美國 FBI 上星期發出新警報，指網絡罪犯利用視像會議工具如 Zoom、Microsoft Team 等進行金錢詐騙的個案有上升趨勢，罪犯不單只會利用相片假扮公司高層，甚至會利用 deepfake 技術假扮高層的聲音，用各種藉口指示員工轉帳，防不勝防。 新冠病毒改變了全球企業的運作模式，企業因允許員工在家工作，因此工作期間便須使用各種網上協作工具，以及以視像會議取代日常開會。根據 Zoom 及 Microsoft Team 的公布，疫情下令雙方的用家數量激增數千萬。網絡罪犯亦看準這個機會，利用這些視像會議工具竊聽情報，開設虛假的會議或混入會議中，由於參與人數眾多，公司方面未必能即時識別有外人混合，特別是如罪犯盜用了員工的公司帳戶就更難防。 而 FBI 的警報就揭示了網絡罪犯的新趨勢，官方指罪犯結合了商業詐騙電郵 (BEC) 技術，令員工更易上當將金錢存入罪犯的銀行帳戶中。BEC 指的是罪犯透過各種手法預先摸清目標企業的員工架構及商業夥伴電郵往來的內容，了解公司的日常商業運作，在真正攻擊時便會假冒上司，就著某宗交易要求員工將金錢改存入其他帳戶，整個攻擊過程必須長時間部署，才能令員工更易上當。…

日本最近發現一種 Android 病毒 FakeCop，它被偽裝成日本人常用的防毒軟件，一旦手機用家不慎安裝，FakeCop 就會自動掃描手機內有否安裝其他防毒軟件，並用兼容性問題為借口，要求用家授權刪除。雖然事件發生於日本，但大家都可以引以為鑑。 日本網絡安全研究員 Yusuke Osumi 最新發現，一個不知名的黑客集團正假扮成日本電訊商 KDDI，向客戶發出電郵或 SMS 短訊。訊息的內容是為客戶提供日本最受歡迎防毒軟件供應商 Anshin Security 的免費手機安全軟件，引導用家下載及安裝使用。專家指出黑客除了假扮 KDDI 之外，更設立虛假專頁讓用家誤以為正在瀏覽 Anshin Secuiry 的官方下載專頁，如用家點擊下載，實際上卻下載了一隻變種資訊盜竊病毒…

美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

人工智能(AI)當中的智能，絕非無中生有，而是必須依賴人類為其提供養分，即將不同的datasets輸入系統，才能讓人工智能從中深度學習，完善它的演算法準確度。不過，港人最愛的「F牌社交平台」的人工智能系統已毋須依賴這些datasets，它只須使用同公司的大熱「I牌社交平台」上的用戶私人相片，便能提升辦識事物準確度。為了文明進步，大家繼續upload相吧！ 人工智能的用途非常廣泛，以影像辨識為例，發展速度極快，應用方案亦不少，例如自動辨識影像內包含的事物如人類、各種動物、風景等，便可用於影像分類儲存方面，以及影像編修工作。Adobe亦曾不只一次於科技會議上展示其人工智能執相能力，以及將一些簡陋風景畫變成真實風景的技術。而現時令人極為頭痛的Deepfake影片，先後將美國總統、荷里活明星以至F牌社交平台主席樣貌移植至不相干的影片中，這些幾可亂真的影片亦多次於社交網絡上被瘋傳。 雖然上述的人工智能技術令人歎為觀止，不過背後必須經過長期訓練工作，以影像內容辨識為例，便首先要為人工智能提供多套資料準確的datasets，即已經人類確認及標籤了影像內的事物，才能供人工智能深度學習，掌握各種事物在不同角度、剪裁下的形象，最終才可提升其辨識準確度及執相能力。 F牌社交平台的人工智能系統卻免除了準備dataset的需要，因為該人工智能具備的自主學習功能，它利用了I牌社交平台上用家上載的數以十億計影像，作為深度學習的材料，據稱該AI識別事物的準確度已高達84.5%，換言之，它（他！？）的演算法已可從圖像中不同像素(pixel)的組合，去識別到底代表的是什麼東西，毋須再從已有的datasets中逐一學習，減少人力介入的需要。專家指該人工智能的自主學習能力，可大大影響AI的發展。 雖然F牌社交平台的AI在學術研究上有不少正評，但亦同時惹來私隱關注，因為不少I牌社交平台用家均未曾想像到自己上載的相片或影片會被F牌社交平台使用，當然F牌社交平台方面早已將相關條款寫進私隱政策上，只是用家登記帳戶時未有檢查清楚。所以話，免費服務絕非免費，背後一定有代價。

揸車人士，好多都識得睇 Google Maps 實時交通狀況，避開啲交通擠塞地段，確保路路暢通。不過，德國就有藝術家利用 Google 收集資訊嘅漏洞，自製交通擠塞狀態，雖則應該無乜人會咁無聊，但真係 work 㗎呢招。 https://www.youtube.com/watch?v=k5eL_al_m7Q&feature=emb_imp_woythttps://www.youtube.com/embed/k5eL_al_m7Q?wmode=transparent&rel=0&feature=oembed Google 收集交通狀況嘅方法，相信好多人都知，其實 Google 都係透過收集大量手機喺道路上嘅定位資訊進行分析，一旦發現有大量手機喺同一條馬路上緩慢前進，就會認為交通狀況出咗問題，於是喺地圖上顯示黃色或紅色狀況。除咗俾用家睇之外，亦會應用喺導航系統，幫助用家選擇最順暢嘅路線。 德國藝術家 Simon Weckert 就係用呢個漏洞，自製交通擠塞。方法好簡單，首先佢收集咗 99 部智能手機，開著晒佢哋嘅位置分享功能，然後將呢堆手機放晒喺手推車內，之後就拖住呢車手機喺條馬路中心漫步，結果真係 fake…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

單係電話騙案已經好難防備，如果再加埋人工智能嚟扮聲扮口音，中招風險肯肯定大增。以為好難攞到你把聲？少年，你太年輕了。 而家最多人討論嘅欺詐科技，一定係 Deepfake 技術，透過 AI 模擬技術，就可以令浸浸、朱克伯格等名人，喺影片中講出你想佢講嘅說話，要製造災難性假新聞真係一啲都唔難，跟車太貼嘅個案亦只會愈嚟愈多。不過，現階段模擬像真度都仲有啲瑕疵，小心留意絕對可以發現唔自然嘅地方。 語音分析提升像真度 如果唔睇畫面，淨係聽聲又如何？相信會仲多人中招。好似今年三月英國一間能源公司嘅 CEO，就因為收到德國母公司上司一通電話，就將 200 萬港幣轉咗去匈牙利供應商嘅戶口。呢個 CEO 事後話騙徒唔單只把聲同佢上司一模一樣，而且仲連語氣、口音都無分別，所以就咁上當，如果唔係對方幾分鐘內又再要求過數令佢起疑，隨時會二次中招添。 欺詐案調查專家 Rudiger Kirsch 喺收到承保嘅保險公司委托，經調查後發現今次唔單只係一般電話騙案，仲係加入咗人工智能元素。由於保險公司從未處理過同 AI 有關嘅個案，所以先搵佢幫手。佢話自己都測試過一啲黑客用嚟模擬語音嘅軟件，像真度極高，而且唔難買到，所以預期呢類騙案會大幅增加。 其實上年網絡安全公司…