網路安全
」 駭客 AI 微軟 美國 中國TikTok將祭新規 18歲以下用戶無法使用「美顏濾鏡」
不少人拍照都會使用濾鏡,讓自己的照片、影片美美的,不過當前青少年容易因美顏濾鏡而產生焦慮和自卑的情緒,使得這問題日益引發關注。TikTok宣布,將限制18歲以下用戶使用美顏濾鏡,並且加強偵查13歲以下的用戶使用平台。根據英國媒體《衛報》報導,人們普遍擔心,有些是由TikTok提供的,有些是用戶創建的美顏濾鏡,給青少年,特別是女孩帶來壓力,要求他們擁有美麗的外表,其帶來ㄧ些負面影響,某部分年輕人描述,使用濾鏡後發現自己的真實面孔很醜。由於擔心焦慮加劇和自尊心下降,青少年在TikTok上使用美顏濾鏡面臨廣泛的新限制,在接下來的幾周內,18歲以下的人將被禁止使用人工放大眼睛、豐唇、平滑皮膚或改變膚色等的濾鏡工具,不過添加兔子耳朵或狗鼻子的漫畫濾鏡不會被影響。然而,這些限制的有效性將取決於使用平台的人是否以真實年齡註冊帳號。TikTok也宣布,加強年齡管理,阻止13歲以下的用戶使用該平台,這可能意味著數千名英國兒童將被「移出」平台,預計今年年底前,啟動一項新的自動化系統試驗,利用機器學習來偵測違反年齡限制的人。這些舉措是隨著英國《網路安全法》在新的一年,對未成年人社群媒體使用的更嚴格監管的框架,該平台已經在全球範圍內每季刪除2000萬個未成年帳戶。
賴清德將出訪友邦 蔡明彥赴南太先期維安
總統賴清德將於30日率團出訪友邦,國安局今(22日)表示,國安局長蔡明彥近日已先行前往馬紹爾群島共和國、帛琉共和國,以及吐瓦魯等南太平洋友邦,為賴總統赴訪進行先期維安視導,並與友邦元首及政要就共同關切議題交換意見。國安局表示,各友邦政府均高度期待賴總統到訪,並盼持續強化與台灣在各領域的合作關係。國安局表示,馬紹爾海妮(Hilda C. Heine)總統在會談中,肯定台、馬夥伴關係穩健發展,歡迎賴總統首次海外出訪便前往南太國家,並期待與賴總統會晤交換意見。海妮總統亦表達對區域海洋安全議題之關切,蔡局長回應指出,台、馬兩國共同面臨新興安全威脅,雙方可建立制度化交流機制,推進實質合作。帛琉總統惠恕仁(Surangel Whipps, Jr.)因出席「聯合國氣候變遷大會」(COP29),指定財政部長烏卡雷(Kaleb Udui, Jr.)接見蔡明彥。烏卡雷部長表示,今年帛琉總統大選期間,遭受嚴重外來網路攻擊,帛琉政府深刻體認強化網路安全的重要性。蔡明彥則表示,台灣應處中共網攻威脅經驗豐富,願協助帛琉強化網路安全韌性。吐瓦魯總理戴斐立(Feleti Teo)也因出席COP29不在國內,而由副總理倪勒索尼(Panapasi Nelesoni)接見蔡明彥。倪勒索尼副總理強調,吐國日益關注國際安全情勢,尤其中共在南太地區試射彈道飛彈,已影響區域和平穩定。台、吐雙方同意未來將加強情資交流,以掌握區域情勢發展動向。國安局指出,目前我國南太友邦正積極安排賴總統到訪活動,各項接待及維安準備工作已陸續到位,以期賴總統訪問行程圓滿順利。
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
炫耀「20歲生日奶奶送我1.8億」 陸男自豪有24億存款…遭檢舉慘了
在網路上發言要小心,必須為自己的言論負責。中國有一名疑似高官的後代在抖音炫富,曬出超過24億(人民幣,下同)的帳戶餘額,還炫耀奶奶給的生日禮物是1.8億,引發軒然大波。沒想到經過調查,一切都是假的,說謊的下場也慘了。根據《貴州網警》消息,警方進行網路巡邏發現,網友「鼕鼕安安」在社交平台發布大量豪車、名畫、名錶、文物、收藏、24億存款等訊息,還在其他網友的影片評論區留言:「我20歲生日我奶給的就是1.8億」,引發外界關注和討論,也有不少人懷疑真實性,於是進行檢舉。警察機關立刻展開調查,經查該名網友所曬的豪車、名畫、名錶、文物、收藏等圖片,是從網路上下載而來的,24億存款是透過修圖軟體P出來的,20歲生日收到奶奶的1.8億轉帳也是憑空捏造。該名網友曬出各種名貴物品,還說奶奶送他1.8億當生日禮物。(圖/翻攝自貴州網警)該名網友坦承,因為參與網路賭博,為了吸引粉絲流量、博取關注、謀取私利,才會在網路故意捏造身分,謊稱「我20歲生日我奶給的就是1.8億」、「24億存款」等不實資訊。由於該網友的行為擾亂公共秩序和網路空間秩序,造成不良社會影響,網路賭博行為涉嫌違法。目前,警方已將其依法拘留,同時強調網路安全部門將持續做好網路亂象打擊整治,與廣大網友一道維護網路空間清朗有序。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
瑞芳分局辦治安會報 攜手基隆地檢署反詐又防颱
瑞芳分局30日下午舉辦治安會報,邀請議員服務處、里長、民防義警、地方士紳及公家機關代表共同參與,針對反詐騙、防颱防災等重要議題進行深入討論,攜手為地方安全獻計獻策。此次會報特別邀請基隆地檢署政風室主任沈文裕到場,為與會代表進行了詳盡的反詐宣導。沈文裕強調,當前詐騙手法層出不窮,包括假冒政府單位、冒充親友進行匯款詐騙,以及透過網購平台實施詐騙,唯有「不聽、不信、不匯款」才是保住血汗錢的黃金法則,呼籲民眾務必保持警覺,保護自己的財產與個人資訊。除了電話詐騙和網絡詐騙的宣導,瑞芳分局偵查隊也特別提醒居民,無線網路安全同樣不容忽視。詐騙集團可能會入侵家中的Wi-Fi網路,竊取個人資訊並進行不法行為。偵查隊呼籲民眾定期檢查家中Wi-Fi使用狀況,並更換路由器密碼,防止網路遭到非法盜用,確保居家網絡的安全性。在反詐宣導之外,瑞芳分局也不忘提醒大家,隨著颱風即將來襲,務必提前做好防颱準備。警方呼籲居民確保窗戶與外部物品的固定,並保持警覺,隨時關注最新的颱風消息,防止風災造成的潛在危害。本次治安會報圓滿成功,與會的里長和公家機關代表們熱烈討論,針對社區的安全維護提供了許多建設性的意見與建議。瑞芳分局更表示未來將持續推動反詐宣導與社區安全教育,讓居民在日常生活中擁有更高的安全意識,預防詐騙,並做好災害應對的準備。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
黎巴嫩Call機爆炸釀多人死亡 專家分析手機爆炸可能性
最近黎巴嫩(Lebanon)真主黨(Hezbollah)成員的傳呼機和對講機發生連續爆炸,造成數十人死亡,約3,000人受傷。這引發了人們對自己的智慧手機是否也可能被遠程設置為爆炸的擔憂。但安全專家表示,普通人的手機像在黎巴嫩爆炸的那些裝置一樣被引爆的可能性極低。根據《CBC》報導指出,加拿大卡爾加里大學(University of Calgary)安全和彈性網路物理系統的研究主席卡里米普爾(Hadis Karimipour)表示,民眾會有如此擔憂是可以理解的,從技術上講,這的確也有可能發生,但實際上機率偏低,因為爆炸的Call機事前都經由外部人員接觸、修改後,才變成炸彈的。截至目前為止,以色列並未確認或否認在爆炸事件中的參與,但普遍認為該國的情報官員負有責任。據了解,這些裝置可能在製造供應鏈的某個環節被攔截,插入爆炸物和觸發機制,或者如《紐約時報》(New York Times)報導,這些裝置是由一家掩護公司製造的。也有專家表示,在智慧手機中添加爆炸物非常困難,東北大學(Northeastern University)電機與電腦工程教授、無線物聯網研究所副所長喬內特(Josep Jornet)指出,傳呼機使用的技術非常老舊,拆開後可以看到大部分元件,甚至手工添加一些東西。但智慧手機被密封防水,僅僅打開都很困難,更不用說添加爆炸物了。喬內特認為「要在手機內添加爆炸物而不被發現是非常困難的。」喬內特補充說,即使高技術人員能夠遠程控制你的手機,他們可能發送不需要的圖片或訊息,或清除資料,但無法讓裝置爆炸,除非已經對硬體進行了實體改造。而且現代手機都有過熱保護機制,即使過熱也會自動關閉。報導中也提到,目前主要品牌的智慧型手機供應鏈和製造過程,均具有嚴格的安全性。馬里蘭大學巴爾的摩縣分校(University of Maryland, Baltimore County)網路安全中心副主任福諾(Richard Forno)表示,人們可以信任他們的手機沒有被篡改。例如,蘋果(Apple)不會將合約交給任何公司,而是要求嚴格的盡職調查、安全措施和員工審查。他說「蘋果主動監控製造過程的每一步,包括隨機測試生產線上的產品。」福諾(Forno)指出,對於普通使用者,他們的iPhone或Pixel手機,其供應鏈由Google和蘋果監督,是值得信賴的。但他同時也建議,不要從暗網或不可信的經銷商購買手機,因為無法確定其材料來源,可能引起擔憂。為了保護自己的手機,卡里米普爾建議,應選擇知名的製造商和可信賴的零售商,因為這些公司有更好的品質控制,更可能發現任何篡改。
真主黨成員集體遇襲!專家:交貨前被裝炸藥 用意疑是「強力威嚇」
黎巴嫩真主黨成員的訊息呼叫器(俗稱BB Call)17日下午集體爆炸,造成至少9人死亡,約2800人受傷。以色列情報機構摩薩德(Mossad)被指為爆炸事件的幕後黑手,然而摩薩德究竟如何控制呼叫器爆炸,外界對此議論紛紛,各種推測紛紛出爐,包含迫使電池升溫過熱引發爆炸、透過電子訊號造成的物理破壞等。而最新推測指出,爆炸的原因可能異常簡單,即攻擊事件策畫者滲透進供應鏈環節,在供應商不知情的狀況下,提前安裝了帶有爆裂物的零件,這個會爆炸的部件可能在呼叫器中被放置幾個月甚至幾年,然後在接受到引爆指令後爆炸。根據新加坡《海峽時報》報導,在呼叫器爆炸事件發生後,引起許多猜測,一種普遍被接受的說法是,攻擊者掌握了某種遠端迫使呼叫器電池異常升溫直到爆炸的技術。不過網路安全專家羅伯特‧格雷厄姆(Robert Graham)駁斥了這個說法,「讓電池做到燃燒之外的任何事,是非常困難且令人難以置信的。」另一種由美國退役海軍少將馬克‧蒙哥馬利(Mark Montgomery)提出的推測是,「我懷疑是利用某種網路或射頻訊號,針對呼叫器零件的物理缺陷進行攻擊,造成這些設備爆炸。」不過多倫多大學電機與電腦工程教授迪帕‧坎德爾(Deepa Kundur)表示,她懷疑這起爆炸事件起因是「供應鏈部署」。坎德爾表示,在這樣的攻擊行動中,策畫者會滲透到呼叫器的上游供應鏈,在供應商不知情的狀況下製造內建炸藥的關鍵零件,這些具爆炸功能的零件可能在呼叫器中被安靜放置幾個月甚至幾年,直到接收到引爆訊號後爆炸。根據《路透社》報導,一名真主黨內部人士的發言佐證了這種說法,該人士指出,爆炸事件發生後,他們發現真主黨特工使用的呼叫器疑似被改裝,內部有一塊含有3克爆炸性物質的面板,可用於接收訊號,爆炸當時全部呼叫器同時收到一條訊息,之後一同引爆,懷疑這起爆炸是以色列情報機構摩薩德所策畫,目的可能是要透過爆炸,識別真主黨秘密成員,以及打擊真主黨士氣。綜合外媒報導,今年2月間,真主黨領袖納斯拉勒(Sayyed Hassan Nasrallah)才下令成員停止使用智慧型手機,以免位置、通訊內容遭以色列監視。約半年前,真主黨訂購了3000多台台灣「金阿波羅」公司名下出產的「AP924」型號呼叫器,到貨後陸續發送給成員使用。金阿波羅公司大樓會議室中展示的尋呼機。。(圖/達志/路透社)目前,以色列方面既沒有證實,也沒有出面否認這次攻擊事件是否是其所為。但華盛頓研究所的社會科學家馬修‧萊維特(Matthew Levitt)表示,「無論如何,這對以色列來說都是相當強烈的訊號,宣示他們滲透了真主黨的安全管道」。 萊維特認為:「以色列正在加大力度,要通過一些『非全面戰爭』的方式,向真主黨傳達嚇阻的信息。」
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
AI改變產業面貌!企業精簡人力 美國IT失業率飆高
AI正迅速改變科技業面貌,加上資訊科技(IT)從新冠疫情時期瘋狂搶人才轉為精簡組織,令IT裁員更嚴重。即使美國官方資料顯示8月整體失業率下降至4.2%,但當中IT領域失業率卻上升至6%。顧問公司Janco Associates根據勞工部資料指出,IT界8月失業率高於7月5.6%,為八個月來第七次高於整體失業率。至於IT界8月失業人數,從7月逾14.5萬人上升至14.8萬人,跟全美8月非農就業人數增加14.2萬人相較,更凸出IT失業問題嚴重。Janco執行長賈努拉蒂斯(Victor Janulaitis)指目前IT界失業情況,為2000年代初科網股泡沫爆破以來最嚴峻,AI造成「災難性劇變」是罪魁禍首,可跟個人電腦普及後衝擊勞動市場情況相比。他說IT裁員集中像管理後端企業系統等傳統科技職務,但AI和網路安全等職缺持續增加。軟體商Hyland Software資訊長華特(Steve Watt)指目前IT界最需要網路安全、AI和雲端等專才。韋伯斯特銀行(Webster Bank)資訊長納夫德(Vikram Nafde)說業界在AI領域裡最想要的人才,是能協助準備供AI語言模型使用的企業資料,和設計能實際應用AI的工具。美國電腦協會(CompTIA)資料顯示IT服務企業8月增聘3,400人,雖然低於7月新增4,000人,但跟整體IT界7月和8月合計失業近30萬人相比是天差地遠。專家指近期失業的IT勞工面臨困境之一,是其專長跟理想薪資之間有落差,因為疫情時業界搶人才盛況已過去。除了AI崛起外,節省成本和精簡組織來提高效率也是IT裁員主因。求職網站Indeed經濟師邦克(Nick Bunker)指目前軟體開發和IT支援等職缺,較疫前減少約30%,令向來以高薪著稱的科技業正陷入薪資增幅放緩困境。顧問公司West Monroe高科技與軟體業務部負責人穆吉曼尼(Dhaval Moogimane)估科技業難以增聘情況將持續至明年。因為企業在高增長和專注創新等領域上仍求才若渴同時,會繼續對非核心業務部門裁員。
2個月將近30萬人丟飯碗! AI熱潮受害者是「他們」
人工智慧熱潮和組織精簡化,使得科技業面臨更嚴峻的就業環境,今年8月,美國IT產業失業率飆升至6%,已有14.8萬名IT員工丟了飯碗,較7月高出3000人。而全國失業率為4.2%,根據外媒《華爾街日報》報導,美國勞工統計局6日公布調查數據顯示,8月全美失業率降至4.2%,增加了14.2萬個就業機會,但由於人工智慧持續繁榮,8月共有14.8萬名IT員工失業,高於7月的14.5萬人,IT員工失業率從5.6%上升至6%。顧問公司Janco Associates發現,過去8個月中,就有7個月IT產業失業率高於全美失業率。Janco執行長賈努拉蒂斯(Victor Janulaitis)表示,IT員工的失業狀況是自2000年代初網路泡沫破裂以來最嚴重的,這次的罪魁禍首是人工智慧,它正在引起「巨大的變化」,堪比當時個人電腦廣泛使用時所見的狀況。賈努拉蒂斯指出,IT領域的裁員問題集中在管理後端的傳統技術工作,而人工智慧和網路安全則讓人力需求帶來成長。軟體公司Hyland Software的首席資訊長瓦特(Steve Watt)也認為,目前最需要的職位是有關資訊安全、人工智慧和雲端等領域擁有專業知識的人力。在上個月宣布裁員的大型科技公司中,「思科系統」計畫裁員7%,約影響6000名員工;半導體公司英特爾也透露,作為削減成本的一部分,今年將裁掉1.5萬名員工並暫停配息;而今年7月,軟體公司Intuit直言,計畫裁員約1800人,為轉向人工智慧招聘大量人才做好準備。報導指出,被解僱的IT員工正面臨著技能與期望薪酬不符的窘境,而科技公司削減人力不僅是為了協助公司轉向生成式人工智慧,也能更聚焦在提升效率和獲利能力。同時,一些科技工作者正在努力提升自己的人工智慧技能,以便在履歷中脫穎而出。
政院通過「五大信賴產業推動方案」 提高半導體產值、研發6G基地台
行政院今(5)日通過「五大信賴產業推動方案」。國發會指出,五大信賴產業是賴清德總統重要政見,也是國家希望工程重點項目,在半導體產業,希望2028年新增產值2.6兆元、新增25萬個高薪就業機會;在次世代通訊,將研發自主技術6G基地台,其軟硬體自主率達80%。行政院長卓榮泰表示,發展半導體、人工智慧、軍工、安控及次世代通訊等五大信賴產業,是總統賴清德提出的國政願景,具有高度戰略意義,不僅強化台灣在全球供應鏈的關鍵地位,有利我國與民主陣營緊密連結,更有助於促進各行各業的競爭力、創造高薪就業,以及提升國家整體的安全與韌性。在半導體產業方面,將打造先進半導體研發試量產基地,穩固台灣在先進製程與封裝全球第一的地位,同時在IC設計產業,盼2028年採先進製程占比達50%,讓半導體材料產值增加3成、半導體設備產值倍增達800億元,預計至2028年新增產值2.6兆元,新增25萬個高薪就業機會。在人工智慧方面,除設立2026年數位經濟產業產值突破兆元目標,也將在4年內培育20萬名AI人才,並提升數位經濟產業導入AI應用普及率達50%,製造業導入AI應用普及率提升至30%。計畫囊括促進AI智慧應用、加大投資AI力道、充裕AI人才、強化AI研發創新、鞏固主權AI基盤等5項推動策略,如「國網雲端資料中心」將結合智慧節能,同步爭取國際合作擴大算力,引進低耗能方案。在軍工產業方面,除持續推動國機國造及國艦國造自主能量外,因應未來無人機軍事與商用發展需求,將打造無人機供應鏈,預計至2028年無人機產值成長10倍,達300億元,因應臨時性需求可彈性增調無人機月產能達15,000架,也盼新造海軍及海巡艦艇2028年累計交船達165艘。在安控產業方面,將積極協助國內安控產業發展可信賴的安控產品與解決方案,並積極發展資安,使台灣成為全球可信賴的安控與資安大國。針對半導體、軍工等核心產業,將透過該計畫推動國際半導體設備資安標準,建構台灣晶片安全檢測能量接軌國際,也會透過軍民通用資安技術研發,導入網路安全成熟度模型認證(CMMC),協助資安業者切入軍工產業鏈。在次世代通訊產業方面,主要目標是強化我國未來全域的通訊網路韌性,將研發自主技術6G基地台,其軟硬體自主率達80%,也將發展國產自主低軌衛星地面設備通訊系統,通訊關鍵零組件自製率80%,預計創造衛星通訊整合應用服務產值達300億元。
無人機國家隊1/美國20多人採購團9月來台 不找護國神山看上「民主小機器」
「我跟總統(賴清德)見面的時候,他都會問我『無人機做到什麼程度了』。」經濟部長郭智輝在8月11日到嘉義的「亞洲無人機AI 創新應用研發中心」時透露,9月將有一支美國參訪團抵台,能藉由美國協助,把這個市場做大,讓「亞洲民主無人機供應鏈中心」從嘉義推向世界。嘉義縣府員工告訴CTWANT記者,跟過去由州政府出面來拜訪不同,這次是由美國在臺協會(AIT)組織帶領、大約20多家的美國業者團,層級更高、規模更大,目的地不是「護國神山」台積電,而是來嘉義的無人機研發重鎮、也就是亞創中心。經濟部官員也向CTWANT記者透露,對方想找台灣廠商為美國業者代工、買零件,我方希望能趁此共同設立公司做研發、製造與販售。無人機為何要加「民主」二字?原來是因為美國後院失火了!一位業者告訴記者,《華爾街日報》在4月時報導,被視為「無人機真實戰鬥舞台」的俄烏戰爭中,美國多數新創公司的小型無人機未發揮作用,烏克蘭政府官員大吐苦水,表示「美國製造的無人機價格昂貴、容易故障且難以修復」,還無法克服俄羅斯的干擾和 GPS遮蔽技術(電戰)。向烏克蘭戰爭提供數百台無人機產品的美國矽谷公司Skydio執行長Adam Bry坦言,在烏克蘭戰事,美國無人機效果不如其他系統,「在前線不是一個非常成功的平台」。另一位美國無人機公司高層也表示,他們沒有預料到烏俄戰爭會發生電子戰,導致烏軍雖知道與俄國交好的中國,產品恐有安全漏洞,但還是不得不轉而購買大疆的產品。2006年創立於中國深圳的大疆創新科技(DJI),從直昇機飛行控制系統起家,2009年開始做多軸飛行器,逐年量產各式精美的飛行產品,用在物流、巡檢、救難,甚至是軍事攻擊上,刷新了產業認知,也成功攻占美國市場,大疆在美國商業、地方政府和業餘愛好者無人機市場約占70至90%的市占率,連美國特勤局都在2022年購買了20多架大疆無人機。今年有許多美國州議會領袖組成的訪問團來嘉義交流。(圖/翻攝自翁章梁臉書)然而,8月間《華爾街日報》批露,為了國家安全,除課徵高額關稅,美國打算進一步禁止大疆的商品在美國政府機構使用,紐約州共和黨眾議員Elise Stefanik說,「美國必須結束對共產主義中國的依賴,建立美國自己的無人機產業基礎。」但此事引來山地救援隊、警察局到農戶大聲抗議,認為美國製造的無人機性能差,反對將大疆無人機趕出美國市場。「俄烏戰爭每個月要消耗一萬台無人機,因為『去、就不回來了』,所以要便宜、還要能夠軍用,全世界目前都把無人機當作國防重要配備,往小型發展。」嘉義縣長翁章梁在8月的一場城市論壇上提到。台灣無人機業者向CTWANT記者透露,美國的便宜無人機,大多是找東歐廠商代工,「美國自己生產不出來,他們只會做貴的,找上台灣,其實也是成本考量,不過若能趁此擴大產量,也是好事一件。」目前國家級的中科院主打中大型、偵打一體無人機,而由民間廠商開發生產小型軍規商用無人機。嘉義縣府員工告訴CTWANT記者,2022年於太保成立亞洲無人機 AI 創新應用研發中心,至今已有 46 家廠商進駐,串接無人機上中下游供應鏈,推動無人機關鍵零組件自製,接下來將配合中科院打造「民雄航太園區」,並在義竹規劃中大型無人機飛行場,並提供製造基地,透過這三大場域,做出無人機區域創新科技聚落,「其實已有20個國家的團隊來這交流,顯示我們的技術真的還不錯。」美國國防與航太訪問團4月曾來台密訪產業鏈,業者透露,台美雙方尋求相關產業合作,其中又以航太與無人機開發的供應鏈平台最為熱絡,所以嘉義的亞創中心近來頻繁接待美國來的客人;德州眾議員柯喬尼7月時也在嘉義亞創中心參訪,他表示,希望在無人機、太空科技、AI、網路安全等方面與台灣合作,為此,德州還在台灣成立一個新的辦事處。 大疆無人機性能強,可在嚴峻的高山環境使用,美國地方政府對他又愛又恨。(圖/新華社)軍方官員透露,台灣對無人機「去紅色供應鏈化」的成績,可說是全球第一,國防部新成立DIU(先進國防科技小組)的功能之一,就是設法將國內業者打入美國的軍火供應鏈,認為台灣廠商在美國軍用化學品與無人機的代工業務上有優勢。「如果我們沒有自主研發力量,美國只會賣次等貨給我們!」負責國防科技及武器研發的中科院相關人士無奈地向CTWANT記者透露,美國對台軍武態度一直是這樣,他們會研究台灣掌握多少能力,再選擇低一階程度的武器賣給我們。這位人士還說,當年如果我們沒有研發出經國號,就拿不到F-16的訂單,而後續我們一直無法買到更新更好,像是F-35戰機,也是因為我們沒有持續在這方面投入,甚至解散研發團隊,導致最後這批能造核彈、戰機的人才外流到韓國,助長韓國成為全球第四大武器出口國,「這簡直是場悲劇!」。他說,烏克蘭每月得消耗約1萬架無人機,「台灣擅長做CP值高的、這在戰場上不是缺點,而是要持續投入!找到真正能做事的人!」他恨鐵不成鋼地大罵。
2017年起存在至今 Google Pixel驚傳安全漏洞「駭客可遠程操控」
網絡安全公司iVerify近期發布一份報告,當中指稱Google Pixel手機中存在一個安全漏洞,該漏洞是源自於一個預設的套件,惡意份子可以透過這個漏洞直接遠端操控用戶的手機。而且,這個漏洞從2017年就存在至今,Google Pixel 2以後的手機都有這個漏洞。而Google是近期才宣布會在未來數周內進行修補。根據《The Verge》報導指出,網路安全公司iVerify有一個以蒐集、分析資訊與AI系統文明的資訊廠商客戶Palantir,這次的漏洞先是在iVerify的終端偵測與回應(Endpoint Detection and Response, EDR)機制下查出,後續iVerify與Palantir展開聯合調查,發現問題點是源自於Google Pixel當中預設的一個軟體包「Showcase.apk」。報導中提到,「Showcase.apk」是由Smith Micro Software公司開發,原本是為了美國電信商Verizon用來操控店頭展示機而設計的軟體,原本預設是為不啟動狀態,但不法份子依舊還是可以遠端喚起這套軟體,並且利用軟體本身的漏洞進行遠端監視與遠端操控,恐會導致數十億美元的資料洩露損失。也因為如此,目前Palantir已在第一時間下令,禁止所有員工使用任何的Pixel裝置。Palantir首席資訊安全官斯塔基(Dane Stuckey)受訪時表示,Pixel手機應該是安全而「乾淨」的設備,然而現在卻發現有如此嚴重的潛在危險漏洞,這對依賴Pixel手機進行防禦工作的Palantir來說,是一個重大的安全隱患。斯塔基也表示,公司對於發現使用的設備中有第三方未經審核的不安全軟體,感到極度的失望,因此就在第一時間下令禁用。除此之外,報導中也提到,其實早在5月之時,iVerify就將這項漏洞告知Google,但Google方面一直沒有進行處理。一直到報導曝光後,Google發言人費爾南德斯( Ed Fernandez)財表示,在未來的數周內,會透過OTA更新系統的方式,將該軟體從全部的Google Pixel設備中移除。至於近期發布的Google Pixel 9系列手機是否有該漏洞,報導中並未提及。
中華開發資本與日本政府基金Cool Japan Fund成立跨境創新基金 引入台日雙邊資源 打造新創共同市場
開發金控子公司中華開發資本(下稱開發資本)旗下開發創新管理顧問與Cool Japan Fund宣布共同成立「中華開發跨境創新基金」(下稱開發跨境創新基金),為開發資本第一支跨足東北亞的海外基金,由開發資本、台日雙方政府基金(國發基金及Cool Japan Fund)以及台灣產業界,如奇景光電、精誠資訊等共同成立,基金規模為7,500萬至一億美金,目前已達首輪關帳金額6,200萬美金。開發資本總經理南怡君表示,近年來台灣新創在國際舞台嶄露頭角,例如每年在美國華盛頓特區舉辦的全球新創競賽SelectUSA Tech,2022年醫療科技及網路安全二大領域全球冠軍即由台灣團隊囊括,今年臺灣更有9家新創企業入圍分組決賽,其中3家分別獲選健康科技領域及開放科技領域TOP 3,為全球最佳成績。協助本土及台籍背景企業家及創業家「在地創生、展業八方」,是開發資本的理念,期待可以成為台灣新創進軍全球的重要推手,開發跨境創新基金即為適例。 Cool Japan Fund CEO兼COO 川崎憲一表示:「透過跨境創新基金,日本和台灣的新創公司將在食品、媒體/內容、生活方式和旅遊等各個領域合作,為兩地的發展做出貢獻。」自去年三月成立至今的創新加速器日本辦公室已然成為台日新創交流平台,更是台灣新創產業前進日本的起點。開發創新基金總經理郭大經指出,去年首先成立日本創新加速器空間提供台日雙方新創業者落地相關服務及產業交流,今年進一步成立台日基金,成立的願景是打造一個台日新創共同市場。郭大經進一步分析,開發跨境創新基金的重要的目標是協助新創國際化。新創開打國際盃最需要的資源包括資金及在地人脈網絡。在地資源相對困難而且重要,找到對的合作夥伴,即為落地最重要的入門磚。中華開發除了提供資金,也為台日雙方找到關鍵的合作夥伴。在中華開發的關係網絡串連下,日本政府基金Cool Japan Fund、台灣政府國發基金及產業投資人,代表的是台灣在地資源與日本落地資源的結合,將有效促進台日新創及大型企業進行產業創新與交流。開發跨境創新基金期望打造一個全新的台日新創共同市場,讓台灣新創公司在成立的第一天,就可以把日本當作HOME MARKET,而日本新創則因為台日文化及地域之優勢,可以把台灣作為出海的第一站,進而攜手台灣新創進軍國際。開發跨境創新基金看好日本新創投資領域包括移動互聯網(Mobile commerce)、數位轉型(Digital transformation)、人工智慧/區塊鏈(AI/Blockchain)及生活產業(Life Style)等。郭大經指出,日本投資界看好台灣的是科技相關產業,而台灣看好日本的是生活服務相關產業。開發跨境創新基金將結合各方資源,打造台日新創界最完整的資源平台及跨境共同市場。
網路設備大廠業務轉型 思科今年第二度裁員「人數恐過4千」
先前才在2月裁員4000名員工的網路設備大廠思科(Cisco),隨著公司業務重心轉移至網路安全與人工智慧領域,近期又傳出思科要裁減數千個職位,這次人數恐會突破4000人。根據《路透社》報導指出,有知情人士透露,這次思科裁員規模可能與今年2月裁掉的4,000名員工相當,甚至可能略高。而本次裁員計畫預計最快於14日與公司季度財報一同公布。這項消息傳出後,思科的股價應聲下跌近1%,今年迄今已累計下跌超過9%。報導中提到,思科作為全球最大的網絡設備製造商,近年來面臨主要業務需求疲軟和供應鏈受限等挑戰。為了應對這些困境,公司正積極轉型,將重心轉向網絡安全和人工智慧等高增長領域。今年3月,思科以280億美元收購了網絡安全公司Splunk,這是公司多元化戰略的一部分,旨在減少對一次性設備銷售的依賴,增加訂閱式業務的比重。在人工智慧領域,思科重申了在2025年實現10億美元人工智慧產品訂單的目標,並在6月設立了一個10億美元的基金,專門投資人工智慧初創公司,如Cohere、Mistral AI和Scale AI等。思科表示,過去幾年已經進行了20次與人工智慧相關的收購和投資。而思科的裁員並非科技行業的個案,近期許多科技公司都在削減成本,以平衡在人工智慧領域的巨額投資。根據追蹤網站Layoffs.fyi資料顯示,自今年初以來,已有393家科技公司裁員超過12.6萬人。
微軟大當機…吳淡如班機取消「損失至少5萬」 嘆:只能流浪義大利了
微軟(Microsoft)Windows作業系統本月19日出現全球大當機,從各大公司、銀行、醫院、航班等都受到影響。知名作家吳淡如也深受其害,因為此次災情,讓她原本打算飛往葡萄牙的班機被取消,也導致後面的行程全作廢,損失至少5萬元。微軟發生大規模當機,在全球引發災情,美國電腦安全技術公司Crowdstrike出面坦承,是由於其防毒軟體更新所致,「這個問題已經被識別、隔離,並且部署了修復程序」,並強調不是網路安全事件或網路攻擊。當機災情影響到全世界的人,吳淡如在臉書有感而發,「人生幸不幸運實在很難說!」提到原本是昨天下午的班機,要前往葡萄牙的波爾圖,但早上在蘇黎世美術館的時候,被告知班級因為微軟當機取消,而當地訂的Air B&B完全過了免費取消的時間,等飛機也不是辦法。吳淡如表示,48小時之內沒有飛機可以飛葡萄牙,所以整個行程只能作廢,損失至少損失5萬台幣,若想改班機回台,單程要多付13萬元,等於是重買,於是她立刻買了前往米蘭的火車,打算流浪義大利。不過話鋒一轉,她想到自己已經好久沒流浪,「就當成天賜的流浪的機會吧」,決定一個人去威尼斯。經歷曝光後,引發網友討論,「沒事兒~走出去就開心了」、「真的很獨立,可以一個人去旅行,都不用跟團,太厲害了」、「一切皆是最美好的安排」、「轉念心境的美好流浪」、「不容易啊!流浪很輕鬆愉快但很難」。
CrowdStrike出包馬斯克喊「刪除」 木頭姐趁勢抄底逾1300萬美元
上週五(19日),全球性IT系統癱瘓引發了市場動盪,其「始作俑者」美國網路資安龍頭CrowdStrike暴跌超11%,而著名投資人木頭姐伍德(Cathie Wood)管理的投資公司ARK ETF卻逆勢抄底了CrowdStrike。當地時間7月19日,木頭姐旗下方舟投資通過其ARK Next Generation Internet ETF和ARK Fintech Innovation ETF買入了價值約1324萬美元的38595股CrowdStrike股票。除了CrowdStrike外,ARK還買進了軟體開發平台Gitlab的股份,通過ARKW ETF買入了38519股股票,價值略高於200萬美元。在賣出方面,ARK減持了幾家公司的股份,包括繼續賣出Coinbase股票,並且繼上週四(18日)賣出後,進一步拋售了價值近439萬美元的特斯拉股票。值得注意的是,本次全球性IT技術故障,也導致特斯拉暫停了某些生產線,公司員工尚未被告知何時才能復工復產。但馬斯克的態度則與木頭姐截然不同,他表示,已經從所有系統中刪除了CrowdStrike,Crowdstrike根本沒有推出新版本。並警告稱此次IT中斷引發汽車供應鏈陷入癱瘓。分析師的態度也各異,投行Wedbush Securities分析師Dan Ives表示,這對CrowdStrike來說顯然是一個重大的打擊,該股將面臨壓力。「這一事件源於技術更新,而不是駭客或網路安全威脅,這更令人擔憂。」也有分析師認為,雖然上週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件而奪走太多市場占比。摩根大通的分析師表示,客戶最初會感到不安,但該公司已經接管了這一問題,「故障發生了,而且規模很大,但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。」