網路威脅
」 網路攻擊 美國 中國 駭客 DDoS
網路恐嚇點名高雄車站成「下個目標」 陳其邁:已掌握5帳號IP全力追查
台北捷運19日晚間發生恐怖攻擊,釀成4死11傷慘劇後,不料社群平台竟出現匿名貼文揚言「接續行動」,並點名高雄車站將成為下一個目標,引發社會高度關注與恐慌。高雄市長陳其邁20日上午親赴高雄車站視察警備狀況,證實警方已掌握5個涉及恐嚇言論的帳號IP,正全力追查中,其中部分為境外帳號。據了解,19日晚Threads平台出現一篇貼文,發文者自稱與北捷恐攻兇嫌張文「兄弟」,並宣稱屬於同一組織,揚言將完成「未竟任務」,點名高雄車站為下一個目標,甚至出現「12月25日會有更大的事件」、「社會病態交給我們重整」等字句。該貼文遭網友截圖轉傳後隨即刪除。19日晚Threads出現恐嚇貼文,有人自稱與張文為「同一組織」,揚言將繼續完成任務,並點名高雄車站為下一個目標,引發警方高度重視。(圖/翻攝自Threads)陳其邁表示,高雄警方已在第一時間全面提升維安等級,全市動員234名警力加強見警率,針對高雄車站另增派34名警力進駐戒備,並同步要求捷運、台鐵、高鐵等場站全面強化監視器與巡查密度。針對網路恐嚇貼文,陳其邁表示,目前共掌握6個相關帳號,其中1個已排除,剩餘5個帳號涉及發布危害公眾安全的恐嚇內容,警方已掌握其IP位置,並與警政署及相關國安單位密切合作追查,務必將危害治安者追查到案。目前高雄市警局、鐵路警察局高雄分局、市刑大科偵人員已成立專案小組偵辦,鐵警、高捷警察隊及航警局也同步針對台鐵、高鐵、捷運及機場等重要場站加強巡邏。隨著聖誕節、跨年及多場大型演唱會將至,陳其邁強調,高雄市將全面提升維安層級,要求警察局與活動主辦單位事前完成安全演練,確保市民與旅客安全無虞
美啟用42網攻武器意圖竊密! 大陸國家安全機關:全力守護「北京時間」
據大陸國家安全部微信公眾號10月19日消息,近期,國家安全機關破獲一起美國重大網路攻擊案,掌握美國國家安全局網路攻擊入侵中國國家授時中心的鐵證,粉碎美方網攻竊密和滲透破壞的圖謀,全力守護「北京時間」(網路報時系統)安全。國之重器不容有失大陸國家授時中心位於陝西省西安市,承擔「北京時間」的產生、保持和發播任務,為國家通信、金融、電力、交通、測繪、國防等行業領域提供高精度授時服務,還為測算國際標準時間提供重要數據支撐。大陸國家授時中心自主研發了世界領先的時間自主測量系統,還建設有國家重大科技基礎設施——高精度地基授時系統,相關設施一旦遭受網攻破壞,將影響「北京時間」的安全穩定運行,引發網路通信故障、金融系統紊亂、電力供應中斷、交通運輸癱瘓、空天發射失敗等嚴重後果,甚至可能導致國際時間陷入混亂,危害損失難以估量。機關算盡原形畢露經大陸國家安全機關縝密調查發現,美國安局針對國家授時中心的網攻活動蓄謀已久,呈現遞進式、體系化特點。2022年3月25日起,美國安局利用某境外品牌手機短信服務漏洞,秘密網攻控制國家授時中心多名工作人員的手機終端,竊取手機內存儲的敏感資料。2023年4月18日起,美國安局多次利用竊取的登錄憑證,入侵國家授時中心計算機,刺探該中心網路系統建設情況。2023年8月至2024年6月,美國安局專門部署新型網路作戰平台,啓用42款特種網攻武器,對大陸國家授時中心多個內部網路系統實施高烈度網攻,並企圖橫向滲透至高精度地基授時系統,預置癱瘓破壞能力。大陸國家安全機關發現,美國安局網攻活動多選在北京時間深夜至凌晨發起,利用美國本土、歐洲、亞洲等地的虛擬專用服務器作為「跳板」隱匿攻擊源頭,採取偽造數字證書繞過殺毒軟體等方式隱藏攻擊行為,還使用了高強度的加密算法深度擦除攻擊痕跡,為實施網路攻擊滲透活動可謂無所不用其極。大陸國家安全機關見招拆招,固定美方網攻證據,指導國家授時中心開展清查處置,斬斷攻擊鏈路,升級防範措施,消除危害隱患。賊喊捉賊霸權嘴臉近年來,美國強推網路霸權,一再踐踏國際網路空間規則。以美國安局為首的間諜情報機關任性妄為,持續針對中國、東南亞、歐洲及南美洲等地實施網攻活動,入侵控制關鍵基礎設施,竊取重要情報,監聽重點人員,肆意侵犯他國網路主權和個人隱私,嚴重危害全球網路空間安全。美方還慣於利用其在菲律賓、日本以及中國台灣省等地的技術陣地發動網攻,從而達到隱藏自身、嫁禍他人的目的,可謂損招用盡。同時,美方還賊喊捉賊,屢屢渲染「中國網路威脅論」,脅迫他國炒作所謂「中國黑客攻擊事件」,制裁中國企業,起訴中國公民,妄圖混淆視聽,顛倒黑白。鐵的事實證明,美國才是真正的「黑客帝國」,是網路空間的最大亂源。
美國非裔大學生「校園內吊死」!警方排除他殺 家屬不服聘律師調查
密西西比州(Mississippi)克里夫蘭(Cleveland)的三角洲州立大學(Delta State University)21歲非裔學生里德(Demartravion “Trey” Reed),於美東時間15日清晨被發現吊掛在校園樹上身亡,事件震撼校園並引發全美關注。綜合美媒報導,由於死亡方式令人聯想到當地在1876年至1965年實施「吉姆·克勞法」(Jim Crow laws,執行種族隔離制度的法律)期間,所發生的種族暴力歷史,案件在社群媒體上引發激烈討論,外界質疑是否涉及仇恨犯罪。但校方與當局強調,迄今未發現任何跡象。根據首批到場的警員之一、大學警局局長皮勒(Michael Peeler)的說法,當局在校園匹克球場附近發現里德的遺體。他指出,現場沒有攻擊的痕跡,且州調查局與當地警方、郡警正在協同調查。波利瓦郡(Bolivar County)驗屍官席爾斯二世(Randolph Seals Jr.)也表示,初步檢查未發現骨折、撕裂傷或任何死者生前遭襲擊的跡象。州首席法醫特納(Staci Turner)已展開解剖,預計將在48小時內公布結果。儘管官方立場傾向於排除他殺,里德的死仍引起極大爭議。他的祖父公開表示不相信孫子會自縊,家屬為此也聘請知名律師克蘭普(Ben Crump)與瓊斯(Vanessa Jones)展開獨立調查。民主黨籍聯邦眾議員湯普森(Bennie Thompson)更呼籲聯邦調查局(FBI)介入。校長恩尼斯(Dan Ennis)在多次發言中坦承,事件勾起了密西西比州與全美的歷史傷痕。他強調校園內沒有種族仇恨及犯罪問題,並形容三角洲州立大學符合「美國應有的多元樣貌」,黑人與白人學生共同生活、學習與娛樂。他也解釋,校方第一時間之所以沒有聯繫里德的家屬,是因為里德在入學時有設定另外的「緊急聯絡人」。針對外界的誤解,他強調這是學生的自主選擇,校方只能依規定行事。事件發生後,校園一度停課,隨後恢復運作。但由於接獲數起電話與網路威脅,校園升級了維安層級,校方甚至更改了由學生工讀生接聽電話的規範。記者會上,十多名家屬出席,里德的姑媽史達林(Stacy Starling)僅簡短感謝各界支持,並呼籲持續為家人祈禱。之後,家屬與親友在校園外舉辦哀悼活動,場面莊嚴。報導補充,三角洲州立大學有超過2600名學生,其中42%為非裔。而校園位址距離1955年14歲黑人少年提爾(Emmett Till)遭白人私刑棄屍的事件地點,僅約48.2公里。◎勇敢求救並非弱者,您的痛苦有人願意傾聽,請撥打1995◎如果您覺得痛苦、似乎沒有出路,您並不孤單,請撥打1925
捷克總統警告中國網攻威脅與俄並列:我們應稱為網戰
《金融時報》6月20日報導,捷克總統帕維爾(Petr Pavel)在接受訪問時警告,中國在國家資助的網路攻擊與間諜活動方面,威脅程度已與俄羅斯不相上下,「我們已經觀察到來自北京與莫斯科的網攻行動,幾乎在同一層級。」捷克政府5月底揭露,該國外交部遭到與中國國家安全部有關聯的駭客組織APT31入侵。捷克外交部長利帕夫斯基(Jan Lipavský)指出,此為「明確的間諜行為」,APT31入侵目標集中在與「亞洲事務」相關的非機密文件。利帕夫斯基同時坦承,由於外交部使用的網路基礎設施老舊,間諜活動因此更易得逞。APT31亦曾遭美國與英國政府指控,部分成員遭到制裁。北京方面則否認相關指控。帕夫斯基進一步分析指出,中俄駭客行動雖在強度上相似,但目的不同。俄羅斯著重於破壞基礎設施,是混合戰爭的一環;而中國則專注於網路間諜活動,蒐集可損害對手形象的情報。他強調:「俄國正對我們發動混合戰,我們應明確稱之為『戰爭』。」捷克國防大學情報研究所助理教授細田貴志(Takashi Hosoda)亦持相同觀點,指出中國駭客偏重情報蒐集,與俄羅斯偏好破壞的策略有明顯區隔。布拉格智庫「解析中國」(Sinopsis)負責人馬定和(Martin Hála)則表示,這次APT31行動突顯中國已將網路戰主力從解放軍轉向國安體系,並強調:「中國在技術上已與俄羅斯平起平坐。」在台捷關係方面,台灣外交部次長陳明祺在布拉格出席會議時表示,台灣長期面對網攻威脅,擁有第一手經驗,並正與捷克密切合作強化資安。他指出:「中國非常高明,我們是全球遭受網攻最頻繁的國家之一。」陳明祺也警告,中俄兩國在網路作戰上合作日趨密切,雙方積極分享經驗、技術與攻擊模式。他呼籲歐洲國家正視中國網路威脅的嚴重性,並非僅聚焦俄羅斯。捷克長期在歐洲政壇對台灣展現堅定支持,帕維爾在2023年就任總統首日便與時任總統蔡英文通話,成為首位採取此舉的歐洲民選元首。此舉凸顯台捷關係緊密,也讓北京當局強烈不滿。
不只軍武部署!美情報機構列中國為「最大威脅」 奪取台灣是「穩定但不均衡」發展中
美國情報機構於25日發布的《年度威脅評估》中指出,中國仍是美國面臨的最大軍事與網路威脅,報告中甚至提到,雖然進展「穩定但不均衡」,但中國仍積極提升奪取臺灣的軍事能力。報告中也提到,中國具備對美國本土進行常規武力攻擊、破壞基礎設施的網路攻擊能力,並可威脅美國在太空領域的資產。此外中國可能在2030年前,有能力取代美國成為人工智慧領導國的戰略目標上持續發力。綜合外媒報導指出,美國國家情報總監蓋伯德(Tulsi Gabbard)在參議院情報委員會聽證中表示,中國正在部署高超音速武器、匿蹤飛機、先進潛艦與核武擴張等軍事能力,並強調中國是美國最具威脅性的戰略對手。報告同時指出,中國人民解放軍可能利用AI大型語言模型製造假訊息、模仿人物、輔助網路攻擊,進一步削弱美國資訊安全。中央情報局(CIA)局長拉特克利夫(John Ratcliffe)則表示,中國僅採取「間歇性」措施,並未對中國企業出口芬太尼前驅化學品一事做出實質性的限制。雖然目前美國總統川普(Donald Trump)已對所有中國進口商品課徵20%關稅,藉此懲罰中國未抑制毒品濫用的責任。而拉特克利夫則強調「沒有任何事情能阻止中國打擊芬太尼前驅物質。」報告對也提到中國對臺灣的戰略,當中指出中國將加大軍事與經濟脅迫,可能會逐步提升解放軍的軍力,在必要時嚇阻甚至擊敗美方軍事干預。此外,中國也被視為有意在格陵蘭擴大影響,將其視為北極地區關鍵戰略據點。報告中約有三分之一的篇幅聚焦在中國上,當中也提到雖然中國面臨國內貪腐、人口結構不平衡、經濟與財政壓力等挑戰,但仍展現出對美國地位的高度挑戰意圖。報告認為,由於投資與消費信心下滑,中國經濟成長趨緩,而中國似乎也做好與美國發生更多經濟摩擦的準備。美國參議院商務委員會主席克魯茲(Ted Cruz)也於25日致函蓋伯德,要求調查中國是否暗中影響國會延長無線頻譜拍賣授權一事。克魯茲警告,中國正積極部署以控制下一代全球通訊基礎架構,美方若不及時行動,未來全球通訊將掌握在華為等中資企業手中,一旦釋出更多商業頻譜,可能創造超過1000億美元的收益,對美國經濟與國安具有重大意義。報導中提到,目前美國聯邦通信委員會(FCC)正考慮重新進行頻譜拍賣,以此籌措約31億美元的費用來協助國者移除華為與中興通訊(ZTE)的設備。與此同時,FCC主席卡爾(Brendan Carr)表示,目前正在調查包含華為、中興、中國移動(China Mobile)、中國電信(China Telecom)等9家中國公司是否試圖繞過美方限制。
SHOPLINE 啟動 2025 品牌升級計畫 定位「全方位零售整合專家」
SHOPLINE 成立於 2013 年,致力為各種規模的品牌提供一站式零售解決方案,至今已協助超過十萬間台灣企業實現數位轉型。最初 SHOPLINE 的品牌定位是「全球智慧開店平台」,以品牌電商架站平台為核心,專注於幫助商家快速建立網路商店並開展線上業務。隨著電商市場的快速變化及 OMO 全通路經營模式崛起,SHOPLINE 不再侷限於開店工具,而是逐步發展為融合線上與線下、社群電商等全方位解決方案的領導品牌。在深耕台灣電商市場第十年之際,SHOPLINE 宣佈啟動全新品牌升級計畫,將品牌定位更新為「全方位零售整合專家」,聚焦於為商家實現全通路整合,以技術創新和通路覆蓋為基礎,驅動一站式零售解決方案、專業策略顧問服務、電商成長學苑與行銷知識庫、開放生態圈四大核心體驗升級。SHOPLINE 聯席總裁兼台灣總經理徐向緯表示:「我們發現過往的『網路開店平台』定位已不足以完整涵蓋 SHOPLINE 現在提供的多元服務,這正是我們推動品牌升級的原因之一。希望透過『全方位零售整合專家』的差異化定位,強調我們在通路、數據和異質系統整合的服務優勢和市場競爭力,此次升級不僅是形象上的改變,也代表我們與客戶並肩前行的承諾,2024 年 SHOPLINE 商家的網路銷售額年增率達 18%,其表現超越市場平均 6.7 倍,顯示我們的解決方案確實能有效推動客戶業績成長。未來我們將繼續為各種規模的品牌提供全方位支持,不論是大型品牌還是中小企業,SHOPLINE 都將以技術與知識賦能,以零售整合專家身份陪伴品牌,在變革的市場中取得流量與業績的正向成長。」發表《2025 全方位零售整合白皮書》,聚焦流量分化與存量競爭下的整合策略伴隨品牌升級計畫亮相,SHOPLINE 亦發表《2025 全方位零售整合白皮書》,提供零售產業現況與趨勢洞察。根據 SHOPLINE 觀察,近三年(2022-2024) OMO 全通路經營的商家逐年增加,2024 年 OMO 商家數近四成 (38%) ,卻佔了全體商家超過八成 (85%) 以上的業績,顯見龐大流量匯集單一銷售通路的紅利消退,加上消費者花費重新分配的現象,零售產業正面臨「流量分化」與「存量競爭」的雙線戰場。因應 OMO 虛實融合的趨勢,SHOPLINE 提供市場唯一五大原生開店工具(網路開店、社群購物、零售 POS、品牌會員 App 以及會員導購工具),實現跨通路、跨系統、跨數據的無縫整合,此次品牌升級更進一步聚焦於技術能力和客戶服務的全方位提升。SHOPLINE 不僅提供開店工具,更重視商家長期經營與業績成長,由擁有豐富實務經驗的專業策略顧問,深度諮詢商家的營運現況和目標、給予優化建議,再通過課程平台「電商成長學苑」與行銷知識庫,解決商家在經營過程中缺乏系統性知識的痛點,幫助品牌掌握市場動態與實戰經驗。此外,SHOPLINE 領先業界建構開放生態圈,提供「一鍵訂閱」擴充功能,透過業界最完整的開放 API 深度整合各類異質系統,協助品牌在不同零售場景中靈活運用。透過這些服務,SHOPLINE 不僅提供商家技術支持,更以全方位的整合能力,為品牌打造一站式的零售生態體系。SHOPLINE 公佈 2025 四大營運策略佈局 強化全方位服務與產品應用展望品牌升級後下一階段願景,SHOPLINE 將以「全方位零售整合專家」身分助力商家解決營運痛點,從垂直深度的創新技術到水平廣度的通路覆蓋,致力為商家構建最完整的零售服務版圖。針對 2025 年的營運策略,SHOPLINE 將聚焦於四大重點佈局:滿足多元銷售場景、深化顧問服務、強化資安防禦,以及助力台灣中小企業升級轉型。一、滿足多元銷售場景 打造品牌官網「商品募資」新利器因應流量多元與消費場景日益複雜,SHOPLINE 於去年推出團購解決方案,今年上半年也將推出「商品募資」相關應用,讓商家能夠直接在品牌官網發起募資活動,商家不僅能降低成本、創建更多元的行銷活動,還能更靈活地制定價格和選品策略,避免依賴第三方平台,將消費者數據與流量留在自有官網,提升流量轉化成效,規劃精準的再行銷策略。二、深化顧問服務助攻業績提升 課程平台「電商成長學苑」改版上線SHOPLINE 深知專業顧問服務與知識賦能是推動商家業績成長的關鍵,去年推出超過 90 堂行銷實戰課程,今年更全新改版推出獨家的「電商成長學苑」課程平台,提供電商專才學習地圖和全方位成長路徑,使商家能依據自身需求、系統性地選擇主題課程,今年也將定期發佈更具前瞻性的市場趨勢報告,協助零售業者掌握產業動態、增強市場競爭力,帶動品牌業績持續增長。三、強化與資安夥伴技術協作 與資策會資安所共同建立聯防機制因應日益複雜的網路威脅,SHOPLINE 持續強化與資安夥伴的技術協作。今年也將與資策會資安所攜手建立全新的聯防機制,以資安所建立的 TWCTI 資安威脅情資中心,將情資蒐集與「LLM 大型語言模型」結合,透過兼顧「即時性」與「涵蓋面」的資安情資支援,進一步提升對數據洩漏、網店攻擊等風險的應對能力。同時,SHOPLINE 正在開發優化更加直觀且易操作的網店安全功能,幫助商家提升其數位防護能力,為顧客創造更安全的交易環境。四、履行社會企業責任 推動中小企業數位轉型SHOPLINE 積極投入扶植中小企業數位轉型,履行社會企業責任,透過技術賦能及提供全方位的知識支持,協助中小企業應對數位化挑戰。今年將推出更多專門針對中小企業的技術培訓與輔導服務,使中小企業穩步邁入數位轉型的道路,推動全體產業的共榮成長。
微軟將停止支援「Windows 10」 用戶恐被迫升級
微軟宣布,將於2025年10月停止支援Windows 10。但其全球市佔率仍高達61.83%,引發用戶升級Windows 11的需求與討論。對於許多老舊電腦因TPM2.0(信賴平台模組)限制無法升級的問題,微軟近日在官方博客明確重申,TPM2.0是未來標準,並無妥協空間,強調該技術對提昇資安的必要性。Windows 11的硬體需求包含CPU運作時脈需達到1Ghz以上,並要求電腦具備TPM2.0。該技術僅在2016年後的CPU中才普遍支援,因此部分舊型CPU用戶也因缺乏TPM2.0而無法升級,需更換新硬體才能滿足要求。微軟過去曾測試舊款CPU運行Windows11,但近日文章指出,TPM2.0是Windows的未來基準,目的是滿足不斷提升的資料保護需求。而科技網站「Statcounter」最新數據,截至今年11月,Windows11的全球市佔率為34.94%,遠低於Windows10的61.83%。然而,重視硬體效能的玩家社群中,升級趨勢明顯提升。根據Steam平台數據顯示,使用Windows11的玩家已達52.98%,超越Windows10的43.31%。微軟認為,TPM2.0是保護系統安全的必要技術,能有效應對日益複雜的網路威脅,並確保資料安全。雖然有用戶期待微軟放寬升級標準,但官方再次強調,Windows11的硬體需求設定是經過長期規劃的,未來仍將堅持。 Windows10將於2025年退出支援,用戶面臨升級Windows11的選擇。微軟表示,提升硬體標準是未來趨勢,如何平衡硬體升級與系統需求,將是用戶需面對的挑戰。不升級至Windows 11的用戶則可能面臨一系列潛在問題,微軟官網指出,Windows 10的支援將於2025年10月14日結束,屆時將無法執行安全性和功能更新,舊系統將無法抵擋新的網路威脅,可能會導致資料洩露或其他安全問題,且未來的應用程式和驅動程式更新可能不再支援Windows 10,新功能和其他重大更新也只會在Windows 11上推出,意味著Windows 10將逐漸被邊緣化。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
農業專家頻踢爆進口蛋內幕遭恐嚇 藍營政治人物紛發文聲援
農業專家「Lin bay好油」版主林裕紘在臉書多次針對巴西蛋進口事件,撰文批評農業部,他昨(22)日爆料,自己遭網軍恐嚇,考慮家人安全後,決定停止更新粉專,目前粉絲專頁已經關閉,而許多藍營政治人物也紛紛發文聲援。林裕紘昨晚發文表示,做這個粉絲團,他評論政府,受到了很多的批評跟抹黑,在過去也曾經被恐嚇過家破人亡。「如今這樣包含我太太、住居點、家人的警告,讓我思考,我該怎麼辦?」林裕紘表示,自己很想繼續勇敢,但作為一個丈夫,也是一個父親,不應該讓家人陷入危險之中。請各位支持者原諒他的懦弱,他需要一些時間整理思緒。他說,即日起粉專停止更新,也不會再上節目公開露面,「我需要一些時間來好好想想我的下一步,也謝謝過去大家的支持」。國民黨北市大安區立委參選人羅智強則表示,「好油」站在捍衛食安的最前線,招來朝廷側翼抹黑打壓出征,以及對家人恐嚇,無奈停更。他感嘆,「什麼時候,我們的言論,不再享有免於恐懼的自由,民進黨統治下的台灣民主,已經變成黑色笑話,Lin bay 好油,謝謝你為捍衛台灣食安的努力,祝福、加油」。台北市議員張斯綱說,「網路威脅霸凌,實在可惡,Lin bay好油每擊必中,我們為你加油」。北市議員楊植斗則怒批,「大丈夫說話算話,一人做事一人當,那種只敢威脅別人老婆小孩的,就是為民進黨作倀的臭俗辣」。
美五角大廈發布《網路戰略報告》 控中俄2國可能打擊關鍵基礎設施
美國五角大廈(The Pentagon)於美東時間12日發布了《2023年美國國防部網路戰略報告》(2023 DoD Cyber Strategy Summary),內文直指中國和俄羅斯可能會在戰爭爆發前,對美國關鍵基礎設施發動破壞性網路攻擊,以「製造混亂並阻礙美國的軍事動員。」據美國保守派新聞網站《每日電訊報》的報導,新發布的網路戰略報告指出,「美國正面臨惡意網路行為者的挑戰,他們試圖利用技術漏洞,破壞美軍的競爭優勢,並針對我們的關鍵基礎設施實施打擊,危及美國人民。因此防禦和擊退這些網路威脅是國防部的當務之急。」報導指出,雖然中國對美國構成較嚴重的長期威脅,但五角大廈官員其實更擔憂來自俄羅斯的網路打擊。負責網路政策的國防部副助理部長Mieke Eoyang也向記者強調,當局將中國視為該部門「在網路領域的挑戰」,並將俄羅斯視為網路空間中的「重大威脅」。報告顯示,自俄烏戰爭爆發以來,東歐國家已多次遭受來自俄國的網路攻擊。俄羅斯軍事和情報部門還會使用一系列類似的手段騷擾烏軍後勤,或是破壞該國的民用基礎設施,以削弱其戰爭意志。據政治新聞網站《政客》(Politico)稍早提供的數據顯示,俄羅斯今年以來對烏克蘭安全和國防部門發動了300多次的攻擊,並對其商業、金融、電信和軟體等多個領域實施400多次的打擊,針對政府相關組織的網路攻擊更高達500次。這份新發布的報告也示警,儘管俄軍的網路打擊只取得有限的成果,但俄國內部若面臨「危機時刻」,美國及其盟友還是很有可能遭受類似的攻擊並受創。報告還點名中國共產黨將網路空間的發展視為其戰勝美國的核心理論之一,其從事的間諜活動和剽竊行為,已嚴重損害美國的關鍵防禦網路,以及更廣泛的關鍵基礎設施。不過,根據英國智庫「國際戰略研究所」(International Institute for Strategic Studies,IISS)2021年發布的報告顯示,中國和俄羅斯在網路強國的排名中皆落後於美國,因此若論及網路攻擊和網路空間的壟斷性優勢,美國更是不惶多讓。
勒索軟體攻擊年增20% 卡巴斯基「賞金10萬美元」抓疏漏
全球機構遭受資安攻擊事件頻傳,根據全球網路安全業者卡巴斯基(Kaspersky)的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7,420萬次,比起2021年的6,170萬次成長20%。卡巴斯基觀察近期資安趨勢指出,今年以來勒索程式攻擊的次數下降,卻變得更複雜且具針對性,涵蓋多類型的產業機構或組織,包含石化、電信、科技、醫療、教育到服務提供商等工商企業。尤其ICT(資訊與通信科技)供應鏈透過不同的伺服器、應用程式和網路連接到不同的供應商、分銷商、承銷商、客戶或服務提供者,一旦其中之一遭惡意程式攻擊,後果將形成骨牌效應。卡巴斯基為台灣企業和機構,建議一套加強網路安全的步驟,當中包括制定出核心原則和技術標準、建構完善的程式和法規以管理ICT供應鏈基礎設施、規劃整體網路安全戰略、以及公私部門相互合作及網路安全能力的建設,確保整體網路安全水準的提升。為了獲得客戶的信任,卡巴斯基目前為止在全球設立9個「透明中心」,供世界各地的政府機關以及合作夥伴查閱卡巴斯基的軟體開發文件、產品程式、威脅偵測規則資料庫、雲端服務、第三方安全審計結果等。卡巴斯基亞太、日本、中東、土耳其與非洲地區政府事務與公共政策負責人君怡表示,「我們是第一家,也是唯一一家願意開放產品原始程式碼供審查的網安業者。」除了透明中心之外,卡巴斯基同時提供最高10萬美元的賞金,懸賞卡巴斯基產品中的重大疏漏。卡巴斯基也提到,把包括台灣等多處的網路威脅相關資料的處理和存儲遷移到瑞士在 2021年已兌現。目前卡巴斯基設計一套網路能力建設培訓計劃,提升各國網路機構的技術水平,並有許多國家的監管機構已參與這項培訓。
「勒索軟體」買賣出租成新商業模式!微軟:帳號密碼已不夠用
微軟於22日發佈了第2期的《Cyber Signals》網路威脅情報研究報告,示警「勒索軟體」的買賣或出租已成為新的商業模式,這大幅降低了勒索軟體攻擊的技術門檻,並擴大攻擊範圍。除此之外,微軟也指出,僅以帳號密碼做為單一的身份驗證已不足以抵禦勒索軟體的攻擊,建議政府及企業應盡快佈署零信任資安架構,並導入多因素身分驗證。《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期的《Cyber Signals》分析了「勒索軟體即服務」(RaaS)的新商業趨勢。簡單來說,RaaS會向買家出售或出租勒索軟體,等於為那些原本受限於技術能力與專業知識的攻擊者提供了發動攻擊所需的彈藥,並推波助瀾了勒索軟體的攻擊事件和範圍。微軟安全、合規、身份識別和管理全球副總裁傑卡爾(Vasu Jakkal)表示:「為了因應勒索軟體即服務新經濟對於政府及企業組織帶來的全新挑戰,政府和企業需要提升合作的層次,並將防禦勒索軟體攻擊列為第一優先,唯有透過更多的資訊共享及公私部門的緊密合作,才能確保全球網路用戶的安全。」微軟將提供威脅情報,並可視化勒索軟體的攻擊行動,藉由每天分析43兆筆資安訊號,以及超過8500位微軟專家(包含威脅獵捕人員、取證調查人員、惡意軟體工程師和研究人員)的智慧,使得微軟能夠在第一時間看到企業組織面臨的風險,並致力協助企業利用這些資訊預先抵禦勒索軟體的攻擊。近年來台灣各產業遭到勒索軟體攻擊的事件層出不窮。從《Cyber Signals》本期的研究可以發現,密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要因素。微軟在此份報告中也建議政府、組織及企業,除了應定期安全更新系統之外,還應該盡快部署多因素驗證的身份識別機制,不然僅以帳號密碼做為單一的身份驗證已不足以抵禦勒索軟體的攻擊。
美韓發出聯合聲明提「台海關係」 強調和平穩定是繁榮關鍵
美國總統拜登20日到韓國展開亞洲訪問行程,他與韓國總統尹錫悅會面後,稍早白宮發出了美韓聯合聲明,當中寫出兩國同意加強對北韓的制裁措施,並在網路安全、核能、地區安全與供應鏈上合作,同時加強聯合軍演規模,並且還提到台海和平穩定的重要性,罕見提到台灣關係也受到討論。美韓聯合聲明中指出,北韓問題與台海問題,是他們共同關注的關鍵性問題。(圖/達志/美聯社)美韓總統進行了72分鐘的小組會議與25分鐘的兩人對談,在聯合聲明中指出,美韓元首承諾在互信基礎上,透過「印太經濟架構」(IPEF)進行合作,強調「擴大在朝鮮半島及其周邊地區聯合軍演訓練的範圍和規模」,同時美國承諾在必要時,會以協調一致的方式,即時部署美國軍事「戰略資產」,加強對北韓破壞穩定的威脅,也將擴大合作來應北韓一系列官方、非官方的網路威脅。另外聲明中也重申維護台海和平穩定的重要性,寫出維護印太地區安全與繁榮,是兩國將致力維護的重要共同目標,印太的和平也能維持合法暢通的商業往來,並尊重飛行與航行自由在內的國際法,以及合法使用包括南海在內的其他海域。針對北韓多次違反聯合國安理會規定,發射洲際彈道導彈,拜登與尹錫悅也強調,北韓的核武問題仍可透過外交途徑解決,呼籲北韓重返談判,一起維護和平。
趨勢科技助攻MIH聯盟 以安全為設計基礎為電動車打底資安
研究指出,至2035年時全球銷售的汽車中,聯網智能汽車佔比預計高達80%,為兼顧汽車安全及資訊安全,MIH聯盟與趨勢科技合作,在MIH EVKit開發套件上,共同合作電動車以安全為設計基礎 的開放平台資訊安全。這項合作中,趨勢科技首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面,除了提供一個安全的軟體執行環境,並可讓各項資料與數據得以安全的傳輸與存取,且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。MIH聯盟指出,未來的電動車主流是透過軟體定義,應用人工智慧,大數據及車聯網,以提供各式各樣創新的個人化駕駛體驗。MIH 技術長魏國章表示,「為有效縮短開發周期和降低進入門檻,MIH正透過軟體定義車輛的方式替開發者創建電動車開放平台 此平台 由硬體和軟體組成,應用範圍涵蓋了完整的電動車開發與測試的生命週期,並提供開發者一個 電動車開放市集。」魏國章表示,趨勢科技是MIH在車輛安全上最重要的夥伴之一,協助MIH定義屬於電動車的通用安全框架,不但全面支援車載網路的入侵檢測、系統保護以及網路威脅防護等,更統一了開發者介面,幫助全球從事資安解決方案的合作夥伴,大幅降低參與建構MIH安全生態系統的門檻。趨勢科技核心技術執行副總裁兼首席資訊長鄭奕立表示,2030年時行車數據所帶來的年增值可望達到4,000億美元、2035年時聯網智能汽車佔比預計高達80%,資訊安全勢必將成為聯網汽車最關鍵的要素之一。目前傳統汽車業常採用的外掛資安方案對未來的資安威脅並不是最有效的方式。解決連網智能汽車資訊安全的最有效方式就是直接在軟體架構上採用以安全為設計基礎、具備資安防護機制的開發平台,才能有效提升未來汽車的資安。這套以安全為設計基礎的EVKit資安軟體架構包括 協助制定EVKit平台的安全架構與介面,提供安全的車端軟體安全執行環境,保護車端到雲端的資料傳輸、存取與身分驗證機制;提供具身份認証的雲端大數據管理及存取功能,車廠可以很容易的建立各種 AI 及大數據應用,如遠端監測,預測型維護及 虛擬安全管理中心(VSOC)等;EVKiT平台的資安功能存取介面,以便車廠軟體及第三方應用軟體可以直接融入以安全為設計的開放平台架構中;遠端全車韌體升級引擎(Secure OTA engine)及包含入侵主動偵測,人工智慧主動異常偵測,通訊異常偵測等主動安全防護機制。
印度封殺大陸APP 生活所需卻阻不斷
近期大陸與印度關係因邊境對峙陷入緊張,甚至影響兩國互動,例如近日印度就宣布封殺抖音等59款大陸App。但從雙邊貿易來看,印度從大陸進口多達8000多種商品,包括牙刷牙膏、鋼筆、內褲、番茄種子、綠茶等。據印度ThePrint新聞網撰文分析,印度許多日常生活需求離不開大陸商品,要如何與大陸互動需要更多的思考。甚至印度有一名網紅薩烏紮,就在社交媒體頭像上寫著「完了」,原因在於令她成為網紅的影像直播平台BIGO LIVE與其他58種大陸App近日在印度遭禁。她坦言如果從事朝九晚五的公務員工作,永遠也賺不到這麼多錢。此外,印度對外貿易機構3月發布報告顯示,來自大陸的3大進口類別包含電子零組件、通信設備和電腦硬體及外圍設備,基本就是印度人使用的大部分電子產品。而印度對大陸消費電子產品具有相當高的需求。實際要做到抵制大陸一切,對印度來說難度很高。印度ThePrint新聞網就說,曾聽聞在陸資企業工作1、2年的印度籍員工每月能賺到約6、7千元人民幣,在印度來說如此高收入恐怕難以一走了之。另外在大陸留學的印度學生也會陷入尷尬狀態,統計截至去年有2.3萬名印度學生在大陸留學。印度駐北京大使館也表示,近年大陸已成最受印度學生喜愛的留學目的地之一。但從印度最新祭出行動來看,可預見短時間雙邊仍將趨於緊張。據路透引述印度電力部的一項命令指出,未來印度企業從大陸進口電力設備和組件時,將需要得到政府許可。對此,印度電力部表示,將檢查所有與供電有關的進口產品,確認是否構成網路威脅,強調要保護戰略上重要關鍵的供電系統和網路的安全性、完整性和可靠性。而此舉將對印度企業構成提振,實際上過去印度企業就長期遊說政府,反對大陸介入電力部門,提出安全方面的擔憂,並稱無法互惠進入大陸市場。印度電子電氣製造商協會會長Sunil Misra表示,印度公司是最大贏家,而且將使歐洲和日本的設備製造商在印度具有競爭力。
資誠發布調查報告 8年來經濟前景最悲觀的一年
世界經濟論壇(WEF)於今日(1月21日)在瑞士登場,資誠(PwC)在論壇發布《第23屆全球企業領袖調查報告》主題為「在不確定浪潮中尋找方向」(Navigating the rising tide of uncertainty)。調查發現,53%的全球企業領袖對未來一年經濟前景不表樂觀,也創下自2012年有此項提問之後,對經濟前景最為悲觀的一年。全球各地區的企業領袖,多數認為經濟將持續走緩,其中,又以美國企業領袖最為保守,高達63%認為2020年全球經濟成長率將衰退,高於歐洲(59%)、中東(57%)。而亞太區則相對樂觀,僅48%的亞太區企業領袖認為,今年全球經濟成長率會比去年衰退。此外,今年僅有22%企業領袖樂觀看未來一年全球經濟,僅有去年的一半,而對企業成長最重要的國外市場,依序為美國(30%)、中國(29%)、德國(13%)、印度(9%)、英國(9%)、澳洲(9%)。至於全球CEO最憂慮的前五大威脅則是:法規過度監管(36%)、貿易衝突(35%)、經濟成長的不確定性(34%)、網路威脅 (33%)與政策不確定性(33%)。資誠聯合會計師事務所所長暨聯盟事業執行長周建宏表示,由於貿易緊張局勢未解,地緣政治充滿不確定性,以及各國對於氣候變遷議題未達成共識,導致全球企業領袖對經濟成長的信心下滑。但機會仍然存在,企業領袖應具備靈活有彈性的策略、高度關注各種利害關係人的期望,以及憑藉著過去經驗,來因應經濟的不景氣,持續蓬勃發展。