Cyberbay獎金制聘網絡專家打「黑」

◆Cyberbay簡培欽(右)與橋見科技陸政彤。香港文匯報記者曾業俊  攝
◆Cyberbay簡培欽(右)與橋見科技陸政彤。香港文匯報記者曾業俊 攝

  香港文匯報訊(記者 曾業俊)近年香港多間機構遭受黑客入侵,大批資料被盜竊兼被勒索,數碼港於去年9月亦慘遭「撕票」,大批內部文件在暗網被公開。數碼港表示,網絡安全是發展創新科技的要素,香港要成為國際創科中心,必須建立強大的網絡安全防線。為此,數碼港積極強化生態圈內的網絡安全能力,包括於數碼港培育計劃加入安全設計(Secure by Design, SbD)要求,初創須於培育期(24個月)內完成網絡安全的培訓及為產品進行網絡安全檢測,以確保初創人員有基礎的網絡安全知識,並確保初創的產品及平台在推出市場前,減少潛在高風險的網絡安全漏洞。

  聘300專家7 x 24小時服務

  數碼港專業服務網絡成員之一的網絡安全公司Cyberbay是香港首個眾包(Crowdsourcing)網絡安全漏洞賞金平台,現為數碼港初創社群提供網絡保安服務。Cyberbay行政總裁及聯合創辦人簡培欽在接受訪問時表示,犯罪團夥現時採用群眾攻擊方式,甚至將黑客行動「外包」或出租勒索軟件,攻擊比以往更快捷迅速,傳統保護方式已經落伍。為普及網絡保安至中小企甚至初創,Cyberbay採用全港首創的「獎金機制」,以類似「網約車」的形式召集坊間近300名網絡安全專家,全天候「7×24小時」為客戶檢測網絡保安漏洞、解決網絡安全風險。

  該公司同時採用「不成功不收費」的業務模式,假如Cyberbay旗下網絡安全專家未能檢測出客戶任何保安漏洞,便分文不收;假如發現問題,客戶就可尋求專家建議或修復問題。客戶亦可加入付費保障計劃,萬一被黑客入侵,便可獲得5倍賠償。

  公司利用AI檢測風險漏洞

  簡培欽強調,網絡保護是否成功取決於有幾多黑客入侵,企業需要不斷提升和檢測,而Cyberbay亦會利用人工智能(AI)綜合網絡安全專家所撰寫的保安報告,方便客戶檢測風險漏洞。黑客生態已經改變,他們會搜尋哪些是已知的漏洞系統、哪些系統更容易成功入侵。Cyberbay所有網絡安全專家都有做KYC(認識你的客戶),參與的專家都符合資格,並須經專用VPN(虛擬私有網絡)為客戶進行檢測,以綁定身份。

  橋見科技董事陸政彤接受訪問時表示,公司從事人力資源業務,在大灣區及東南亞地區擁有超過3萬名用戶,業務涉及大量個人及公司資料履歷,因此一直重視網絡安全維護。公司為提升競爭力,近年引入人工智能建設及改善系統服務,過程中潛在網絡安全風險增加,內部一直安排專業團隊檢視並提升網絡安全系統。而與CyberBay合作後,為平台的網絡安全提供第三方的專業意見及支援,令公司內部專業人員可以更集中平台服務的提升。

  提供50萬元專門財務資助

  在數碼港的層面,除引入頂尖及國家級科技安全公司協助社群企業完善保安策略和流程,亦會透過數碼港專業服務網絡(CPN)及數碼港科技網絡(CTN)夥伴,為數碼港社群公司提供培訓、諮詢及技術支援等多元化的網絡安全服務,為初創社群把關。同時,數碼港為培育企業提供的50萬元財務資助,可用於提升網絡安全及取得認證。

  事實上,私隱專員公署發表2023年工作報告提到,涉及黑客入侵的資料外洩事故由2022年的29宗,大幅增加超過一倍至64宗;香港電腦保安事故協調中心(HKCERT)亦指在2023年共處理7,752宗保安事故,並預告隨着人工智能的應用,黑客的行動速度可能比網絡安全行業發展得更快,反映企業加強網絡安全刻不容緩。