資訊共享

龐博文護聯網去黑班

從事多年網路保安工作的龐博文(Ronald),早年赴加拿大升讀大學,畢業後加入當地的律師行,及四大會計師事務所,從事鑑證、調查、檢測等工作,後來獲公司派駐香港,逐步沾手網路保安範疇,成為網路安全專家。他亦開課授徒,教大專生如何應付“殭屍網路”,及日後來自廁所的駭客攻擊。多年來見盡各種騙術,這位資訊保安專家向記者娓娓道來,又分享生活所見所聞。 

博文説,上世紀五、六十年代,通訊網路沒今天發達,撥打長途電話不及現在方便,而且收費高昂,騙徒就想出一絕妙方法,走到公眾電話亭,利用一種叫“藍盒”(Bluebox)技術,模擬零錢放進錢箱一刻的聲音,欺騙電機樓有足夠零機,撥打長途電話。由此可見,機器和網路上的欺騙手法早就存在。

大專開課培訓專才

九十年代中,龐博文由加國回港,分別在香港和內地從事網路安全保安工作。他説,後來覺得需要成立公司,為客户提供安全服務,輾轉就成立了Nexusguard Consulting Limited(NCL)。身為行政總裁,龐博文説,公司招聘員工擁不同教育水平,但只有一個獲認可的水平網路保安專家,才能在社會上發揮作用,於是他想到在香港大專學院,開設標準化網路及保安課程,為本地培訓專業人才。

網際網路快速成長,一條數據線就能實現人們從事網上業務夢想,但人們欠缺安全意識,以為使用家用電腦,就能從事網購生意。龐博文解釋,曾有一位客户希望公司為其開設購物網站,但使用的是Windows 3.1視窗,並僅以Windows Access做資料庫(database),這個速度每天只能做三至四宗交易,生意如何營運成疑。

蠱惑病毒或成家賊

二十年來,網際網路速度發展,光纖拉近人們的遙遠距離,加上科技日新月異,人們由最初用電腦上網,進行各種網上交易,至近年利用手機下載各類Apps進行各種交易,讓駭客製造各類病毒,甚至利用殭屍網路(Botnet)進行DDos攻擊,入侵用家電腦,盜取大量個人寶貴資料,資料迅速流入地下市場販賣。

除了駭客入侵行為外,近年又興起在家電及浴室產品,例如智能雪櫃及智能廁所植入Android程式。資訊保安專家龐博文説,只要市民購買食品回家放進雪櫃,Android程式憑?RFID射頻標貼,就能知道用家的消費模式,又或用家的身體狀況,有利將來的開發更多業務和發展。龐博文笑言,未來要面對處理更多不同類型的駭客,當中將包括來自雪櫃、智能廁所的網路攻擊。

 

來源:大公報 2015-09-20