網絡詐騙案件不斷增加，無論是個人抑或是各行各業，都可能成為騙徒的目標。為協助公眾識別網絡陷阱及預防詐騙，政府資訊科技總監辦公室(OGCIO)、香港警務處(HKPF)及香港電腦保安事故協調中心(HKCERT)合辦「全城攜守　網安在手」網上研討會，由資訊保安專家分享網絡世界中的隱患，以及可採取的網絡安全措施。

立即報名

領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。

信創對港澳地區至為重要

山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester 等分析機構報告，在國內及國際均獲高度認可。

信創，即信息技術應用創新，是數據安全、網絡安全的基礎。羅總訪問時談及到，信創在港澳地區是重要的一環，同時帶來特別的機遇。山石網科具備硬件設件與軟件研發的技術優勢，從芯片、主板、操作系統至應用，全數出自山石網科之手，為客戶提供完整的網絡安全解決方案、全面的安全保證。羅總表示，山石網科的技術能與全球首屈一指的供應商匹敵，可幫助港澳市場的信創，甚至以香港為中心出發點，幫助出海的中資企業的信創。

談及到網絡安全人才短缺問題，山石網科首席營運長葉海強表示，山石網科一直有跟內地著名學校舉辦實習生計劃，未來亦十分願意跟香港特區政府聯手在大學推出相類計劃，為人才儲備出一分力，並期望山石網科能成為網安年輕人喜歡的品牌。

組建本地化精英團隊

為鞏固並擴展香港市場，山石網科最新成立本地化團隊，聘請本地精英，取代一直以來所依靠的海外團隊，從團隊、市場、產品、夥伴和服務進行全方位資源投入，為港澳網絡安全市場提供更強、更專業、更全面的服務。山石網科副總裁兼港澳負責人趙京璽接受訪問時指出，除了一直在港澳深受用戶歡迎的下一代防火牆外，山石網科亦會引進四大新產品，包括數據泄露防護（DLP）、網絡安全審計（ICM）、終端安全管理系統（UES）及威脅情報中心（CloudVista），「相當於從端到端，不管是橫向還是縱向，都拓展到我們的安全解決方案」。

趙總強調，香港與中國內地的產品內核是相同的，但在操作界面及宣傳手冊上，則會新增英文及繁體中文，令產品更貼近港澳商業環境及文化。售後在線服務方面，亦會在普通話及英語外，新增粵語選項，務求令用戶感到更「同聲同氣」。

山石網科一直專注中國內地市場，至 2015 年開始到海外發展，山石網科高級副總裁、首席技術專家楊慶華憶述，當時他們的第一大障礙是應用識別。楊總以內地盛行的 QQ 為例，山石網科為 QQ 設置了 27 個功能，非常仔細，然而，他們在海外市場講述該功能時，卻發現其他國家並不流行使用 QQ，於是他們立即在美國設立應用識別中心，專門研發海外市場的應用識別。楊總指出香港屬兩個融合的地方，既會用中國內地的，亦會用海外的，對產品開發、功能需求都不一樣，故特別設立專門針對港澳服務團隊。

政府樂見 Hillstone 注入新活力

峰會亦邀請了政府代表——投資推廣署信息及通訊科技總裁周寶芬作演講嘉賓，分享企業成功進駐香港的心得。周認為「本地化」正是海外及內地企業在港開業及擴展的成功要素之一，故十分鼓勵這類企業聘請本地員工，她相信不單是語言、文化、思維、做事手法的不同，還有本地員工在香港的人脈，也會為這類企業帶來莫大幫助。

近一年來，進駐香港的網絡安全內地企業明顯增多，周表示十分樂見山石網科投放更多資源到香港市場，為創科生態注入新活力。事實上，大部分內地出海企業都會先以香港作為拓展業務首站，再進一步擴大市場，向成為國際知名品牌的目標邁進，周指出香港是國際化城市，香港客戶對產品及服務亦有相當高要求，笑指「你在香港做得好，接著去東南亞（擴展業務），你的路會走得比較順利」，但最重要的始終是「本地化」。而香港政府將會繼續配合國家政策，以成為創科中心為目標。

國產化產品在港有發展潛力

峰會期間，舉行了合作夥伴授牌儀式，向 Sino Bridge、ACW、SVA 三大總代理，以及 15 位戰略合作夥伴授牌。趙總指出山石網科有多種類型的合作夥伴，包括技術類、服務類、商務類，以幫助他們開拓香港市場。身為其中一間總代理，ACW 行政總裁 Andy Lau 表示中資品牌近年發展迅速，技術媲美外國品牌，在香港市場的認受性越來越高，認為正是進駐香港的好時機。山石網科產品成熟且廣泛全面，計劃未來會因應不同行業需要推介合適產品。

另一總代理 SVA 創辦人兼總經理 Timothy Liu 則讚賞山石網科技術實力雄厚，看好數據泄露防護（DLP）會受到香港企業用戶歡迎。他認為山石網科在香港設立團隊，充分反映其投資決心，令客戶更有信心選用其產品。

作為戰略合作夥伴，NTT 打從中國市場開始便與山石網科合作，將山石網科產品與 NTT 的解決方案及服務融合，客戶包括全球跨國企業、大型企業、出海企業等，如今更將合作模式再擴展到香港市場。NTT 中國／香港／澳門首席執行官陳志宏相信，國產化產品在香港有發展潛力，是次合作能滿足香港對信創、對數據安全的需求，又認為跟山石網科在香港的合作不限於技術層面，還有在研發、生態上會有更多合作，並進一步提升服務能力。

展望 2024 年，山石網科將重點聚焦政府、金融、電信營運商、教育及醫療等主要行業，繼續堅持「科技為本，生態為先」的協同戰略，期待與更多志同道合的夥伴攜手，共同打造一個安全、可靠的網絡環境，為港澳客戶提供卓越的網絡安全解決方案。

有網絡安全公司在 4 月初發表有關 D-Link 產品的安全報告，內裡指出對方一些已停產的 NAS 裝置存在嚴重安全漏洞，不過由於產品已下架多時，因此廠方亦未有提供安全更新的打算。報道刊登兩日，安全機構便發現有黑客積極利用漏洞入侵，將大量 D-Link NAS 變成殭屍大軍，受影響的裝置多達 9.2 萬，建議用家即時將裝置斷網，並考慮升級新裝置先好使用。

發現這個安全漏洞的是 Netsecfish 安全研究人員，據知漏洞發生在兩方面，一是韌體存在一個 hardcoded 的帳戶登入名稱 messagebus，使用這個帳戶登入毋須輸入任何密碼，其次是系統參數容許遙距注入編碼，只要同時利用，便可在 D-Link 受影響的 NAS 裝置包括 DNS-340L、DNS-320L、DNS-327L 和 DNS-325 等之上執行惡意功能。

正如上文所述，D-Link 被通知後，已回應不會修補漏洞，只建議用家換新機或至少將裝置更新至官方最後發布的韌體版本，因此研究員便按照慣例公開漏洞詳情。

事隔兩日，安全公司 GreyNoise 及威脅監控平台 ShadowServer 便留意到有黑客正在瘋狂利用漏洞，在受影響裝置上安裝變種 Mirai 殭屍程式，一旦被入侵，黑客可將裝置應用於日後的大規模分散式阻斷服務（DDoS）攻擊外，還可竊取內裡的私隱資料及變更網絡設定。

其實 D-Link 並非第一次被 Mirai 攻擊，除了數個月前的變種 Mirai IZ1H9，兩年前另一隻變種 Mirai MooBot 亦是乘著 D-Link 上網裝置被發現安全漏洞，於是搶在用家安裝更新檔前大舉進攻，不過這次因為出現漏洞的是已停產 NAS 裝置，所以用家就算想補救都無其他方法，只有升級新產品才是唯一出路。

從這次事件亦可見，黑客比用家更關心安全機構發表的漏洞報告，一來可以減低攻擊成本，二來亦因為競爭激烈，越遲出手，便越有可能會被行家搶先一步。雖然 NAS 裝置依然可用，但考慮到保護私隱問題，點都應該買新機。

資料來源：https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-92-000-d-link-nas-devices-now-exploited-in-attacks/

唔想成為下一個騙案受害人？

網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/