香港电脑保安事故协调中心提供12項建议　助用戶及企業保障加密货币资产

Web 3.0被视作为下一代互联网科技，其技术旨在实现更高级别的智能化、自动化和个性化。 Web 3.0利用人工智能、语义网、区块链、分散式应用等技术，使网站和应用程序能够更好地理解、分析和处理数据，为用户提供更精确和个性化的讯息。 Web 3.0亦重视数据所有权和私隐保护，让用户对自己的数据有更多的控制权。

新技术亦带来前所未见的网络保安风险，与Web 3.0技术有关的网络保安事故频生。过往亦曾经发生不同形式的Web 3.0网络保安隐患及网络攻击事件，包括智能合约安全漏洞、由交易平台及分散式应用程式（DApps）引发的安全问题、51%攻击、私隐泄露、虚拟货币交换中的诈骗和盗窃，以及钓鱼攻击等。由香港生产力促进局辖下的香港电脑保安事故协调中心（HKCERT）已将针对Web 3.0的攻击列为2023年五大资讯保安风险之一，大众有必要认识Web 3.0及其保安风险，HKCERT亦会针对Web 3.0的网络保安潜在风险提供资讯保安建议。

在Web 3.0时代，网络保安变得尤为重要。以下是一些建议，以确保用户能在Web 3.0环境下保障网络安全：

1. 保护加密货币资产：加密货币钱包有分冷钱包及热钱包两类，用户可考虑只将小部份加密货币储存在热钱包内，方便交易；而大部份加密货币就储存于冷钱包中，以降低被盗风险。
2. 切勿透露加密货币钱包的恢复短语或私钥：如黑客获得短语或私钥，可完全控制受害人加密货币钱包内的资产。
3. 选择网络安全性高的虚拟资产交易平台：交易平台的保安漏洞是黑客的攻击目标之一，用户选用平台时，应了解及比较平台的各项针对用户资产保障的保安措施。
4. 审查智能合约和DApps：在使用智能合约和DApps之前，确保它们经过充分审查和测试。使用可靠的安全审查服务，并查看其他用户的评价。
5. 密码管理：使用强密码并定期更改，避免使用相同的密码来访问不同的网站和服务。可以考虑使用密码管理器来生成和储存密码。
6. 双因素认证：为帐户启用双因素认证增加安全性。
7. 安全的网络连接：使用VPN或其他加密方法来保护在不安全的网络上传输的数据。避免在公共无线网络上进行敏感操作。
8. 防范社交工程攻击：对陌生电子邮件和消息保持警惕，不要随意点击不明链结或下载附件。确保与你互动的人或服务是可信的。
9. 保护数码身份：避免在不需要的情况下提供过多的个人讯息。
10. 定期备份数据：定期备份重要数据，以防止数据丢失。将备份储存在安全的地方，如加密的云储存或外部储存硬碟。
11. 保持网络保安知识更新：定期学习和了解新的网络保安威胁和保护措施。参加安全培训课程，并关注业内新闻和趋势。
12. 网络保安政策和流程：对于企业来说，制定并实施网络保安政策和流程至关重要。确保员工了解相关政策，并定期对其进行培训。