黑客肆虐的年代

黑客肆虐的年代

(刊於 AM730 - 2018年4月25日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E9%BB%91%E5%AE%A2%E8%82%86%E8%99%90%E7%9A%84%E5%B9%B4%E4%BB%A3-123939

香港寬頻公布於上周發現，一個伺服器遭到未經授權入侵，內裡儲存一個已停用的資料庫，涉及存有截至2012年約38萬名香港寬頻固網及IDD服務的客戶及服務申請者資料。資料庫內的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約43,000張信用卡資料。香港寬頻已立即向警方報案，亦通知受影響的香港寬頻客戶，並通報個人資料私隱專員，全力配合相關機構的調查工作。

香港寬頻作為互聯網供應商，網絡保安技術理應較一般市民的先進，該公司發言人指，公司內外的網絡安全顧問均認為，黑客採用的不是普通技術，而是更超前的入侵技術。至於甚麼是「超前技術」？應該是指較電訊商現有保安更厲害的技術，詳情就留待警方網絡罪案調查科調查完畢後，再向公眾交代。

倘若大家是香港寬頻的客戶，現在可以有甚麼應對措施？事實是，可以做的並不多，如果你發現或懷疑個人資料被盜，你平日習慣使用個人身份證號碼或手提電話號碼，作為電郵、社交媒體帳戶或網上支付平台的密碼，就應該立刻更改你的密碼，同時考慮採用「雙重認證」，加強登入系統的保安程度，確保你的帳戶不會被盜取。再者，如果市民仍然使用同一張信用卡而又擔心信用卡資料有機會被盜用，應該通知銀行盡快更換信用卡號碼。

其實近年不斷發生公司網絡遭黑客入侵的事件，證明在這個年代，網絡攻擊已經變成風土病，就算強如Google、Facebook或Apple，都不會吹噓自己的網絡是牢不可破，所以今次事件除了是網絡保安漏洞的問題之外，亦算是一宗不幸事故，因為類似的事情，可能會發生在任何一間公司身上。一般企業可以做的，除了加強網絡保安之外，亦要將公司重要的資料庫加密，並避免長時間儲存過量客戶的個人資料，防止同類型事件再次發生。

甚麼是共享經濟？

甚麼是共享經濟？

(刊於 AM730 - 2018年4月24日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E7%94%9A%E9%BA%BC%E6%98%AF%E5%85%B1%E4%BA%AB%E7%B6%93%E6%BF%9F%EF%BC%9F-123742

近年「共享經濟」這四個字可謂炙手可熱，共享汽車和共享房屋等，在全球已經不知道融資了幾多千億美元，單是Uber、Airbnb已經遍布全球，有很多個體戶因為這些共享經濟，獲得額外收入，這是共享經濟成功之道，但亦有很多公司只是打著共享經濟之名，掛羊頭賣狗肉，你又是否知道？

舉一個例子，其實大部分共享單車服務的提供者，只是購入大批可以利用智能手機收費、上鎖及定位的單車，然後將其放置在不同地方，讓人租賃。傳統的單車租賃公司認為這些共享經濟公司是用不正當手段搶去了他們的生意，再者這些單車也不是甚麼共享資源，因為共享經濟的定義是指，人們可以將自己所擁有的資源，有限地租給其他人，令到未被充分使用的資源，得以更有效利用，但單車始終是個人使用居多，而且很難與別人分享，倘若有共享單車公司，希望你為他們購入單車，然後再租賃給其他人，這又另作別論，可以算是灰色地帶。雖然共享單車在多個國家籌集許多融資，卻並不一定是因為共享經濟的效益所致。

例如現時市面有「共享外置充電器」服務提供者，當你的手機或其他電子裝置電源不足時，可以到指定地方租賃一台外置充電器，用畢後，只需到其他指定地點歸還便可。明眼人也知道，這其實不是甚麼共享經濟，況且現在的外置充電器都很便宜，租賃數次就能夠自購一個外置充電器，就算真是遇到緊急情況需要充電，也可能只是偶然的事，所以「共享外置充電器」不能收取太昂貴的租賃費用，例如1小時5元、30分鐘2元等，很難想像一個月有多少生意額。內地已經有部分這類的共享外置充電器公司倒閉，香港也有一間同類型的共享公司，現時和大型連鎖便利商店合作，希望他們可以想到更多增值服務，令生意更有聲有色。

澳洲的共享汽車事業

澳洲的共享汽車事業

(刊於 AM730 - 2018年4月18日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E6%BE%B3%E6%B4%B2%E7%9A%84%E5%85%B1%E4%BA%AB%E6%B1%BD%E8%BB%8A%E4%BA%8B%E6%A5%AD-122998

上周我到悉尼公幹，一踏出機場，便看見許多明確的指示牌，指示旅客如何前往出租車輛等候處，我隨即打開Uber App預訂車輛前往酒店。到達指定候車地點後，發現原來除了Uber外，還有其他「過江龍」來到澳洲開業，包括來自愛沙尼亞的Taxify及印度的OLA(見圖)，另外，還有澳洲本土開發，專攻女性市場的Shebah，而原先的計程車App，例如GoCatch亦已經可以預訂其他車輛。

為何澳洲的共享汽車事業如此蓬勃？因為澳洲政府自2016年起已逐步批准不同州份將共享汽車合法化，同時為減低影響的士行業，每程共享汽車需要繳交一個特定的徵費(Levy)，以補助的士行業因共享汽車合法化所帶來的損失，又容許的士收費更有彈性，加強競爭力，當然更少不了用App預約的士，在澳洲已經頗為盛行。

反觀香港，共享汽車的發展仍然在膠着狀態，Uber來港3年仍未能合法運作，香港政府又經常擺出高姿態，不願與Uber重回談判桌；的士行業仍只顧自身利益，不斷抗議Uber及共享汽車合法化，卻無能力亦不願意改善的士從業員的服務態度，不說濫收車資的「黑的」，即使大家很多時候希望乘坐的士「過海」，的士司機卻經常推說不熟悉該區道路而不願接載乘客，其實的士司機要在手機安裝Google Map導航有多難？

香港科技發展落後其實未必無因，政府長期思維僵化，要保護既得利益者，又不願與時並進，擁抱新科技，修改過時法例，香港的科技依然原地踏步，其實只是因果循環。

小心網絡購物騙案

小心網絡購物騙案

(刊於 AM730 - 2018年4月17日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E5%B0%8F%E5%BF%83%E7%B6%B2%E7%B5%A1%E8%B3%BC%E7%89%A9%E9%A8%99%E6%A1%88-122787

網絡騙案可謂日新月異，但依然是萬變不離其宗，尤其是網購騙案。我有好幾次看見一些不知名的Facebook專頁或Instagram，以「超低價」售賣名牌產品，例如數碼相機、智能手機及限量版波鞋，近日又發現一個Facebook專頁，以428元售賣Apple AirPods，還有很多人留言聲稱已經訂貨，又說收到產品很滿意等，如果大家曾瀏覽過Apple官網，就會知道Apple AirPods原價1,288元，即使Apple產品如何劈價也不會有這麼大的折扣，因此這些網店售賣的貨品九成是假的。以往騙徒會先收取訂金，然後逃之夭夭，但也有騙徒為了不令買家起疑心，會提供貨到付款的服務，當然貨到付款後，收到的產品亦不是正貨，當你發覺並想追究時，才發現根本沒有任何方法與網店聯絡，甚至有關網店已經關閉了，後悔也來不及了。

早前還有一宗非常容易令人受騙的案例，話說明星肥媽(Maria Cordero)指有人冒充她的名義開了一個名為「肥媽私房菜」的Facebook專頁，更在專頁大搞團購，其後肥媽嚴正聲明絕無其事，並且報警備案。幸好Facebook快速地將假網頁刪除，還在肥媽真正的官方專頁加上「藍剔」認證，以正視聽。

其實防止網購詐騙，最有效方法，除了盡可能到大型網店購物外(例如HKTV Mall或Yahoo Store等)，還要謹記「便宜莫貪」這個道理，時刻提高警覺，以免誤墮網購陷阱。

WhatsApp帳戶被盜如何自保

WhatsApp帳戶被盜如何自保

(刊於 AM730 - 2018年4月11日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/whatsapp%E5%B8%B3%E6%88%B6%E8%A2%AB%E7%9B%9C%E5%A6%82%E4%BD%95%E8%87%AA%E4%BF%9D-122167

近日發生一連串騙案，都是涉及當事人的WhatsApp帳戶被盜，騙徒透過發短訊給當事人的朋友，聲稱希望朋友幫忙購買點數卡或匯錢入某一個銀行戶口，不少人受騙上當，無辜蒙受金錢上的損失。為何WhatsApp帳戶會被盜？主要原因是騙徒發短訊給當事人，希望他傳送WhatsApp驗證碼，訛稱要保障他的WhatsApp帳戶，當事人不虞有詐，收到騙徒假扮當事人的手機要求驗證碼時，便將驗證碼傳給騙徒，WhatsApp帳戶因而被盜取。

也有部分受害者是因為看到獎賞訊息，例如某餐廳或便利店要求回答問卷調查，便會得到500元回報等，其實這些網站連結，可能包含一些惡意程式(Malware)，騙徒透過這些程式盜取手機內任何資料，包括SMS短訊。網上亦有太多盜版手機軟件，如果未經正式手機軟件平台下載這些軟件，這些盜版軟件也可能包含惡意程式。今年初，防毒軟件公司卡巴斯基曾透露，一種名為Skygofree的超級惡意程式，會針對Android系統發動攻擊，而且據稱Skygofree已經潛伏多年，可借助目標手機錄音、記錄鍵盤輸入及截取任何訊息等。

雖然惡意軟件和騙徒無處不在，但只要緊記以下重點，便可以有效保障手機安全，以防被不法分子盜取：

1.WhatsApp及其他即時通訊軟件、電郵及社交媒體帳戶等，需要開啟二步驗證碼。

2.請勿開啟不明來歷的連結。

3.請勿安裝不明來歷的軟件。

4.安裝手機防毒軟件及定期更新。

5.開啟Android Play Protect功能(Android 7.0或以上才支援)。

6.關掉安裝非來自Google Play Store程式功能。

7.經常要更新手機作業系統的韌體(Firmware)。

iOS作業系統看似較安全，大家亦不要掉以輕心，始終世界是沒有無堅不摧的作業系統，但只要大家做足防禦措施，便可以保障閣下手機的平安。

「好科技」是如何煉成的？

「好科技」是如何煉成的？

(刊於 AM730 - 2018年4月10日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E3%80%8C%E5%A5%BD%E7%A7%91%E6%8A%80%E3%80%8D%E6%98%AF%E5%A6%82%E4%BD%95%E7%85%89%E6%88%90%E7%9A%84%EF%BC%9F-121993

2018香港資訊及通訊科技頒獎典禮於上周圓滿結束，今年繼續由香港資訊科技商會主辦的「智慧生活獎」，可說是大豐收的一年，因為今年「智慧生活大獎(智慧醫療)金獎」的得獎項目「倍靈指環」，除奪得「智慧生活大獎」及「資訊科技初創企業大獎」外，更勇奪由最終評審委團於8個香港資訊及通訊科技大獎中選出的「全年大獎」，可謂錦上添花！

今年的大贏家「倍靈指環」，是醫療級的可穿戴平台，運用資訊科技於生物感測、生理信號處理和深度學習算法，方便用戶安坐家中，便能篩查潛在的睡眠窒息症(OSA)，並提供白天活動與睡眠健康的關係，如精神壓力等。它更結合了專利保護的創新指環及光學設計，配合輕巧的「倍靈指環」，帶來無干擾及舒適的睡眠監測。此外，倍靈指環更準確記錄高靈敏度的睡眠數據，可以經網絡上載至倍靈的雲端人工智能平台，確認呼吸障礙事件，所有生理數據、分析及報告，分別可供診所、體檢中心、呼吸儀器供應商及長者中心的授權人士查閱。

一般人如果懷疑自己患有睡眠窒息症，多數要到醫院做檢查，醫院需要利用很多儀器去量度，這樣除了費用昂貴，亦可能要花一整晚時間去檢查測試，費時失事。「倍靈指環」可同時測量整晚心跳及其變化、血氧飽和度及睡眠時身體動作，醫生可藉由倍靈指環收集的數據及提供的雲端數據分析，診斷和監測睡眠窒息症治療後的成效。科技雖然一日千里，倘若能夠結合生活所需，利用科技幫助有需要的人，才稱得上是「好科技」。

短小精悍的XC40

短小精悍的XC40

(刊於 AM730 - 2018年4月4日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E7%9F%AD%E5%B0%8F%E7%B2%BE%E6%82%8D%E7%9A%84xc40-121422

之前曾試駕過Volvo地上航空母艦級的XC90，中型SUV XC60，感覺近年Volvo 不論外形及性能都突飛猛進，今次應代理預約，試駕更小巧的XC40，心想還會有甚麼驚喜？由於近年自己也是開SUV，所以當日跳上XC40幾乎只是稍稍調校了倒後鏡，便可以開車了，因為各種駕駛裝置都設置在適當的位置，這是汽車設計「以人為本」重要的一環。

XC40採用一台1,969cc 四汽缸Turbo 引擎，馬力已經有251hp，加上全時間四驅系統，在公路上可謂遊刃有餘。XC40在SUV界別中其實不是最細小，只是比中型SUV XC60細了一個碼，但內籠卻要比一部中型房車大，這也是近年中小型SUV大行其道的主要原因。

安全裝置一向是Volvo的強項，XC40也不例外，入門版Momentum 已經包括了自動煞車系統、盲點輔助與轉線提示、震動警示、泊車輔助、前方碰撞預警、後方緩衝碰撞輔助、防止車道偏移系統及偏離路面安全輔助系統，加強版R-Design更配置主動車距控制巡航系統。

XC40售價由$439,800(T5 Momentum)起，卻已經包括了以上一大堆主動安全裝置，加上富時代感的外形，你是否也會心動？

故障轉移的重要性

故障轉移的重要性

(刊於 AM730 - 2018年4月3日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E6%95%85%E9%9A%9C%E8%BD%89%E7%A7%BB%E7%9A%84%E9%87%8D%E8%A6%81%E6%80%A7-121267

上星期二，香港賽馬會因為內部網絡問題，令到全港102間場外投注站無法接受投注接近兩小時，需要啟動另外一個數據中心，並要啟動數據轉移，確保所有投注不受影響，服務才恢復正常，不過上星期三又有五十多間場外投注站局部無法接受投注。其實我認為投注並不算是一種緊急、有迫切性的公眾服務，所以即使投注時間少了兩小時其實亦「唔死得人」，但這類嚴重資訊系統事故，竟然發生在資源充足的香港賽馬會身上，那就難免有點匪夷所思了。

一般高質素的網絡系統，為了提供無間斷服務，通常都會設有最少兩個或以上的數據中心同時間運作，數據庫會在同一時間處理及儲存每一項交易，兩個數據庫更會有心跳(Heartbeat)互聯，如果其中一個數據中心因為內部機件發生故障、資料庫出錯、網絡問題，甚至區域性停電等，另外一個數據中心就會立即負責承接全部運作，直到有問題的數據中心恢復正常運作為止，業內術語稱之為故障轉移(Failover)。此外兩個數據中心亦盡量不會放置在同一區內，避免發生網絡問題或者區域性大停電時，影響到同一區的兩個數據中心一起不能運作。如果這些數據中心還涉及人手操作的問題，那麼兩邊都應該準備充足人手，一旦發生問題的時候，最少仍然可以維持局部運作，直到有問題的中心妥善調配人手到另外一個中心為止。

今次香港賽馬會出現的問題，可能只是冰山一角，希望香港賽馬可以徹查問題，並盡快找出修補方案，倘若下一次再發生同樣的問題時，損失未必只是兩個小時的投注額，或者只是順延六合彩攪珠的日期這麼簡單了。