許健生：科技無罪 禍始於人

【明報專訊】過去兩星期，從數碼港資料被黑客盜取、JPEX事件不斷發酵、到上星期四又有消委會被黑客攻陷，一連串的事件未必有任何關係，但筆者認為其中或是唯一的共通點是在現今不斷發展的科技時代，市民及企業因心存僥倖，明知有風險，卻總覺得「無咁好彩」問題會發生在自己身上，這心態最易墮入數字陷阱 。

科技已經滲透到我們生活的每個角落，從我們與他人的溝通方式，到我們購物、學習、工作，甚至是休閒娛樂，科技都在其中扮演着重要角色。然而，最近香港的JPEX事件和數碼港、消委會的黑客侵入事件，則讓我們看到科技對於我們生活的另一面。這兩個事件都涉及到個人及機構有嚴重的損失，讓我們重新認識到網絡安全和科技認知的重要性。

心存僥倖 易墮陷阱

先講JPEX，過去一星期事件發酵之快、涉及之廣、金額之大實是近年罕見，筆者早時因要舉辦活動差點與這個平台拉上關係，好彩老友議員邱達根（Duncan）及時提醒，避過一劫。今次事件雖然極不理想，有關監管機構實在是責無旁貸，不好再說半年前已在官網有提醒市民JPEX是一個可疑的網站，但有幾多一般市民真的會自己識得上官網去查？真係唔好講咗當做咗！但在現時發生可把監管系統漏洞早點暴露出來，令有關機構可及時進行優化改善，為未來Web3.0發展打造一個更健康的經營環境。同時用戶亦可透過這兩星期的「宣傳教育」了解更多什麼是虛擬貨幣，什麼是On-ramp/Off-ramp、DeFi、Exchange、OTC等專有的行業用語。就連我家的婆婆也突然變成了crypto專家，為政府省了不少宣傳費用，但這個代價也實在太昂貴了。

而對於數碼港及消委會今次被黑客攻擊，大量資料被盜取，當中更涉及不少市民的個人資料。消委會事件後，有記者朋友打電話問我為什麼好像多了針對政府相關的黑客攻擊，我第一個自然反應是反問他覺得這兩次黑客攻擊是導向還是隨機，大家霎時停頓了半秒，但不肯定的事我也不想過分猜度。筆者不是網絡保安專家，但早幾年亦有幸與以色列一班世界級的網絡安全團隊合作過。就他們對我說網絡安全的成敗，不單止取決於硬件系統抵禦能力如何了得，更重要的是內部審查流程及內部人員的網絡安全認知培訓。

應培養對科技信息正確態度

而有一點要知道黑客在攻擊時會取易不取難，他們未必會直接攻擊機構的系統。反之，他們會用一些像釣魚程式（Phishing）去針對機構高管身邊的人或物，透過較弱的節點攻擊企業主系統。所以一個全面完善的企業網絡安全，其涉及的範圍與人員；特別是大企業及官方機構，都要更全面去思考及建構其整體佈局。

科技的發展帶來了許多便利，但同時也帶來了一些新的挑戰，特別是在網絡安全方面。當我們在網路上分享個人資訊，這些資訊可能會被不法分子利用。一旦個人資訊被盜，可能會引起身分盜用、金錢損失，甚至是嚴重的情緒困擾。然而，有些用戶可能會忽視這些科技信息和網絡安全的重要性，認為這些問題不會發生在自己身上。這種僥倖心理，可能會導致他們在遇到網絡安全問題時，無法及時應對，造成更大的損失。

為了讓用戶重新培養起對科技信息和網絡安全的正確態度，我們建議以下幾點：

（1）提高科技教育和網絡安全意識：學校、公司和政府都需要在這方面做出更多的努力，讓每個人都能了解網絡安全的重要性，並且學會如何保護自己的個人資訊。嘗試用一些更貼地的宣傳渠道去接觸市民，用Web1.0的信息傳播方法未必能有效傳遞Web3.0的信息！

（2）定期更新和升級軟體：保持軟體和系統的最新版本，可以有效防止黑客利用已知的漏洞侵入。

（3）使用強密碼和雙因素認證：強密碼和雙因素認證可以大大增加網絡安全。避免使用簡單的密碼，並定期更換密碼。

（4）謹慎分享個人資訊：在網路上分享個人資訊時要特別小心，存放有關個人資料的數據檔案最好有雙重加密，並確保知道這些資訊將會如何被使用。

（5）系統安全測試：機構應該不定時與第三方進行系統網絡安全測試，例如外聘一些White Hat團隊進行APT測試。

科技正在改變我們的生活，我們不能忽視它帶來的風險。只有提高科技素養和網絡安全意識，我們才能在享受科技帶來的便利的同時，保護自己不受網絡安全問題的困擾。筆者認為科技是中立的，其應用取決於執行者，希望不要因一些不良分子而將新興科技妖魔化，不然香港又要追落後了！

香港電腦商會主席及WebX產業聯盟召集人

（本網發表的文章若提出批評，旨在指出相關制度、政策或措施存在錯誤或缺點，目的是促使矯正或消除這些錯誤或缺點，循合法途徑予以改善，絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。）

[許健生 前沿科技]