網路服務商
」
Cloudflare故障釀全球網路大亂!技術長道歉揭原因 專家揭疑點
全球約五分之一網站依賴的網路基礎服務商Cloudflare,18日發生大規模故障,引發全球網路大亂,包括 X(原 Twitter)、ChatGPT、Spotify、Shopify 等主要服務全部卡頓;部分公共機構如紐澤西交通系統、紐約市緊急管理部門以及法國國家鐵路公司(SNCF)也受影響。這起事件突顯全球網路對單一企業的高度依賴,引發安全疑慮。《每日郵報》報導,事故於美東時間上午6時48分被偵測,用戶陸續回報連線困難。Cloudflare於9時42分宣布已「實施修復」,並於中午前完全恢復服務。Cloudflare技術長奈克特(Dane Knecht)罕見公開道歉,坦承公司「辜負了客戶與整個網際網路」,並表示此次事故造成的影響與修復時間「不可接受」。公司將原因歸咎於「例行設定變更引發連鎖反應」,強調並非遭受攻擊。然而,對Cloudflare的說法,資安界出現不同解讀。Digital Warfare高級主管奈特(James Knight)就對「例行設定導致全面癱瘓」的說法存疑,直言「這聽起來不太對勁。」奈特擁有30年資安經驗,曾從事高度機密的「倫理駭客」工作。他指出,Cloudflare等級的企業通常具備極高冗餘機制,即使某個環節失效,「也不應該讓整個全球系統倒下」。奈特進一步表示,這類大型網路公司的更新流程,通常會在多個測試環境中反覆驗證,不可能直接造成全球大面積故障。他並強調,即便目前沒有證據顯示Cloudflare遭到攻擊,但規模如此巨大且快速蔓延的故障,「必然會讓資安界提高警覺」。奈特補充,全球網路正面臨越來越複雜的威脅環境,而Cloudflare的「門戶角色」意味著一旦出現異常,「其影響並非單一企業,而是整個網際網路的共同問題」。目前Cloudflare雖已恢復正常,但事件暴露全球網路基礎架構的集中風險,也讓外界再度關注大型網路服務商是否承受著難以承擔的單點失效壓力。
AI無償使用新聞內容導致網站「流量雪崩」 美國媒體、歐盟出版聯盟各自出手提告
AI人工智慧時代即將來臨,科技業者紛紛展開武裝競賽,旗下AI不斷迭代推陳出新。然而在各家AI以各種新功能搶占用戶市場的同時,卻也破壞了一些行業過去得以運轉的商業模式。有報導指出,近日美國多家媒體與出版業者已經聯手向AI業者提告,指控AI從每家網站發布的內容中提煉答案提交給使用者,但不僅沒有提交任何費用,還使得用戶不再造訪原本提供資訊的網站,造成網站流量雪崩。另一方面,歐盟獨立出版聯盟也出面提告,指Google在未經出版商同意的情況下,直接將網站內容整理為AI搜尋摘要,並且將結果置頂於搜尋結果最頂端,導致網站流量及收益銳減。過去,Google搜尋器或蘋果手機的Siri語音服務,會使用搜尋功能的用戶導向提供相關報導或資料的原網站,因此有機會為新聞或資訊網站帶來流量,與挹注心力創出資訊內容的媒體方達到合作共生。然而,如今的AI大型語言模型(LLM)不僅能在公開網頁「挖礦」,還能自行精煉資訊內容後再提交給使用者,讓用戶快速取得核心資訊,無須閱讀原本的長篇大論,對使用者來說相當方便。然而,AI工具透過爬蟲在網頁出入,直接深入文字與影像擷取內容,也導致網站僅僅是無償向AI當方面提供資訊,完全得不到流量上的回饋,也重創了各家媒體的廣告業務。為此,引起美國媒體機構為捍衛智慧財產權採取法律行動。據《華爾街日報》報導,近日有多家美國媒體與出版業者集體採取法律行動,要求AI業者簽署付費使用內容合約,或限制業者的人工智慧爬蟲停止挖礦。《大西洋月刊》(The Atlantic)的執行長湯普森(Nicholas Thompson)就表示,「出版業者更希望人類到訪網站,而不是程式驅動的數位爬蟲,特別是無法帶來附加價值的程式到訪者。」報導還指出,目前《大西洋月刊》已和OpenAI簽署使用協議,並透過網路服務商Cloudflare限制其他AI業者侵入網站挖掘內容。報導還指出,目前美國媒體與AI業者的新聞報導使用權大戰即將開打,與亞馬遜簽約的《紐約時報》(New York Times)已控告微軟以及OpenAI;《華爾街日報》母公司新聞集團(News Corp)也已與OpenAI簽約,而新聞集團旗下的2家公司也向另一AI業者Perplexity提出訴訟。另據《路透社》報導,近日歐盟獨立出版聯盟(Independent Publishers Alliance)也向Google提出反壟斷指控,原因是Google新推出的「AI Overviews」功能,是以出版商創造的內容為基礎,自動生成了AI精煉、歸納的新內容,還置頂於網頁的最優先位置,對以流量、讀者群及廣告營收維生的出版商造成嚴重傷害。獨立出版商聯盟還特別指出,他們認為Google此舉已經濫用了其在搜尋界一家獨大的地位,因為Google雖然明面上宣稱「網站可選擇不被索引」,但若出版商拒絕讓內容用於「AI Overviews」,實際上等同於選擇「完全退出Google搜尋結果」。換句話說,出版商只能在「完全退出Google搜尋」跟「接受AI摘要並且接受流量減少、營收下降」中二選一。對此,Google則反駁稱,「AI Overviews」讓使用者能提出更多元的問題,進而創造新的內容發現機會,並非單純削減網站流量。不過目前歐洲聯盟執行委員會尚未針對此申訴發表回應。
Apple Card 爭奪賽! Visa砸33億元取代萬事通
為穩固行動支付行業中的地位,Visa出價1億美元(約新台幣33.2億元),取代Mastercard成為Apple Card業務。根據《華爾街日報》引述知情人士報導,此舉是為了取代Mastercard成為Apple信用卡網路服務商。而Mastercard並未放棄,正積極尋求及保持其作為Apple Card網路服務商的地位。Visa於1日的舉動是各大網路支付商競爭的一部分,其中還包括美國運通,都在爭取與蘋果公司建立這一利潤豐厚的合作關係。美國運通也在尋求在這筆交易中扮演雙重角色,希望同時成為Apple Card的發卡機構和網絡服務商。Apple Card 已成為一項備受追捧的資產,摩根大通和Synchrony Financial等主要銀行加入競爭,希望成為新的發卡機構。然而,在網路服務方面的競爭同樣激烈,作為最大的支付網路,Visa提出了一項積極的報價,包括通常只為頂級卡計劃保留的預付款類型。蘋果最初是與高盛的策略合作夥伴關係,Mastercard提供處理付款的支付網路,不過一段時間以來,高盛並沒有從 Apple Card 中獲利,根據市場估計,高盛在此次合作中損失了數十億美元。
【網路科技情報】威睿科技以領先技術擴大日本市場布局
在現今由網路數據主導的新時代,IoT物聯網、人工智慧、大數據、5G等創新應用的快速發展,象徵著網際網路不可或缺的重要性。根據思科的視覺化網路指數預測,2022年一年內的網路流量,將超越網路誕生32年來的總流量,全球網路用戶將增至48億,即全球人口的60%。IDC也估計,到2023年,全球聯網裝置數量將達到489 億台。在網路速度、規模、及複雜度的日益增長下,電信運營商將持續面臨各種新的需求及挑戰,例如能快速挖掘巨量數據的處理效能、能因應大量連網設備及創新應用的靈活分析能力、具成本效益的多元應用識別能力、以及有效保護大規模網路的資安防護力。威睿科技從2000年創立至今,在電信級網路流量分析及DDoS安全防護市場,已累積20餘年的深厚產業經驗,並在既有產品技術基礎之上,積極參與最新技術及國際市場趨勢,以提供領先業界的創新產品與解決方案。從引領市場多年的主力產品GenieATM,到近來廣受業界青睞的大數據智能產品GenieAnalytics,皆在全球電信運營商市場的布局屢創佳績,客戶包含日本、中國、印度、東南亞、中東、澳洲、及歐洲等共計500多個龍頭級電信運營商及大型企業。值得一提的是,在相對成熟且進入門檻相對高的日本市場,威睿科技不僅成功打入電信領域,更在大型製造、金融、以及學術業不乏成功案例。在5G網路逐漸普及之際,日本電信業者正加快腳步佈局,其中某龍頭集團旗下的不同集團公司也在今年持續擴充數台GenieATM及GenieAnalytics系統,以增強全網流量分析及資安保護力。此電信商為威睿多年的客戶,不僅是日本最大,也是全球名列前茅的電信集團之一。旗下電信分部、IT服務分部、行動通訊分部等,皆仰賴Genie的產品管理及保護其大規模網路流量。今年的採購案,除了以GenieATM提供流量透視與即時DDoS攻擊防護,也增加了利用GenieAnalytics大數據流量分析,針對網路應用層進行追蹤辨識的應用。GenieATM產品的圖形化使用介面,讓網管人員能輕易的綜觀全網流量流向,並且取得多樣化而深入的流量細部屬性和長期趨勢分析,幫助業者即時做出優化網路規畫和營運的商業決策。面對多樣化的資安攻擊行為模式,GenieATM的智能異常偵測能迅速對應各種DDoS威脅,包含高度分散(Distributed)、大規模(Volumetric),具未知性 (Unknown) 及多樣性 (Multi vector) 的攻擊手段,並能以GenieAnalytics對攻擊流量進行更深入的溯源分析。針對L7的各類應用,GenieAnalytics的內建Deep Trace模組能將OTT服務、CDN網路資訊等數據與威睿的自建資料庫進行關聯分析,從中更直觀地獲取商業洞見,深入的網路服務商業分析,也是當前日本電信網路分析管理市場的熱門趨勢。威睿科技日本分公司總經理流博昭表示:「威睿的產品主要瞄準高門檻的電信運營商市場,能持續獲得日本電信業龍頭的青睞,實屬不易。網路流量是電信運營商的首要命脈,客戶願意將保護命脈的重責大任交給威睿,我們將使命必達,提供最佳的產品技術與服務體驗,協助客戶保有市場領先地位。」
全球社群媒體與新聞網站大當機!美國白宮、英國政府官網也遭殃 疑似網路服務商故障
相信不少網友在晚間 6點左右使用CNN、紐約時報與 BBC 等外媒網站,或是Twitter、Spotify、亞馬遜、PayPal、eBay 等民眾常使用的線上服務,都會出現 503 連線錯誤,或是部分圖片無法讀取的問題,包括美國白宮網頁都受害,現在故障原因終於揭曉,原來是和一家雲端服務商Fastly出現問題有關。英國衛報網站也連線不了。(圖/翻攝自 9to5mac)綜合外媒報導,多家國外新聞媒體網站,在台灣時間晚上6點左右出現無法進入網站的情況,受影響的網站包括CNN、紐約時報、衛報、金融時報、英國政府、亞馬遜,以及美國的網路論壇Reddit,都出現當機的情形。除了眾多外媒網站以外,也包含 Twitter、Spotify、亞馬遜、PayPal、eBay 等民眾常使用的線上服務,也出現連線錯誤的狀況,甚至連英國政府官網GOV.UK都一度無法使用。事發後,許多鄉民在Twitter等社群軟體上「崩潰」,所幸該問題稍後已逐步修復。事後據BBC報導,這是因為一間美國的雲端運算服務商出包有關。這間叫做Fastly 的雲端運算服務商隨後也發布聲明,由於旗下伺服器出問題,才導致這波災情,目前已經陸續修補、恢復正常中。據Fastly網站顯示,「可能是我們的CDN服務對作業造成潛在影響」。Fastly的大部分覆蓋區域都出現「降級表現」。
香港國安法實施細則今生效!官方可凍結沒收財產 要求台灣政治組織配合
香港特別行政區政府6日晚間公布「港版國安法」的第43條實施細則,於今(7日)生效。細則內容包括7大要點,香港政府可以限制被查者離港,必要時也能凍結、沒收危害國安的相關財產等;此外,若外國及台灣政治性組織或外國及台灣代理人未有按要求向警方提供資料,除非可證明已經盡力或有非可能控制的原因,否則一經定罪,可被判罰款10萬及監禁6個月。《實施細則》具有法律效力,詳情如下: 1. 為搜證而搜查有關地方有關細則參照多條現行法例中有關特殊情況下容許緊急搜查的條文,包括《火器及彈藥條例》(第238章)及《進出口條例》(第60章)等。為偵查危害國家安全罪行,警務人員可向裁判官申請手令進入和搜查有關地方進行搜證。在特殊情況(如緊急情況)下,助理處長級或以上警務人員可授權其人員在無手令的情況下,進入有關地方搜證。 2. 限制受調查的人離開香港參照現行《防止賄賂條例》(第201章)限制受調查人離境的條文,細則授權警務人員可向裁判官申請手令,要求懷疑犯了該等危害國家安全罪行而受調查的人交出旅行證件,並限制其離開香港,以免部分涉案人士潛逃海外。交出旅行證件的人,可以書面向警務處處長或裁判官申請發還該旅行證件及批准離開香港。 3. 凍結、限制、沒收及充公與危害國家安全罪行相關財產有關安排參考現行《有組織及嚴重罪行條例》(第455章)及《聯合國(反恐怖主義措施)條例》(第575章)相關權力和規定。保安局局長如有合理理由懷疑某財產是危害國家安全罪行相關財產,可藉書面通知作出指示,任何人不得處理該財產。而原訟法庭可在律政司司長的申請下,命令將罪行相關財產充公。任何人如知悉或懷疑任何財產是危害國家安全罪行相關財產,亦有責任在切實可行的情況下盡快向警方披露,以及不得向另一人披露任何相當可能損害或會因應上述的披露而進行的任何調查的資料。律政司司長亦可向原訟法庭申請限制令或押記令,禁止任何人處理任何可變現財產,或指明可變現財產作為押記以擔保向政府繳付款項的命令,並可向法庭申請沒收危害國家安全罪行的犯罪得益,命令在訂定期間内妥為繳付追討款額。4. 移除危害國家安全的信息及要求協助如警務處處長有合理理由懷疑在電子平台上發布的電子信息相當可能構成危害國家安全罪行或相當可能會導致危害國家安全罪行的發生,可在保安局局長批准下,授權指定的警務處人員要求有關發布人士、平台服務商、主機服務商及/或網路服務商移除危害國家安全的信息;限制或停止任何人接達該信息;或限制或停止任何人接達該平台或相關部分。但若所需的科技並非發布者或有關服務商合理可得,或有關服務商遵從有關要求有對第三方招致相當程度損失或損害第三方的權利的風險存在,則可為合理辯解。若有關的信息發布人未即時合作,而有關資訊會繼續在網上嚴重影響公眾,警務人員可向裁判官申請手令檢取有關電子器材,並作出行動盡快移除該信息。有關人員亦可在指定情況向裁判官申請發出手令,授權警務人員,要求有關服務商按情況所需提供有關身分紀錄或解密協助。5. 向外國及台灣政治性組織及其代理人要求就涉港活動提供資料警務處處長如合理地相信是防止及偵查危害國家安全罪行所需要的,可在保安局局長批准下,藉向某外國政治性組織或台灣政治性組織,或某外國代理人或台灣代理人,送達書面通知,規定該組識或代理人在指定期限內,按指定方式向警務處處長提交指明資料(包括在香港的活動及個人資料、資產、收入、收入來源及開支)。此細則參考了現有《社團條例》(第151章),社團事務主任可要求社團提供資料的條文。6. 進行截取通訊及秘密監察的授權申請為有效防止和偵測危害國家安全罪行及保護涉及國家安全的資料的機密性,所有截取通訊及秘密監察行動的申請,須經行政長官批准;而進行侵擾程度較低的秘密監察行動,可向行政長官指定的首長級警務處人員申請。授權當局須確定秘密行動能符合「相稱性」和「必要性」的驗證標準,方可作出授權。根據《國安法》第四十三條,國安委對警務處採取規定的措施負有監督責任,而根據實行細則,行政長官可委任一名獨立人士,協助國安委履行上述的監督責任。此外,保安局局長亦發出《運作原則及指引》,為警務人員如何作出有關申請及行使權力提供運作原則及指引,規定警務處人員在執行有關職能時須予遵守。有關《運作原則及指引》會與《實施細則》同時刊憲。7. 提供資料和提交物料為協助偵查危害國家安全罪行,或干犯有關罪行而獲得的得益,律政司司長或警務人員可向法庭申請批准,要求有關人士在指定時限内回答問題,或提供或交出相關資料或物料。有關條文,參考現行《有組織及嚴重罪行條例》(第455章)及《聯合國(反恐怖主義措施)條例》(第575章)相關權力和規定。香港政府表示,為確保上述有關措施能有效實施,《實施細則》亦按需要訂定違反規定的相關罰則。舉例而言,若無合理辯解,如信息發布人未有遵從警方移除危害國家安全的信息要求,一經定罪,可被判罰款100000及監禁一年;如有服務商未有遵從移除或限制或停止任何人接達危害國家安全的信息或平台,或提供協助的要求,一經定罪,則可被判罰款10萬及監禁6個月。此外,若外國及台灣政治性組織或外國及台灣代理人未有按要求向警方提供資料,除非可證明已經盡力或有非可能控制的原因,否則一經定罪,可被判罰款10萬及監禁6個月;而若涉及提供虛假、不正確或不完整的資料,則可被判罰款10萬及監禁2年,但有理由相信有關資料是真實、正確及完整則屬合理辯解。至於其他的各項,有關的罪行及免責辯護(如有訂明)與所參考的現有法律條文大致相同。在合適的情況下提供辯解條文,可以為無法遵從要求的人提供合適的辯解理由。上述的實施細則符合《國安法》及《基本法》的規定,包括關於尊重和保障人權的規定。