龐博文護聯網去黑班
圖:龐博文說,互聯網興起,更要正確認識網絡保安,才能避免資料遭盜取
□從事多年網絡保安工作的龐博文(Ronald),早年赴加拿大升讀大學,畢業後加入當地的律師行,及四大會計師事務所,從事鑑證、調查、檢測等工作,後來獲公司派駐香港,逐步沾手網絡保安範疇,成為網絡安全專家。他亦開課授徒,教大專生如何應付「殭屍網絡」,及日後來自廁所的黑客攻擊。多年來見盡各種騙術,這位資訊保安專家向記者娓娓道來,又分享生活所見所聞。 大公報記者 (文)黃穎雅 (圖)林少權╱部分受訪者提供
龐博文說,上世紀五、六十年代,通訊網絡沒今天發達,撥打長途電話不及現在方便,而且收費高昂,騙徒就想出一絕妙方法,走到公眾電話亭,利用一種叫「藍盒」(Bluebox)技術,模擬零錢放進錢箱一刻的聲音,欺騙電機樓有足夠零機,撥打長途電話。由此可見,機器和網絡上的欺騙手法早就存在。
大專開課培訓專才
九十年代中,龐博文由加國回港,分別在香港和內地從事網絡安全保安工作。他說,後來覺得需要成立公司,為客戶提供安全服務,輾轉就成立了Nexusguard Consulting Limited(NCL)。身為行政總裁,龐博文說,公司招聘員工擁不同教育水平,但只有一個獲認可的水平網絡保安專家,才能在社會上發揮作用,於是他想到在香港大專學院,開設標準化網絡及保安課程,為本地培訓專業人才。
互聯網快速成長,一條數據線就能實現人們從事網上業務夢想,但人們欠缺安全意識,以為使用家用電腦,就能從事網購生意。龐博文解釋,曾有一位客戶希望公司為其開設購物網站,但使用的是Windows 3.1視窗,並僅以Windows Access做資料庫(database),這個速度每天只能做三至四宗交易,生意如何營運成疑。
蠱惑病毒或成家賊
二十年來,互聯網速度發展,光纖拉近人們的遙遠距離,加上科技日新月異,人們由最初用電腦上網,進行各種網上交易,至近年利用手機下載各類Apps進行各種交易,讓黑客製造各類病毒,甚至利用殭屍網絡(Botnet)進行DDos攻擊,入侵用家電腦,盜取大量個人寶貴資料,資料迅速流入地下市場販賣。
除了黑客入侵行為外,近年又興起在家電及浴室產品,例如智能雪櫃及智能廁所植入Android程式。資訊保安專家龐博文說,只要市民購買食品回家放進雪櫃,Android程式憑?RFID射頻標貼,就能知道用家的消費模式,又或用家的身體狀況,有利將來的開發更多業務和發展。龐博文笑言,未來要面對處理更多不同類型的黑客,當中將包括來自雪櫃、智能廁所的網絡攻擊。
