網路攻擊
」 駭客 網路攻擊 DDoS 中國 當機
中共網軍侵擾倍增 國安局示警國人重視資安防護
中共網軍對台網路攻擊日益頻繁,從每日240萬次侵擾到鎖定政府機關、交通運輸及國防供應鏈進行竊資與破壞,其手法包括離地攻擊、釣魚郵件及零時差漏洞等。國安局5日表示,中共網軍頻繁駭侵政府、關鍵基礎設施及民企,手法日益精進,我國資安防線面臨嚴峻挑戰,提醒國人提高警覺,共同維護網路安全。國安局表示, 我政府網際服務網2024年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次增加逾2倍。其中多數為中共網軍所為,雖多已有效偵阻,惟仍凸顯整體網駭侵擾態勢愈趨嚴峻。另外,民間網駭案件計906案,相較2023年752案,增長比率逾二成,其中以政府機關比率最高,占整體總數逾八成。國安局分析,中共網軍駭攻目標,以通訊傳播領域(650%,主要為電信業)、交通(70%)及國防供應鏈(57%)增長最為顯著,顯見該等領域已成為中共新興網駭重點。有關駭侵手法部分,國安局指出,中共網軍鎖定我政府機關網通設備漏洞設伏竊資,以「離地攻擊」(Living off-the-land)手法,躲避網防系統偵察,並針對我公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。此外,中共以多元手段,對我國防供應鏈及資服業者駭侵竊資,並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施,企圖影響我國交通運輸秩序。國安局說明,在中共軍演期間,其網軍對我交通及金融機構,發動「分散式阻斷服務攻擊」(DDoS),期強化騷擾效果,並擴大軍事威懾。值得注意的是,中共亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術,圖謀獲取經濟利益。另中共網軍以網駭手段竊取我國人個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」(Hack & Leak),同時藉由社群網路論壇發文批評網防不力,打擊我國威信。國安局強調,中共持續加大對我網路攻勢,並結合多元網路駭侵手法,對我政府、關鍵基礎設施及重要民企,進行偵查設伏及網駭竊資,提醒國人重視資安防護,警覺中共對我網駭威脅,共維整體網路安全。
世芯官網遭網路攻擊 急發聲明:對營運無重大影響
特殊應用晶片(ASIC)大廠世芯-KY(3661)今(3)日公告表示,官網遭受網路DDoS(分散式阻斷服務)攻擊。公司強調,目前網站已恢復正常運作,評估對營運尚無重大影響。世芯-KY指出,公司遭受網路攻擊時,立即啟動相關防禦機制,現階段正與外部資安公司調整策略因應攻擊並持續觀察,網站皆已恢復正常運作。世芯-KY表示,經初步評估,事件未導致個資或內部文件資料外洩,網路攻擊對營運尚無重大影響,公司後續將持續強化網路與資訊基礎架構的安全防護,以確保資訊安全。此外,對於市場傳出,輝達有意搶進ASIC,已來台招兵買馬,世芯-KY在此消息衝擊下,股價連跌兩天,昨日股價重挫5.49%,今日早盤試圖反彈,但賣壓再現,收盤下跌3.39%,收在2995元,成交量逾3千張。
建中生吃麥當勞遭炎上!無辜學生也被公審 父母嘆:什麼是正義?
台北一名17歲少女在麥當勞打工期間,遭李姓男主管騷擾、性侵長達1年,離職後罹患憂鬱症最終輕生,引起各界譁然,網路也開始出現抵制麥當勞的聲浪。然而,建國中學某班級的一群學生,特意揪團吃麥當勞,開心PO網後,遭到大批網友批評,甚至連無辜的建中學生都受波及。建中某班級的學生26日在社群平台Threads曬出一張多人拿著麥當勞紙袋、餐點的照片,文中寫著「建中中午揪團騎腳踏車去吃麥當勞~」。隨即,該文遭到網友撻伐,更有人直接找到幾名高中生的帳號,將其正面截圖後上傳貼文謾罵。建中某班級的學生曬出揪團吃麥當勞的照片。(圖/翻攝Threads)不僅如此,有建中學長揚言要在大學的醫學系進行封殺,抑或是牙醫系、金融相關的網友也稱要抵制這群未來要學測的學生,讓他們在大學、工作面試時無法順利錄取,更有人直接寄信給建中校長莊智鈞抗議,要求處理此事。其中,一位聲稱要在醫學系封殺這群建中生的網友,直接PO出該班級的全體合照,立即引來大量網友肉搜、留言攻擊,還喊到「好啊,學弟還沒學測是吧,學測面試你就不要面到我們家醫學系喔。你的臉已經備份起來,給我們附設醫學系系主任嘍~也傳送給我其他間醫院的中生代主治醫師們了。人品不好,不配為醫者。現在面試的身家調查,比你們想像的刁鑽太多了,尤其在人品、在校風聲這一塊。不要心存僥倖」。一位網友揚言要在醫學系封殺這群建中生。(圖/翻攝Threads)面對源源不斷的網路攻擊行為,最後該班學生把貼文刪除,部分高中生也直接將社群帳號刪除或關閉。「我是被您公開截圖照片的班代的母親」,一名自稱是建中生母親的網友留言道,她的兒子根本與原來的貼文沒關係,卻無辜遭受網友霸凌,「少數學生的行為,讓旁人看了氣憤,而您根本不知道是誰貼文確任意截圖散布的行為,也同樣讓身為母親的我感到非常的氣憤」。該位家長表示,「我們只能盡力地保護他,所以,爸爸來貼文請您刪除照片,我也來留下這一篇留言,當您因為覺得學生的行為傷到了被害者時,您的行為,也同樣傷害並霸凌了我的小孩……什麼是公義?什麼是正義?什麼又是自以為?我想,這次很多人都需要重新釐清並學習」。一位家長回應。(圖/翻攝Threads)另有一名建中生留言說,「我們要表達的是46屆犯錯、校友沉默,受傷的是在校生;主管縱欲、公司包庇,炎上的是所有分店;我們支持的不是麥當勞,是被所謂正義蹂躪的無辜」。後來,揚言要在醫學系封殺這群建中生的網友把照片刪除,卻又再度發文,「照片是公開的,一鍋老鼠屎壞了一鍋粥,現在此班同學在大眾眼裡就是如此不堪。唯一的解方就是提供發文同學的資訊、主動劃清界線,否則老鼠屎不撈起來,不要期待大眾有辦法對該班級有什麼好觀感」。聲稱要在醫學系封殺建中生的網友再回應。(圖/翻攝Threads)消息曝光後,不少鄉民對此事感到相當傻眼,「最好笑的是沒查明事實,就想想用別人的升學機會來威脅人 」、「提供未成年孩子照片或其他資訊上來,然後讓他被肉搜霸凌?那我們的正義在哪裡?身為成年人,可以理性的看待他們的不成熟並讓學校處理,違法則報警,在法治社會中,是可行的」、「網路霸凌未成年,你也是醫學系老鼠屎」。也有人認為,「連抵制還要強迫別人?有病嗎?」、「要也是去麥當勞總部抗議啊,欺負高中生幹嘛」、「這樣也是傻眼,出征這個也太膚淺了」、「是台男性侵,又不是麥當勞叔叔性侵,去抵制台男好嗎」、「這樣其實是霸凌吧」、「文化大革命上線囉」。除此之外,有網友發現,事情延燒過後,也有其他學校的高中生曬出在教室點麥當勞的照片,紛紛寫下「支持麥當勞的Day1」,這也讓他忍不住嘆氣,「拒吃麥當勞,是目前大家能為弱勢家屬做的最基本支持。當有人選擇抵制,是希望透過行動給麥當勞壓力,為受害者的母親發聲。但如果你吃了麥當勞後,還對這些努力揶揄、嘲笑或暗諷,那請問你的嘲諷是為了什麼呢?不要偷換概念,扭曲成別人在批評你吃麥當勞。這樣的詭辯,既不聰明,也顯得非常失格」。有學生發文支持麥當勞。(圖/翻攝Threads)◎勇敢求救並非弱者,您的痛苦有人願意傾聽,請撥打1995◎如果您覺得痛苦、似乎沒有出路,您並不孤單,請撥打1925
Gmail用戶小心了!假期前將迎詐騙高峰 Google警告:3大釣魚郵件要注意
2024年即將進入尾聲,Google日前對旗下的電子郵件服務Gmail用戶發出警告,為了迎接假期,大約有上億人會在線上預訂酒店或航班、購買禮物、向朋友和家人發送訊息等等,此時詐騙份子就可能透過Gmail攻擊用戶,利用網路釣魚、垃圾郵件和惡意軟體騙走用戶的金錢。根據《The Financial Express》等外媒報導,Google指出,自11月以來,電子郵件的流量大幅增加,網路攻擊的程度更使「保護收件箱變得比平時更具挑戰性」。Google表示,儘管Gmail的保護功能已阻擋99.9%的威脅,像是垃圾郵件、網路釣魚和惡意軟體等等,但也呼籲用戶不該放鬆警惕,「我們對這一進展感到相當高興,但預計會在假期時看到第2波攻擊,係因攻擊者會調整策略並嘗試新方法」。Google接著說到,據相關統計結果顯示,今(2024)年的網路釣魚攻擊數量比起去年減少了35%,今年Google也結合AI技術,成功提高Gmail對網路詐騙郵件的識別能力。對此,Google還揭露了3種常見的的詐騙郵件,提醒用戶要特別注意:1、發票詐騙詐騙者會發送偽造的發票郵件給用戶,這些郵件中通常包含1組電話號碼,當消費者撥打電話後,詐騙者會聲稱用戶有款項拖欠,說服對方給錢。2、名人詐騙詐騙者會冒充是名人本人發出郵件,或聲稱某名人推薦某個特定產品、分享優惠,然後利用名人來建立信任,並用看似「好到不像真的」的伎倆,來誘騙用戶投資或購買產品。3、勒索詐騙在這類詐騙中,受害者通常會突然收到1封電子郵件,其中包含了他們家庭住址或照片,並威脅如果不給錢就會上門進行破壞,或是將個人數據洩漏到網絡上。另外,Google也建議,若想要避免陷入騙局,應該避免打開使用「緊急、未授權、不要錯過機會」等詞彙的郵件,接著將可疑郵件標記為垃圾郵件,並將其檢舉。此外,也可以新增Gmail雙重認證,能夠增加額外的安全保護。
巴西靈媒鬆口「第三次世界大戰將爆發」 1地區相當關鍵:非傳統戰場
巴西靈媒莎樂美(Athos Salome)以成功預言新冠疫情、英國女王伊莉莎白二世逝世,被譽為「諾查丹瑪斯再世」。莎樂美最近透露,第三次世界大戰可能比眾人預想的更早開啟,形式卻與前兩次不完全相同,更傾向是科技戰,「不只是人類的戰爭,也是機器的戰爭。」根據外媒《每日星報》報導,有「諾查丹瑪斯再世」美名的巴西靈媒莎樂美,日前公開談及「第三次世界大戰」相關議題,他預言大戰會比預想的更早到來,以及有別於傳統使用武器攻擊對方,第三次世界大戰更可能是一場「科技戰」;莎樂美也指出,南海最可能成為關鍵事件的發生地,恐涉及大規模網路攻擊。莎樂美也提及,烏俄戰爭中俄羅斯使用高科技設備Oreshnik超音速導彈,促使戰爭情緒不斷攀升。加上美國與中國的冷戰,也對第三次世界大戰有推波助瀾的影響,「雙方互相指控進行網路間諜活動,已引發對可能癱瘓防禦系統、基礎設施等駭客攻擊的隱憂。」此外莎樂美也預言,俄羅斯正在秘密開發具有核能力的反衛星(ASAT)武器,他們又拒絕了美國、日本加強禁止核武器進入太空的合作條約,一旦他們展開攻擊,武器連結高科技技術,可能癱瘓敵方民用和軍事系統,進而引發規模無法預估的戰爭。其實不只莎樂美預言第三次世界大戰即將爆發,保加利亞神祕學家「盲眼龍婆」巴巴萬加(Baba Vanga)生前留下的超過5000個預言中,有說過「一旦敘利亞殞落,準備迎接東西方之間的大戰。」在敘利亞的阿薩德(Basharal-Assad)政權垮台後,更讓外界擔心龍婆另一個預言實現,2025年春天恐爆發第三次世界大戰。
告館長遭網攻 簡舒培回應:做對的事民眾黨支持者就會抓狂
館長陳之漢日前自爆做過球版(地下簽賭)引發撻伐,台北市議員簡舒培、陳賢蔚28日按鈴控告,北檢昨日將館長列為賭博等罪被告,但簡舒培的臉書卻遭館長粉絲灌爆。對此,簡舒培今日表示,每次只要她做對的事情,通常民眾黨跟柯文哲支持者就會開始抓狂、「見笑轉受氣」,轉移焦點,對她發動網路總攻。簡舒培上午受訪表示,「如果我做對的事情,通常民眾黨跟柯文哲支持者就會開始抓狂」,這已經不是第一次,從過去柯文哲擔任市長時,只要她在議會質詢打到柯文哲痛點或柯文哲沒辦法回覆奇怪的事情時,柯文哲通常就會「見笑轉受氣」,開始轉移焦點、發動網軍對她總攻。簡舒培認為,館長這次不只是讓她覺得其行為不當,館長是讓全台灣喜歡棒球、愛棒球的人覺得太可惡了,所以她去告館長後,館長馬上「見笑轉受氣」。而且館長剛開始講法是,「賭博很嚴重嗎?只有5年追溯期」,現在被發現如果館長是涉犯營利賭博罪,追溯期可以到20年,在她提告後,北檢也立即立他字案進行偵辦。館長就開始害怕了,因此發動非常多網軍到她臉書、維基百科上攻擊。「他們攻擊我不可怕」,簡舒培說,最可怕的是讓這種行動成為社會霸凌,「明明我們做對的事情,為什麼只要是民眾黨不開心或柯文哲支持者不開心,就要利用這種網路攻擊讓你閉嘴,社會是可以這麼沒公道?」希望大家針對這件事到她臉書或網路上有報導這件事時,只要看到相關動員的人,都應該一起來制止這樣的行為。簡舒培指出,民眾黨號稱年輕人政黨,呼應年輕人喜歡職棒、愛職棒的心,去提案要修運動產業條例,裡面就有相關條文,針對運動涉賭這件事要做防範,就是希望讓運動員能有優質環境,讓運動歸運動、博弈歸博弈,但現在館長就是把自己過去參與地下簽賭拿出來講,被責備後還覺得一副理所當然的樣子,這樣的言行大家應該撻伐他,希望他不要繼續這樣做,而不是繼續護航包庇館長,這是所有喜歡棒球的人應該要做的。如果繼續放任館長這樣子,簡舒培擔憂,有沒有可能那些黑道、過去的組頭都看到了,現在棒球風潮再起,他們又有賺這些錢的機會,因此應該出來撻伐館長,不要讓館長繼續染指職棒環境、棒球環境。希望大家一起站在第一線,保護國球,撻伐館長、民眾黨跟指責吳宗憲。
賴清德將出訪友邦 蔡明彥赴南太先期維安
總統賴清德將於30日率團出訪友邦,國安局今(22日)表示,國安局長蔡明彥近日已先行前往馬紹爾群島共和國、帛琉共和國,以及吐瓦魯等南太平洋友邦,為賴總統赴訪進行先期維安視導,並與友邦元首及政要就共同關切議題交換意見。國安局表示,各友邦政府均高度期待賴總統到訪,並盼持續強化與台灣在各領域的合作關係。國安局表示,馬紹爾海妮(Hilda C. Heine)總統在會談中,肯定台、馬夥伴關係穩健發展,歡迎賴總統首次海外出訪便前往南太國家,並期待與賴總統會晤交換意見。海妮總統亦表達對區域海洋安全議題之關切,蔡局長回應指出,台、馬兩國共同面臨新興安全威脅,雙方可建立制度化交流機制,推進實質合作。帛琉總統惠恕仁(Surangel Whipps, Jr.)因出席「聯合國氣候變遷大會」(COP29),指定財政部長烏卡雷(Kaleb Udui, Jr.)接見蔡明彥。烏卡雷部長表示,今年帛琉總統大選期間,遭受嚴重外來網路攻擊,帛琉政府深刻體認強化網路安全的重要性。蔡明彥則表示,台灣應處中共網攻威脅經驗豐富,願協助帛琉強化網路安全韌性。吐瓦魯總理戴斐立(Feleti Teo)也因出席COP29不在國內,而由副總理倪勒索尼(Panapasi Nelesoni)接見蔡明彥。倪勒索尼副總理強調,吐國日益關注國際安全情勢,尤其中共在南太地區試射彈道飛彈,已影響區域和平穩定。台、吐雙方同意未來將加強情資交流,以掌握區域情勢發展動向。國安局指出,目前我國南太友邦正積極安排賴總統到訪活動,各項接待及維安準備工作已陸續到位,以期賴總統訪問行程圓滿順利。
第三次世界大戰要來了? 瑞典將發民防手冊:必須為最壞的情況做好準備
對於第三次世界大戰的討論一直存在,近年世界局勢的不穩定,又掀起有關三戰開打的話題。而瑞典民防局(Swedish Civil Contingencies Agency)在本月18日發表的《因應危機或戰爭情況》(In Case of Crisis or War)民防手冊,也被視為挑動敏感神經,其內容比舊版本增加了整整一倍,包含如何為戰爭、自然災害、網路攻擊和恐怖主義等緊急情況做好準備的資訊,更新的簡介也表明「我們必須為最壞的情況做好準備—武裝襲擊。」瑞典政府指,未來將向全民發放這本手冊,預計數量為520萬本。據《每日鏡報》報導,瑞典政府近日修改了這份在2018年首次發布的《因應危機或戰爭情況》,其新的簡介為,「面對一個不安全的世界需要做好準備,對瑞典的軍事威脅已經增加,我們必須為最壞的情況做好準備—武裝襲擊。」手冊裡也告訴人們核武的風險,指示讀者「全球安全形勢增加了使用核武的風險,如果發生核武、生物武器或化學武器攻擊,請像空襲一樣採取掩護措施。」並補充說,人們將透過無線電收到有關襲擊的警告,如果沒有更好的選擇,應該前往地下室或地鐵。而更新版本的小冊子中間甚至寫道「如果瑞典受到另一個國家的攻擊,我們永遠不會放棄,所有關於停止抵抗的信息都是錯誤的。」早些時候,美國總統拜登(Joe Biden)才批准基輔用美國製陸軍戰術導彈系統(ATACMS)轟炸俄羅斯境內的軍事目標,莫斯科與西方之間的緊張關係也升級到新的高度,此舉激怒了將於明年1月重返白宮的川普(Donald Trump)的支持者,因川普曾承諾將限制美國對烏克蘭的援助,並儘快結束戰爭。對此,其長子小唐納·川普(Donald John Trump Jr)也抨擊這一決定,表示是為了「確保他們在我父親有機會創造和平之前讓第三次世界大戰開始。」報導指,烏克蘭總統澤倫斯基(Volodymyr Zelenskyy)長期以來一直向西方支持者施壓,要求允許烏克蘭對俄羅斯境內更深處的軍事目標進行攻擊,但其盟友拒絕了他的請求,因為擔心這樣做會跨越俄國總統普丁(Vladimir Putin)畫下的「紅線」。早在9月,普丁就曾表示,若西方國家為基輔提供打擊俄羅斯的火力,他將認為西方國家是烏俄戰爭的「直接參與者」。
美準國安顧問:中國部分軍力已超越美國 還是需為台灣備戰
川普內閣成員陸續出爐!首位當選國會議員的綠色貝雷帽成員瓦爾茲(Michael Waltz),將成為川普2.0的國家安全顧問。他10月曾在簽書會上指出,台灣的地位極其重要,即使中國解放軍的海軍與太空軍數量已超越美國,美國的軍事力量也必須準備好。據悉,瓦爾茲在陸軍服役27年,曾擔任過小布希防長倫斯斐(Donald Rumsfeld)、蓋茲(Robert Gates)的國防政策總監,以及小布希副手錢尼(Dick Cheney)的反恐顧問,反對川普將美軍撤出阿富汗,並且像國會中的許多超級鷹派一樣,他始終對轟炸伊朗抱持開放態度。此外,他還被認為是眾議院裡對中國最鷹派的議員之一,包括提出「美國正與中共進行冷戰」的論點,且是第一位呼籲美國全面抵制2022年北京冬奧會的國會議員。瓦爾茲在10月出版新書「艱難事實:像綠扁帽部隊思考與領導」(Hard Truths: Think and Lead Like a Green Beret),並與「雷根研究所」(Ronald Reagan Institute)所長扎克海姆(Roger Zakheim)一同舉辦簽書會,討論了瓦爾茲擔任綠色貝雷帽的經歷、國會中的兩黨合作、兵役的重要性、阿富汗撤軍、烏克蘭戰爭等議題。其中,瓦爾茲提到,美國不應該因為武裝台灣而惹怒習近平,就像在烏克蘭問題上,美國不該推升緊張局勢,而是應該緩和衝突。不過瓦爾茲表示,中國國家主席習近平曾公開討論美國已經走下坡,要取代美國成為全球領袖,並認為西方價值也走下坡,並以科技監控極權主義取而代之,掌控的第一步是西藏,下一步是香港,再來是台灣。瓦爾茲補充,「台灣的意義不光是掌握全球8成的先進製程晶片。地理位置上,台灣位於日韓與東南亞海運要地,控制全球一半的GDP,形勢相當重大。」對此,瓦爾茲強調,美國軍事力量必須準備好,即便中國海軍與太空軍數量已超越美國,且中國核武的數量是以3倍數,而不是以2倍數成長,相當類似1930年代納粹德國的建軍速度,但德國當時還沒有戰略拒止美國的意圖。他認為未來的美國總統不應該從坦克對坦克,船艦對船艦的概念來思考,如果中國要攻擊美國,會先拒止,並透過網路攻擊美國的港口、水資源和油管。他們的駭客組織「伏特颱風」(Volt Typhoon),不光是間諜行動,而是在美國系統埋下網路定時炸彈,並在首波攻擊中針對空中和網路。他指出,中國人已知道未來整個經濟將依靠太空網路,包括農業、全球定位系統(GPS)、銀行與即時物流,他們已發展出能全面控制並讓美國經濟陷入黑暗的能力,「無論你愛川普還是恨他,他擔任總統時的直覺就是,如果在太空排行老2,你就不可能成為地表最強,美國必須保衛這些資產。」
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
堅定支持台灣!帛琉總統惠恕仁成功連任…曾透露:中國「一直在大力施壓」
台灣12個邦交國之一的帛琉在5日舉行總統大選,現任總統惠恕仁(Surangel Whipps Jr.)連任成功,副總統歐宜樓(Raynold “Arnold” Oilouch)也以高票篤定當選,我國外交部則對此表達祝賀。台灣與帛琉自1999年建交以來關係穩固,而惠恕仁自2021年上任後,亦持續深化與台灣的邦交關係,他還曾在選前受訪時直言,中國「一直在大力施壓」。帛琉在11月5日舉行總統、副總統及國會議員選舉,雖然目前仍在計算海外投票,但現任總統惠恕仁與前總統雷蒙傑索(Tommy Remengesau)的票數有明顯差距,當地媒體便已報導確認將由惠恕仁連任。而據帛琉選舉委員會,官方選舉結果將在收取海外選票後,於本月12日後正式公布。總統府發言人郭雅慧在7日晚間發布新聞稿表示,總統賴清德代表政府與人民,向帛琉完成總統選舉表達誠摯祝賀,並且恭喜總統當選人惠恕仁與副總統當選人歐宜樓,期盼未來進一步在既有的緊密基礎上持續拓展、深化台帛邦誼。郭雅慧表示,台帛建交25週年邦誼深厚,互為忠實摯友,除了在基礎建設、農業技術、資通訊、潔淨能源和氣候變遷等領域合作密切,亦共同面對國際上的各種挑戰,未來我政府也將持續與帛琉新政府攜手合作,共同維護印太區域和平、穩定與繁榮,促進台帛友好邦誼。惠恕仁十分堅定支持台灣立場,2021年COVID-19疫情期間,惠恕仁便率團來台,是為疫情期間首位訪台的外國元首,帛琉更開放了「旅遊泡泡」,讓台灣人得以出國旅遊;而今年惠恕仁也已2次訪台,都有與總統賴清德見面,並曾在今年8月公開表示,台帛邦誼「基於共同價值,穩固友好」。除此之外,惠恕仁還表達過對中國擴張影響力的擔憂,認為中國透過「觀光產業武器化」限制中國遊客前往帛琉,盼能打擊帛琉觀光業,也意圖逼迫帛琉在外交上轉向,直言對方給予的經濟壓力與網路攻擊是種「新型戰爭」。此次選舉前,惠恕仁接受《彭博》(Bloomberg News)專訪時,再次表示中國「一直在大力施壓」,並指出「顯然他們(北京)有所盤算,而這盤算的核心就是台灣」。
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
國安局批中共網攻不斷 示警:共軍網路部隊影響社會穩定
立法院外交及國防委員會於今(23)日邀請國防部、國安局等機構進行專題報告並備詢,討論中共可能透過「灰色地帶戰術」與「蟒蛇戰略」對台進行封鎖的國安危機,以及如何確保關鍵物資、產業與基礎設施的自主性及供應安全。國安局在書面報告中指出,解放軍近年來擾台行動頻次逐漸常態化,範圍已擴及台灣東部,並且使用無人機飛越外島,甚至探測氣球飛越台灣本島,同時中共的海洋調查船及民兵漁船也頻繁侵入台灣本島與外島的禁限制水域,顯示解放軍持續變化其侵擾模式。此外,國安局強調,共軍的「網路空間部隊」正針對電信、能源、交通等民生領域的聯網設備,試圖繪製台灣的網路拓撲結構並奪取控制權,以在關鍵時刻發動網路攻擊,配合訊息戰操作,影響台灣的社會穩定。為了應對中共的網攻手法與認知戰,國安局表示將加強與友方分享情報,強化台灣的數位聯防及應對機制,並協助政府建立公私部門合作機制,提高災害緩解與復原能力,增強關鍵基礎設施的韌性。國安局表示,面對中共利用生成式AI擴大對台認知作戰的挑戰,國安局將加強產官學界合作,提升深偽檢測與AI辨識技術,並透過自動化的輿情監控系統即時提供預警資訊。同時國安局也積極拓展國際合作,推動與友邦建立「主動認知防禦」機制,以強化台灣在認知戰中的防護能力。
AI抽取刑事案件線索 桃園警「數位科技戰情中心」對抗新型態犯罪
運用AI科技結合警政偵防,桃園市警察局一直向前走,以「數位科技戰情中心」引領辦案,挑戰科技犯罪,針對智慧犯罪、電腦犯罪、網路攻擊、金融詐騙、虛擬貨幣洗錢的犯罪型態,整合案件辦案資源,給予犯罪迎頭痛擊。桃園市警察局展示「科技環境整合」、「無人機立體空間偵蒐」、「刑案大數據智慧檢索與對話機器人」及「AI巡防系統」等科技偵查相關運用設備,依據桃園市警察局的AI打擊犯罪成果,從前年3月至今年9月底,共尋獲失竊、侵占及遺失汽車342輛、機車584輛,減少民眾財產損失1億1720萬元,破獲變造車牌案215件,查緝成果都是六都之首,大數據智慧檢索與AI巡防系統更是發揮功效。素有「科技市長」之稱桃園市長張善政在「數位科技戰情中心」啟用典禮表示,過去在科技產業的背景正是推動桃園警政科技化的重要能量,科技戰情能整合所有科學偵防設備、人員和科技系統,能將刑案資訊即時分享,發揮整合調查的廣度,遇有重大刑案時,戰情中心就是前進指揮所,讓指揮官能即時掌握辦案進度和調度專案人員。在戰情中心成立典禮中,張善政也進入與會的科技廠商展示攤位,瞭解最新AI發展與警政科技的研發成果,對於刑案大數據的分析和虛擬貨幣流分析格外有興趣,負責建制這套警政辦案系統的「驊宏資通」代表翁國倫表示,從刑事案件的大數據分析能整合偵查筆錄、動態情資、通聯記錄、情資地圖與追蹤軌跡,能瞬間釐清案情,對於掌握時效提升辦案效率有很大幫助。此一績效也展現在車輛辨識的大數據分析,AI運算平均每月680萬的辨識量,自動抽取出4萬件刑事案件相關線索,經過情資地圖脈絡的整合分析,大大提升刑案的破案效率。桃園市警局也針對新型犯罪型態的虛擬貨幣流追蹤與扣押提出數據說明,累積至今年9月有199件案,成功向境外交易所凍結虛擬貨幣並取得法院扣押裁定,阻斷不法金流共200萬元,雖然金額不大,對於AI的虛擬貨幣案情分析經驗有很重要的示範作用。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。