持續幾年的疫情,令全港市民紛紛走向「科技化」,過往在現實世界進行的活動,例如會議、購物、銀行戶口的開立等,都已轉移至網上世界。即使以往不熟悉智能手機操作的長者,現時亦已得心應手。正好這幾年,數碼銀行興起,據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告,顯示過去兩年,香港用戶對數碼銀行信心大增,6 成人願意提供私隱數據,以獲得個人化產品及服務。 誠然,科技發展徹底改變市民的生活,但同時引發私隱保護的疑慮,當中一不留神,便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面,經常會涉及用戶私隱資料及位置分享與追蹤功能,故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後,已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ,作為開發商應考慮:1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送,只抽取有限度的重要資料並予以加密,同時開發商要確保資料離開數據源後,即使外洩至第三方,對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭?舉個最簡明的例子,筆者曾處理過澳門賭場的大型項目,賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據,只存於賭場內的伺服器,並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密?又一例子說明。 筆者亦有參與開發「居安抗疫」App,當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置,最直接方法就是安裝軟件,直接從其手機取得用戶的資料。但要保障用戶私隱,在開發過程中,我們花了大量時間,棄用直接方法,研發出「Network Signal」功能。 「Network Signal」,當「居安抗疫」App 需要監測某人的所在位置,App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址;換言之,系統後台人員不會知道該人士的身份,只知道一個編號,而透過 Network Signal(Wifi Pattern)知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法,令使用者的個人資料只會存於其手機中,App…
Search Results: CoronaVirus (4)
除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…
疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…
雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…