提升網絡保安 邁向元宇宙時代

新冠疫情驅使全球衍生新常態,人們的生活以至整個社會的營商模式也從線下移師至線上。在互聯網世界,利用網絡漏洞進行網絡攻擊的行為屢見不鮮,所以從新常態推進至元宇宙的發展過程裏,網絡安全風險是一個重點。

虛擬世界無遠弗屆,隨着元宇宙(Metaverse)的迅速發展,相關的網絡保安和虛擬貨幣使用情況也成為熱話。

​​​​​​​元宇宙被視為新興火熱的全新領域,除了吸引科技巨頭爭相發掘商機,中小企也致力擺脫傳統供應鏈的局限,迎接元宇宙的新時代。香港貿發局經貿研究早前舉辦「探索元宇宙:網絡安全與去中心化」網上研討會,邀得專家探討元宇宙所帶來的網絡安全風險及其對港商的影響,以及中小企可以如何重整業務,迎接一個以去中心化為特色的新時代。

疫下網絡攻擊有增無減 中小企宜升級網絡保安

香港貿發局環球市場首席經濟師陳永健指出,新型冠狀病毒疫情驅使全球衍生新常態,人們的生活以至整個社會的營商模式也從線下移師至線上,工作、購物、學習以至洽商都能在網上進行。在互聯網世界,利用網絡漏洞進行網絡攻擊的行為屢見不鮮,以致大企業被網絡勒索,企業客戶的私隱也被外洩。

所以,從新常態推進至元宇宙的發展過程裏,網絡安全風險成為一個至關重要的環節。「我們發現很多網絡攻擊行為,在2020年2月至5月疫情剛開始期間,已約有100萬位全球用戶在使用網上會議軟件時,曾出現資料外洩的情況,包括登入名稱、電郵、社交媒體上的數據等曾被盜用,或是在不知情的情況下被竊取個人資料,而疫情持續也令相關網絡攻擊個案增加。」

陳永健引述香港電腦保安事故協調中心的紀錄指出,雖然香港去年的網上事故個案略有減少,但俗稱「釣魚」的網絡欺騙行為卻有增無減,又出現不少因「殭屍」軟件而癱瘓公司網絡系統的個案,建議中小企在元宇宙新時代下,更要做好網絡安全風險管理工作。

「即使在疫情前,由這些問題而衍生出來的網絡勒索、惡意軟件攻擊,在每5家中小企裏已有1家曾遇到相關問題,所以我們不能單靠以往安裝防毒軟件、防火牆、Wifi加密編程等方式避開網絡攻擊,而近年在儲存及保護重要資料方面最常用的雲計算,也由單一雲端(single cloud)變成多雲端(multi‑cloud)管理,以及在公域和私域儲存時進行混合儲存,均有助企業分散網絡風險。」

據電腦保安事故協調中心的紀錄,2021年大部分網上事故個案與俗稱「釣魚」的網絡欺騙行為以及「殭屍」軟件有關。(香港貿發局圖片)
據電腦保安事故協調中心的紀錄,2021年大部分網上事故個案與俗稱「釣魚」的網絡欺騙行為以及「殭屍」軟件有關。(香港貿發局圖片)

NFT熱潮席捲全球  加密貨幣愈見普及

​​​​​​​區塊鏈和非同質化代幣(NFT)作為走進元宇宙的「門票」,近年的投資價值獲市場關注,陳永健提到元宇宙促使去中心化(decentralisation)的情況愈來愈明顯,「目前虛擬貨幣比特幣(bitcoin)每枚價格約40000美元,我們在過去一段時間也看到國際地緣政治問題越見複雜、通脹持續上升,令虛擬貨幣的角色和價值也相對提升,而新興的非同質化代幣(NFT)亦獲藝術界、遊戲界和投資者青睞。」

由元宇宙衍生的NFT與虛擬貨幣最大不同是NFT是獨一無二的數碼資產,不論是畫作、聲音、影片及其他作品也可製作成NFT,面對NFT熱潮席捲各大電玩和文創潮流行業,不少知名品牌乘勢推出各類NFT商品。

陳永健表示,在交易時也要留意當中的交易風險,「我們多了元宇宙這個媒介去使用虛擬貨幣進行交易,也要留意相關的危機,例如當加密貨幣(cryptocurrency)的業務越見普及時,香港中小企在部署和參與交易時,也要堵塞保安漏洞,或是在過程中尋找專家建議,以進行安全可靠的網上交易。」

港初創研反網絡釣魚工具  協助中小企免受黑客攻

​​​​​​​香港資訊科技初創──犀兵科技(Hoplite Technology)致力研發反網絡釣魚工具,協助亞太地區的中小企免受黑客攻擊。該公司創始人及行政總裁馬裕杰是網絡安全軟件即服務(SaaS)領域的先驅,他指出,網絡釣魚電子郵件及手機短訊是網絡攻擊的常用方式之一,網絡犯罪分子可冒充可信任的一方來訪問敏感信息,由於缺乏驗證發件人身份的方法,一般中小企和智能電話用戶往往難以區分網絡釣魚攻擊的行為。

「因為當你以手機開啟一些來歷不明的短訊和電郵連結時,相關的假網站就會嘗試去偷取你個登入資料,目前很多新的釣魚騙案已經走向地區化,不少情況也難以透過防毒軟件去預防,所以我們建議公眾小心開啟手機短訊和電郵連結。」

馬裕杰表示,絕大多數的網絡攻擊行為都是隨機發生,中小企要避免受到網絡攻擊,第一步是提升公司的網絡保安級數,不宜把公司置身於高風險狀態,其次是減低人為風險,「當員工在使用公司電腦和網絡時,只要錯誤打開電腦病毒、軟件、電郵附件等,黑客已經有辦法透過這些人為錯誤去進行網絡攻擊,因為瀏覽器正是黑客的常見攻擊目標,所以當我們以瀏覽器開啟電郵、登入網上銀行時,用戶已經面對瀏覽器攻擊風險。」

犀兵科技(Hoplite Technology)致力研發反網絡釣魚工具。(犀兵科技公司圖片)
犀兵科技(Hoplite Technology)致力研發反網絡釣魚工具。(犀兵科技公司圖片)

MetaMask錢包設權限 免遭黑客欺詐及盜竊

馬裕杰指出,第三代互聯網(Web3)是一個建基於區塊鏈的去中心化網絡世界,也是驅動元宇宙的基礎建設技術,當人們走進元宇宙時,必須獨自處理保安問題,例如熱錢包(Hot Wallet)與冷錢包(Cold Wallet),主要針對操作介面的不同而劃分,前者是透過手機或電腦等連接網絡來進行,後者則不連接網絡,要交易時須插入如USB的實體裝置,可減低被黑客入侵的機會。

第三代互聯網(Web3)是一個建基於區塊鏈的去中心化網絡世界,也是驅動元宇宙的基礎建設技術,每種數碼貨幣都因應其操作介面的不同而劃分。

「這些錢包建基於區塊鏈,能迅速與全球進行交易,不須再經過中間媒介,亦是去中心化的重要媒介。區塊鏈技術最大的應用是數碼貨幣。現時,在國際市場上出現了很多不同種類的數碼貨幣,每種貨幣的存在都是為了解決目前面對的問題。MetaMask錢包可以說是最多人使用的瀏覽器錢包,但中小企以至個人用戶在進行相關交易時,都須重新計算成交時價格,亦要留意交易時的權限設置,以免黑客有機可乘盜竊所有資金。」

全文連結:https://research.hktdc.com/tc/article/MTAyOTM4MzA1MQ
如欲了解更多機遇,請瀏覽貿發局經貿研究網站:http://research.hktdc.com/tc/

資料來源:香港貿發局經貿研究

香港貿發局研究部