Page 1

品牌世界

細看企業成功故事

微軟後 PC 時代的全盤計劃 棱鏡門牽起反美國科企運動 大陸山寨手機做手腳 軟體加料暗藏「靜默渠道」

VOL 31

Lite Edition

2013 年 8 月號

商業 ‧ 科技 ‧ 行銷

完整版歡迎登記下載

大量客戶資料外洩 中小企廣泛成 APT 攻擊目標

香港網路保安同業支持 反監控維護香港網路安全

UAT Corporate Security Limited 高級企業保安專家及 前總警司 王鴻德

致力提升企業資訊保安風險管理 前總警司 王鴻德 教路

為網路攻擊作最壞打算 23qi-COVER.indd 1

10/7/2013 10:45:16


首度亮相 於 國際消費電子展

易豆 引領生活科技應用新時尚 http://www.ippea.com banner-fan.indd 1

2007-12-31 11:42:23

31

NO. 2013 年 8 月號

資訊安全專輯 03

潮玩科技 歷時 12 年倒數 365 天 Windows XP:想說分手不容易

香港網路保安同業支持 反監控維護香港網路安全

11

UCS 致力提升企業資訊保安風險管理 前總警司王鴻德教路 為網路攻擊作最 壞打算

12 Nokia 哭了!出售能否起死回生?

編輯部電郵:editorial@bqjournal.com 廣告部電郵:sales@bqjournal.com 網址:www.bqjournal.com 製作:燕

04

06

08

商業文化 9

日本人不愛創業背後的二三事

產業新聞 10

香港發行:勤力德發行有限公司

13

AV Test : 哪個手機防毒軟體最掂 ? 工信部:出廠手機禁預置惡意代碼 微軟新專利 : 人體傳資料

index-23.indd 2

大陸山寨手機做手腳 軟體加料暗藏「靜默渠道」

地址:新界葵涌打磚坪街 57-61 號 中央工業大廈 2 樓 A 室 電話:(852)2720-8888

大量客戶資料外洩 中小企廣泛成 APT 攻擊目標 棱鏡門牽起反美國科企運動

承印:鴻基印刷有限公司

商業策略 14

微軟後 PC 時代的全盤計劃 Business Quotient Journal《商智謀略》

台灣發行:勤力國際股份有限公司 地址:台北縣新店市寶高路 20 號 電話:(886)02-29106880 @本書如有缺頁、破損、裝訂錯誤, 請寄回本公司更換

出版人︰蕭友強

版權所有 ‧ 不得翻印

主筆:麥經倫

PRINTED IN HONG KONG

編輯:黃沛成

《商智謀略》免費派發地點:

封面:燕

香港中小企協會 深水埗高登電腦中心地下 K3 鋪

地址:香港九龍觀塘鯉魚門道 2 號 新城工商中心 6 樓 1 室 電話:(852) 25272878 編輯部 / 廣告傳真:(852)25275126

電子 PDF 版下載登記 www.linuxpilot.net/user/register

11/7/2013 15:47:30


文:商智謀略

資訊安全

香港網路保安同業支持

反監控維護香港網路安全

香港網路保安同業一同發言,政府不重視科技難發圍。

前「斯諾登」事件引起企業、機構及政府對網路保安的關注,由於香港通訊發達,企業及市民的生活和互聯網息息 相關,大眾對網路保安感到十分關注。香港雖然已擁超越世界級網路保安技術水平的企業,幫助企業及組織防監控,

但是普遍市民、甚至政府未必知悉,有見及此,「首選香港創新科技」聯同業界團體包括互聯網專業協會、香港資訊科技 聯會、國際創意及科技總會及十多間創科公司等組織,並邀請了立法會議員一同分享香港擁有世界級香港網路保安技術, 網路反監控的措施及中小企如何提昇網路安全自保等,與會人士批評政府支持創新科技力度不足,窒礙業界發展。 香港不單擁有優秀的科技基建,並且能研發出世界級優秀網路 保安技術。香港資訊科技聯會會長黃錦輝教授指出:「在全球一體 化的商業環境中,網路保安不能或缺,而香港也不乏相關範疇的創 新科技。」

政府不應忽視本地創新科技研發能力 事實上,香港已擁有在國際上囊括多個大獎、在美國矽谷揚名 的創新科技企業,其新一代網路應用程式防火牆 (WAF),具備阻擋 分佈式拒絕服務攻擊 (DDoS) 能力,有助中小企防衛黑客攻擊。首 選香港創新科技主席李德豪博士說:「網路安全是香港的創新科技 最引以為傲的項目之一,卻備受冷待,早前的『港無力研發防網路 監控器材』的言論更是令人沮喪。多鼓勵使用本地原創科技產品及 服務,令本地創科公司接受市場洗禮,在不斷改良及研究之後,冀 能成功在望。」 立法會議員盧偉國表示:「香港擁有一流的網路保安科技人才, 我們應該支持發展本地原創技術。」在場不少業界也認為政府實在 不應忽視本地創新科技的研發能力。 互聯網專業協會會長洪為民呼籲:「政府應帶頭優先使用本地 科技,因為它一方面價廉物美,又不用擔心外國勢力,另一方面又 可以促進業界在此方面的發展,又能培訓本地創新科技人才。在大 數據時代,市民和企業一同擔心私隱被利用,加強中小企的保安意 識,例如使用防火牆、傳輸加密技術固然重要,每年或每季為網站 進行模擬入侵測試,應用本地網路保安科技方案也是值得向各中小 企推介。」

香港中小企資訊保安備受關注 立法會莫乃光議員說:「香港中小企的資訊保安尚有很多需要

立法會資訊科技界議員莫乃光提醒香港中小企改善資訊保安。

改善之處,隨著雲端運算等應用漸趨廣泛,網路攻擊對資料和私隱 的潛在風險不容忽視。面對國防級網路入侵者的威脅,香港不少企 業和機構有能力研發達國際水平的資訊保安技術,政府應該支持本 地創新科技業,例如優先採用本地研發且高水準的資訊保安科技。」 首 選 香 港 創 新 科 技 共 同 創 辦 人、Network Box 行 政 總 裁 Michael Gazeley 補充:「香港科技開發人才具想像力,政府實在 需要牽頭改善市場環境,培育出國際知名創新科技企業,才能令創 新科技產業發光發亮」 在場支持的創新科技企業代表指出,除了在網路保安之外,香 港的移動網路應用、串流技術、系統整合、電子商貿應用技術、電 子教育、軟體方面也有出眾的表現。不少企業在本地及海外均獲取 多個獎項,他們希望傳媒機構也同時多加報導,增加市民對科技的 認知,為本港創新科技感到自豪。

3

hkitp.indd 3

J

11/7/2013 15:06:16


資訊安全

文:商智謀略

前總警司王鴻德為網路攻擊作最壞打算 UCS 致力提升企業資訊保安風險管理

日資訊安全成為全球電腦用 戶的關注,其實網路攻擊一

直存在已久,只是大部分人無視 有關風險,或是抱著事不關己的 心態來看待有關的新聞。然而根 據最新的資訊安全報告,在 2012 年, 全 球 有 75% 的 入 侵 事 故, 背後都有經濟動機,20% 的攻擊 則由各國間諜機構發動,接近四 分之一的受害者,更加是過往少 見的零售業和飲食業,反映網路 攻擊正邁向高度專業化,而且一 般企業也可能成為目標。網路攻 擊加劇反映商業罪案日益嚴重, 商 智 謀 略 專 訪 UAT Corporate Security Limited (UCS) 高 級 企 業保安專家及前總警司王鴻德先 生,為讀者分析當前資訊保安挑 UAT Corporate Security Limited (UCS) 高級企業保安專家及前總警司王鴻德先生表示優良的資訊保安政策需要在連接性, 方便性,投資及用戶私隱四方面取得平衡。

商 商智謀略

張 王鴻德 王

資訊安全挑戰逼在眉睫 商 可否說明今天企業及個人面對哪些方面的資訊安全挑戰 ? 王 首先,今天在機構內存在多元化及種類繁多的網路平台、電腦

充分突顯了社交網站漏洞所能帶來的嚴重衝擊。今年 5 月,黑 客集團成功進入兩家中東銀行的 ATM 系統,盜取了 4500 萬美 元,由於黑客集團可以在股市波動中獲利,令他們有極大誘引發 動網路攻擊,而且更容易吸引技術高超但存心不良的電腦工程師 參與,因為不用打劫銀行及冒生命危險,也可獲得暴利。網路攻 擊已經引起世界各國政府關注,在 6 月舉行的 2013 新加坡香格

及移動裝置,由於牽涉不同的保安設計,大大增加保安管理的

里拉對話,各國國防部長已經將網路攻擊列為重大議程,而在 6

難度。另一方面,Facebook、WhatsApp、微信等社交媒體的

月的中美元首會晤,中國國家主席習近平及美國總統奧巴馬,也

熱潮席捲全城,獲得廣泛使用,令資料外洩風險增加。而隨著員

將網路安全問題提到很高的層次。

工自帶裝置上班 (BYOD) 的習慣形成,員工對移動裝置的使用產 生公私不分的情況,原因可能是公司沒有制定保安政策,導致員 工使用同一裝置辦公及登入社交媒體,如果保安政策限制太寬, 會增加風險,如限制過嚴,很可能沒法跟進有否落實執行。面對 激烈的商業競爭,部分企業會只顧盈利,不願意投資在資訊保安 上,直到有事故發生為止,由於抱有事不關己的僥倖心態,令風 險上升。而最後一個主要挑戰是公司內部員工的疏忽及內奸,佔 資訊保安事故的大部分。

我們絕對有理由相信香港正面對網路攻擊的巨大風險,因為香港 網路覆蓋率高,作為金融中心的同時也是全球第五大的股票市 場。而且各國企業為進出中國,都會在香港設置辦事處,極有可 能成為網路犯罪者的目標。雖然香港政府一直有關注政府部門、 基礎設施和公營機構的網路安全,但個人和企業卻不是政府保障 的優先範圍,因此有關單位必須多加留意自己的風險管理。

科技罪案發生於無形空間

商 香港面對的網路攻擊風險有幾大 ?

商 面對網路攻擊,企業是否獲得足夠法例保護 ?

王 今時今日的網路攻擊已經演變得令人吃驚,只要一次性甚至非常

王 根據香港法例,網路攻擊屬於科技罪案一種,網路攻擊是指經

韓的銀行及新聞機構遭受大規模網路攻擊,服務終斷,影響全國

取電腦,以及進行刑事毀壞,當一方從上述行為獲益而導致其

聲譽。同月,美聯社官方 Twitter 帳號受「敘利亞電子軍」黑客

他人受損,便構成科技罪案,最高刑罰是入獄 5 年。雖然有法

集團入侵,並發佈虛假訊息,指白宮受到炸彈襲擊,總統奧巴

例保護,但是在面對網路攻擊時,受害者往往不知道誰在幕後

馬受傷。由於美聯社 Twitter 擁有 200 萬追隨者,消息一度令道

犯案,誰是黑客,誰是攻擊目標,攻擊規模有多大,什麼時候

瓊斯指數下跌 143 點,從 14697 跌至 14554 點,只需一個虛

會發生攻擊,以及何時會再發生,因為這些黑客可能來自其他

假網頁,兩分鐘內令美國股市瞬間蒸發 1365 億美元,這宗事故

國家,防不勝防,而且要成功追踪及將這些犯罪份子繩之於法,

簡單的攻擊,便可以產生無限擴大的效果,例如今年 4 月,南

4

UCS.indd 4

戰及風險管理策略。

由電訊網路非法取得電腦存取權限,懷有刑事及不誠實企圖存

J 12/7/2013 17:34:58


存在極大技術及法律困難。但我們確實知道網路攻擊的確存在, 它將會發生,而且會重擊我們,一旦發生,個人及企業的損失 將包括金錢,形象,違約及可能的法律訴訟。

商 UCS 的使命是甚麼 ? 王 UCS 的使命有兩個。第一,香港有不同的保安公司,服務性質 各有不同,UCS 的企業使命是向企業提供全面的保安服務,協 助企業實踐企業管治及風險管理。UCS 可以向企業提供專業可 靠的資訊風險管理,我們認為商業運作不應該有不正當的商業間 諜活動,滲透或威嚇,UCS 支持公平公開公正的商業運作。第

在防止竊聽偷錄服務方面,UCS 團隊更是有關工作獨一無二的 專家,曾經為海內外政府高層,皇室人員服務,由於科技進步, 竊聽偷錄的工具十分多元化及價錢便宜,任何人都可以購買得 到。而香港法例第 589 截取通訊及監察條例只管制執法部門, 民間進行竊聽偷錄基本上不算犯法,因此商業間碟活動可以明目 張膽地進行。

二,目前每年警隊都有數百人退休,他們都在 50 多歲的壯年階

商 你對香港市民,企業及政府有何保安建議 ?

段,仍然擁有強大的工作能力,他們對問題的理解及解決能力十

王 首先任何電腦用戶都需要認知網路並不是安全的,公司及個人都

分強,過早退休反而浪費了他們的寶貴經驗及社會資源。如能讓 這批年青退休人士繼續發揮貢獻,為企業提供全面而綜合的保安 服務,便能為企業及社會達致雙贏,這是 UCS 的社會使命。

資訊保安風險管理服務範疇 商 UCS 的專業服務範疇包括哪些方面 ? 王 UCS 為企業提供的三大業務包括資訊保安風險管理,移動裝置 風險管理,以及防止竊聽偷錄服務。UCS 的優勢在於我們團隊 的專業及經驗,我們的團隊在警隊服務中積累了豐富的保安經 驗及管理常識,處理風險及事故的能力,他們曾參與資訊科技 保安,科技罪案調查,商業罪案調查,技術支援,情報及跟蹤, 保護要人,場地保安等工作,我們的團隊絕對有能力為企業提 供全面而綜合的保安服務。

商 可否說明 UCS 資訊保安風險管理服務的範疇 ? 王

人不誠實使用電腦罪名成立。由於移動裝置容易遺失及遭受攻 擊,企業需要制定清晰政策,保護移動裝置在處理企業資訊時避 免資料竊漏。

UCS 企業資訊保安風險管理服務包括資訊風險評估,資訊保安 審核,資訊保安認知及培訓,資訊保安事故處理及調查四方面。 第一類服務是資訊風險評估,由良好的企業管治開始,企業必須 提供風險管理的策略指引,例如良好的電腦系統設計,警報系 統,確保資料儲存及傳送的安全,妥善管理好有關風險及制定應 變計劃,以及測試相關應變計劃。第二類服務是資訊保安審核, 例如企業有否定期進行保安審核,檢查所制定的保安策略及指引 有否被跟進,員工對於指引的認知是否足夠以及有否跟隨。第三 類服務是資訊保安的認知及培訓,首先管理層要明白資訊保安是 他們的責任,他們需要作出適當的投資,而行動及管理階層必須 不斷更新風險認知,在心態上作出改變,不能逃避。第四類服務

有責任保護自己的資料。我有 5 項建議,第一,我們要清楚知 道風險的最壞情況是什麼,最惡劣的損失會是什麼。我最記得 是 1990 年代初,當時我任職油尖警區總督察,當時香港經常發 生金行械劫案,最壞時期,區內差不多兩三天發生一次,警方與 罪犯經常駁火,每次自己在奔赴槍戰進行中的現場時腦海總會想 著最惡劣的情況隨時發生在自己身上,最惡劣當然是有可能在槍 戰中死亡,因此已及早為家人的生活作好安排,確保當不幸事情 發生時,家人不會陷入困境,自己的恐懼感亦大大減少。第二, 既然我們不能保障所有資料的絶對安全,便要確定什麼是最重要 的資料,根據其重要性,按緩急先後加以保護。第三,我們要做 好計劃,制定保安策略,政策及指引,落實執行,多加測試,才 能避免失敗。第四,企業或個人應作出適當投資,定期安排專家 做資訊風險評估及保安審核,正確處理保安事故,不能採用自己 查自己的方式,令漏洞隱藏。第五,要改善心態,面對風險不能 逃避,不能說「不會發生在我身上」,要採取主動不要被動。舉 一個例子,在前線擔任指揮 官時,我便採取與其賊過興 兵,倒不如主動出擊將犯罪 集團瓦解的策略,我將查案 人員放在前線,參與主動防 禦,成功將數十宗爆竊案偵 破,查案人員因此不必為破 不了案而苦惱,反而獲得嘉 獎,罪案率也下降,結果皆 美聯社官方 Twitter 帳號受黑客集團入侵, 大歡喜。 突顯社交網站漏洞所能帶來的嚴重衝擊。

人 物 簡 介

是資訊保安事故處理及調查,例如當企業發生保安事故時,必須 由第三方專業人士處理,應變,調查原因,評估損失,搜證,保

王鴻德先生是 UAT Corporate Security Limited 的創辦人及

護證據,防止事故惡化及再次發生。

專家團隊主管,曾經在香港警隊服務 36 年,退役前職位為總 警司,擁有豐富的管理、指揮、前線運作及重大事件的處理經 驗,曾經處理多次越南難民營暴動,90 年代初的大量械劫案, 以及參與 2005 年世界貿易組織部長級會議,2008 年奧運會馬 術賽,2009 年東亞運動會等大型保安工作,在任期最後 4 年, 王鴻德負責主管警察技術部門,為重要監察項目提供技術支援, 並負責警隊落實執行於 2006 年新修訂的「截取通訊及監察條 例」。在工餘時間,王鴻德積極參與慈善工作,曾長期擔任希 望之友教育基金董事及執行主席,為本地及中國內地過百項教 育工程作出貢獻,包括興建了超過 70 所學校。

其中一個個案是某公司的資訊科技部門主管在離職時因對公司 不滿,刻意宣稱自己忘記公司電腦系統的管理員密碼,令其他人 無法登入,嚴重影響公司運作。而良好的風險管理是確保公司的 系統密碼有複本及妥善保存,而且任何重大修改必須在受監察情 況下進行。另一個個案是離職員工將公司重要資料拷貝及帶走, 原因之一是公司沒有與員工簽訂保密合約,結果難以追究其責 任。UCS 為相關個案提供資訊保安事故處理及調查,協助公司 恢復正常運作。歸根究底,大部分資訊保安事故源於公司不重視 資訊保安風險管理,以及管理層認為不會發生在自己身上,令風 險增加。 在移動裝置風險管理方面,我們要認知隨著智能手機及平板電腦 日漸普及,將令資料外洩風險增加,最近香港上訴庭已確認智能 電話就是電腦一種,裁定一名利用手機拍攝女性裙底的風化案犯

UAT Corporate Security Limited 查詢電話:+852 3586 3166 官方網頁:www.uatcs.com

5

UCS.indd 5

J

12/7/2013 17:35:00


資訊安全

文 : 編輯部

大量客戶資料外洩 中小企廣泛成 APT 攻擊目標

往 駭 客 發 動 的 APT 攻 擊 雖 然 以 政 府 為 主, 但 從 2010 年開始企業成為駭客鎖定竊取情資的受駭者

越來越多。遠至近月南韓的電子媒體、銀行等金融機構 疑被北韓進行大規模的 APT 攻擊 (Advanced Persistent Threat) 是最多人認識的。剛於最近數星期裡,有電訊公 司更受到 APT 攻擊失竊大量客戶資料而為商譽受損付出 昂貴成本。他們失去了數百萬客戶的資料,光是完成修復 據香港趨勢科技顧問李浩然表示,從最基本面來看 APT 攻擊可以是出於經濟利益或競爭優 勢,或對方針對一個特定的公司,組織或平台進行監控。

就花費了鉅資。

APT 攻擊特色 :

制伺服器( C&C Server )進行審查。

【鎖定特定目標】針對特定政府或企業,長時間進行有計劃性、 組織性竊取情資行為,可能持續幾個月,甚至更長的時間。

李浩然說他們其中一家受 APT 攻擊的客戶是本地的媒體,他 不揣測入侵者的動機,但他們也幫助其客戶了解攻擊者的位置和 背景。

【假冒信件】針對被鎖定對象寄送幾可亂真的社交工程惡 意郵件,如冒充長官的來信取得在電腦植入惡意程式的第一個機 會。 【低調且緩慢】為了進行長期潛伏,惡意程式入侵後具有自我 隱藏能力,避免被偵測伺機竊取管理者帳號、密碼。 【客製化惡意元件】攻擊者除了使用現成的惡意程式外亦使用 客制化的惡意元件。

李浩然說今天的 APT 攻擊早期階段可能集中在收集關於網路設 定和伺服器作業系統的的詳細資訊,接著,精力會放在安裝 Rootkit 或其他惡意軟體去取得控制權或是跟命令與控制伺服器( C&C Server )建立連線。再下來的攻擊可能集中在複製機密或是敏感數 據來竊取知識產權。重要的是要明白,APT 不是一種新的攻擊手法, 也不是可以藉由阻止或破壞一次攻擊就讓問題消失。APT 可以被視 為更像是一個網路攻擊活動而不是單一類型的威脅 ; 可以想成是進行 中的過程。防毒程式可能會阻止 APT 攻擊所使用的惡意軟體,但並

【安裝遠端控制工具】攻擊者建立一個類似殭屍網路 / 傀儡網 路 Botnet 的遠端控制架構,攻擊者會定期傳送有潛在價值文件的副 本給命令和控制伺服器( C&C Server )審查。 【傳送情資】將過濾後的敏感機密資料,利用加密方式外傳。 李浩然說,APT 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 可能持續幾個月,甚至更長的時間。APT 攻擊往往先 從企業的蒐集情報開始,例如對方可能先鎖定一個企業網站,然後 透過社交網路找尋該企業的高管, 例如行政總裁或財務總監的郵件地 址, 因 為 他 們 持 有 公 司 大 量 的 數 據,而這個過程可能會持續一段時 間。情報收集工作可以塑造出後期 的攻擊,這可能很快速或持續一段 黑客透過特製的郵件誘使目標下載內容。 時間。 當黑客選定好目標後,李浩然說他們會先編定好針對收件者 感興趣的客製化內容,例如某某客戶夥伴想經 LinkedIn 加你成 為夥伴,但當然收到的郵件是虛假的,當你按到郵件中的「接受」 按鍵後,黑客便會將用家轉到另一網站,透過瀏覽器的漏洞,下 載程式到目標者的電腦中進行時間的監控。李浩然說試圖竊取商 業機密可能需要幾個月時間,因為他們要收集內部網路和應用程 式的弱點、重要文件的位置等情報收集,但當計畫完成之後,只 需要一次幾分鐘的時間就可以執行破壞行動。他說,在一些情況 下攻擊可能會持續較長的時間。例如,成功部署 Rootkit 在伺服 器後,攻擊者可能會定期傳送有潛在價值文件的副本給命令和控

6

J

Trendm APT.indd 6

12/7/2013 17:17:49


不意味著停止攻擊。就其性質而言,一個 APT 是一段持續的攻擊。 如果一個戰術行不通,就會再嘗試另外一個。實際上,我們不應該 只去思考單一對策,或只是在多層次安全策略上增加更多防禦層, 相反的,我們應該思考將其他例子中可能用來攔截、偵測和遏制的 各種方式都組合起來。現在,很合理的我們會想問,要如何做到這 一點?

標攻擊與最大的弱點(內含 Google 與 RSA 遭目標攻擊案例)。 3 Stuxnet 是高度針對特定產業的惡意軟體,其中包含一個針對用 在工業設備上可編程序控制器( Programmable Logic Controller, PLC )的 Rootkit。所以新聞界有人猜測 Stuxnet 是由一個或多個政 府來開發的。

不斷演變的資安威脅環境

防火牆可避過 APT 攻擊嗎?

趨勢科技表示,企業和政府面臨著一個不斷演變的資安威脅環 境。從一開始為了用來吹噓而去攻擊媒體網站或用阻斷式攻擊 (DoS) 來切斷流行網站的服務,到現在是為了經濟利益而攻擊。攻擊者能 夠透過詐騙或竊取知識產權來直接獲取利益,或是間接地經由破壞 競爭對手的服務或進行大規模資料竊取攻擊來入侵客戶的個人金融 資訊。而除了動機上的變化,攻擊手段上也有所改變。

李浩然說,過去防火牆會阻止未被明確允許的連線。由於進階 應用需要有更靈活的網路連線。外部人員需要訪問內部資源。開發 人員開發應用程式去建立通道讓被封鎖的協定藉由被允許通過的協 定(也就是 HTTP )穿過。現在並不是用單一邊界包圍著所有的網 路資產,企業開放存取更多的伺服器而只依賴於基於設備的控管和 網路流量監控。

應用程式架構的改變和將核心作業去中央化都為攻擊者帶來機 會。在過去,銀行行員和自動提款機是銀行帳戶進行交易唯一的途 徑,現在你可以用手機做到這一點。也就在不久之前,談論到零售 商就會想到有實體店面的店家或商場,現在它會讓人們聯想到可以 出售各種東西的網站,從書籍到電器都有。

企業如何避免 APT 攻擊?

網頁應用程式提供多種業務相關服務來 完成整個工作流程,而且還能串連到後勤管 理系統,像是庫存管理和應收賬款等。這些 都很容易成為弱點掃描,注入攻擊和其他用 來找出應用程式結構或潛在漏洞等資訊探測 器的目標。 演變中的資安威脅環境裡的另一項因子是會組合多項技術。惡 意軟體可以被用來執行特定任務,如側錄鍵盤,或者它可能包含一 個通訊模組,可接收命令和控制伺服器( C&C Server )所下達的 指令,來讓攻擊者去進行探測,搜尋,並且根據找到的資訊來改變 戰術。 李浩然說 APT 中所看到的某些技術,在之前的混合式攻擊(在 一次單一攻擊中使用多種的惡意軟體)中就已經看過了。他們還看 到攻擊會因應使用者對策而改變。當防毒軟體成功的利用病毒碼比 對技術來偵測到病毒時,惡意軟體作者會採用加密和多形技術來讓 自己的程式得以避免偵測。同樣的,如果一條進入系統的路徑被封 鎖了,APT 會尋找另一條路徑。APT 可變動的性質是資安威脅的共 同特點,但有其他特點可以區別 APT 和其他類型的攻擊。

APT 的要素 從最基本面來看 APT 攻擊: - 出於經濟利益或競爭優勢 - 一個長期持續的攻擊 - 針對一個特定的公司,組織或平台

有一些廣為人知的 APT 攻擊演示了發動 APT 的手段和動機: 以 Zeus 僵屍網路 / 傀儡網路 Botnet 為例子,一開始是作為攻 擊金融機構的平台,但被改成一個框架( Framework )提供給其他 類型的 APT。 1

2 極光( Aurora ) APT 攻擊 Google 和其他科技公司,似乎在 試圖取得存取權和可能去修改應用程式碼。請參考:鎖定企業的目

李浩然說,我們應該繼續部署攔截對策。防毒軟體,加密,弱 點掃描和加上修正程式( Patch )都是很好的做法。但是他們還不 夠去應付 APT,所以應該假設會被攻擊成功。並不是說這些對策有 問題 ,這觀點只是認定一個事實,就是有決心而且堅持的攻擊者始 終會找到一條路擺脫所有的防堵辦法的。 所以在某些點上會被攻擊成功的前提下,企業必須即時的監控 網路流量和電腦上的活動。萬一攻擊發生了,能夠儘快偵測到攻擊 和遏制它所造成的影響是迫切需要的。遏制方法可以包括隔離被入 侵的設備,關閉伺服器和收集資料以作鑑證分析之用。

趨勢科技建議民眾應: ● 養成良好的電腦使用習慣,避免開啟來路不明的郵件附件檔。 ● 安裝具有信譽的資訊安全軟體,並定期進行系統更新與掃毒。 另一方面,為預防員工成為駭客攻擊企業內部的跳板,建議企 業也應: ● 建立早期預警系統監控可疑連線及電腦。 ● 佈建多層次的資安防禦機制以達到縱深防禦效果。 ● 對企業內部敏感資料建立監控與存取政策。 ● 企業內部應定期執行社交工程攻擊演練。 李浩然說,趨勢科技也有為企業提供 APT 檢測的上門服務。他 說例如近期一家媒體機構懷疑公司一些電腦長期被不明來歷入侵者 竊取資料好一段時間,但無法證實,而一般防毒軟體卻找不出來。 於是趨勢科技將其公司的電腦放進保安檢測裝置測試進出的流量, 結果發現一些電腦即使沒有員工使用時,竟然進行資料偷竊動作, 李浩然即時找出對方的 C&C Server 及終止其偷竊行動。李浩然說, 這些例子都是冰山一角,最重要是 APT 是一類會對 IT 和資安專業人 員產生特別挑戰的資安威脅。它出於經濟或其他長期收益的動機, 這些攻擊者願意花時間跟精力去打破組織的防禦能力。資安人員需 要對保安政策加入即時監測和遏制技術。

趨勢科技 查詢電話:+852 2866 4362 一般查詢:tmhk@trendmicro.com.hk 官方網頁:www.trendmicro.com.hk

7

Trendm APT.indd 7

J

12/7/2013 17:17:49


資訊安全

文 : 編輯部

棱鏡門牽起反美國科企運動 美

國中央情報局前僱員斯諾登爆出的「棱鏡門」事件, 使 Facebook、微軟等九大互聯網公司與電訊設備巨

頭成為質疑的焦點。雖然科技巨頭紛紛發表聲明為自己辯 解,或稱政府並不能直接進入公司中心伺服器,或否認參 與「棱鏡」計畫,但他們已經很難在短時間內重獲業界對 其的信任。「棱鏡門」反映的不僅是政治問題,更是訊息 安全問題,大數據時代,如何更好地保障訊息安全,才是 各界最需要思考的。

美涉事 IT 巨頭遭質疑 根 據 斯 諾 登 的 爆 料,Google、 雅 虎、 微 軟、 蘋 果、 Facebook、美國在線、PalTalk、Skype、YouTube 九大公司均參與 到美國的間諜行為,這些公司涉嫌向美國國家安全局開放其伺服器, 使政府能輕而易舉地監控全球上百萬網民的郵件、即時通話及存取 的數據。 對此,蘋果發佈了一份官方聲明稱,從 2012 年 12 月 1 日到 2013 年 5 月 31 日的半年期間,蘋果收到了來自聯邦政府、州政府 以及地方當局 4000 到 5000 次訊息索取請求,涉及刑事犯罪和國家 安全等事宜,但許多請求是正面的。如蘋果公司一般為了安撫用戶 情緒,Facebook、微軟、雅虎、Google 等公司也紛紛發表聲明, 期望撇清與「棱鏡」 計畫的關係。 但「棱鏡門」已經給全世界尤其是美國網絡攻擊的主要受害者 上了一堂生動的訊息安全課題,美國的做法在一定程度上已經動搖 了各國對美國科技產業的信任。 據瞭解,目前在中國的政府、金融、化工等核心領域內,有大 量設備都來自美國。他們佔據著國內龐大的市場份額,控制著中國 大部分網絡要道。中國的網絡命脈受控制於美國企業,無疑加大了 中國的訊息安全危機。 「棱鏡門」對中國各大運營商的影響很大,業內預計,接下來 各運營商內部可能都會有「去美國科企的運動」。甚至有學者對蘋 果公司提出了質疑,「雖然加入較晚,但蘋果在『棱鏡』項目中肯 定起到了重要作用。尤其國內擁有蘋果產品者眾多,需要警惕。」

美借「訊息安全」排斥中國企業 一直以來,美國都把自己包裝成為全球最崇尚自由、最尊重公 民權利的國家。美國不時擺出一副說教者的姿態,除了在全球宣揚 自己所謂的網路安全與自由價值觀外,還常常拿道德當幌子、警告 他國。誰料,一個 29 歲的青年斯諾登突然憑藉「棱鏡」計畫徹底揭 開了美國虛偽的面紗,同時,美國唯「美國利益」是圖的本質也曝 光於光天化日之下。 美國借「安全威脅論」百般阻撓中國的 ICT 公司中興和華為等 進入美國市場,其真正目的是遏制中國崛起、保護美國本土企業, 但美國打出的卻是保護美國國家訊息安全的虛偽旗幟。 雖然已是全球第二大和第五大電訊設備供應商,華為和中興卻

8

prism.indd 8

在美國屢遭審查。去年 10 月,美國政府發佈了一個 52 頁的報告, 稱由於擔心「安全威脅」,要求禁止華為和中興在美購買資產,以 及為任何通信網絡項目提供設備。美國試圖將華為和中興兩家企業 擋在美國市場門外。直到今年 4 月,美國政府問責辦公室發佈的新 報告表示,未發現影響其通信網絡的網絡安全事故,才推翻了上述 報告中的指控。但美國對中國企業造成的損失已無法挽回。 而美國的科企,不少參與了中國幾乎所有大型網絡項目的建設, 涉及網絡建設包括政府、海關、郵政、金融、鐵路、民航、軍警等 重要部門,以及中國電信、中國聯通等電信運營商的網路基礎建設。 斯諾登稱,美國國家安全局在通過一些路由器監控中國網路 和電腦。雖然美國一些科企很快就做出了回應稱,否認「棱鏡」是 它們的項目。但由於這些企業的產品主要的領地在網路基礎設施領 域,是整個網路的命脈所在,並且它們與美國政府和軍方關係密 切,因此其回應已不再具有說服力,很難在短時間內挽回使用者的 信心。

大數據時代呼喚法律監管 如今看來,美國近年來自導自演了一場場滑稽戲。今年 3 月份, 美國總統安全事務助理多尼倫展開了「針對中國黑客最尖銳的公開 批評」,稱網路安全問題已逐漸挑戰美中關係,呼籲中國停止網路 攻擊。而對「中國是遭受網路攻擊最嚴重的國家之一」、「中國反 對把網路空間變成戰場」的呼聲,美國充耳不聞。加拿大《環球郵 報》諷刺說,多尼倫在強調網路行為準則重要性時,對美國攻擊伊 朗網路隻字未提。曾經受到美國網路攻擊的伊朗,更是直批美國是 「一觸即發的精神病超級大國」。從美國幾乎竭斯底里地宣揚自己 遭受前所未有的單方面網路攻擊,到如今的「東窗事發」,美國「賊 喊捉賊」的行為滑稽至極。 當今的世界正在進入大數據時代,「大數據」時代使訊息存儲 和管理更加集中化。但是,包括保護個人訊息的法律、行業規則與 商業界的道德規範在內的訊息管理規範的演進卻沒有跟上數據科技 發展的步伐。這就給訊息安全帶來了更大的風險性。 「棱鏡門」反映的是安全問題,也是政治問題,但最終要解決 問題還是要靠法律。有業內專家表示,長期以來,國際網路規則和 秩序是由美國人創製的,「棱鏡門」暴露出互聯網被美國一家壟斷 的嚴重缺陷,有必要加強國際合作,通過國際社會的共同努力,制 定出有規則、有執行、有監督的國際網路管理法。真正建立起國際 網路監管制度,將是解決網路安全問題的關鍵。

J 4/7/2013 10:14:37


文 : 編輯部

商業文化

日本人不愛創業背後的二三事 日

本的移動互聯網 曾經一度領先世

界其他國家很多年。但 是在這一輪以智能手機 為核心的移動互聯網創 業大潮到來的時候,我 們驚奇地發現,中國在 許多方面已經開始和日 本處於同一起跑線,甚

三木谷浩史,現為樂天株式會社的創建者與執行長,在樂天中強制推 行英語辦公,要求所有員工必須在短期內學會流利的英語,否則就要 解僱或者降職。

日本著名社交網絡公司 GREE 的創始人田中良和一向特立獨行,因而 引起了不少的爭議。

至要超過日本了。當蘋 果的 App Store 和 Google 的 Google Play 讓全球的移動互聯網創業者開始處於同一起跑線後,中國公司開發的 App 開始 在美國、日本大肆攻城略地,相比之下,日本公司開發出來的 App 數量要少得多。那麼,是什麼阻礙了日本互聯網的創業 氛圍呢?

日本社會不寬容失敗 和許多日本朋友交流時,他們都談到日本是一個不寬容失敗的 社會。在日本的社會中,一個人假如失敗,他會在社會中很難生存 下去,不僅周圍的朋友看不起他,想找個工作非常困難,討不到老 婆,也通不過銀行房貸的信用審核。這樣的社會現實決定了,年輕 人在想去創業時必然畏手畏腳。而在硅谷,許多風險資本 (Venture Capital, VC) 都願意投資那些失敗過一兩次的企業,美國人認為有過 失敗教訓的人下一次創業更容易成功。 此外,日本的年輕人不愛出風頭。我有個在日本讀書的朋友回 憶道,日本從上世紀八九十年代開始推行素質教育,走入了一個誤 區,扼殺競爭,強調團體。這樣的教育體制導致了日本的年輕人比 較從眾,幼兒園、小學的賽跑都是手牽手集體通過終點的。大學 4 年,甚至都不知道哪個同學的成績好,哪個同學的成績差,因為所 有人的成績都是不公開的。這樣的教育體制讓很多人都不願意出風 頭。而創業是件很需要出風頭的事情。 日本的本土 VC 行業並不發達,而且相對來說創業的項目也少 很多。中國有許多 Copy 2 China 的創業項目,即看到什麼東西在美 國比較火,很快就有一批創業公司開始抄到國內了,而在日本,人 們普遍不屑於這種方式,這讓創業的門檻變得很高。 阻 礙 日 本 人 創 業 另 外 一 個 原 因 是,NTT DoCoMo、 豐 田、 Sony、Sharp、Fujitsu 這樣的大企業壟斷了日本社會的大多資源。 日本的大企業之間往往有著千絲萬縷的財閥關係,許多日本大企業 交叉持股,關係深厚,大企業及關聯公司壟斷了包括周邊業務在內 的全部業務。 長期以來,日本的利率都徘徊在零利率甚至負利率。利率是一 個國家的人是否願意冒險的一個重要衡量指標。日本人普遍願意把 錢存入銀行,沒有人願意冒險創業,導致銀行利率非常之低。

日本的終身僱傭制阻礙創業 日本人不愛創業的另一個因素是,日本企業有著根深蒂固的「終 身僱傭制」。終身僱傭制是由被尊為經營之神的松下幸之助提出, 他表示松下不會開除任何一名員工,讓員工可以安心工作。松下幸

之助的這種經營理念被許多日本公司所接受。一直到戰後的 50 年 代,日本企業開始普遍形成了終身僱傭制的傳統,並為日本經濟的 崛起立下了汗馬功勞。 在 Sony、Panasonic、任天堂、Sharp、豐田、本田所處的工 業時代,終身僱傭制的確大顯神威。因為這種制度大大減少了員工 因頻繁跳槽所導致的社會資源浪費。二戰後,由於日本經濟發展很 快,社會普遍出現勞動力不足的現象。 當時日本企業為了穩定熟練工人隊伍,防止工人「跳槽」,普 遍實行了「年功序列工資制」。所謂「年功序列工資制」,就是根 據職工的學歷和工齡長短確定其工資水平的做法,工齡越長,工資 也越高,職務晉陞的可能性也越大。 在日本,即使是表現不佳的員工通常也不會被開除,相反,他 們會被禮貌地排除在核心之外,被調往鄉下的分支機構或動不動就 調動崗位或給份閒差直到退休。 對於一個普通日本人來說,由於有了終身僱傭制的保證和定期 加薪,他們將來的收入不斷增加的前提下,可以安排貸款買房、準 備孩子的教育費用、生老病死也可以依靠國家的國民健康保險制度 和企業的各種福利解決。這些使得日本人處在一個非常安心的社會 環境中,他們希望考進一流大學,再進一流企業或者國家機關,從 此一生生活無憂,這便是日本人的典型心態。 這讓許多大企業的員工不願意辭職出來創業,因為辭職意味著 你過去積累的所有資歷都一筆勾銷,一旦失敗後果非常嚴重。 而互聯網的一大特徵就是需要冒險,如果你不願意冒險,怎麼 會有創造力呢?

日本新一代互聯網企業家求變 二戰之後,日本受到美國文化的影響非常深入。日本人對強 大的美國普遍持一種很崇拜的心態。美國的互聯網文化近年來對 日本年輕人的影響也非常深入。一個很著名的例子就是,《社交 網絡》這部美國電影在日本播出後,Facebook 在日本的註冊量開 始猛增。

9

bqj japan + news 2p.indd 9

J

4/7/2013 10:10:00


產業新聞

文 : 編輯部

因此日本近年來也開始湧現出一批不那麼傳統的互聯網創 業 者, 其 中 的 典 型 代 表 是 樂 天 的 創 始 人 三 木 谷 浩 史 和 GREE 的 創 始 人 田 中 良 和。 三 木 谷 浩 史 的 父 親 是 耶 魯 大 學 教 授, 因 此 他 受 美 國 文 化 影 響 很 深, 幾 年 前 他 在 樂 天 中 強 制 推 行 英 語 辦 公, 要 求 所 有 員 工 必 須 在 短 期 內 學 會 流 利 的 英 語, 否 則 就 要 解 僱 或 者 降 職, 這 在 日 本 社 會 中 引 起 了 極 大 震 動。 而 日 本 著名社交網絡公司 GREE 的創始人田中良和也有著類似的特 徵, 他 在 日 本 的 企 業 家 當 中 顯 得 特 立 獨 行, 因 而 也 引 起 了 不 少的爭議。

日本人不願意創業的現狀,也對中國有重要的啟發。中國表面 繁榮的創業大潮下面,其實也隱藏著深深的浮躁。在美國,人們創 業更多地是為了實現自己人生的夢想,或者純粹是因為興趣。而在 中國,整個社會向上爬升的通道有限,一大批「屌絲」出身的人為 了改變自己的命運,都拚命地去擠創業獨木橋,導致中國的創業競 爭過於激烈,電商賺錢,馬上一批人投身電商,團購賺錢,馬上一 批人去做團購,App 賺錢,馬上一批人去做 App。導致許多行業大 家都賺不到錢。

不管怎樣,三木谷浩史和田中良和依靠互聯網創業,年紀輕輕 就成為了日本富豪榜上排名很靠前的人物,還是對日本年輕人有很 大的觸動,在東京的六本木等地,仍然聚集了相當數量的創業者, 日本社會正在改變。

和日本社會類似,中國社會也對失敗的寬容有限,導致許多創 業者一旦失敗,就很難再爬起來。這也是我們需要時刻提防的。和 日本類似,中國的騰訊、百度、阿里巴巴等互聯網大企業開始日益 控制產業的資源,導致創業公司很難抬頭,這也會大大阻礙行業的 創新能力。

AV Test : 哪個手機防毒軟體最掂 ?

工信部:出廠手機禁預置惡意代碼

AV-Test 測試是國際權威的第三方獨立測試之一,採用大病毒 庫的樣本庫進行自動測試,其測試結果被國際安全業界公認為獨立 客觀,與 VB100、AV-Comparatives 並列為全球反病毒安全產品三 大權威測試認證。

國內媒體報導,由工信部制定的《關於加強移動智能終端進網 管理的通知》將於 2013 年 11 月 1 日起實施。該通知明確規定,移 動通信終端生產企業在申請入網許可時,要對預裝應用軟體及提供 者進行說明,而且生產企業不得在移動終端中預置含有惡意代碼和 未經用戶同意擅自收集和修改用戶個人信息的軟體,也不得預置未 經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信 息洩露的軟體。

AV-Test 剛剛發佈了 2013 年 5 月 Android 平台安全軟體測試 報告,共有 30 款 Android 手機殺毒軟體參與測試。測試主要包含 兩個方面:防護性、可用性,防護性是指對惡意軟體的檢測和防禦 能力,可用性則代表安全軟體對整個手機可用性的影響(耗電、減 慢性能、產生流量),兩項的滿分均為 6 分。

業內人士據此分析,工信部此舉將對目前國內魚龍混雜的智能 手機產生一定的約束力。因為當用戶裝上微信、米聊等聊天工具後, 手機會自動以 QQ 或者電話號碼等方式搜索出聯繫人,當事人的信息 自然就被洩露出去了。因此,此 次工信部的規定,對用戶來說是 有利的。此次規定主要是為規範 中小型手機廠商和山寨廠商的, 而那些大型手機廠商在預置軟體 時都相當謹小慎微,在測試流程 中也都非常嚴格。

微軟新專利 : 人體傳資料 人體是導電的,那麼將人體視為傳輸媒介來傳送數據是否可行 呢?這正是微軟最近一項專利申請中的內容。從文件內容 ( 如下圖 ) 來看,要完成兩個設備之間的數據傳輸,只需簡單的觸碰就行。 這聽起來可能有點怪,但如果真的實現,未來的應用場景其實 很多。比如通過這種方式直接購物,而非指紋識別或者刷卡;或者 留下聯繫方式也不用存電話、掃二維碼,直接握個手就行了。

10

J

bqj japan + news 2p.indd 10

4/7/2013 10:10:01


Text:Andrew Wong 

潮玩科技

歷時 12 年倒數 365 天 Windows XP:想說分手不容易

W

indows XP 一直是許多人的首選系統,伴隨我們度過不少青春歲月,不過在經過 12 年服役後,微軟終於宣佈其將 於 2014 年 4 月 8 日退役,屆時微軟將不再繼續為 Windows XP 提供補丁、軟體更新以及線上技術支持服務,希

望 Windows XP 用戶盡快升級或購買全新的 Windows 7 或 Windows 8 操作系統。這意味著屆時 Windows XP 用戶不會 再收到安全更新,並將暴露在各種安全威脅之下。Windows XP 無疑是微軟最受歡迎的操作系統產品,自從 2001 年 10 月誕生以來,已經服務用戶近 12 年,即使歷經 Windows Vista/7/8 三個大版本也仍然無法動搖 Windows XP 的地位。

XP 在全球的分佈是怎樣的呢 ?

企業又會否順從升級呢 ?

雖然大多數市場研究機構表示,微軟 Windows 7 是當今世界

據英國軟體諮詢公司 Camwood 對員工超過 2000 人的多家大

上排名第一的操作系統,Windows 8 暫無崛起機會,Windows XP

企業進行了調查,調查結果顯示,大約有 77% 的企業表示,他們的

可能很快將退居幕後,因為 2014 年 4 月 8 日起微軟將徹底停止對

一些電腦上仍然在運行著 Windows XP 系統。有接近一半的企業表

Windows XP 的 支

示,明年 Windows XP 到期時候,他們將更換新的 Windows 系統。

持。 不 過 於 數 據 表

而有大約 20% 的企業表示,明年 Windows XP 大限到期之後,他

明,Windows XP 其

們還會繼續使用該系統。

實還是全球最流行的 操作系統。 數據顯示,截至 2013 年 3 月 31 日,全球有高達 46.1 % 的用 戶使用微軟 Windows XP 操作系統,排在第二位的是 Windows 7 系統,用戶使用率為 44.9 %,Vista 為 3.0 %,新平台 Windows 8 僅為 4.5 %。同時,圖表還可以看出 2012 年年初 Windows XP 份 額雖然下降,但到同年 7 月又再次大幅上漲。

在被問到為何不願意放棄 Windows XP 系統時,有 20% 左右 的企業表示擔心系統升級會給目前的業務帶來不便,有 16% 的企業 表示資金困難,沒有預算。 Windows XP 用 戶 似 乎 並 不 著 急 拋 棄 舊 系 統。 有 分 析 師 認 為,Windows 8 系統令人失望的開端並不是阻礙用戶升級的唯 一原因。《金融時報》引用英國 Camwood 諮詢公司首席執行官 Adrian Foxall 的話說,在經濟困難時期,企業不想在一些沒有壞

另一家著名的調研機構 Net Applications 於 2013 年 3 月公佈 的數據顯示,目前世界上有超過 38 % 的個人電腦運行 Windows

的東西上花費可觀的資金,這並不奇怪。今天的 Windows XP 就 是這樣的情況。

XP,而 Windows 7 更多,市場份額達到 45 % 左右。總之,無論 哪一家調研機構的數據均表明,至今依然有很多的用戶不願意放棄

事實上,Windows XP 成為一代經典的同時也給微軟自身帶

一款倍受青睞的操作系統,同時軟體巨人要「殺死」已服役 11 年的

來了不少煩惱。正如上面調查顯示的一樣,很多企業並不願意放棄

Windows XP 面臨著相當嚴峻的挑戰。

Windows XP。而微軟也在通過各種各樣的手段,「誘導」用戶放

XP 若然退出市場,哪些國家最受影響 ?

開 Windows XP 升級新系統,比如在官網早早的就放上倒計時、 提供新系統、新軟體的升級促銷等等。並且一再強調:Windows

如果你以 IE6 來

XP 支持的停止就是一個炸彈,屆時,所有潛在的兼容問題和安全

作 為 使 用 Windows

問題將讓企業用戶無處可躲。鑑於明年微軟將不再對 Windows XP

XP 統 計 最 少 基 數

提供安全補丁,企業的 Windows XP 用戶將會面臨更大的網絡攻

為統計理據 ( 因為

擊風險。目前不少銀行櫃員機,地下鐵路,巴士的電視廣告系統都

Windows XP 也可能

是用 Windows XP,相信企業要跟 Windows XP 分手並不是那麼

用 IE7/IE8 )。 據 Net

容易。

Applications 3 月 份 的統計數據繪製了最新的 IE6 全球分佈圖,在這張分佈圖上,中國 地區顯得尤為突出,IE6 在中國的使用率最高,達到了 25.8%,接近 26%,遠遠多過其他市場 ( 份額均低於 5%)。中國台灣和中國香港的 IE6 市場份額分別為 2% 和 1.4%。 再者,目前全球的 IE6 的市場份額為 6.7%,在這 6.7% 的市場 份額中,中國大頭佔據了 4.4%,美國、日本和印度分別佔 0.1%,剩 下其他國家地區合佔 2%。從這裡我們可以看出,微軟如果要催促用 戶升級新系統,首先要敦促的該是中國市場。

NowTV 財經台 逢周三 5:30 pm;8:50 pm 及周六日早上播出

作 者 簡 介 Andrew Wong 前科技雜誌主編,從事媒體工作逾 15 年。作者專門評 論及預測即將冒起的新興經濟,及提供市場顧問服務。

重溫 : http:// www.youtube.com/user/now333hk 11

bqj windows xp.indd 11

J

11/7/2013 15:05:29


潮玩科技

Text:Andrew Wong 

Nokia 哭了!出售能否起死回生? 有

消息稱,微軟收購 Nokia 的談判已經破裂,原因在於雙方在價格上未達成一致。相比於 三星和蘋果,Nokia 差距仍不小,同時,多家國產手機廠商也正在快速掠奪智能手機的

市場份額,Nokia 並沒有太多的優勢,種種原因給微軟和 Nokia 的談判帶來了巨大壓力。此前, 雙方曾達成協議,Nokia 智能手機將使用微軟 Windows Phone 操作系統。但目前為止,這項 合作沒能大幅提高兩家公司的移動市場份額。雖然微軟 Windows Phone 已超越黑莓成為全球 第三大智能手機操作系統,但銷售表現仍遠遜於 Android 手機。究竟 Nokia 何去何從呢 ?

Nokia 目前佔有率情況 據市場分析機構 Strategy Analytics 今天發佈的數據顯示,在 2013 年第一季度的全球智能手機市場,蘋果三星雙寡頭幾乎壟斷了 所有智能手機的利潤,其中蘋果佔比 57.0%,三星佔比 40.8%,兩 者合計佔 97.8% 的份額。也就是說,兩位寡頭給全球其他所有的智 能手機廠商留下了僅 2.2% 的利潤。Nokia 日子不好過。不得不提的 是 Nokia ( 和 Blackberry)。雖然兩家公司都在遭遇逆境,並且都想 鹹魚翻身,但從 Strategy Analytics 的數據來看,它倆目前連上榜 的資格都沒有,因為兩者利潤相加都不足 1%。 要想了解 Windows Phone 智能手機的銷售情況,一是參考企 業宣佈的銷量,二是第三方調查機構的數據。最權威的數據是 IDC 和 Garnter 的。不過,這兩家機構的數據有點不同:IDC 提供的是 出貨量,也就是渠道銷量或者批發。而 Garnter 提供的數據則是終 端用戶(零售)量。對比二者數據,可以看清各平台智能手機的庫 存量水平。從對比來看,Windows Phone 形勢不妙,未來幾個季 度可能面臨困難。 要想了解智能手機的銷售情況,一是參考企業宣佈的銷量,二 是第三方調查機構的數據。最權威的數據是 IDC 和 Garnter 的。不 過,這兩家機構的數據有點不同:IDC 提供的是出貨量,也就是渠 道銷量或者批發。而 Garnter 提供的數據則是終端用戶(零售)量。 對比二者數據,可以看清各平台智能手機的庫存量水平。從對比來 看,Windows Phone 形勢不妙,未來幾個季度可能面臨困難。二 季度,Nokia 的目標是出貨 700 萬台 Lumia 智能手機,除非零售大 幅增長,否則很難達到目標。另外,由於 Windows Phone 平台程 序增長緩慢,如果 Nokia 想達到零售目標,可能只有大幅降價。

誰左右了收購風波 ? Nokia 的處境眾所周知。在押注 Windows Phone 的智能手機 轉型策略實施兩年多後,Nokia 並沒有如期迎來「扭轉頹勢」的新 局面。與此同時,曾經為 Nokia 帶來高增長高回報的低價功能手機 的銷售,也無法彌補該公司在智能手機轉型期的損失。這一切都直 接表現在 Nokia 的財報中。 通 過 裁 員、 關 廠、 出 售 總 部 大 樓 等 方 式 大 幅 縮 減 成 本, 以 及 Lumia 手機銷量開始走高的共同推動下,長期處於低迷狀態的 Nokia 終於在 2012 年第四季度恢復了盈利。那次扭虧,曾被業界 視為「Nokia 在連續六個季度虧損之後的一個重要轉折」。然而, 好景不長。在短暫盈利之後,Nokia 在 2013 年第一季度再次陷入 虧損,剛見起色的復甦景象又被打破。更為糟糕的是,資本市場還 對 Nokia 的現金消耗狀況表示擔憂。 如果 Nokia 的股東們已經無法忍受這家公司的現狀,但又不 想 Nokia 賣給微軟。對於股權分散的 Nokia 來說,管理層要出售 Nokia 這並不容易。從某種程度上來說,外界對於「Nokia 管理層 的種種行為都是一場陰謀」的猜測並不為過。 一年前,也就是在 Nokia 深陷虧損、裁員風波高漲、盟友突

12

bqj nokia.indd 12

然背叛(微軟宣佈 Windows Phone 8 系統不支援原 Lumia 手機升 級)的時候,Nokia 的高管並沒有採取措施來穩定公司股價,反而 在接受媒體採訪時出人意料地對公司過去做出的、正在執行的戰略 決策表達了懊悔之意。Nokia 高管當時這種「自毀信心」的做法, 讓 Nokia 本已大幅縮水 90% 的股價再次遭受重創,但不久之後, CEO 埃洛普、董事長席拉斯瑪以及其他幾名董事會成員在公開市場 買入了超過 100 萬美元的 Nokia 股票,隨後,Nokia 股價在 7 天內 上漲 56%,創造了自 1991 年來的最大漲幅。 雖然 Nokia 發言人對公司高管的這一行為解釋為「董事會和領 導層對 Nokia 的承諾和決心,以及對未來的信心」,但業內普遍認 為,Nokia「高管抄底增持」是「有策略的行事」。這種分析的邏輯 是:過於分散的股權結構,導致 Nokia 管理層沒有絕對的話語權; 管理層要爭取更大的話語權,就不得不採取措施把熬不住的股東擠 走,而「在客觀上促使股價持續下挫,然後再抄底增持」是最行之 有效的辦法,按照這種陰謀論,誰在左右微軟收購 Nokia 的風波, 也就不得而知。

會否步 Google 收購 Motorola 後塵 ? 即使 Nokia 以出售的方式換來一些資金,它的翻身之路也未必 會變得平坦。業界較為普遍的觀點是,如果 Nokia 被手機廠商收購, 那麼 Nokia 這個品牌很有可能會從此退出歷史舞臺,即使收購方願 意暫時保留 Nokia 品牌,未來的雙品牌策略也難以持久。如此看來, 如果 Nokia 真的要尋求出售,最合適的購買者只有它如今的戰略合 作夥伴 — 微軟公司。不過,出售真的是拯救 Nokia 的最佳方式嗎? 有人用 Google 收購後的摩托羅拉移動為例子。指 Google 收購摩 托羅拉目的是 1.7 萬項專利。 收購案宣告完成,便迎來大規模的裁員行動,據 Google 披露 的 2013 年第一季度財報顯示,旗下的摩托羅拉移動當季虧損超過 2.71 億美元,這已經是摩托羅拉移動連續第 16 個季度出現虧損。 但微軟收購 Nokia 跟 Google 收購後的摩托羅拉移動是有不同的。 首先,微軟沒有手機硬體業務,加上過去過份投入 Nokia Windows Phone 8,令傳統 Windows Phone OEM 廠商眾叛親離,收購後可 像蘋果一樣有自己的生態系統和手機品牌,不用再靠 OEM 廠商。 但 Google 就不同了 , 它本身推 Android 是依賴 OEM,它無意做自 己手機品牌,亦不是靠賣手機賺錢,係靠 Android 滲透率幫助推高 其廣告業務,所以性質是不同 !

NowTV 財經台 逢周三 5:30 pm;8:50pm 及周六日早上播出

作 者 簡 介 Andrew Wong 前科技雜誌主編,從事媒體工作逾 15 年。作者專門評 論及預測即將冒起的新興經濟,及提供市場顧問服務。

重溫 : http:// www.youtube.com/user/now333hk

J 11/7/2013 15:02:37


Text:Andrew Wong

潮玩科技

大陸山寨手機做手腳 軟體加料暗藏「靜默渠道」

一天打開手機,你突然發現手機裡莫名其妙多了幾 個 Apps,或是手機話費被扣走數十元,而從頭到

尾你都被蒙在鼓裡、毫不知情。這種神秘出現的 Apps, 即是業內俗稱的「靜默渠道」推廣所致。

整個山寨工業鏈同流合污 國內媒體 cnbeta 引述 IT 時報記者報道,在手機上偷偷安裝程 式的背後,其實是涉及一條異常龐大的封閉產業鏈,涉及開發者、 軟體供應商、渠道商、手機廠商都紛紛參與其中,從中分得一杯羹, 背後甚至不乏知名互聯網企業的推動。

遙距暗地為你裝軟體 據悉,該報記者,聯繫到了一位專門從事「靜默渠道」推廣的 負責人,他表示他們跟深圳的手機廠家有著深度合作,實際上在行內 山寨手機已經將留有「後門」的軟體內置在出廠手機中,通過這個「後 門」,可以遠程控制這些 Apps,在後台偷偷下載安裝其他程式。

保安軟體也查出來 由於這些「惡意」軟體深度整合手機的 ROM 記憶內,不需要 用戶確認就能直接安裝 Apps,而且安全軟體也無法查出來,據悉, 目前已經覆蓋了全國幾千萬的用戶群。 面對手機安全軟體的檢測,他們自有一套應對辦法:「在做靜 默推送前也可以直接用安全軟體檢測一下,如果插件被查出來,只 需要通過簡單的技術手段,給程式換個簽名就能繞開檢測。」

山寨工業鏈「發大財」 這種後台推廣的形式,由於成本遠遠低於正規渠道,也吸引 了不少開發者跟互聯網公司,利用後門通過第三方市場推廣自家 Apps,據悉這渠道的推廣方式,只需要 1.5 元就能激活 ( 安裝 App 到 ) 一個用戶,只需推廣方提供程式安裝包,兩天內就能完成推送 安裝,最多一天能推到 10 萬用戶的手機上。 這種方式採用了 CPA 的計費模式,即安裝到用戶手機後,被用 家點擊才算一次激活,但這種渠道對安裝包本身也有著要求,一般 都只能做 5MB 容量之內的安裝包,再大點就無法一次性下載安裝

了。據透露,由於靜默渠道有著覆蓋用戶群龐大、被動安裝等特點, 已經成了開發者衝擊裝機量的新渠道,平均下來每個 Apps 能達到 2 萬 / 天的裝機量,甚至國內一些知名電商、門戶新聞等客戶端都曾 通過他們的靜默渠道做推廣。如果利用靜默渠道推廣內含扣費插件 的 Apps,價格在 2 元 / 次,即每激活一個用戶,推廣者就要付給渠 道商 2 元。 事實上,除了使用這些服務的,更存有一些內含惡意扣費插件 的 Apps 公司。報導引述,業內常用的手法就是將內含扣費插件的 小應用,像鬧鐘、天氣等 Apps,通過後台下載安裝的方式,偷偷植 入到用戶手機上,在用戶毫不知情的情況下已經完成扣費,甚至能 夠攔截掉運營商的短信提醒。

如何找出這些 App ? 在中國移動最新發佈的手機病毒預警中,已經出現了類似的個 案,這種惡意軟體在安裝後無圖標,在獲得 Root 權限後,私自從後 台下載推廣軟體並安裝,嚴重消耗用戶資費。但這種惡意病毒,早 已是 Android 平台渠道商們的慣用手段,在業內已經是普遍現象。 要特別留意,手機比平時是否消電特別快?有否有不尋常流量?另 外,這種 Apps 一般都是通過手機廠商修改了系統的底層協議,或 者是在預置 ROM 中事先刷入後門插件,具有非常高的權限。可以 的話,都是買一些品牌知名度高的手機。

NowTV 財經台 逢周三 5:30 pm;8:50 pm 及周六日早上播出

作 者 簡 介 Andrew Wong 前科技雜誌主編,從事媒體工作逾 15 年。作者專門評 論及預測即將冒起的新興經濟,及提供市場顧問服務。

重溫 : http:// www.youtube.com/user/now333hk 13

bqj phone oem.indd 13

J

11/7/2013 15:03:50


商業策略

文:編輯部

微軟後 PC 時代的全盤計劃 每

年夏初,蘋果、Google 與微軟這三大 科技巨頭都會在舊金山召開全球開發

者大會,向開發者與消費者展示他們最新軟 硬體產品,向市場與投資者展示未來增長潛 力。今年的微軟 Build 大會,是三大巨頭中 時間最晚的。而微軟面臨的困難與挑戰,卻 是三家巨頭中最大的。

微軟曾經是 PC 時代毫無爭議的霸主,在桌面操作系統市場份 額超過九成。但在後 PC 時代,智能手機與平板電腦成為消費者主 要上網設備。在平板銷量急劇增長的同時,PC 銷量卻在遭遇寒冬。 IDC 的數據顯示,今年第一季度全球 PC 出貨量遭遇了近二十年來最 嚴重的下滑 (14%)。 在後 PC 時代,微軟能否守住 PC 市場的固有領地,又能否在智 能手機與平板領域開疆拓土?從市場數據與此次 Build 大會,可以初 探微軟未來的潛力。或許對微軟而言,相對於困難重重的智能手機 和 Windows RT 平板,真正的增長機會在超便攜設備與 Windows 8 平板上。

PC 與平板的出貨量預期 先來看兩家市場調查公司關於 PC 與平板的出貨量預期。IDC 預計,今年 PC 出貨量或將下滑 8%,降幅大於此前預計的 1%,而 平板電腦銷量今年有望首次超過筆記本。而 Gartner 則預計,今年 傳統 PC 出貨量或將下降 10.6%,總計 3.05 億部。與此同時,平板 電腦出貨量或將增長 68%,達到 2.02 億台。 平板電腦的急劇增長顯然已經顯著衝擊到傳統 PC 的出貨量, 但傳統 PC 的銷量下滑並沒有影響超便攜設備 (Ultra Mobile) 的市 場。在這個市 場 雖 然 有 Google Chromebook 與 蘋 果 MacBook Air 的存在,但微軟依然佔據著決定性優勢,Windows 8 操作系統 正是為這些具備觸摸屏的輕便電腦設備而設計的。Gartner 預計, 如果把超便攜設備包括在內,那麼今年 PC 市場出貨量降幅或將縮 小至 7.3%。

14

這種融合筆記本與平板電腦特性的新一代運算設備,以可變 形、輕薄便攜、啟動迅速、電池耐用等特性成為黯淡 PC 市場為數 不多的亮點,而被 Intel、微軟以及諸多硬體廠商視為拯救 PC 市 場的希望。而它們通常較高的售價也給硬體廠商帶來了利潤保證。 Intel 新處理器 Haswell 的出現,令超便攜設備的電池使用時間接 近,甚至超過了平板的水平。 Gartner 預計,包括變形本的超便攜設備銷量今年有望達到 1000 萬部,明年有望達到 2000 萬部,到後年則有希望抵消傳統 PC 的下滑;微軟設備今年出貨量將從 3.46 億部下滑到 3.4 億部, 但在後年會回升至 3.78 億部。而 IDC 預計,今年 Windows 8 平板的銷量有望達到 1000 萬部,成為微軟流動戰略為數不多的 亮點之一。

三頭馬車 : 小平板、混合平板及傳統 PC 在 Build 大會主題演講中,微軟強調的三大設備是小平板、混 合平板以及傳統 PC。因為傳統 PC 的衰落已經是不可挽回的趨勢, 而 Windows RT 和 Windows Phone 這兩個平台要實現突破則困難 重重。如今是 Google 與蘋果主宰流動領域的時代,微軟恐怕不得 不承認這個事實,過於巨大的差距無法有效吸引開發者。 Google 與蘋果已經完全主導了智能手機市場,兩大平台控 制了全球市場超過九成的市場份額 (IDC 第一季度數據 ) ;而微軟 Windows Phone 平 台 在 經 營 數 年 之 後, 依 然 只 有 3.2% 的 市 場 份 額, 基 本 和 Blackberry (2.9%) 處 在 同 一 水 平 線 上。Windows Phone 手機的增長還要歸功於 Nokia 的專注打拚。

J

bqj postpcera.indd 14

15/7/2013 11:55:02


與平板相比,全球智能手機市場已經出現明顯的紅海跡象。 即使蘋果與三星這兩大豪強,旗艦手機的出貨量都遭遇了下滑挑 戰。不僅傳統大公司在血拼硬體,諸多小公司也在大打價格戰。而 Windows Phone 陣營實際上只有 Nokia 在努力支撐。在短期內, Windows Phone 手機可能還是屬於小眾市場。 而在 Windows RT 平板上,微軟的表現只能用慘不忍睹來形 容。微軟本意是希望新建一個低端平板平台,與蘋果 iPad 以及 Android 平板爭奪市場。但殘酷的現實表明,在蘋果與 Google 已 經主導平板市場的情況下,微軟沒有能力重新打造一個新的流動平 台。 Windows RT 打著 Windows 的旗號進入市場,用工作娛樂兩 兼顧的特性吸引消費者,但卻無法使用 Windows 桌面軟體,應用 商店也和 Google 、蘋果完全不在一個級別上。產品定價也無法與 Android 競爭低端市場,銷量低迷更導致 OEM 廠商與開發者興趣 寡然。 IDC 的數據顯示,今年第一季度,全球 Windows RT 平板銷量 只有 20 萬部,在平板市場的佔有率甚至只有 0.4%。曾被寄予厚望 的微軟自有產品 Surface 平板,近期不斷降價或贈送原價 120 美元 的超薄鍵盤。而由於前景黯淡與銷售低迷,三星、HTC 等諸多廠商 已經紛紛取消了 RT 平板的研發計畫。 對微軟而言,同時維持 Windows RT 與 Windows 8 兩大平台 並沒有太大意義,反而會造成精力分散。從 Build 大會現場來看, 各大廠商推出的新品平板基本是基於 Windows 8 平台,Windows RT 新品難覓蹤跡。或許 Windows RT 這一雞肋平台很快會退出不屬 於他們的平板市場。

雲端應用整合 隨著 Windows 8.1 的推出,微軟重新整合資源,試圖再次將桌 面的優勢引入 Windows 8 平板領域。Windows 8.1 深度整合了必 應搜尋、網路通信 Skype、娛樂業務 Xbox 以及雲端服務 SkyDrive 等微軟戰略資產,在傳統的 Office、Outlook 等工作相關應用之外, 給 Windows 8 平板帶來了更多競爭力。 海量用戶依然是微軟的巨大優勢。十億級別的 Windows 與 Office 用戶、4 億 Outlook 活 躍 賬 戶、3 億 Skype 用 戶、2.5 億 SkyDrive 用戶,這些用戶都是微軟在未來所倚重的優勢資產。而 通用 Windows 8 記憶體、共用桌面應用、共同操作體驗,是微軟 Windows 8 平板拓展市場的優勢所在。 隨著大批硬體合作夥伴湧入平板市場,Windows 8 平板將擁有 更多產品選擇,目前相對高昂的價格也會逐漸下滑,真正成為兼顧

工作與娛樂的流動電腦設備。相對於雞肋般的 Windows RT 平台, 諸多應用開發商更有興趣為 Windows 8 平板開發應用。 目前微軟、蘋果與 Google 這三大巨頭都有各自的手機、平板 與桌面系統。蘋果與 Google 都將手機與平板使用同一平台,只有 微軟將平板與桌面統一在一個操作系統下。這或許是因為,相對而 言,微軟將桌面優勢移植到平板領域相對容易,而要在智能手機領 域實現增長則困難重重。 蘋果是三大巨頭中力量最為均衡的。無論是 iPhone、iPad 還 是 MacBook,蘋果有限的產品都定位高端精品,保持著很高的利潤 率。雖然隨著競爭加劇,蘋果創新步伐放緩,很難再現過去兩年的 輝煌業績,但他們在手機、平板與桌面領域都維持著穩定的市場份 額和用戶基礎。 對 Google 而言,近九成的 Android 設備都是智能手機,由於 開源與免費特性,Android 手機的市場主宰地位幾乎已經確立。而 Android 平板也在蘋果 iPad 的巨大壓力下逐漸找到自身空間,隨著 三星、華碩、Sony 等主要廠商的介入,Android 平板依然保持著增 長勢頭。與此相反,Google 在桌面端的 Chrome OS 還處在初期市 場拓展階段,份額與影響力幾乎可以忽略。 微軟的情況則正好相反,他們 85% 的設備都在 PC 端。雖然流 動設備的崛起衝擊了 PC 市場,但 PC 市場並不會因此而消亡,只是 逐漸趨向於更強調性能與便攜平衡的超流動設備。蘋果 MacBook 在桌面端的增長暫時無法動搖微軟的統治性優勢。流動是微軟的最 大軟肋,但他們依然有望在 Windows 8 平板上實現突破。 而在智能手機領域,佔據七成市場份額的 Android 系統實際 上已經成為微軟的「現金牛」。由於開源的 Android 系統不可避免 地使用了微軟註冊的專利技術,因此各大 Android 廠商在免費使用 Google 平台的同時,還必須向微軟繳納金額不菲的專利費。同時, 微軟也以專利授權為條件,要求三星等廠商推出 Windows 8 平板以 及 Windows Phone 智能手機。 為了避免專利訴訟,目前三星、HTC、中興、LG、富士康等 主要 Android 製造商已經都與微軟達成專利使用協議,微軟每年 都可以從中獲取數十億美元的專利收入。按照 Digital Trends 預 計,微軟每授權一部 Android 設備就可以獲得近 8 美元收入。隨著 Android 手機銷量繼續增長,微軟的專利授權收入也在不斷增長。 到 2017 年,微軟的 Android 專利收入可能會達到 59 億美元。 在可預見的未來,運算設備依然是微軟、Google 與蘋果三強 主導的局勢。Google 優勢集中於智能手機,微軟依然控制桌面系 統,而蘋果則在手機、平板與桌面都擁有穩定份額。而三強真正激 烈競爭的市場,會是市場增長空間最大的平板領域。

15

bqj postpcera.indd 15

J

15/7/2013 10:52:07


商智謀略網站

No.1

媒體品牌

免費商業情報盡在指尖, 您還等甚麼? 即上 www.bqjournal.com

精彩內容日日新鮮呈獻 中小企業入門網站內容包羅萬有 即時商業新聞結合公司股價分析 數位科技趨勢大師 nowTV 開 Show 免費電子書開創環保閱讀新風氣 數位行銷術培訓班助您升職加薪 Facebook、LinkedIn 粉絲節節上升

http://www.bqjournal.com * Alexa 香港排名前 500 位

* sales@bqjournal.com

+852 3468 8563

© Copyright 2013

house adv.indd 6

12/7/2013 17:14:05

Profile for Business Quotient Journal

Business Quotient Journal Vol. 31  

近日資訊安全成為全球電腦用戶的關注,其實網路攻擊一直存在已久,只是大部分人無視有關風險,或是抱著事不關己的心態來看待有關的新聞。然而根據最新的資訊安全報告,在 2012 年,全球有 75% 的入侵事故, 背後都有經濟動機,20% 的攻擊則由各國間諜機構發動,接近四分之一的受害者...

Business Quotient Journal Vol. 31  

近日資訊安全成為全球電腦用戶的關注,其實網路攻擊一直存在已久,只是大部分人無視有關風險,或是抱著事不關己的心態來看待有關的新聞。然而根據最新的資訊安全報告,在 2012 年,全球有 75% 的入侵事故, 背後都有經濟動機,20% 的攻擊則由各國間諜機構發動,接近四分之一的受害者...

Profile for bqjournal
Advertisement