網絡攻擊
」 網絡攻擊
大陸國安部公開4名「台獨網軍」身分!曝台灣資通電軍網攻滲透活動
中國大陸國家安全部今(17日)指控4名台獨網軍並公布其資料,稱台灣資通電軍自2017年6月成立以來,便充當「台獨」分裂勢力的爪牙,無所不用其極地對大陸進行網路攻擊滲透活動,「國家安全機關堅定捍衛國家安全,堅決打擊台灣資通電軍網絡謀獨、網路間諜活動,徹查幕後黑手,肅清危害隱患。原形畢露的網攻分子。」大陸國安部發表聲明指出,近年來,針對台灣資通電軍網路攻擊滲透活動,國家安全機關嚴密監測,深入調查,已鎖定多名參與策劃、指揮及實施人員的身份信息,並公布1名資通電軍網路戰聯隊網路環境研析中心負責人、1名現任網路環境研析中心戰隊隊長、以及2名網路環境研析中心現役人員的出生年月日,及身分證字號等資料。大陸國安部續稱,台灣資通電軍專門組成網路戰聯隊,並僱用社會駭客、網安公司作為外協力量,執行民進黨當局下達的網路作戰指令,進行竊密、破壞、反宣活動。他們慣用的手段包括:滲透大陸水、電、氣、熱、通信、聯網攝像頭等關鍵信息基礎設施;向大陸黨政軍企重點單位發送釣魚和反宣電子郵件;盜取網絡直播平台、聯網電子顯示屏、IP網絡對講廣播系統或門戶網站的登錄帳號密碼,獲取控制權後插播眾認知,監控打壓島內異議人士。自2023年起,又以「匿名者64」組織等名義,在網路社群媒體平台散佈假消息,竭力為民進黨當局謀「獨」行徑張目。大陸國安部表示,台灣資通電軍難改吹噓本性,將僥倖控制的個別名不見經傳的小網站宣傳為重要「戰果」,甚至還不乏捏造本就不存在的網站濫竽充數。在網路攻擊活動中,資通電軍大量使用蟻劍、冰蠍、Metasploit、Quasar等開源工具,其安全防護措施猶如「皇帝的新衣」,在國家安全機關強力調查下一觸即潰、暴露無遺。近期,國家安全機關已順藤摸瓜,查獲資通電工在用的數十個網攻平台,發現其針對大陸重要領域實施攻擊竊密的新動向,並全部核查處置,斬斷竊密「黑手」。該聲明還指控,民進黨當局打著發展「不對稱戰力」的幌子,大肆揮霍台灣同胞血汗錢建設網軍,妄圖構建對大陸網絡攻擊滲透、竊密、破壞的網絡戰能力,終將是蚍蜉蝣、自不量力。同時,「台獨」網軍在盲目擴張的背後,卻是內部四面漏風、混亂不堪。高層貪功扯皮,視一線人員為「國軍炮灰」,將下屬「功績」據為己有,遇事讓「小兵」背鍋,甚至將「有功者」移交法辦。基層亂象叢生,不僅借執行任務之機中飽私囊,虛報經費,夥同外協力量「賺差價」,甚至通過誇大、嫁接、偽造網絡攻擊活動「成果」,邀功騙取績效獎勵。軍紀渙散,現役人員在軍中發展傳銷、參與電信詐騙、利用控制目標「挖礦」等醜聞屢見不鮮。
五角大廈禁止後 數百美國政府關聯企業也禁用DeepSeek
中國人工智慧新創公司DeepSeek近日因其生成式AI技術在短短數日內受到全球關注,不僅在蘋果(Apple)App Store下載量飆升至榜首,並獲得矽谷知名投資人安德森(Marc Andreessen)的讚譽。但在美國五角大廈宣布禁用之後,目前已有數百間企業也紛紛宣布禁用DeepSeek,當中有不少企業是與美國政府有聯繫或合作關係。根據《彭博社》報導指出,目前多家網路安全公司證實,已有企業與政府機構開始對DeepSeek祭出限制,或是直接宣布禁用。許多機構主要是擔憂DeepSeek的資料理方式,有可能導致敏感資訊外洩給中國政府。網路安全公司Armis首席技術官伊茲拉爾(Nadir Izrael)表示,目前公司70%的客戶已要求封鎖DeepSeek,而專門提供企業網路安全服務的Netskope也提到,公司52%的企業客戶已完全禁止員工使用DeepSeek。之所以會引發一連串的封鎖,主要是DeepSeek的隱私政策,當中明確表示,所有用戶資料將存儲於中國的伺服器,並受中國政府法律管轄。而當中也提到,DeepSeek可以自行決定是否與執法機構或公共機構共享用戶訊息,這代表著中國政府或相關機構可能存取海外用戶的輸入內容、上傳文件、聊天記錄與其他資料。根據網路安全新創公司Wiz的調查,DeepSeek的一個對外開放資料庫包含內部數據、部分聊天歷史記錄、後端技術日誌等敏感資訊。而美國國安官員與智庫分析師警告,中國的國家安全法可能強制DeepSeek與中國政府共享資料。這些法律同樣是美國封殺TikTok的重要依據,因為中國政府可以強制要求企業交出在中國境內運行的加密金鑰與資料,這同時代表著,DeepSeek的用戶資訊可能完全處於中國政府的掌控之下。美國新創企業OpenReplay執行長奧斯曼(Mehdi Osman)表示,他之所以選擇不使用DeepSeek的API服務,主要是因為該公司的安全機制不足。但奧斯曼同時也強調,DeepSeek極低的使用成本,可能吸引大量開發者離開OpenAI與其他美國AI企業,這將對AI市場產生深遠影響。而除除了個人隱私、資料安全等疑慮外,報導中也提到,DeepSeek還可能成為網路犯罪活動的新工具。網絡安全公司Recorded Future的首席安全與情報官岡德特(Levi Gundert)表示,DeepSeek的系統似乎缺乏強大的防護機制,可能被駭客用來提高網絡攻擊的效率。岡德特提到「攻擊者幾乎不費吹灰之力,就能透過DeepSeek進一步強化網絡詐騙與駭客攻擊,」DeepSeek的生成式AI,可能大幅提升網路詐騙的自動化程度,甚至幫助駭客編寫更有效的惡意程式碼。
石門區公所臉書留言怒罵「冥盡擋」 區長解釋「沒被駭客」…背後真實原因曝光
新北市石門區公所粉絲專頁於16日發生失言事件。在一篇新聞媒體的貼文底下,新北市石門區公所粉絲專頁竟在底下流言辱罵民進黨,後續也因此引起軒然大波。新北市石門區公所一開始對外宣稱是帳號遭到駭客入侵。但後續民進黨新北市議員張嘉玲致電給石門區長吳家兆詢問,吳家兆證實是內部正職人員切錯帳號釀禍。在16日下午,有新聞媒體在其所屬的FB粉絲專頁上貼出「賴清德交付3任務給韓國瑜赴美」的消息後,就有眼尖的網友發現,在這篇貼文底下的留言區,竟然看到新北市石門區公所粉絲專頁留言表示「冥盡擋是分裂台灣製造仇恨的始作俑者,沒有冥盡擋,台灣會更好!」結果整起事件因此引發喧然大波。後續新北市石門區公所第一時間在FB粉絲專頁發文強調「近日發現本所臉書帳戶遭到未經授權的盜用。該盜用行為包括但不限於發佈陌生或不當內容,可能會引起部分人的困惑與誤解。請大家不要相信來自該帳戶的任何可疑訊息或操作。本所深感抱歉如果這個事件給任何人帶來困擾,並感謝各位的理解與支持。在此提醒大家,務必保持警惕,避免受到類似的網絡攻擊或詐騙行為影響。再次感謝大家的支持與關心」。(圖/翻攝自李宇翔FB)新北市石門區公所也在留言區貼出報案三聯單,表示已請警方協助處理,以便釐清真相。同時也表示未來會以更嚴謹的態度經營粉絲團。(圖/翻攝自李宇翔FB)而根據《TVBS》新聞報導指出,民進黨新北市議員張嘉玲於17日就此事致電給石門區長吳家兆詢問,吳家兆表示,後續證實臉書並非被盜,而市公所內一名正職公務人員所為。吳家兆解釋,因為區公所內有10多人擁有FB粉絲專頁的管理權限,事發第一時間找不到是何人所為。後續報案後,該名職員才現身坦承是自己「切錯帳號」留言釀禍。
有意邀請參加環太平洋軍演!美編97.5億推「安全合作倡議」 強化台灣自衛能力
美國國會日前釋出的《2025財年國防授權法案》草案中,當中多項內容與台灣有關,其中包含對台軍事合作、防禦支援,根據文件內容,這些支援不僅限於軍售與軍事合作,還涵蓋了先進防禦技術、創傷護理、軍事訓練等多方面的合作。而報告中也提到,美國國會有意邀請台灣參加環太平洋軍演。根據這份《2025財年國防授權法案》中,主要有4個部分與台灣有關,分別內容如下:A.台灣軍事創傷照護計劃(Military Trauma Care Program)美國國防部與台灣軍事醫療機構合作,為台灣提供軍事創傷照護相關支援。該計畫內容包含如下:創傷照護:美國將與台灣軍隊合作,進行創傷處理的訓練,特別是對於戰場創傷的處理。這包括提供急救技能、止血、傷口處理等方面的技術支援。假肢技術:如果軍人受到嚴重傷害導致截肢,則提供假肢技術支援,包括設計、製作和安裝假肢。心理健康與創傷後壓力症候群(PTSD):除了物理上的治療,還將提供心理健康支援,幫助受創的軍人應對戰後的精神健康問題,並進行心理治療,特別是針對創傷後壓力症候群的治療。B.台灣安全合作倡議(Taiwan Security Cooperation Initiative)美國根據《台灣關係法》向台灣提供軍事支援,美國國防部最高可動用3億美元(折合新台幣約97.5億元)的預算,來支援台灣的台灣的軍事、政府安全力量以及相關的民間機構。目的是提升台灣抵抗外來威脅與侵略的能力,包括增強防空、電子戰、反艦能力、長程精確打擊等系統,詳細內容包括:提供先進武器與裝備:美國將向台灣提供高端的防禦性裝備,包括無人機、防空系統、反艦導彈系統、長程精確打擊武器等。這些裝備將幫助台灣提升自衛能力,特別是在防禦中國軍事威脅方面。情報、監視與偵察(ISR)能力:提供先進的情報、監視與偵察技術,使台灣能夠更有效地監控周邊的軍事動態,提升早期預警的能力。防空與反導系統:加強台灣的防空能力,提供先進的防空雷達系統、導彈防禦系統等,特別是在面對中國日益強大的導彈威脅時,能夠有效保護台灣的領空與重要設施。C.台灣參與環太平洋軍演(RIMPAC)根據國會的立場,台灣的海軍應被邀請參加2025年舉行的環太平洋軍演(RIMPAC)。這是全球最大的海上軍事演習,台灣參與其中將有助於提升與其他國家的合作與協同作戰能力。D.BOLSTER法案(第5121條)對於中華人民共和國在台灣問題上的行為,國務院將與歐洲聯盟及歐洲國家進行協商,共同制定對中華人民共和國的制裁計畫,尤其是在中華人民共和國涉及破壞台灣政府機構或對台灣採取侵略行為時。若中華人民共和國對台灣發動海上封鎖、攻佔外圍島嶼或進行網絡攻擊,將啟動相關的經濟和外交措施。此外,本條文要求美國總統向國會提交報告,評估中華人民解放軍(PLA)封鎖台灣30天及180天的經濟影響,這將有助於美國了解封鎖對全球經濟的潛在後果。條文中強調,美國與歐洲應該加強與台灣的合作,尤其在政治和經濟層面。國會認為,美國、歐洲與台灣共享共同的民主、法治和人權價值觀,並在貿易上保持密切合作。歐洲聯盟被認為可以發揮重要作用,幫助台灣抵抗中華人民共和國的經濟脅迫,尤其是在商業和投資方面,透過與台灣簽訂新的協議來強化合作。此外,條文中也要求美國和歐洲各國協同加強外交努力,促進台灣在國際組織中的有意義參與,並公開強調兩者的「一中政策」與中華人民共和國的「一中原則」之間的差異,進一步支持台灣的民主發展。國會呼籲加強與台灣的議會關係,促進高層政府官員和議員的非正式外交訪問,並支持地方政府官員的文化和貿易交流。這些努力都可以提高台灣在國際間的地位,讓台灣能夠在全球事務中發揮更大的作用。台灣的防衛能力也是本條文的重點之一。美國和歐洲被要求協調行動,幫助台灣強化其網絡安全,特別是針對台灣的關鍵基礎設施。條文中建議加強台灣的能源韌性和糧食安全,並加大打擊虛假信息、數位專制及外國干預的力度。此外,美國和歐洲將促進軍事合作,支持軍火銷售,特別是符合不對稱防禦策略的武器,並協助台灣改善防禦基礎設施。該項條文還強調海上航行自由的重要性,呼籲美國與歐洲海軍加強協作,確保台灣海峽的航行自由不受威脅。此外,歐洲、台灣和美國的海岸警衛隊應該建立更多交流和合作,應對中華人民共和國的海上脅迫。
憂世界大戰爆發?北歐3國推新版民防手冊 瑞典:每個人民都要盡力保衛國家獨立民主
隨著烏俄局勢更加緊張、中東衝突四起,曾經堅定「中立」的北歐國家也開始採取預防措施,讓公民能做好應對準備。其中,瑞典政府18日起開始發放最新版本的民防手冊,內容量是上一版的2倍,希望人民能加強危機應對能力;而芬蘭、挪威也於近期推出新版民防指南,敦促國民應隨時做好準備。根據外媒《福斯新聞》(Fox News)報導,瑞典民防緊急應變局(MSB)在18日開始發放數百萬本更新版的民防手冊「萬一發生戰爭或者危機」(In case of crisis or war),這不僅是6年來首次更新,內容更是上一版的2倍量,而新版共有32頁。這本手冊的內容除了提及如何儲備糧食、緊急用品、如何在遭遇空襲時尋找最近的避難處外,也談論人民可能遇到的軍事衝突、自然災害、網絡攻擊、假資訊行動和恐怖攻擊等狀況,「若瑞典遭受另一個國家攻擊,每一個人都必須盡一己之責,保衛瑞典的獨立和我國的民主」。瑞典民防局局長弗里塞爾(Mikael Frisell)則發出了「瑞典可能發生戰爭」的警報,敦促官員更快地加強斯德哥爾摩的防禦,「安全形勢嚴峻,我們都需要增強自身韌性,以應對各種危機」。此外,2023年加入北約的芬蘭政府,最近也在官網推出了「為事變和危機做好準備」的指南,呼籲人民針對各種事件、危機和緊急情況提前做好準備,情況可能包括長時間停電及停水、網路或銀行服務長期中斷、自然現象(如風暴或野火)、長期危機(如流行病或軍事衝突)。該指南也列出應急物品清單,像是備用電源、碘片(用於保護甲狀腺免受輻射的影響)和易於烹飪的食物等等,並指出「這並不是提醒人們潛在的危險,而是為了幫助家庭為各種特殊情況做好準備……如果發生異常情況,每個人的準備和行動都會影響全國的應對能力」。作為北約創始成員國的挪威,日前開始向民眾發放民防手冊,敦促國民要做好準備,以應對戰爭、危機或極端天氣等情況時,能夠自力撐過一周時間。目前,挪威政府已發出超過200萬份手冊,建議民眾儲備罐頭食品、義大利麵、寵物食品、水、火柴、蠟燭、急救箱和藥品(包括碘片等),「這些藥片可以在發生核事故時防止放射性碘的侵害,並且只能在當局的指示下服用」。該手冊也提醒,應該儲存不易腐敗的食物和飲用水,且至少要足夠3天分量,例如馬鈴薯、高麗菜、胡蘿蔔和雞蛋等食材,也建議民眾可以在自家花園種植蔬果。值得注意的是,新版將舊版手冊中的一段話,往前移到更明顯的位置:「如果瑞典遭到他國攻擊,我們絕對不會投降,所有企圖傳達會停止反抗的資訊都是假的」。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
各國管理AI看法大不同 聯合國示警「恐威脅全球和平安全」
聯合國安理會18日首次就「人工智慧(AI)對國際和平與安全的潛在威脅」議題舉行高級別公開會,聯合國祕書長古特瑞斯(Antonio Guterres)在會上警告,人工智慧恐對全球和平安全帶來風險,要求所有會員國緊急設置護欄、加以掌控。但各大理事國在會上對於管理AI的看法上大有不同,美國警告不要利用AI來審查或鎮壓人民;中國反對利用AI謀求軍事霸權、破壞他國主權和領土完整;俄國則認為應由科學專業人員開會討論,而非在安理會討論。主持本次會議的聯合國安理會輪值主席國的英國外交大臣柯維立(James Cleverly)表示,AI將從根本上改變人類生活的各方面。我們迫切需要塑造全球治理的變革性技術,因為AI無國界,儘管AI可以幫助應對氣候變化和促進經濟發展,但這項技術助長了虛假資訊,並可能幫助國家和非國家人員尋求武器。古特瑞斯表示,「AI應該彌合我們的分歧,而不是讓我們分開。如果AI主要成為發動網絡攻擊、生成深度偽造品或傳播虛假資訊和仇恨言論的武器,它將對全球和平與安全產生非常嚴重的後果。看社交媒體就知道了,旨在加強人際關係的工具和平台,現在被用來破壞選舉、傳播陰謀論、煽動仇恨和暴力。」古特瑞斯警告,AI故障恐釀成嚴重破壞,尤其是在對AI與核武器、生物技術、神經技術和機器人技術之間的相互作用上需高度警惕。儘管AI也能用於辨認暴力模式或監測停火,但若被恐怖分子或懷有惡意的政府所用,所造成的死亡和破壞將達可怕程度。古特瑞斯呼籲所有成員國應制定具法律約束力的協議,以在2026年底前「禁止在無人為監督下、運行致命性自主武器系統」。並仿效國際原子能總署或國際民航組織,建立一個新的聯合國機構,監管AI使用。美國駐聯合國副代表羅倫提斯(Jeffrey DeLaurentis)表示,各國還需要在AI和其他新興技術領域開展合作,以應對AI威脅人權的風險。任何成員國都不應使用AI來審查、約束、鎮壓或剝奪人民的權力。中國常駐聯合國代表張軍則表示,AI是「雙刃劍」,要避免成為「脫韁的野馬」,並要讓「開發中國家」平等獲取和利用AI技術。反對各種形式的「小院高牆」、「脫鉤斷鏈」。特斯拉執行長馬斯克早在6月時就呼籲對AI嚴格監管,因為在創造AI時不加小心,就可能會造成災難性的後果。
7年內對12國多家大學企業展開網路攻擊 FBI通緝4名中國駭客
美國司法部19日表示,4名受雇於中國國安部的中國籍駭客,涉嫌於2011年至2018年這段期間,對12個國家的企業、大學進行大規模的網路攻擊,他們涉嫌竊取商業機密、智慧財產權與傳染性疾病的相關資料,目前同時也遭到FBI發布通緝令。根據《路透社》報導指出,美國19日聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO),共同發表聲明譴責中國進行網路攻擊,其中甚至指出,3月時發生大規模利用微軟Exchange郵件伺服器漏洞的網路攻擊,當時超過6萬個組織遭殃,就是由中國所發起的網路攻擊。美國司法部也在19日公布一份5月份的起訴書,起訴書的被告分別是中國海南省國家安全廳官員中丁曉陽、程慶民與朱允敏,他們涉嫌利用中國國安部旗下的子公司來掩蓋駭客行為,另外還有一位吳淑榮遭控涉嫌製造惡意軟體,對多國政府、企業、大學進行網路攻擊。美國司法部表示,駭客們的目標包含了航空、國防、教育、政府、醫療保健、生物製藥和海事等行業的商業機密。受害國家除了美國外,同時還有柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙特阿拉伯、南非、瑞士與英國。美國司法部副部長蒙納克(Lisa Monaco)表示,透過這些刑事指控,可以再次證明中國持續利用網絡攻擊來竊取其他國家的成果,完全無視自身與其他國家的相互承諾。目前丁曉陽、程慶民、朱允敏與吳淑榮也遭到美國聯邦調查局(FBI)發布國際通緝令,目前四人被依電腦詐欺罪與經濟間諜罪起訴,如審判後罪名成立,最重可以處以5年與15年有期徒刑。
微軟信件遭攻擊 美政府證實修補程式無法解決
白宮7日宣布,即使使用微軟上週發布、有關對微軟電子郵件系統的網絡攻擊的修補程式,已經損壞的服務器仍然很脆弱,並呼籲公司進行確認。白宮官員說表示,這是持續的威脅,也希望網路營運商非常認真地對待。而美國官員正在考慮下一步該怎麼做。美國有線電視新聞網當天報導,拜登政府將就此問題設立一個對應總部,白宮官員在一份聲明中表示,政府「正在認真回應」。微軟上週發布了一個修補程序,該修補程序留下後門,使它可以進入已經被駭客入侵的服務器,但還持續受到其他駭客的攻擊。官員們表示,如果伺服器已經受到威脅,修補和緩解措施並不是解決方案。伺服器容易受到攻擊的組織必須採取措施,確定是否已經成為目標。知情人士說,美國有超過2萬家企業和組織受到網絡攻擊的影響。微軟已經宣布,一群與中國有關的駭客正在發動攻擊,但中國否認有任何介入。允許遠端操作的後門可能會影響合作金融機構,地方政府和稱為信用合作社的小型企業。聯邦調查局(FBI)呼籲這些組織7日與FBI聯繫。據信,受影響的組織其郵件都在內部郵件伺服器上而不是在雲端服務上運行微軟的Outlook軟體,一般主要公司和聯邦機構都已轉移到了雲端,這可能已避免了重大損失。微軟發言人7日表示,正在與政府及其他機構合作,以鼓勵客戶做出回應。要求受影響的客戶盡快更新其軟體。微軟和白宮均未透露此次遭駭客攻擊的嚴重程度。