DDOS
」 駭客 DDoS 網路攻擊 當機 親俄駭客
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
PTT首曝「大當機原因」:本站遭到多次攻擊
「批踢踢實業坊」(PTT)最近頻繁出現連線異常的狀況,雖然上月23日PTT才公告進行設備異動、維修網頁而暫停服務,但PTT近日又多次大當機,讓許多正因為山陀兒而放颱風假的鄉民非常崩潰。對此,PTT公關站長昨(2日)也發布道歉聲明,並公布連續大當機的「真正原因」,「應是本站遭到多次攻擊所造成。」PTT公關站長兼發言人昨發聲明指出:「關於近期本站網頁版異常情況,依照目前得到的資訊,發生原因應是本站遭到多次攻擊所造成。本站目前正在討論可行的因應方式。造成使用者不便,站長群謹致上誠摯的歉意。」公關站長補充:「承前述說明公告,本站檢視了系統錯誤問題,並重新開啟我們認為可能造成問題的程式,以作為目前採取的措施,並將持續觀察連線狀況。」消息曝光後也引發網友熱議,「真的是被攻擊喔,這可以報警了吧」、「不是第一次了,N年前也是lag到爆」、「不只網頁,晚上6點多MOPTT也很難登上」、「垃圾中國」、「之前巴哈不宣傳對岸遊戲被DDoS,後來是找ISP」、「難怪今天一直在error504」、「不會是我常常在這邊嗆習維尼跟支那害的吧」、「鎖VPN,把外來種擋住」、「是哪個邪惡國家這麼看得起本P站?」還有網友認為:「塔綠班真的是史上最邪惡政權」、「民進黨真的很噁」、「國家機器動得非~常厲害」、「不是都掛Cloudflare了嗎」、「是哪個邪惡國家這麼看得起本P站?」「常常要找一些心得資訊開不了,辛苦了」、「不要趕盡殺絕啊」、「青鳥又調皮了」、「一定是把秘密武器拿出來用惹」、「垃圾黨的數位部做的吧」、「水很深」、「得不到就想毀掉。」
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
驚!證券投信官網遭DDoS攻擊 兆豐金、彰銀12日晚重訊已緊急復原
兆豐金(2886)、彰銀(2801)12日晚間分別透過重訊及新聞發布,就其網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。據悉,證交所在今天下午在台股收盤之後,傳出大當機;主計總處網站於晚間7時許也疑似遭到類似的網攻,一時之間無法連線。兆豐金控晚間發布重訊指出,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。評估對各該公司日常營運尚無重大影響,並提到集團相關資安防護機制,目前已足以因應此事件,後續將持續密切監控。彰化銀行則表示,該行於遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。
離上次出包不到2週!微軟再爆全球異常 這次真的是因為網路攻擊
微軟包含《Microsoft Azure》、《Microsoft 365》在內的多項服務於在30日發生服務無法存取或連線速度不佳等問題,成為微軟近日來第2次大型服務效能異常事件。據《BBC》報導,微軟30日在台灣時間晚間21時透過官方X帳號公告,宣布多項Microsoft 365(M365)服務出現無法存取或連線效能下降情形。Azure服務狀態頁則說明,從協調時間2024年7月30日11時45分(台灣時間7月30日晚上19時45分),全球部分客戶發生微軟服務連線問題。微軟解釋,已經變更網路配置,啟動備援計畫轉換到其他網路路徑。微軟表示,初步調查顯示,這次中斷是由網路攻擊和未能妥善防禦造成的。「雖然最初的觸發事件是分散式阻斷服務 (DDoS) 攻擊,但初步調查表明,我們的網路防禦機制中的錯誤,放大了這次攻擊造成的影響」 Microsoft Azure 雲端運算平台的網站表示。DDoS 攻擊的原理,是利用瞬間暴增的網路流量,使網站或線上服務的伺服器過載,借此癱瘓其效能。當時受影響服務包括Microsoft Azure、Microsoft 365管理員中心、Intune、Entra及Power Platform等功能。該事件持續了近10個小時,並導致數千名用戶報告微軟服務出現問題,不過在微軟早前發布的公告中,宣布該問題已經獲得解決。不過,這已經是微軟短期內傳出的第2次事故,微軟於19日在全球地區傳出旗下作業系統大範圍當機,該異常源於合作資安公司CrowdStrike一次安全更新中的錯誤所導致,觸發850萬台Windows電腦陷入停擺,連帶對不少航空、金融、醫療公司業務造成影響。而事件元兇、資安公司CrowdStrike也因為這起事故,市值蒸發90億美元(新台幣2951億元)。電腦安全專家艾倫‧伍德沃德(Alan Woodward)教授告訴BBC表示:「我們剛經歷了微軟線上服務的另一次嚴重中斷,這似乎有點超現實。畢竟你會期望微軟的網路基礎設施要表現得像是堅固到能夠防彈。」
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
ChatGPT客製化服務正式上線 台灣高手創造開放世界文字冒險遊戲「悲慘世界RPG」
人工智慧公司OpenAI於日前舉辦首屆開發者大會,會中提到除了對付費用戶開放ChatGPT Plus、GPT-4 Turbo模型外,同時也會開放ChatGPT的客製化版本GPTs。而在歷經3天的延遲後,ChatGPT的客製化服務正式上線,也隨即有台灣高手用這項服務,打造了十分趣味且深入的開放世界文字冒險遊戲「悲慘世界RPG」。根據外媒報導指出,ChatGPT的客製化版本GPTs的用意,就是讓用戶可以基於特定目的,透過ChatGPT來建立一個聊天機器人,過程中完全不需要撰寫任何程式語言,僅需要給予指令、相關知識,並且賦予能力。在發表會上,OpenAI就展示了多種功能的客製化GPTs,有的是用於解析桌由規則,有的進行技術支援,甚至有的能進行寫作指導、知識的教學,用途上可以說是十分的廣泛。而原本這項功能是要在7日就與發表會同步開放,但疑似因為遭遇不明駭客發動的分散式阻斷服務(DDoS)攻擊,不僅導致ChatGPT與其API斷線近24小時,就連原應的GPTs服務也延遲到10日才正式推出。而在這項功能發布之後,台灣科技網站蘋果仁創辦人Joey就隨即使用這個功能,並依照經典音樂劇電影《悲慘世界》中19世紀的背景,打造了一個開放世界的文字冒險遊戲《悲慘世界RPG》。而且值得一提的是,這與過往ChatGPT的簡易文字冒險遊戲不同,不僅有專屬的入口網站,同時在每一個選項中,都會透過ChatGPT的圖片生成功能來搭配,讓玩家更容易進入到19世紀中,中古歐洲底層人民的生活環境中。(圖/翻攝自ChatGPT)蘋果仁創辦人Joey也在FB分享了自己創造《悲慘世界RPG》的Prompt(可以想像成是給AI遵守的指令):這將是一個線上 RPG 遊戲 GPT,背景與角色就設定為雨果的經典小說「悲慘世界(Les Misérables)」,我將扮演故事中的主角尚萬強 (Jean Valjean),劇情發展將根據「悲慘世界(Les Misérables)」小說,請引導玩家完成一場以小說情節為基礎的冒險。每一次的對話,都需要呈現以下格式與資訊:1. <場景>:根據我的選項,發展出接下來的場景,需遵循小說「悲慘世界(Les Misérables)」2. <選擇>:在每一次的對話中,你都會給我 A、B、C 三個動作可以選擇,以及「D:輸入你的選擇」共四個選項,並根據我選擇的動作繼續接下來的劇情,整體劇情會圍繞著悲慘世界小說發展。如果我的選項並不存在於小說之內,你可以自由發揮接下來的劇情,並導回原本的小說劇情內。3. <場景圖片>:根據上述場景創建一張遊戲情境圖,風格為 80 年代的 RPG 遊戲對話風格,圖片比例16:9對話完成後,請根據我選擇的動作繼續接下來的劇情,整體劇情會圍繞著悲慘世界小說發展。如果我的選項並不存在於小說之內,你可以自由發揮接下來的劇情,並導回原本的「悲慘世界」(Les Misérables)小說劇情內。每一次的對話,都必須要呈現<情境圖片>、<場景>、<選擇>全部內容將以繁體中文呈現,請僅僅提供上面所說的情境圖片、場景、選擇,不要給出遊戲說明。每一次的對話都記得要配圖、每一次的對話都記得要配圖、每一次的對話都記得要配圖!(圖/翻攝自ChatGPT)《CTWANT》也獨家訪問到蘋果仁創辦人Joey,再被問及玩家對《悲慘世界RPG》的迴響時,Joey表示,絕大部分的回饋都是好評,認為十分有創意,而且再加上自己有公布Prompt,反而讓許多人發揮創意創作出以金庸武俠、日式戀愛等遊戲。Joey也提到,目前除了做出《悲慘世界RPG》外,其實也做出《道歉文GPT》等有趣的小工具,目前正在研究一個製作繪本童書的工具,還有依照衛福部營養飲食建議的資料的食譜建議。Joey認為,客製化GPTs的發布,其實會讓更多使用者接觸到ChatGPT這類生成式AI機器人的魅力,因為過往在太過發散的情況下,一般使用者反而不清楚該如何使用ChatGPT,但是在一些網友創作出的客製化GPTs,反而更能刺激一般民眾的想法,在未來的應用上應該會更加多元且極富創意。(圖/翻攝自ChatGPT)
出席區域安全與跨境犯罪國際研討會 蔡明彥:無煙硝戰爭影響大選
行政院長陳建仁昨(1)日出席「2023臺灣亞非論壇-區域安全與跨境犯罪國際研討會」開幕典禮時表示,此論壇提供跨國執法與區域安全合作平臺,彰顯臺灣不僅願意遵守國際規範,也樂於承擔更多國際義務。國安局長蔡明彥在會中發表「中共複合式威脅對台灣安全的影響」英文專題演講,分析中共透過軍事恫嚇、經濟脅迫、外交打壓、網路駭侵及認知作戰等複合式威脅手段,企圖影響2024年大選走向,並強調我國願與國際社會分享應處中共威權脅迫的經驗,盼能提供國際民主社群借鑒。蔡明彥在演講中指出,中共對各國遂行多元滲透活動,創下歷年來高峰,加劇國安挑戰與威脅。在政治外交方面,中共持續強化「一中」格局打壓台灣國際參與、破壞我外交邦誼,並與俄國深化全面協作關係,牽動台海及區域安全穩定;在軍事安全方面,中共頻繁運用海空武力對台威懾,並以「創造先例、形成常態」手段,進行灰色襲擾活動,測試我反應底線。蔡明彥說,在經貿科技方面,中共持續威逼在陸台商進行政治表態,同時加大對我企業科技竊密及人才挖角;在兩岸交流方面,疫後積極邀訪我基層、青年赴陸,營造「大交流」氣氛,謀拓展對台統戰渠道;另在認知作戰及網駭方面,則陸續散布「和戰選擇」等爭訊,企圖影響選民投票意向,以及利用APT、DDoS等網駭手段攻擊我關鍵基礎設施,消耗我政府部會應處資源。蔡明彥表示,中共長期對台灣進行「無煙硝戰爭」,且以台灣為試點,測試各種複合式威脅工具,俾拓展至其他國家,已成為國際社會共同面臨之國安難題。我政府將持續加強與各方之戰略溝通及國際合作,建構「共同威脅圖像」,共維區域安全與穩定。此外,台灣正擴展國際產業合作,強化供應鏈韌性及經濟安全,並加強即時查處機制及公眾媒體識讀能力,反制中共認知戰威脅。昨日「2023台灣亞非論壇」主要聚焦「地緣政治與區域安全」、「資安威脅與區域衝突」及「新型態犯罪及跨國合作」等主題,主辦單位亦邀請行政院長陳建仁蒞臨致詞,凸顯在當前地緣政治情勢下,台灣扮演之區域安全角色日益重要。本屆論壇共有來自38個國家、250名執法官員及專家學者來臺與會,從半導體地緣政治的角度,深入剖析全球供應鏈危機對印太區域安全帶來的影響。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
俄國營電視台不給力 轉播普丁演說遭駭客入侵「完全沒有畫面」
俄羅斯總統普丁在俄烏戰爭將滿1週年之際發表國情咨文演說,嚴厲指控西方及烏克蘭合謀挫敗俄羅斯,莫斯科窮盡一切和平努力仍被迫開戰,但這場本應凝聚俄國民心的全國演說卻疑似遭駭客破壞,多個頻道出現黑屏和錯誤訊息,甚至有地區發生停電。據《鏡報》報導,俄國國營的全俄國家電視廣播公司(All-Russian State Television),旗下有多個頻道的網站在轉播時出現「錯誤500」(mistake 500)、「技術工作」(technical works)畫面,《Rossiya-1》、《Rossiya-24》和《Rossiya-Kultura》則發生黑屏,疑似都遭到駭客入侵。俄國營電視台網站無法順利轉播普丁演說。(圖/達志/美聯社)儘管官方尚未證實轉播遭遇何種技術問題,2021年被捕入獄的反對派領袖納瓦尼(Alexei Navalny)的團隊仍言之鑿鑿稱電視台遭到DDoS攻擊,且看不到轉播的俄國民眾也不必太難過,因為普丁長達1小時45分的演說雖有「俄國失業率明顯下降」的亮點,但絕大部分內容都可精簡為一句「責任全在西方和烏克蘭」。此外,普丁演說雖有大量老調,但也首次用「戰爭」來形容「對烏克蘭特別軍事行動」,以及中止與美國檢查彼此核武數量的《新戰略武器裁減條約》(New START),揚言準備恢復核試爆,此舉除可能拉高俄烏戰爭層級外,也可能掀起新一波核競賽。
俄被歐盟列支持恐怖主義國家 「普丁御廚」送染血大鐵鎚…放話解散歐洲議會
歐洲議會23日以494票贊成、58票反對和44票棄權的壓倒性票數,通過認定俄羅斯為「支持恐怖主義國家」的象徵性決議。對此,被稱為「普丁御廚」的俄國寡頭、傭兵組織瓦格納集團首領的普里格津(Yevgeny Prigozhin),就送給歐洲議會一把「染血的大鐵鎚」,並揚言要「解散歐洲議會」。鐵鎚頂端有瓦格納集團的圖案,尾部則有假血跡。(圖/翻攝自推特)據《太陽報》報導,歐洲議會在通過俄國為支持恐怖主義國家決議後,網站就疑似遭到俄國駭客以分散式阻斷服務(DDoS)攻擊而癱瘓。且議會在網站遭攻擊後,又收到普里格津放入小提琴盒中的染血大鐵鎚,儘管鑑定後確認棒槌尾端的血跡是假的,但警告意味已相當明顯。普里格津擁有普丁親信、俄國寡頭、餐飲集團掌舵者與格納集團首領的多重身分。(圖/翻攝自推特)因虐殺戰俘和濫殺平民而惡名昭彰的瓦格納集團,不久前公開「處決叛徒」的影片,瓦格納集團傭兵虜獲投奔烏克蘭的55歲強制徵召兵努欽(Yevgeny Nuzhin)後,拍下並公開士兵持大鐵鎚爆頭努欽的影片。身為瓦格納集團首領的普里格津寄給歐洲議會大鐵鎚的真義也就不言而喻。努欽遭瓦格納集團以鐵鎚爆頭處死。(圖/翻攝自Telegram)普里格津日前告訴俄國媒體,自己對俄羅斯和旗下傭兵、餐飲集團被貼上恐怖主義標籤深感失望和悲傷,接著發表嚴厲言論:「我不知道歐洲議會受什麼法律管轄,但根據俄國法律,我們宣布從今天起解散歐洲議會。」顯示把歐洲自俄烏戰爭開打後一系列不利俄國的決議和聲明,視為歐洲對俄羅斯的背叛的言論,仍是俄國政界的主旋律。
因應對岸發動超限戰衝擊經濟 民眾黨籲進行金融兵推演習
民眾黨立委張其祿、邱臣遠今(16)日指出,近來台海情勢升溫,中國大陸對台祭出多元「超限戰」,不少台灣網站被駭客入侵,兩大行庫也遭DDoS攻擊,牽動金融市場敏感神經,呼籲政府盡早展開「金融漢光演習」,加強資安監控及金融穩定機制,針對各類情況進行兵推,避免金融體系受衝擊。張其祿指出,中國大陸超限戰包含攻擊總統府與國防部網站、台鐵及超商顯示系統異常等,8月9日起台銀、兆豐銀兩大銀行遭DDoS攻擊整整一週,各界擔憂一旦駭客入侵銀行資安系統,恐危及客戶存款,因此金融機構必須加強資安監控,進行「金融兵推」加強資安防護,也要即刻優化金融監理機制;在現今金融與資訊科技幾乎綁定之架構下,相關機關務必要正視此顯而易見卻被忽視的「灰犀牛」危機。邱臣遠表示,台海危機上升,資安、股市、匯市、經濟都應做最壞的打算,我國資安人才未有效整合,將成最大隱憂,而國安基金僅有5000億規模,能否應付重大事件造成的股市大跌,需要兵推檢驗。而中國大陸國家級駭客組織「APT10」已多次犯台,去年11月造成6家證券商有及一家期貨商受害,民眾在後台系統「被下單」買進港股;今年2月又再一次發動攻擊,來源IP位於香港,因此政府應全面清查政府機關設備,一律禁用「中國製造、組裝具連網功能」的資通產品。張其祿表示,中研院「台灣貨幣金融改革政策建議書」指出,台灣的經濟奇蹟已經消失20年,近年因疫情、貿易戰等衝擊,金融業受到嚴峻挑戰,台灣卻缺乏前瞻性方案,長期低利率和低匯率政策,將導致產業發展不平衡及民眾所得、財富分配不均,可能助長房價上漲,進一步導致產業轉型不足、經濟成長緩慢與實質薪資停滯。張其祿提出警告說,主計總處公布2021年家庭收支調查結果,每戶可支配所得差距擴大至6.15倍,創十年紀錄,年輕人失業率也創新高,是近期許多年輕人被高薪誘騙到柬埔寨等國之遠因。面對可能的金融攻擊迫在眉睫,也請金管會與央行採納意見,優先進行針對台海危機之沙盤推演、「金融漢光演習」規畫,對國人說明「有何準備及SOP?」,以安定民心。
中共大動作軍演 政府官網遭駭進不去…國防部證實:昨深夜遭「DDoS」癱瘓
美國眾議院議長裴洛西(Nancy PatriciaPelosi)旋風訪台,挑動美中台三邊敏感神經,引起大陸當局相當不滿。裴洛西昨天(3日)傍晚前腳一走,中共解放軍邊馬上宣布,要在今天(4日)12點到7日12點,在台灣島周邊,進行重要軍事演訓行動。就在這個敏感時刻,國防部、外交部的官方網站,昨天深夜驚傳被駭癱瘓,完全無法連線進入,截至凌晨還處於癱瘓狀態。目前國防部的官網已經修復,但外交部的官網到早上7點半左右,還是無法連線進入,引發外界議論。自從裴洛西前天深夜抵台後,昨天光是白天一整天的參訪行程中,就陸續傳出民生設施,像是超商、火車站等處電視牆,遭強硬播出恐嚇台灣人民、攻擊裴洛西等激烈言論;且總統府網站、外交部網站都出現癱瘓進不去的狀況。政務委員唐鳳表示,各公務機關,都陸續受到網路攻擊,總流量超過1.5萬,超出過去單日最高攻擊量23倍,不過機關都有即時發現跟處理。對於國防部昨天傳出官網疑似遭駭,癱瘓進不去一事,國防部稍早出面發出新聞稿證實,的確昨晚監控發現全球資訊網,大約於深夜11點04分起,陸續遭受阻斷服務攻擊(DDoS),並於深夜11點27分因流量過大,導致服務中斷,經流量清洗及惡意中繼站阻擋後,已於今(4日)凌晨的0點30分已恢復連線。 國防部強調,國軍資安防護管理中心持續加強監控,並與行政院等各部會政府機關密切進行資安聯防,以維護國軍整體資訊安全。而美國眾議院議長裴洛西此行刻意繞來台灣訪問,明顯引起中國大陸不滿,中共除了祭出多項農漁產品的制裁措施,也宣布8月4日至7日,將在台海周邊6海域進行軍演,估影響全球多達18條,通過台北飛航情報區的航路。
疫情蔓延企業數位化轉型 DDoS資安威脅引起重視
回顧2021年,全球疫情蔓延,遠端⼯作與線上活動成為新⽣活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。根據2021年「DDoS攻擊現狀與趨勢調查報告」顯示,在5G、物聯網及區塊鏈等網路新科技的推波助瀾下,大幅降低DDoS攻擊的門檻,相較於2020年,DDoS資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。該份由威睿科技(Genie Networks)發佈的「DDoS攻擊現狀與趨勢調查」報告,是根據威睿DDoS安全防禦團隊針對每年所觀察到的DDoS攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商為主,其服務類型包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。統計最常出現的DDoS攻擊類型,有超過半數為TCP/SYN洪水攻擊及SSDP反射放大攻擊。(圖/威睿科技提供)據最新版的報告統計,參與調查的電信運營商2021年遭受的DDoS攻擊事件總計約375萬次,高於2020年的370萬次,平均每分鐘有7次攻擊。攻擊類型佔比以TCP、SYN 洪水攻擊佔30.6%為最高,其次為SSDP反射放大攻擊佔25.4%,NTP反射放大攻擊佔13%,UDP洪水攻擊佔10.6%,MalformedUDP封包攻擊佔8.4%,其他類型攻擊佔12%。攻擊事件半數會在5分鐘之内結束,約36%的攻擊事件持續在5到30分鐘之間,⻑於1小時的攻擊佔13%,部份攻擊長達數十小時甚至數日。攻擊事件流量,全年總計約61.7Peta bps,每分鐘就有117.4Gbps 的攻擊流量。單次攻擊峰值大小多落在1Gbps到10Gbps之間,大於 100Gbps規模的巨量攻擊次數也有12多萬次。2021全年總體攻擊事件流量,較2020年大約有21%的YoY成長,單次攻擊流量的規模較過去更為巨大。而超大型巨量攻擊的出現頻率也有增加,2020年只觀測到⼀次超過1Tera bps的攻擊,在2021年觀測到單次攻擊規模超過1Tera bps卻多達12次。 報告中建議,由於極大比例的攻擊從出現、產生大規模流量、到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量DDoS攻擊進行防禦的重要關鍵之一。成立於2000年的威睿科技,採⽤智能流量分析技術的OOP解決方案協助數百家世界頂尖的電信網路運營商及企業防禦DDoS攻擊。