資安．私隱

近日接連發生勒索事件，數碼港、消委會都成為受害者。據網絡安全服務供應商 Sophos 報告指出，網絡犯罪組織在網上論壇搞合法的「徵文比賽」，並且提供高額獎金，由論壇成員做評判選出優勝者，而論壇擁有人和比賽贊助商則就得到新的攻擊和入侵方法。

勒索軟件攻擊數目自 2020 年以來一直不斷攀升，預測到了 2031 年，每 2 秒就有一個勒索軟件攻擊出現，威脅企業及個人的數碼資產安全。黑客採用勒索軟件攻擊，例如對關鍵資料加密及鎖上，令受害企業及個人不能存取，從而進行勒索。對於企業而言，此舉間接令業務營運陷入停頓，直到企業支付贖金才有機會回復數據存取權，造成時間和經濟上的損失。

隨著各作業系統、手機、瀏覽器陸續支援新一代的認證標準 Passkey（通行密鑰），不少機構都開始支援。任天堂上星期就宣布 Nintendo Account 支援 Passkey，現有客戶只要利用手機或電腦的生物認證，毋須密碼就能登入，安全可靠。

iOS 裡有兩項有關位置的資料，是重視私隱的朋友通常都選擇關閉的，它們分別是「重要位置」和「iPhone 分析」。不過，最近 iOS 17 推出之後，有人就發現原本關閉了的這兩個項目，在安裝 iOS 17 後被重新開啟，可能會帶來私隱風險，安全專家建議 iPhone 用戶應該關閉這兩個項目。

消委會今早舉行記者招待會，交待日前被黑客入侵系統的事件，受影響的人士包括現任及前任員工、月刊訂戶、部分消費投訴人士及合作夥伴。黑客向消委會勒索 50 萬元。消委會強烈譴責入侵事件，已經向警方報案，並向私隱專員公署通報，表明不會交付贖金，並向受影人士道歉。

無論同親友聯繫，還是工作需要，WhatsApp 都是大家不可或缺的即時通訊軟件，但同時亦有不少編徒透過 WhatsApp 來騙取用戶金錢和個人資料。Meta 日前就發布防騙攻略，教大家如何提升 WhatsApp 的安全。