資訊保安

昨天爆出 Facebook 疑似竊聽手機應用使用者談話內容以用作廣告推廣的新聞，但今天 Facebook 發表聲明否認有關指控，強調只會在限定情況下才會調用手機麥克風的收音功能，也不會竊聽任何用戶談話來作廣告推廣。

網絡攻擊個案近年急劇上升，2015 年於香港涉及流動裝置的保安事件按年增加 86%，去年香港保安事故協調中心發布的調查亦指三分一港人常用交易程式存保安漏洞，呼籲公眾勿使用公共 WiFi 傳送敏感資料，可見智能手機保安問題不容忽視。本地電訊商 SmarTone 近日就宣佈向其用戶推出新服務 ST Protect，該公司表示 ST Protect 是一款融合了人工智能科技及機器學習 (Machine Learning) 行為分析引擎的網絡攻擊防禦軟件，能有效保護智能手機免受已知甚至未知的網絡威脅。

大家的智能手機中或許也裝有一兩款遊戲，用作閒時消磨時間；當然亦有不少用家手機中安裝大量遊戲供娛樂之用，部分玩家更會下載遊戲修改程式令其中的角色更強大或加速遊戲進程，如果你也是其中一員就要小心了。皆因近日防毒軟件公司 Dr.Web 的安全研究人員就發現一款新的銀行木馬程式 Android.BankBot，隱藏在遊戲修改程式中，試圖感染並攻擊 Android 系統的用戶，盜取其銀行賬戶。

在上周 Linkedin 被駭客盜取超過 1.17 億筆用戶資料，還被放上網路黑市販售後，微軟為了要保護用戶的資料安全，也開始有所作為，宣布加強用戶的密碼安全性，若用戶的密碼為較易猜的密碼，像是 123456 等密碼就會被要求重設，而新用戶在設定密碼時若過為簡單，也會被禁止使用該密碼。

香港雖然是不少跨國企業的總部，但事實上在香港的商業機構中，超過 98% 是中小企業，可見其對本港經濟的重要性。而面向本地中小企提供服務亦是不少企業看好的市場，IT 解決方案更是其中一大範疇，畢竟不少中小企未必有充足的資源去維持 IT 管理方面的人才和成本，選擇合適的 IT 解決方案自然成為了他們的首選。早前 Unwire.pro 就訪問了美國 IT 管理方案公司 Ipswitch 國際銷售部的資深副總裁 Alessandro Porro，了解該公司為本地中小企提供的 IT 管理方案，及未來在亞太區特別是香港的發展方向。

現代人上網開設多個賬號，要記住的帳戶密碼少說也有十多個，不少人為求方便就使用了簡單易被破解的「蠢密碼」和「弱密碼」。如 LinkedIn 於 2012 被黑客入侵，外洩大量帳戶密碼的事件中，資料顯示即使是「專業人士」最多人仍在用 123456 作密碼。Google 日前就在其年度開發者大會上介紹名為 Trust API 的認證系統，可綜合多種生物特徵驗證用戶身份，宣傳可比指紋驗證安全十倍，預計該系統將於下月開始測試，最快可在年底面世，最終目標是取代沿用多年的密碼認證系統。