安全漏洞
」 安全漏洞 駭客 蘋果 黎巴嫩 真主黨
iOS 18.1.1正式發布「修補2大漏洞」 蘋果「建議所有用戶都安裝」
蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外,同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉,這次更新並未加入新的功能,主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到,已有證據證實有不法份子使用這些漏洞進行攻擊,因此呼籲所有iPhone和iPad用戶盡快升級,以免受到安全威脅。根據外媒報導指出,這次的漏洞是由Google威脅分析小組的發現,其中一個是JavaScriptCore核心漏洞(編號CVE-2024-44308),這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼,誘使iPhone或iPad設備執行錯誤程式,進而達成入侵目的。蘋果表示,這個漏洞不僅在Intel的Mac系統上被廣泛利用,iOS和iPadOS設備也同樣面臨威脅。另一個被修補的是WebKit 0-day漏洞,這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁,當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用,對用戶的隱私和設備安全構成重大威脅。這次的安全更新涵蓋範圍相當廣泛,包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad,以及第五代及後續機型的iPad mini。此外,所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。
地區醫院防火檢查為何不列入醫院評鑑成績?邱泰源語塞被綠委罵爆
屏東縣東港鎮安泰醫院在10月3日颱風襲台之際發生,導致9人罹難,民進黨立委林淑芬今天在立院衛環委員會痛批衛福部,早在8月到安泰醫院進行醫院評鑑時,就曾有評鑑委員提出醫院「管線老舊、疏散動線有問題」,但衛福部卻毫無作為,也讓衛福部長邱泰源一度語塞,讓林淑芬頗為不滿。緊急上台「送小抄」的醫事司副司長則表示,評鑑當天並未特別提出不符合項目,評鑑委員是事後「就品質面求好心切」提出建議,但這項說法又讓被林淑芬質疑,為何醫院公共安全在教學醫院評鑑就是重點,而在地區醫院就是「試評」項目,難道病患的生命在不同層級的醫院還有差別嗎?林淑芬今天的質詢,點出醫院可能仍存在公共安全漏洞,他舉安泰醫院大火為例,起火點疑似在前棟的動力中心,但是死傷者卻集中在隔壁棟醫療大樓,不是被火災燒死,而是被濃煙嗆死,這是公共安全絕對不應該發生的悲劇,更何況是醫院,質詢邱泰源,防火區劃不是醫院基本配備嗎,醫院若發生火災,加護病房患者請問要怎麼逃?衛福部今年8月底才剛針對安泰醫院進行新一輪的醫院評鑑,有醫策會委員提出「管線老舊、疏散動線」的問題,但中央已發現問題,卻直到10月發生事件都沒有作為,沒有進行檢討改進,部長知道嗎?邱泰源隨即指示醫事司說明,但先上台的人員支支吾吾,隨即上台說明者則表示「管線老舊、疏散動線」只是評鑑委員的求好心切的建議(試評),又引發林淑芬不滿,嗆邱泰源這些不是「標準配備」嗎?邱泰源表示,評鑑標準是經過很多年、專家共同制訂,林淑芬忍不住嗆「你別再講這些五四三」,過去醫院、護理之家都曾爆發過火災嚴重傷亡,衛福部還以為這是消防署的事,事不關己,她只要問一件事,消防法當初修法強制長照之家、護理機構加裝自動灑水設施、火警自動報警等設備,為何只有醫院被排除在外?此時,第三位衛福部人員上台救火,邱泰源顯然也不瞭解答案何在,只說消防局當天到安泰評鑑時也在場。邱泰源則坦承,消防法是因護理之家大火死傷修法,因此沒處理醫院這一塊,「醫院其實已經有非常好的評鑑」,邱的說法更讓林淑芬傻眼,追問他,如果安泰醫院再重行評鑑一次,評鑑會通過嗎?因邱沒答,林淑芬追問,為何教學中心醫學評鑑標準都有設立火災管理人、疏散備援計畫等評鑑標的,但在區域醫學、地區評鑑時,這些防火措施要求,卻強調只是「試評項目」,不納入醫院評鑑成績?就算安泰醫院這部份真的不合格,豈不是不會影響評鑑成績?邱泰源則說「當然所有病人的生命我們都要珍惜」,林淑芬聽到後再打臉「請部長別再喊口號了」,追問邱泰源,目前還有哪些醫院可能存在一樣的公安問題,颱風一來就兩家醫院起火、不恐怖嗎?邱泰源回應「我們深切檢討」,林淑芬再問「我是問有多少家醫院還有類似疑慮」,難道衛福部又要推給消防署、醫院,衛福部都沒責任?那要衛福部醫院評鑑幹嘛?但邱泰源說「等我們做系統性整理,再回報立委」,讓林淑芬再度不滿的表示,所以衛福部都不知道?邱泰源則堅持,所有醫院的消防單位都是消防局應該要驗證的,讓林淑芬也生氣的說「這不就是層層推卸」?
黎巴嫩真主黨「呼叫器」集體爆炸疑台灣製? 製造商回應了籲勿造謠擬跨國提告 士檢分案偵辦
黎巴嫩真主黨成員用於通訊的呼叫器(俗稱BB Call),17日下午傳出「同時間爆炸」,傷亡人數持續增加,外界甚至發現,呼叫器竟是來自台灣金阿波羅公司,對此,該公司負責人18日趕緊出面澄清,稱並非由該公司直接製造,是一間「歐洲經銷商」製作,另外,士林地檢署18日表示,現已剪報分案,交由國安專組主任檢察官積極偵辦,並儘速釐清全案事實。這起針對黎巴嫩真主黨的爆炸攻擊,現場發現的呼叫器已炸成焦黑。(圖/翻攝自X)從社群平台上的照片可見,這起針對黎巴嫩真主黨的爆炸攻擊,現場發現的呼叫器已炸成焦黑,據傳呼叫器是由台灣製造商生產,不過業者檢視媒體及圖片後,認為是否為該公司產品頗有疑問,並判斷呼叫器應為出口後遭改裝。根據《美國有線電視新聞網》(CNN) 報導,金阿波羅董事長許清光表示,公司大約在3年前與一家歐洲經銷商簽訂合約,對方可使用金阿波羅的品牌名義進行生產,但並未透露經銷商的名稱。這家歐洲公司原先只進口金阿波羅的呼叫器和通訊產品,但後來對方說他們希望自行製造。他表示,在與經銷商的交易中有遇到一個「異常情況」,就是電匯需要很長時間才能清算。金阿波羅董事長許清光今早出面指出,AR-924是「BAC公司」生產製造。(圖/達志/美聯社)另據《中央廣播電臺》引述許清光說法,此次媒體報導中的呼叫器機種AR-924,這是公司授權海外的BAC公司貼牌生產,並非金阿波羅自行設計、製造,後續將跨國提告。士林地檢署也表示,18日已剪報分案,交由國安專組主任檢察官積極偵辦,並儘速釐清全案事實,若有涉及不法,將依法嚴處,包括經濟部則表示,業者在台製造的產品絕無爆炸可能,至於是否為出口後遭改造,或是業者海外授權BAC公司製造,目前檢調已經展開調查,但如果是授權海外公司製造,產品就不能掛「Made In Taiwan」。除此之外,《紐約時報》引述知情人士說法,真主黨所訂購這批呼叫器,其實是以色列在呼叫器抵達黎巴嫩前就先行攔截並改造,在內部隱藏炸藥,再透過遠端引爆。稍早《路透社》指出,這起真主黨史無前例的安全漏洞,讓數千台呼叫器在黎巴嫩各地爆炸,消息人士稱,這項陰謀已經醞釀好幾個月。根據黎巴嫩高級安全人士表示,該組織訂購了5千個呼叫器,而呼叫器是在春季引入。據黎巴嫩匿名人士指出,這些設備已被以色列間諜部門在生產時進行了「改裝」,埋入爆裂物,根據金阿波羅官網資訊,AR-924的電池是可拆卸的,採用的是鋰電池,但不清楚電池容量。目前還未能得知呼叫器如何被改造成有爆炸功能。臉書粉絲專頁「IEObserve 國際經濟觀察」則指出,金阿波羅公司不但製作了可以用來通訊的BB Call,百貨公司美食街店家常用的取餐呼叫器也是他們做的,「各位,不要小看金阿波羅,原來平常很常看到他們家的產品」,更有留言表示,「人家是做無線通訊器材的,不是做炸彈,大家不要做奇怪的聯想」。臉書粉絲專頁「IEObserve 國際經濟觀察」指出,製作台灣無線通訊器材「金阿波羅」不但製作了可以用來通訊的BB Call,百貨公司美食街店家常用的取餐呼叫器也是他們做的。(圖/翻攝自臉書)
100%非台灣製!金阿波羅捲入黎巴嫩Call機爆炸 董事長:將提告歐洲經銷商
黎巴嫩真主黨成員使用的通訊呼叫器(俗稱BB Call)在17日下午幾乎同時發生爆炸,造成9人死亡,約2800人受傷。消息曝光後,外媒直接點名Call機的生產廠商是台灣新北汐止的金阿波羅。而金阿波羅老闆受訪時表示,這批Call機是歐洲經銷商取得授權後,直接生產的產品,並未經過金阿波羅之手。目前也決定要對該間經銷商提出跨國告訴。據了解,,針對這次真主黨所採購的AR-924型號呼叫器大量爆炸案,有專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 分析後,也認為Call機可能在「在製造或運輸過程中遭到竄改」,所以才變成爆炸主因。而根據媒體報導指出,金阿波羅董事長許清光受訪時表示,金阿波羅約在三年前與一家歐洲經銷商簽訂合作協議。起初,這家經銷商主要負責代理銷售金阿波羅的多種產品。後來該經銷商的老闆Tom帶領一批工程師,自行設計了本次爆炸事件中涉及的呼叫器AR-924。在產品設計完後,Tom向許清光提出希望使用金阿波羅商標的請求,以便為新產品進行廣告推廣。考慮到雙方的合作關係,許清光同意了這一請求,並與其簽訂為期兩年的協議。許清光強調,這款爆炸呼叫器的設計、製造過程,完全都是在國外進行,與台灣毫無關係。許清光也提到,在聽聞此事之後也十分錯愕,立即聯繫該公司在台灣的辦事處,直言表示「你們害死我了!」。目前許清光表示,將會針對此事件提出跨國告訴提告該間經銷商。而士林地檢署方面也表示,目前已經剪報分案,後續將會交由國安專組主任檢察官持續偵辦。
真主黨爆炸Call機來自台灣? 原廠金阿波羅:歐洲經銷商生產
黎巴嫩真主黨成員使用的通訊呼叫器(俗稱BB Call)在17日下午幾乎同時發生爆炸,造成9人死亡,約2800人受傷。消息曝光後,外媒直接點名Call機的生產廠商是台灣新北汐止的金阿波羅。而金阿波羅老闆受訪時表示,這批Call機是歐洲經銷商取得授權後,直接生產的產品,並未經過金阿波羅之手。根據《CNN》報導指出,針對這次真主黨所採購的AR-924型號呼叫器大量爆炸案,有專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司創辦人許清光(Hsu Ching-kuang)於18日受訪時表示,這些黎巴嫩真主黨所採購的呼叫器,雖然有掛上金阿波羅的名字,但實際上是一家歐洲經銷商在取得金阿波羅的授權後所生產的。許清光表示,金阿波羅大約三年前與這家歐洲經銷商建立了合作關係。一開始該經銷商只進口金阿波羅的其他呼叫器和通訊產品,但後續提出希望自行生產呼叫器的想法,同時也希望能使用金阿波羅的品牌。金阿波羅就這樣授權對方生產自家產品,以及使用自家LOGO。但許清光也在訪談中提到,與這家歐洲經銷商的合作過程中可說是問題重重,像是對方在支付款項時,經常拖延很長時間才結清。
呼叫器炸死黎巴嫩真主黨 台灣製造商阿波羅:還在釐清中
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近3000人受傷。而事發之初,就有消息表示,這批真主黨採購的呼叫器,是台灣新北汐止的的公司「Gold Apollo」(金阿波羅)所製作。而目前金阿波羅也表示正在釐清情況中。根據《CNN》報導指出,針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司初步表示,在接獲消息後已召開緊急內部會議,公司初步研判,爆炸事件可能發生在產品出貨後、運送至黎巴嫩的過程中遭人動手腳。他們推測,問題點可能是在第三方運輸期間對產品進行了非法改動。金阿波羅公司也表示,目前公司官網疑似遭到駭客攻擊,官網無法正常顯示,而公司在完成釐清之後,將會發布詳細的聲明對外做出完整的解釋與回應。
外媒稱爆炸BB Call是「台灣製造」!真主黨曾大量購入全新品 專家分析背後原因
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近4000人受傷。目前傳聞這批Call機是真主黨近日採購的,廠商為台灣廠商,但至於Call機為何變成炸彈,目前尚在查證中。也有專家提出兩種可能性,解釋為何這些真主黨慣用的通訊方式,如今卻變成了奪命手法。根據《CNN》報導指出,據黎巴嫩的安全消息來源透露,這些爆炸的Call機是近期購買的,製造廠商為台灣新北汐止的新北汐止的「金阿波羅」(Gold Apollo),真主黨在過去數個月購入的,但目前尚不清楚真主黨實際購買的型號與購買的日期。針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定信息後被引爆。肯尼迪認為,要實現大量Call機同時爆炸,這行為涉及複雜的情報工作和執行能力,除了人類情報的參與外,還需要在供應鏈中進行干預以,這才有機會進行Call機的改造。報導中也提到,真主黨長期以來將「保密」視為其軍事策略的基石,所以一直極力避免使用高科技設備,以防止以色列和美國的間諜軟件滲透。六個月前,真主黨秘書長納斯魯拉 (Hassan Nasrallah) 在一次電視談話中表示,呼籲成員和家人,特別是居住在南黎巴嫩、與以色列軍隊在邊界衝突的地區,避免使用手機。納斯魯拉強調,手機是與以色列合作的「共犯」,是「殺手」,並建議大家將手機關掉、埋起來,甚至鎖在鐵箱中,以保護安全。與其他中東地區的激進組織不同,真主黨被認為擁有內部的通訊網絡,這也是該組織長期被指控為「國中之國」的原因之一。儘管Call機的使用,對於大多數黎巴嫩人來說早已過時,但對真主黨成員而言,它們依然是一種能夠提示成員通過電話線聯繫的工具。
無人機國家隊1/美國20多人採購團9月來台 不找護國神山看上「民主小機器」
「我跟總統(賴清德)見面的時候,他都會問我『無人機做到什麼程度了』。」經濟部長郭智輝在8月11日到嘉義的「亞洲無人機AI 創新應用研發中心」時透露,9月將有一支美國參訪團抵台,能藉由美國協助,把這個市場做大,讓「亞洲民主無人機供應鏈中心」從嘉義推向世界。嘉義縣府員工告訴CTWANT記者,跟過去由州政府出面來拜訪不同,這次是由美國在臺協會(AIT)組織帶領、大約20多家的美國業者團,層級更高、規模更大,目的地不是「護國神山」台積電,而是來嘉義的無人機研發重鎮、也就是亞創中心。經濟部官員也向CTWANT記者透露,對方想找台灣廠商為美國業者代工、買零件,我方希望能趁此共同設立公司做研發、製造與販售。無人機為何要加「民主」二字?原來是因為美國後院失火了!一位業者告訴記者,《華爾街日報》在4月時報導,被視為「無人機真實戰鬥舞台」的俄烏戰爭中,美國多數新創公司的小型無人機未發揮作用,烏克蘭政府官員大吐苦水,表示「美國製造的無人機價格昂貴、容易故障且難以修復」,還無法克服俄羅斯的干擾和 GPS遮蔽技術(電戰)。向烏克蘭戰爭提供數百台無人機產品的美國矽谷公司Skydio執行長Adam Bry坦言,在烏克蘭戰事,美國無人機效果不如其他系統,「在前線不是一個非常成功的平台」。另一位美國無人機公司高層也表示,他們沒有預料到烏俄戰爭會發生電子戰,導致烏軍雖知道與俄國交好的中國,產品恐有安全漏洞,但還是不得不轉而購買大疆的產品。2006年創立於中國深圳的大疆創新科技(DJI),從直昇機飛行控制系統起家,2009年開始做多軸飛行器,逐年量產各式精美的飛行產品,用在物流、巡檢、救難,甚至是軍事攻擊上,刷新了產業認知,也成功攻占美國市場,大疆在美國商業、地方政府和業餘愛好者無人機市場約占70至90%的市占率,連美國特勤局都在2022年購買了20多架大疆無人機。今年有許多美國州議會領袖組成的訪問團來嘉義交流。(圖/翻攝自翁章梁臉書)然而,8月間《華爾街日報》批露,為了國家安全,除課徵高額關稅,美國打算進一步禁止大疆的商品在美國政府機構使用,紐約州共和黨眾議員Elise Stefanik說,「美國必須結束對共產主義中國的依賴,建立美國自己的無人機產業基礎。」但此事引來山地救援隊、警察局到農戶大聲抗議,認為美國製造的無人機性能差,反對將大疆無人機趕出美國市場。「俄烏戰爭每個月要消耗一萬台無人機,因為『去、就不回來了』,所以要便宜、還要能夠軍用,全世界目前都把無人機當作國防重要配備,往小型發展。」嘉義縣長翁章梁在8月的一場城市論壇上提到。台灣無人機業者向CTWANT記者透露,美國的便宜無人機,大多是找東歐廠商代工,「美國自己生產不出來,他們只會做貴的,找上台灣,其實也是成本考量,不過若能趁此擴大產量,也是好事一件。」目前國家級的中科院主打中大型、偵打一體無人機,而由民間廠商開發生產小型軍規商用無人機。嘉義縣府員工告訴CTWANT記者,2022年於太保成立亞洲無人機 AI 創新應用研發中心,至今已有 46 家廠商進駐,串接無人機上中下游供應鏈,推動無人機關鍵零組件自製,接下來將配合中科院打造「民雄航太園區」,並在義竹規劃中大型無人機飛行場,並提供製造基地,透過這三大場域,做出無人機區域創新科技聚落,「其實已有20個國家的團隊來這交流,顯示我們的技術真的還不錯。」美國國防與航太訪問團4月曾來台密訪產業鏈,業者透露,台美雙方尋求相關產業合作,其中又以航太與無人機開發的供應鏈平台最為熱絡,所以嘉義的亞創中心近來頻繁接待美國來的客人;德州眾議員柯喬尼7月時也在嘉義亞創中心參訪,他表示,希望在無人機、太空科技、AI、網路安全等方面與台灣合作,為此,德州還在台灣成立一個新的辦事處。 大疆無人機性能強,可在嚴峻的高山環境使用,美國地方政府對他又愛又恨。(圖/新華社)軍方官員透露,台灣對無人機「去紅色供應鏈化」的成績,可說是全球第一,國防部新成立DIU(先進國防科技小組)的功能之一,就是設法將國內業者打入美國的軍火供應鏈,認為台灣廠商在美國軍用化學品與無人機的代工業務上有優勢。「如果我們沒有自主研發力量,美國只會賣次等貨給我們!」負責國防科技及武器研發的中科院相關人士無奈地向CTWANT記者透露,美國對台軍武態度一直是這樣,他們會研究台灣掌握多少能力,再選擇低一階程度的武器賣給我們。這位人士還說,當年如果我們沒有研發出經國號,就拿不到F-16的訂單,而後續我們一直無法買到更新更好,像是F-35戰機,也是因為我們沒有持續在這方面投入,甚至解散研發團隊,導致最後這批能造核彈、戰機的人才外流到韓國,助長韓國成為全球第四大武器出口國,「這簡直是場悲劇!」。他說,烏克蘭每月得消耗約1萬架無人機,「台灣擅長做CP值高的、這在戰場上不是缺點,而是要持續投入!找到真正能做事的人!」他恨鐵不成鋼地大罵。
2017年起存在至今 Google Pixel驚傳安全漏洞「駭客可遠程操控」
網絡安全公司iVerify近期發布一份報告,當中指稱Google Pixel手機中存在一個安全漏洞,該漏洞是源自於一個預設的套件,惡意份子可以透過這個漏洞直接遠端操控用戶的手機。而且,這個漏洞從2017年就存在至今,Google Pixel 2以後的手機都有這個漏洞。而Google是近期才宣布會在未來數周內進行修補。根據《The Verge》報導指出,網路安全公司iVerify有一個以蒐集、分析資訊與AI系統文明的資訊廠商客戶Palantir,這次的漏洞先是在iVerify的終端偵測與回應(Endpoint Detection and Response, EDR)機制下查出,後續iVerify與Palantir展開聯合調查,發現問題點是源自於Google Pixel當中預設的一個軟體包「Showcase.apk」。報導中提到,「Showcase.apk」是由Smith Micro Software公司開發,原本是為了美國電信商Verizon用來操控店頭展示機而設計的軟體,原本預設是為不啟動狀態,但不法份子依舊還是可以遠端喚起這套軟體,並且利用軟體本身的漏洞進行遠端監視與遠端操控,恐會導致數十億美元的資料洩露損失。也因為如此,目前Palantir已在第一時間下令,禁止所有員工使用任何的Pixel裝置。Palantir首席資訊安全官斯塔基(Dane Stuckey)受訪時表示,Pixel手機應該是安全而「乾淨」的設備,然而現在卻發現有如此嚴重的潛在危險漏洞,這對依賴Pixel手機進行防禦工作的Palantir來說,是一個重大的安全隱患。斯塔基也表示,公司對於發現使用的設備中有第三方未經審核的不安全軟體,感到極度的失望,因此就在第一時間下令禁用。除此之外,報導中也提到,其實早在5月之時,iVerify就將這項漏洞告知Google,但Google方面一直沒有進行處理。一直到報導曝光後,Google發言人費爾南德斯( Ed Fernandez)財表示,在未來的數周內,會透過OTA更新系統的方式,將該軟體從全部的Google Pixel設備中移除。至於近期發布的Google Pixel 9系列手機是否有該漏洞,報導中並未提及。
哈瑪斯領導人並非死於導彈! 《紐時》驚爆「暗殺內幕」
巴勒斯坦準政府及軍事組織哈瑪斯(Hamas)領導人哈尼亞(IsmailHaniyeh),在7月30日參加完伊朗新總統就職典禮的隔天凌晨,於伊朗首都德黑蘭(Tehran)的招待所,遭1枚導彈擊中身亡。如今《紐約時報》卻聲稱,哈尼亞並非死於導彈攻擊,而是被2個月前就安裝在客房的爆炸裝置炸死的。哈瑪斯領導人哈尼亞於當地時間7月31日凌晨遇襲身亡。在暗殺發生後的幾個小時內,國際媒體紛紛猜測以色列是用無人機或飛機上發射的導彈,擊殺了哈尼亞,因為以色列也曾在今年4月19日透過導彈襲擊伊朗中部城市伊斯法罕(Isfahan)。然而,導彈擊殺的說法引發一些專家的質疑,例如:以色列如何再次避開伊朗的防空系統,對該國的首都進行如此明目張膽的空中打擊?如今《紐約時報》也援引2名伊朗伊斯蘭革命衛隊(IRGC)成員、5名中東官員,以及1名美國官員的說法指出,導致哈尼亞死亡的,其實是一個被祕密安裝在德黑蘭招待所的爆炸裝置。5名中東官員聲稱,該爆炸裝置是大約2個月前被偷運進去的,此後一直被安裝在裡面。這處招待所位於德黑蘭北部的一個高檔社區內,由IRGC負責營運及駐守。5人還表示,在哈尼亞確認了自己的房間後,炸彈就被遠端遙控引爆,並導致哈尼亞及1名保鏢身亡。另2名IRGC成員則透露,爆炸震動了整棟大樓,炸破了幾個窗戶,並導致部分外牆倒塌,在他們分享給《紐約時報》的1張建築物照片中,也能明顯看到毀損痕跡。據悉,哈尼亞一直以來都住在哈瑪斯位於卡達的政治辦事處,直到人在伊朗才被暗殺。這些中東官員聲稱,哈尼亞以前訪問德黑蘭時就曾經多次入住該間招待所,因此這些官員都不願透露姓名,尤其這些資訊牽涉到哈尼亞遇刺的敏感細節。報導補充,伊朗官員和哈瑪斯皆在7月31日指控以色列需對此暗殺事件負責,而幾位不願具名的美國官員也得出相同結論。對此,以色列尚未公開承認犯行,但據5名中東官員的說法稱,以色列情報官員在暗殺事件發生後立刻向美國和其他西方國家的政府通報了行動細節。但美國國務卿布林肯(Antony Blinken)事後卻聲稱,美國不僅不知情,也沒有參與此次的暗殺行動。針對該起刺殺事件,3名伊朗官員坦承,存在這種安全漏洞,不僅是伊朗情報和國家安全部門的「災難性挫敗」,更是IRGC的奇恥大辱,尤其那棟大樓是IRGC的休憩場所,平常也會舉行祕密會議,或是接待像哈尼亞這樣的重要賓客。至於炸彈是怎樣被藏進招待所的目前不得而知。這些中東官員透露,暗殺的準備工作可能耗費數個月的時間,而且需要對建築物的內部動線進行大量的觀察和監控。2名IRGC成員也承認,他們不知道炸彈是如何,以及何時被安裝在客房裡的。報導指出,暗殺事件有可能在中東引發新一輪的暴力衝突,並打亂正在進行的加薩走廊停戰談判,尤其哈尼亞一直是參與停火談判的主要代表之一。
《零日攻擊》耗資2.3億打造 Janet變女總統全是因為她
《零日攻擊ZERO DAY》耗資2.3億元製作費打造,觸碰最敏感的兩岸議題,描述台海戰爭⼀觸即發的前夕,首波演員名單也曝光,包括Janet、連俞涵、陳文彬、游安順、鄧九雲等人,Janet飾演女總統,角色十分吃重。製作人鄭心媚說:「我會選中Janet,是因為副總統蕭美琴給我的靈感。因為原本角色就設定為一位從美國歸台的學者,於是我想到了Janet!她不僅是麻省理工學院畢業的高材生,具書卷氣又長期在台灣演藝圈發展,當我邀請她演出時,她很開心但同時也擔心表現不好,壓力很大。」為了演好這個嚴肅的女總統角色,Janet做足功課,在鄭心媚安排下,她除了親自田調、跟女性政治人物訪談,更近距離觀察女性政治人物工作時的狀態、思維與講話方式,鄭心媚大讚:「Janet的學習力很強,很快就進入角色,演出非常到位,讓團隊十分驚艷!」Janet則謙稱:「爸爸的功勞不小,他特別從美國回台灣,跟我講述台灣歷史、協助我理解劇本,開拍時也到現場關心、陪伴。因為這部戲,增加了我們父女間的互動與話題。」她透露一直以來父親對她寄與厚望,望女成鳳,這次當上女總統,她感覺父親很開心。金獎演員連俞涵則是在受邀演出《零日攻擊ZERO DAY》時,第一時間反問:「請問,我是演現代人嗎?」鄭心媚笑說,因為連俞涵一連演了多部關於台灣歷史或是較沈重的戲劇,才會第一時間如此反問,得知這次是演出一位涉入新聞諜報戰的新聞女主播,有很大的發揮空間與內心戲後,連俞涵立刻點頭接演,讓鄭心媚相當感激。連俞涵飾演涉入新聞諜報戰的新聞主播。(圖/零日文創提供)《零日攻擊Zero Day》片名的「零日攻擊」,原指在電腦領域中,利用安全漏洞所進行的網路攻擊,藉此隱喻處於特殊地緣及政治局勢下的台灣,該時時刻刻保持警覺與更新,才能避免在毫無防備下被滲透與佔領。鄭心媚表示創作初衷是想強調台灣是個值得大家珍惜、保護的自由國度,「身為台灣的創作人很幸福,能發揮各種題材,所以我們更不該禁錮創作甚至自我審查,更不該迴避敏感但值得拍出來的好故事!」製作人鄭心媚認為不該迴避敏感題材。(圖/零日文創提供)
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
燒出高樓危機1/不只「晴空匯」7成建案沒防火填塞 中央、地方為失敗區劃踢皮球
新竹市東區「晴空匯」豪宅大樓,上月26日深夜火警,造成2名消防員殉職,上百名住戶受困,引來社會議論,CTWANT記者追蹤調查,此案燒出高樓危機,「為何緊急消防系統與一般電源線路全放在同一管道間,一起被燒?」「為何沒有防火區劃?電纜管線孔洞沒有做好防火填塞,助長煙囪效應?」為了防火填塞要列入消防例行安檢,中央及地方互踢皮球。不具名地產業者更向CTWANT記者坦言,「防火填塞是真的不好做,市面上約7成建案,都沒有落實,照樣拿到使用執照。」住宅消保會顧問吳翃毅也指出,汐止東方科學園區大火後,有修法填塞材料應具備一小時防火時效及遮煙性,但究竟有沒有,迄今根本沒有確切依據。這次釀災的「晴空匯」屋齡9年,共有4大棟、594戶,火警位置是樓高28層的D棟地下室1樓,火勢雖不大,卻發生斷電及濃煙上竄,導致煙囪效應,2位消防員殞落,中高樓層住戶透過吊車驚險逃生。據新竹市消防局火調初步鑑定,研判地下室1樓電纜線因故短路而引發火勢。調查指出,火災初期,大樓安全梯間排煙閘門曾啟動排煙功能,但隨纜線燒毀,排煙設備的線路受損,導致停止運轉,失去排煙功能。雖然大樓後續啟動發電機進行緊急供電,但因排煙設備電源系統已被燒毀,無法輸送電力。CTWANT記者找到負責該社區消防設備檢查維護的機電廠商,業者私下表示,火災前沒有設備異常問題,「每年都有檢測消防探測器功能測試和定期檢修,火災發生時排煙系統都有啟動,只是最後線被燒斷,也沒辦法!」小火引發成大災難,電箱裡佈滿密密麻麻的線路易過熱短路,以及建築物未落實防火區劃和防火填塞(右圖)等都被檢討。(圖/新竹市消防局提供)據消防署的說明,該社區2023年9月13日向消防局的年度定期申報中,滅火器、室內消防栓、自動撒水設備、火警自動警報設備、排煙設備不符合規定,今年4月11日原安檢小組排定複查,惟管委會未通知檢修專業機構到場,協調至6月初進行複查,沒想到意外就發生。該報告也證實,現場火警自動警報設備及緊急廣播設備皆有動作。對於詳細起火原因,仍待消防局發布。不過該機電公司同仁現場觀察到,包括消防、弱電、資訊…都共用同一管道間,佈滿密密麻麻的線路,「電線配置在一起,過熱就容易短路走火,一個失火就易造成全部癱瘓。」建築師劉獻文就說,「考量《建築技術規則》中的免計容積有限,幾乎所有建築都是將線路設計集中在同一管道間,且無違反現行法規,除非是超高層建築才有可能將一般電源和消防系統規劃不同管道間的作法。」因此檢討聲浪中也有提出希望中央修法強制將不同電路系統設置不同區域。「晴空匯」雖然火不大,但濃煙向上竄升的煙囪效應,卻讓2位消防員殞落,防火區劃包括電纜管線孔洞沒有落實填塞,這次也成為地方和中央推責之處。「管道間樓板填充(防火填塞),(大家)根本不會做啊!」一位不具名業者就透露,約7成建案都無落實防火填塞,管線穿洞後的孔隙很小,要去填充施工難度很大,在加上位置不是很好觀察到的地方,「法規雖有規定,但在使照勘驗上卻很難查證,業者僥倖心態,不做也能拿到使照,缺工、趕工情況下,不會關注這種微小之處。」緊急消防電源和一般電源同一管道間,導致短路起火一起燒毀。圖為「晴空匯」樓梯間黑暗又佈滿焦油。(圖/翻攝自新竹市政府官網)新竹市長高虹安4日就指出,防火區劃及防火填塞,至今仍無相關法規要求,籲中央盡速修法(事實上《建築技術規則》第247條有規範)。國土署則回應,有關防火區劃的設計法規已相當完善,但是有些存在於施工完成面的隱蔽處,存有防火區劃施工監督不夠確實的弊病,地方政府在核發使用執照時就應特別查核。接著新竹市府再出招,指「晴空匯」使照為前市府時期核發,同時也提到現行法規未規範管道間等處的防火區劃應例行檢查,而消防單位消防安檢範圍亦不包含管道間。因為,不只是建商起造就不注意防火填塞,交屋後民眾聘僱的各項工程,有洗洞、打洞拉管線等,也更沒有防火區劃、落實防火填塞的概念。住宅消保會顧問吳翃毅回顧2001年汐止東方科學園區3樓殘火飄入管道間,引發16樓二次火災的前車之鑑後,《建築技術規則》修正要求管道間維修口應具備1小時以上防火時效及遮煙性,「可是比較傷腦筋的是,目前施工完成的填塞材料,有沒有應具備1小時的防火時效及遮煙性,也沒有確切依據。」「這和樓板隔音法規很像,規範是訂了,但似乎有放就好,填了什麼、效果如何,無從得知。」吳翃毅認為,除了防火填塞的材質需要有防火遮煙的研究報告外,還應該要做「後市場調查」,也就是施作後的檢測,填塞是否有漏洞、是否有效阻擋煙霧。為避免更多憾事發生,中央和地方都必須重新思考如何填補防火安全漏洞,因儘速修法將防火填塞納入核發使照和定期安檢項目中。
台版N號房直擊2/創意私房產業鏈揭密 「高價狩獵」知名啦啦隊員也受害
藝人黃子佼持有兒少性影像案件點燃社會怒火,掀起大眾對「台版N號房」、非法偷拍網站「創意私房」的關注。據了解,創意私房是全台最大情色論壇,採會員與版主「分潤制」,只要高級會員價錢「給的夠」,提供影片的「下線」們就會想盡辦法滿足其願望,偷拍到金主指定的人選,甚至連知名啦啦隊員和主播都受害,將無辜女性當成狩獵目標,手段極其下流。據了解,創意私房於2012年成立,創辦人老馬在美國申租網域空間,販售偷拍性交、成年男子對未成年女子性交、猥褻等影片內容,標榜內容真實非演出,還會附上被害人的生活照與臉書、IG等真實訊息,如今網站上有20多萬部影片,會員超過5000人,龐大產業鏈帶來的獲利更讓人難以想像。據悉,創意私房採「分潤制」,下線們提供自拍的影片成為「自售者」,論壇自然不會管影片來源是否合法、當事人是否願意等等,只要會員喜歡並下載,影片獲利就由「自售者」與論壇五五分帳,而這些不法分子就靠著此罪惡行徑海撈一筆,把少女的痛苦當成他們發財路的墊腳石。日前流出的北投知名溫泉會館「皇池溫泉御膳館」偷拍案便是來自創意私房,這些下線們發現皇池的安全漏洞,趁業者不注意時安裝鏡頭並拍攝客人,再將畫面放到論壇牟利,賣了一年多後才因被會員轉傳而曝光,但自售者靠著系列影片大賺千萬元,如今還發展出更加噁心的犯罪手法。皇池溫泉偷拍案是由創意私房論壇流出,「自售者」靠著系列影片爽賺千萬元,卻讓受害者們陷入揮之不去的惡夢。(圖/翻攝皇池溫泉官網)「他們在玩一種,叫做狩獵的遊戲。」知情人士阿國(化名)透露,創意私房的高級會員們已不滿足於「被餵菜」,他們還會主動點餐並明碼標價,要求看到目標如廁或更衣私密畫面,秉持「殺頭生意有人做」原則,這些下線們使盡下三濫手段拍到金主指定的獵物,受害者包括知名主播和啦啦隊員,這些受害人只是冰山一角,還有更多女性並不知道自己已成為性犯罪的犧牲者。 偷拍如今已是跨產業的犯罪鏈,創意私房會員會將影片二次轉賣,放在私密社群出售,讓被害人遭到再度傷害。(圖/翻攝畫面)究竟有多少人是創意私房的走狗?目前被逮捕的人包括國小老師林清安,他協助情色偷拍網站販賣少女猥褻影像,不法獲利481萬元,遭台北地院判刑6年10月,此外還有前屏東縣警察劉汶燁、沈姓退休法官之子等,目前犯行最重者為遭判17年6月的陳宗駿,他趁與女子性交易時偷拍或強迫拍攝性愛影片並販售給創意私房,當中包括多位少女,不法獲利163萬元。由此可見,創意私房是「跨領域」犯罪,本該教育孩童、保護人民的教師和警察竟都成為共犯,而「創意私房」於2021年12月被法院扣押,如今又換個網址重生,各界因此砲聲隆隆,希望能盡快下架創意私房,而衛福部和數位部互踢皮球卻再次點燃大眾怒火。◎CTWANT提醒您:根據刑法第235條規定,散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科三萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。提醒大家勿加入跪求、私給等行列以免觸法。
高雄驚傳「校園黃子佼」狼師性侵40學童 議員批:惡魔藏學校20年
高雄市發生校園狼師案件,市議員白喬茵10日在議會質詢時指出,某所國小正式教師20年來性侵40名學生,被害人多是兒童之家的小男童,直到去年校方及教育局才知情,質問「教育局出了什麼狀況,讓惡魔藏在學校20年」,高雄市教育局長謝文斌則坦言,相關人員察覺能力有待加強。白喬茵在質詢時指出,是她最近在媽媽群組看到的流傳消息,高雄某國小男老師長達數十年性侵40名男學生,她本以為這件誇張離譜的情節是在編故事,直到向教育局求證,才確認是事實。白喬茵說,多達40名學生受到傷害,為何20年來讓惡魔藏在校園來卻沒人發現,直到去年校方和教育局才知情,質問為什麼有辦法容忍「校園版黃子佼」為沒被及時揪出來,直到最近很多家長才得知自己小孩,遭受過不平等性剝削對待。據悉,該所學校位於北高雄,狼師這20年來,專門鎖定性侵小學男童,家長們指出,狼師專門性侵兒童之家的小孩或沒有靠山幫忙爭取權益的孩子。狼師在2023年年9月已被關押,但家長們仍難以理解,質疑校方「對於這起安全漏洞竟為何完全沒有發現?」教育局長謝文斌表示,該案是2023年年3月15日學校發現後,立即進行相關通報及後續的處理。白喬茵則認為謝的回答相當官僚,質疑通報之前教育局有方法主動掌握嗎,謝文斌坦言,會再努力加強教職員性別意識、兒少性剝削察覺力。
69歲婦高空彈跳「摔落8公尺」當場慘死 工讀生坦承:沒扣上安全扣環
南韓一名69歲的婦人,日前到購物中心體驗高空彈跳設施,沒想到因為安全扣環未確實扣上,便直接從8公尺高的平台摔落地面,當場心跳停止,最後傷重不治身亡。經過調查,涉事工讀生遭依業務過失致死罪嫌立案,而警方也將持續調查該遊樂場的安檢問題。綜合韓媒報導,這起事故發生在2月26日,事發當天,婦人與2個女兒、孫子一同到大型購物中心「Starfield安城」逛街,並在下午4時至3樓的室內運動遊樂場「Sports Monster」體驗高空彈跳。不料在過程中,婦人卻直接從8公尺高處墜落,摔在了水泥地面上,造成她當場心跳停止,並立刻接受了心肺復甦術急救,不幸的是,送醫搶救1小時後,仍然宣告不治。據了解,當時設施的上方和地面均有配備打工的安全人員,婦人也確實穿著了安全裝備,但場地內並未裝設防墜網,也沒有緩衝力道的軟墊,而悲劇發生過後,才發現婦人的安全扣環沒有被確實扣上。警方展開調查後,正檢視著購物中心業者的相關安全措施,一名未具備安全證照的20多歲工讀生此時才坦承,自己失手未把婦人身體和繩索上的安全扣環扣上,而該名工讀生也被依業務過失致死罪嫌立案。事發過後,購物中心的經營者表達了哀悼,並承諾會盡力與該遊樂場進行協調,幫助死者家屬克服身心靈上的痛苦。而該Sports Monster門市也已暫時歇業,其他位在高陽、水原和河南的分店也緊急關閉,以便檢查安檢設施,並對員工進行相關培訓。報導指出,Sports Monster是以「遊園設施業」登記,並由文化體育觀光部依《觀光振興法》進行管理,但遊樂場內23項設施中,只有1項登記為遊樂設施,每2年會安檢一次,而釀成這次悲劇的室內高空彈跳設施卻未登記為遊樂設施,因此未列入檢查對象,也造成了安全漏洞。
歐洲議會選舉前夕遭「間諜軟體」入侵! SEDE全體成員手機送檢
歐洲議會安全與防衛次級委員會(European Parliament's security and defense subcommittee,SEDE)的所有成員,今天被議會資訊部門要求檢查手機資安,因為當地時間21日有2名議員及1名工作人員的手機成為了間諜軟體的目標,這敲響了歐盟相關機構的警鐘。據政治新聞雜誌《政客》(Politico)的報導,法國歐洲議會自由派議員、SEDE主席盧瓦索(Nathalie Loiseau)向《政客》證實,她成為了以色列公司NSO集團開發的間諜軟體「飛馬」(Pegasus)的目標。據悉,盧瓦索的手機並非首次進行檢測,但這是第1次偵測到被成功入侵,此後她也更換了手機。SEDE主席盧瓦索 (Nathalie Loiseau)。(圖/達志/美聯社)SEDE成員、保加利亞社會民主黨議員永切娃(Elena Yoncheva)則表示,她的手機在本週的IT安全檢查中被驗出有間諜軟體入侵的痕跡,目前正在釐清是否入侵成功,以及使用了哪些間諜軟體。此外,另1名SEDE的工作人員,也成為了受害者。新的證據表明,環繞著歐洲議會安全漏洞的危機正在擴大,《政客》21日也曾提及,歐洲議會正在要求SEDE成員檢查其手機是否存在間諜軟體。尤其在6月的歐洲議會選舉前夕,該機構對網路攻擊和境外勢力的干涉保持高度警戒。間諜軟體「飛馬」(Pegasus)由以色列公司NSO集團開發。(圖/達志/美聯社)《政客》為此也聯繫上5名SEDE成員,他們目前不是正在預約檢查手機,就是計劃在下週進行偵測。SEDE的1名議員也表示,有鑑於安全漏洞的嚴重性,成員們正在等待盧瓦索宣布召開主要成員的會議。另1位綠黨議員則表示,他們將要求在下週於法國史特拉斯堡(Strasbourg)舉行的全體會議開幕式上,就間諜軟體一事進行辯論。波蘭總理唐納德圖斯克(左)與總統安傑伊杜達2月13日出席內閣委員會時表示,已經有明確證據顯示,上一任政府使用間諜軟體「飛馬」(Pegasus),且受害者名單「非常多」。(圖/達志/美聯社)報導補充,飛馬首次在2016年8月遭到曝光。2020年8月23日,以色列《國土報》(Haaretz)指出,NSO集團以數億美元的價格向阿拉伯聯合大公國和其他波斯灣阿拉伯國家出售過飛馬。此外,法國總統馬克宏、西班牙首相、西班牙國防大臣、《華盛頓郵報》專欄作者卡舒吉的家屬都成為飛馬軟體監控的目標。
美CIA史上最大規模洩密案! 「數位珍珠港事件」幕後黑手遭重判40年
美國司法部於美東時間(1日)宣布,前中央情報局(CIA)僱員、軟體工程師舒爾特(Joshua Adam Schulte)因涉嫌向「維基解密」(WikiLeaks)洩露機密資訊,以及收受、持有和運輸兒童色情製品等罪名,被判處40年徒刑。 綜合英國《衛報》、CBS News的報導,美國聯邦檢察官在1日發布的聲明中表示,美國紐約南區聯邦地區法院法官富文(Jesse M. Furman)判處35歲的舒爾特40年徒刑,因為他涉嫌犯下「間諜罪、電腦駭客攻擊、藐視法庭罪、向聯邦調查局做出虛假陳述以及兒童色情罪」。最終法官並未按照檢察官的要求判處無期徒刑。美國司法部也發表聲明稱,前CIA數位創新副主任厄班克(Jennifer Ewbank)曾在審判中將舒爾特洩露大量CIA機密的行為稱作「數位珍珠港事件」,並表示這一洩密嚴重損害了美國的國家安全。 澳大利亞記者和行動主義者亞桑傑(Julian Assange)於2006年建立揭密網站、無國界非營利網際網路媒體「維基解密」(WikiLeaks)。(圖/達志/美聯社)據悉,維基解密在2017年公佈了CIA有史以來最大規模的機密文件,裡頭詳細介紹了CIA用於入侵手機、通訊應用程式和其他電子設備的工具,此次洩漏事件也被維基解密命名為「Vault 7」,引發外界對美國情報機構無法在數位時代保障個人隱私的質疑,也讓CIA陷入極大的爭議。而舒爾特就是所謂的「Vault 7」洩密事件中,向維基解密提供上述機密資訊的主使者,他在2022年7月背負著8項聯邦指控,包括在2020年3月9日因藐視法庭,及做出重大虛假陳述,而在單獨審判中被定罪。此外他還在2023年9月13日,因接收、持有和傳播兒童性虐待影像而被定罪。對此,美國紐約南區聯邦檢察官威廉斯(Damian Williams)聲稱,「只因為CIA對舒爾特工作期間發生的安全漏洞做出反應,舒爾特便對CIA進行報復,最終導致美國國家安全面臨難以估算的損失。」不過舒爾特在2018年被捕後,還試圖披露更多訊息,他曾在2018年宣稱,他正在針對美國政府「發動一場資訊戰」,並在獄中獲取手機,以創建加密電子郵件和社交媒體帳戶,接著再利用這些帳戶向維基解密發送更多的機密資訊,更在網路上發布公開宣言。
侯友宜指蔡總統蕭美琴都強烈主張廢死 問賴清德是否願依法執行死刑
國民黨總統候選人侯友宜今天強調,8成民意反對廢死,但民進黨政府說有38名死刑犯都還在釋憲當中,因程序所不能執行,但司法院馬上打臉,指法務部所訂的執行死刑規則,是2020年自行訂定的,要不要執行死刑跟釋憲毫無關係,侯友宜因此痛批民進黨根本敢做不敢當,並指出馬政府8年執行33件、蔡政府8年執行2件死刑,而蔡英文、蕭美琴都是強烈主張廢死,賴清德是不是主張廢死?會不會依法執行死刑?還欠選民一個清楚的說明,請不要又迴避,侯友宜說,賴清德在未明確表態前,他也會每天一問,因為這是身為領導人,必須給國民的清楚說明。國民黨台北市立委候選人羅智強近期為死刑相關議題與對手、社民黨候選人苗博雅槓上,北市議員王欣儀也為此發表一封「給大安人的信」,談到親姐姐遭殺害的往事,呼籲拒投堅持廢死的苗博雅,再度引發「廢死」議題的爭辯,更有網友直呼「下架民進黨才有機會恢復死刑」。國民黨總統候選人侯友宜今日與競辦發言人江怡臻、新北市中小學家長協會理事長董耀琮、退休教師王炯元召開「民意沸騰!請問賴清德,人民要的校園安全與司法正義何在?」記者會,回應廢死議題。侯友宜表示,蔡英文總統與副總統候選人蕭美琴都主張廢死,他已在辯論會問過賴清德總統候選人,到底是主張廢死還是反廢死,賴清德迴避、不敢直接面對這問題,民進黨不要一邊說民進黨沒有廢死、一邊都不執行死刑,請賴清德給一個肯定的答案。侯友宜說,他昨天看了兩封信心情非常沈重,一封是受害的新北市孩子家長公開呼籲不能廢死;還有台北市議員王欣儀多年前的痛苦,她的姊姊多年前遇害,讓她無法忘懷。這些都是被害者家屬的痛苦,不管是1年、5年、10年,都無法隨者時間淡忘,因為是刻在心上無法復原。「希望凸顯正義、公道還給被害者家屬」侯友宜說,民進黨這幾年主張廢死,已不執行死刑方式取代修法的廢死,民進黨政府曾幾何時為了保護加害者人權,讓被害者以及被害者的家屬暗夜哭泣,更不斷地受到傷害,讓社會感覺到「壞人囂張,好人寒心」。 侯友宜說他曾看過現場見到歹徒的殘忍、被害者家屬柔腸寸斷的吶喊,他反對廢死,死刑作為治安最後一道防線,對嚇阻犯罪有一定的作用。他也強調8成的民意是反對廢死,但民進黨政府說有38名死刑犯都在釋憲當中,因程序所不能執行,但已經遭司法院打臉,指是否執行死刑跟釋憲毫無關係,可以看出民進黨根本敢做不敢當。馬政府8年任內執行33件死刑、蔡政府8年才執行2件,蔡英文、蕭美琴都是強烈主張廢死,賴清德是不是主張廢死?會不會依法執行死刑?侯友宜強調,他明確表示反對廢死,一切程序完備以後就應依法執行死刑,這是他的態度,絕對不會拖延。請賴清德回答「贊成還是反對廢除死刑?」,蔡英文說要把棒子交給賴清德,那請問是否把廢除死刑的主張,也交給賴清德?賴清德沒有明確表態前,他會每天一問,這是身為領導必須給國民清楚的交代。新北市中小學家長協會理事長董耀琮也說,最近事件讓家長擔心會群起效尤,希望教育部盡快適度修法,不適當學生、物品進到校園,老師卻沒有任何工具可以預防與輔導,現行搜查有問題學生物品時,需要有2位以上家長代表,但現在雙薪家庭沒有人力可以進行,教育部應該適度修正法規,不要造成校園安全漏洞。退休教師王炯元則表示,基層老師對教育熱誠不減,但少數孩子因為家庭、校外因素影響放棄課業且出現行為偏差,校外影響力與現今社會氛圍罪成最大阻礙,例如出現新同學,卻礙於法條與尊重基本人權,學校沒有新同學資料,無法輔導與教導,如今已造成多起悲痛不捨的校園種大事件,應該給予老師充分的實權,請教育部擬定配套措施,維護學生受教基本權利,還給學生、家長、老師安全無虞的校園。
少事法綁手綁腳!老師不敢管 警公權力難介入
將「曝險少年」去除犯罪標籤是司法院的司改重點,但《少年事件處理法》修法後,以行政輔導先行,讓保護代替處罰,卻因此讓公權力難介入,加上教師不敢管,少年輔導恐成空,這樣的司改不只沒有接住曝險少年,更讓國三生冤死,人生停留在應該燦爛的青春中。今年8月25日,司法院長許宗力在司法改革重點成效記者會中,大力推崇司改政策,稱《少事法》的曝險少年行政輔導先行機制,將曝險少年去除犯罪標籤,透過行政、司法的積極緊密協力合作,防止少年涉入詐欺集團或組織幫派,讓曝險少年循序回歸社會。司法院少年及家事廳也舉行記者會,聲稱今年7月正式施行的「曝險少年行政輔導先行制度」,已逐步發揮保護輔導功能。依警政署統計數據,截至9月,各縣市少年輔導委員會共計接獲警察機關移送少年曝險行為事件343件,經評估後開案246件,沒有請求少年法院處理事件。少事法增訂強化少年事件移送前程序新制,將在2024年元旦施行,少家廳指出,新制度就是透過妥速保護少年的正當程序,讓司法警察機關得以報請少年法院對少年核發同行書等強制處分,進行少年觸法事證的初步調查。但是司法院大力宣傳司法改革,稱讚少事法修法的成效,落實兒童權利公約揭示維護兒少最佳利益意旨,為何還會發生國中生在校園遭割頸死亡事件,蔡英文總統7年前聲稱要填補社會安全漏洞、落實青少年安全保障,召開司改國是會議,並由司法院負責相關法案的推動,但在「近親繁殖 」的法界人士主導下,與會學者嘲諷警方舊思維,自行拚裝一套修法版本,將警方退居第二線,要將舊有的管訓思維改為兒少保護精神。但一件令人遺憾的國中生枉死事件,粉碎了宣傳式的司改,少事法修法後,讓行政輔導先行提供曝險少年救援並撕去虞犯標籤,進到少年法庭審理的案件大幅減少,但卻因修法綁手綁腳,警方公權力不敢介入,教師怕觸法受罰,讓校園安全亮起紅燈。