《破‧地獄》創多項紀錄開千人慶功宴 黃子華投資有道撤辣後曾沽貨勁賺近5球

「子華神」黃子華與許冠文等人合演的《破‧地獄》自上月正式上映後票房大賣,亦創多項佳績,包括打破史上香港單日最高票房及香港史上亞洲片及華語片最高票房等紀錄,因此英皇電影本周舉行一場「破·紀錄千人慶功宴」慶祝。

場內氣氛熱鬧,一眾演員隨舞龍分批進場。而片中主角「子華神」近年出演不少賣座電影,除《破‧地獄》外,他主演的《毒舌大狀》及《飯戲攻心》等電影均經收票房,近日亦出演舞台劇《香港式離婚》。

「子華神」除了有演藝實力,投資方面亦頗有心得。據市場息指,他早年購入不少物業,並趁今年撤辣後放售旗下北角天后廟道雲峯大廈A座低層2室,實用面積1,650平方呎,單位原則屬於3房間隔,其後改為1房間隔,原以2,800萬元放盤,撤辣後反價80萬元,終於今年3月以2,880萬元沽出。

據指,黃子華早於2013年中以約2,438萬元購入自住,當時帳面勁賺442萬元。雲峯大廈屬於北角區老牌豪宅屋苑,雖然早於1966年入伙,樓齡達58年,但屋苑不少單位可望維港海景,故吸引不少名人聚居。

AI技術將告別蜜月期 成惡意攻擊軟件重點目標

網絡安全環境正面臨前所未有的嚴峻挑戰,政府電腦保安事故協調中心(GovCERT.HK)發布的2024年威脅形勢報告也提到,僅在2024年第四季度,本港的網絡安全事故已激增至2,670宗,證明網絡犯罪活動正持續增長外,亦反映不論個人用戶或各行各業將持續面對更高的安全風險,而行之有效且具針對性的應對措施將成明年網絡安全範疇的重中之中。Sophos專家團隊就藉此全面分析當前威脅趨勢,並針對勒索軟件的持續威脅、人工智能的應用風險、以及國家級網絡攻擊等關鍵議題,列出2025年四大網絡安全趨勢及建議。

1.勒索軟件升級

Sophos全球首席駐場技術總監Chester Wisniewski提到,勒索軟件攻擊將持續升級 ,其中醫療及教育行業恐成攻擊目標。他解釋,由於教育和醫療機構往往受限於網絡安全經費,加上不時需處理大量敏感的個人數據,令黑客更易鎖定其老舊的系統。對於醫療行業而言,勒索軟件攻擊更會中斷性命攸關的緊急醫療救援工作,令受害機構最終在壓力下繳付贖金,繼而令行業持續成為勒索軟件攻擊的主要目標。

  1. 人工智能(AI)

AI在來年將持續帶來風險。Sophos X-Ops 威脅研究總監Christopher Budd就指出,每種新型的互聯網技術都存有蜜月期,不少現實問題將隨時間推移慢慢浮現。當中,今年陸續推出的大型語言模型(LLM)其實存有多種系統缺陷和漏洞,並開始遭受惡意軟件攻擊。在過去一年,微軟已開始對其 AI 產品提供修補程式,而黑客利用LLM策劃如木馬程式等惡意軟件攻擊亦屢見不鮮 。明年AI的潛在風險將更為明顯,所以廣大用戶和網絡安全專家將需積極修補相關漏洞和惡意軟件,以妥善抵禦隨之而來的攻擊。

同時,隨着AI技術興起,部分以往需高技術水平的網絡犯罪行為已變得更加平民化,令不少欠缺攻擊手段的黑客能透過坊間的人工智能平台取得攻擊教學,並輕易製作各類惡意工具,例如:逼真的網絡釣魚網站及大熱的勒索軟件樣本。

而且,Sophos資深數據科學家Ben Gelman認為,LLM將持續進化並連結多個語言模型,以完成更複雜的任務。當中,與其費時以 ChatGPT編寫一段攻擊代碼,研究人員和黑客將改為利用多個 LLM 和其他 AI 模型執行複雜的自動化任務,如網絡滲透、客戶服務,以及整合型虛擬助手等。

  1. 國家級網絡攻擊陸續浮現

Chester Wisniewski 指,國家級黑客團隊的目標已不再局限於大型企業,他們開始將注意力轉向邊緣設備(Edge Devices),並藉此建立代理網絡擴大網絡攻擊範圍。由於邊緣設備往往因未能及時修補而存在漏洞,加上不少企業仍在使用過了EOL 期限的設備,令情況變得再難以控制。所以,不論機構規模的大小,都有可能成為目標。

  1. 網絡攻擊策略改變

Sophos首席駐場技術總監Aaron Bugal指,為了讓受害機構無法專注處理網絡威脅,黑客將開始利用干擾戰術造成混亂,從而躲避系統的檢測。當中,黑客在發動攻擊時,將同時以小規模攻擊或引發虛假事件,藉此分散團隊的注意力。此類干擾戰術不單消耗機構的資源,再令網絡安全團隊疲於奔命,大大削弱系統的整體防禦能力。

而隨著企業廣泛採用嶄新的端點網絡安全工具和設立多重身份驗證(MFA),然而他們並未有在雲端平台啟用多重身份驗證,最終令黑客逐漸視雲端環境為攻擊目標。同時,該情況亦意味黑客的目標不只單純竊取用戶密碼,亦同時鎖定用戶存取於雲端的數據和用於多重身份驗證的憑證,從而借此偷取更多資料。

Chester Wisniewski補充,預計針對軟件供應鏈的攻擊將於未來一年頻繁出現。由於攻擊的受影響範圍已遠超遭受攻擊的源頭,亦同時向不少受害者施壓,最終限制受害客戶的行動,難以在等待修復期間應對問題。

所以,Chester Wisniewski及Aaron Bugal就提出5大建議:

  • 為系統有可能出現的突發狀況早作準備:隨著供應鏈攻擊不斷增加,企業必須及早為第三方服務供應商因網絡攻擊而中斷服務做好規劃。例如,在採購過程中,企業應仔細評估供應商的系統安全措施,並測試其應對方案。由於組織往往未能及時察覺此類風險,所以應在明年優先改變策略。
  • 優先修補系統漏洞和盡快採用多重身份驗證(MFA): 大多數的安全漏洞均源自軟件和系統未有及時修補,或者密碼遭盜取。加上,若然已連接互聯網的網絡設備未有啟用多重身份驗證,風險則非常嚴重。如果企業能優先處理及修補相關漏洞和啟用多重身份驗證,則能大幅改善其系統安全防護能力。
  • 加強產品安全水平:美國網路安全暨基礎設施安全局(CISA)所定立的「安全設計(Secure by Design)」和「安全需求(Secure by Demand)」標準,對網絡安全發展尤其重要。展望未來,技術供應商將逐漸從產品設計便優先考慮其安全水平和質量,而此思維對正面臨威脅的全球供應鏈非常重要。
  • 安裝效能強大的防毒軟件: 雖然教育廣大用戶如何處理可疑電子郵件和附件仍是一個好方法,但鑒於現今詐騙手段更為複雜,確然難以單靠提升公眾認知便能檢測威脅。其實,培訓用戶及時報告任何意外或可疑的事故,能讓安全團隊及時應對及防止潛在威脅。若然警覺性較高的用戶能及時報告事故,不僅能保護其他專業知識較低的用戶,亦能在黑客完全入侵系統前啟動威脅追蹤,防止不法之徒以漏洞入侵系統。
  • 疲勞和倦怠已成行業常態: 在網絡安全行業,疲勞和倦怠已成常態。網絡安全技術人員不時因資源不足、設備過時或未能充分發揮技術,以及需面對不清晰的流程、責任和管治問題而感到疲憊。所以,各大機構應主動關心員工的精神健康,充分借助技術和程式減輕員工的負擔,並考慮使用網絡安全供應商的托管式偵測及回應服務(MDR),以幫助員工分擔工作壓力。

香港研發總開支持續上升 達本地生產總值1.11%

根據政府統計處今日(23日)發表的《2023年香港創新活動統計》報告,香港的本地研發總開支持續上升,去年增長至330.06億元,較2022年的301.38億元上升約一成。本地研發總開支相對本地生產總值的比率亦進一步上升至去年的1.11%。此外,從事研發活動的研發人員數目過去數也穩定增長,去年達43,403人(2022年為39,710人)。

政府發言人表示,國家在『十四五』規劃中明確支持香港建設國際創新科技中心,推動創科發展一直是本屆政府的重點政策範疇之一。近年,政府大力鼓勵創新活動、發展創科基建、強化基礎科研和推動科研成果商品化、吸引及培育人才、支援初創企業等。本屆政府自上任以來一直積極完善本地創科生態圈,致力鞏固上游基礎科研優勢,推動中游科研成果轉化,以及下游產業發展。各項措施取得良好進展。香港的本地研發總開支及本地研發總開支相對本地生產總值的比率在2023年錄得理想增長,情況令人鼓舞。

我們會繼續循《香港創新科技發展藍圖》提出的發展方向和重點策略全速推動本港創科發展。

發言人又指,今年《施政報告》宣布了一系列措施,包括推進「新型工業化」、籌備建設第三個「InnoHK創新香港研發平台」、推出創科加速器先導計劃、設立100億元「創科產業引導基金」等,實現以科技賦能,推動高質量經濟發展。此外,政府亦於今年11月公布《河套深港科技創新合作區香港園區發展綱要》,推動河套香港園區的發展。

發言人續指,政府會繼續落實各項政策措施,為本港創科發展創造有利條件,以進一步推動香港創科發展、發展新質生產力,實現發展香港成為國際創科中心的願景。

2025年美元繼續強勢 越遲減息 追減的壓力將越大

上星期美聯儲「鷹」式減息主導了大市,美元指數曾經突破108水平。年底外匯市場流動性一般較低,不排除市場藉此推高美元,過去試過不少年底波動後,新年開始匯市轉向回歸原方向的情況。短綫的變化難以準確預判,不過相信2025年美元的強勢還沒有結束,所以這次美元上升或許有低流動性的便利,但2025年美元還是存在進一步上升的空間。

新因素將浮現 支持美元上升

首先,美元指數過去兩年一直運行在大概100-107大型區間中。兩年的區間反映了過去兩年對美元的供求平衡,但自從9月市場認為美聯儲減息空間降低後,美元指數開始自區間底部上升,到特朗普當選前後進一步上升測試區間頂部,開始逐步反映「特朗普2.0」的影響,所以美元指數應該上破區間反映在過去兩年沒有的新因素影響。「特朗普2.0」潛在的「美國例外」政策,應該使到美國經濟增長很可能高於其他地區,也是支持美元的主要因素。

至於在美元指數中佔比接近60%的歐元,歐元區經濟相對疲軟,還有面對關稅的壓力也不輕,對其經濟增長存在負面的影響,所以市場上均認為歐元兌美元很可能向下行,這也應該帶動美元指數上升。

由於關稅等政策很可能會在1月底特朗普正式就任後公佈細則,所以美元的上升動力應該集中在2025上半年,尤其是第一季度,其後就要看關稅消化後經濟增長情況。

越遲減息 追減的壓力更大

紐西蘭是疫情帶來通脹高升時最早也最積極加息的地區。最近紐西蘭經濟已經錄得連續兩個季度經濟收縮,進入了技術性經濟衰退。雖然紐西蘭面對的情況與其他地區不完全一樣,但可以參考的是目前不少地區均面對一定的經濟下行壓力,所以過早減息雖然帶來通脹重燃風險,但越是延遲減息,其後追減的壓力可能更大。

這兩個星期不同地區的央行也有表達需要觀察關稅等政策變化才決定未來利率增減,但越是延遲,對經濟壓力可能越大。目前澳洲經濟雖然良好,但回軟跡象已經開始明顯,市場已經開始預期2月開始減息。

至於英國,央行憂慮新的預算案帶來通脹同時需要觀察美國政策的影響,但市場普遍指出英國預算案可能帶來通脹但未必是增長,未來即使通脹稍微升溫卻不能證明延遲減息是否正確,因為如果經濟疲軟而通脹上升就是滯脹,最後英倫銀行就惟有將過高的利率儘快下調。今年自9月份至今英鎊受惠於減息可能較慢,所以跌幅低於其他貨幣,屆時就可能明顯改變。

【關於作者】高耀豪為南洋商業銀行首席投資策略師,在金融界工作數十年,先後於不同銀行及其他金融機構工作,加盟南洋商業銀行前於中銀香港建立及管理其投資顧問及策略分析團隊十多年,擅長以宏觀分析配合技術分析追蹤市場及資產價格走勢。

避險至上!逾4成内地居民計劃增持存款 股票成減持意願最高資產

  • 2024年內地居民投資比例最高的三大資產為銀行存款類(74%)、公募基金(35%)和債券類(32%);
  • 銀行存款仍是內地投資者增持意願最高的資產類別,41%的人計劃增持;
  • 股票是減持意願最高的資產類別,22%的人表示未來將減持;
  • 今年66%基金客戶實際持有時長在一年以内,37%線下渠道基金客户實際持有時長在三個月以下。

上海交通大學中國金融研究院聯合螞蟻集團研究院和螞蟻理財智庫發布2024年《中國居民投資理財行為研究報告》,顯示内地居民投資組合偏保守謹慎,資產配置主要集中於儲蓄、債券, 銀行存款類投資比例高達74%,41%表示將增持銀行存款。

銀行存款為投資比例最高資產 達74%

該研究於今年7月至9月調查了13821位18周歲以上支付寶活躍用戶,覆蓋內地各地區、各年齡段、各行業,了解他們的金融健康度和投資理財行為。

結果顯示,內地居民資產配置仍相對集中於儲蓄、債券類較低收益資產,股票等權益類配置相對較低。 銀行存款類(74%)、公募基金(35%)和債券類(32%)仍是2024年內地居民投資比例最高的三大資產。

公募基金中,貨幣市場基金佔比達到28%,仍居首位;債券基金佔比連升3年,從2022年的11%增至今年的23%;股票基金佔比連跌3年,從2022年的31%降至23%,進一步加劇了居民資產配置的集中度,提高了偏債資產的配置比例。

41%計劃增持銀行存款 22%將減持股票

銀行存款仍是內地投資者增持意願最高的資產類別,41%的受訪者表示未來三個月內會增持。股票是減持意願最高的資產類別,22%的人表示將減持,其次是投資性房產(21%)。

風險偏好下降 減少預期較高收益資產比例

今年,更多投資者將大部分金融資產配置在較低收益資產中,64%的受訪者預期較高收益資產佔比在2成及以下,較2023年高10個百分點。全部配置與其較高收益資產的受訪者佔比也從去年的17%驟減至3%。

《證券時報》引述螞蟻集團研究院數據與模型研究總監王芳評論指,投資者配置存款、債券型基金等穩健型資產更多,説明投資理財風險偏好在下降,權衡風險和收益時更關注風險,通過更多配置穩健資產來降低投資風險。

短期投資意向明顯

調查發現,投資者基金持有仍呈短期化特徵。2022年和2023年的調研中,分別有60%和61%的基金客戶實際持有時長在一年以内,今年該比例進一步提高至66%。持有時長在6個月以内的客戶佔比同樣逐年增加,由2022年的40%、2023年的44%增加至今年的47%。

另外,線下渠道基金客户短期投資意向更為明顯,實際持有時長在三個月以下的客户佔比達37%,高於金融機構線上渠道(24%)和第三方互聯網平台渠道(26%)。

報告指,當市場表現不如預期時,投資者可能會因為長期的不確定性和損失厭惡心理而選擇退出市場。

《證券時報》引述上海交通大學上海高級金融學院教授吳飛指:「居民理財產品配置仍偏謹慎,大部分居民基金持有仍呈現『短期化』特徵,追漲殺跌現象改善有限。」

萬豪國際酒店集團曾多次外洩住客資料 美國FTC下令實施六大關鍵措施

萬豪國際酒店集團(Marriott International)在過去數年,系統曾多次被黑客攻擊,並且外洩大批住客資料,影響全球逾3.44億客戶。美國聯邦貿易委員會(FTC)最新指出,萬豪國際酒店集團及其子公司喜達屋酒店集團(Starwood Hotels)的安全措施鬆懈,下令要求實施六大關鍵措施。

FTC表示,萬豪國際酒店集團及其子公司喜達屋酒店集團的安全措施鬆懈,導致2015年、2018年和2020年先後出現三次嚴重漏洞,洩漏了全球超過3.44億客戶的護照詳細資料、信用卡等多項資訊。

其中最短的漏洞持續了14個月才被發現,最長的一次是2018年開始,黑客潛入並掌握酒店IT系統的訪問權限逾4年。FTC早前就指責該集團欺騙消費者,且謊稱合理和適當保護資料安全,但事實集團對系統防火牆操作不當,亦採用過時軟件及系統,並未作出任何更新。

因此FTC目前下令,要求集團採取六大關鍵措施,確保未來妥善處理客戶資料:

1/ 建立、實施和維護全面的資訊安全計劃,包括加密、存取控制、多重身份驗證、漏洞管理和事件回應計劃。

2/ 集團必須制定政策,僅在合理和必要的情況下,保留客戶個人信息,並在其網站上提供鏈結,供美國消費者申請刪除其個人信息。

3/ 對IT資源實施日誌記錄和監控,以便在24小時內發現異常活動和安全事件。

4/ 20年內每兩年對資訊安全計畫進行一次獨立評估,並向FTC報告任何已發現的漏洞。

5/ 為美國消費者提供一種方法,以審查其忠誠獎勵帳戶中,出現可疑的未經授權的活動,並在出現漏洞時恢復這些積分。

6/ 在依規定向政府機構通報安全漏洞事件後10天內,亦需通知FTC。

FTC命令要求集團在命令生效之日起180天內,實施所要求的全面資訊安全計畫和相關措施,最後期限為2025年6月17日。命令的有效期為 20年,並可在特定條件下延期。

人工智能初企xAI完成C輪60億美元、估值升至400億美元 投資者名單曝光

  • xAI完成C輪60億美元融資
  • 投資者包括歐美機構及中東資金
  • xAI估值據報升至400億美元

美國富豪馬斯克(Elon Musk)旗下人工智能初企xAI時隔半年,再完成新一輪融資。xAI宣布,已完成C輪60億美元(約468億港元)融資,集資所得將用於加強AI產品及基礎設施。有外電估算,xAI融資後估值升至400億美元。

xAI今次的投資者背景強勁,包括歐美機構如a16z、貝萊德、富達、紅杉資本、大摩(美:BLK),以及中東資金如阿曼投資局(OIA)、卡塔爾投資局(QIA),以及有「中東股神」之稱的沙特親王Alwaleed Bin Talal旗下的控股公司Kingdom Holdings。

當中,Kingdom Holdings、Vy Capital及Valor Equity Partners更在5月已參投xAI的B輪融資。

另外,戰略投資者英偉達(美:NVDA)及超微半導體(美:AMD)亦有參與融資,承諾會繼續支持xAI迅速擴展基礎設施。

xAI說,目前正在訓練AI模型Grok 3,現階段聚焦創新型的個人和企業產品,這些產品將充分利用Grok、Colossus和X的強大能力,徹底改變生活、工作和娛樂方式。Grok 3原定於2024年底發布,但目前尚未推出。