網絡攻擊
」
憂世界大戰爆發?北歐3國推新版民防手冊 瑞典:每個人民都要盡力保衛國家獨立民主
隨著烏俄局勢更加緊張、中東衝突四起,曾經堅定「中立」的北歐國家也開始採取預防措施,讓公民能做好應對準備。其中,瑞典政府18日起開始發放最新版本的民防手冊,內容量是上一版的2倍,希望人民能加強危機應對能力;而芬蘭、挪威也於近期推出新版民防指南,敦促國民應隨時做好準備。根據外媒《福斯新聞》(Fox News)報導,瑞典民防緊急應變局(MSB)在18日開始發放數百萬本更新版的民防手冊「萬一發生戰爭或者危機」(In case of crisis or war),這不僅是6年來首次更新,內容更是上一版的2倍量,而新版共有32頁。這本手冊的內容除了提及如何儲備糧食、緊急用品、如何在遭遇空襲時尋找最近的避難處外,也談論人民可能遇到的軍事衝突、自然災害、網絡攻擊、假資訊行動和恐怖攻擊等狀況,「若瑞典遭受另一個國家攻擊,每一個人都必須盡一己之責,保衛瑞典的獨立和我國的民主」。瑞典民防局局長弗里塞爾(Mikael Frisell)則發出了「瑞典可能發生戰爭」的警報,敦促官員更快地加強斯德哥爾摩的防禦,「安全形勢嚴峻,我們都需要增強自身韌性,以應對各種危機」。此外,2023年加入北約的芬蘭政府,最近也在官網推出了「為事變和危機做好準備」的指南,呼籲人民針對各種事件、危機和緊急情況提前做好準備,情況可能包括長時間停電及停水、網路或銀行服務長期中斷、自然現象(如風暴或野火)、長期危機(如流行病或軍事衝突)。該指南也列出應急物品清單,像是備用電源、碘片(用於保護甲狀腺免受輻射的影響)和易於烹飪的食物等等,並指出「這並不是提醒人們潛在的危險,而是為了幫助家庭為各種特殊情況做好準備……如果發生異常情況,每個人的準備和行動都會影響全國的應對能力」。作為北約創始成員國的挪威,日前開始向民眾發放民防手冊,敦促國民要做好準備,以應對戰爭、危機或極端天氣等情況時,能夠自力撐過一周時間。目前,挪威政府已發出超過200萬份手冊,建議民眾儲備罐頭食品、義大利麵、寵物食品、水、火柴、蠟燭、急救箱和藥品(包括碘片等),「這些藥片可以在發生核事故時防止放射性碘的侵害,並且只能在當局的指示下服用」。該手冊也提醒,應該儲存不易腐敗的食物和飲用水,且至少要足夠3天分量,例如馬鈴薯、高麗菜、胡蘿蔔和雞蛋等食材,也建議民眾可以在自家花園種植蔬果。值得注意的是,新版將舊版手冊中的一段話,往前移到更明顯的位置:「如果瑞典遭到他國攻擊,我們絕對不會投降,所有企圖傳達會停止反抗的資訊都是假的」。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
各國管理AI看法大不同 聯合國示警「恐威脅全球和平安全」
聯合國安理會18日首次就「人工智慧(AI)對國際和平與安全的潛在威脅」議題舉行高級別公開會,聯合國祕書長古特瑞斯(Antonio Guterres)在會上警告,人工智慧恐對全球和平安全帶來風險,要求所有會員國緊急設置護欄、加以掌控。但各大理事國在會上對於管理AI的看法上大有不同,美國警告不要利用AI來審查或鎮壓人民;中國反對利用AI謀求軍事霸權、破壞他國主權和領土完整;俄國則認為應由科學專業人員開會討論,而非在安理會討論。主持本次會議的聯合國安理會輪值主席國的英國外交大臣柯維立(James Cleverly)表示,AI將從根本上改變人類生活的各方面。我們迫切需要塑造全球治理的變革性技術,因為AI無國界,儘管AI可以幫助應對氣候變化和促進經濟發展,但這項技術助長了虛假資訊,並可能幫助國家和非國家人員尋求武器。古特瑞斯表示,「AI應該彌合我們的分歧,而不是讓我們分開。如果AI主要成為發動網絡攻擊、生成深度偽造品或傳播虛假資訊和仇恨言論的武器,它將對全球和平與安全產生非常嚴重的後果。看社交媒體就知道了,旨在加強人際關係的工具和平台,現在被用來破壞選舉、傳播陰謀論、煽動仇恨和暴力。」古特瑞斯警告,AI故障恐釀成嚴重破壞,尤其是在對AI與核武器、生物技術、神經技術和機器人技術之間的相互作用上需高度警惕。儘管AI也能用於辨認暴力模式或監測停火,但若被恐怖分子或懷有惡意的政府所用,所造成的死亡和破壞將達可怕程度。古特瑞斯呼籲所有成員國應制定具法律約束力的協議,以在2026年底前「禁止在無人為監督下、運行致命性自主武器系統」。並仿效國際原子能總署或國際民航組織,建立一個新的聯合國機構,監管AI使用。美國駐聯合國副代表羅倫提斯(Jeffrey DeLaurentis)表示,各國還需要在AI和其他新興技術領域開展合作,以應對AI威脅人權的風險。任何成員國都不應使用AI來審查、約束、鎮壓或剝奪人民的權力。中國常駐聯合國代表張軍則表示,AI是「雙刃劍」,要避免成為「脫韁的野馬」,並要讓「開發中國家」平等獲取和利用AI技術。反對各種形式的「小院高牆」、「脫鉤斷鏈」。特斯拉執行長馬斯克早在6月時就呼籲對AI嚴格監管,因為在創造AI時不加小心,就可能會造成災難性的後果。
7年內對12國多家大學企業展開網路攻擊 FBI通緝4名中國駭客
美國司法部19日表示,4名受雇於中國國安部的中國籍駭客,涉嫌於2011年至2018年這段期間,對12個國家的企業、大學進行大規模的網路攻擊,他們涉嫌竊取商業機密、智慧財產權與傳染性疾病的相關資料,目前同時也遭到FBI發布通緝令。根據《路透社》報導指出,美國19日聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO),共同發表聲明譴責中國進行網路攻擊,其中甚至指出,3月時發生大規模利用微軟Exchange郵件伺服器漏洞的網路攻擊,當時超過6萬個組織遭殃,就是由中國所發起的網路攻擊。美國司法部也在19日公布一份5月份的起訴書,起訴書的被告分別是中國海南省國家安全廳官員中丁曉陽、程慶民與朱允敏,他們涉嫌利用中國國安部旗下的子公司來掩蓋駭客行為,另外還有一位吳淑榮遭控涉嫌製造惡意軟體,對多國政府、企業、大學進行網路攻擊。美國司法部表示,駭客們的目標包含了航空、國防、教育、政府、醫療保健、生物製藥和海事等行業的商業機密。受害國家除了美國外,同時還有柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙特阿拉伯、南非、瑞士與英國。美國司法部副部長蒙納克(Lisa Monaco)表示,透過這些刑事指控,可以再次證明中國持續利用網絡攻擊來竊取其他國家的成果,完全無視自身與其他國家的相互承諾。目前丁曉陽、程慶民、朱允敏與吳淑榮也遭到美國聯邦調查局(FBI)發布國際通緝令,目前四人被依電腦詐欺罪與經濟間諜罪起訴,如審判後罪名成立,最重可以處以5年與15年有期徒刑。
微軟信件遭攻擊 美政府證實修補程式無法解決
白宮7日宣布,即使使用微軟上週發布、有關對微軟電子郵件系統的網絡攻擊的修補程式,已經損壞的服務器仍然很脆弱,並呼籲公司進行確認。白宮官員說表示,這是持續的威脅,也希望網路營運商非常認真地對待。而美國官員正在考慮下一步該怎麼做。美國有線電視新聞網當天報導,拜登政府將就此問題設立一個對應總部,白宮官員在一份聲明中表示,政府「正在認真回應」。微軟上週發布了一個修補程序,該修補程序留下後門,使它可以進入已經被駭客入侵的服務器,但還持續受到其他駭客的攻擊。官員們表示,如果伺服器已經受到威脅,修補和緩解措施並不是解決方案。伺服器容易受到攻擊的組織必須採取措施,確定是否已經成為目標。知情人士說,美國有超過2萬家企業和組織受到網絡攻擊的影響。微軟已經宣布,一群與中國有關的駭客正在發動攻擊,但中國否認有任何介入。允許遠端操作的後門可能會影響合作金融機構,地方政府和稱為信用合作社的小型企業。聯邦調查局(FBI)呼籲這些組織7日與FBI聯繫。據信,受影響的組織其郵件都在內部郵件伺服器上而不是在雲端服務上運行微軟的Outlook軟體,一般主要公司和聯邦機構都已轉移到了雲端,這可能已避免了重大損失。微軟發言人7日表示,正在與政府及其他機構合作,以鼓勵客戶做出回應。要求受影響的客戶盡快更新其軟體。微軟和白宮均未透露此次遭駭客攻擊的嚴重程度。