DDOS
」![alt](https://static.ctwant.com/images/cover/5/323305/sm-82ff7656f47f80f523185663a886e065.jpg)
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
![alt](https://static.ctwant.com/images/dist/imageholder.jpg)
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
![alt](https://static.ctwant.com/images/cover/21/297121/sm-3e509b35a96e5320d578e884a47c0f07.jpg)
ChatGPT客製化服務正式上線 台灣高手創造開放世界文字冒險遊戲「悲慘世界RPG」
人工智慧公司OpenAI於日前舉辦首屆開發者大會,會中提到除了對付費用戶開放ChatGPT Plus、GPT-4 Turbo模型外,同時也會開放ChatGPT的客製化版本GPTs。而在歷經3天的延遲後,ChatGPT的客製化服務正式上線,也隨即有台灣高手用這項服務,打造了十分趣味且深入的開放世界文字冒險遊戲「悲慘世界RPG」。根據外媒報導指出,ChatGPT的客製化版本GPTs的用意,就是讓用戶可以基於特定目的,透過ChatGPT來建立一個聊天機器人,過程中完全不需要撰寫任何程式語言,僅需要給予指令、相關知識,並且賦予能力。在發表會上,OpenAI就展示了多種功能的客製化GPTs,有的是用於解析桌由規則,有的進行技術支援,甚至有的能進行寫作指導、知識的教學,用途上可以說是十分的廣泛。而原本這項功能是要在7日就與發表會同步開放,但疑似因為遭遇不明駭客發動的分散式阻斷服務(DDoS)攻擊,不僅導致ChatGPT與其API斷線近24小時,就連原應的GPTs服務也延遲到10日才正式推出。而在這項功能發布之後,台灣科技網站蘋果仁創辦人Joey就隨即使用這個功能,並依照經典音樂劇電影《悲慘世界》中19世紀的背景,打造了一個開放世界的文字冒險遊戲《悲慘世界RPG》。而且值得一提的是,這與過往ChatGPT的簡易文字冒險遊戲不同,不僅有專屬的入口網站,同時在每一個選項中,都會透過ChatGPT的圖片生成功能來搭配,讓玩家更容易進入到19世紀中,中古歐洲底層人民的生活環境中。(圖/翻攝自ChatGPT)蘋果仁創辦人Joey也在FB分享了自己創造《悲慘世界RPG》的Prompt(可以想像成是給AI遵守的指令):這將是一個線上 RPG 遊戲 GPT,背景與角色就設定為雨果的經典小說「悲慘世界(Les Misérables)」,我將扮演故事中的主角尚萬強 (Jean Valjean),劇情發展將根據「悲慘世界(Les Misérables)」小說,請引導玩家完成一場以小說情節為基礎的冒險。每一次的對話,都需要呈現以下格式與資訊:1. <場景>:根據我的選項,發展出接下來的場景,需遵循小說「悲慘世界(Les Misérables)」2. <選擇>:在每一次的對話中,你都會給我 A、B、C 三個動作可以選擇,以及「D:輸入你的選擇」共四個選項,並根據我選擇的動作繼續接下來的劇情,整體劇情會圍繞著悲慘世界小說發展。如果我的選項並不存在於小說之內,你可以自由發揮接下來的劇情,並導回原本的小說劇情內。3. <場景圖片>:根據上述場景創建一張遊戲情境圖,風格為 80 年代的 RPG 遊戲對話風格,圖片比例16:9對話完成後,請根據我選擇的動作繼續接下來的劇情,整體劇情會圍繞著悲慘世界小說發展。如果我的選項並不存在於小說之內,你可以自由發揮接下來的劇情,並導回原本的「悲慘世界」(Les Misérables)小說劇情內。每一次的對話,都必須要呈現<情境圖片>、<場景>、<選擇>全部內容將以繁體中文呈現,請僅僅提供上面所說的情境圖片、場景、選擇,不要給出遊戲說明。每一次的對話都記得要配圖、每一次的對話都記得要配圖、每一次的對話都記得要配圖!(圖/翻攝自ChatGPT)《CTWANT》也獨家訪問到蘋果仁創辦人Joey,再被問及玩家對《悲慘世界RPG》的迴響時,Joey表示,絕大部分的回饋都是好評,認為十分有創意,而且再加上自己有公布Prompt,反而讓許多人發揮創意創作出以金庸武俠、日式戀愛等遊戲。Joey也提到,目前除了做出《悲慘世界RPG》外,其實也做出《道歉文GPT》等有趣的小工具,目前正在研究一個製作繪本童書的工具,還有依照衛福部營養飲食建議的資料的食譜建議。Joey認為,客製化GPTs的發布,其實會讓更多使用者接觸到ChatGPT這類生成式AI機器人的魅力,因為過往在太過發散的情況下,一般使用者反而不清楚該如何使用ChatGPT,但是在一些網友創作出的客製化GPTs,反而更能刺激一般民眾的想法,在未來的應用上應該會更加多元且極富創意。(圖/翻攝自ChatGPT)
![alt](https://static.ctwant.com/images/cover/30/294530/sm-acae3e7de5f3c78a70442fb9653621b2.jpg)
出席區域安全與跨境犯罪國際研討會 蔡明彥:無煙硝戰爭影響大選
行政院長陳建仁昨(1)日出席「2023臺灣亞非論壇-區域安全與跨境犯罪國際研討會」開幕典禮時表示,此論壇提供跨國執法與區域安全合作平臺,彰顯臺灣不僅願意遵守國際規範,也樂於承擔更多國際義務。國安局長蔡明彥在會中發表「中共複合式威脅對台灣安全的影響」英文專題演講,分析中共透過軍事恫嚇、經濟脅迫、外交打壓、網路駭侵及認知作戰等複合式威脅手段,企圖影響2024年大選走向,並強調我國願與國際社會分享應處中共威權脅迫的經驗,盼能提供國際民主社群借鑒。蔡明彥在演講中指出,中共對各國遂行多元滲透活動,創下歷年來高峰,加劇國安挑戰與威脅。在政治外交方面,中共持續強化「一中」格局打壓台灣國際參與、破壞我外交邦誼,並與俄國深化全面協作關係,牽動台海及區域安全穩定;在軍事安全方面,中共頻繁運用海空武力對台威懾,並以「創造先例、形成常態」手段,進行灰色襲擾活動,測試我反應底線。蔡明彥說,在經貿科技方面,中共持續威逼在陸台商進行政治表態,同時加大對我企業科技竊密及人才挖角;在兩岸交流方面,疫後積極邀訪我基層、青年赴陸,營造「大交流」氣氛,謀拓展對台統戰渠道;另在認知作戰及網駭方面,則陸續散布「和戰選擇」等爭訊,企圖影響選民投票意向,以及利用APT、DDoS等網駭手段攻擊我關鍵基礎設施,消耗我政府部會應處資源。蔡明彥表示,中共長期對台灣進行「無煙硝戰爭」,且以台灣為試點,測試各種複合式威脅工具,俾拓展至其他國家,已成為國際社會共同面臨之國安難題。我政府將持續加強與各方之戰略溝通及國際合作,建構「共同威脅圖像」,共維區域安全與穩定。此外,台灣正擴展國際產業合作,強化供應鏈韌性及經濟安全,並加強即時查處機制及公眾媒體識讀能力,反制中共認知戰威脅。昨日「2023台灣亞非論壇」主要聚焦「地緣政治與區域安全」、「資安威脅與區域衝突」及「新型態犯罪及跨國合作」等主題,主辦單位亦邀請行政院長陳建仁蒞臨致詞,凸顯在當前地緣政治情勢下,台灣扮演之區域安全角色日益重要。本屆論壇共有來自38個國家、250名執法官員及專家學者來臺與會,從半導體地緣政治的角度,深入剖析全球供應鏈危機對印太區域安全帶來的影響。
![alt](https://static.ctwant.com/images/cover/37/279337/sm-5f7617f2b7782e8ebaee0af77cec6a73.jpg)
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
![alt](https://static.ctwant.com/images/cover/76/240276/sm-97f4f63efac870ca1394de67bffaf0b8.jpg)
俄國營電視台不給力 轉播普丁演說遭駭客入侵「完全沒有畫面」
俄羅斯總統普丁在俄烏戰爭將滿1週年之際發表國情咨文演說,嚴厲指控西方及烏克蘭合謀挫敗俄羅斯,莫斯科窮盡一切和平努力仍被迫開戰,但這場本應凝聚俄國民心的全國演說卻疑似遭駭客破壞,多個頻道出現黑屏和錯誤訊息,甚至有地區發生停電。據《鏡報》報導,俄國國營的全俄國家電視廣播公司(All-Russian State Television),旗下有多個頻道的網站在轉播時出現「錯誤500」(mistake 500)、「技術工作」(technical works)畫面,《Rossiya-1》、《Rossiya-24》和《Rossiya-Kultura》則發生黑屏,疑似都遭到駭客入侵。俄國營電視台網站無法順利轉播普丁演說。(圖/達志/美聯社)儘管官方尚未證實轉播遭遇何種技術問題,2021年被捕入獄的反對派領袖納瓦尼(Alexei Navalny)的團隊仍言之鑿鑿稱電視台遭到DDoS攻擊,且看不到轉播的俄國民眾也不必太難過,因為普丁長達1小時45分的演說雖有「俄國失業率明顯下降」的亮點,但絕大部分內容都可精簡為一句「責任全在西方和烏克蘭」。此外,普丁演說雖有大量老調,但也首次用「戰爭」來形容「對烏克蘭特別軍事行動」,以及中止與美國檢查彼此核武數量的《新戰略武器裁減條約》(New START),揚言準備恢復核試爆,此舉除可能拉高俄烏戰爭層級外,也可能掀起新一波核競賽。
![alt](https://static.ctwant.com/images/cover/87/222687/sm-8b260440be3f8a69e365e9ae8138f92e.jpg)
俄被歐盟列支持恐怖主義國家 「普丁御廚」送染血大鐵鎚…放話解散歐洲議會
歐洲議會23日以494票贊成、58票反對和44票棄權的壓倒性票數,通過認定俄羅斯為「支持恐怖主義國家」的象徵性決議。對此,被稱為「普丁御廚」的俄國寡頭、傭兵組織瓦格納集團首領的普里格津(Yevgeny Prigozhin),就送給歐洲議會一把「染血的大鐵鎚」,並揚言要「解散歐洲議會」。鐵鎚頂端有瓦格納集團的圖案,尾部則有假血跡。(圖/翻攝自推特)據《太陽報》報導,歐洲議會在通過俄國為支持恐怖主義國家決議後,網站就疑似遭到俄國駭客以分散式阻斷服務(DDoS)攻擊而癱瘓。且議會在網站遭攻擊後,又收到普里格津放入小提琴盒中的染血大鐵鎚,儘管鑑定後確認棒槌尾端的血跡是假的,但警告意味已相當明顯。普里格津擁有普丁親信、俄國寡頭、餐飲集團掌舵者與格納集團首領的多重身分。(圖/翻攝自推特)因虐殺戰俘和濫殺平民而惡名昭彰的瓦格納集團,不久前公開「處決叛徒」的影片,瓦格納集團傭兵虜獲投奔烏克蘭的55歲強制徵召兵努欽(Yevgeny Nuzhin)後,拍下並公開士兵持大鐵鎚爆頭努欽的影片。身為瓦格納集團首領的普里格津寄給歐洲議會大鐵鎚的真義也就不言而喻。努欽遭瓦格納集團以鐵鎚爆頭處死。(圖/翻攝自Telegram)普里格津日前告訴俄國媒體,自己對俄羅斯和旗下傭兵、餐飲集團被貼上恐怖主義標籤深感失望和悲傷,接著發表嚴厲言論:「我不知道歐洲議會受什麼法律管轄,但根據俄國法律,我們宣布從今天起解散歐洲議會。」顯示把歐洲自俄烏戰爭開打後一系列不利俄國的決議和聲明,視為歐洲對俄羅斯的背叛的言論,仍是俄國政界的主旋律。
![alt](https://static.ctwant.com/images/cover/62/201262/sm-5e1bb41c1cef6d716caceea3d79f7775.jpg)
因應對岸發動超限戰衝擊經濟 民眾黨籲進行金融兵推演習
民眾黨立委張其祿、邱臣遠今(16)日指出,近來台海情勢升溫,中國大陸對台祭出多元「超限戰」,不少台灣網站被駭客入侵,兩大行庫也遭DDoS攻擊,牽動金融市場敏感神經,呼籲政府盡早展開「金融漢光演習」,加強資安監控及金融穩定機制,針對各類情況進行兵推,避免金融體系受衝擊。張其祿指出,中國大陸超限戰包含攻擊總統府與國防部網站、台鐵及超商顯示系統異常等,8月9日起台銀、兆豐銀兩大銀行遭DDoS攻擊整整一週,各界擔憂一旦駭客入侵銀行資安系統,恐危及客戶存款,因此金融機構必須加強資安監控,進行「金融兵推」加強資安防護,也要即刻優化金融監理機制;在現今金融與資訊科技幾乎綁定之架構下,相關機關務必要正視此顯而易見卻被忽視的「灰犀牛」危機。邱臣遠表示,台海危機上升,資安、股市、匯市、經濟都應做最壞的打算,我國資安人才未有效整合,將成最大隱憂,而國安基金僅有5000億規模,能否應付重大事件造成的股市大跌,需要兵推檢驗。而中國大陸國家級駭客組織「APT10」已多次犯台,去年11月造成6家證券商有及一家期貨商受害,民眾在後台系統「被下單」買進港股;今年2月又再一次發動攻擊,來源IP位於香港,因此政府應全面清查政府機關設備,一律禁用「中國製造、組裝具連網功能」的資通產品。張其祿表示,中研院「台灣貨幣金融改革政策建議書」指出,台灣的經濟奇蹟已經消失20年,近年因疫情、貿易戰等衝擊,金融業受到嚴峻挑戰,台灣卻缺乏前瞻性方案,長期低利率和低匯率政策,將導致產業發展不平衡及民眾所得、財富分配不均,可能助長房價上漲,進一步導致產業轉型不足、經濟成長緩慢與實質薪資停滯。張其祿提出警告說,主計總處公布2021年家庭收支調查結果,每戶可支配所得差距擴大至6.15倍,創十年紀錄,年輕人失業率也創新高,是近期許多年輕人被高薪誘騙到柬埔寨等國之遠因。面對可能的金融攻擊迫在眉睫,也請金管會與央行採納意見,優先進行針對台海危機之沙盤推演、「金融漢光演習」規畫,對國人說明「有何準備及SOP?」,以安定民心。
![alt](https://static.ctwant.com/images/cover/39/198939/sm-2e672439ba320a8a544033565dd47f5e.jpg)
中共大動作軍演 政府官網遭駭進不去…國防部證實:昨深夜遭「DDoS」癱瘓
美國眾議院議長裴洛西(Nancy PatriciaPelosi)旋風訪台,挑動美中台三邊敏感神經,引起大陸當局相當不滿。裴洛西昨天(3日)傍晚前腳一走,中共解放軍邊馬上宣布,要在今天(4日)12點到7日12點,在台灣島周邊,進行重要軍事演訓行動。就在這個敏感時刻,國防部、外交部的官方網站,昨天深夜驚傳被駭癱瘓,完全無法連線進入,截至凌晨還處於癱瘓狀態。目前國防部的官網已經修復,但外交部的官網到早上7點半左右,還是無法連線進入,引發外界議論。自從裴洛西前天深夜抵台後,昨天光是白天一整天的參訪行程中,就陸續傳出民生設施,像是超商、火車站等處電視牆,遭強硬播出恐嚇台灣人民、攻擊裴洛西等激烈言論;且總統府網站、外交部網站都出現癱瘓進不去的狀況。政務委員唐鳳表示,各公務機關,都陸續受到網路攻擊,總流量超過1.5萬,超出過去單日最高攻擊量23倍,不過機關都有即時發現跟處理。對於國防部昨天傳出官網疑似遭駭,癱瘓進不去一事,國防部稍早出面發出新聞稿證實,的確昨晚監控發現全球資訊網,大約於深夜11點04分起,陸續遭受阻斷服務攻擊(DDoS),並於深夜11點27分因流量過大,導致服務中斷,經流量清洗及惡意中繼站阻擋後,已於今(4日)凌晨的0點30分已恢復連線。 國防部強調,國軍資安防護管理中心持續加強監控,並與行政院等各部會政府機關密切進行資安聯防,以維護國軍整體資訊安全。而美國眾議院議長裴洛西此行刻意繞來台灣訪問,明顯引起中國大陸不滿,中共除了祭出多項農漁產品的制裁措施,也宣布8月4日至7日,將在台海周邊6海域進行軍演,估影響全球多達18條,通過台北飛航情報區的航路。
![alt](https://static.ctwant.com/images/cover/57/179057/sm-9c1d9d756db933d540cb161e3dcc7c51.jpg)
疫情蔓延企業數位化轉型 DDoS資安威脅引起重視
回顧2021年,全球疫情蔓延,遠端⼯作與線上活動成為新⽣活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。根據2021年「DDoS攻擊現狀與趨勢調查報告」顯示,在5G、物聯網及區塊鏈等網路新科技的推波助瀾下,大幅降低DDoS攻擊的門檻,相較於2020年,DDoS資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。該份由威睿科技(Genie Networks)發佈的「DDoS攻擊現狀與趨勢調查」報告,是根據威睿DDoS安全防禦團隊針對每年所觀察到的DDoS攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商為主,其服務類型包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。統計最常出現的DDoS攻擊類型,有超過半數為TCP/SYN洪水攻擊及SSDP反射放大攻擊。(圖/威睿科技提供)據最新版的報告統計,參與調查的電信運營商2021年遭受的DDoS攻擊事件總計約375萬次,高於2020年的370萬次,平均每分鐘有7次攻擊。攻擊類型佔比以TCP、SYN 洪水攻擊佔30.6%為最高,其次為SSDP反射放大攻擊佔25.4%,NTP反射放大攻擊佔13%,UDP洪水攻擊佔10.6%,MalformedUDP封包攻擊佔8.4%,其他類型攻擊佔12%。攻擊事件半數會在5分鐘之内結束,約36%的攻擊事件持續在5到30分鐘之間,⻑於1小時的攻擊佔13%,部份攻擊長達數十小時甚至數日。攻擊事件流量,全年總計約61.7Peta bps,每分鐘就有117.4Gbps 的攻擊流量。單次攻擊峰值大小多落在1Gbps到10Gbps之間,大於 100Gbps規模的巨量攻擊次數也有12多萬次。2021全年總體攻擊事件流量,較2020年大約有21%的YoY成長,單次攻擊流量的規模較過去更為巨大。而超大型巨量攻擊的出現頻率也有增加,2020年只觀測到⼀次超過1Tera bps的攻擊,在2021年觀測到單次攻擊規模超過1Tera bps卻多達12次。 報告中建議,由於極大比例的攻擊從出現、產生大規模流量、到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量DDoS攻擊進行防禦的重要關鍵之一。成立於2000年的威睿科技,採⽤智能流量分析技術的OOP解決方案協助數百家世界頂尖的電信網路運營商及企業防禦DDoS攻擊。
![alt](https://static.ctwant.com/images/cover/39/159939/sm-1903fe73df76dcf4857691062686ad55.jpg)
2022資安預測:駭客四重勒索擴大供應鏈攻擊、個資外洩風險攀升
趨勢科技2022年資安年度預測報告,提出三大重點觀察,包含:駭客藉四重勒索擴大獲利、供應鏈成為駭客攻擊的新場域、個資外洩助長詐騙風潮;在全球數位轉型風潮及網路服務型態持續演變牽動之下,資訊安全防護挑戰將日益險峻。趨勢科技臺灣區暨香港區總經理洪偉淦表示:「全球商業環境受各區域經濟版圖競爭持續轉變,駭客的思考模式也如同商人做生意一般,不斷地開拓攻擊版圖以尋找新的獲利機會,台灣位處於全球產業供應鏈的重要中樞,不論是企業或是上下游供應廠商,妥善的資安風險管理政策更將是明年企業經營佈局規劃的重中之重。」趨勢科技指出,以高科技業來說,勒索病毒一直是一項持續性的惡意威脅,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。根據趨勢科技統計,台灣企業遭受目標式勒索攻擊的佔比從去年35%成長到今年42%,其中以高科技製造業就是最大宗。趨勢科技預測,「駭客將發展出四重勒索」的攻擊模式,除了透過將企業檔案加密、外洩敏感資料及發動DDos攻擊以中斷企業營運的手段之外,未來還有第四重「供應鏈攻擊」,將使得企業受害層面擴大至供應鏈上下游,駭客將利用供應鏈信任圈發動攻擊,讓企業在面臨勒索事件發生時的處理更艱困。趨勢科技數據統計,2021年台灣偵測到的電子郵件外洩的比例相較2020年上升11%,顯示在疫情的影響之下,個資儼然成為駭客攻擊的目標之一,趨勢分析,疫情造就各式線上活動及網路服務愈趨活躍,民眾對於網路服務的依賴程度也日漸加深,當大量個人敏感資料在網路世界流動,個資外洩的風險也隨著升溫。
![alt](https://static.ctwant.com/images/cover/59/157959/sm-f9e80cb9d4be8969d2baa92acbfe6649.jpg)
【網路科技情報】威睿科技以領先技術擴大日本市場布局
在現今由網路數據主導的新時代,IoT物聯網、人工智慧、大數據、5G等創新應用的快速發展,象徵著網際網路不可或缺的重要性。根據思科的視覺化網路指數預測,2022年一年內的網路流量,將超越網路誕生32年來的總流量,全球網路用戶將增至48億,即全球人口的60%。IDC也估計,到2023年,全球聯網裝置數量將達到489 億台。在網路速度、規模、及複雜度的日益增長下,電信運營商將持續面臨各種新的需求及挑戰,例如能快速挖掘巨量數據的處理效能、能因應大量連網設備及創新應用的靈活分析能力、具成本效益的多元應用識別能力、以及有效保護大規模網路的資安防護力。威睿科技從2000年創立至今,在電信級網路流量分析及DDoS安全防護市場,已累積20餘年的深厚產業經驗,並在既有產品技術基礎之上,積極參與最新技術及國際市場趨勢,以提供領先業界的創新產品與解決方案。從引領市場多年的主力產品GenieATM,到近來廣受業界青睞的大數據智能產品GenieAnalytics,皆在全球電信運營商市場的布局屢創佳績,客戶包含日本、中國、印度、東南亞、中東、澳洲、及歐洲等共計500多個龍頭級電信運營商及大型企業。值得一提的是,在相對成熟且進入門檻相對高的日本市場,威睿科技不僅成功打入電信領域,更在大型製造、金融、以及學術業不乏成功案例。在5G網路逐漸普及之際,日本電信業者正加快腳步佈局,其中某龍頭集團旗下的不同集團公司也在今年持續擴充數台GenieATM及GenieAnalytics系統,以增強全網流量分析及資安保護力。此電信商為威睿多年的客戶,不僅是日本最大,也是全球名列前茅的電信集團之一。旗下電信分部、IT服務分部、行動通訊分部等,皆仰賴Genie的產品管理及保護其大規模網路流量。今年的採購案,除了以GenieATM提供流量透視與即時DDoS攻擊防護,也增加了利用GenieAnalytics大數據流量分析,針對網路應用層進行追蹤辨識的應用。GenieATM產品的圖形化使用介面,讓網管人員能輕易的綜觀全網流量流向,並且取得多樣化而深入的流量細部屬性和長期趨勢分析,幫助業者即時做出優化網路規畫和營運的商業決策。面對多樣化的資安攻擊行為模式,GenieATM的智能異常偵測能迅速對應各種DDoS威脅,包含高度分散(Distributed)、大規模(Volumetric),具未知性 (Unknown) 及多樣性 (Multi vector) 的攻擊手段,並能以GenieAnalytics對攻擊流量進行更深入的溯源分析。針對L7的各類應用,GenieAnalytics的內建Deep Trace模組能將OTT服務、CDN網路資訊等數據與威睿的自建資料庫進行關聯分析,從中更直觀地獲取商業洞見,深入的網路服務商業分析,也是當前日本電信網路分析管理市場的熱門趨勢。威睿科技日本分公司總經理流博昭表示:「威睿的產品主要瞄準高門檻的電信運營商市場,能持續獲得日本電信業龍頭的青睞,實屬不易。網路流量是電信運營商的首要命脈,客戶願意將保護命脈的重責大任交給威睿,我們將使命必達,提供最佳的產品技術與服務體驗,協助客戶保有市場領先地位。」
![alt](https://static.ctwant.com/images/cover/13/154713/sm-4731a72d724bdb2144e5b5f3a1d24bfc.jpg)
元大落難記1/殭屍網路攻破「證券一哥」被下單 竟是駭客拿到客戶「生日」密碼
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。
![alt](https://static.ctwant.com/images/cover/98/144598/sm-2008618eefbdf32f54a4eddbc8c74ef1.jpg)
連獲肯定!「和泰產險」超前部署 獲「新興風險保障商品推展卓越獎」等兩獎殊榮
早已主導世界潮流的「數位科技」,以及未來風口浪尖的「綠能」,絕對是現今與日後最為重要的議題,從而衍伸的風險危機更是不能等閒視之。善於超前部署的「和泰產險」,深耕「資安保險」與「綠能保險」領域有成,獲得第九屆台灣保險卓越獎「新興風險保障商品推展卓越獎銀質獎」肯定,並因資安領域表現傑出,再得到首屆工商時報數位金融獎,連獲肯定,成為業界焦點。駭客攻擊頻傳 保險量身訂做護資安資安早已躍居各企業最為聚焦的層面,和泰產險規劃出的「和泰產物資安防護責任保險」,提供完整的保障內容,例如營運中斷所造成營業收入損失與為恢復正常營運所產生的額外費用、如資料或軟硬體設備復原費用等;或因網路勒索威脅而需支付的款項、費用,亦能獲得補償。和泰產險也與國際資安防護專家配合,提供保戶即時的理賠服務,包含資料鑑識、法律諮詢等危機處理因應。和泰產險的接連得獎,呼應時代的需求,也凸顯資安對企業與個人的重要性。社交詐騙層出不窮和泰提供協助不僅是企業資安至關重要,就連個人安全和泰產險也已顧慮到。和泰產險推出全台首張「個人資訊安全防護保障綜合保險」,專門針對個人的網路資訊安全提供保障,包含三大承保項目「社交詐騙財務損失保險」、「網路霸凌費用損失保險」、「身分盜用費用損失保險」,民眾若遭遇相關網路風險,能降低相關損失,為數位生活增添保障;同時和泰產險提供保戶專屬的免付費網路問題支援服務,由專職專家為保戶提供協助。除此之外,和泰產險另個表現傑出的領域,便在「綠能保險」上,在政府重大工程推展的時刻,也積極規劃「綠能保險」,如離岸風電綜合保險、太陽能電廠安裝工程綜合保險、太陽能電廠電子設備綜合保險,提供保戶在從事綠能建造安裝工程時的風險保障,讓保戶可以無後顧之憂。和泰產險在資安制度上的傑出表現,獲選首屆工商時報數位金融獎的「數位資訊安全獎」肯定。資安制度完善 再獲「工商時報數位金融獎」除了斬獲台灣保險卓越獎肯定外,和泰產險在資安制度上的傑出表現,初次參與首屆工商時報數位金融獎,便獲選「數位資訊安全獎」優選殊榮,等於是再次肯定和泰產險在數位金融發展上做出的成績。其實,自2016年和泰產險即建立資訊安全管理制度並通過IS0 27001認證,至今仍持續透過PDCA完善組織內部規範,以及推動資安的組織文化、加強資安管理。每年委由第三方機構進行資訊安全健診,依照內部控制制度,將診斷結果提報稽核單位追蹤覆核,並將資安管理整體執行情形提報董事會,以善盡保護重要資訊資產的責任。資安版「萬安演習」強化駭客攻防不僅如此,和泰產險也加入F-ISAC(資安資訊分享及分析中心),共同強化資安聯防,針對不定期的弱點通報做及時因應,資安單位亦會主動對相關業管單位進行宣導或是通報追蹤,以強化並更新整體資安防禦力。同時每年辦理弱點掃描與滲透測試作業及營運持續計畫演練,以精實內部系統資訊安全的韌性,今年度更加入F-ISAC的DDoS攻防演練,有效阻攔駭客攻防等,透過這些演練,以確保公司的資安防護韌性。加強資安少不了人才培育,和泰產險也顧及到了,每年會安排資安成員參加相關資訊安全課程,並鼓勵考取國際證照;而針對公司全體員工,也安排年度資訊安全認知教育訓練,並且定期進行社交工程演練,如透過釣魚郵件進行模擬攻擊,藉以提升同仁的警戒性,加強社交工程意識。從內部資安的系統建立,再衍伸至保戶的完善照顧,和泰產險的接連得獎,無疑呼應時代的需求,可預見的,這波新興保險浪潮,也將成為未來焦點。疫苗險一年只要56元起→ https://reurl.cc/qgrXR3
![alt](https://static.ctwant.com/images/cover/21/93721/sm-a7e2a342cd87975a1497fcb8c8c4cd6a.jpg)
《亞洲週刊》槓上民進黨!官網遭駭癱瘓 怒發4款「英皇」封面:綠色恐怖
《亞洲週刊》最新一期的雜誌封面,是蔡英文身穿龍袍的合成圖,並以「台灣民選獨裁幕後,綠營新威權主義現象」為題,抨擊民進黨,引發外界關注,民進黨發言人顏若芳也為此在臉書發文痛批週刊小編,亞洲週刊小編更是霸氣回嗆。不過29日《亞洲週刊》官網遭駭客癱瘓,而小編也發文表示,暫時不知幕後黑手是誰,但「司馬昭之心,路人皆知」,更PO出4款「英皇」封面,讓網友免費下載,任意使用。亞洲週刊小編日前才針對民進黨發言人顏若芳在臉書的發文進行回應,隔日官網就遭到駭客攻擊,造成癱瘓,經電腦部同事通知小編,翻查網站瀏覽紀錄發現,是一批源自印尼、中亞和印度的網端用户,流量超越平日20倍,為典型的DDoS攻擊手段,懷疑是駭客侵襲本網。小編指出,網管同事提交了IP瀏覽記錄,「紀錄的第一位是來自印尼,瀏覽次數是15920次;第二位是源自印度,瀏覽次數是15507次;第三位是塞爾維亞共和國,瀏覽次數是13514次;第四位都是印尼,瀏覽次數是12572次。」讓小編非常疑惑「塞爾維亞人會看亞洲週刊嗎?」並表示暫時不知幕後黑手是誰,但「司馬昭之心,路人皆知」,某勢力的網軍為封殺異見,無所不用其極。針對官網遭駭一事,《亞洲週刊》小編29日晚間決定加碼PO出4款「英皇」封面,包括原版、有字牌匾版、無字牌匾版,及綠色馬賽克和諧版,讓大家免費下載,「綠營三番四次想封殺本刊,全因那一張『英皇』封面」,小編也建議大家可以把封面列印下來,走上街頭,貼印四處,甚至PO上社群媒體,「讓那一幫人知道,言論自由是壓不住的!」,文末還hashtag「綠色恐怖」,引起外界熱議,認為亞洲週刊和民進黨槓上了。