DNS
」創意私房封網仍看得到 立委:所有提供連網服務業者均應納管
立法委員鍾佳濱、林月琴與陳素月12日舉行者會指出,日前台灣網路資訊中心封阻日前查獲被稱為「台版N號房」的「創意私房」網站之政策出現瑕疵,只要使用者透過非國內四大電信業者提供的網路服務、或開啟VPN代理伺服器程式,都可順利瀏覽本應被停止解析、遭封鎖的「創意私房」論壇,呼籲主管機關應納管所有提供消費者連上網的「網際網路接取服務提供者(IASP)」,以阻絕兒少性剝削及詐騙洗錢等不法行為。鍾佳濱指出,國內三大業者在電信法中屬第一類電信,所提供的服務需經過財團法人台灣網路資訊中心(TWNIC)管理,而TWNIC主管機關為數發部。但第二類電信的主管機關是NCC,也就是說,例如有線電視業者等其他提供網路服務的業者,在電信法中並未強制其加入TWNIC,雖有許多業者自主加入TWNIC RPZ 聯合防護,然而,百密一疏,仍少部分有線電視業者未加入,導致雖停止解析「創意私房」論壇,但出現漏洞,仍有管道能瀏覽。林月琴提醒,在當前跨越國界無遠弗屆的數位時代下,目前這些防制措施,可能還是非常不足,依目前國內管理現況,即便新修限制接取手段,仍舊受限於多數電信事業業者未加入DNS RPZ 的自律機制,以致政府在管理手段上未能全面落實,甚至出現刻意利用電信法漏洞規避監理之情事,導致國內網路詐騙及相關犯罪事件頻傳且難以處罰。「網路業者目前尚未有任何主責單位,需要一個明確、事權統一的主管機關。」林月琴認為,參考國外做法,台灣針對兒少網路使用安全,需要更為積極主動的立法管理,舉凡英國的《線上安全法》(The Online Safety Act)、紐約州的《防止成癮性內容剝削兒童法》(Stop Addictive Feeds ExploitationFor Kids Act)等,都是我們值得借鏡的對,台灣不論未來是新立法或修舊法都要納入大量意見,避免閉門造車,積極保護兒少免於霸凌、性剝削。陳素月舉例,之前有助理在立法院內進行測試,透過院內合作的有線電視業者提供的網路接取服務,就能順利連上創意私房網站。她表示,封網未落實完全,透過這些二類電信或虛擬私人網路VPN就能持續看到性影像,不僅無法遏止網路性犯罪,也在各項網路詐騙、洗錢防治,形成諸多漏洞。陳素月指出,二類電信業者在電信法修法後,現行的「電信管理法」中仍採自行登記制,NCC對於有哪些二類電信業者有提供網際網路接取服務提供,都沒有掌握業者數量及納管,除了連署支持修法納管外,也要求通傳會及數位部,在修法完成前要有專案小組,盡速研究解決方案。鍾佳濱指出,目前電信管理法對於提供網路接取服務採自願登記制,造成我國現有網際網路接取服務提供者(IASP)數量未明,主管機關要執行封網時,無法通知所有IASP執行限制接取,致民眾仍能接取不法網站之執法漏洞,不只是保護兒少,防範打詐和防範洗錢活動有賴跨部會協助,應將相關業者納入管理,以避免類似情形再次發生。衛福部表示,基於兒少保護的立場,若有電信業者未加入DNSRPZ就無法做到同步封網處理,呼籲電信業者應一起加入;數位發展部表示,會積極配合主管機關,NCC也說明中長期計畫未來會成立電信管理法工作小組,至於納管義務會再跨部會討論。
IG遭刑事局封鎖?網「全球當機」後驚見:已停止解析 刑事局回應了
Meta旗下社群平台近期頻爆無法登入或功能異常,今(22日)再傳全球各地都有部分Instagram用戶不能登入與使用,網路甚至傳出IG遭台灣刑事局封鎖。刑事局對此表示「並無此事」。網站故障通報平台「Downdetector」今天早上7點多湧入大量IG異常回報,瞬間通報數量超過千件,網友們也在其他社群或論壇表示被強制登出,「10分鐘內被登出7次」、「以為帳號消失了」、「我是只有主帳號被登出」,甚至有網友稱帳號慘遭刪除。台灣則有PTT鄉民發文爆料,稱今天下午2點多發現IG遭刑事局封鎖、停止DNS解析,鄉民更曬出「您所連結之網域涉及賭博案件,為避免繼續觸法已停止解析,如有疑問請洽詢刑事警察局:02-27672830」的截圖。爆料網友表示,這狀況不久後就解除,貼文被轉傳到其他社群和論壇後,許多網友也表示看到同樣畫面,不過也有人懷疑原文造假、其他網友反串起鬨。另據《記者爆料網》,刑事局對封鎖IG一事表示「並無此事」。此外,Meta本月可說是災難不斷,5日發生臉書、IG、Threads全球大當機,導致股價一度下跌超過2%;20日再發生臉書、IG和Messenger故障;今天IG又當機。如此大規模且頻繁的異常事件,也掀起全球網友討論並爆出陰謀論。
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
唐鳳出席IGF遭疑自貶身分 他點出1跡象「該下台了!」數位部回應了
數位部長唐鳳近日代表台灣出席聯合國IGF會議,卻遭外界質疑「自貶身分」,不願以部長名義參與,就連綠媒也大篇幅報導,讓資深媒體人黃揚明直呼「未來的高層態度很明顯了,該下台了啦!」對此,數位部表示,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐鳳以資安院董事長名義報名,並非自貶身分。對於今(18)日媒體報導友好國家有意協助臺灣外交突破,數位發展部部長唐鳳卻不願以部長名義參與聯合國會議等說法,數位部表示,相關指稱與事實不符,避免造成外界誤解以及友好國家友人困擾,特別澄清說明。數位部說明,聯合國網際網路治理論壇(UN Internet Governance Forum,IGF)去年10月於日本京都舉行國際年會,本部受美國邀請參與美方於年會首日舉辦的論壇,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐部長以資安院董事長名義報名,以實質參與政府分組討論議程。數位部表示,IGF年會屬於聯合國正式活動,鼓勵多方利害關係人參與網路公共政策創新發展,與會國家或國際組織均可在大會同意下,於年會期間舉辦各式議程,包括美國去年10月於IGF年會首日舉行的「網際網路未來宣言:共同行動」(The DFI: Principles to Action)論壇。數位部收到美方邀請臺灣參加其於IGF首日主辦的DFI論壇,唐部長以2022年4月代表臺灣簽署DFI的簽署人身分與會。由於在聯合國註冊系統裡,若以政府官員名義出席,必須在選單中選擇部門所屬的聯合國成員國,數位部為爭取在不損及我國尊嚴下,出席聯合國正式會議,因此唐部長以國家資通安全研究院董事長名義報名,以實質參與DFI政府分組討論議程。而後考量部長實體與會或將引起某些非友好勢力的行動,造成不必要的困擾,故決定改以線上方式參加首日DFI論壇;另為把握此一難得機會,與友好國家重要人士及官員就相關議題交換意見,唐部長仍決定親赴日本,並在場邊進行多場會談。在護照議題方面,數位部表示,唐部長去年3月下旬應美國加州州長Gavin Newsom邀請,赴美參加閉門會議。因唐部長臨行前發現個人護照遺失,且此行涉及公務,並非度假,故向美方詢問能否以外交護照赴美。美國在台協會台北辦事處(AIT/T)經研議後,決定簽發單張B1/B2簽證給唐部長。針對美方的做法,唐部長從未宣稱是外交突破。 同年9月,唐部長持外交護照赴美參加自由線上聯盟(Freedom Online Coalition, FOC)高階會議,AIT循例再次簽發單張B1/B2簽證給唐部長。數位部全程均依照主辦方要求進行安全檢核,並無要求特殊待遇。所謂要求特殊待遇的說法是有心人刻意挑撥。事實上,唐部長此行與美國國務卿布林肯(Antony Blinken)、主責安全及民主與人權的國務次卿Uzra Zeya、網路空間暨數位政策局(Bureau of Cyberspace and Digital Policy)數位無任所大使Nathaniel C.Fick,以及法國、愛沙尼亞和立陶宛等38國的數位及外交首長齊聚一堂,共同研討如何因應新興技術所帶來的風險等議題。數位部表示,本部在數位化、產業交流、資安、AI等先進技術方面持續臺美交流與合作,與美方建立多方聯絡窗口及管道,維持雙方緊密友好關係。如美方來臺參與數位部資通安全署舉辦的跨國網路攻防演練(CODE),我方也派員參與美國Cyber Storm攻防演練;多位美方政要訪臺時皆曾拜會本部交流,包括美國在台協會主席羅森柏格(Laura Rosenberger)、美國聯邦通訊委員會卡爾(Brendan Carr)委員、美國國家標準暨技術研究院(NIST)院長Laurie E. Locascio等人。數位部將在此基礎下持續與美方進一步深化相關業務的交流與合作。在立委對於本部執行業務的評論與期許方面,數位部指出,自本部成立以來,積極落實行政院「新世代打擊詐欺策略行動綱領1.5版」分工,強化防堵詐騙訊息、防阻詐騙金流,對第三方支付、電商及遊戲點數強化管理,並建立「111」政府專屬短碼簡訊平臺與政府專用短網址,供各級政府機關使用,強化政府訊息信任度,對抗詐騙犯罪。為因應境外資訊操弄,數位部積極配合行政院資安會報「網際網路內容管理基本規範及分工原則」,協同檢警調機關與Meta、Google等跨境大型平臺建立快速聯繫管道,即時通報不法行為,並協調LINE主動阻斷來自外站廣告導入,加速處置高風險帳號。此外,資安院主動邀請法務部調查局及內政部刑事警察局等相關執法單位,共同參與訊息分析技術交流,並將相關研發成果提供與會單位運用,依據各單位回饋意見,做為持續精進發展之參考。同時,資安院也積極與「台灣事實查核中心」等第三方查核單位合作,以AI技術針對爭議訊息進行分析,並提供溯源與諮詢服務,以提升應處能量。數位部轄管財團法人台灣網路資訊中心(TWNIC)建構DNS RPZ(Response Policy Zone)機制,依法院判決或法律授權之行政處分對網域名稱停止解析,檢警調等執法機構對於重大金融犯罪、假冒政府機關網站、詐騙網站、選舉期間偽冒網站等重大案件緊急申請,均可透過RPZ攔阻,去年共攔阻達34,561件,遠超過前年的2,945件。
《中介法》參考歐盟被當場「洗臉」 NCC承認:不夠精確
引發高度爭議的《數位中介服務法》(簡稱中介法)草案昨日舉辦第一場說明會,網路服務連線業者礙於壓力全面噤聲,不過公協會對於草案中照搬歐盟作法,卻忽略台歐經濟規模差異,定義230萬人以上使用的「指定線上平台」需負擔龐大義務,以及透明度報告之技術不可行,當場「洗臉」NCC,NCC只得承認「有些文字不是那麼精確,會再調整」。被視為將箝制言論自由「法制化」的《中介法》草案出爐後,引發於各界譁然,NCC被迫在本月召開三場分眾公開說明會,分別邀請網路服務連線業者、機構團體與線上平台及公協會與會,至於開放民眾可自由報名的公聽會,則訂於8月25日舉行,昨日已開放報名。打頭陣的是網路服務連線業者與公協會,參與代表包括中華電信、台灣大哥大、遠傳、亞太電信、中嘉等固網業者,但因公股身分、或有合併案卡在NCC手上,不敢肆意發言,導致昨日說明會僅剩公協會代表獨撐,炮火銳減。台灣網路資訊中心執行長黃勝雄建議,將網路註冊管理機構、受理註冊機構,包含DNS解析機器服務提供者納入規範主體,但他也對「指定線上平台」的認定提出質疑,認為同以人口數10分之1畫定,但台灣的數位經濟市場沒有比歐盟大,沒有條件要求更高法律義務。台灣有線寬頻產業協會祕書長彭淑芬則指出,有線寬頻業者提供連線服務,但包含用戶最終拜訪到哪個網址、整個連線所有情形紀錄,有線寬頻業者都不會知道,這也影響到透明度報告,技術不可行情況下,呼籲草案將連線服務提供者再做更細部分類。對於公協會出質疑,NCC綜合規畫處處長王德威坦言,230萬這個數字是參考歐盟的10分之1來的,但會不會造成經營成本負擔、230萬這個數字是不是要調,「可以討論」,但認為若不做適度責任要求,會對社會造成影響。對於賦予網路服務連線業者「斷網」義務,王德威說,這不是第一選擇,是不得已狀況下才做,「不是說不遵守相關規定就非斷網不可,跟情節重大有關」。王德威直言,「技術上做不到,不可能要求,這絕對是原則」,但非法內容需要移除,需要再就技術討論,原則上是從大處著手。
台灣網路長城1/CoinMarketCap遭封鎖 看幣價還得翻牆
立法院3日進行的內政委員會上,朝野立委質詢時多著重網紅小玉的「Deep Fake」換臉性愛影片議題,提到「封鎖網站」的可行性;然本刊調查,受到新冠肺炎疫情(Covid-19)影響,國內投資詐騙財損屢創新高,國家通訊委員會(NCC)、金管會以及警政署早已開始類似大陸「網路長城」封鎖網域的作法。大陸的網路「國家防火牆(China Great Firewall,CGF)」於1998年就開始運作,以《數據安全法》為基礎封鎖國外新聞、色情、VPN或者對大陸當局不利的相關網站,同時有審查、監視等作用。大陸民眾若想瀏覽國外網站、玩國外的遊戲就必須「翻牆」,透過VPN節點連線避免遭到阻擋,截至2020年底統計CGF已經封鎖全球超過30萬的網域(Domain Name),同時針對新上線的網域也預設封鎖。但別以為只有大陸有最讓人詬病的「網路防火長城」,事實上台灣的網路長城在沒有法源依據下也逐漸形成,甚至日前發生台灣對外網路,連不上全球最大加密幣報價、排名網站「Coin Market Cap」的情形發生。上個月27日,台灣許多加密幣投資人發現CoinMarketCap突然連不上,向客服反映後,才知道是台灣的網路電信商將網站封鎖,引起幣圈騷動,其中有網友向中華電信求證後,才知悉是刑事警察局行文給各大電信商,將CoinMarketCap列為詐騙網站。CoinMarketCap是世界知名的加密幣報價網站,每天瀏覽數超過千萬,日前卻被刑事局封鎖,導致許多台灣人只能透過VPN或者更改DNS方式連上。(圖/翻攝自CoinMarketCap)幣圈投資人Terry向本刊透露,雖然知道目前台灣的加密幣投資詐騙案很多,但也不能因此把全球幣圈都在看的價格網站封鎖,9月初時,全球交易量排名第8的交易所「BitFinex」也發生被鎖的情況,當時很多人還以為是海底電纜有問題,從沒想過是網站被電信業者封鎖。「雖然可以透過VPN或者改DNS的方式瀏覽網站,但增加網路節點的方式,就會有延遲,加密幣每秒價格都在波動,如果因為網路延遲幾秒就很有可能造成損失」Terry說。這樁CoinMarketCap烏龍封鎖事件,一直到28日才重新連上,許多網友在PTT上討論,發現只有家中使用中華電信的網友被阻擋,遠傳、台灣大寬頻依舊維持正常,懷疑封鎖網域的作法並沒有適法性,因此電信業者可以選擇是否照辦。本刊調查,刑事警察局早在今年5月就開始準備「網路長城」計畫,7月正式執行,刑事警察局長黃嘉祿在內政委員會接受質詢時表示,目前僅3件誤鎖,已經有約1,000餘投資詐騙網站曾經被封鎖。
陸「13歲駭客」致臉書癱瘓? 調查結果曝光竟是大烏龍
大陸澎湃新聞9日報導美國當地時間4日,社交網路巨頭臉書(Facebook)及其旗下的Instagram、WhatsApp等應用出現大規模宕機,服務中斷長達近6小時,此次事故影響了全球近35億用戶,也導致Facebook執行長祖克柏身價縮水了數十億美元。在臉書癱瘓的6個小時裡,輿論一片譁然,在眾多猜測聲中,推特等海外社交平台上有帳號援引所謂外電消息稱,這一切都是一名叫做Sun Jisu的13歲中國小駭客的「傑作」,還有帳號上傳了所謂Sun Jisu的照片。經查,是個大烏龍。13歲中國駭客攻陷臉書烏龍查明。(圖/翻攝自澎湃新聞)經查,國外各專業媒體從未刊發過相關報導,「13歲中國駭客攻陷臉書」一說是子虛烏有,國外社交媒體上也有不少亞洲網友表示Sun Jisu這個名字聽起來倒更像是個韓國人。那麼,照片上的小男孩又是何許人?通過搜索網站TinEye反搜該照片可發現,早在2014年,這名「小駭客」就鬧出過不小的動靜,只不過他的名字不是什麼 Sun Jisu,彼時12歲的汪正揚正在清華附中讀初一,雖然年紀尚小,但卻對程式設計很感興趣,而且已經學了近五年網路安全技術。2014年4月27日,北京網路安全教育基地成立儀式在360公司總部舉行,活動現場,汪正揚向360公司的工程師提交了一個針對教育系統網站存在的安全性漏洞,當時360公司還在官方微博上表揚了他。同年9月份舉行的第二屆互聯網安全大會上,汪正揚也受邀出席並分享了自己的成長經歷。根據當時的現場圖片和網傳圖片中話筒上的ISC字樣和360公司的圖示可以看出,所謂的「13歲中國小駭客Sun Jisu」照片,正是汪正揚在這場大會上發言的場景。當時的相關報導就曾在國內引起公眾關注,汪正揚也因此被稱為「中國年齡最小的駭客」,《每日郵報》2014年10月也報導過這名「駭客神童」(hacking prodigy)。如今的汪正揚也已經到了20歲左右的年紀,雖然淡出了公眾視野,但很顯然江湖上仍有他的傳說。Sun Jisu查無此人,汪正揚又長大了,那到底是什麼原因導致臉書宕機了近6個小時?10月4日當天服務恢復後,臉書公司的基礎設施副總裁賈納丹(Santosh Janardhan)發布聲明表示,此次故障的根源在於例行維護工作中發出的一條錯誤指令,正是這條指令導致DNS伺服器配置故障,切斷了臉書骨幹網路和資料中心之間的網路連接。至於傳的沸沸揚揚的駭客攻擊說,臉書在聲明中也澄清並無此事。路透社在6日的一篇報導中同樣援引了臉書官方的說法稱,此次宕機是由公司內部伺服器故障導致,並不存在所謂的駭客攻擊。
臉書全球大當機疑「人為疏失」創辦人祖克伯罕見發文致歉
全球知名的社群網站Facebook於台灣時間5日凌晨傳出大規模的當機,就連旗下的Instagram與WhatsApp也跟著遭殃。這起大規模的當機持續到早上6點才陸續恢復,推估超過20億名用戶受到影響,受到的牽連之大,就連創辦人祖克伯也罕見地在FB上發文致歉。而目前有專家分析,這起當機事件應該是人為因素導致。綜合外媒報導指出,有資安專家表示,這次臉書大規模的當機事件,主要原因是與DNS(網域名稱)出現問題有關,推估是源自於臉書內部的錯誤。資安專家摩爾(Jake Moore)也認為,雖然大量的網路中斷,很容易被指向是駭客攻擊造成,但整體事件看起來更像人為疏失。而也有網友在PTT八卦板發文,而也有PTT網友在八卦版發文,表示在臉書當機的當下,監控網站的Cloudflare監測到FB的DNS伺服器瞬間「流量歸零」,同時在全球BGP(Border Gateway Protocol,邊界閘道器協定,是一種去中心化自治路由協定)路由表上,完全查不到「facebook.com」的紀錄,形同這個網站「暫時消失」。該名網友也細心的解釋「看起來就是祖克伯他家(指臉書伺服器)還在、門牌(指臉書DNS)也還在,但是他們自己沒有掛出門牌、也沒有人幫他們掛門牌,所以現在郵差(指網友)不知道信要送給誰。」也由於這起大規模的當機,Facebook創辦人祖克伯(Mark Zuckerberg)罕見地在FB上發文致歉,他在內文中表示「Facebook、Instagram、WhatsApp和Messenger目前已經恢復正常了,今天真的很抱歉,我知道你們有多仰賴我們的服務與你關心的人保持聯繫」。但底下還是有不少網友回應表示,目前臉書的各項服務還是有些許的不穩定。