從事資訊安全工作多年，曾在不同場合的講座中，被不少中學生和老師問我如何入行？要成為資安顧問，有何學歷要求？ 資安顧問是否「黑客」？ 應該考取哪些資安課程證書會較實際？甚至打爛沙盆問到篤，追問資安顧問的收入及發展前途。當然除了學生之外，還有其他行業人士有興趣「中途轉機」，可見普羅大眾對資安行業的資訊還是比較陌生，更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘，跟其他行業一樣，也有很多相關證書可以考取，晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈，分享在業內快人一步上位的正確途徑。 毋容置疑，擁有資安證書會較容易入行，但如果你有使用和安裝網絡安全產品 （如防火墻）的經驗，又或有 PKI 密碼學和電子證書使用和配置的經驗，甚至乎你已考取了相關的國際資安證書，很多公司都會願意聘請成為資安顧問。不過，最穩打穩紮的途徑，還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院（VTC）開辦的資訊及網絡安全兩年制高級文憑 （Diploma）全日制課程，可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識，去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場，還著重通識教育、語文訓練、全人發展，亦為學生提供實習機會，有助加强學生的解難能力和熟習職場運作，往往一畢業就能快速受聘並跟職場環境磨合，屬於實戰型課程。本港不少公營機構及私營企業，包括跨國公司等，都樂意提供實習機會給這課程的學生。 入學門檻並不算高，只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上（包括英國語文及中國語文）；或擁有 VTC 基礎（級別三）／基礎課程文憑、中專教育文憑／職專文憑、毅進文憑或同等學歷，即可申請。不過，這課程屬 VTC 的熱門學科，每年招收約 90 個學生，但入學申請卻多達數百，競爭頗為激烈。…

香港仍算是安全的地方？如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告，可能會對當中記錄的安全事件個案大感驚訝，總數量比去年第四季大增接近 4 倍，當中涉及惡意程式的更暴升 786% ，可見黑客的攻擊已不再悄然隱伏，而是波濤萬丈地肆虐橫行。企業在這片怒海上航行，如何才能對抗巨浪，安然駛向目的地？ 網絡安全欠架構 黑客攻擊的手法正在不斷演變，針對電腦硬件、軟件以及人為漏洞，進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料，自然首當其衝成為攻擊的對象。為了防止黑客入侵，到底應該將資源投放於電郵保安、端點防護，還是加強在員工培訓之上？ 羅兵咸永道會計師事務所（PwC）合伙人顏國定認為缺乏明確的 Security Management Framework，管理者便難以從宏觀角度掌握局勢，猶如在暗中夜行，看不清前路。 「香港企業面對的網絡安全問題，並非單一方法可以解決。」羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）合伙人顏國定解釋，網絡保安問題環環相扣，如欠缺對整體問題的了解，沒有一個明確的 Security Management Framework，管理者便猶如在暗中夜行，難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性，以房屋為例，公司內部除了大門外，內裡就沒有其他間隔，讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面，香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因，顏國定認為跟香港長久以來的經濟架構有關，「香港經濟社會以實業為主，缺乏科技主導的行業，以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果，便導致現時區內嚴重缺乏人材，「要提升企業的網絡系統安全，絕不可單靠網絡安全產品把關，往往需要很強的…

講緊嘅唔係侵侵嗌停中美貿易談判引爆嘅華爾街股災，而係全球第二大暗網交易平台 華爾街市場（Wall Street Market）因為被歐美警方聯手搗破，搞到賣家及用戶人人自危嘅事件。今次行動能夠成功破獲呢個暗網（Dark Web）交易平台，原來全因一個管理員勒索用戶失敗，於是決定攬炒，將登入 華爾街市場 嘅資料公開，造就今次歐美警方嘅聯合行動大舉成功。 暗網保護基制隱藏身份 暗網交易平台，係指透過洋葱網絡（Tor）嘅層層隱身管道，成功製造出一個俾毒品、武器等違禁品賣家及買家聚集嘅網上空間，由於身份難以追蹤，所以全球警方要對付呢啲平台都唔容易，要喺上面販毒、售賣軍火、買兇都得，而平台就會收返啲服務費。當然為咗隱藏身份，就連交易都會用加密貨幣。 Silkkitie 被冚 華爾街市場 人流大增 今次歐美警方聯手搗破 華爾街市場 嘅行動雖然發生喺 4 月尾，不過，事件嘅導火線可以追溯至今年初芬蘭海關瓦解另一個暗網交易平台 Silkkitie 開始。由於芬蘭海關成功拉人封鋪，逼使原本喺…

IoT 設備嘅種類極多，上淘寶隨便搵一下，好似 監控鏡頭 、智能門鎖、智能溫度計等等，平到二百幾蚊已有交易，碌下碌下見得意就會買返嚟玩下。不過，最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ，就被發現存在極大漏洞，專家唯一嘅建議，竟然係買過部新嘅先得！ iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發，網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面，包括 HiChip、 TENVIS…

唔少香港人都會睇 Netflix 追睇美劇，好似之前嘅神劇《House of Cards》、《Black Mirror》等等，好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護，無咗佢就解唔到密，不過最近有研究員就發現，透過 side-channel attack 竟然可以取得受保護嘅節目內容，而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用，所以絕對有可能用相同手法進行破解！ Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂，都會利用數碼版權保護 （Digital Rights Management）框架去加密內容，通過重重驗證先可以喺播放裝置上進行解密，用家先會睇到或聽到內容。 Netflix…

世界衞生組織上星期發出指引，警告一歲以下小朋友唔可以接觸電子屏幕產品，而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘，否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間，喺電子產品安裝 家長控制 應用軟件（Parental Control app）係其中一個最簡單嘅方法。不過，最近就有俄羅斯網絡安全公司，入禀控告 Apple 違法將呢類軟件下架，以打擊對手及壟斷市場！ 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品，例如兩年前香港大學曾有一項調查研究，指出小朋友接觸過多手機、平板等電子屏幕類娛樂，會大大增加小朋友嘅情緒問題或過動症問題，風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響，不過，唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧，都會借助呢類電子奶咀去吸引小朋友嘅注意力，而為咗幫家長手控制小朋友用電子產品嘅時間，App Store 上就出現大量家長控制應用軟件，通過設定限制使用時間，減少家長同小朋友之間嘅拗數。不過，最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院，以反壟斷條例指控…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

唔少車主都會喺車上面安裝追蹤器，再利用專用 app 實時掌握汽車位置，如果汽車被盜，都可以增加搵返失車嘅機會。不過，最近外國一個黑客就高調宣布，佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號，唔單只睇到用家嘅位置，如果係連接住汽車控制系統，仲可以遙距熄引擎添！ 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件，黑客 L&M…

中小企善用新科技的最佳例證之一，就是 SaaS（Software as a service，軟體即服務）。據報導，至 2019 年約有 62％ 機構將會使用至少兩個 SaaS。無他嘅，因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導，列出 30 個小企業必備 SaaS，從會計軟件到人力資源到 CRM，既方便好用，又可以節省大量技術及維護工作，絕對是中小企恩物，想知有乜必備？即刻睇睇。 1.…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…