網絡世界暗藏隱憂 Hoplite Technology以簡單易用軟件提高網絡安全

科技發展愈來愈進步，縱然令生活變得加倍便利，但當中的網絡安全問題卻容易令人忽略其隱憂。明白到網絡安全重要性的AP Lens(www.aplens.co) 創辦人馬裕杰Antony於2018年成立犀兵科技有限公司 (Hoplite Technology Limited)，一直致力研發出不同網絡安全軟件，近日更獲得《香港金融科技發展大獎2022》初創組別基礎科技 – 網絡安全，讓本地不同行業都對網絡安全有更深入的了解及關注。

網站真偽不能從「https」驗證 假網站亦有 合適的 電子證書

Hoplite Technology是香港科技園所資助的研發機構，利用研發資金及時間開發DNS (Domain Name Server)白名單軟件給予香港的中小企及本地需要符合ISO網絡保安監管條例的機構。在網絡世界中，當用電腦或流動電話瀏覽不同網址時，IP地址都會需要「黃頁服務」去轉換至另一個地址。「黃頁服務」一般由電訊供應商提供，而電訊供應商所提供的服務多以方便為主及免費，但當中並沒有安全考量。「Hoplite Technology所提供的DNS白名單便是加入了安全制度，將網絡上過千萬 個網站中的安全網站加入白名單當中，令用戶在瀏覽網站時可以確保其安全性。若然用戶瀏覽白名單以外的網站時，我們會提供虛擬瀏覽器給用戶，透過我們的保安系統去瀏覽網站，即使該網站帶有風險仍能確保用戶的電腦受到保護。」

過去出現不少釣魚網站騙案，尤其疫情期間更加嚴重，到底如何才能分辦網站的真偽？不少人都以為網址上的「https」便代表網站已經得到相關機構認證、屬於安全網站，不過Antony卻指今時今日的釣魚網站亦能輕易取得「https」。「雖然『https』的制式已經實行了大約20年，但其制式並不能彌補人為上的疏忽，當用戶心急又或是不小心開啟帶有風險的網站時，其實未必能夠分辦正在瀏覽的是否假冒的網站，而是只能分辦網站是否有保密協議。」Antony更指現時要取得數字證書(Digital Certificate)愈來愈容易，例如於全球服務Let’s Encrypt上大約10分鐘便能申請到一張代表網站的證書，所以在過去5、6年不難發現假網站亦會有「https」的認證。