6 年前，WhatsApp 侦测并阻止了间谍软件开发商 NSO，对 WhatsApp 及其用户发动的攻击。昨日，WhatsApp 赢得历史性诉讼，成为首宗针对非法间谍软件的成功起诉案例。陪审团裁定 NSO 须赔偿有关损失，对这个恶意产业向美国企业和全球用户构成的非法行为，起了关键的阻吓作用。

WhatsApp 方面表示，此案的裁决不仅是该公司的胜利，更突显非法间谍软件对全球科技企业及普通用户的严重威胁，呼吁各界共同维护数码安全。事实上，WhatsApp 并非 NSO 唯一的攻击目标，此案让公众首次直视间谍软件行业的运作模式，及其潜藏的严重风险。

Pegasus间谍软件危害曝光

据 Check Point Research（CPR）调查结果显示，近七成网络攻击均源自看似普通的电邮，其中更有 22% 的恶意电邮附件採用 PDF格式，反映本港企业对此类网络安全威胁不容忽视。

去年，用户利用 Adobe Acrobat 处理超过 4,000 亿份 PDF 档案，并编辑了 160 亿份文件。由于PDF 通常会被企业视为商业通讯的标准文件格式，因而是隐藏有害连结、代码或其他恶意内容的灵活容器。

儘管恶意 PDF 攻击一直是黑客的常用手段，但近期似有上升及蔓延趋势。攻击者利用使用者对 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被骗的机会。此外，由于电邮安全系统通常集中侦测其他文件格式的威胁，以致恶意 PDF 档案往往能成功避开安全检测。

最新一份《2025 Sophos 主动攻击者报告》发现，高达 56% 黑客正以合法帐户攻击外部的遥距服务，如：防火牆及 VPN 等边缘设备，因此属目前最常见的入侵原因。此外，凭证被盗连续第 2 年成为头号攻击源头（41%）；其次为未及时修补的系统安全漏洞 （21.79%），及经暴力破解法入侵（以密码分析手段测试密码组合）（21.07%）。

Sophos X-Ops 团队分析多个经託管式侦测及即时回应服务（MDR and IR）所发现的事 故，并特别针对因勒索软件、数据外洩与勒索等案例，发现黑客平均只需约 3 日便成功令目标企业外洩资料，然而外洩的时间中位数仅为 2.7 小时，反映企业往往几乎没有反应时间。

Sophos 首席驻场威胁情报总监 John Shier 表示：「企业单靠被动防御已不足以应付。虽然日常的预防策略依然重要，但如何快速于事故作出应变则为关键。面对现今的黑客，企业须更主动掌握网络环境，并配合专业团队迅速作出应变。若企业具备主动监控机制，则能更快侦测到攻击源头，有助减低事故所构成的损害。」

美国司法部较早前针对 Google 提出重大反垄断改革提案，要求 Google 母公司 Alphabet 出售其网页浏览器 Chrome。该提案基于 2023 年一项裁决，认定 Google 透过与 Apple 和 Samsung 等公司签署排他性合约，确保其搜寻引擎成为预设选项，涉嫌非法垄断。

Chrome 自推出以来，迅即成为全球市佔率最高的浏览器。然而司法部认为，Chrome 的成功与 Google 搜寻引擎及广告业务存在绑定关係，对竞争对手构成不公平压力。故司法部提议，母公司 Alphabet 必须分拆出售 Chrome，并结束与设备製造商的排他性协议，以削弱其市场主导地位。

目前，OpenAI 及 Perplexity 已先后表示有兴趣收购 Chrome，不过 Alphabet 未有捨弃 Chrome 的意向，已计划对垄断裁决提出上诉。

自 Threads 推出以来，由于不设广告，加上演算法与母公司 Meta 旗下的 Facebook 和 Instagram 有别，帖文更容易衝出同温层触及更多受众，所以深受爱发小废文或一般用户喜爱。不过世上没有免费午餐，一开始已有用户预言 Threads 早晚会放广告，而这一日终于到来。

官方公佈由即日起，Meta 将 Threads 广告扩展至包括香港等全球指定国家或地区。无他，官方数字指出，目前 Threads 社群每月活跃用户已超过 3 亿，而每 4 位用户中便有 3 位最少关注了一个商家。如此庞大商机，Threads 会成为商户投放广告的平台绝不意外。

事实上，Meta 早前已在 Threads 测试广告功能，如今只是正式全面向符合资格的广告商开放广告功能，和广告显示位置筛选工具。Threads 动态消息（Feed） 广告版位，将预设启用于使用 Advantage+，或手动版位（Manual Placements）的广告中，让广告商只须勾选一个选项，即可将现有的图片广告延伸至 Threads，无须重新设计素材或额外投入资源。广告商亦可透过手动版位设定，选择关闭此功能。