網路攻擊
」 駭客 美國 DDoS 中國 網路攻擊
賴清德將出訪友邦 蔡明彥赴南太先期維安
總統賴清德將於30日率團出訪友邦,國安局今(22日)表示,國安局長蔡明彥近日已先行前往馬紹爾群島共和國、帛琉共和國,以及吐瓦魯等南太平洋友邦,為賴總統赴訪進行先期維安視導,並與友邦元首及政要就共同關切議題交換意見。國安局表示,各友邦政府均高度期待賴總統到訪,並盼持續強化與台灣在各領域的合作關係。國安局表示,馬紹爾海妮(Hilda C. Heine)總統在會談中,肯定台、馬夥伴關係穩健發展,歡迎賴總統首次海外出訪便前往南太國家,並期待與賴總統會晤交換意見。海妮總統亦表達對區域海洋安全議題之關切,蔡局長回應指出,台、馬兩國共同面臨新興安全威脅,雙方可建立制度化交流機制,推進實質合作。帛琉總統惠恕仁(Surangel Whipps, Jr.)因出席「聯合國氣候變遷大會」(COP29),指定財政部長烏卡雷(Kaleb Udui, Jr.)接見蔡明彥。烏卡雷部長表示,今年帛琉總統大選期間,遭受嚴重外來網路攻擊,帛琉政府深刻體認強化網路安全的重要性。蔡明彥則表示,台灣應處中共網攻威脅經驗豐富,願協助帛琉強化網路安全韌性。吐瓦魯總理戴斐立(Feleti Teo)也因出席COP29不在國內,而由副總理倪勒索尼(Panapasi Nelesoni)接見蔡明彥。倪勒索尼副總理強調,吐國日益關注國際安全情勢,尤其中共在南太地區試射彈道飛彈,已影響區域和平穩定。台、吐雙方同意未來將加強情資交流,以掌握區域情勢發展動向。國安局指出,目前我國南太友邦正積極安排賴總統到訪活動,各項接待及維安準備工作已陸續到位,以期賴總統訪問行程圓滿順利。
第三次世界大戰要來了? 瑞典將發民防手冊:必須為最壞的情況做好準備
對於第三次世界大戰的討論一直存在,近年世界局勢的不穩定,又掀起有關三戰開打的話題。而瑞典民防局(Swedish Civil Contingencies Agency)在本月18日發表的《因應危機或戰爭情況》(In Case of Crisis or War)民防手冊,也被視為挑動敏感神經,其內容比舊版本增加了整整一倍,包含如何為戰爭、自然災害、網路攻擊和恐怖主義等緊急情況做好準備的資訊,更新的簡介也表明「我們必須為最壞的情況做好準備—武裝襲擊。」瑞典政府指,未來將向全民發放這本手冊,預計數量為520萬本。據《每日鏡報》報導,瑞典政府近日修改了這份在2018年首次發布的《因應危機或戰爭情況》,其新的簡介為,「面對一個不安全的世界需要做好準備,對瑞典的軍事威脅已經增加,我們必須為最壞的情況做好準備—武裝襲擊。」手冊裡也告訴人們核武的風險,指示讀者「全球安全形勢增加了使用核武的風險,如果發生核武、生物武器或化學武器攻擊,請像空襲一樣採取掩護措施。」並補充說,人們將透過無線電收到有關襲擊的警告,如果沒有更好的選擇,應該前往地下室或地鐵。而更新版本的小冊子中間甚至寫道「如果瑞典受到另一個國家的攻擊,我們永遠不會放棄,所有關於停止抵抗的信息都是錯誤的。」早些時候,美國總統拜登(Joe Biden)才批准基輔用美國製陸軍戰術導彈系統(ATACMS)轟炸俄羅斯境內的軍事目標,莫斯科與西方之間的緊張關係也升級到新的高度,此舉激怒了將於明年1月重返白宮的川普(Donald Trump)的支持者,因川普曾承諾將限制美國對烏克蘭的援助,並儘快結束戰爭。對此,其長子小唐納·川普(Donald John Trump Jr)也抨擊這一決定,表示是為了「確保他們在我父親有機會創造和平之前讓第三次世界大戰開始。」報導指,烏克蘭總統澤倫斯基(Volodymyr Zelenskyy)長期以來一直向西方支持者施壓,要求允許烏克蘭對俄羅斯境內更深處的軍事目標進行攻擊,但其盟友拒絕了他的請求,因為擔心這樣做會跨越俄國總統普丁(Vladimir Putin)畫下的「紅線」。早在9月,普丁就曾表示,若西方國家為基輔提供打擊俄羅斯的火力,他將認為西方國家是烏俄戰爭的「直接參與者」。
美準國安顧問:中國部分軍力已超越美國 還是需為台灣備戰
川普內閣成員陸續出爐!首位當選國會議員的綠色貝雷帽成員瓦爾茲(Michael Waltz),將成為川普2.0的國家安全顧問。他10月曾在簽書會上指出,台灣的地位極其重要,即使中國解放軍的海軍與太空軍數量已超越美國,美國的軍事力量也必須準備好。據悉,瓦爾茲在陸軍服役27年,曾擔任過小布希防長倫斯斐(Donald Rumsfeld)、蓋茲(Robert Gates)的國防政策總監,以及小布希副手錢尼(Dick Cheney)的反恐顧問,反對川普將美軍撤出阿富汗,並且像國會中的許多超級鷹派一樣,他始終對轟炸伊朗抱持開放態度。此外,他還被認為是眾議院裡對中國最鷹派的議員之一,包括提出「美國正與中共進行冷戰」的論點,且是第一位呼籲美國全面抵制2022年北京冬奧會的國會議員。瓦爾茲在10月出版新書「艱難事實:像綠扁帽部隊思考與領導」(Hard Truths: Think and Lead Like a Green Beret),並與「雷根研究所」(Ronald Reagan Institute)所長扎克海姆(Roger Zakheim)一同舉辦簽書會,討論了瓦爾茲擔任綠色貝雷帽的經歷、國會中的兩黨合作、兵役的重要性、阿富汗撤軍、烏克蘭戰爭等議題。其中,瓦爾茲提到,美國不應該因為武裝台灣而惹怒習近平,就像在烏克蘭問題上,美國不該推升緊張局勢,而是應該緩和衝突。不過瓦爾茲表示,中國國家主席習近平曾公開討論美國已經走下坡,要取代美國成為全球領袖,並認為西方價值也走下坡,並以科技監控極權主義取而代之,掌控的第一步是西藏,下一步是香港,再來是台灣。瓦爾茲補充,「台灣的意義不光是掌握全球8成的先進製程晶片。地理位置上,台灣位於日韓與東南亞海運要地,控制全球一半的GDP,形勢相當重大。」對此,瓦爾茲強調,美國軍事力量必須準備好,即便中國海軍與太空軍數量已超越美國,且中國核武的數量是以3倍數,而不是以2倍數成長,相當類似1930年代納粹德國的建軍速度,但德國當時還沒有戰略拒止美國的意圖。他認為未來的美國總統不應該從坦克對坦克,船艦對船艦的概念來思考,如果中國要攻擊美國,會先拒止,並透過網路攻擊美國的港口、水資源和油管。他們的駭客組織「伏特颱風」(Volt Typhoon),不光是間諜行動,而是在美國系統埋下網路定時炸彈,並在首波攻擊中針對空中和網路。他指出,中國人已知道未來整個經濟將依靠太空網路,包括農業、全球定位系統(GPS)、銀行與即時物流,他們已發展出能全面控制並讓美國經濟陷入黑暗的能力,「無論你愛川普還是恨他,他擔任總統時的直覺就是,如果在太空排行老2,你就不可能成為地表最強,美國必須保衛這些資產。」
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
堅定支持台灣!帛琉總統惠恕仁成功連任…曾透露:中國「一直在大力施壓」
台灣12個邦交國之一的帛琉在5日舉行總統大選,現任總統惠恕仁(Surangel Whipps Jr.)連任成功,副總統歐宜樓(Raynold “Arnold” Oilouch)也以高票篤定當選,我國外交部則對此表達祝賀。台灣與帛琉自1999年建交以來關係穩固,而惠恕仁自2021年上任後,亦持續深化與台灣的邦交關係,他還曾在選前受訪時直言,中國「一直在大力施壓」。帛琉在11月5日舉行總統、副總統及國會議員選舉,雖然目前仍在計算海外投票,但現任總統惠恕仁與前總統雷蒙傑索(Tommy Remengesau)的票數有明顯差距,當地媒體便已報導確認將由惠恕仁連任。而據帛琉選舉委員會,官方選舉結果將在收取海外選票後,於本月12日後正式公布。總統府發言人郭雅慧在7日晚間發布新聞稿表示,總統賴清德代表政府與人民,向帛琉完成總統選舉表達誠摯祝賀,並且恭喜總統當選人惠恕仁與副總統當選人歐宜樓,期盼未來進一步在既有的緊密基礎上持續拓展、深化台帛邦誼。郭雅慧表示,台帛建交25週年邦誼深厚,互為忠實摯友,除了在基礎建設、農業技術、資通訊、潔淨能源和氣候變遷等領域合作密切,亦共同面對國際上的各種挑戰,未來我政府也將持續與帛琉新政府攜手合作,共同維護印太區域和平、穩定與繁榮,促進台帛友好邦誼。惠恕仁十分堅定支持台灣立場,2021年COVID-19疫情期間,惠恕仁便率團來台,是為疫情期間首位訪台的外國元首,帛琉更開放了「旅遊泡泡」,讓台灣人得以出國旅遊;而今年惠恕仁也已2次訪台,都有與總統賴清德見面,並曾在今年8月公開表示,台帛邦誼「基於共同價值,穩固友好」。除此之外,惠恕仁還表達過對中國擴張影響力的擔憂,認為中國透過「觀光產業武器化」限制中國遊客前往帛琉,盼能打擊帛琉觀光業,也意圖逼迫帛琉在外交上轉向,直言對方給予的經濟壓力與網路攻擊是種「新型戰爭」。此次選舉前,惠恕仁接受《彭博》(Bloomberg News)專訪時,再次表示中國「一直在大力施壓」,並指出「顯然他們(北京)有所盤算,而這盤算的核心就是台灣」。
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
國安局批中共網攻不斷 示警:共軍網路部隊影響社會穩定
立法院外交及國防委員會於今(23)日邀請國防部、國安局等機構進行專題報告並備詢,討論中共可能透過「灰色地帶戰術」與「蟒蛇戰略」對台進行封鎖的國安危機,以及如何確保關鍵物資、產業與基礎設施的自主性及供應安全。國安局在書面報告中指出,解放軍近年來擾台行動頻次逐漸常態化,範圍已擴及台灣東部,並且使用無人機飛越外島,甚至探測氣球飛越台灣本島,同時中共的海洋調查船及民兵漁船也頻繁侵入台灣本島與外島的禁限制水域,顯示解放軍持續變化其侵擾模式。此外,國安局強調,共軍的「網路空間部隊」正針對電信、能源、交通等民生領域的聯網設備,試圖繪製台灣的網路拓撲結構並奪取控制權,以在關鍵時刻發動網路攻擊,配合訊息戰操作,影響台灣的社會穩定。為了應對中共的網攻手法與認知戰,國安局表示將加強與友方分享情報,強化台灣的數位聯防及應對機制,並協助政府建立公私部門合作機制,提高災害緩解與復原能力,增強關鍵基礎設施的韌性。國安局表示,面對中共利用生成式AI擴大對台認知作戰的挑戰,國安局將加強產官學界合作,提升深偽檢測與AI辨識技術,並透過自動化的輿情監控系統即時提供預警資訊。同時國安局也積極拓展國際合作,推動與友邦建立「主動認知防禦」機制,以強化台灣在認知戰中的防護能力。
AI抽取刑事案件線索 桃園警「數位科技戰情中心」對抗新型態犯罪
運用AI科技結合警政偵防,桃園市警察局一直向前走,以「數位科技戰情中心」引領辦案,挑戰科技犯罪,針對智慧犯罪、電腦犯罪、網路攻擊、金融詐騙、虛擬貨幣洗錢的犯罪型態,整合案件辦案資源,給予犯罪迎頭痛擊。桃園市警察局展示「科技環境整合」、「無人機立體空間偵蒐」、「刑案大數據智慧檢索與對話機器人」及「AI巡防系統」等科技偵查相關運用設備,依據桃園市警察局的AI打擊犯罪成果,從前年3月至今年9月底,共尋獲失竊、侵占及遺失汽車342輛、機車584輛,減少民眾財產損失1億1720萬元,破獲變造車牌案215件,查緝成果都是六都之首,大數據智慧檢索與AI巡防系統更是發揮功效。素有「科技市長」之稱桃園市長張善政在「數位科技戰情中心」啟用典禮表示,過去在科技產業的背景正是推動桃園警政科技化的重要能量,科技戰情能整合所有科學偵防設備、人員和科技系統,能將刑案資訊即時分享,發揮整合調查的廣度,遇有重大刑案時,戰情中心就是前進指揮所,讓指揮官能即時掌握辦案進度和調度專案人員。在戰情中心成立典禮中,張善政也進入與會的科技廠商展示攤位,瞭解最新AI發展與警政科技的研發成果,對於刑案大數據的分析和虛擬貨幣流分析格外有興趣,負責建制這套警政辦案系統的「驊宏資通」代表翁國倫表示,從刑事案件的大數據分析能整合偵查筆錄、動態情資、通聯記錄、情資地圖與追蹤軌跡,能瞬間釐清案情,對於掌握時效提升辦案效率有很大幫助。此一績效也展現在車輛辨識的大數據分析,AI運算平均每月680萬的辨識量,自動抽取出4萬件刑事案件相關線索,經過情資地圖脈絡的整合分析,大大提升刑案的破案效率。桃園市警局也針對新型犯罪型態的虛擬貨幣流追蹤與扣押提出數據說明,累積至今年9月有199件案,成功向境外交易所凍結虛擬貨幣並取得法院扣押裁定,阻斷不法金流共200萬元,雖然金額不大,對於AI的虛擬貨幣案情分析經驗有很重要的示範作用。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
小米監視器突傳陌生男說「麻煩調一下」 嚇壞女屋主!懷疑被監控
大陸河北一個家庭為了方便查看小孩情況,便在家中裝設小米監視器。沒想到,日前女主人在家時,竟聽到監視器傳來陌生男子的聲音,讓她相當害怕,不知道是否被其他人監控,對此,小米公司也做出回應。根據陸媒綜合報導,大陸河北一名母親近日在網路上發文,表示她的家中裝設小米的監視器,用來查看小孩的情況。沒想到,11日當天,該名母親竟聽見監視器發出男子的聲音,說了「麻煩調一下唄!、這個就行」。而這讓該名母親相當錯愕,立刻問自己的老公,是否有用監視器與她講話,但老公卻說沒有。讓女子瞬間感到相當驚恐,懷疑自己遭到別人監控。對此,小米公司發言人表示「相關視頻中出現的產品,根據用戶提供的訪問紀錄截圖信息顯示,對應時段無人訪問。該款攝影機及相關網路服務未被網路攻擊,任何未經授權的個人或設備,均無法與該攝像頭進行語音對話。」發言人也表示,事發後已經跟用戶進行溝通,徵求對方同意,取回設備進行檢測「目前設備狀態一切正常,後續會再次進行檢測,同時也邀請第三方鑑定機構對該產品進行測試,確保公眾對安全保障的知情。」
驚!證券投信官網遭DDoS攻擊 兆豐金、彰銀12日晚重訊已緊急復原
兆豐金(2886)、彰銀(2801)12日晚間分別透過重訊及新聞發布,就其網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。據悉,證交所在今天下午在台股收盤之後,傳出大當機;主計總處網站於晚間7時許也疑似遭到類似的網攻,一時之間無法連線。兆豐金控晚間發布重訊指出,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。評估對各該公司日常營運尚無重大影響,並提到集團相關資安防護機制,目前已足以因應此事件,後續將持續密切監控。彰化銀行則表示,該行於遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。
奧運期間挺過風暴 林郁婷今擔任反霸凌大使
我國女子拳擊選手林郁婷在巴黎奧運期間,被許多世界級名人進行性別霸凌,但她挺了過來並拿到金牌。教育部長鄭英耀4日聘請林郁婷擔任反霸凌公益大使,期許透過她的力量,促使更多學校積極防制霸凌,讓每個學生都能在安全、友善的環境中學習和成長。林郁婷在巴黎奧運期間,被《哈利波特》作者J.K.羅琳及美國前總統川普等人質疑性別,她面臨極大壓力,不過仍靠著實力拿下金牌。林郁婷遭受的霸凌舉世皆知,但她以健康的態度勇於面對,成為典範。林郁婷表示,在巴黎奧運期間遇到這麼多事情,如果心智不夠強大,將難以面對。當時在很多國人的支持下,她得以堅持到底,然後現在可以站在這裡。林郁婷說,霸凌無所不在,她接下教育部反霸凌大使的工作,深感這是一個沉重的任務,未來她將以自己的經驗告訴所有人,「霸凌是不對的」,希望可以藉此抑制霸凌事件,讓台灣成為一個和平、健康的社會。教育部推動防制校園霸凌工作,將每學期開學第1周規畫為友善校園周,宣導校園霸凌防制、性別平等教育、人權教育、品德教育等各項議題,113學年宣導主題為「拒絕兒少性剝削—不拍、不傳、不留、要求助」,為達到宣傳效果,今年特別聘請林郁婷擔任反霸凌大使。鄭英耀表示,「在奧運期間發生的霸凌事件及網路攻擊,讓我們更加認識到反霸凌的重要性。林郁婷以她的成就和勇氣,成為一道光投身反霸凌工作,教育部將借助她的影響力,來建立友善、溫馨的校園環境」。
接連算中花蓮強震! 命理師再爆「台灣難躲4威脅」
宜蘭縣近海15日傍晚5點06分發生有感地震,芮氏規模5.7,全台皆有感。對此,曾算中0403、0423花蓮大地震的吠陀占星權威李靜唯提醒民眾,「8月13日之後台灣也要特別注意地震、海嘯、颱風、暴雨的威脅」。這兩天全台震不停,先是宜蘭縣近海15日傍晚5點06分發生有感地震,芮氏規模5.7,花蓮外海16日上午7時35分則又發生規模6.3地震,最大震度4級。對此,中央氣象署說明,16日的地震與0403地震或昨天規模5.7地震並無關,故研判屬於獨立事件,而未來三天需留意規模達5.5餘震。而曾算中0403、0423花蓮大地震的李靜唯15日在臉書發文提醒民眾,「最近地震全球晃悠,這裡震震哪裡震震,整個西部海域和太平洋蠢蠢欲動,8月13日之後台灣也要特別注意地震海嘯颱風暴雨的威脅,但願世界平安,台灣平安」。李靜唯也補充自己曾分析的八月運勢,「從8月中旬一直到9月8日之間將是超過一個月的水星業力之旅,值得重視的是連續2次的水逆甘達都徘徊在巨蟹座和獅子座之間,巨蟹座跟家園領土安全有關,這段期間除了要特別注意前陣子史上最大IT斷電事件可能再度重演之外,也要慎防所有跟網路攻擊以及斷水斷電造成的意外災難,天災部份全球依舊不能忽視極端氣候造成颱風洪水大地震與火山噴發的肆虐!」
砸1300萬請明道直播「僅賣出90萬」 品牌方怒喊退費
中國網路電商興起,許多廠商看準明星能帶動粉絲買氣,不手軟砸錢請人氣明星參與直播賣貨。四川綠色本草科技發展有限公司在「618」期間斥資人民幣300萬元(約新台幣1372萬元),找來男星明道站台,怎料,最後僅賣出人民幣20餘萬元(約新台幣91萬元),讓品牌方無法接受要求退款,痛批「太誇張,十分之一都沒到。」綜合陸媒報導,四川綠色本草科技發展有限公司(以下簡稱本草公司)砸1300萬元邀請明道直播賣貨,想通過明星效應帶起自家商品的銷售量,而直播期間確實有超過200萬粉絲湧入觀看,但意外的是,最終銷售額僅約91萬元,甚至產品退貨率超過一半,與本草公司預想的結果差很大。而本草公司面對慘澹的銷售業績,負責人楊女士稱成效不佳「連十分之一都沒到」,要求明道所屬的無憂公司應按比例退款,但無憂公司認為他們有履行合約,建議可以透過延長使用直播素材或是繼續合作的方案,但本草公司不接受。無憂公司也分析銷量不佳的可能因素,本草公司的產品在市場上是新品牌,就算明道為品牌帶來曝光,消費者對品牌不熟悉,不一定能買帳。另外無憂公司針對本草公司試圖以明星名譽要脅,他們會繼續溝通並做好售後承諾,若他們繼續詆毀藝人形象,不排除採取法律手段維護權益。據悉,明道近期頻頻受到網路攻擊,但本草公司否認收買「網軍」,但有部分員工涉及此事並已做出懲處,也提到與無憂公司最終無法達成共識,會循法律手段解決。事實上明道過去多次傳出直播賣貨銷量驚人,2023年就曾在淘寶雙十一購物節期間,在6場直播活動中,創下逼近新台幣10億元的銷售額,每場直播觀看人數都有800萬人,由此可見他在大陸的超人氣。
巴黎奧運/林郁婷衰捲性別風波!國際奧會發聲「力挺台灣女拳王」:人人有權不受歧視
台灣拳擊女將林郁婷今(2日)將首次站上巴黎奧運賽場,怎料還未出征就遭愛爾蘭前拳王麥格根(Barry McGuigan)公開質疑性別,就連《哈利波特》作者JK羅琳(J.K. Rowling)也發文影射,直指「台灣女拳王」是跨性別選手,消息引起外界沸騰。對此,國際奧委會今天深夜發聲譴責網絡謠言,強調「人人有權不受歧視!」愛爾蘭前拳王麥格根日前在社群平台X公開質疑,指台灣選手林郁婷、阿爾及利亞的凱莉夫(Imane Khelif)都是XY染色體的「男兒身」,沒有資格參加巴黎奧運的女子組拳賽,直呼「為何奧運讓他們可以繼續出賽?」不久,《哈利波特》作者JK羅琳也在X平台上發文,認為林郁婷是跨性參賽,質疑她的參賽資格,不滿砲轟「什麼時候才能結束這種瘋狂事?難道要等到有女拳擊手受到重傷,或是等到有女拳擊手因此被殺害嗎?」針對林郁婷捲入性別爭議風波,國際奧委會(IOC)與巴黎奧運會籌備會拳擊工作小組(PBU)今天深夜發布聯合聲明,強調每個人都有權利「不受歧視」從事體育運動,且運動員的性別及年齡皆以護照資料為準則。聲明中也提及,近期在報導中看到有關2名女性運動員參加2024年巴黎奧運會的誤導性訊息,而這2名運動員於2023年的國際拳擊協會(IBA)世界錦標賽中,在未經任何正當程序的情況下無預警被除名,是國際拳總武斷決定下的受害者,這樣的做法有悖良善治理,對於2名女性運動員遭到網路攻擊感到相當哀痛。