網路安全
」 駭客 AI 微軟 美國 資安
中共網軍侵擾倍增 國安局示警國人重視資安防護
中共網軍對台網路攻擊日益頻繁,從每日240萬次侵擾到鎖定政府機關、交通運輸及國防供應鏈進行竊資與破壞,其手法包括離地攻擊、釣魚郵件及零時差漏洞等。國安局5日表示,中共網軍頻繁駭侵政府、關鍵基礎設施及民企,手法日益精進,我國資安防線面臨嚴峻挑戰,提醒國人提高警覺,共同維護網路安全。國安局表示, 我政府網際服務網2024年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次增加逾2倍。其中多數為中共網軍所為,雖多已有效偵阻,惟仍凸顯整體網駭侵擾態勢愈趨嚴峻。另外,民間網駭案件計906案,相較2023年752案,增長比率逾二成,其中以政府機關比率最高,占整體總數逾八成。國安局分析,中共網軍駭攻目標,以通訊傳播領域(650%,主要為電信業)、交通(70%)及國防供應鏈(57%)增長最為顯著,顯見該等領域已成為中共新興網駭重點。有關駭侵手法部分,國安局指出,中共網軍鎖定我政府機關網通設備漏洞設伏竊資,以「離地攻擊」(Living off-the-land)手法,躲避網防系統偵察,並針對我公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。此外,中共以多元手段,對我國防供應鏈及資服業者駭侵竊資,並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施,企圖影響我國交通運輸秩序。國安局說明,在中共軍演期間,其網軍對我交通及金融機構,發動「分散式阻斷服務攻擊」(DDoS),期強化騷擾效果,並擴大軍事威懾。值得注意的是,中共亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術,圖謀獲取經濟利益。另中共網軍以網駭手段竊取我國人個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」(Hack & Leak),同時藉由社群網路論壇發文批評網防不力,打擊我國威信。國安局強調,中共持續加大對我網路攻勢,並結合多元網路駭侵手法,對我政府、關鍵基礎設施及重要民企,進行偵查設伏及網駭竊資,提醒國人重視資安防護,警覺中共對我網駭威脅,共維整體網路安全。
每天遭網攻240萬次!國安局揭中共網駭手法 政府機關占8成
中共網軍對我國網路空間攻擊、竊資及侵擾不斷,且駭侵手法不斷翻新。為讓國人瞭解網安威脅趨勢,國安局近日完成「2024年中共網駭手法分析」報告,發現我國政府網際服務網去年每日平均侵擾數為240萬次,其中多數為中共網軍所為,目標以通訊傳播領域650%最多,整體網駭侵擾態勢愈趨嚴峻。根據國安局統計,在趨勢發展部分,依據政府網際服務網「入侵偵測指標」統計,我政府網際服務網去(2024)年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次增加逾2倍。其中多數為中共網軍所為,雖多已有效偵阻,惟仍凸顯整體網駭侵擾態勢愈趨嚴峻。另國安情報團隊去年掌握我國政府及民間網駭案件計906案,相較2023年752案,增長比率逾二成,其中以政府機關比率最高,占整體總數逾八成。經分析中共網軍駭攻目標,以通訊傳播領域(650%,主要為電信業)、交通(70%)及國防供應鏈(57%)增長最為顯著,顯見該等領域已成為中共新興網駭重點。在駭侵手法部分,中共網軍鎖定我政府機關網通設備漏洞設伏竊資,以「離地攻擊」(Living off-the-land)手法,躲避網防系統偵察,並針對我公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。此外,中共以多元手段,對我國防供應鏈及資服業者駭侵竊資,並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施,企圖影響我國交通運輸秩序。國安局發現,在中共軍演期間,其網軍對我交通及金融機構,發動「分散式阻斷服務攻擊」(DDoS),期強化騷擾效果,並擴大軍事威懾。值得注意的是,中共亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術,圖謀獲取經濟利益。另中共網軍以網駭手段竊取我國人個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」(Hack & Leak),同時藉由社群網路論壇發文批評網防不力,打擊我國家威信。國安局強調,中共持續加大對我網路攻勢,並結合多元網路駭侵手法,對我政府、關鍵基礎設施及重要民企,進行偵查設伏及網駭竊資。我國政府透過資通安全聯防機制,運用多元情報來源管道,掌蒐網安威脅預警情資,即時分享權責部門應處;同時提醒國人重視資安防護,警覺中共對我網駭威脅,共維我國整體網路安全。
美國財政部遭駭「存取權外洩」 攻擊者直指「中國情報機構」
目前有消息指出,美國財政部遭駭客成功入侵,美國政府雇員工作站及未分類文件的存取權遭不明人士取得。財政部初步推斷,此次攻擊為中國情報機構支持的進階持續威脅( Advanced Persistent Threat,APT)行動,並將其歸類為重大網路安全事件。根據《紐約時報》報導指出,整起事件於8日遭到曝光,第三方軟體公司BeyondTrust發現,駭客利用竊取的安全密鑰進入財政部系統。在發現此事後,有關部門隨即通知國會並展開調查。據了解,這次的攻擊行動純屬間諜目的,其主要目標是獲取財政部掌握的全球金融資料與中國經濟評估。此外,財政部近期對中國企業的制裁措施名單也可能是攻擊目標之一。報導中提到,其實在2024年時,美國商務部長雷蒙多的電子郵件帳戶曾遭駭客入侵,當時雷蒙多正制定限制中國獲取先進技術的政策。近期,一個名為「Salt Typhoon」的中國駭客小組更是深入滲透美國電信系統,取得簡訊、電話通話的存取權,甚至掌握司法部監控的電話號碼清單。調查人員甚至發現,包含總統當選人川普(Donald J. Trump)和副總統當選人萬斯(JD Vance)與多名高級國安官員使用的商業未加密電話線也都成為監控名單,但調查人員不清楚駭客是否成功監聽了通話內容。財政部強調,目前已與聯邦調查局和情報機構合作,希望能以此確保此次入侵的影響降至最低。遭到入侵的工作站已經下線,目前尚無證據顯示中國駭客還能存取財政部數據。整起事件曝光後,中國方面否認有參與駭客行動。而目前美國商務部已禁止中國電信在美國的剩餘業務運營。美國財政部也表示,將會在提交給國會的報告中公佈更多細節,進一步詳述整起事件的來龍去脈。
越南網路新法要求「實名制」 用戶痛批洩漏隱私、損害言論自由
越南近期頒布網路新法「第147號法令(Decree 147)」,其中除了限制網路遊戲的遊戲時間外,同時還要求社群網站要對用戶採取完全實名制,同時還要求社群網站要配合政府的要求提供用戶資訊,或是刪除政府認為的非法內容。而此法令也被用戶批評是嚴重洩漏隱私、損害言論自由。根據《衛報》報導指出,越南近期頒布的第147號法令,當中強制要求社群網站要對用戶進行驗證身份,其中包含Facebook、YouTube和TikTok等主流平台。除此之外,還要求這些科技公司在面臨政府要求時,必須要能提供存儲在越南分公司的用戶資料。甚至要能在政府判定為非法時,科技公司要能配合刪除「非法」的內容。目前該項法案已於25日生效,而且相較於2018年《網絡安全法》,這次新法的規範力度更勝以往。就有批評者擔憂,該項法令將使匿名發文的用戶面臨更高的逮捕風險,甚至壓縮人們的言論空間。據了解,越南政府過去就曾因多次鎮壓社交媒體上的異議聲音而聞名。當地著名網紅杜昂文泰(Duong Van Thai)就是在YouTube批評政府,最後遭判刑12年。還有一名獨立記者惠德(Huy Duc),因其透過網路踢爆越南腐敗問題,結果最後遭到逮捕。而越南訊息與通訊部(MIC)官員黎光土(Le Quang Tu Do)表示,該項法令主要目的是「規範行為,維護網絡空間的社會秩序與國家安全」。但在批評者眼中,新法的存在就是要逼迫人民「自我審查」。該項法令中除了要求科技公司透過電話號碼或越南身份證號來驗證用戶賬戶外,同時還要求存儲用戶的全名、出生日期等資訊。如果用戶要使用直播功能的話,則限定必須帳戶要經過驗證方能使用。此外,新法中也規定,遊戲玩家每日遊戲時長不得超過180分鐘。截至目前為止,面對越南新法,Facebook母公司Meta、YouTube母公司Google和TikTok均未回應媒體。人權觀察(Human Rights Watch)則認為,越南這項新法令是既不能應對真正的安全威脅,同時也沒有尊重基本人權。亞洲副主任戈斯曼(Patricia Gossman)表示,越南警方經常將民眾對共產黨的批評上升至國家安全問題,認為該法令會成為進一步壓制異議的工具。
曾現身Play商店!全球8百萬智慧型手機遭感染 病毒化身貸款軟體竊取用戶銀行存款與個資
目前有消息指出,一款名為「SpyLoan」的惡意軟體透過化身虛假的貸款軟體,已經在全球感染800萬部智慧型手機。除了誘騙用戶進行高額貸款外,駭客還透過「SpyLoan」竊取受害者的銀行賬戶資金並盜取敏感個人數據進行勒索。根據《Daily Hodl》報導指出,網路安全公司McAfee表示,這款惡意軟體曾假冒知名金融機構,利用其名稱、標誌和介面,上架Google Play商店後,誘騙用戶安裝後提交個人資訊。由「SpyLoan」假冒的貸款程式會要求用戶提供包括身份證明文件、銀行帳戶資訊、雇主資料等敏感資訊。一旦取得授權後,程式還會攔截簡訊、通話記錄及聯絡人資料。McAfee指出,這些資料經常被用作勒索手段,例如強制用戶償還貸款,甚至進行更進一步的恐嚇或威脅。這些內含惡意病毒的貸款程式還會以高額利率、不透明的條款誘騙用戶,讓用戶誤以為貸款金額很低,但實際上,用戶卻要面臨償還全部金額與支付的高額手續費的情況。部分程式甚至會在未經授權的情況下扣款,或加入隱藏的額外費用,讓受害者損失慘重。目前也有受害者回報,自己因延遲還款而收到死亡威脅,或是個人照片與身份證明文件被濫用進行威脅。有些受害者甚至報告,他們的聯絡人名單被利用,用於向家人朋友發送騷擾訊息。McAfee補充說,這些程式中的部分資料還可能被用於性勒索(sextortion),或被出售給第三方。報導中提到,目前「SpyLoan」的主要肆虐地區在非洲、南美洲和東南亞,受害最為嚴重的國家包括印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞。
TikTok將祭新規 18歲以下用戶無法使用「美顏濾鏡」
不少人拍照都會使用濾鏡,讓自己的照片、影片美美的,不過當前青少年容易因美顏濾鏡而產生焦慮和自卑的情緒,使得這問題日益引發關注。TikTok宣布,將限制18歲以下用戶使用美顏濾鏡,並且加強偵查13歲以下的用戶使用平台。根據英國媒體《衛報》報導,人們普遍擔心,有些是由TikTok提供的,有些是用戶創建的美顏濾鏡,給青少年,特別是女孩帶來壓力,要求他們擁有美麗的外表,其帶來ㄧ些負面影響,某部分年輕人描述,使用濾鏡後發現自己的真實面孔很醜。由於擔心焦慮加劇和自尊心下降,青少年在TikTok上使用美顏濾鏡面臨廣泛的新限制,在接下來的幾周內,18歲以下的人將被禁止使用人工放大眼睛、豐唇、平滑皮膚或改變膚色等的濾鏡工具,不過添加兔子耳朵或狗鼻子的漫畫濾鏡不會被影響。然而,這些限制的有效性將取決於使用平台的人是否以真實年齡註冊帳號。TikTok也宣布,加強年齡管理,阻止13歲以下的用戶使用該平台,這可能意味著數千名英國兒童將被「移出」平台,預計今年年底前,啟動一項新的自動化系統試驗,利用機器學習來偵測違反年齡限制的人。這些舉措是隨著英國《網路安全法》在新的一年,對未成年人社群媒體使用的更嚴格監管的框架,該平台已經在全球範圍內每季刪除2000萬個未成年帳戶。
賴清德將出訪友邦 蔡明彥赴南太先期維安
總統賴清德將於30日率團出訪友邦,國安局今(22日)表示,國安局長蔡明彥近日已先行前往馬紹爾群島共和國、帛琉共和國,以及吐瓦魯等南太平洋友邦,為賴總統赴訪進行先期維安視導,並與友邦元首及政要就共同關切議題交換意見。國安局表示,各友邦政府均高度期待賴總統到訪,並盼持續強化與台灣在各領域的合作關係。國安局表示,馬紹爾海妮(Hilda C. Heine)總統在會談中,肯定台、馬夥伴關係穩健發展,歡迎賴總統首次海外出訪便前往南太國家,並期待與賴總統會晤交換意見。海妮總統亦表達對區域海洋安全議題之關切,蔡局長回應指出,台、馬兩國共同面臨新興安全威脅,雙方可建立制度化交流機制,推進實質合作。帛琉總統惠恕仁(Surangel Whipps, Jr.)因出席「聯合國氣候變遷大會」(COP29),指定財政部長烏卡雷(Kaleb Udui, Jr.)接見蔡明彥。烏卡雷部長表示,今年帛琉總統大選期間,遭受嚴重外來網路攻擊,帛琉政府深刻體認強化網路安全的重要性。蔡明彥則表示,台灣應處中共網攻威脅經驗豐富,願協助帛琉強化網路安全韌性。吐瓦魯總理戴斐立(Feleti Teo)也因出席COP29不在國內,而由副總理倪勒索尼(Panapasi Nelesoni)接見蔡明彥。倪勒索尼副總理強調,吐國日益關注國際安全情勢,尤其中共在南太地區試射彈道飛彈,已影響區域和平穩定。台、吐雙方同意未來將加強情資交流,以掌握區域情勢發展動向。國安局指出,目前我國南太友邦正積極安排賴總統到訪活動,各項接待及維安準備工作已陸續到位,以期賴總統訪問行程圓滿順利。
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
炫耀「20歲生日奶奶送我1.8億」 陸男自豪有24億存款…遭檢舉慘了
在網路上發言要小心,必須為自己的言論負責。中國有一名疑似高官的後代在抖音炫富,曬出超過24億(人民幣,下同)的帳戶餘額,還炫耀奶奶給的生日禮物是1.8億,引發軒然大波。沒想到經過調查,一切都是假的,說謊的下場也慘了。根據《貴州網警》消息,警方進行網路巡邏發現,網友「鼕鼕安安」在社交平台發布大量豪車、名畫、名錶、文物、收藏、24億存款等訊息,還在其他網友的影片評論區留言:「我20歲生日我奶給的就是1.8億」,引發外界關注和討論,也有不少人懷疑真實性,於是進行檢舉。警察機關立刻展開調查,經查該名網友所曬的豪車、名畫、名錶、文物、收藏等圖片,是從網路上下載而來的,24億存款是透過修圖軟體P出來的,20歲生日收到奶奶的1.8億轉帳也是憑空捏造。該名網友曬出各種名貴物品,還說奶奶送他1.8億當生日禮物。(圖/翻攝自貴州網警)該名網友坦承,因為參與網路賭博,為了吸引粉絲流量、博取關注、謀取私利,才會在網路故意捏造身分,謊稱「我20歲生日我奶給的就是1.8億」、「24億存款」等不實資訊。由於該網友的行為擾亂公共秩序和網路空間秩序,造成不良社會影響,網路賭博行為涉嫌違法。目前,警方已將其依法拘留,同時強調網路安全部門將持續做好網路亂象打擊整治,與廣大網友一道維護網路空間清朗有序。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
瑞芳分局辦治安會報 攜手基隆地檢署反詐又防颱
瑞芳分局30日下午舉辦治安會報,邀請議員服務處、里長、民防義警、地方士紳及公家機關代表共同參與,針對反詐騙、防颱防災等重要議題進行深入討論,攜手為地方安全獻計獻策。此次會報特別邀請基隆地檢署政風室主任沈文裕到場,為與會代表進行了詳盡的反詐宣導。沈文裕強調,當前詐騙手法層出不窮,包括假冒政府單位、冒充親友進行匯款詐騙,以及透過網購平台實施詐騙,唯有「不聽、不信、不匯款」才是保住血汗錢的黃金法則,呼籲民眾務必保持警覺,保護自己的財產與個人資訊。除了電話詐騙和網絡詐騙的宣導,瑞芳分局偵查隊也特別提醒居民,無線網路安全同樣不容忽視。詐騙集團可能會入侵家中的Wi-Fi網路,竊取個人資訊並進行不法行為。偵查隊呼籲民眾定期檢查家中Wi-Fi使用狀況,並更換路由器密碼,防止網路遭到非法盜用,確保居家網絡的安全性。在反詐宣導之外,瑞芳分局也不忘提醒大家,隨著颱風即將來襲,務必提前做好防颱準備。警方呼籲居民確保窗戶與外部物品的固定,並保持警覺,隨時關注最新的颱風消息,防止風災造成的潛在危害。本次治安會報圓滿成功,與會的里長和公家機關代表們熱烈討論,針對社區的安全維護提供了許多建設性的意見與建議。瑞芳分局更表示未來將持續推動反詐宣導與社區安全教育,讓居民在日常生活中擁有更高的安全意識,預防詐騙,並做好災害應對的準備。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
黎巴嫩Call機爆炸釀多人死亡 專家分析手機爆炸可能性
最近黎巴嫩(Lebanon)真主黨(Hezbollah)成員的傳呼機和對講機發生連續爆炸,造成數十人死亡,約3,000人受傷。這引發了人們對自己的智慧手機是否也可能被遠程設置為爆炸的擔憂。但安全專家表示,普通人的手機像在黎巴嫩爆炸的那些裝置一樣被引爆的可能性極低。根據《CBC》報導指出,加拿大卡爾加里大學(University of Calgary)安全和彈性網路物理系統的研究主席卡里米普爾(Hadis Karimipour)表示,民眾會有如此擔憂是可以理解的,從技術上講,這的確也有可能發生,但實際上機率偏低,因為爆炸的Call機事前都經由外部人員接觸、修改後,才變成炸彈的。截至目前為止,以色列並未確認或否認在爆炸事件中的參與,但普遍認為該國的情報官員負有責任。據了解,這些裝置可能在製造供應鏈的某個環節被攔截,插入爆炸物和觸發機制,或者如《紐約時報》(New York Times)報導,這些裝置是由一家掩護公司製造的。也有專家表示,在智慧手機中添加爆炸物非常困難,東北大學(Northeastern University)電機與電腦工程教授、無線物聯網研究所副所長喬內特(Josep Jornet)指出,傳呼機使用的技術非常老舊,拆開後可以看到大部分元件,甚至手工添加一些東西。但智慧手機被密封防水,僅僅打開都很困難,更不用說添加爆炸物了。喬內特認為「要在手機內添加爆炸物而不被發現是非常困難的。」喬內特補充說,即使高技術人員能夠遠程控制你的手機,他們可能發送不需要的圖片或訊息,或清除資料,但無法讓裝置爆炸,除非已經對硬體進行了實體改造。而且現代手機都有過熱保護機制,即使過熱也會自動關閉。報導中也提到,目前主要品牌的智慧型手機供應鏈和製造過程,均具有嚴格的安全性。馬里蘭大學巴爾的摩縣分校(University of Maryland, Baltimore County)網路安全中心副主任福諾(Richard Forno)表示,人們可以信任他們的手機沒有被篡改。例如,蘋果(Apple)不會將合約交給任何公司,而是要求嚴格的盡職調查、安全措施和員工審查。他說「蘋果主動監控製造過程的每一步,包括隨機測試生產線上的產品。」福諾(Forno)指出,對於普通使用者,他們的iPhone或Pixel手機,其供應鏈由Google和蘋果監督,是值得信賴的。但他同時也建議,不要從暗網或不可信的經銷商購買手機,因為無法確定其材料來源,可能引起擔憂。為了保護自己的手機,卡里米普爾建議,應選擇知名的製造商和可信賴的零售商,因為這些公司有更好的品質控制,更可能發現任何篡改。
真主黨成員集體遇襲!專家:交貨前被裝炸藥 用意疑是「強力威嚇」
黎巴嫩真主黨成員的訊息呼叫器(俗稱BB Call)17日下午集體爆炸,造成至少9人死亡,約2800人受傷。以色列情報機構摩薩德(Mossad)被指為爆炸事件的幕後黑手,然而摩薩德究竟如何控制呼叫器爆炸,外界對此議論紛紛,各種推測紛紛出爐,包含迫使電池升溫過熱引發爆炸、透過電子訊號造成的物理破壞等。而最新推測指出,爆炸的原因可能異常簡單,即攻擊事件策畫者滲透進供應鏈環節,在供應商不知情的狀況下,提前安裝了帶有爆裂物的零件,這個會爆炸的部件可能在呼叫器中被放置幾個月甚至幾年,然後在接受到引爆指令後爆炸。根據新加坡《海峽時報》報導,在呼叫器爆炸事件發生後,引起許多猜測,一種普遍被接受的說法是,攻擊者掌握了某種遠端迫使呼叫器電池異常升溫直到爆炸的技術。不過網路安全專家羅伯特‧格雷厄姆(Robert Graham)駁斥了這個說法,「讓電池做到燃燒之外的任何事,是非常困難且令人難以置信的。」另一種由美國退役海軍少將馬克‧蒙哥馬利(Mark Montgomery)提出的推測是,「我懷疑是利用某種網路或射頻訊號,針對呼叫器零件的物理缺陷進行攻擊,造成這些設備爆炸。」不過多倫多大學電機與電腦工程教授迪帕‧坎德爾(Deepa Kundur)表示,她懷疑這起爆炸事件起因是「供應鏈部署」。坎德爾表示,在這樣的攻擊行動中,策畫者會滲透到呼叫器的上游供應鏈,在供應商不知情的狀況下製造內建炸藥的關鍵零件,這些具爆炸功能的零件可能在呼叫器中被安靜放置幾個月甚至幾年,直到接收到引爆訊號後爆炸。根據《路透社》報導,一名真主黨內部人士的發言佐證了這種說法,該人士指出,爆炸事件發生後,他們發現真主黨特工使用的呼叫器疑似被改裝,內部有一塊含有3克爆炸性物質的面板,可用於接收訊號,爆炸當時全部呼叫器同時收到一條訊息,之後一同引爆,懷疑這起爆炸是以色列情報機構摩薩德所策畫,目的可能是要透過爆炸,識別真主黨秘密成員,以及打擊真主黨士氣。綜合外媒報導,今年2月間,真主黨領袖納斯拉勒(Sayyed Hassan Nasrallah)才下令成員停止使用智慧型手機,以免位置、通訊內容遭以色列監視。約半年前,真主黨訂購了3000多台台灣「金阿波羅」公司名下出產的「AP924」型號呼叫器,到貨後陸續發送給成員使用。金阿波羅公司大樓會議室中展示的尋呼機。。(圖/達志/路透社)目前,以色列方面既沒有證實,也沒有出面否認這次攻擊事件是否是其所為。但華盛頓研究所的社會科學家馬修‧萊維特(Matthew Levitt)表示,「無論如何,這對以色列來說都是相當強烈的訊號,宣示他們滲透了真主黨的安全管道」。 萊維特認為:「以色列正在加大力度,要通過一些『非全面戰爭』的方式,向真主黨傳達嚇阻的信息。」
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
AI改變產業面貌!企業精簡人力 美國IT失業率飆高
AI正迅速改變科技業面貌,加上資訊科技(IT)從新冠疫情時期瘋狂搶人才轉為精簡組織,令IT裁員更嚴重。即使美國官方資料顯示8月整體失業率下降至4.2%,但當中IT領域失業率卻上升至6%。顧問公司Janco Associates根據勞工部資料指出,IT界8月失業率高於7月5.6%,為八個月來第七次高於整體失業率。至於IT界8月失業人數,從7月逾14.5萬人上升至14.8萬人,跟全美8月非農就業人數增加14.2萬人相較,更凸出IT失業問題嚴重。Janco執行長賈努拉蒂斯(Victor Janulaitis)指目前IT界失業情況,為2000年代初科網股泡沫爆破以來最嚴峻,AI造成「災難性劇變」是罪魁禍首,可跟個人電腦普及後衝擊勞動市場情況相比。他說IT裁員集中像管理後端企業系統等傳統科技職務,但AI和網路安全等職缺持續增加。軟體商Hyland Software資訊長華特(Steve Watt)指目前IT界最需要網路安全、AI和雲端等專才。韋伯斯特銀行(Webster Bank)資訊長納夫德(Vikram Nafde)說業界在AI領域裡最想要的人才,是能協助準備供AI語言模型使用的企業資料,和設計能實際應用AI的工具。美國電腦協會(CompTIA)資料顯示IT服務企業8月增聘3,400人,雖然低於7月新增4,000人,但跟整體IT界7月和8月合計失業近30萬人相比是天差地遠。專家指近期失業的IT勞工面臨困境之一,是其專長跟理想薪資之間有落差,因為疫情時業界搶人才盛況已過去。除了AI崛起外,節省成本和精簡組織來提高效率也是IT裁員主因。求職網站Indeed經濟師邦克(Nick Bunker)指目前軟體開發和IT支援等職缺,較疫前減少約30%,令向來以高薪著稱的科技業正陷入薪資增幅放緩困境。顧問公司West Monroe高科技與軟體業務部負責人穆吉曼尼(Dhaval Moogimane)估科技業難以增聘情況將持續至明年。因為企業在高增長和專注創新等領域上仍求才若渴同時,會繼續對非核心業務部門裁員。
2個月將近30萬人丟飯碗! AI熱潮受害者是「他們」
人工智慧熱潮和組織精簡化,使得科技業面臨更嚴峻的就業環境,今年8月,美國IT產業失業率飆升至6%,已有14.8萬名IT員工丟了飯碗,較7月高出3000人。而全國失業率為4.2%,根據外媒《華爾街日報》報導,美國勞工統計局6日公布調查數據顯示,8月全美失業率降至4.2%,增加了14.2萬個就業機會,但由於人工智慧持續繁榮,8月共有14.8萬名IT員工失業,高於7月的14.5萬人,IT員工失業率從5.6%上升至6%。顧問公司Janco Associates發現,過去8個月中,就有7個月IT產業失業率高於全美失業率。Janco執行長賈努拉蒂斯(Victor Janulaitis)表示,IT員工的失業狀況是自2000年代初網路泡沫破裂以來最嚴重的,這次的罪魁禍首是人工智慧,它正在引起「巨大的變化」,堪比當時個人電腦廣泛使用時所見的狀況。賈努拉蒂斯指出,IT領域的裁員問題集中在管理後端的傳統技術工作,而人工智慧和網路安全則讓人力需求帶來成長。軟體公司Hyland Software的首席資訊長瓦特(Steve Watt)也認為,目前最需要的職位是有關資訊安全、人工智慧和雲端等領域擁有專業知識的人力。在上個月宣布裁員的大型科技公司中,「思科系統」計畫裁員7%,約影響6000名員工;半導體公司英特爾也透露,作為削減成本的一部分,今年將裁掉1.5萬名員工並暫停配息;而今年7月,軟體公司Intuit直言,計畫裁員約1800人,為轉向人工智慧招聘大量人才做好準備。報導指出,被解僱的IT員工正面臨著技能與期望薪酬不符的窘境,而科技公司削減人力不僅是為了協助公司轉向生成式人工智慧,也能更聚焦在提升效率和獲利能力。同時,一些科技工作者正在努力提升自己的人工智慧技能,以便在履歷中脫穎而出。
政院通過「五大信賴產業推動方案」 提高半導體產值、研發6G基地台
行政院今(5)日通過「五大信賴產業推動方案」。國發會指出,五大信賴產業是賴清德總統重要政見,也是國家希望工程重點項目,在半導體產業,希望2028年新增產值2.6兆元、新增25萬個高薪就業機會;在次世代通訊,將研發自主技術6G基地台,其軟硬體自主率達80%。行政院長卓榮泰表示,發展半導體、人工智慧、軍工、安控及次世代通訊等五大信賴產業,是總統賴清德提出的國政願景,具有高度戰略意義,不僅強化台灣在全球供應鏈的關鍵地位,有利我國與民主陣營緊密連結,更有助於促進各行各業的競爭力、創造高薪就業,以及提升國家整體的安全與韌性。在半導體產業方面,將打造先進半導體研發試量產基地,穩固台灣在先進製程與封裝全球第一的地位,同時在IC設計產業,盼2028年採先進製程占比達50%,讓半導體材料產值增加3成、半導體設備產值倍增達800億元,預計至2028年新增產值2.6兆元,新增25萬個高薪就業機會。在人工智慧方面,除設立2026年數位經濟產業產值突破兆元目標,也將在4年內培育20萬名AI人才,並提升數位經濟產業導入AI應用普及率達50%,製造業導入AI應用普及率提升至30%。計畫囊括促進AI智慧應用、加大投資AI力道、充裕AI人才、強化AI研發創新、鞏固主權AI基盤等5項推動策略,如「國網雲端資料中心」將結合智慧節能,同步爭取國際合作擴大算力,引進低耗能方案。在軍工產業方面,除持續推動國機國造及國艦國造自主能量外,因應未來無人機軍事與商用發展需求,將打造無人機供應鏈,預計至2028年無人機產值成長10倍,達300億元,因應臨時性需求可彈性增調無人機月產能達15,000架,也盼新造海軍及海巡艦艇2028年累計交船達165艘。在安控產業方面,將積極協助國內安控產業發展可信賴的安控產品與解決方案,並積極發展資安,使台灣成為全球可信賴的安控與資安大國。針對半導體、軍工等核心產業,將透過該計畫推動國際半導體設備資安標準,建構台灣晶片安全檢測能量接軌國際,也會透過軍民通用資安技術研發,導入網路安全成熟度模型認證(CMMC),協助資安業者切入軍工產業鏈。在次世代通訊產業方面,主要目標是強化我國未來全域的通訊網路韌性,將研發自主技術6G基地台,其軟硬體自主率達80%,也將發展國產自主低軌衛星地面設備通訊系統,通訊關鍵零組件自製率80%,預計創造衛星通訊整合應用服務產值達300億元。
無人機國家隊1/美國20多人採購團9月來台 不找護國神山看上「民主小機器」
「我跟總統(賴清德)見面的時候,他都會問我『無人機做到什麼程度了』。」經濟部長郭智輝在8月11日到嘉義的「亞洲無人機AI 創新應用研發中心」時透露,9月將有一支美國參訪團抵台,能藉由美國協助,把這個市場做大,讓「亞洲民主無人機供應鏈中心」從嘉義推向世界。嘉義縣府員工告訴CTWANT記者,跟過去由州政府出面來拜訪不同,這次是由美國在臺協會(AIT)組織帶領、大約20多家的美國業者團,層級更高、規模更大,目的地不是「護國神山」台積電,而是來嘉義的無人機研發重鎮、也就是亞創中心。經濟部官員也向CTWANT記者透露,對方想找台灣廠商為美國業者代工、買零件,我方希望能趁此共同設立公司做研發、製造與販售。無人機為何要加「民主」二字?原來是因為美國後院失火了!一位業者告訴記者,《華爾街日報》在4月時報導,被視為「無人機真實戰鬥舞台」的俄烏戰爭中,美國多數新創公司的小型無人機未發揮作用,烏克蘭政府官員大吐苦水,表示「美國製造的無人機價格昂貴、容易故障且難以修復」,還無法克服俄羅斯的干擾和 GPS遮蔽技術(電戰)。向烏克蘭戰爭提供數百台無人機產品的美國矽谷公司Skydio執行長Adam Bry坦言,在烏克蘭戰事,美國無人機效果不如其他系統,「在前線不是一個非常成功的平台」。另一位美國無人機公司高層也表示,他們沒有預料到烏俄戰爭會發生電子戰,導致烏軍雖知道與俄國交好的中國,產品恐有安全漏洞,但還是不得不轉而購買大疆的產品。2006年創立於中國深圳的大疆創新科技(DJI),從直昇機飛行控制系統起家,2009年開始做多軸飛行器,逐年量產各式精美的飛行產品,用在物流、巡檢、救難,甚至是軍事攻擊上,刷新了產業認知,也成功攻占美國市場,大疆在美國商業、地方政府和業餘愛好者無人機市場約占70至90%的市占率,連美國特勤局都在2022年購買了20多架大疆無人機。今年有許多美國州議會領袖組成的訪問團來嘉義交流。(圖/翻攝自翁章梁臉書)然而,8月間《華爾街日報》批露,為了國家安全,除課徵高額關稅,美國打算進一步禁止大疆的商品在美國政府機構使用,紐約州共和黨眾議員Elise Stefanik說,「美國必須結束對共產主義中國的依賴,建立美國自己的無人機產業基礎。」但此事引來山地救援隊、警察局到農戶大聲抗議,認為美國製造的無人機性能差,反對將大疆無人機趕出美國市場。「俄烏戰爭每個月要消耗一萬台無人機,因為『去、就不回來了』,所以要便宜、還要能夠軍用,全世界目前都把無人機當作國防重要配備,往小型發展。」嘉義縣長翁章梁在8月的一場城市論壇上提到。台灣無人機業者向CTWANT記者透露,美國的便宜無人機,大多是找東歐廠商代工,「美國自己生產不出來,他們只會做貴的,找上台灣,其實也是成本考量,不過若能趁此擴大產量,也是好事一件。」目前國家級的中科院主打中大型、偵打一體無人機,而由民間廠商開發生產小型軍規商用無人機。嘉義縣府員工告訴CTWANT記者,2022年於太保成立亞洲無人機 AI 創新應用研發中心,至今已有 46 家廠商進駐,串接無人機上中下游供應鏈,推動無人機關鍵零組件自製,接下來將配合中科院打造「民雄航太園區」,並在義竹規劃中大型無人機飛行場,並提供製造基地,透過這三大場域,做出無人機區域創新科技聚落,「其實已有20個國家的團隊來這交流,顯示我們的技術真的還不錯。」美國國防與航太訪問團4月曾來台密訪產業鏈,業者透露,台美雙方尋求相關產業合作,其中又以航太與無人機開發的供應鏈平台最為熱絡,所以嘉義的亞創中心近來頻繁接待美國來的客人;德州眾議員柯喬尼7月時也在嘉義亞創中心參訪,他表示,希望在無人機、太空科技、AI、網路安全等方面與台灣合作,為此,德州還在台灣成立一個新的辦事處。 大疆無人機性能強,可在嚴峻的高山環境使用,美國地方政府對他又愛又恨。(圖/新華社)軍方官員透露,台灣對無人機「去紅色供應鏈化」的成績,可說是全球第一,國防部新成立DIU(先進國防科技小組)的功能之一,就是設法將國內業者打入美國的軍火供應鏈,認為台灣廠商在美國軍用化學品與無人機的代工業務上有優勢。「如果我們沒有自主研發力量,美國只會賣次等貨給我們!」負責國防科技及武器研發的中科院相關人士無奈地向CTWANT記者透露,美國對台軍武態度一直是這樣,他們會研究台灣掌握多少能力,再選擇低一階程度的武器賣給我們。這位人士還說,當年如果我們沒有研發出經國號,就拿不到F-16的訂單,而後續我們一直無法買到更新更好,像是F-35戰機,也是因為我們沒有持續在這方面投入,甚至解散研發團隊,導致最後這批能造核彈、戰機的人才外流到韓國,助長韓國成為全球第四大武器出口國,「這簡直是場悲劇!」。他說,烏克蘭每月得消耗約1萬架無人機,「台灣擅長做CP值高的、這在戰場上不是缺點,而是要持續投入!找到真正能做事的人!」他恨鐵不成鋼地大罵。