駭客攻擊
」 駭客 DDoS 黎巴嫩 真主黨 親俄駭客川普痛批媒體、民調造謠 重提「選舉舞弊論」:我不應該離開白宮
距離美國總統大選正式開票不到48小時,共和黨總統參選人、前總統川普(Donald Trump)於美東時間3日在賓州的造勢活動中,再次提及了2020年的敗選,並堅稱自己根本不應該離開白宮,同時還揚言,如果他再次遭到暗殺,他不擔心記者遭到槍擊。據《衛報》的報導,隨著投票日逼近,川普3日在賓州造勢活動上再度口出狂言,指控民主黨是惡魔,並對 2020年的選舉結果表示遺憾,「我離開時,我們國家邊界的安全程度創下歷史最佳紀錄。我根本不應該離開白宮,老實說,我們做得很好,我們度過了一段很棒的時光。」除此之外,川普更暗示2020年的總統選舉中,投票機可能遭到駭客攻擊,甚至指控賓州這次延長開票時間的做法,等同於選舉舞弊。他還重申全國應該使用紙本投票,因為郵寄投票導致計票的時間拖得太長,「民主黨拼命想偷走這該死的東西。」川普在談到自己面臨多項刑事起訴,更指控「那些需要被關起來的,應該是在糟糕的選舉中作弊的人,我們遇到了一群說謊成性的傢伙,他們整天只想著要如何作弊。」他在競選集會上加碼抨擊了最近的一系列民意調查,特別是愛荷華州「得梅因紀事報」(The Des Moines Register)的民調,該民調顯示他在傳統紅州愛荷華州,輸給了民主黨總統參選人賀錦麗(Kamala Harris)。他認為,這一結果與其他紅州民調不符,「這叫打壓,此舉應該是非法的。」與此同時,川普不忘嚴厲批評美國主流媒體,並暗示如果再次發生針對他的暗殺企圖,他不會擔心記者遭到槍擊。他補充,雖然賓州暗殺事件爆發後,造勢活動開始出現防彈玻璃,「但在這裡,我們真正擁有的只有假新聞。某人需要透過假新聞才能傷到我,但我對此並不是特別在意。」對此,川普的競選團隊隨後也澄清了候選人上述針對媒體的評論。「總統川普巧妙地談到了2次刺殺的企圖,其中1次距離致命僅有1/4英寸,而媒體經常拿這個話題來開玩笑,」川普競選發言人史蒂文.張(Steven Cheung)在聲明中解釋:「總統有關防彈玻璃的言論,與媒體受到傷害及其他任何事情無關。」
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
真主黨爆炸Call機來自台灣? 原廠金阿波羅:歐洲經銷商生產
黎巴嫩真主黨成員使用的通訊呼叫器(俗稱BB Call)在17日下午幾乎同時發生爆炸,造成9人死亡,約2800人受傷。消息曝光後,外媒直接點名Call機的生產廠商是台灣新北汐止的金阿波羅。而金阿波羅老闆受訪時表示,這批Call機是歐洲經銷商取得授權後,直接生產的產品,並未經過金阿波羅之手。根據《CNN》報導指出,針對這次真主黨所採購的AR-924型號呼叫器大量爆炸案,有專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司創辦人許清光(Hsu Ching-kuang)於18日受訪時表示,這些黎巴嫩真主黨所採購的呼叫器,雖然有掛上金阿波羅的名字,但實際上是一家歐洲經銷商在取得金阿波羅的授權後所生產的。許清光表示,金阿波羅大約三年前與這家歐洲經銷商建立了合作關係。一開始該經銷商只進口金阿波羅的其他呼叫器和通訊產品,但後續提出希望自行生產呼叫器的想法,同時也希望能使用金阿波羅的品牌。金阿波羅就這樣授權對方生產自家產品,以及使用自家LOGO。但許清光也在訪談中提到,與這家歐洲經銷商的合作過程中可說是問題重重,像是對方在支付款項時,經常拖延很長時間才結清。
呼叫器炸死黎巴嫩真主黨 台灣製造商阿波羅:還在釐清中
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近3000人受傷。而事發之初,就有消息表示,這批真主黨採購的呼叫器,是台灣新北汐止的的公司「Gold Apollo」(金阿波羅)所製作。而目前金阿波羅也表示正在釐清情況中。根據《CNN》報導指出,針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定訊息後被引爆。根據媒體報導指出,金阿波羅公司初步表示,在接獲消息後已召開緊急內部會議,公司初步研判,爆炸事件可能發生在產品出貨後、運送至黎巴嫩的過程中遭人動手腳。他們推測,問題點可能是在第三方運輸期間對產品進行了非法改動。金阿波羅公司也表示,目前公司官網疑似遭到駭客攻擊,官網無法正常顯示,而公司在完成釐清之後,將會發布詳細的聲明對外做出完整的解釋與回應。
外媒稱爆炸BB Call是「台灣製造」!真主黨曾大量購入全新品 專家分析背後原因
黎巴嫩真主黨成員 (Hezbollah) 日常使用的BB Call,於17日下午傳出「同時爆炸」的消息,目前已知至少造成9人死亡,近4000人受傷。目前傳聞這批Call機是真主黨近日採購的,廠商為台灣廠商,但至於Call機為何變成炸彈,目前尚在查證中。也有專家提出兩種可能性,解釋為何這些真主黨慣用的通訊方式,如今卻變成了奪命手法。根據《CNN》報導指出,據黎巴嫩的安全消息來源透露,這些爆炸的Call機是近期購買的,製造廠商為台灣新北汐止的新北汐止的「金阿波羅」(Gold Apollo),真主黨在過去數個月購入的,但目前尚不清楚真主黨實際購買的型號與購買的日期。針對這次Call機大量爆炸,專家提出兩種可能性,一種是因網絡安全漏洞,導致傳呼機的鋰電池過熱並引發爆炸;另一種理論則認為,這是一起「供應鏈攻擊」,傳呼機在製造或運輸過程中被篡改。前美國國家安全局 (US National Security Agency) 情報分析員肯尼迪 (David Kennedy) 對此事件的爆炸規模過大,不可能是遠程駭客攻擊使傳呼機過載引發電池爆炸。他更傾向於第二種「在製造或運輸過程中遭到竄改」,並表示這可能是以色列在真主黨內部安插了間諜人員,傳呼機被植入炸藥,並在接收到特定信息後被引爆。肯尼迪認為,要實現大量Call機同時爆炸,這行為涉及複雜的情報工作和執行能力,除了人類情報的參與外,還需要在供應鏈中進行干預以,這才有機會進行Call機的改造。報導中也提到,真主黨長期以來將「保密」視為其軍事策略的基石,所以一直極力避免使用高科技設備,以防止以色列和美國的間諜軟件滲透。六個月前,真主黨秘書長納斯魯拉 (Hassan Nasrallah) 在一次電視談話中表示,呼籲成員和家人,特別是居住在南黎巴嫩、與以色列軍隊在邊界衝突的地區,避免使用手機。納斯魯拉強調,手機是與以色列合作的「共犯」,是「殺手」,並建議大家將手機關掉、埋起來,甚至鎖在鐵箱中,以保護安全。與其他中東地區的激進組織不同,真主黨被認為擁有內部的通訊網絡,這也是該組織長期被指控為「國中之國」的原因之一。儘管Call機的使用,對於大多數黎巴嫩人來說早已過時,但對真主黨成員而言,它們依然是一種能夠提示成員通過電話線聯繫的工具。
黎巴嫩真主黨BB Call同時爆炸!導致9人死亡、近3000人受傷
黎巴嫩真主黨成員用於通訊的傳呼機(俗稱BB Call)昨(17)日下午,傳出同時間在黎巴嫩及敘利亞爆炸,造成至少11人死亡、4000人受傷。黎巴嫩官員表示,這起攻擊是以色列發動的駭客攻擊,有真主黨官員稱,這是真主黨與以色列開戰近1年來遭遇到的「最大安全破口」。根據外媒報導,爆炸於當地時間下午3點30分同時發生,範圍包含黎巴嫩全境,尤其在首都貝魯特區域以及黎巴嫩南部地區。傷者包括真主黨高級指揮官,伊朗駐黎巴嫩大使阿瑪尼(Mojtaba Amani)及其兩名保鑣也受輕傷。真主黨先前為了避免以色列駭客,停用智慧手機,改採購大量傳呼器拿來通訊,沒想到竟發生爆炸事件。黎巴嫩衛生部長表示,約400人情況危急,主要是頭部、手臂和腹部受傷,呼籲黎巴嫩居民遠離任何通訊設備,同時也緊急呼籲民眾到醫院捐血。《阿拉伯天空新聞》報道稱,以色列國家情報機構摩薩德,最近在這些BB Call被交付給武裝分子之前控制了這些BB Call,並在這些設備的電池上放置了一定量的PETN(一種高爆炸性物質),並透過遠端方式將其引爆。而以色列官方對此爆炸事件不回應。真主黨(Hezbollah)是黎巴嫩的什葉派激進組織,己在黎巴嫩的社會及政治中演變成一股主要勢力,它們主張反西方,並企圖建立和伊朗一樣的回教基本教義派政府,對以色列充滿仇恨與敵視。黎巴嫩傳呼機爆炸導致2800人受傷。(圖/美聯社/達志影像)
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
打詐修法讓檢警能調民眾網路紀錄 連綠委都擔心「養出怪獸」
民進黨立委莊瑞雄今天質詢時,提醒法務部長鄭銘謙,法務部為了「打詐」修改「通訊監察保障法」,新增將民眾的「網路流量記錄」資料納入檢警辦案時可向電信業者申請調閱的對象,將形同要求電信業者長期保留手機、網路使用者的大量數據,包括上了哪些網頁都鉅細靡遺。他擔心此舉將讓電信業者擁有使用者「更巨量的資料」進行分析比對「恐將養出更可怕的怪獸」,這些資料一旦被駭客攻擊偷走,後果更難設想。莊瑞雄說,根據「通訊監察保障法(簡稱通保法)修正案」草案,法務部未來將可要求電信業者提供民眾(嫌疑人)「網路流量記錄」,內容包括「個人用戶、電信使用人的通訊設備識別資料、網際網路位址及位置資訊、通訊時間、連線用量與封包數量、網域名稱、應用服務類型及協定」等記錄,未來詐騙嫌疑人包括「曾瀏覽的網頁」檢警都有機會清楚掌握,隨時可向法院申請調閱、要求電信業者提供。立院司法委員會今天繼續審查「打詐四法」中的通訊監察及保障法修正草案,鄭銘謙在報告時說,該項修正案主要針對檢警未來辦案可調閱的民眾六種「網路流量紀錄」的定義,並規定調取「網路流量記錄」前要先經過法院同意,並新增兒少性剝削條例、國安法、反滲透法、人口販運防制法等相關的罪責,強化查緝能量。不過,由於「通訊監察及保障法修正草案」內容,攸關人權、隱私權保障,以及手機、電信業者的個資隱私保護,即使執政黨立委也有不少疑慮。莊瑞雄也一再「委婉」提醒法務部長鄭銘謙,面對來自民間團體及各黨立委的質疑,不能僅用「行政單位有內控機制」「未來草案三讀後就會以子法規範」千篇一律的回覆,必需要更積極的向外界說明,並補充草案不足之處,否則為了「打詐」倉促修法,恐怕將養出「更恐怖的大怪獸」,後患無窮。莊瑞雄表示,釋字631號釋憲文,「人民權益」顯然比「刑事訴訟中的刑事訴追利益(例如破獲詐騙案)」,位階更高,該解釋文同時也釐清「人民秘密通訊自由」的保障範圍。莊瑞雄指出,「通訊監察」與「搜索」「扣押」同為刑事訴訟所使用的偵察手段,但檢警對嫌疑人祭出搜索、扣押,在向法院申請許可時,當事人還有機會行使必要的防禦權。但如果將「網路資料」也列入「通訊監察」的對象,監控使用者網路恐怕「來無影、去無蹤」「神不知、鬼不覺」,當事人未必能申請救濟,尤其監控手機內容就是當事人自己的聲音及談話,當事人甚至連「聲明不符」的機會都沒有。此外,莊瑞雄也質疑,通訊監察法新增將「網路流量紀錄」納入監控範圍,但草案規定(檢警)卻沒有告知當事人被監控的義務,法務部的設計,令人費解。鄭銘謙則在幕僚猛給小抄的情況下說明,是否要給予「被監控網路流量記錄」者通知救濟,應由司法院做通盤考量,但莊瑞雄顯然不滿意這樣的答覆,強調憲法保障人民通訊自主權,大法官會議解釋也提過「人民生活私密領域不受侵擾及個人資料自主權」,但不論司法院或法務部僅一再強調(通訊監察)行政機關會有內控,但卻沒有將(網路通訊監察)告知當事人規定,顯然不恰當。他強調,以往立院在通訊監察修法過程中「監聽蒐證」就已爭議不斷,例如「馬王政爭」爆發後,整部通訊監察法幾乎都大翻修,監聽也變成「一人一狀(法院核准檢警一次監聽申請、只適用一個監聽對象)」。莊瑞雄因此警告,法務部目前要求電信業者提供的六種「網路流量記錄」,究竟要監控民眾使用網路的哪些部份,法務部應該先對民眾講清楚。莊瑞雄還表示,因修法,電信業者未來可能以「配合政府」為由,更能理直氣壯的長期保存使用者電信、手機及網路使用記錄,業者將因此累積更巨量的使用者個資,可作為分析、比對上網習慣,甚至提供與政治相關的活動行為分析,會不會又引發外界憂慮,為了「打詐」養出一頭「難以控制」的大怪獸?鄭銘謙在答詢過程中,雖曾試圖說明法務部調取使用者個資,未必會詳細到瀏覽每個網頁都清楚呈現,但莊瑞雄仍認為,鄭銘謙還沒看懂問題的嚴重性,就算調閱「網路流量記錄」也需要法官同意,他仍認為讓電信業者永遠保留客戶的網路、電信使用資料,外界一定會有疑慮。他還批評,法務部總是動不動就說「有行政監督、內控」,回應立委及民團的質疑,但業者長期保存資料,法務部哪有辦法「內控」?那些是電信業者的事。鄭銘謙雖再度強調「法務部子法會管理」,但莊瑞雄說,就算有子法,當電信業者保留巨量資料,如果又被駭客侵入奪走,萬一又被有心人利用,法務部修法要打擊犯罪的美意,會不會又成為詐騙集團的「新養分」?果真如此,豈不是一波未平、一波又起?
日本「西瓜卡」大故障無法連線、儲值 JR東日本緊急發公告:疑駭客攻擊
赴日旅遊必備的西瓜卡(Suica)10日出現大當機的情況,許多人的卡片無法登入或儲值。對此,官方帳號在社群媒體平台X上公告,暫時無法登入或是充值,其他服務功能不受影響,帳戶儲值仍有餘額或購買通勤卡的用戶使用不會受到影響,包括JR東日本表示,目前西瓜卡內或有剩餘的餘額,或購買通勤卡的用戶仍可使用,無法儲值的用戶可以在超商或車站進行儲值。日本西瓜卡驚爆故障。(圖/達志/美聯社)根據日本《JX通信社》引述JR東日本說法,大約在晚間下午6點50分,台灣時間下午5點50分時,就無法登入Mobile Suica APP,包括車站、餐廳等需要加購票券或付帳的場所持續有民眾反映遇到狀況,除此之外,包括JR東日本的Ekinet、JRE積點服務也掛點,推測可能是受到網路攻擊。大約在台灣時間晚間8點40分過後,災情似乎仍未改善,有網友在社群平台X發文表示,他們在餐廳消費,但現場的自助付款機只有一台,由於Suica行動版故障造成大排長龍的狀況。對於西瓜卡大當機,有網友擔心,若是伺服器受到攻擊,「明天之前修得好嗎」?日本西瓜卡驚爆故障。(圖/翻攝自X)《讀賣新聞》則指出,受到網路系統故障影響,網路預訂服務「Ekinet」、JR東日本集團的累積點數服務「JREポイント」也發生問題,針對這樣的情況,JR東日本在官網宣布了對策,例如在便利商店和車站安裝的加值機使用現金儲值。西瓜卡是一種在日本廣泛使用的智慧卡,可用於儲值車票和電子錢包支付並可重複儲值,最初由JR東日本發行,目前包括JR東日本、東京單軌電車和東京臨海高速鐵道3家鐵路公司共同發行。日本西瓜卡驚爆故障。(圖/翻攝自X)
架虛擬寵物平台吸金數億 「牛樟芝大王」同伙21人遭逮
過去曾有「牛樟芝大王」稱號的珍菌堂董事長劉威甫,先前對外宣稱首創椴木培植法,不法吸金28.5億後於2023年6月遭北檢起訴。而刑事局後續又查出,劉威甫涉嫌利用「錢鼠」等虛擬寵物平台,在網路上架設平台賺取價差,最後在吸金數億元後佯稱遭駭客攻擊,讓投資者血本無歸。目前專案小組已於2月逮捕劉威甫在內的21名共犯,最後以違反《銀行法》移送南投地檢署偵辦。根據媒體報導指出,劉威甫先前宣稱首創「椴木培植法」,後續又搭配「家庭富農」專案,以7.5萬元的價格出售椴木,更對投資者宣稱年息有3.6萬元,期滿後還能退還本金,甚至透過獎金制度來分銷牛樟液等產品,短短2年時間在台吸金超過28.5億元。後續台北地檢署於2023年6月依《銀行法》等罪名起訴劉威甫等人。後續檢警又查出,劉威甫在2019年7月至2020年6月期間,成立「派特寵物街」、「錢鼠」及「百鳥朝鳳」等虛擬寵物投資平台,對外宣稱平台以區塊練為基礎設計,可保證獲利,更舉辦多場投資說明會取信投資人。而平台初期也能正常營運,投資人開始加大投資金額後,各平台則以平台遭到駭客攻擊為由關閉,讓投資人血本無歸,而劉威甫等人則獲利數億元。刑事局中打從2023年6月至2024年2月起,就針對此事件進行數波調查,後續共緝獲劉威甫在內21名嫌犯到案,同時也查扣409萬現金、電腦主機、筆電、手機、硬碟、金融帳戶等證物。調查中也發現,平台經營期間,交易金額高達數億元,受騙民眾眾多。同時法院也裁定財產扣押,有20筆房地產以及數個金融帳戶遭到扣押,總計約2500萬元。目前全案已依違反《銀行法》等罪名,將嫌犯移送南投地檢署偵辦。
電子零組件大廠遭駭!傳駭客加碼秀「Space X資料夾」 群光:非機密資料
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得逾400萬個檔案,並將所有檔案加密,事後群光電子官網短暫無法連線。不僅如此,媒體報導駭客第2次釋出群光資料,以及客戶研發設計圖資料,還加碼秀出Space X資料夾。對此,群光今(28日)發布重訊回應了。針對媒體報導駭客昨天第二次釋出群光資料、客戶研發設計圖資料等情節,群光今日發布重訊指出,該報導內容同前次(113/04/21)公告被駭事件,本次媒體報導駭客釋出的資訊都是已經量產、市面可買得到的產品,並非機密資料。據了解,由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。證交所今年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。對此。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
天上掉禮物?衣索比亞銀行系統大故障 學生ATM前狂領12.7億
衣索比亞商業銀行(Commericial Bank of Ethiopia)3月16日發生嚴重系統故障,客戶可以提領比帳戶餘額還高的金額,漏洞被人「呷好道相報」放上網路流傳,許多人立刻透過提款機提取現金或是轉帳至其他銀行帳戶;據傳當銀行採取措施凍結交易時,已經造成至少4000萬美元(約台幣12.7億元)的損失。據BBC報導,衣索比亞商業銀行是該國最大的銀行,然而16日該銀行的內部系統卻出現故障,被部分顧客發現,他們可以不斷透過提款機取出比存款餘額還多的現金,或是轉帳至其他銀行的帳戶。有些人放上網路,或透過網路社群將消息傳播開來,導致銀行提款機前大排長龍。據調查,衣索比亞商業銀行花了數個小時才凍結交易,但是已經有4000萬美元(約新台幣12.6億元)遭惡意提領或轉出。衣索比亞商業銀行行長沙諾(Abie Sano)則向媒體透露,大部分的現金都是被學生領取,系統故障的消息透過社群通訊軟體與電話在各大學學生間傳播。吉馬科技大學(Jimma University Institute of Technology)一名學生表示,事發當天,校內的提款機前大排長龍,直到警察趕到學校阻止才結束。另一名迪拉大學(Dilla University)的學生表示,他有許多朋友當天從午夜到凌晨兩點間,確實從ATM裡取出了大筆現金。衣索比亞商業銀行17日發表聲明稱,系統是在「維護與檢查期間」發生故障,並非駭客攻擊,所以所有客戶的個人帳戶「完好無損」。目前至少有3間大學發表聲明,建議學生退還這些不屬於他們的金錢,而銀行方面也表示,任何退還款項的人都不會被追究刑事責任。但到目前為止,還無法得知銀行方面究竟追回了多少款項。