【龔成問答信箱】（Q21181-Q21200）

Q21181：

我晤係太清楚：股息率 / 派息率/ 實際派幾多股息 係咪三樣晤同嘅嘢？

如2800.hk 盈富基金 每手1000股 股息率 2.74% 咁即係派幾錢股息？

龔成老師︰

股息率 = 每股派息 / 現時股價 [你現價計的投資金額，所收到的股息百分比]

派息率 = 每股派息 / 每股盈利 [集團會用多少比重的盈利，作為派息之用。]

實際派息 = 每股派息 X 你持有股數 [你實際落袋的錢]

假設，盈富基金(2800)每手500股、每股盈利$5、每股派息$3、現時股價30蚊

股息率 = 每股派息$3 / 現時股價$30 [即係10%派息率]

派息率 = 每股派息$3 / 每股盈利$5 [派息率係60%，即佢每有$1盈利，就會將其中$0.6以股息派發比股東。]

實際派息 = 每股派息$3 X 你持有股數$500 [假設，你收息動作，中間無其他費用成本要扣除，你就會有$1500股息落袋]

------------------------------------------------

Q21182：

龔sir 想請教
1833 （現價$99），
2382 （現價$180）,
66（現價$44.7）

現價屬於合理區頂部嗎？

這3隻的合理價區大概是多少？

龔成老師︰

平安好醫生（1833）、舜宇光學科技（2382）算在合理區頂部，而和港鐵（0066），大約在合理區中上部。

這些股票都有增長力和質素，適合年青至中年人士。

但你要留意，平安好醫生（1833）佢係中國領先的一站式醫療健康系統平台，透過「移動醫療+AI」，為每個家庭提供一位家庭醫生，為每個人提供一份電子健康檔案、一個健康管理計畫。

平安好醫生係中國互聯網醫療健康市場的先行者，以平均月活躍客戶，以及在線諮詢量計，是中國最大規模的互聯網醫療健康平台。

企業的業務有潛力，本身有優勢，大環境的配合，都成了這企業的機遇，前景正面，不過財務數據未算好理想。

雖然長遠的企業價值向上，但股價在中短期，可以十分波動，因為市場以「前景」作估值，故此變化必然很大。好難得出平貴的準確數，只能估估下，作參考。

因此，低風險者未必適合投資，若投資者考慮這股，亦不能大注投資，買入後就耐心長線持有，等待這企業改變整個行業的情況。你預佢會好波動，此股現價計，只宜小注。

------------------------------------------------

Q21183：

老師，有一事請教一下，以下係我嘅組合，請問現時我應該採取咩策略最好？

1）6690 1000股 31.16入
2）909 1000股 56.85入
3）6865 2000股 31.7入

4）968 2000股 19.1入
5）2333 2000股 26入
6）1357 5000股 3.9入

另外現金有約30萬左右。

龔成老師︰

你現時持有的組合，都係有增長力架股票有質素。若你係年青至中年人士，這組合適合你長線持有。

但你要留意翻，美圖公司（1357）佢雖然過左最差時期，現時正向好。

見佢財務數據改善，這企業仍有發展力，有長線投資價值。不過業務變化始終大，不建議佔比重太高。

現時大市只在合理水平，現金和持股最好係各佔一半。故你可以再入多少少，大約5-10萬，以分注形式去儲貨，會較好。

------------------------------------------------

Q21184：

老師 我啱啱月供股票，每月6000，供緊3328交通銀行同3690美團，意見如何？

謝謝老師

龔成老師︰

美團點評（3690）有潛力的，同時見佢增長都快，算是一隻有危又有機的股票。

由於佢不確定性偏高，作為月供股票，就未必適合。或者唔建議太大注，小注月供都得。

交通銀行（3328）本身質素不差，有一定的規模，在全球都有網絡，本身不會無質素的。

不過，這股增長力不算強，只是一隻收息股，增長力不強。月供係可以，此股會相對適合較年長和保守架投資人士。

建議你，未來組合唔好單單集中係1,2隻股票身上。我地要建立一個長期的「財富組合」，要優質，要平衡，要適合你的年齡與風險承受程度，新舊經濟各類股都要有。

同一行業不能太多，同一股不能太多。要平衡，建立後長期持有，不是買賣賺差價，而是成為你財富組合一部分。

------------------------------------------------

Q21185：

成老師，本人32歲，與女友同齡，兩人月入共7萬。上年購入現在自住的一間約800萬私樓，尚欠樓按380萬。買樓後的一年逐月建倉買入股票，現值60萬，現金還有30萬，股票倉如下：

1177 $7.1*5000
1317 $2.29*24000
0823 $59*500
0016 $91*500
0012 $29.2*1000

3988 $2.62*15000
0011 $117*300
0636 $24.2*1000
0941 $46.9*1000
0788 $1.25*40000

0857 $4.33*16000
0178 $2.33*22000
6618 $70.6*50
2238 $7.1*4000
3067 $17.67*200

1）請問股票組合買入價如何？適合我的年紀嗎？需要精簡一點去集中投資嗎？

2）我的策略是在每個月買入特價的股票，結果存了十多隻股票，請問如何抉擇集中投資還是分散投資？

3）請問為何中人壽比友邦及平保，市值差得這麼遠？前者是長期落後，後者節節上升

4）現時還可以投資車位嗎？

多謝閣下寶貴時間解答

龔成老師︰

1） 以你現時32歲計，應以增長為主要目標。中行（3988）、中國移動（0941）都係收息股，增長力不高，唔適合你。

中石油（0857）質素中等，京東健康（6618）則波動性較高，2者都不宜持貨過多。另外，你組合最好維持10隻以內，會較理想。

2） 我地最重要是建立一個長期的「財富組合」，要優質，要平衡，要適合你的年齡與風險承受程度，新舊經濟各類股都要有。

同一行業不能太多，同一股不能太多。要平衡，建立後長期持有，不是買賣賺差價，而是成為你財富組合一部分。

簡單咁講，就係分散不同行業的優質股，當中關聯性較少，就可以做到分散風險。

3） 市值只係一種參考，一隻股票值唔值得投資，都係要睇佢本身質素而定。

中人壽（2628）質素係有，但有下滑架情況，已經無以往咁優質。所以，市場比佢架估值都低左，因而你會見倒平安（2318）一直升，但中人壽（2628）就停滯不前。

中人壽整體質素算係中等，不宜持有太多。

4） 現時車位租金回報率唔好高，約只有3%，吸引力只屬一般。

------------------------------------------------

Q21186：

成SIR你好! 我都係80後, 但一直都無咩投資, 係十幾年前買過幾十蚊港交所, 就唔知點解放左, 就到而家都無再玩股票, 一直都抱住得過且過生活, 勁hea!

但這數月開始追你的FB和 睇你幫網友解答的無數問題, 就開始覺得自己要開始認真去投資, 就算我投資廿年, 我都未到退休年齡, 如果投資正確, 我都應該可以好舒服咁退休,什至提早退休再去享受世界! 希望而家先投資唔會太遲啦~

1. 我想請教一下, 以下的投資方案得唔得?
- 每月供$3000盈富2800
- 現有200股 3067（@17.5）, 計劃每隔兩三個月買一手
- 現有港幣約12萬, 外幣約12萬.
想用約8萬港幣買一手0001長和 + 1手1830必瘦站 + 1手1833平安好醫生 + 1手2382舜宇光學

2. 必瘦站, 平安好醫生, 舜宇光學 現價是否太貴?

3. 長和早幾年有16X, 近幾年維持$50-$60左右, 成SIR你認為佢有無機會再升返上去?

4. 現有1手 1972太古地產, 值唔值得之後再慢慢入多幾手? 定分散買其他例如港燈?

5. 同仁堂, 中藥龍頭咁滯, 但股價持續十幾年都係$4-$5, 現在買唔買得過?
感謝成SIR!

龔成老師︰

由港交所（0388）這個例子，你可以睇到，其實只要長線持有一隻優質股，個平均回報係會好唔錯。

你是一位80年人士，都算係偏年青，只要正確方法去做增值，依然會有唔錯架效果。

1） 以你年紀計，這些有增長力的股票，都係適合的。

外幣方面，如果無實際用途，最好換回港幣，用來投資增值。

現時大市算係合理水平，股票和現金最好各佔一半。所以，每月儲蓄唔好盡用，要留有部份。同時現有資金，都可以跟這個50/50比例，慢慢進行配置。

2） 舜宇光學（2382）算係合理區頂，至略貴。而必瘦站（1830）要回多1,2成，才算較合理。

至於，平安好醫生（1833）長遠有發展力。

佢係中國領先的一站式醫療健康系統平台，透過「移動醫療+AI」，為每個家庭提供一位家庭醫生，為每個人提供一份電子健康檔案、一個健康管理計畫。

平安好醫生係中國互聯網醫療健康市場的先行者，以平均月活躍客戶，以及在線諮詢量計，是中國最大規模的互聯網醫療健康平台。

企業的業務有潛力，本身有優勢，大環境的配合，都成了這企業的機遇，前景正面，不過財務數據未算好理想。

雖然長遠的企業價值向上，但股價在中短期，可以十分波動，因為市場以「前景」作估值，故此變化必然很大。好難得出平貴的準確數，只能估估下，作參考。

因此，低風險者未必適合投資，若投資者考慮這股，亦不能大注投資，買入後就耐心長線持有，等待這企業改變整個行業的情況，現價算合理區頂。但好波動，你直接入貨的話，只能小注，或者用月供儲貨都可以。

3） 長和（0001）有質素的，由於歐洲弱，相信佢中短期仍會較一般，不過，長遠會慢慢好轉。

但這股並不是高增長，收息及少少增長力。要回到這個水平，可能要較長時間。此股唔係大升類別，但作為平穏增長股，係一個唔錯架選擇，現價合理，可分注。

4） 太古地產（1972）都有質素的，算係平穏增長類別，都適合你。現價合理，有長遠投資價值。

而港燈（2638）就係純收息股，增長力唔會太高， 以你年紀，唔建議持有太多。

5） 同仁堂科技（1666）仍有質素的，不過增長力比過往略減。

佢係一家集產供銷一體的高科技現代化中藥企業，通過了澳大利亞ＴＧＡ和國家ＧＭＰ認證，企業通過了質量體系認證。

佢生產六味地黃丸、感冒清熱顆粒、牛黃解毒片等著名產品。

過往生意不差，不過增長力有所減少，由於近年賺錢能力減左，股價所以向下。其實長遠仍有發展的，但就唔值得投資太大注，當小注等佢回勇不是不可。

------------------------------------------------

Q21187：

你好，龔成老師，有個好消息最近已搵到新工作，呢段時間一直睇你之前嘅書同埋文章 ，就係想準備有穩定工作之後進行適當投資。

所以希望先儲錢，然後進行月供股票。我現時每個月大概一萬9千，扣除其他洗費一個月大概可以儲起4000-5000。

而家計劃希望每月可以多兩萬蚊投資進帳。咁我分析嘅計劃如下,，希望老師可以畀啲意見：

盈富（2800） $2000
比亞迪（01211）或 舜宇光學（02382）
銀娛（00027） 或港鐵 ， 會選擇其中兩個各$1500

之後如果有多餘資金，會想入手福壽園（01448）
唔知以上嘅計劃係咪正確適合我現在的狀況

而我亦會選擇證券行因為收費較低， 因為我亦相信香港嘅監管應該唔錯。
多謝老師嘅時間！

龔成老師︰

恭喜你! 在投資和新工作上，都要保持努力。

你以上投資選股都可以，若你係年青至中年人士，這個組合和配置係合適的。

但我地一般合理投資回報，係講緊每年10-15%。若你希望以現時投入，獲得每月額外2萬投資進帳，好難做到。建議你按部就班，用優質股慢慢為你財富增值。

你選股方面，比亞迪（1211）現價偏貴，你最好等佢回到$120才月供，或者可以用ＧＸ中國電車基金（2845）暫時代替。

至於銀娛（0027）或港鐵（0066）都可考慮，你按自己喜好選就得。

而福壽園（1448），你的策略可以，但由於現價唔算平，所以要控制注碼，同時都要留有一定的現金。

至於用銀行定證券行，正如你所講，香港監管係唔錯，2者都可以。主要考慮翻邊個方便你自已，和收費問題就得。

------------------------------------------------

Q21188：

成哥，你好！我想問下 1）長城汽車，2）中國航空，3）農夫山泉前景如何。

1）28蚊入左之後係咁插，最低見過19.x，真係心都離一離，係近排炒消息升返D, 你認為
我應該止蝕定繼續長揸？

2）買佢係因為等全球復飛嘅時候可以爆升，你認為合理嗎？ （買入價6.65～6.7）

3）見佢係高位6x跌到落黎43.4就入左，開初都有賺，但放左業績之後就跌到落38.x，你認為
（半年內）有冇機會上返買入價？
萬分感謝

龔成老師︰

1） 首先，當股價下跌，你一定要了解當中的原因。基本上，股價中短期上落好正常。若無一些影響企業核心質素，咁就無問題。

長城汽車（2333）有質素的，業務都不差，不過，過往的增長力不算好強，長遠業務發展雖然正面，但未必是潛力型。這股都有長線投資價值，可以持有。

2） 中國航空工業國際（0232）主要主要從事通用航空飛機活塞發動機及備件的設計、開發及生產、以及提供活塞發動機的售後市場服務及支援。

航空業復甦，的確會對相關企業正面影響。但我地投資與否，除左睇行業本身狀況，都要對企業本身質素，進行考量。

睇翻集團過去數年﹐多年出現虧損，可見佢估值較差，唔係單純因為疫情所致。暫時唔見有明顯投資價值，故不建議你投資此股。

3） 中短期架股價走勢，無人知。我地持唔持有一隻股票，應從長線投資角度去考慮。

農夫山泉（9633）有質素的。

是中國包裝飲用水及飲料的龍頭企業，旗下品牌包括農夫山泉、東方樹葉、尖叫等。佢係中國擁有10個區域取水許可證，並在其周邊建立生產基地。

其產品覆蓋包裝飲用水、茶飲料、功能飲料及果汁飲料等類別。根據弗若斯特沙利文報告，2012年至2019年間，連續八年保持中國包裝飲用水市場佔有率第一的領導地位。

業務上，的確有吸引力的，不過，我一向都新股半新股都無興趣，因為真實面要慢慢先見到。此股可投資，但只建議小注，同時你要明白當中的風險。

由於有一定的品牌價值，因此企業質素與發展正面，財務數據不差，生意與盈利都有理想增長，不過上市不久，股價較波動，同時上市前數據可能執靚過，因此要注意風險度。

這股適合長線的，只要佔你組合唔係好多，就無問題。

------------------------------------------------

Q21189：

老師，你好！

１）我之前 3898 分別係$39.5 & $44.5 高追, 我相信佢長遠有價值,, 但我唔識計佢值幾多,佢一直都跌,請問你有咩建議可以卑我呢?

２）有長輩係早好多年前幾乎用所以存款去買 0005,買入價＄130, 一直以股息過活

但近年股息股價都不理想，甚至無股息，生活拮据，但佢不懂股票，覺得股價同當年差太遠不願放出，即使放又唔知點做， 買返咩類型股票

請問老師有咩建議可以卑到佢呢?
感謝老師的時間！！

龔成老師︰

1） 中車時代電氣（3898）係中國鐵路車載電氣系統供應商及集成商。

佢的產品可分為兩大類：（１）車載電氣系統：包括列車牽引變流器、輔助供電設備與控制系統、列車行車安全裝備。（２）電氣元件：包括電力半導體元件、傳感器及其他相關產品。

佢主要客戶為鐵道部及其地方鐵路局、中國主機廠及城軌運營商。

佢向主機廠及城軌運營商提供新造機車車輛的車載電氣系統，以及向鐵道部的地方鐵路局及城軌運營商提供作維修及更替用途的車載電氣系統。

業務不是無質素，但增長力一般是較大的問題，企業價值無乜向上，盈利亦很普通。

整體質素只是中等，增長力不強。若你持貨不多，可照長線持有。但持貨比較多的話，最好沽出部份，換碼至其他優質股，咁會較好。

（2）至於你長輩方面，其實睇翻匯控（0005）賺錢能力與增長力比過往年代弱左，但又未去到完全無質素。銀行業的賺錢能力比過往減左，因此不能視為增長股，但當經濟好轉，始終都會有錢賺，因此都有投資價值。

用佢作為收息股係可以，相信派息方面，會慢慢回復較正常水平。由於你長輩目標係收息，故唔需要太在意個股價波動，長線持有就可以。

但成個收息組合，唔可以只有單一隻股票，咁會太高風險。要做一個全面組合，包括不同行業架優質收息股，才算係理想。

所以，如果佢太過集中在匯豐一隻股票，可以放部分轉其他，如果佢唔想這刻賣，可以等匯豐股價過多1年，經濟好翻D，銀行股經營環境好翻D，到時股價上翻D時，轉其他股。

你可以建議佢，建立一個收息股的組合，目標是5%、6%的股息率的收息股，例如港燈（2638）、深高速（0548）、香港電訊（6823）、工行（1398）、恆生（0011）、置富（0778）、陽光（0435）或收息基金（3110）都可以。

若能承受到風險，有些更有超過8%、10%的高息股，但股價就略有風險，要自行衡量，佐丹奴國際（0709）、中石化（0386）、互太紡織（1382）等（記住，股價略波動，只能小注）。

但要留意，現時股價只是合理區，未到平宜，因此買入時宜分注，同時不能用盡現金。

------------------------------------------------

Q21190：

你好龔sir，我本身入左3333恆大物業18蚊，仲有6993藍月亮16.8，因為都跌緊請問可以等佢升返？

定止蝕換馬？感謝！

龔成老師：

中國恒大（3333）業務本身不算差，但中央有時會出打擊樓市政策，加上佢本身負債極高（這是最大問題，風險太高），相信會對佢有一定的影響。

你預佢中短期都會波動，但如果你只是小注持有，勉強可以，但都要明白風險。如果大注宜減。

至於藍月亮（6993）有質素的。

佢有「中國P&G」之稱，成立於1992年，擁有衣物清潔護理、個人清潔護理和家居清潔護理三大系列共73個品種的產品。

佢係中國洗衣液有龍頭地位，加上毛利率高，賺錢能力強。睇翻佢之前的資料，以零售額計算，藍月亮在洗衣液市場、濃縮洗衣液市場及洗手液市場的市佔率均為第一，分別為24%、28%、17%。

整體有質素與發展力，不過現價唔平，仍略貴，風險比恆大低，但同樣不建議太大注，如果你小注可守。

------------------------------------------------

Q21191：

請問老師6993藍月亮，302中手遊，你點睇呢2隻股？

書本里面提及賭業是穩賺行業，1383太陽城有投資價值嗎？

龔成老師：

藍月亮（6993）有質素的。

佢有「中國P&G」之稱，成立於1992年，擁有衣物清潔護理、個人清潔護理和家居清潔護理三大系列共73個品種的產品。

佢係中國洗衣液有龍頭地位，加上毛利率高，賺錢能力強。睇翻佢之前的資料，以零售額計算，藍月亮在洗衣液市場、濃縮洗衣液市場及洗手液市場的市佔率均為第一，分別為24%、28%、17%。

整體有質素與發展力，不過現價唔平，之前貴，現價算是合理區頂，你長線持有可以。

中手游（0302）主要於中國從事手遊發行及遊戲開發業務。佢提供多種類型的手遊，包括ＣＣＧ（可收集卡牌遊戲）、ＲＰＧ（角色扮演遊戲）、ＭＭＯＲＰＧ（大型多人網絡角色扮演遊戲）、ＳＬＧ（模擬遊戲）等。

過往生意不差，有持續的生意與盈利增長，財務數據初步正面。

不過，上市年期不算長，這會令財務數據代表性較低，同時，行業業務波動，不確定性大，都令這股造成風險。這股如果你投資不過多，小注投資都可以，始終不是無質素。

至於太陽城集團（1383）主要在中國從事物業開發、物業租賃及管理、酒店與綜合度假村管理及顧問服務、銷售旅遊相關產品以及提供旅遊代理服務。

開賭的確是好賺，但不一定是每個範疇及每間公司都好睇，持有賭牌的當然好賺，例如金沙（1928）、銀娛（0027）。

太陽城集團，當睇翻佢過往經營數據，當澳門賭場人人賺錢（疫情前時代），太陽城卻出現虧損！反映經營方面有問題，因此，這股唔建議投資。

------------------------------------------------

Q21192：

老師你好，從上年剛疫情開始看到你fb，決心做好理財及做一些兼職額外增加收入，終於儲到人生的第一個十萬！！

很感謝你，雖然我知道十萬不是很多，但對於過往月光族的我來說，已經進步了很多 （講緊2020年因為疫情，我身處的美容業是重災區，我上年只返了大概半年工，停業期間是無薪假的）

有很多問題想問你：

1）這十萬，我該如何部署投資？ 已經做了月供股票每月3000

$1000 2800
$1000 1810
$1000 1211

2）其實我還有一些銀行貸款的，每月供$1500左右，尚餘本金$28000 ，我應該提早還款還是將錢投入股票，增值後再還款？

3）我現時的工作是美容顧問，收入不穩定，有時可以月入三萬，條數差時可以只有萬幾人工，而且做得不是很開心，可能我天生不是很進取的人，不會太chur客，加上上司不是很支持我，有時都感到很大壓力。

我的目標是成為營養師，所以一直都在進修中，現時亦攻讀了online degree ，這是我一直會前進的目標。

那麼老師你認為我應該繼續留在現有的工作，為了有時賺多點？ 還是退一步，找其他較穩定的工作，或者做回美容師，然後一路讀書一路有穩定收入較好？

抱歉老師，問題比較多
謝謝你

龔成老師：

先恭喜你！第一個$10萬好重要的，之後的財富就會繼續增長，你已經方向正確，保持進行就得。

1）現時月供的，都有質素，可以保持，長期進行就得。但要留意，你現時月供的2隻，都是潛力類別，這樣會較高風險，因此，建議你之後，加大其他類別的月供，以平衡組合。

2）如果銀行貸款的利息較高，就應該先還錢，減少利息上的開支。

3）你長遠你營養師是大方向，這段時間，就保持工作，加上讀online degree，如果你支出不是好大，其實可以轉去同營養師有關的職業，可能這刻未有專業資格而人工較低，但對你長遠發展可能更加有利，預早認識相關行業。

記住，所以野都是為長遠目標而行的，你用5年、10年這方向想想，就知這刻應該做甚麼。

------------------------------------------------

Q21193：

還想問，當你比亞廸由88跌到12時，你怎知道 或 為何有信心這股一定會升回88以上？

因為你看公司每年毛利純利，股東資金回報等，知道盈利是沒問題？

龔成老師：

所謂的股價，是這刻二手市場的成交價，而我的著眼點，不是當時的$12，而是比亞迪（1211）這企業長遠的發展，這類潛力企業，一定有高有低，有時研發及產品出問題。

但我地要從長遠的角度分析，視點是5年、10年，而我分析到這企業會在行業中行前，而這行業普及時遲早的事，即是佢的發展更強大，都是遲早的事，這就是我當時的分析點。

分析潛力企業，往往不是分析當刻的財務數據，而是研發、將來的市場情況等。

------------------------------------------------

Q21194：

老師，看完你書後想看看賭業股個價抵唔抵入，看能否在疫後受惠，你怎看？

但問題幾間大賭股都沒了市盈率看，為什麼？

龔成老師：

賭業當然是有質素的行業，長遠一定有賺錢，不過現時已比上年疫情時升了唔少，上年時平，現時是合理，銀娛（0027）、金沙（1928），現價合理區中上部。

至於你話市盈率，因為佢地上年度虧損。

而我地分析時，不止要分析一年數據，要分析多年，要分析「正常經營環境」下的營運情況、財務數據。

------------------------------------------------

Q21195：

我今年43歲，十年前移民加拿大，現在政府工作，有兩個小朋友！現在每月儲$500加幣，其中$400放在穩定mutual fund，$100放在股票戶口，我想問你點睇well health? 可否月供嗎？

我想問你會唔會開網上課程？

龔成老師：

Well Health有潛力的，見到李嘉誠都有入股。

佢通過人工智能和大數據等科技手段提高診所的效率，致力于將加拿大極度分散的初級醫療市場帶入數字時代。

Well Health能够為診所提供它們無法獨立承擔成本的軟件工具，這能提高它們的運營效率，進而改善結果，以及縮短患者的等待時間。

醫生可以加入公司不斷擴張的診所網絡，合作方式可以是簽署收入分成協議，或者是直接爲該公司的電子病歷軟件支付服務費。

相信長遠有發展力，不過我唔清楚現時估值，你要自行控制注碼，平衡風險。

我最近同天窗出版社，合作開辦左一個網上課程，題目是關於「資產配置」的，即是講述各種資產與投資工具的特性、投資價值、在財富組合中的角色，至於股票內容就唔算多。你有興趣可睇睇：

http://bit.ly/3pP252j

課程按「人生階段」、「財富累積」、「資產特徵」設計，更有給年輕人、已婚人士、退休人士的精明理財建議。

完成課程後，你會學到：

✓財富系統概念，不再被炒差價的框框束縛；
✓股票、基金、債券、的士牌等資產的運用和買賣技巧；
✓懂得分辨資產質素和平貴，在最合適的時機買賣；
✓如何以最低的價錢，買到最具升值潛力的物業
✓致富3部曲，如何從當下這刻開始啟動！

至於股票班，由於內容太重要，只有實體班，唔會開網上課程。

因為之前實體股票班試過比人偷拍，之後放左上網賣，最後要搞到報海關先處理到，好煩。所以，網上類的教學，都好擔心有偷拍問題，風險太高，因為好多課堂內容，都唔想太公開，只想自己學生知，所以暫時都唔會搞。

------------------------------------------------

Q21196：

你好，請問保險股前景點樣?
2318同2628邊隻較好?
謝謝!

龔成老師：

中國平安（2318）會較中國人壽（2628）好。

中國人壽並不是無質素，不過增長力唔強。同埋企業的賺錢能力不及過往年代。

相信這股唔會再大跌，但要佢大升都不易，長線持有價值都算有，但暫時唔好對股價有太大期望。

反而中國平安近年做得更好，佢有質素，佢有規模，有品牌，近年的發展都不差，不過，股價有時會有少少波動，這主要受投資市場表現影響。

這股有長線投資價值，是平穩增長型，分注投資都可以。

------------------------------------------------

Q21197：

老師，之前睇左你在牛牛節目嘅分享

跟你嘅posts大概4-5年, 知道你揸1211好耐, 但今次至知原來10年, 仲今次至知原來1211試過10幾元升上80幾元又跌番10幾元你都無放。

我21元入吉利,本已經高位跌落來至入, 入左㸃知仲跌, 無走學你話長揸, 升上30幾, 好開心, 㸃知最近跌低去番19, 又非常後悔...覺得應該高位放, 低位再入過...

其實. ...長揸, 吾放, 到想掉動大筆資金來買樓時, 又適逢股價跌番低位就真係似乎錯過良機？？
請龔sir有空指教吓

龔成老師：

你要克服心理問題，你現時的心態，仍停留在一般散戶的心態，如果你想在股市真正贏錢，就要學投資大師，不要學散戶。

投資大師只著重「企業」，不著重當刻股價，你現時被當刻股價上落影響，明顯已經錯左！

好多人事後孔明，以為能捕捉過往股價，但真的能捉到嗎？其實好難好難！

吉利（0175）有質素的，你長線就得。

但要提翻你，我地投資股票，一定要長線，5年是經常事，最少都3年，如果你想快速滾大買樓，就要調整一下心態。

------------------------------------------------

Q21198：

龔sir！！又係我啦！上年我辭左職多謝過你開拓左我對理財既思維，我依家每日都覺得好開心好有動力！

上年23歲生日前我立左目標要搵到第一個一百萬，自己將副業變左全職打理後有一排壓力都真係好大，開支大左但收入好似無咩增長。身邊朋友又話女仔咁辛苦做咩，搵個好老公咪得。

雖然灰左一段時間，但總算跨過左個難關，的確人既潛能係要逼既。雖然我唔反對我朋友所講伴侶重要性，但我覺得一件事還一件事，投資自己先係最重要。

我一直同屋企人住係公屋，我都曾經好自卑，屋企人從不理財，係月光族，依家兩老退休了都無好多積蓄。

上過你課程，睇過你書我反而「強逼」番父母每個月係我比既家用裡面扣除部分左月供：$3000盈富$2000港鐵$2000領展。仲買左本簿仔比佢地每日寫低用左幾多錢，交功課比我睇，佢地話好得意好開心每個月真係洗少左好多

最後我地離開左公屋呀，雖然我只係買左一間舊樓既細單位，但勝在上手業主全新裝修過節省唔少裝修錢。我相信呢個只係其中一個milestone，我會繼續努力希望真係5年內買到我既dream house。

要贏！

多謝既說話希望你唔好嫌多，因為你，當然我自己都有努力啦，啟蒙左我，我相信自己未來會更好的！老師，你也會的，謝謝你

龔成老師：

我相信尋找自己的夢想、事業發展，與找另一半，是無衝突的。

同時，心態上唔應該有「依靠別人，我不想努力了」的心態，我地做好自己最重要，其他人往往只是輔助。

加油！你的方向正確，同時心態很好，你23歲，已經有這種心態，可以預計你將來有可定的成就。

記住，成功的路不是直線，當中一定有相當的困難，但只要你保持正面心態，就一定能成功。

恭喜你成功置業，我會等你更多好消息，加油！

------------------------------------------------

Q21199：

你好！如果睇好電動車板塊，請問應該買比亞迪定2845 ETF 較好？咩嘢價位適宜買入？

另外，中銀香港近日績後股價報跌，請問是否現價可買入定選中國銀行息率較高？

龔成老師：

GX中國電車（2845），這基金的目標是追蹤Solactive中國電動車指數NTR「相關指數」表現緊密相關的投資回報。

持股中最重就係比亞迪A股（002594），以及與中國電動車產業有關的股票，中國因為能源問題，長遠一定要發展電動車，這是大方向，故此股有一定投資價值。

由於近期不少車股被炒起，此股現價略貴。無貨可以現時入少少，到有明顯回調才再慢慢加注。

潛力度是有的，但會比較波動，如投資宜慢慢分注，可長線。

中銀香港（2388）係本地銀行股裡面，是較有質素的一隻，有長線投資價值。唔需要太理會中短期情況。

不過，整個銀行業的賺錢模式已有減弱，無以前咁好賺，之後主力是收息及平穩增長模式。現價合理。

中銀香港有增長力，而中行（3988）就集中收息，要睇你的投資目標。

------------------------------------------------

Q21200：

如果我現在差不多30歲 是否該選擇3319？另外請問823和3319是否都屬同一類 是物管？

現在科技股很多都下跌 是否應該開始物色優質科技鼓？謝謝

龔成老師：

雅生活服務（3319）適合30歲這年齡人士投資的，佢本質不錯，佢無論在業務本質、規模、品牌、財務數據、前景，都是理想的，反映這企業有一定的質素。

加上這企業的背景因素，以及行業的發展，相信這企業的前景不差，有長線投資的價值。

整體是有長線投資價值的。現價合理區中上部，不過股價都會有時出現波動，投資宜分注進行。

佢是物業管理，領展（0823）是收租，不同類的。

我地最重要是建立一個長期的「財富組合」，要優質，要平衡，要適合你的年齡與風險承受程度，新舊經濟，不同行業，不用類股都要有。

而同一行業不能太多，同一股不能太多。要平衡，建立後長期持有，不是買賣賺差價，而是成為你財富組合一部分。

----------------------------------------------

若你有問題想向本人發問，可在龔成的fb專頁中（www.facebook.com/80shing）inbox龔成，但要注意如無特別聲明，有可能將問答放上網，當然，會將發問者的身份，以及有關個人資料的部分刪去。

另外，我所給予的各種意見，只是供大家參考，當中無任何銷售及推介，不涉及任何利益，其實大家應該要有獨立分析的能力，我只是給予一些方向及純參考模式。

由於提問人數眾多，見諒無法即日回覆，如果是普通的提問，預起碼要7天以上才能回覆，若然是較複雜的提問，起碼要10天才能回覆，希望各位能諒解。

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

好可怕
不要給我打分數～～～～

香港人一定要反對「社會信用體系」，大陸人已經被這個系統改造接近一年，以下是杭州的現況：

評分較高的居民，可以在醫院賒數代支醫藥費，租樓可付較低的押金，免費使用校園的健身設施等優惠。相反，低分者享用公共服務的次數大減，乘搭公車不可使用先上後付的系統，租共享單車要付更多押金，禁止借貸、買機票及高鐵票。最可怕的一點是——他們紛紛透過捐血和做義工來提高自己的分數。

杭州人反對系統嗎？

「支持，因為不可靠的公司和老闆會列在黑名單上，可以保障消費者。那些人因為失信而被列入黑名單，是很合理的事。」

大陸學校沒有教倫理學，很多人都不明白，當一種道德行為降格為一種手段時，即使可帶來好的結果，都是屬於違反道德。例如，做好人，是道德的，但「為了」選上總統而努力做好人，動機不純，令好人失德了。

社會信用系統，本質就是奴役人民「為了」獲取更高評分，而不擇手段做更多好的行為，去討好政府所定下的道德標準。敗壞了集體的道德，亦剝奪人民的自由。

當一個人畢生都追求更高分數時，他自然心無二致，不會再追求其他人生而活着的目的了——這便是極權政府維穩的最高目標。

血庫存量的確會上升，但這些血皆不是希望幫人救命的血，而是為了一己贖罪而流的血。是多麼敗壞的社會，才要靠這種手段維持道德的供給？

道德已淪為供求關係，淪為支持消費行為的可代換債券。

杭州為了推行這套魔鬼的系統，支付寶於2018年4月開啟了「電子身份證」功能，用戶需要「刷臉」綁定帳戶，連動公安部的CTID認證平台，假借方便市民之名，將每一個人的行為實時上報中共的大數據中心。透過5G極速，配合全國2億部CCTV及每一家每一戶的智能電器，公安只需在電腦一按，就可以追蹤每一張臉的實時位置，即時顯示對象現時的評分、最近行為和足跡、戶口結餘、居住地址、最新發出的短訊內容、購買紀錄等等。習近平推動三年，終於實現「陽光司法」。

杭州是第一階段試點，既然民眾沒有反彈，口碑良好，哪有不推廣到大灣區的道理？

6月12日，李克強主持國務院會議說：「加快建設社會信用體系，構建相適應的市場監管新制。」

7月5日，廣東省頒佈《粵港澳大灣區建設3年行動計劃》，全面性建構社會信用評分體系，推動港澳之間的信用資訊共享、信用評價標準接軌、信用產品互認等，然後這一點厲害了，商家佬睜大眼看清楚——依法對區域內企業聯動實施信用獎勵和失信懲戒措施。

香港司法獨立？那我中共就建一套獨有的政法系統凌駕你的司法吧。

一套新系統，改寫了「奉公守法」的定義。

特區政府有為這件事置喙嗎？

智能身份證第二階段換領於6月3日開始了，限期內未換領者將被罰款$5000。

浙江陽橋村正進行另一個社會實驗，信用評分不再只限官商查閱，而是張貼在村口的公告欄上。高分者可領取番梘和廁紙，低分者則遭到鄰居歧視和疏遠。打坐練功和遲還錢扣5分，這時村民就要趕快去探望老父老母，帶他們睇醫生，才可讓自己加回6分。家庭成員之間的評分都會互相影響，但沒有人知道具體運作原理，到季尾黨官就會逐家逐戶公佈成績。

廢黜已久的連坐法，回歸中國了。

「為啥我只有兩星？」58歲的農民氣得將家門的貼紙撕下。

「我明白了，如果你是那些給星星的人的朋友，你才得到更高分。」56歲的女店東也是兩星。

人，不再是一個人，而是變成一束束等候被收集的數據，被大數據所圈養。你不知道你何時被扣分，只在機場出境被拒時才知得到。你永遠不知道自己做錯了甚麼。

這不叫「奧威爾式」，而是「卡夫卡式」恐怖。

「他們只是他們檔案卡的影子，甚至比這個還不如——他們只是檔案裡頭一個錯誤的影子，甚至作為影子而存在的權利也沒有。」

卡夫卡的預言，在100年後成真了。

2018年，大陸有1750萬人次因分數太低而被禁買機票。

有了這個系統，人民還會非議政府嗎？還敢上街示威嗎？還敢跟朋友亂說話嗎？

說算你敢，你的親戚朋友都會群起制止你，因為你會陀衰佢哋個分。

維穩成功。

這個問題，不單要讓更多香港人知道，也要讓更多大陸人知道。

我知道，我將來或會因言獲罪，但我仍然要寫。

而我的力量有限，抗爭需要你們每一分力參與和宣導，需要你陳明何謂正確，何謂邪惡。這才叫道德，而不是靠一個分。

改革30年期間，中國人啞忍政治操控，以換取經濟發展和財務自由。現在，中共用短租地契逼樓宇買家狂補地價，用全民養老金供養股市，更用法令接管了馬雲的支付王國。日前，習近平正式修憲，國家主席改成終身元首制。

香港很多地契都在2047年到期，接下來的28年，可以預見中共只會更全面滲透香港，進一步扼殺我們的生存空間。

「你班暴徒搞亂香港，成日示威搞到無晒安寧！」

如果你的壽命只剩28年，選擇安寧當然是名智之舉。

但若然你還年輕，有子女，對香港的未來着急的話，有甚麼理由還置身事外，甚至為虎作倀？

我懇求你，睜開雙眼。已睜開的，請你閉上，想想還有甚麼事未曾了解，甚麼是你能力範圍內可以做的。

很多時，人與人的分歧那麼大，未必因為我們的立足點不同，更大機會是我們的消息來源不同而已。不踏出同溫層，世界只會仍舊不變。

要說的話太多了。「認同請分享」，一click就可以，但請你在分享之餘，也補上你自己的想法，寫給那認識你的人看。這樣，才叫切身，讓人在文檔以外，找到了各自的獨特價值。你都有你的故事要分享，不是嗎？

作者