資安．私隱

網上購物越發普及，愈來愈多商戶利用二維碼和社交媒體連結引導消費者前往其網上商店。這種便捷的購物方式不僅提升消費者的購物體驗，也幫助商戶更好地推廣產品。然而，不法之徒亦開始利用類似的手段，仿冒品牌、誘騙消費者，從而引發一系列例如釣魚攻擊（Phishing）等網絡安全問題。在瞬息萬變的數碼世界中，我們在享受便利的同時必需提高警覺，時刻保持警惕。

面對日益增加且變幻莫測的網絡威脅，香港特別行政區政府數字政策辦公室（數字辦）引入實境網絡安全攻防演練「以攻築防 2024」，跟網安專家及業界透過真實網絡攻防演練，以實戰方式提升各單位應付網絡攻擊的技術、汲取經驗及提升整體防禦能力。

網絡保安服務方案供應商 Fortinet 推出人工智能統一平台 Lacework FortiCNAPP，為企業從程式碼到雲端提供安全防護，消除多雲端環境的風險。該平台還增設如自動修復和封鎖運行時出現的威脅等新功能，以及增強 FortiGuard Outbreak Alerts 的可視性，以便企業獲得更多重要資訊，得到更全面的安全保護。

很多智能產品都要配合手機 app 使用，一般來說都有需要取用相應的權限，例如智能手錶會需要開啟定位及通知權限，而一些智能電器或可能需要開啟收音咪的權限以支援語音助理。不過最近英國消費者組織 Which? 發現，部份中國品牌智能家電產品都有「過度監控」的問題，其中包括氣炸鍋竟要求獲取用戶的精準定位，甚至要求手機的錄音許可權限。而華為智能手錶更要求多達 9 個可能構成風險的隱私許可的權限。

今天的智能手機已能夠取代大部分個人電腦的功能，其便利程度使我們使用手機的時間往往較個人電腦更長。我們不僅利用手機處理工作、網上理財、娛樂，還能遠程控制家中設備。然而，跟企業級網絡安全系統相比，個人手機的安全防護相對薄弱，特別是應用程式帳號被盜，釣魚詐騙等的事件屢見不鮮。因此，我們絕對不可小覷在日常使用手機時所面臨的潛在網絡安全隱患。

大型購物節慶不僅是消費者的購物高峰期，還成為網絡犯罪分子獵取個人資料的良機。根據 Check Point Research 的報告，在剛過去的 Amazon Prime Day 來臨前，黑客頻繁註冊與「 Amazon Prime 」相關的新互聯網域名，當中有高達 88% 被識別為惡意或可疑網站。