科技發展愈來愈進步,縱然令生活變得加倍便利,但當中的網絡安全問題卻容易令人忽略其隱憂。明白到網絡安全重要性的AP Lens(www.aplens.co) 創辦人馬裕杰Antony於2018年成立犀兵科技有限公司 (Hoplite Technology Limited),一直致力研發出不同網絡安全軟件,近日更獲得《香港金融科技發展大獎2022》初創組別基礎科技 – 網絡安全,讓本地不同行業都對網絡安全有更深入的了解及關注。
網站真偽不能從「https」驗證 假網站亦有 合適的 電子證書
Hoplite Technology是香港科技園所資助的研發機構,利用研發資金及時間開發DNS (Domain Name Server)白名單軟件給予香港的中小企及本地需要符合ISO網絡保安監管條例的機構。在網絡世界中,當用電腦或流動電話瀏覽不同網址時,IP地址都會需要「黃頁服務」去轉換至另一個地址。「黃頁服務」一般由電訊供應商提供,而電訊供應商所提供的服務多以方便為主及免費,但當中並沒有安全考量。「Hoplite Technology所提供的DNS白名單便是加入了安全制度,將網絡上過千萬 個網站中的安全網站加入白名單當中,令用戶在瀏覽網站時可以確保其安全性。若然用戶瀏覽白名單以外的網站時,我們會提供虛擬瀏覽器給用戶,透過我們的保安系統去瀏覽網站,即使該網站帶有風險仍能確保用戶的電腦受到保護。」
過去出現不少釣魚網站騙案,尤其疫情期間更加嚴重,到底如何才能分辦網站的真偽?不少人都以為網址上的「https」便代表網站已經得到相關機構認證、屬於安全網站,不過Antony卻指今時今日的釣魚網站亦能輕易取得「https」。「雖然『https』的制式已經實行了大約20年,但其制式並不能彌補人為上的疏忽,當用戶心急又或是不小心開啟帶有風險的網站時,其實未必能夠分辦正在瀏覽的是否假冒的網站,而是只能分辦網站是否有保密協議。」Antony更指現時要取得數字證書(Digital Certificate)愈來愈容易,例如於全球服務Let’s Encrypt上大約10分鐘便能申請到一張代表網站的證書,所以在過去5、6年不難發現假網站亦會有「https」的認證。