Sunday, February 27, 2011

從「維基解密事件」看網絡自由

自去年底,維基解密(WikiLeaks)突然之間變成了全世界家傳戶曉的名詞,其創辦人阿桑奇更差點成為《時代周刊》的年度風雲人物,一切都因為維基解密繼二零一零年四月和十月分別公布了九萬和四十萬份美軍於阿富汗和伊拉克戰爭的機密檔案,到十一月更洩露了超過二十多萬份美國駐各國大使館發回國務院的秘密情報,以致被稱為美國外交的「九一一」大災難。

美國政府因為維基解密引爆這「電報門」事件而丢盡面子,得罪了不少的外國政府,甚至不少盟友。自然地,阿桑奇就變成了美國政府的頭號敵人,不過,自此故事發展比電影更引人入勝,阿桑奇竟然因為在瑞典與兩位女士進行性交時「沒有戴套」(或者套爆了),而被國際刑警當作世界頭號通緝犯地以強姦罪追捕。當中的荒謬,正反映出西方民主國家的偽善:當他們批判極權國家包括中國時,所說的資訊自由、人民的知情權利,原來被「燒到自己頭上」時,也同樣地不顧一切地打壓。

美國政府和其西方盟友說,維基解密傷害了其國家安全,危害了前線軍人的安全;支持這論調的人會說,市民和媒體不能要求絕對的新聞和訊息自由,要平衡「國家安全」。然而,什麼才算涉及國家安全?普通平民有沒有任何機會分享決定權?說到這裡,我們中國人最清楚了,甚麼是國家安全,當然是國家全權決定,我們人民只可接受。

維基的精神,正是在這點上與政府和當權者的思維完全相違。無論是維基解密還是我們常用的維基百科(必須指出兩者是沒有任何組織上的關連的,只是採用相同的技術架構),都是建基於維基的理念,就是相信群眾的智慧,而這智慧則來自群眾的參與。所以,誰說甚麼人民應該知道,甚麼不應知道?維基理念達致的結論,應該是:讓人民決定。

可惜的是,西方政府這次的表現,令那些要為像中國這些極權和暴政要找藉口的人,給予了大可利用的機會。筆者聽過這些人乘機說:「種種封殺手法不正在妨礙新聞自由?..批評中國,豈不是五十步笑百步?」當然,這種邏輯根本全不邏輯,因為他們批判西方政府,並非為了捍衛新聞和言論自由,只為給中共的惡行合理化。

不過,維基解密事件令我們真的看到,言論自由即使在西方民主國家,也非必然,仍然是要爭取和保障的。維基解密的影響力之所以這麼大,是因為它結合了互聯網和傳統媒體報導的威力,而互聯網的資訊自由,正是今天全球言論自由的最激烈戰場。一方面,中國等國家把開放的互聯網「圍牆」起來,但同時在西方民主國家裡,利用各種理由,包括國家安全、反恐、保護兒童、反對色情和犯罪等,要求監察互聯網的聲音,愈來愈大,政治上也易挑起民粹情緒,受不少選民和政客所歡迎。

我們在香港,也要小心政府利用這些藉口,插手網絡,限制自由。不維護香港的自由,怎能反攻大陸的網絡金盾?

2011年1月 刊載於《港支聯通訊》第八十八期


Saturday, February 26, 2011

亞太互聯網會議大開眼界

剛過去的兩星期,亞太區域最大型的互聯網會議 APRICOT-APAN 2011,在香港成功舉辦,圓滿結束了。

APRICOT是亞太區互聯網運作技術會議的簡寫,而 APAN則代表亞太先進網絡。前者是亞太互聯網聯會的每年活動,主要參與者包括互聯網供應商、公共網絡的建設者等;後者則由亞太各地的重要或國立研究院,以及大學等的網絡用家和技術人員組成,每年聚集討論如何利用高速互聯網作研究用途。


互聯網之父分享經歷

APRICOT曾經在 1997年回歸前在香港舉辦,這次重回香港,互聯網的狀況和香港以至亞太區內的網絡發展,都完全不同了。最簡單的數字比較,在 1997年香港的互聯網用戶數目比全中國的也要多,中國的公眾互聯網服務還剛剛開始,今天,中國互聯網用戶已經突破 5億人了。就是整個亞洲的互聯網用戶數目,亦已佔全球總數逾半!

這次在香港的會議是我們首次把 APRICOT和 APAN兩會同時進行,有意地加強商業和學術互聯網群體之間的交流。在這方面,相信我們達到了。這次會議共有 1500人、超過 60個經濟體系參與,除了亞太區外,還有來自歐美甚至非洲等地的代表。

這個會議對香港也是重要的,因為我們留給他們的印象,就是個充滿活力、網絡基建、技術、應用和監管都非常先進的城市,為了達到「身體力行」,我們組織了一隊網絡工程隊伍,由來自互聯網供應商、學界、政府部門、網絡產品商等地方工作的「義工」,在會展安裝了對外頻寬達 100Gbps的高速網絡,和超過 70個 Wi-Fi網點,還首次在整個網絡同時支援 IPv4和 IPv6制式!

我們的開幕主題講員也是非常重量級,包括互聯網之父 Vint Cerf博士和微軟亞太研究所總裁張亞勤博士。 Vint的講話可謂上天落地,由互聯網的歷史至未來,包括他現在與美國太空總署合作研究的外太空互聯網計劃,令人大開眼界!

互聯網是屬於每一個人的,這是我們互聯網協會的信念和目標,所以,年輕人的參與也是我們會議的一部份,我們特別把 APNG(「亞太下一代」領袖訓練)安排同期進行,讓來自各地的青年互相交流,加強他們對網絡世界未來面對的問題之了解。筆者相信,香港成功舉辦了 APRICOT和 APAN史上最成功的一次會議,希望以後我們可以把更多世界互聯網和 IT界的盛事,繼續帶到香港!

2011年2月26日 刋載於《蘋果日報》

Tuesday, February 22, 2011

Welcoming Address at APRICOT-APAN 2011

This is the welcoming address that I delivered at the opening session of APRICOT-APAN 2011 in Hong Kong on February 21, 2011:

Dr [Vint] Cerf, Dr [Ya-Qin] Zhang, Permanent Sec [Elizabeth] Tse, our honored guests from all around Asia Pacific and the world, and locally from Hong Kong, welcome to the opening session of APRICOT-APAN 2011 in Hong Kong.


This year, APRICOT (Asia Pacific Regional Internet Conference on Operational Technologies) is returning to Hong Kong for the first time since 1997, and for the first time, APAN (Asia Pacific Advanced Network) is held concurrently with APRICOT, bringing together the plumbers and engineers behind the net with the heaviest and most innovative users from the industry as well as the research and development community.


APRICOT-APAN is important for Hong Kong. As i said, this is the second time APRICOT was held in Hong Kong, and our Internet industry and community has come a long way since 1997. This event, APRICOT-APAN I hope will emphatically reaffirm Hong Kong's role as an Internet hub of Asia and indeed the world, and in fact an especially unique and important role as a gateway for China, the country with the largest Internet population today.


APRICOT-APAN is a two week event, and we are already into our second week. Last week, we held a series of very successful and well attended technical workshops in Hong Kong Cyberport, our Workshops Sponsor, and we thank Cyberport for their support, and this morning we already held a special section on DNSSEC the DNS Security Extensions, and now, we are reaching yet another climactic point with this keynote section with Dr Vint Cerf, Chief Internet Evangelist of Google one of the fathers of the internet, and Dr Ya-Qin Zhang, Corporate Vice President of Microsoft and Chairman of Microsoft Asia Pacific R&D Group.


But for a conference about innovative and ground breaking use of the internet technologies, how can I not tell you about the network infrastructure that we have set up for this event? For the first time for a conference of similar nature and scale in this venue, we have set up a network running up to 100 Gbps connecting you to the internet outside, enabling the live webcast and remote participation for many of our sessions, and we have set up 70 wi-fi access points all around the conference meeting rooms and 12 of them are serving you from right here in this room. And possibly for the first time in this facility, we have both IPv4 and IPv6 running on this network. I was joking with our crew that maybe we should leave the setup behind, and it will be a great showcase for this facility. We will send a bill to the convention center later :)


But seriously, if you have a chance to stop by the exhibits outside, please look for a little glass room that we have set up with racks of equipment with blinking lights that actually run the network here that you are using. Our IT infrastructure team made up of volunteers has been working day and night throughout the last weekend putting it up, and so many kudos for them for their great effort!


A few words about ourselves, Internet Society Hong Kong. At ISOC HK, we believe the Internet is for everyone, and we all can make a difference, that's why we like to say, don't ask what the internet can do for you, ask what you can do for the internet. And with this principle in mind, we have been and will continue to focus our attention on promoting the adoption of new technologies and standards, such as IPv6 and DNSSEC, and the protection of a healthy and free environment for the Internet to grow and expand, including participating and even driving locally and regionally the policy issues that affect how users use the Internet every day. And, we welcome all of you in Hong Kong to join us.


Last but not least, I want to thank all our sponsors and supporting organizations, although there are really too many for me to name one by one. But in particular, let me thank our co-hosts, the Hong Kong Internet Exchange, Hong Kong Internet Service Providers Association, and the Joint Universities Computing Center. Our host fibre broadband service sponsor, PCCW, our Diamond Sponsor, Cisco. And our Platinum Sponsor, APNIC, and all our other sponsors and supporting organizations, thank you very much!


如果中東動盪真的對中國有啟示

網民不時都會在討論區傳閱一些「奇文共賞」,往往來自左派媒體,立論邏輯都非常奇特,令人摸不著頭腦,有時甚至令讀者不禁懷疑,作者是不是想說反話。昨天《文匯報》的社評...

請各位移師信報論壇閱讀全文,並請回應討論!感謝!

Sunday, February 20, 2011

《有誰共鳴》

星期一早上6-7am(叱吒903)和二月廿二日凌晨1:30-2:30am(雷霆881)和,商業電台將播出我做嘉賓的《有誰共鳴》。各位可於廿一日上午六時至廿二日上午六時發出一個SMS50 881 903,捐出$5老友網

我選的八首歌:

Turn! Turn! Turn! by The Byrds (1965)

Pride (In The Name of Love) by U2 (1984)

羅文的《中國夢》 (1989民主歌聲獻中華版)

The Bitterest Pill (I Ever Had To Swallow) by The Jam (1982)


Running On Empty by Jackson Browne (1977)

Teach Your Children by Crosby Stills Nash & Young (1970)

Another Brick In The Wall (Part 2) by Pink Floyd (1979)

Change The World by Eric Clapton (1995) 我的主題曲!



Saturday, February 19, 2011

由五毛黨至網路水軍

《南方都市報》本周報道,有網民「爆料」,公開中石化公司的一份內部通知,要求組織網路宣傳員,以普通網友身份上網擁護油價上漲,而且亦得到中石化公司證實,甚至自圓其說地稱其目的是為「更好地與網民溝通,培養選拔人才,更快把業務和服務介紹給大家」。

這就是近期內地稱之為「網路水軍」的現象。企業希望影響輿論,當發現網絡上各論壇、社交媒體上的言論,不再像傳統傳媒般被編輯者控制,可能「忍不住誘惑」想直接操縱言論,無論在道德上如何判斷,在中石化事件中可見,企業隨時引火自焚,得不償失。

其實在中石化之前,網路水軍互相開戰已非新事,過去已有「蒙牛對伊利」和「騰訊鬥 360」等大戰,除了普通網民之外,輿論相信,相關公司也曾「積極參與」。這些情況也逃不過政府的「天眼」,國務院新聞辦公室發言人也出來表態,指網路水軍損害社會,破壞互聯網的秩序,工業和信息化部已在研究應付方法。那麼中國政府會否又以立法規管這些行為?

企業學政府訓練宣傳員

問題是,怎樣有效地執行任何規管?先要把網路水軍認出,再要成功舉證,談何容易,何況這些涉及的企業往往是大公司甚至大型國企,政府真的會打老虎?有業內人士估計,如果政府會進行規管網絡操縱言論的行為,反而可能先針對公關公司,完全「入他們數」。這樣做當然不公平,而且也不會有效,不過,在以「控制」為主導管理思維的中國社會,這樣嘗試也並不出奇。

再加上所謂「網路水軍」,不過是政府多年來有組織地訓練和編制「五毛黨」的延伸,企業只是學習政府,無論是操控言論的思維和實際行動上亦然。如今政府又說這些行為「損害社會,破壞互聯網的秩序」,實在非常虛偽和諷刺。

始終,市場行為應盡量讓市場自行調節才是。網路水軍行為是否已經失控,需要大力度打擊?其實,從中石化例子可見,網民不笨,企業醜行早被揭穿,實際上已受了懲罰。如果相信群眾和市場力量,根本不用甚麼不會能有效執行的法律。政府只要協助教育網絡不要甚麼都信便可以了,不過,若然政府根本不想訓練有獨立思考和批判精神的公眾,那就另作別論了。

2011年2月19日 刋載於《蘋果日報》

內地招攬網路水軍的水君網,專為企業提供口碑營銷服務。

Thursday, February 17, 2011

資訊科技界選民基礎「被擴闊」?

立法會正在審議修改特首和立法會選舉辦法的條例草案,傳媒卻只集中報道關於「超級區議會」議席,忽略了政府在最後關頭、於上周突然提出修訂,擴闊資訊科技界、批發及零售界和航運交通界三個功能界別的選民基礎。

這些修訂有什麼問題?簡單來說,以資訊科技界為例,政府於提出前沒有作公開諮詢,甚至連一些團體多年來爭取的要求,例如2007 至2008 年、即上次立法會選舉前,多個專業團體(包括香港工程及科技學會、專業資訊保安協會和國際信息系統審計協會)要求把其會員成為選民的資格放寬至與其他學會看齊,政府一直堅持不作修改,今年修例前也不諮詢這些團體。

黑箱式「恩賜」與「歧視」這些學會的要求,其實非常合理和簡單。香港工程及科技學會(IETHK),因為跟隨其英國總會在多年前更改過會員類別,但政府卻在2007 至2008 年修訂立法會選舉條例時,反而收窄可以成為選民資格的要求,當年估計可能多達數千人失去登記資訊科技界的資格。

專業資訊保安協會(PISA)國際信息系統審計協會(ISACA)的會員,都要通過專業測驗和評核,具備具公信力和國際認可的專業資格,但政府卻要他們在獲得專業資格後再等四年,才能成為界別選民,反而其他本地學會的會員只要擁有相關學位,畢業後有約四年經驗便可;相比之下,完全忽視獲得這些專業資格的人員全都早有多年經驗,也變相歧視這些學會。

相反,在最後關頭,政府卻建議讓報稱「有百多位會員」的香港資訊科技聯會的會員成為合資格選民。只「放」一個會,那麼,其他的團體又如何?結果只有一個:資訊科技界會繼續淪為十個從業專業人員才有一人成為選民的小圈子中的小圈子。

這種選擇性和缺乏公開解釋的黑箱作業,在其他界別也有發生。航運交通界議員劉健儀提議增加六十四個團體,政府只批准二十八個;政府亦建議把來自三個中藥業商會的約三百名會員,加入成為批發及零售界選民,但卻未解釋為何不接納其他行業的會員成為選民。

這些情況,正好反映政府如何利用其行政及主導立法的手法,影響選舉相關政策,甚至結果;而把修訂留到最後才提出,也剝奪了立法會討論這些修訂的機會。

泛民選情有危機

其實,就算政府沒有一而再的「屈機」,在年底功能組別選舉中,泛民的選情早已並不看好。首先,選舉委員會人數由八百人增加至一千二百人,多數專業界別的選舉委員人數亦增加五成,但泛民要能在這些專業界別裏找夠人腳參選也成問題,建制派中希望出選的反而可謂「由西環排隊排到落北角」!

對泛民選舉委員會選情的另一危機,卻是關於新設的「超級區議會」議席。因為功能界別選民只能選擇其功能界別議席或超級區議會議席之一投票,恐怕會有部分支持民主的功能界別選民,改為登記於超級區議會議席選舉中投票,令功能界別中支持泛民的選民人數買少見少。

很大可能的結果是:泛民不能按比例增加其贏得的選委會議席,未必有足夠票數提名一位泛民人士參選特首;甚至於明年的立法會選舉中,建制派候選人得到更大優勢,整體令更多功能界別議席留在建制派手中,直接令功能界別「不能推翻,千秋萬世」。

公共專業聯盟反對功能界別存在,支持落實香港全面民主普選,但一天普選未到,我們亦希望見到功能界別的選民基礎可以擴大,變得稍為合理一點點,以避免再出現任何令人懷疑的種票可能性!

我們要求,即使政府希望在3 月初通過修訂,仍必須有時間讓立法會討論和諮詢業界及公眾,特別在資訊科技界,政府必須重新考慮三個學會非常卑微、但合理的小小要求。

公共專業聯盟副主席www.procommons.org.hk莫乃光

2011年2月17日 刋載於《信報》

Tuesday, February 15, 2011

誰能選IT?政府明屈機!

立法會自去年底審議修改特首和立法會選舉辦法的草案,但於上週政府卻在「最後一刻」突然提出修訂,擴闊三個功能界別的選民基礎,包括資訊科技界。為什麼政府一直堅持不更改功能界別選民基礎,但卻在最後一刻作如此舉動,如果按政府時間表欲於三月初通過條例修訂,立法會連討論和召開公聽會的時間也沒有,政府霸王硬上弓,擺明「屈機」。
http://www.hkej.com/template/forum/php/forum_details.php?blog_posts_id=63192

請各位移師信報論壇閱讀全文,並請回應討論!感謝!

Saturday, February 12, 2011

懷念 Ken Olsen

消息傳來,迪吉多電腦( Digital Equipment Corp, DEC)的創辦人奧爾森( Ken Olsen)在 2月 6日逝世。筆者與 DEC和奧爾森有點淵源,因為在 1988年大學碩士畢業後,在美國找到的第一份工作就是在 DEC,當時奧爾森是 CEO。

公司的同事都親切地稱呼奧爾森為 Ken,感覺就像是公司的父親。 Ken說他首先是個科學家,其次才是個創業家。筆者加入 DEC時,公司可謂如日中天,全球員工多達十幾萬,穩坐全球第二大電腦公司之位(最大是 IBM)。 Ken的最大成就,是發展出當年最流行的「迷你」電腦 VAX系列,比 IBM專門生產的大型電腦小而更具彈性,價格也便宜得多。
Ken自稱科學家,而當年 DEC的研發能力確是極高,開發了很多新產品和技術。可惜, DEC當時最成功的現有產品和技術,卻帶來 DEC的沒落,因為 Ken未看到在科技市場不能故步自封,始終不肯在客戶放棄現有主流產品前,改革轉向更新技術。

結果,一而再,再而三地, DEC放棄了自己研發的新技術,白白把機會送給其他的小型創業公司。 Ken認為 VAX是史上最強的平台,運行封閉的 VMS操作系統已夠了,雖然當年在學界以開放的 Unix(今天 Linux的祖宗)安裝在 VAX機上, Ken就是堅持不支援 Unix,他的經典名言是:「 Unix是蛇油。」( Snake oil,指騙人的假藥),一語成讖。

DEC於 98年被吞

還有當年 DECnet是全球最大網絡制式, DEC拒絕轉攻 TCP/IP,成就了思科( Cisco); DEC的軟件團隊還開發了新一代操作系統,但公司還是死守 VMS,團隊後來跳槽到微軟,完成 Windows NT;就是利用 RISC處理器的工作站電腦, DEC也堅守 VAX而放棄了,才有 Sun的出現。

Ken是不是科技先導者?從研發方面(科學家),他是,不過在做生意方面,他不是。但 Ken不能好好地管理轉變,也有其好的一面:即使公司業績在 80年代末、 90年代初在 IBM的個人電腦熱潮競爭下迅速轉壞,他仍然拒絕以辭退員工來節流,堅持至最後, DEC開始放棄「鐵飯碗」政策時, Ken亦於 1992年退休辭任 CEO。可惜,至此為時已晚, DEC返魂無術,最後於 1998年被 Compaq吞併。

今天,年輕人已經從未聽過 DEC這名字。奧爾森的離去,把 DEC這一代的創新企業,完完全全地關進歷史書裏。 DEC的企業歷史,是後人值得從中參考的,而奧爾森的確改變了電腦技術發展的路向。筆者永遠懷念,這個好老闆和精神領袖。

2011年2月12日 刋載於《蘋果日報》

Tuesday, February 08, 2011

美國也有網絡廿三條!

踏入兔年,互聯網面對的最大危機將會是什麼?在技術標準方面,虎年終結也正好是IPv4制式互聯網地址分派結束之時,互聯網在兔年正式踏進新的IPv6時代,但用戶、企業甚至互聯網供應商都似乎未有充分準備;另外,近年社交媒體的興起,引來不少對於用戶私隱保障的關注,這些涉及網絡保安和私隱的問題,可謂無日無之。不...

請各位移師信報論壇閱讀全文,並請回應討論!感謝!

Saturday, February 05, 2011

中國網民虎年大事紀

在年廿九那天,筆者接受香港電台 《中國點點點》節目訪問,主題是在虎年的中國互聯網大事。筆者於是便做了一些資料搜集,發現原來在一月中時,中國互聯網協會發表了其「影響 2010年中國互聯網發展的十件大事」,正好可作參考。

這十大事件中,包括「互聯網管理法規相繼出台,互聯網法制建設進一步完善」、「互聯網列入戰略性新興產業,十二.五規劃加大扶持發展」、「我國垃圾郵件治理成效顯著,受到國際社會認可」等這些政策訊息,和「移動互聯網用戶近三億」、微博、團購大行其道等的行業消息,都是很「正面」。

事實上,中國的互聯網發展在過去一年快速增長,但說實話從用戶角度,虎年最令人印象深刻的事件,肯定不是這些只反映官方管理甚至操控思維的事件,所以,筆者提出以下的互聯網用戶大事,作平衡和參考。

首先,去年初 Google「退出」中國事件,肯定是對中國網民影響最大,留給全球互聯網群體關於中國互聯網印象至深的事。西方國家和傳媒越是指出問題,相反中國當局卻反而散播互聯網威脅論。中國社會科學院在 7月公佈《新媒體藍皮書:中國新媒體發展報告》,點名指 facebook被西方國家情報機構利用,有機會用於顛覆其他國家。至今世界目睹互聯網在中東示威浪潮中的角色,中國當權者恐懼甚麼就很清楚了。

劉曉波獲諾獎網民關注

虎年諾貝爾和平獎得主,是中國的劉曉波,而他亦成為了中國互聯網防火長城的「敏感詞」的代表人物。中國網絡封殺了一切關於他的消息,他的名字和所有相關變化詞語都不能搜尋或發表,網民只能用空凳圖片表達。另外,在虎年互聯網繼續在民間發揮影響社會作用,「我爸是李剛」事件可算是最有代表性。

香港作為中國一部份,也是最早引入互聯網的部份,過去二十年也發生過不少影響社會的互聯網大事件,香港互聯網協會正在舉行投票選舉,歡迎大家到http://www.hk10.asia參與。

2011年2月5日 刋載於《蘋果日報》

Wednesday, February 02, 2011

「激想」企業家精神!

「激」是新時代常見形容詞。近年引起政府關注、社會討論的「八十後」青年,便經常被形容為「激」或「激進」。最有趣的是,這班手無寸鐵、無權無勢、缺乏財政支持的「八十後」,卻成為近年社會運動的代表人物,刺激政、商界領袖神經。菜園村反高鐵等行動激發香港政治生態轉變,網上社交網絡成為政治、商業和社會活動新平台,為我們這世代畫下重要記號。

香港互聯網協會DotAsia機構最近舉辦了「激想香港互聯網大事件」網上選舉(www.hk10.asia,當中的「香港十大互聯網震撼事件」候選名單便有不少和「八十後」及社交網絡有關。不過,若香港沒有先進網絡基建,恐怕這些震撼事件不會發生。適值今年是香港互聯網二十周年,互聯網協會和DotAsia機構便藉機回顧香港過往二十年的互聯網發展,呼籲公眾選出他們心目中最「激」的「香港十大互聯網業界里程碑」,希望社會不要忽略網絡基建的重要性,同時肯定本地互聯網業界對香港的貢獻。

「光纖之父」高錕教授獲頒諾貝爾物理學獎後,《中大校友》訪問了訊息工程系的同事,指互聯網二十年前開始在美國流行時,時任校長的高教授便告訴他們,中大不應墮後。數個月後,中大便安裝了香港第一條64Kbps國際專線,接駁美國西岸互聯網的主幹。香港的網絡世界由此急速發展,脫離只可收發電郵的年代。

其他激發大家思緒的互聯網業界里程碑包括:政府宣布動用過百億港元於薄扶林鋼線灣發展數碼港計劃;政府首次拍賣3G頻譜服務牌照,帶動手機互聯網數據服務市場;以及香港互聯網協會於1996年成立後,相繼制定業務指引,協助業界處理網上發送淫褻及不雅資訊、濫發電郵等事宜,並成功爭取把窄頻上網的額外互連費(PNETS)大幅下調等等。

互聯網發展一日千里,為全世界帶來劃時代的革命性轉變,我們身處其中不以為然。若大家細心想想,我們今時今日可以隨時隨地上網,方便接觸全球各類資訊,全賴負責網絡基建的幕後英雄們的「激想」!

三十多年前,被稱為「互聯網之父」的現任谷歌副總裁兼首席網際網路傳播者文頓.瑟夫(Vinton G. Cerf與美國國防部合作開發TCPIP通訊協議,讓網路間可以通過協議對話。一個實驗發展至今竟可影響全球數以十億人口,相信這是文頓瑟夫等發明者當年無法想像的。

我們已踏入競爭激烈的全球化、高速發展新世代,因循苟且只會令你和企業與社會、時代脫節,最終被市場淘汰。年屆六十多歲的文頓.瑟夫早前接受媒體訪問時便透露,正在研究星際間的互連互通,因為人類若要在太空使用互聯網的話,他有份發明的互聯網將被取代。創造互聯網、改造世界的「互聯網之父」文頓.瑟夫不言休、不斷尋覓突破的魄力,才是恒久不衰的成功企業家精神。

文頓.瑟夫2月下旬將到港出席香港2011年亞太網路科技高峰會及亞太先進網路會議(APRICOT-APAN 2011, Hong Kong)(http://www.apricot-apan.asia,到時與會的世界各地網絡業界精英,便有機會分享這位重量級嘉賓的智慧。其他主題演講嘉賓還包括微軟公司全球副總裁兼微軟中國研發集團總裁張亞勤博士(Ya-Qin ZhangInternet2總裁戴維・朗伯(H David Lambert

亞太網路科技高峰會及亞太先進網路會議(APRICOT-APAN)首次合辦,結合了互聯網業界技術交流的平台和高性能互聯網應用的學術研發網絡,是亞太區業界的盛事。今年在香港同期舉辦,肯定了本地業界在區內的角色,也鞏固了香港的亞太區互聯網中心的地位。最重要的是,會議內容和社會各界息息相關,如新一代互聯網規約版本(IPv6)、網路保安、電子文化(eCulture)、電子醫療網絡系統以及超級高清視像技術等。

互聯網已成為我們生活中不可或缺的部分,影響環球政治、經濟和社會發展。我們必須時刻對世界充滿「激情」,發揮創意,才可在這瞬息萬變的地球村保持競爭優勢。

2011.02.02 刋載於《Capital CEO》

保安2.0 和 HKCERT的下一個十年

香港電腦保安事故協調中心(HKCERT)成立於2001年2 月20日,我們快將歡慶成立10 周年紀念。在過去充滿挑戰的十年,互聯網產生巨大的變化,資訊安全的威脅及本中心的工作又何嘗不是。在以後的幾期資訊保安報,我們將回顧十年來的工作成果和不足之處,並展望未來更好的發展。

此系列的第一篇文章,我們邀請了香港互聯網供應商協會前主席莫乃光先生執筆,發表他的看法。莫先生見證着 HKCERT 的誕生和成長,作為經常關心 HKCERT 發展的獨立第三者,由他講述中心成立前的情況及對未來發展的意見,令人深思。

HKCERT,生日快樂!談到互聯網,時間像過得特別快。回想香港互聯網社群如何在十年前游說要成立我們自己的電腦保安事故協調中心(CERT),還好像是昨天的事。

早在上個千禧年之前,香港的互聯網服務供應商在香港互聯網供應商協會(HKISPA)組織之下,花了數年努力游說政府提供資金,支持在香港成立一個電腦保安事故協調中心。我們了解,香港可能是亞洲經濟體系中,唯一沒有協調中心的一個地方。首先,政府告訴我們,該協調中心不應由商業機構或互聯網服務供應商負責營運。 好,那麼我們ISP就去找學術機構合作;但政府又告訴我們這些機構太學術性了。在那電腦病毒猖獗橫行的日子里,我們花了幾年時間還沒有搞清楚政府真正的意圖。

最後,香港生產力促進局(HKPC挺身而出,向政府提出一個得到互聯網供應商協會和其他人士都支持的建議,擔負起 CERT 的營運工作,香港的互聯網業界感謝香港生產力促進局填補了這個空隙。多年來,經歷了各種資助的枯竭和不確定性,香港生產力促進局轄下的電腦保安事故協調中心繼續對業界和公眾提供優越的服務。回顧這十年,香港幸好沒有遇到任何重大的電腦保安事故或針對我們互聯網的破壞性事件。

不斷改變的需求

但是時代是不斷改變的。以往借助防火牆監察和偵測可能刪除我們電腦文件的病毒已鮮有發生。如今,惡意軟件不僅威力更加強大,而且更具惡意,能夠穿越防火牆和逃避保安軟件的檢測,隱藏在我們電腦的深層內,靜靜地劫掠我們的電腦資源,對互聯網其他部分造成更大的損害。我們日常極度依賴的搜索引擎、社交網絡和網上交易等,亦因此更容易受到各種入侵,引致企業上和我們日常生活上的各種損失,更不用說當中可能涉及我們個人私隱的資料。

面對「保安2.0」這樣的新發展,我們當然需要有新思維 –「協調中心 2.0」去回應。

從被動到主動 - 世界各地的的協調中心越來越多獲得資助,提供服務,以主動尋找潛伏在伺服器和電腦內可能使整個網絡停止運作的惡意軟件,然後予以清除,而不是被動地等待受害者致電尋求協助。

從回應到研究 - 改變被動地對威脅作出回應,電腦保安事故協調中心亦更多與其他研究人員緊密合作,調查本地威脅的模式,及與互聯網服務供應商、域名註冊公司和網頁儲存公司等分享最新研究成果。

我們需要協調中心2.0

多年來,我一直呼籲香港政府和其他地區一樣,主動地進行監測網絡威脅,搜集情報,找出任何新威脅的模式,而不單是回應已經發生的事故。然而,政府似乎只在「大事件」,如奧運會或東亞運動會的情況下,才採取這種主動監測的方法。彷佛入侵者只會在「大事件」進行時才會做壞事。這種心態放在任何尺度下量度,當然都是極不足夠的。

香港自我定位為互聯網地區樞紐的亞洲國際都會,一個簡單運作的保安事故協調中心,已不敷應用。我們必須提供資金及以可持續的方式管治「協調中心2.0」,進行更多的研究和偵測,主動監測網絡新威脅的趨勢,與及積極向業界及公眾提供意見和指引;還必須在提高公眾意識和教育上作出更多努力,除了推廣如何應付入侵,還要包括防止數據從內到外洩漏。

我祝賀香港電腦保安事故協調中心及香港生產力促進局在過去重大的十年當中,在有限的資源下,仍然有出色的表現。我期待著它在未來十年,對香港和資訊科技業界在繼續有更多的貢獻!

莫乃光
香港互聯網供應商協會 前主席

刊於HKCERT《資訊保安報》2011年二月號

Tuesday, February 01, 2011

Security 2.0 and the Next Ten Years for HKCERT

Established on 20th February 2001, HKCERT is celebrating our 10th anniversary. In this challenging decade, the Internet has changed tremendously, and so did the security threats and the work of HKCERT. We have dedicated the coming issues of our newsletter to review our achievements and deficiencies, and to look forward to developing better in the future.

In the first article of this series, we have invited Mr. Charles Mok, the former Chairman of the Hong Kong Internet Service Providers Association to give his views. Mr. Mok witnessed the birth and growth of HKCERT. As an independent party who cares a lot on the development of CERT in Hong Kong, his views on the development of HKCERT in the past and in the future are thought provoking.

Happy Birthday, HKCERT! Time certainly flies when it comes to the Internet, but it was almost just like yesterday, looking back at how the Internet community in Hong Kong lobbied for the formation of our own CERT (computer emergency response team) in the earlier years of the Internet in Hong Kong.

Back in the last millennium, Internet service providers in Hong Kong, organized under the Hong Kong Internet Service Providers Association (HKISPA), has spent a few years lobbying hard to the Government for funding support to create a CERT in Hong Kong, fully realizing that we were among the last economy in Asia to have one. First, we were told that the CERT should not be run by commercial and competing ISPs. Fine, we ISPs went looking for academic collaboration, and we were told that would be too academic. We squandered a couple of years wondering what the Government really wanted to do, while viruses of the day ran rampant in Hong Kong, causing havoc on their ways.

Finally, the Hong Kong Productivity Council (HKPC) stepped up and made its proposal to the Government to operate the CERT, supported by the HKISPA and others, and the Internet community in Hong Kong would be eternally thankful for HKPC’s stepping up to the plate. Over the years, through various funding droughts and uncertainties, HKCERT under HKPC has continued to provide exemplary services to our industry and the public. That was the last ten years, and Hong Kong was truly lucky not to have encountered any truly devastating security incident or disruptive episode for our Internet.

Changing needs

But times have been a-changing. Gone were the days of looking after firewalls and watching out for viruses that simply went about deleting your files from your PCs. Today, malwares are not only more powerful but they are more malicious, penetrating firewalls and bypassing detection by security software, and hiding under the skins of our computers, quietly hijacking our resources to cause more damages elsewhere on the net. Greater reliance on search engines, social networks and online financial transactions has made our daily lives and businesses much more susceptible to losses of all kinds, not the least of which involving our personal data privacy.

Such new development of Security 2.0 certainly calls for a new thinking in response – the CERT 2.0.

From passive to proactive – More and more CERTs around the world are funded to proactively provide services to clean up malware buried stealthily inside servers and computers in order to prevent them from bringing down a country’s network, rather than passively waiting for the victims to call for advice.

From response to research – Instead of passively making responses to threats, CERTs are funded to work closely with researchers to investigate local patterns of threats, and bridging the latest research findings with ISPs, web hosting companies and domain name registries in the frontline.

We need HKCERT 2.0

For many years, I have been urging the Government to do what many others have done, that is, to conduct proactive network monitoring to collect intelligence, to find out any emerging patterns of security threats, rather than waiting to respond when it has already happened. However, the Government seems content to only adopt such proactive approach during “major events,” such as the Olympics or East Asian Games. It is as if the perpetuators only do bad things when there is a big thing going on. Of course, this mentality is grossly inadequate by any measure.

A minimalist HKCERT is no longer sufficient for Asia’s World City, and the region’s Internet hub, as we position ourselves to be. HKCERT 2.0 must be funded and governed in a sustainable manner to conduct more research and testing and proactive network monitoring for new trends of threats, as well as providing active advice and guidelines to the industry and the public. More efforts must also be placed on education and public awareness, covering not only how to counter attacks, but to prevent leakages of data from the inside out.

I congratulate HKCERT and HKPC for a great ten years with excellent performance for Hong Kong under limited resources. I look forward to its continued contribution to Hong Kong and the IT sector in the next ten years and more!

Charles Mok
Former Chairman
Hong Kong Internet Service Providers Association

From HKCERT Security Newsletter, February 2011 Issue

Twitter革命無罪,Facebook造反有理

先有突尼西亞,再有更大的埃及。中東和北非的回教國家,一個個的出現抗議浪潮,甚至變天。連也門、約旦、阿爾及利亞,都相繼發生要求經濟和政治改革的示威。歷史會不會重複...

請各位移師信報論壇閱讀全文,並請回應討論!感謝!

-->