現時網上銀行、手機、電腦、社交媒體帳號都需要設定密碼，保障個人財產和私隱。不過你的密碼又真的夠安全嗎？知名網際網路安全公司NordPass繼續延續傳統，公布一年一度「全球200個最常用密碼名單」，第一位依舊由「123456」拿下，緊隨其後的分別是「123456789」和「12345」，均為順序數字，反映不少用戶都缺乏網絡安全意識，偏好設置方便簡單的密碼。   Nordpass對2021年全球最常用的前 200 組密碼進行統計，第一名最常被使用的密碼為「123456」，使用次數達103,170,552，第二名「123456789」的使用次數為46,027,530，第三名「12345」的使用次數為32,955,431。除上述的順序數字之外，其餘上榜密碼包括按鍵盤位置排列而組成，如「qwerty」，以及「password」和「000000」等。這些密碼排列簡單，安全性成疑，黑客幾乎都能在不足一秒時間就被破解。 此外NordPass亦提到人均密碼洩露數量，將各個國家的外洩風險分為低、平均、高，其中俄羅斯風險最高，每人平均就有近20組密碼外洩，其他歐美國家，例如：美國、加拿大、澳洲、德國、法國等，都被歸類在外洩高風險國家。 報告中亦提供一些設置密碼的有趣發現，原來有為數不少的人喜歡用自己的名字、知名足球球隊「Liverpool（利物浦）」，甚至以髒話作為密碼。當中有較多男性用家使用髒話作為密碼，以及有較多美國地區的女性使用「我愛你（iloveyou）」為密碼。   全球前10名常用密碼： 123456 123456789 12345 qwerty password 12345678 111111 123123 1234567890 1234567   假如你還在使用以上密碼的話，不妨參考以下6大建議，換成其他保安能力更高的密碼吧！ 1.設定至少 8 個字元的密碼 較長的密碼強度也較高，建議設定至少 8 個字元的密碼，最好是12個字元或以上。同時應使用大小寫字母、数字和符號的混合組合。   2.不要使用重覆字符 你可以選擇混合類型字符，避免使用重覆字符如aaaa或123abc。如果想更加安全，可以使用某首歌曲的歌詞或某首詩的詞句、某部電影或某場演講中的名言佳句、某本書中的一段文字、對您來說別具意義的字詞組合也可以。   3.請勿使用個人資訊 避免使用其他人可能知道或可輕易找到的個人資訊來設定密碼。例如暱稱、姓名縮寫、寵物名字、生日或年份等。   4.請勿使用常見的字詞或模式 避免使用容易讓他人猜到的簡單字詞、詞組和模式。例如：容易猜中的字詞和詞組，例如「password」、連續的字母或數字，例如「abcd」或「1234」，依照鍵盤字母排列，例如「qwerty」或「qazwsx」等。   5.使用密碼管理器，生成高強度的隨機密碼。   6.定期更改密碼。   7.每個不同帳戶或登錄名應設有獨立密碼。   總而言之，大家設定密碼時要切勿貪方便隨便設定，避免讓不法之徒有機可乘。   ●根據Google上月公布的調查數據發現，半成香港人表示自己或身邊人的個人資料外洩，有九成港人承認自己使用密碼的習慣欠佳，包括曾經分享、重用或使用過於簡單的密碼組合。Google則建議，要建立一個強而有力的密碼，至少有8個字元，而且排列難以被撞破。   資料來源：Nordpass    

新冠肺炎持續蔓延，很多公司安排員工在家中工作，視像會議程式成為主要溝通渠道，其中Zoom操作容易及功能多樣，成為熱門的網上會議軟件之一，3月每日平均會議參與人數高增至2億人，擁有近20%全球市佔率。不過，近日Zoom用戶私隱問題備受關注，若不當使用Zoom，企業外部人員將能竊聽私人會議和通話，導致個人資料外洩或發生商業間諜行為。由於 Zoom 可說是目前功能最全面、使用率最高的視像通訊軟件，即使對Zoom安全上仍有一些疑慮，不少企業暫時未有打算轉用其他軟件，那麼怎樣使用才算安全？以下有6個方法，有助增加對資料防護。 Zoom先後被揭發在iOS版程式會暗中傳送用家數據予Facebook，又被指出售用戶資料，但Zoom否認，只承認為應付日益增長流量，錯誤把用戶會議分流到位於中國數據中心處理。各國政府部門以及私營機構亦先後呼籲員工轉用其他程式，以免公司機密文件或用戶個人資料外洩。例如美國聯邦調查局（PBI）在接獲通報後發布警示，提醒Zoom用戶不要使用公開會議、或是隨意分享會議連結。而美國太空總署Nasa和馬斯克旗下太空探索科技公司SpaceX都表示已全面禁用員工Zoom。   ●據外國網站 Mashable 報道，網路安全機構在暗網「Dark Web」發現，多達 352 名 Zoom...

香港人對保護私隱一直非常關注，而銀行亦多番強調切勿透露個人資料給不明來歷人士或網站，免被用作不法用途。不過在中國內地，幾乎任何交易、戶口登記都需要實名認證及提供電話號碼，私隱度一直爭議不斷。近日社會事件觸發一班中國「帝吧」網民，揚言在今月23日晚上攻擊某社交平台，但在「行動」開始前，疑似管理員及主力成員資料極速被香港網民起底，而且屬高關聯度個人資料，包括賽實姓名、身份證號碼，甚至銀行戶口結餘都一覽無遺。 個人資料在討論區及通訊軟件被公開後，不少人都對此相當詫異，亦指中國對維護私人資料程度非常不足，甚至有網民說「花點錢就買到」。由於內地人使用互聯網需要實名制，使其他人只要擁有任何一項資料，其餘資訊就會完全羅列出來。結果在「行動」前數小時，帝吧官方微博宣佈行動取消，並表示管理員以後不再負責管理及更新專頁，並以保護私隱理由解散群組。 ‧「帝吧」原訂在23日晚上攻擊香港某社交平台，但以失敗告終。（網上圖片） 帝吧以往曾在多次網戰中擔任重要角色，特色是人多、速度快，最引人注目莫過於2016年台灣總統選舉，「翻牆」到台灣蘋果日報、蔡英文等Facebook專頁，以大量圖片留言攻擊。不過中國自2012年開始，中國全國人大常委會通過《全國人大常委會關於加強網路資訊保護的決定》，經過多次修訂後，只要用戶不提供真實身份資訊，營運商不能為該用戶提供服務。反觀香港網民暫未需要用戶實名制，大部份論壇如連登、Uwants討論區只需填寫電郵地址便可以申請，自由度相對較大。 作為一般用戶未必有足夠保障意識，最好切勿提供任何姓名、電話、地址等個人資料給不熟悉的網站、專頁。另外亦避免貪圖小恩小惠，將個人資料提供給其他機構，因為銀行、商業公司會購買這類資料作傳銷用途。若擔心資料會在內地不法公開，最好少用內地應用程式為上。 ‧一圖看清個人資料，連不同銀行戶口結餘都一清二楚，赤裸裸呈現在網絡世界。（網上圖片） ‧在網戰行動取消後，管理員宣佈不再負責微博更新。（網上圖片）

參與大型活動或是搭港鐵時，手機網速常因為現場人多擠迫而變慢，很多即時通訊軟件無用武之地。不想同朋友失聯，用Telegram 就可以避免了。推出只有6年的超新型的手機即時通訊應用程式Telegram被網民封為「通訊神器」，收發訊息速度不但比WhatsApp更快，而且極為著重保障私隱，人人用過都讚好。 Secret Chat私隱度高 Telegram收發訊息的速度比WhatsApp更快，即使在人多擠迫、網絡訊號欠佳的情況下也能離線登入，待訊號好轉時系統可即時收發訊息。而用戶除了可自行設定ID和隱藏電話號碼，當中有一項名為「Secret Chat」的特別功能，好處是可一對一進行加密，毋須經中央 server 傳送。Telegram 同時支援閱後即焚，防止訊息留底。而同時用家亦可自設自動毀滅帳戶功能，若沒有使用帳戶理特定時限，帳戶便會自動刪除，而時限方面就可設定為 1 個月、3...

善用大數據科技即等同抓住商機。隨着線上個人登記﹑付款程序愈來愈普及，個人私隱和資料在機構和企業面前變得透明，往往留下數碼腳印。當數據庫愈做愈大，資料收集得愈來愈多，個人身份便會無所遁形。 大數據時代的步伐不會減慢，但我們要問的是，如何有效地保障個人資料私隱？ 內地手機支付的先進全球有目共睹，連嫖妓都可以掃碼來結帳。但有內地媒體報道，江蘇省宜興市警方近日一共傳召1200人調查，原因是他們在涉黃洗浴中心透過付款二維碼轉帳超過600元人民幣（約712港元），涉嫌有嫖娼行為。 網路截圖顯示，宜興市公安局環科園派出所警察發手機簡訊給上述「嫌犯」，收到簡訊者被以「涉嫌嫖娼」傳喚，要求收到後聯繫派出所，否則將視為拒絕接受傳喚。 多家內媒引述宜興公安局人士證實確有此事，並稱傳喚這些人到派出所是接受調查﹑說明情況，至於是不是真的（嫖娼），警方會根據證據來認定。 後來公安又通報推翻此前說法，指其實是當地公安根據群眾舉報，在城區某足浴店搗毀一涉嫌組織賣淫犯罪組織，而網傳「抓獲1200餘名違法人員﹑掃碼超600元遭傳喚」等內容屬於不實資訊。   是真是假我們無從辨別，但從此事聯想到的是政府是否有道德及公平地處理個人數據。在沒有任何證據證明犯罪的前提下，公安檢查市民的付款記錄是否濫用大數據？ 智慧城市聽得多，好處是可以成為政府解決民生﹑社會問題的工具，為市民帶來更好生活。但另一面卻是個人資料被暗中收集﹑追蹤及監察的憂慮，市民以自由換來便利。 個人資料私隱專員黃繼兒指出，全球各地的城市也在收集數據，但歸根究柢是透明度要高，「作為一個盡責的政府或公營機構，蒐集資料時應有責任向公眾解釋如何處理及使用哪些資料。」他解釋，當政府在推動建立智慧城市時，不應單純着眼實施智慧城市藍圖中的一些細節，更要符合大眾期望，解釋收集資料的用途，令大眾釋疑。 香港政府運用大數據的程度我們不得全貌﹑一知半解，只好寄望它自己公允有良心，盡可能收集最少的數據去提供服務，真正謀求及保障香港人的福祉。   資料來源：hket﹑hk01