機密內容
」
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
徐巧芯秀文件質疑援烏金流 台灣基進北檢告發洩密
立委徐巧芯日前質疑外交部援助烏克蘭之金流有疑,直接將機敏文件公開媒體記者翻拍,台灣基進秘書長吳欣岱與高雄黨部執行長楊佩樺6日指出,雖然文件上有以便利貼遮隱資訊,但只要留心查看,仍然可以推敲該文件之機密內容,該機敏文件之資訊恐已遭有心人士細譯與利用,因此前往台北地檢署告發徐巧芯涉犯《刑法》與《國家機密保護法》。吳欣岱表示,徐巧芯捏造陰謀論,想製造新聞、轉移大家對她家詐騙集團的注意力,為了轉移焦點就拖大家下水,影響台灣國家安全,造成目前與我們有準外交關係的國家有很大的壓力,甚至造成政局變化。她說,烏克蘭此刻正與俄羅斯交戰,我國國際地位處境險峻,基於人道與開拓外交關係,外交部所為之援助,本不宜任意洩露。徐巧芯本次洩露之資料,乃是密等為民國122年即西元2033年12月31日始可依法解密之機密文件。楊佩樺認為,台灣在國際外交上屢次被中國大陸打壓,而徐巧芯就是那個中國出來補一腳的立法委員,破壞台灣與國際盟友之間的信任。她指出,徐巧芯明涉嫌違反法規,分別為《刑法》第109條「洩漏國防應秘密」、《刑法》第132條第1項「公務員洩漏國防以外之秘密」、《國家機密保護法》第32條第1項「洩漏本法核定之國家機密者」。台灣基進強調,無論上述機敏資料屬於我國國防應秘密之文書消息,或是屬於我國國防以外應秘密文書消息,徐巧芯將其因職務所獲得之應保密之外交部文件,任意提供給媒體翻拍,恐涉犯公務員洩露秘密等罪嫌。
陳建仁下午才提樂見公開高端採購合約 衛福部駁斥:涉商業機密內容不公開
行政院長陳建仁今(9)日赴立院接受備詢,下午表示,高端已正式發布聲明將召開董事會決定是否公開採購合約,他樂見高端做此決定。但晚間食藥署表示,各類防疫物資的採購案件,若涉商業機密,依法可以不將決標內容納入決標結果公告,否決公開高端採購合約一事。立法院今日召開臨時會,安排行政院長陳建仁來備詢報告高端案,陳建仁下午接受民進黨立委吳玉琴質詢時表示,政府已多次與高端聯繫,將召開董事會決定是否公開採購合約。他也表示「政府立場也是主張可以公開,我們就盡量跟高端做協商,希望他能公開,我們很高興看到他願意召開董事會來做決定。」對於行政院長認同公開高端採購合約一事,衛生福利部疾病管制署晚間表示,辦理各類防疫物資之採購案件,包含疫苗、藥品、防疫器材與裝備等各項防疫物資,若無特別簽訂商業保密條款,原則上均依「政府採購法」第61條辦理決標公告。依照採購法第61條、政府採購法施行細則第84條規定,在特殊情況下,若決標內容涉及「商業機密」,機關得不將決標內容納入決標結果公告,及對各投標廠商書面通知。因此辦理各項防疫物資如COVID-19疫苗、猴痘疫苗,及COVID-19用藥瑞德西韋(Remdesivir)、莫納皮拉韋(Molnupiravir)等採購,涉及商業保密條款者,皆依此項規定辦理。疾管署也認為,今日在立法院質詢時,未能第一時間傳達正確資訊,對於已將未刊登的決標資料(內容僅包括公告標案案號、開標時間、決標日期、登入日期)傳送至工程會電腦資料庫,誤認即屬決標公告之意,深感抱歉。
蔣萬安提案調閱東洋、雅各臣疫苗機密內容 陳時中指合約有不可公開條款要先與法務討論
立法院疫苗採購調閱專案小組今天首度召開全體委員會議,國民黨立委蔣萬安等多位藍委在會中提案,要求調閱指揮中心之前與東洋及雅各臣等公司BNT疫苗的相關文件,指揮中心指揮官陳時中則表示,必須先與法務部門討論後再提供調閱小組調閱。立法院社會福利及衛生環境委員會新冠肺炎疫苗採購調閱專案小組今天終於進行第1次全體委員會議,由於指揮中心堅持採購疫苗細節都是機密,該調閱小組也因此召開機密會議,內容並未即時轉播。根據「中央社」報導,國民黨立法委員蔣萬安在機密會議中提案,台灣仍面對新冠肺炎威脅,疫苗採購攸關民眾生命安全及健康,希望衛福部提供採購國際認證疫苗歷次討論會議記錄、疫苗採購數量相關會議紀錄、疫苗採購品牌、數量專家小組意見、廠牌選擇依據、各廠牌數量採購數量依據及裁決標準等相關文件。蔣萬安表示,各種進口新冠疫苗中,尤以BNT疫苗採購過程曲折,經過指揮中心、東洋及雅各臣多方洽談,但最終都未成功簽約,因此相關文件備受矚目。也是今日會議召集委員的蔣萬安表示,他提案希望衛福部提供109年9月11日至11月3日與東洋洽談代理德國BNT疫苗公文、會議紀錄、往來電子郵件、以及衛福部為何最後只決定採購200萬劑疫苗決策公文及相關簽呈。至於雅各臣洽談代理BNT疫苗部分,蔣萬安也提案調閱從109年9月18日至10月26日洽談的相關公文、會議記錄及往來電子郵件。另外,也要求指揮中心提供109年8月20日起到110年1月15日為止,與BNT藥廠洽商往來會議記錄、指揮中心採購BNT歷次公文、雙方往來的電子郵件、專家學者意見等。「中央社」報導指出,針對蔣萬安提案調閱多項有關BNT的文件,陳時中表示,所有新冠肺炎疫苗合約都簽署「不可對外公開」的內容,但只要不妨礙進貨,應可提供調閱小組調閱合約相關內容。陳時中也強調,對於立委要求調閱的疫苗採購文件清單,仍待進一步研究,他會與法務討論後,釐清在簽約保密協定前提下可以提供立院調閱小組調閱的內容。
吳斯懷批國軍洩露消息很要不得 同黨立委:硬扣帽子很要不得
被爆出索取敏感軍情的國民黨立委吳斯懷,今(13)日接受媒體採訪時回應,表示索取資料裡面完全沒有機密資料,認為國防部將消息洩露給媒體是「非常惡質的案例」,而同黨立委鄭麗文也表示「硬要扣帽子真的很要不得」。12日時有知情者爆料,屬於衛環委員會的立委吳斯懷,在最近跟軍方拿了許多情資,其中有許多敏感資料,像是人力、預算等等,還要求機密單位資通電軍跟新措施聯合兵種營的狀況等資料,甚至連聯合戰力規劃及軍民協防做法都在索取範圍內。不過國防部則回應,表示吳斯懷確實有索取資料,也已經派出專員進行報告,但絕對有做到堅守國家機密保護法的底線。今日吳斯懷在立法院出示文件,澄清自己所得到的資料完全沒有機密內容,而資通電軍的部份則是跟國軍「交換意見」而已,他認為資通電軍應該要比照國外網軍,提供一個可以努力的方向,此外他還強調應該要由國防部出來說明,而不是由自己出來澄清。同黨立委鄭麗文則表示,「若是國軍的資料是機密,連委員都不能看的話,誰去調都沒有用,若不是,委員就是在盡自己職責,國防部沒有理由拒絕。做無謂揣測或是硬要扣帽子,是非常要不得。」