新聞
2022-05-05 20:20:24

提升網絡保安 邁向元宇宙時代

分享:

虛擬世界無遠弗屆,隨著元宇宙(Metaverse)的迅速發展,相關的網絡保安和虛擬貨幣使用情況也成為熱話。

​​​​​​​元宇宙被視為新興火熱的全新領域,除了吸引科技巨頭爭相發掘商機,中小企也致力擺脫傳統供應鏈的局限,迎接元宇宙的新時代。香港貿發局經貿研究早前舉辦「探索元宇宙:網絡安全與去中心化」網上研討會,邀得專家探討元宇宙所帶來的網絡安全風險及其對港商的影響,以及中小企可以如何重整業務以迎接一個以去中心化為特色的新時代。

 

疫下網絡攻擊個案有增無減 中小企宜升級網絡保安工作

香港貿發局環球市場首席經濟師陳永健指出,新型冠狀病毒疫情驅使全球衍生新常態,人們的生活以至整個社會的營商模式也從線下移師至線上,工作、購物、學習以至洽商都能在網上進行。在互聯網世界,利用網絡漏洞進行網絡攻擊的行為屢見不鮮,以致大企業被網絡勒索,企業客戶的私隱也被外洩,所以從新常態推進至元宇宙的發展過程裡,網絡安全風險成為一個至關重要的環節,「我們發現很多網絡攻擊行為,在20202月至5月疫情剛開始期間,已約有100萬位全球用戶在使用網上會議軟件時曾出現資料外洩的情況,包括登入名稱、電郵、社交媒體上的數據等曾被盜用,或是在不知情的情況下被竊取個人資料,而疫情持續也令相關網絡攻擊個案增加。」

adblk6

陳永健引述香港電腦保安事故協調中心的紀錄指出,雖然香港去年的網上事故個案略有減少,但俗稱「釣魚」的網絡欺騙行為卻有增無減,又出現不少因「殭屍」軟件而癱瘓公司網絡系統的個案,建議中小企在元宇宙新時代下,更要做好網絡安全風險管理工作,「即使在疫情前,由這些問題而衍生出來的網絡勒索、惡意軟件攻擊,在每5家中小企裡已有1家曾遇到相關問題,所以我們不能單靠以往安裝防毒軟件、防火牆、Wifi加密編程等方式避開網絡攻擊,而近年在儲存及保護重要資料方面最常用的雲計算,也由單一雲端(single cloud)變成多雲端(multicloud)管理,以及在公域和私域儲存時進行混合儲存,均有助企業分散網絡風險。」

 

NFT熱潮席捲全球 加密貨幣越見普及

​​​​​​​區塊鏈和非同質化代幣(NFT)作為走進元宇宙的「門票」,近年的投資價值獲市場關注,陳永健提到元宇宙促使去中心化(decentralisation)的情況越來越明顯,「目前虛擬貨幣比特幣(bitcoin)每枚價格約40,000美元,我們在過去一段時間也看到國際地緣政治問題越見複雜、通脹持續上升,令虛擬貨幣的角色和價值也相對提升,而新興的非同質化代幣(NFT)亦獲藝術界、遊戲界和投資者青睞。」

由元宇宙衍生的NFT與虛擬貨幣最大不同是NFT是獨一無二的數碼資產,不論是畫作、聲音、影片及其他作品也可製作成NFT,面對NFT熱潮席捲各大電玩和文創潮流行業,不少知名品牌乘勢推出各類NFT商品。陳永健表示,在交易時也要留意當中的交易風險,「我們多了元宇宙這個媒介去使用虛擬貨幣進行交易,也要留意相關的危機,例如當加密貨幣(cryptocurrency)的業務越見普及時,香港中小企在部署和參與交易時也要堵塞保安漏洞,或是在過程中尋找專家建議,以進行安全可靠的網上交易。」

adblk7

 

港初創研反網絡釣魚工具  協助中小企免受黑客攻

​​​​​​​香港資料科技初創犀兵科技(Hoplite Technology)致力研發反網絡釣魚工具,協助亞太地區的中小企免受黑客攻擊。該公司創始人及行政總裁馬裕杰是網絡安全軟件即服務(SaaS)領域的先驅,他指出,網絡釣魚電子郵件及手機短訊是網絡攻擊的常用方式之一,網絡犯罪分子可冒充可信任的一方來訪問敏感信息,由於缺乏驗證發件人身份的方法,一般中小企和智能電話用戶往往難以區分網絡釣魚攻擊的行為,「因為當你以手機開啟一些來歷不明的短訊和電郵連結時,相關的假網站就會嘗試去偷取你個登入資料,目前很多新的釣魚騙案已經走向地區化,不少情況也難以透過防毒軟件去預防,所以我們建議公眾小心開啟手機短訊和電郵連結。」

adblk8

馬裕杰表示,絕大多數的網絡攻擊行為都是隨機發生,中小企要避免受到網絡攻擊,第一步是提升公司的網絡保安級數,不宜把公司置身於高風險狀態,其次是減低人為風險,「當員工在使用公司電腦和網絡時,只要錯誤打開電腦病毒、軟件、電郵附件等,黑客已經有辦法透過這些人為錯誤去進行網絡攻擊,因為瀏覽器正是黑客的常見攻擊目標,所以當我們以瀏覽器開啟電郵、登入網上銀行時,用戶已經面對瀏覽器攻擊風險。」

 

MetaMask錢包設權限 免遭黑客欺詐及盜竊

adblk9

馬裕杰指出,第三代互聯網(Web3)是一個建基於區塊鏈的去中心化網絡世界,也是驅動元宇宙的基礎建設技術,當人們走進元宇宙時,必須獨自處理保安問題,例如熱錢包(Hot Wallet)與冷錢包(Cold Wallet),主要針對操作介面的不同而劃分,前者是透過手機或電腦等連接網絡來進行,後者則不連接網絡,要交易時須插入如USB的實體裝置,可減低被黑客入侵的機會。

第三代互聯網(Web3)是一個建基於區塊鏈的去中心化網絡世界,也是驅動元宇宙的基礎建設技術,每種數碼貨幣都因應其操作介面的不同而劃分。

adblk10

「這些錢包建基於區塊鏈,能迅速與全球進行交易,不須再經過中間媒介,亦是去中心化的重要媒介。區塊鏈技術最大的應用是數碼貨幣。現時,在國際市場上出現了很多不同種類的數碼貨幣,每種貨幣的存在都是為了解決目前面對的問題。MetaMask錢包可以說是最多人使用的瀏覽器錢包,但中小企以至個人用戶在進行相關交易時,都須重新計算成交時價格,亦要留意交易時的權限設置,以免黑客有機可乘盜竊所有資金。」

全文連結:https://research.hktdc.com/tc/article/MTAyOTM4MzA1MQ

如欲了解更多機遇,請瀏覽貿發局經貿研究網站: http://research.hktdc.com/tc/

adblk11

資料來源:香港貿發局經貿研究

adblk12