雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

發展創科除了講求技術研發，也需要適時展示發展成果，加深外界對創科生態的認知。位於香港科學園內的創科體驗館，今日正式開幕，透過沉浸式虛擬技術、機械人、全息透鏡、球面投影等科技，呈現本港創科發展。 創科體驗館設有 7 個體驗展區及逾 30 項多媒體互動展品，其中一個展區「科技探索區」，便集中介紹本港在生物醫藥科技、數據及智慧城市、金融科技，以至是人工智能（AI）及機械人技術，以智慧城市為例，展區設有大型數據儀錶板（Dashboard），呈現閒置車位、能源使用情況、網絡熱門關鍵詞、使用海底隧道過海所需時間等不同方面的數據，向訪客展示本港在蒐集數據以完善決策，從而發展智慧城市的藍圖。 體驗館另一項特色，是揉合了藝術科技及中國傳統文化元素，例如以舞動機械人展示本港AI機械人創新方案；另一展區「創科大道」，則是由藝術家洪強博士，以《道德經》內容「道生一，一生二，二生三，三生萬物」為靈感創作而成，透過多條支柱，展示科學園歷年來發展。 香港科技園公司發言人透露，現階段創科體驗館主要開放予創科界，或者有意引入創新科技的企業等團體預約參觀，暫未計劃開放予市民大眾；又指展品內容會不時更新。

DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務，可讓客戶在一個完全與企業網絡隔離的瀏覽器上，睇網頁或開啟電郵，即使有病毒亦無法突破隔離環境入侵企業的電腦，員工就可安心進行各種網上活動，大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢，因為無論採用的安全防護工具如何先進，始終仍會有漏洞存在，而且黑客會千方百計挖掘各種系統的零日漏洞（Zero Day Vulnerability），即使有安全工具亦未必有作為，再加上人為疏忽，因此將一切網絡流量或登入行為視為可疑的零信任防禦策略，便日益受到重視。特別是疫情下不少員工要在家工作，當離開了公司內部網絡，除了網絡保護性較弱，還會因員工需要使用自己的電腦設備工作，從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示，44% 英國企業在遙距工作模式下均曾發生安全事故，較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…

今時今日，人工智能 (A.I.) 的應用已經遍布各行各業，因為只要結合優質的大數據 （Big Data）作分析，便可提供各種洞察力報告，讓企業更能掌握市場即時狀況，為現有顧客打造更適合的服務，甚至發掘出潛在客戶，提升營業額。而在內容行銷 (Content Marketing) 方面，人工智能更可提供行銷計劃一條龍服務，不過大前提是所採用的大數據必須乾淨及優質。 自動產生熱門內容 外國不少媒體其實已引入人工智能技術撰寫文章，以炮製出更能吸引讀者的內容。因為以往要寫出一篇具話題性的文章，非常倚賴編輯或記者的經驗及對市場的觸覺，例如通過大量資料搜集去掌握熱門話題，或將熱搜關鍵字融入內容，以增加文章的曝光率。而在人工智能的參與下，它懂得自動從網絡上的社交平台、討論區、搜尋字眼等因素去理解現時哪類題材最多人關注，然後自動產生高質素的內容，滿足讀者的需要，同時可保持統一的風格，大大減省專業人士參與的需要，無論在成本及效率上都得以提升。以國內百度的AI智能創作平台為例，它便可協助用戶創作不同類型的文章，由詩歌、小說以至新聞都能一一勝任。 內容策劃更有效率 內容行銷最講求時間性及準確度，對於應該在什麼時間、以哪種方式向特定客戶群推送有價值的內容，才能達到最佳成效，這些工作都必須交由市場推廣專業人士去分析，過程耗時又複雜。通過人工智能收集不同客戶群的資料，便能清晰掌握各類客戶群的需要，自動提交完整行銷計劃報告，包括推廣目標、內容創作、發佈渠道及成效預估，減輕行銷人員的工作負擔，專注人工智能或機械人無法處理的工作，例如建立客戶關係等。 污染數據 雖然人工智能看似完美，不過在安全性上仍有隱憂，就以上述個案為例，人工智能要演算出準確有效的結果，都必須有乾淨及優質的大數據輔助。一旦提供給機械學習 (Machine Learning) 的數據庫受到惡意污染，分析結果便會有所偏差甚至完全相反，令內容行銷無法達到預期效果。因此現時網上雖然有不少大數據共享資料庫，企業在運用前亦要特別小心，情況一如開源應用軟件 (open source application)…

2020年，金融科技（Fintech）這個詞應該可算是街知巷聞，但好多人對於金融科技的認識，還是 2008 年中本聰創立的比特幣。如果金融科技只是比特幣，這亦太低估了金融科技的力量。金融科技過去十年迅速發展，本來金融科技只是一小撮人的玩意，今天已經發展到能夠對金融服務業產生重大影響。對於金融科技的定義有很多，其中 Morningstar 晨星提出一個比較好的定義，指金融科技是利用科技為消費者和企業創造更好甚至是創新的金融服務，這包括各類財務管理、保險、支付、資產管理、退休管理等等，當中當然包括使用區塊鏈、大數據技術應用、人工智能、深度學習（Deep Learning）、自然語言處理（Natural Language Processing）等技術。 自動化技術的應用，幫助銀行管理客戶關係，人工智能以及機械人投資顧問介入，幫助投資者作出理財決定，保險業的自動化和新技術支援，使保險公司做到快速承保理賠。金融科技正在一步一步擴展至支付平台、借貸平台以及更多不同金融領域，其核心目標是降低交易、服務成本，拓展尚未開發或新的市場領域，服務舊有金融系統服務群眾，以前這些服務及這些群眾是成本高昂、不切實際、不經濟的，而今天的科技配合規模經濟，更多群眾能夠被服務，中國的螞蟻金服正是一個好例子。 螞蟻金服的主要收入，除了大家耳熟能詳的支付寶外，其實有差不多一半的收入是來自「數字金融科技平台」，當中的主要業務是花唄及借唄，花唄以及借唄都是與消費相關的無抵押信貸產品，信貸建立於信用紀錄，花唄最低信用額度 20 元人民幣，借唄最低信用額度 1,000 元人民幣，分期 3 至 12 個月，貸款日利率 0.02% 至…

5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180：5G 網絡發展會對企業帶來怎樣的網絡挑戰？ Sam：5G 發展將推動物聯網應用蓬勃發展，當中包括自動化製造、工業遙測、機械人手術等。與此同時，分散式的5G環境將為企業的網絡保安環境帶來挑戰，因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊，使團隊在檢查、識別和執行保安政策等方面將遇上困難。…

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security Operation Center）加入人工智能及機械人等技術，可以將需要即時處理的警報優先列出，而且以 ASOC 即服務（ASOC-as-a-Service）的形式推出，企業能因應自身需求採購合適方案，迎合業務發展。 傳統…

當屋企內存在愈來愈多智能裝備，被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例，包括智能喇叭、Webcam、智能電視等等。最近研究又發現，不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器，關鍵竟然是機身的光學雷射(Lidar)裝置！ 小米吸塵機械人身上的光學雷射裝置，原本應用於測量空間的大小及偵測前方有否障礙物，實際上應該跟聲音無關？不過，它卻可以透過接收反射光束，進而分析與物件之間的距離、物料，以及物件表面的振動變化，所以只要光學雷射裝置能持續向同一點收集數據，便能計算出令物件振動的音頻，再還原成為聲音。以為好高科技？原來在20世紀中期的冷戰(Cold War)期間，以被情報部門應用於偷聽技術，而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速，過往達軍用級別的識別技術，近年已大量應用於不同民用產品，而由University of Maryland及National University of Singapore學者組成的研究團隊，就嘗試利用附有光學電射裝置的小米吸塵機械人，還原上述的竊聽技術。團隊今次不只分析玻璃面反射，更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據，結果顯示還原準確度高達90%。研究團隊更指透過分析聲音，可描繪出發聲人的性別、政治取態等個人圖譜，那就可以進行更有指向性的竊聽行動。 不過，研究團隊澄清今次測試純屬學術研究，叫小米吸塵機械人用家不用恐慌，因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人，因為如機械人不停轉動，便無法讓雷射集中投放在同一位置，收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動，研究團隊建議生產商除了要做好網絡安全工作，亦可考慮當機械人停止轉動時，可將光學雷射組件關上，這樣就能防止相關竊聽行動發生。 資料來源：https://zd.net/3pNUul2

殭屍網絡 (Botnet) 一向令人頭痛，因為黑客可以利用它發動多種攻擊，例如 DDoS 網站或應用服務、發送垃圾電郵、挖礦 (cryptocurrency)，黑客更可入侵中招的電子設備偷取資料。不過，擁有人工智能的蜂巢網絡 (Hivenet) 就更令人頭大，除了擁有殭屍網絡功能，其分散式運作更難以被一舉殲滅，甚至懂得自動感染其他電子設備…… 殭屍網絡已在網上橫行多年，但自從 IoT (Internet of Thing, 物聯網) 產品被廣泛採用，就令到黑客可操控的電子設備暴增，根據歐洲網絡安全公司 ENISA 最新研究報告估計，現時平均每日都有 770 萬個 IoT 設備連上互聯網，但當中只得…

當家長趕潮流幫囝囡報 STEM 和 AI 課程，科技專家已經放風，下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢，預測擁有處理龐大資料能力的量子電腦，大約會在 15 年後登場，到時對文明的衝擊，可媲美 Smart Phone 問世。張主任表示，現年 50 歲或以上的人，姑且可以不知量子電腦未來，不過 90 後同 Gen Z 就無得避。量子電腦開發方面，IBM 和…