網路攻擊
」日本最大影音網站NICONICO遭駭 負責人爆料「現在還在被攻擊」
日本KADOKAWA旗下、同時也是最大影音平台Niconico 動畫(ニコニコ動画),日前傳出遭遇大規模網路攻擊的關係,目前旗下多個服務無法正常運作。而官方也證實,到目前為止還在被攻擊中。根據日本媒體報導指出,整起事件於8日凌晨爆發,當時有身分不明的人士對Niconico發動大規模的網路攻擊,導致Niconico旗下多個服務無法正常運作。Niconico官方也在8日凌晨5點左右在社群網站X上發布聲明,表示目前正在緊急維修中。後續Niconico負責人、DWANGO營運長栗田穰崇也在社群網站X上發文,內容表示目前網站正遭到大規模的攻擊,至少在這個周末是無法恢復,預計要到周一(10日)才有最新進度可以報告。而到10日,栗田穰崇再度發文,表示目前為止,不僅Niconico網站各項服務還無法運作,網站本身還在持續遭受攻擊中,預計要到10日晚間才有更新進度得以報告。據了解,這次遭受攻擊的對象,除了Niconico外,其實連KADOKAWA和DWANGO等相關網站也遭到攻擊,目前除了緊急搶修外,同時也在檢查是否有資料遭到外流。
「倫敦數家大型醫院」遭網攻!手術大亂 衝擊健保服務
英國國民保健署(NHS)的承包商、提供病理檢驗服務的公司Synnovis遭網路攻擊,導致英國倫敦數家大型醫院手術和門診排程一團亂。對此,Synnovis發言人回應了。根據BBC報導,網路攻擊導致手術取消、急診患者被轉移到其他地方後,倫敦的主要醫院宣布發生嚴重事件,適用於病理化驗服務的公司Synnovis合作的醫院。該事件對服務的提供,特別是輸血和檢測結果產生了重大影響。Synnovis發言人表示,對於這給患者、服務使用者和其他受影響的人帶來的不便和不安,深表歉意,正在盡最大努力將影響降到最低,並將與當地NHS服務保持聯繫,讓大家了解最新進展。Synnovis發言人指出,公司已派出一個「IT專家工作小組」來全面評估影響,對客戶的不便表達歉意,目前正在與國家網路安全中心合作了解影響。發言人補充,已投入巨資以確保IT盡可能安全,這是一個嚴厲的提醒,這種攻擊隨時可能發生在任何人身上,令人沮喪的是,背後的個人毫不顧忌他們的行為可能會影響到誰。英國NHS倫敦地區發言人也證實,Synnovis是勒索軟體網路攻擊的受害者,緊急護理仍然可用,因此患者應以正常方式獲得服務,除非另有說明,將繼續提供有關對服務的影響以及患者如何繼續獲得所需護理的最新訊息。
日本西瓜卡APP大當機!一個月內「二度爆災情」JR東日本回應了
拜科技進步所賜,現代社會生活越來越便利,就連出國也無需攜帶大量外幣,只要一卡在手就能暢行無阻,不過赴日旅遊必備的日本版悠遊卡「西瓜卡」(Suica)卻屢傳故障事故,繼本月10日發生手機APP無法登入或儲值等災情後,西瓜卡今(30日)又二度大當機。綜合日媒報導,由JR東日本鐵道公司所發行的交通卡「西瓜卡」,除了可用於搭乘地鐵、巴士等大眾運輸外,還可以在便利商店或自動販賣機進行小額付款,且使用範圍遍及日本各地,外國觀光客幾乎人手一張,不過今年5月西瓜卡卻頻傳當機事故,引起民眾怨聲載道。JR東日本今(30日)表示,Suica西瓜卡手機APP因不明原因突故障,導致無法提供儲值及購票等服務,對於造成用戶不便深感抱歉,若民眾急於使用,建議可利用車站等處的自動售票機進行儲值或購票,目前已派員進行搶修,但仍無法得知何時能完成修復作業。事實上,這已是本月以來第2次掛點,台灣時間10日下午5時許,西瓜卡手機APP同樣一度大當機,耗費了約5小時才修復完成,當時JR東日本公司懷疑可能是遭到駭客網路攻擊,沒想到事隔20天後又爆災情。
日本3大車廠合作研發車用SDV 打「團體戰」抗衡海外業者
外媒報導,日本3大知名車廠豐田(Toyota)、日產(Nissan)、本田(Honda),試圖透過合作抗衡海外業者,已開始考慮從2025年度開始聯手研發車用軟體,將在政府的主導下,共同衝刺軟體定義汽車(SDV)發展,為2030新一代汽車鋪路。日經新聞報導,有關汽車數位化的國際競爭相當激烈,尤其在美國與中國的電動車數位化技術領先之際,日本3大車廠等業者希望透過「團體戰」,致力研發次世代汽車軟體來跟海外業者競爭。SDV意即透過軟體、而非引擎或零件等硬體來提升汽車性能,而豐田、日產等公司計劃從2025年起推出SDV車款。在日本經濟產業省即將公布的汽車產業數位轉型策略中,聚焦SDV發展,並鼓勵日本汽車製造商在七大領域合作,以集中資源。主要製造商將突破企業框架,而業界將簽署合作策略、設定標準化規格,在激烈的全球競爭中降低開發成本和時間。這七大領域分別為晶片、連結汽車軟體和系統的應用程式介面(API)、虛擬模擬、應用生成式AI之車輛自動診斷系統、防範網路攻擊的安全措施、用於自動駕駛的高精度3D地圖,以及感測器技術。其中,API扮演著連接車用軟體及系統間的角色,這3大車廠若統一API規格,車用電池及感應器等汽車相關零件得以互相通用。報導分析,豐田、本田、日產之所以急於協調合作,是因為全球車輛設計與開發理念正在進行革新,尤其是美國與中國的新興車廠都採取把重點放在軟體研發與設計的戰略,以提高汽車價值。像美國電動車大廠特斯拉(Tesla)和中國比亞迪等電動車市場領頭羊,在現有部分車款中已經具備SDV功能。隨著半導體技術和AI的發展,各國汽車製造商如何因應軟體趨勢,將對未來全球汽車市場造成重大影響。
Google Cloud出包誤刪資料 50萬用戶受影響!戶頭故障退休金「消失」
澳洲一間退休金基金理財公司使用Google Cloud管理基金,擁有超過50萬名用戶。沒想到,日前因為Google Cloud出包,誤將雲端數據刪除,導致用戶沒無法查看自己的退休金餘額,感到相當擔心,所幸最終理財公司有在另一家公司備份數據,才順利將所以功能恢復。根據《衛報》等外媒綜合報導,澳洲一間退休金基金理財公司「UniSuper」的50多萬名用戶,在5月初突然無法正常登入,也無法查看退休金的餘額。因此這讓不少用戶猜測,是不是公司受到駭客的攻擊,擔心自己的退休金會因此「消失」。對此,「UniSuper」執行長彼得(PeterChun)解釋,這次的服務中斷並非網路攻擊造成,也沒有任何用戶的個資外洩。此次意外,是因為Google Cloud誤將UniSuper內部雲端中的資料刪除,甚至連UniSuper在其他地方備份的資料也全都被刪除。事後執行長彼得和Google雲端執行長湯瑪斯(Thomas Kurian)共同發表聲明,向所有會員道歉。並表示,全球任何Google Cloud客戶都從未發生過這種情況,這不應該發生,後續會採取措施確保這種情況不再發生。值得慶幸的是,UniSuper還有額外使用另一間雲端服務供應商保存資料,經過一連串的搶修,已恢復大多數線上服務。用戶們也終於能安心查看自己的投資規劃及退休金餘額了。
45元就能買到《清明上河圖》?故宮爆國安危機 真相竟是內部人搞烏龍上傳
國立故宮博物院珍藏的《清明上河圖》等40萬張國寶名畫,日前被爆出數位圖檔外洩,在「淘寶網」只要人民幣10元(約新台幣45元)就能下載,引發「國安危機」,調查局也介入偵辦。案經士林地檢署調查後,卻發現竟是故宮搞烏龍,承辦人員將珍貴高清圖檔放至免費下載平台,一般民眾隨手就能取得,全案日前簽結,2名被查出有下載的民眾也在取證後請回。故宮去年3月爆發名畫圖檔外洩事件,有人發現在大陸淘寶網上,只需花10元人民幣,就可取得《清明上河圖》、《快雪時晴帖》等高清數位圖檔。故宮認為這些國寶圖檔都有加密、列管,懷疑有駭客利用破解程式入侵,此事後來有立委質詢,懷疑故宮遭網路攻擊,全案演變成國安事件,調查局也加以偵辦。據了解,士檢根據IP循線追查,日前傳喚2名曾到故宮網站下載圖檔的民眾到案,但調查後發現竟是故宮內部管控的問題,有承辦人員將名畫的高清圖檔,誤傳至一般人不需付費,就可點選進入的低階圖檔區。2人證稱,他們下載時沒有用任何破解程式,沒有付費也沒被阻擋,就是直接到網站上下載圖片,士林地檢署偵訊調查後,認為本案沒有事證涉及犯罪或有國安問題,日前全案簽結。間接證實故宮內控出紕漏,完全是故宮內部人員疏忽造成,根本未被駭客入侵,徹底是一場烏龍。故宮近來頻傳出包,去年翠玉白菜等15件國寶在台南市美術館展出,竟被鏡頭拍到兩名工作人員在毫無保護措施的翠玉白菜旁簽文件,相隔不到3公分,又發生南院清潔人員隨意進出庫房,此外,清乾隆青花花卉盤也被摔破,種種疏失去年遭監察院專案糾正。
日本「西瓜卡」大故障無法連線、儲值 JR東日本緊急發公告:疑駭客攻擊
赴日旅遊必備的西瓜卡(Suica)10日出現大當機的情況,許多人的卡片無法登入或儲值。對此,官方帳號在社群媒體平台X上公告,暫時無法登入或是充值,其他服務功能不受影響,帳戶儲值仍有餘額或購買通勤卡的用戶使用不會受到影響,包括JR東日本表示,目前西瓜卡內或有剩餘的餘額,或購買通勤卡的用戶仍可使用,無法儲值的用戶可以在超商或車站進行儲值。日本西瓜卡驚爆故障。(圖/達志/美聯社)根據日本《JX通信社》引述JR東日本說法,大約在晚間下午6點50分,台灣時間下午5點50分時,就無法登入Mobile Suica APP,包括車站、餐廳等需要加購票券或付帳的場所持續有民眾反映遇到狀況,除此之外,包括JR東日本的Ekinet、JRE積點服務也掛點,推測可能是受到網路攻擊。大約在台灣時間晚間8點40分過後,災情似乎仍未改善,有網友在社群平台X發文表示,他們在餐廳消費,但現場的自助付款機只有一台,由於Suica行動版故障造成大排長龍的狀況。對於西瓜卡大當機,有網友擔心,若是伺服器受到攻擊,「明天之前修得好嗎」?日本西瓜卡驚爆故障。(圖/翻攝自X)《讀賣新聞》則指出,受到網路系統故障影響,網路預訂服務「Ekinet」、JR東日本集團的累積點數服務「JREポイント」也發生問題,針對這樣的情況,JR東日本在官網宣布了對策,例如在便利商店和車站安裝的加值機使用現金儲值。西瓜卡是一種在日本廣泛使用的智慧卡,可用於儲值車票和電子錢包支付並可重複儲值,最初由JR東日本發行,目前包括JR東日本、東京單軌電車和東京臨海高速鐵道3家鐵路公司共同發行。日本西瓜卡驚爆故障。(圖/翻攝自X)
楓之谷私服被抄1/遊戲私服獲利2億 遭查獲改地址繼續撈
檢方指揮調查局幹員,在2月27日搜索經營私人伺服器(私服)的曙光科技公司,查獲該公司曾姓與陳姓負責人涉嫌讓玩家在「87谷」私服上玩未經授權的「新楓之谷」遊戲,估計不法所得高達2億元新台幣;不過,該公司內部吹哨者透露,該公司被查獲後變更公司地址,還繼續經營私服,大賺盗版錢。新楓之谷原名「楓之谷」,是一款韓國公司在2005年開發的大型多人線上角色扮演遊戲,被翻譯成多種語言並在全世界多個國家和地區發行,玩家之間可以進行互動,並可購買遊戲角色服裝及功能性強化道具。雖然上市已近20年,但仍吸引許多玩家,4月26日有一名國外玩家準備升等最高300級時,就吸引了2萬人在線上觀看。韓國公司開發的「楓之谷」遊戲上市已近20年,但仍受到許多玩家喜愛。圖為「2023楓島假期」活動。(圖/翻攝自QRPASS臉書)一位前曙光公司員工指出,雖然有官方的正版中文遊戲網站,但私服因為是在地團隊經營,可以因應玩家的喜好,由一小群人操作遊戲的核心碼,變化遊戲內容,例如加強怪物的強度、增加取得寶物的機率,讓玩家玩起來更有趣,這些在正式的遊戲都不可能做到,因此為有不少玩家偏好私服。據「87谷」的官網資料,該站從7年前就開始經營新楓之谷的私服,一位前員工指出,該公司從曾、陳二人的工作室開始從事私服生意,從一個月收入2、30萬,一路成長到一個月有500萬元收入,疫情發生的第一年,甚至一度飆高到7、8百萬,收入十分可觀,曾姓負責人高中肄業,今年只有27歲,卻已擁有2棟房子。曾姓與陳姓負責人因私服賺了不少錢,4年前想要轉型成正規公司,因此設立「曙光公司」,還招募了數十名工程師、美術團隊、製作人,去年還把公司從桃園搬到台北市內湖區,一方面繼續經營私服,一方面開發自己的遊戲。曙光科技公司曾有意自行製作遊戲,為此召募了一批遊戲開發人員,但不堪大量「燒錢」,今年春節前後陸續將這些人解聘。(圖/翻攝自104人力銀行官網)前內部員工指出,開發一款中型的遊戲,需要3、40人的團隊,歷時3年多才能完成,曾、陳二人發現,原本每個月可以收入500多萬,卻拿200多萬出來「燒」,可能有點捨不得了,原本自行開發的遊戲預計可在今年7月上市,但陳、曾二人去年底就開始更換公司管理階層,並在今年農曆年前後陸續資遣遊戲開發人員,不再往正當的遊戲公司發展,而公司從事盗版遊戲的高額金流也引起調查人員的注意,開始蒐集其不法事證。檢方指揮調查局幹員,2月27日前往該公司搜索,查扣該公司的機房並凍結帳戶,不過,曙光公司在4月3日變更登記,把地址從台北市內湖區陽光街改為文山區萬和街,繼續營業。在「87谷」上也公告聲稱,私服因為受到網路攻擊而一度暫停運作,目前團隊已找到可靠的防火牆廠商,未來可有效防堵類似的網路攻擊,另外,也陷入「關於著作權法的糾紛」,但向玩家宣稱正與權利方積極接洽中,將會繼續營運。本刊致電曙光公司詢問對此事的說法,但至截稿為止仍未獲回應。
澳洲航空官方App驚爆個資外洩 陌生人可「隨意取消他人航班」
近期有許多用戶回報,可以透過澳洲航空官方App看到陌生人的機票與航班詳細訊息,還包含陌生人的姓名與相關資料。據了解,這除了有個資外洩的疑慮外,甚至可以讓陌生人隨意取消他人的航班。澳洲航空第一時間就介入調查,目前表示已經解決了相關問題。根據《BBC》報導指出,一名用戶在接受訪問時表示,他在1日打開澳洲航空的App的時候,上面所出現的資料並非是自己的訊息,而是別人的個人資料,其中包含他人的姓名,相關證件號碼,登機證,還有航班訊息,甚至連積分都一覽無遺。而除了可以看到他人的個資外,也有用戶發現,透過這個漏洞,可以直接在App上面隨意取消別人的航班,如果真的有人這樣做的話,屆時有可能會造成旅客在旅程上的不便。澳洲航空表示,這次的問題並非是遭遇網路攻擊,而是技術問題所引發的錯誤,推測應該是與近期公司內系統進行更新所導致。澳洲航空也提到,在接收到回報之後,3小時內就完成了問題的修復,目前已經可以正常使用。除此之外,由於目前社群網站上已經出現以此為主題的相關詐騙,澳洲航空也呼籲使用者,千萬不要輕信社群網站上的任何相關服務,如果有遇到問題的話,可以先關閉App後重新進入,或是聯繫澳洲航空官方進行處理。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
習近平與拜登通話內容一次看! 他重申台灣問題是中美關係「不容逾越第一條紅線」
中國國家主席習近平4月2日晚間應約同美國總統拜登(Joe Biden)通電話。2國元首就中美關係及共同關心的議題坦誠、深入地交換了意見,包括尋求緩解南海問題,以及台灣5月總統就職典禮前的緊張局勢。習近平更在通話中再次強調,台灣問題是中美關係中不容逾越的第一條紅線。綜合中華人民共和國外交部官網、路透社、美聯社的報導,習近平表示,去年11月他在舊金山會見拜登總統,開啟了面向未來的舊金山願景。在過去的幾個月裡,他們的官員認真按照總統的諒解行事。中美關係開始趨於穩定,受到兩國社會和國際社會歡迎。另一方面,兩國關係的負面因素也不斷增多,需要雙方高度重視。習近平強調,戰略認知問題始終是中美關係的根本,就像襯衫第一顆鈕扣必須扣對一樣。中美兩個大國不應斷絕關係、背棄對方,更不應陷入衝突對抗。兩國應相互尊重、和平共處、合作共贏。中美關係應該繼續穩定健康永續發展,而不是倒退。習近平還指出2024年中美關係應遵循的3個總體原則:首先是崇尚和平。雙方應為兩國關係奠定不衝突、不對抗的底線,不斷強化兩國關係的正面面貌。第二,必須把穩定放在第一位。雙方應避免使兩國關係倒退、挑起事端、越線,維護兩國關係整體穩定。第三,要堅守信譽。雙方應以行動兌現彼此承諾,將舊金山願景變為現實。雙方要以相互尊重的方式加強對話,審慎管控分歧,本著互利共贏的精神推進合作,以負責任的方式加強在國際事務中的協調。習近平更在通話中再度強調,台灣問題是中美關係中不容逾越的第一條紅線。面對「台獨」分裂活動和外界對其的鼓勵和支持,中方不會坐視不管。他敦促美方將拜登總統不支持「台獨」的承諾落實到具體行動上。並強調北京不會容忍台獨的分裂活動,以及「外部勢力的縱容和支持」,這暗指華盛頓對台北的支持。此外,習近平還就涉港、人權、南海等議題闡述了中方立場。至於美方採取一系列打壓中國貿易和技術發展的措施,並將越來越多的中國實體列入制裁名單,習近平認為這不是「去風險」,而是創造風險。如果美方願意尋求互利合作、分享中國發展紅利,中國的大門永遠是敞開的;但如果執意遏制中國高科技發展,剝奪中國正當發展權利,中方也不會袖手旁觀。拜登則表示,美中關係是世界上最重要的關係,舊金山會晤以來2國關係的進展表明,雙方可以在負責任地管控分歧的同時推進合作。拜登也重申,美國不尋求新冷戰,目標不是改變中國制度,同盟不是針對中國,美國不支持「台獨」,不尋求與中國發生衝突,美國奉行一個中國政策,中國的成功符合世界的利益,美國無意遏制中國發展,也無意尋求與中國「脫鉤」。美方將於近期派財長葉倫(Janet Yellen)和國務卿布林肯(Antony Blinken)訪華,加強對話溝通,避免誤判,促進合作,推動中美關係沿著穩定軌道發展,共同應對全球性挑戰。美國國家安全會議戰略溝通協調官柯比(John Kirby)在2國元首通話後的簡報中表示,美國國務卿布林肯將在未來幾週內訪問中國,而財長葉倫本週四將會先到訪中國。柯比還認為,美中領導人之間近2個小時的通話,是在下週拜登與日本首相岸田文雄及菲律賓總統小馬可仕(Bongbong Marcos)舉行會議之前進行的,是「務實」且「公事公辦」的。而他也透露,拜登在通話中向習近平提出了對中國「不公平經濟行為」的擔憂,並重申美國將採取措施維護其安全和經濟利益,包括限制部分先進技術轉移至中國。白宮則在聲明中表示,拜登利用這通電話強調了「維護台海和平穩定,以及南海法治和航行自由的重要性。」並再次警告習近平不要干預美國2024年的總統大選,以及針對美國的關鍵基礎設施發動惡意網路攻擊。此外,他還向習近平表達對中國人權的擔憂,包括香港新的限制性國家安全法,及其對待少數群體的方式,同時也提及了被北京拘留或被禁止離開中國的美國人遭遇的困境。他還呼籲北京對北韓發揮影響力,以遏制其孤立且不穩定的核武力量。兩國元首還就烏克蘭危機、朝鮮半島局勢等議題交換了意見,並認為本次通話坦誠且富有建設性。雙方同意保持溝通,並責成雙方團隊落實舊金山願景,包括推動外交、經濟、金融、商務等問題諮詢機制和兩軍溝通,開展對話加強禁毒、人工智慧、氣候應對等領域合作,進一步擴大人文交流,加強在國際和區域問題上的溝通。中國也歡迎美國財長葉倫、國務卿布林肯近期訪華。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
普丁掌權時間恐超越史達林 專家分析他未來6年將做「這些事」
俄羅斯15日開始舉行總統大選投票,預計將持續3天,包括俄軍佔領的烏克蘭領土也會設立投票所。現年71歲、執政24年的俄羅斯總統普丁(Vladimir Putin)自2000年以來就算更換職位,也沒有離開過莫斯科的權力核心,故被外界認為是俄羅斯實際上的最高領導人。他這次幾乎毫無懸念將繼續連任,有望統治俄羅斯至2030年5月,掌權時間恐長達30年,屆時他將成為俄羅斯執政時間最長的統治者,超越共產黨領導人史達林(Joseph Stalin)和18世紀的凱瑟琳大帝(Catherine the Great),有如21世紀的沙皇。對此,研究後共產主義政治的康奈爾大學教授羅森菲爾德(Bryn Rosenfeld)也點出:「俄羅斯總統選舉並不重要,重要的是之後會發生什麼事?」據《美聯社》的報導,美國智庫蘭德公司(RAND Corporation)高級顧問詹金斯(Brian Michael Jenkins)表示:「俄羅斯領導人現在正在談論『鞏固整個俄羅斯社會,以滿足其國防需求』它表明俄羅斯領導層明白普丁所描述的戰爭將持續很長時間,因此必須動用所有資源,換句話說,俄羅斯社會必須組織起來,以進行永久的戰爭。」因此普丁當選後,很有可能下令進行第2次軍事動員,以支援烏克蘭戰爭。第一次發生在2022年9月21日,引發了小規模抗議,更有部分俄羅斯人逃離該國以避免被徵召入伍。無論第2次軍事動員有多不受歡迎,它或許可以安撫18個月前應徵入伍的士兵及其親屬。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)此外,由於西方國家支援烏克蘭的行動正在減弱,普丁對俄羅斯戰勝烏克蘭充滿信心,也讓他堅持結束俄烏衝突的唯一途徑是烏克蘭重返談判桌,實際上意味著基輔將割地求和。因此,哈佛大學戴維斯中心俄羅斯和歐亞研究執行董事瓦克魯克斯(Alexandra Vacroux)認為,俄羅斯可能在幾年內嘗試評估北約(NATO)對《北大西洋公約》第5條共同防禦的承諾,也就是對其任何成員國的攻擊應被視為對所有人的攻擊。如果普丁試圖攻擊北約國家,但NATO反應溫和或充滿不確定性,「那麼你就表明,北約只是一隻紙老虎。」她也認為,這種嘗試代價很小,俄羅斯可以在不採取公開軍事行動的情況下進行這樣的測試,「你可以想像,最大的問題之一是網路攻擊算構成對北約國家的進攻嗎?」目前,由於俄羅斯在摩爾多瓦分離主義的德聶斯特河沿岸(Transnistria)地區駐有約1500名士兵作為名義上的維和部隊,因此摩爾多瓦一向被視為是俄羅斯的下一個目標,尤其它還不是正式的北約成員國。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)接著在俄羅斯國內,儘管反對派支持者和獨立媒體已經選擇保持沉默,但普丁新任期內可能還是會採取更多鎮壓措施。卡內基俄羅斯歐亞中心高級研究員史塔諾瓦亞(Tatiana Stanovaya)表示,普丁本人並不推行鎮壓措施,但他批准其他人實施此類行動,「俄羅斯領導階層都在努力生存和適應,他們互相競爭,而且往往有著相互矛盾的利益,但與此同時,他們也在努力維護自己的優先事項,那就是政權的穩定。」對此,倫敦大學學院俄羅斯政治學副教授諾布爾(Ben Noble)則認為,LGBTQ+社群在普丁新任期內恐面臨進一步的鎮壓,在克里姆林宮眼中,它們被視為「來自墮落西方的進口產物。」事實上,俄羅斯在去年就禁止了名義上的LGBTQ+「運動」,並宣布該運動為極端主義。此外,俄羅斯法院也禁止民眾和醫師施行變性手術。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。