Browsing: Tiktok

    社交平台 TikTok 最近被歐盟指控保護兒童私隱不力,判處罰款 3 億歐元,原來同期在平台上亦發生一波大規模的加密貨幣贈送(Giveaway)詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片,聲稱免費送 Bitcoins,實則引人入金呃錢。 大家以為這類騙局應該好少人上當?但專家估計自 2020 年開始至今,騙徒已至少騙走 8000 萬美元,更預言這類騙局會持續在社交平台氾濫,很難阻止。 想知最新科技新聞?立即免費訂閱 ! 被黑客假借身份進行加密貨幣詐騙已非首次,無論是比特幣於前年升至 6…

    近日,根據《華爾街日報》的報導,TikTok將在 8 月初於美國推出電子商務,銷售中國製產品,進一步擴大賣家生態系統,從短影音的營收之外,增添更多元化的營收管道。從這一報導中,我們可以看到,Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前,我們需要先對 Tiktok 的母親 —「抖音」,有基礎的認識和了解。 想睇更多專家見解?立即免費訂閱! 抖音這一個平台,對於香港大眾而言,可能經常聽過,卻又有這麼近那麼遠的感覺,畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世,在短短的幾年間,已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始,抖音以龐大的用戶流量為賣點,正式拓展內地的電商市場,更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動,對很多企業的營商方式都帶來了重大的改變,亦把近十年來,由平台主導的市場環境,全面推進到由消費者主導的新時代。與此同時,抖音憑藉自家獨特的用戶演算方式,更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到,興趣電商的核心理念是以消費者為中心,提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊,包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等,並將這些數據運用 AI 進行分析和處理,以了解消費者的行為。基於這些數據分析的結果,興趣電商平台可以預測消費者的潛在喜好,為每個用戶提供高針對性的商品推薦和服務,從而提高消費者的購買意願和滿意度,增加消費者的購買頻率和金額,以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時,也意味著身處海外的 Tiktok…

    平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…

    抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。 抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。 當然,軟件是假的,惡意軟件才是真的。 網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord…

    年初 Apple 更改 App Store 政策,要求開發商在 App 詳細資料中加入 Privacy Labels,公開所收集的用戶數據,最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴,網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下,要用戶同意與 facebook 共享數據,同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google,食相絕不會比…

    Instagram和Twitter等社交媒體基本上人人都用,就在大家沉醉於網絡世界之際,詐騙集團亦蠢蠢欲動,不斷侍機找機會騙取用戶資料,例如指用戶違反版權,或者向用戶發出身份認證的藍剔等等,Bleeping Computer聯同 MalwareHunterTeam, 披露在以上兩個程式出現的最新詐騙手法,讓大家加以提防: 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料,這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現,而網頁中多有 “verify” 和 “badge” 等字眼,所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題,並稱24小時內將會鎖定帳戶,要求他們登入指定網址,以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像,令其像真度提高,在網站內要求用戶輸入電郵資料及密碼,藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料,切記立即登入自己的帳戶並更改密碼,並且開啟多重認證的功能,以防騙徒進一步盜取其他帳戶資料。 資料來源:https://bit.ly/368VdGl

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…