近年，利用「加密電郵附件」來發動惡意攻擊有趨升之勢，一般都會以 DOC、XLS、PDF 文件等形式發出，並會在電郵正文告知你附件的密碼。當你收到這類電郵時，請注意，因為它很可能是惡意電郵！ 如果只看電郵原文內容，一般是看不出有任何不妥，附件也是收據、發票、逾期欠款、財務報告、簡歷等，但當你輸入密碼、打開附件，你的軟件（例如 DOC 文件則為 Microsoft Word）將詢問您是否要 Enable Editing。如果你容許及啟動 Macros，就可能中招了。 為何黑客會使用這種方式去散播惡意軟件？ 1. 容易避開電郵過濾檢測 從罪犯角度看，使用受密碼保護的電郵附件，是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件，但如果附件是加密文件，大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因，是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫，技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放，這些附件看起來像業務相關的文檔。更重要的是，添加密碼保護會產生安全感和真實性，令用戶放下戒心，打開文件。…

最近睇過一篇文章，內容是講述「人腦」和「機器」應該如何分工做判斷。先講 20 年前，分工大致是：機器負責基本計算、存儲記錄、資料傳輸；人類就負責做分析和決策。現今電腦運算能力提升，究竟「分析」和「決策」，由機器還是人腦處理比較出色呢？這並不是簡單一個 Yes 或 No 的答案，而應是「人腦」和「機器」兩者如何分工和重新定位的問題。 人類判斷有兩套系統 首先，人類是如何作出判斷，簡單來說：有兩套系統。 「系統一」是憑直覺及過往經驗，也是人腦的強項。「系統二」是靠資料來演算，就是機器的優勢所在。大量證據顯示，若有得選擇的話，單靠「系統二」得到的決策和預測（即是全由機器來決定），通常比「系統一」的判斷更優勝。 機器判斷更優勝 點解？因為即使資料不足或 algorithm 尚欠成熟，要作出修改實在不難，也可隨時再演算一次。但要推翻最高領導的主觀決定，就複雜得多了。所以，奉勸各位領導，如果是機器可以處理的判斷，就應由機器去處理。天氣預測就是一個好例子，每日每分每秒大量的不同的氣象數據，由電腦機器預測出來的天氣，肯定比氣象學家來得準確。 不要依賴最高領導人 在這似乎講到人腦決策價值不大，當然不是啦。在某些情況中，仍然應該運用人類主觀判斷，只是比重倒轉（把你的主觀判斷，量化成機器決定的參數），或去處理一些更深層問題。隨著科技發展與普及，我們要擺脫對機器作為主導分析的抗拒，更不要依賴最高領導人的決定，因為機器的判斷不會比他們差呢。