基本上與全世界都一樣，其實重點是應對的準備是否足夠，而我覺得香港未足夠。」莫乃光所講的準備，是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例，已經有很多需要改善的地方。現在很混亂，例如政府可以用那條法例檢控網絡入侵呢？《電訊條例》用過一兩次，檢控不法偷用電視機頂盒訊號；《截取通訊及監察條例》呢？只能用於本地執法部門，不適用於其他罪犯。再問下去，『不誠實取用電腦』又範圍太闊，實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出，香港現行法例並沒有一條具針對性。檢控方面未完善，至於阻嚇及預防方面，亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改，原地踏步，尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義，香港的定義仍然沿用二十年前的；GDPR 罰則嚴厲，可達公司全年收入的 4%，具阻嚇作用。另外，香港私隱專員的權力、檢控權都很薄弱，都必須檢討。」可喜的是自從國泰等事故之後，政府承諾會在第一季檢討相關政策，研究修訂條例。「不過，過程亦困難重重，凡是會提高成本的條例，商界很多時就本能地反對。而似乎政府害怕商界的反對聲音，多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前，比其他地方明顯特別落後，是有其原因的。 莫乃光，資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情，是對企業的支援。「政府投放於創科的金額可以過千億，但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵，但資助用於改善系統以增強競爭力，就沒有資源做好網絡保安，所以政府應該開出特定的金額，幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面，對警察的執法能力就相當肯定。 支持警方擴軍，籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案，警方特別擴充部門，成立網絡安全及科技罪案調查科，人手亦每年遞增，我絕對支持。」近年網絡罪案數字不斷上升，加強警力非常合理。「我相信罪犯都明白，今時今日在網上犯案搵錢很容易，風險亦較低。唔通仲揸支槍去打劫？」莫乃光認為唯一的不足，是部門的透明度很低。「其實我沒有足夠資料去討論細節，因為透明度很低。我認為警方可以多與業界及專家交流，讓大眾對警方更有信心。」 網絡安全立法有其利弊…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…

12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭，小時候已發揮黑客本色：12 歲時，利用Social Engineering 及 Dumpster…

「練習網絡保安技術有如學飛行，要用模擬器練習，因為不可能用真飛機。」Rick Tam 以學揸飛機比喻網絡保安訓練，因為唔會有老闆會畀間公司「教飛」。但問題係：如何練出實戰能力？「因此要有模擬訓練系統 Cyber Range。」 Cyberbit Range 登陸香港 「Cyber Range 是一種實戰訓練方法：提供一個模擬網絡環境，並給予真實攻擊，學員以環境中的工具學習應對的技術。」網絡保安，場場對弈，應變、實戰當然比紙上談兵重要。但成立一個 Cyber Range 訓練中心絕非易事，所以即將於九龍塘開幕嘅 Cyber Range Training Centre，絕對係業界喜訊。「其背後的支援系統，就是以色列的 Cyberbit Range。」…

不好意思，近日 Neo 有喜，潛了水。致歉！ 如果眼睛稱為靈魂之窗，臉就是…玻璃幕牆？你的臉本身是一堆物質，但同時反映你的心靈活動。此外，你的臉亦是你的社會存在（Social Identity），所謂認人，其實是認臉，返工亦要睇老闆面色做人。可見，一張臉，是物理世界、心靈世界及人倫世界的交滙點。 我們的臉，可被掃描於政府數據庫之中：不難，現今技術已做到，外遊過關時一定試過。這帶來更好的保安，及加快過關速率。當然會有誤認，但基本上已越來越準。商用也有，刷臉支付、刷臉提款、刷臉進站都有了，所以也出現了「刷臉概念股」：臉與股真的貼在一起了。 但在「一臉通行」的時代，誰真正擁有我的臉呢？明星所關心的肖像權，現在也應該是大家的關心。按理，肖像被他人使用，應該得到肖像權擁有人的同意。坦白講，我日日周街去，咁多攝錄機，我點知我的尊容有沒有被人盜用？Neo曾試過上網搜臉（當然唔用我自己果塊），找到一堆網上照片，有男有女，都幾好笑。與打指摸不同，刷臉可以發生於不知不覺間，當然私隱是一大問題。另外，在我的肖像視頻上，現已可用 AI 改編，製造 Fake Speech，恐怖到笑。我又諗起，如果我塊臉有肖像權，咁我可唔可以放售權利？如果可以，咁我塊面不再屬於我，我早上唔剃鬚，影響肖像，係咪會畀人拉？ （Neo按：基本上，我們現代人已經不能 Opt out 刷臉這個「權利」了，除非你用了 Burqa。果然是先知！）

一般人聽見「黑客」兩個字就立即標籤佢係壞人。其實「黑客」，Hacker，泛指以任何手法入侵他人電腦嘅人。黑客有正有邪，更亦正亦邪。 入侵動機各不同，有為錢、為興趣、為學習、為國家、為理想，甚至為啖氣都有。Hacker 分好多顏色「帽子」，以下簡介 hacker 帽子顏色分類，以後唔好再「色盲」亂咁「扣帽子」。 （第一部份） （大題）黑客六種顏色 黑帽 Black Hat 「黑心仔」黑帽亦稱 Cracker。通常「利慾」為目標，在非法的情況下攻擊系統，透過破解、入侵去獲取不法利益。黑帽係網絡罪犯，會hack 入某個系統盜竊數據，從而進行金錢勒索或賣畀黑市。黑帽嘅存在，令網絡世界好危險。 白帽 White Hat 「好心仔」白帽同黑帽完全相反，白帽又叫 Ethical Hacker（道德黑客）。不少白帽受聘於網絡安全公司或大企業，在完全合法的情況下攻擊系統、進行安全測試、找出安全漏洞，以「改善」為目標，令網絡世界更安全。白帽中亦有 Bug…

「Attitude 非常重要，團隊合作，用心學習，有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰：心」。一直以為網絡保安公司就是一切以科技為王，拜會 Fortinet 香港總舵手 Cherry Fung 之後，就明白一間公司除咗產品要有食力，更需要心力，要邁進管理層，真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一，江湖地位超班，然而，剛落腳香港時，並非想像中的君臨天下。「我在大約八年前加入 Fortinet，當時並沒有很多人認識，公司的同事得三個人，不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA（東南亞），眼見公司的其他分區成績不俗，Cherry 亦深信香港區有其潛力，一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與，一個 project…