雖然已有大量報導指出不少人仍然使用太過簡單的密碼, 但即使到了 2016 年,人們仍然沒有警醒,當中 123456 仍然是最常見的密碼,而且不少是在常用的 Hotmail 和 Gmail 等電郵服務出現。
資訊保安
現在如果網路服務不幸遭駭客入侵,往往服務提供商會通知使用者,請他們趕緊改密碼,或是啟用兩階段認證等進階保護手段,尤其是面對國家級攻擊,像 Google、Facebook 和 Yahoo 等科技公司也敢於通知用戶。但是 Microsoft 卻遭離職員工爆料,指出他們旗下曾經的熱門服務 Hotmail 被駭,使得上千個帳號遭入侵。
在 2015 年,網絡威脅的演化速度較大部分企業的偵測和應對威脅能力為快。在多年前被認為是「高級」的網絡威脅,今天已變成一件有複雜惡意程式的商品,而且普遍得價錢如同一張電影戲票。這些觀察結果看似令人相當煩厭,然而最具影響力的演化過程卻完全不被報導及被誤解。而最為重要的威脅,是今天普遍的網絡威脅入侵者,所發動的行動都是由多種入侵方法和手段組成,去確保持續性。而不完整的事故偵測變成主要的缺失點。
Paypal 的網絡保安措施或許沒有想像中的好。外國有資訊保安專家表示,他的 Paypal 帳戶在平安夜兩度被黑客入侵,並試圖向一個已死的 ISIS 成員匯款。他認為事發原因不是他的密碼外泄,而是有人透過社交工程的手段斯騙 Paypal ,從而控制他的帳戶。
世界各地都有自己的「都市傳說」(Urban Legend),例如日本有「裂口女」和「廁所花子」,美國有「黑衣人」和「下水道鱷魚」,英國有「尼斯湖水怪」和「彈簧腿傑克」。而香港就有「黑客」。
中國 27 日在全國人民代表大會常委會的第十八次會議上,通過了備受爭議的《中華人民共和國反恐怖主義法》,簡稱為《反恐法》。國家主席習近平宣布將於 2016 年元旦起開始執行。法例通過後,中國政府將能基於調查恐怖行動,合法要求各科技公司提供解密支援,也能授權軍隊出境執行反恐任務。此舉引起了西方各國的疑慮,擔心中國會違反人權,科技界也擔憂這將會侵害到他們的知識財產權。
如果說 Flash 正步入生命週期的最後一個階段,相信各位定必同意。在 2015 年,不少網站都表明放棄 Flash,除了效能問題之外安全問題亦是一大因素。事實上 Flash 本身有不少缺陷,縱使已面世超過 18 年,但單在 2015 年已發現超過 300 個錯誤,每星期就要修復六個錯誤。
Ashley Madison 數個月前受到黑客入侵,多達 3900 萬個會員的資料外泄,引來各方面關注。但這個網站的命運如何?英國每日郵報報導,Ashley Madison 聲稱自從網站遭到入侵後,會員數目增加了四百萬。
兩步認證雖然麻煩,但總算是保護帳戶安全的有效方法,專家更不會鼓勵使用者停用。然而澳洲政府居然在 Twitter 上屢次提醒民眾外出度假前,記緊關掉政府網站 myGov 的兩步認證,以歡度節日。
各行各業都有機會受到網絡攻擊,酒店業也不例外。聖誕前夕凱悅酒店(Hyatt)表示電腦系統受到入侵,負責處理付款的電腦發現惡意軟件。凱悅指發現後已邀請保安專家進行調查。