網絡安全｜新興Web3.0網絡攻擊

【網絡安全】香港電腦保安事故協調中心將新興Web3.0網絡攻擊列為2023五大資訊保安風險之一，並提出12項保安建議分享。

web 3.0被視作為下一代互聯網科技，其技術旨在實現更高級別的智能化、自動化和個性化。利用人工智能、語義網、區塊鏈、分散式應用等技術，使網站和應用程序能夠更好地理解、分析和處理數據，為用戶提供更精確和個性化的訊息，同時亦重視數據所有權和私隱保護。

Web3.0列2023五大資訊保安風險之一

新技術同時帶來保安風險，與Web 3.0技術有關的網絡保安事故頻生。過往亦曾經發生不同形式的Web 3.0網絡保安隱患及網絡攻擊事件，包括智能合約安全漏洞、由交易平台及分散式應用程式引發的安全問題、51%攻擊、私隱洩露、虛擬貨幣交換中的詐騙和盜竊，以及釣魚攻擊等。

香港生產力促進局轄下的香港電腦保安事故協調中心將Web 3.0的攻擊列為2023年五大資訊保安風險之一，並提出12項保安建議：

保護加密貨幣資產，加密貨幣錢包有分冷錢包及熱錢包兩類，用戶可考慮只將小部份加密貨幣儲存在熱錢包內，方便交易；而大部份加密貨幣就儲存於冷錢包中，以降低被盜風險。

切勿透露加密貨幣錢包的恢復短語或私鑰，如黑客獲得短語或私鑰，可完全控制受害人加密貨幣錢包內的資產。

選擇網絡安全性高的虛擬資產交易平台。交易平台的保安漏洞是黑客的攻擊目標之一，用戶選用平台時，應了解及比較平台的各項針對用戶資產保障的保安措施。

在使用智能合約和DApps之前，確保它們經過充分審查和測試。使用可靠的安全審查服務，並查看其他用戶的評價。

使用強密碼並定期更改，避免使用相同的密碼來訪問不同的網站和服務。可以考慮使用密碼管理器來生成和儲存密碼。

為帳戶啟用雙因素認證增加安全性。

使用VPN或其他加密方法來保護在不安全的網絡上傳輸的數據。避免在公共無線網絡上進行敏感操作。

對陌生電子郵件和消息保持警惕，不要隨意點擊不明鏈結或下載附件。確保與你互動的人或服務是可信的。

避免在不需要的情況下提供過多的個人訊息。

定期備份重要數據，以防止數據丟失。將備份儲存在安全的地方，如加密的雲儲存或外部儲存硬碟。

定期學習和了解新的網絡保安威脅和保護措施。參加安全培訓課程，並關注業內新聞和趨勢。

於企業來說，制定並實施網絡保安政策和流程至關重要。確保員工了解相關政策，並定期對其進行培訓。