Cloudf...
」 Cloudflare 網路 資安 駭客 當機
東京地院判Cloudflare「需賠償5億日圓」 改寫全球CDN法律責任邊界
日本東京地方裁判所(又稱東京地方法院)近日判決指出,總部位於舊金山的美國跨國科技企業「Cloudflare」應向日本4家出版社支付逾5億日圓(約合新台幣1億元)賠償金,理由是其向漫畫海盜版網站提供「內容傳遞網路」(Content Delivery Network或Content Distribution Network,CDN)服務,構成協助著作權侵害。此案被認為可能對全球CDN業者的責任範圍產生深遠影響,並引發網路自由與版權保護之間的新爭議。綜合外媒報導,本案由日本4家出版社:KADOKAWA、講談社、集英社、小學館於2022年提起。他們表示,多個海盜版網站自2018年起非法張貼《ONE PIECE》(中文譯海賊王或航海王)、《進擊的巨人》等知名漫畫,出版社多次要求Cloudflare採取措施,包括中止公眾傳輸、刪除快取、停止續約等,但Cloudflare雖聲稱已採取行動,卻未提供具體說明。日本總務省於2022年的檢討報告亦指出,多數CDN服務商進行客戶身分確認及非法內容處理,但Cloudflare的對應措施不足。4家出版社因此認為,Cloudflare的服務助長了海盜版網站運作,是侵權行為的重要媒介。對此,東京地方法院在判決中認定:CDN使海盜版網站能高效率傳送巨量資料,為其營運提供關鍵支持。Cloudflare在與海盜版網站營運者簽約時,未妥善確認其身分。亦在收到出版社通知、明確知悉侵權後,仍未停止提供服務,構成違法。法院因此命令Cloudflare向出版社支付超過5億日圓。出版社律師指出,這是日本首次判決CDN業者需為海盜版內容承擔賠償責任,具里程碑意義。而Cloudflare則在判決當天發布聲明,強調CDN為「中立的技術性傳輸服務」,不具備控制或刪除非由其託管內容的能力。公司批評此次判決將威脅網路透明性、公平性與正當程序,並對全球網路效率與安全構成風險;同時也對「技術中介者免責」的國際慣例造成衝擊。因此Cloudflare表示將提出上訴,以維護開放、安全網路所需的責任限制制度。日本4家出版社則在共同聲明中表示,此次裁決顯示法院明確認定CDN服務也應負一定的侵權防範責任,「期望這項判決,成為防止CDN被海盜版網站濫用的重要一步。」
Cloudflare故障釀全球網路大亂!技術長道歉揭原因 專家揭疑點
全球約五分之一網站依賴的網路基礎服務商Cloudflare,18日發生大規模故障,引發全球網路大亂,包括 X(原 Twitter)、ChatGPT、Spotify、Shopify 等主要服務全部卡頓;部分公共機構如紐澤西交通系統、紐約市緊急管理部門以及法國國家鐵路公司(SNCF)也受影響。這起事件突顯全球網路對單一企業的高度依賴,引發安全疑慮。《每日郵報》報導,事故於美東時間上午6時48分被偵測,用戶陸續回報連線困難。Cloudflare於9時42分宣布已「實施修復」,並於中午前完全恢復服務。Cloudflare技術長奈克特(Dane Knecht)罕見公開道歉,坦承公司「辜負了客戶與整個網際網路」,並表示此次事故造成的影響與修復時間「不可接受」。公司將原因歸咎於「例行設定變更引發連鎖反應」,強調並非遭受攻擊。然而,對Cloudflare的說法,資安界出現不同解讀。Digital Warfare高級主管奈特(James Knight)就對「例行設定導致全面癱瘓」的說法存疑,直言「這聽起來不太對勁。」奈特擁有30年資安經驗,曾從事高度機密的「倫理駭客」工作。他指出,Cloudflare等級的企業通常具備極高冗餘機制,即使某個環節失效,「也不應該讓整個全球系統倒下」。奈特進一步表示,這類大型網路公司的更新流程,通常會在多個測試環境中反覆驗證,不可能直接造成全球大面積故障。他並強調,即便目前沒有證據顯示Cloudflare遭到攻擊,但規模如此巨大且快速蔓延的故障,「必然會讓資安界提高警覺」。奈特補充,全球網路正面臨越來越複雜的威脅環境,而Cloudflare的「門戶角色」意味著一旦出現異常,「其影響並非單一企業,而是整個網際網路的共同問題」。目前Cloudflare雖已恢復正常,但事件暴露全球網路基礎架構的集中風險,也讓外界再度關注大型網路服務商是否承受著難以承擔的單點失效壓力。
快訊/普發現金網站恢復穩定運作 數發部:民眾可安心申領
昨(18)日晚間國際網路資安服務商Cloudflare網站發生網路連線異常問題,導致全球使用其網路資安服務之網站受到影響,其中包含政府重要網站、普發現金網站(10000.gov.tw)。對此,數位發展部今(19)日稍早表示,民眾領取普發現金的權益未因本次技術事件受到任何影響,目前網站流量穩定,請符合資格的民眾多加利用線上申請服務。昨晚7點48分Cloudflare網站公告,發生網路連線異常問題,導致全球使用Cloudflare網路資安服務之網站出現間歇性連線不穩定情形。數發部已第一時間與Cloudflare官方聯繫,研擬並採取必要措施,加速恢復系統之穩定運作,而普發現金網站也因此偶有中斷連線情形。目前普發現金網站已恢復穩定運作,數發部今日稍早指出,經數發部與Cloudflare官方的密切合作與緊急處置,普發現金網站10000.gov.tw已全面恢復正常服務,整體障礙時間約計3小時。針對這次全球性的異常事件,Cloudflare官方隨後說明,問題起因於系統底層配置更新時發生錯誤,導致部分服務癱瘓。當異常情況發生後,數發部立即啟動緊急應變機制,第一時間與Cloudflare官方建立專案聯繫管道,以最快速度完成系統校驗與配置還原。數發部在處理過程中,同步確保普發現金網站資料與資安防護的完整性。數發部強調,將關注Cloudflare後續提出的完整分析報告,並據此強化政府應對類似國際服務中斷的備援機制,提升系統韌性。為了讓民眾能夠順利、安心地完成線上登記作業,數發部將加強對普發現金網站的即時監測與流量管理,確保網站維持高度可用性及連線穩定。
Cloudflare故障全球連線異常 官方說明原因了
全球網路基礎設施服務商Cloudflare於台灣時間11月18日晚間出現重大技術故障,導致包括社群平台X、聊天機器人ChatGPT、Google等多個知名網站無法正常載入,引發用戶廣泛關注。目前,Cloudflare已經恢復服務。此次故障發生後,有大量網友在Google熱搜輸入「請解除封鎖 challenges.cloudflare.com以繼續」,該關鍵字搜尋次數目前已突破5萬次,顯示此事件對使用者造成明顯困擾。Cloudflare稍早已修復問題,但期間數以千計的用戶受影響。該公司總部位於美國舊金山,服務涵蓋全球約五分之一的網路流量,專門提供網路穩定性與安全防護。Cloudflare解釋,故障起因於一份自動生成的設定檔。該設定檔原用於管理潛在安全威脅,但由於檔案規模異常龐大,最終導致多項內部系統處理流量時發生故障,引發大規模斷線異常。該公司強調,目前尚無跡象顯示此次事件與外部攻擊或惡意行為有關。Cloudflare表示,雖然全球服務大致恢復,但部分客戶可能仍會短暫遭遇使用上的不便。Cloudflare技術長柯奈特(Dane Knecht)透過X平台發文致歉,表示「今天稍早我們讓客戶以及更廣泛的網路失望了,Cloudflare網路的問題衝擊了大量依賴我們的流量」。他補充指出,相關問題目前已經排除。根據網站Downdetector的監測資料,除了X與ChatGPT外,電玩《英雄聯盟》以及Google、OpenAI等也有部分服務受到波及。
X、ChatGPT一直連不上!疑Cloudflare故障全球大當機
全球多個網站今(18)日晚間出現大當機狀況,包括社群平台X(前身為推特)、AI應用程式ChatGPT和熱門線上遊戲英雄聯盟LOL,用戶都無法成功連上。有外媒指出,背後原因疑似源於網路服務公司Cloudflare內部伺服器錯誤。根據外媒《獨立報》報導,今晚全球傳出多個網站大當機狀況,自晚間19時30分開始陸續擴大,使用Cloudflare服務的網站不是出現「Internal Server Error」錯誤訊息,就是有頁面無法載入的問題。而Cloudflare發出的最新公告指出,已發現相關問題並著手調查,承諾將會提供更多詳細。Cloudflare是一間提供網路基礎設施服務的公司,技術廣泛支援網站穩定、安全性,更是當今網路運作的核心技術,其中包含保護網站免於網路攻擊,以及在高流量時協助網站保持上線的工具;Cloudflare雖然不是民眾直接使用的工具,但多半算是「隱形存在」。此次故障造成許多網站同步當機,情況與今年10月Amazon Web Services(AWS)發生技術問題,引發全球性網路癱瘓頗相似,更令外界關注後續更新狀況。除此之外,負責監測網路斷線的追蹤平台Down Detector也受到同樣技術問題影響,導致頁面一度無法正常運作;但在成功載入時,上面的斷線呈報情況已明顯飆升。
AI正改寫資安戰局 駭客用提示詞就能發動攻擊
人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克(Ami Luttwak)近日接受《TechCrunch》專訪時直言,AI帶來的挑戰是一場「心理戰」,因為每當技術浪潮興起,攻擊者總能找到全新切入點。勒特瓦克指出,企業急於將AI整合進工作流程,從vibe coding、AI代理到各類新工具,雖然大幅提升開發效率,但也同步放大攻擊面。他強調,這些加速交付程式碼的方法往往伴隨漏洞與捷徑,讓攻擊者有更多可乘之機。他舉例,Wiz測試發現vibe coding應用常見的問題就是認證設計不安全,因為AI代理若未被特別要求,就不會採取安全方式建構。結果,企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理,甚至能要求系統洩漏秘密、刪除檔案。勒特瓦克提到,近期已出現多起重大案例:Drift事件:上月新創公司Drift遭駭,數百家企業的Salesforce資料被竊,受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人,在客戶環境中橫向移動,惡意程式碼本身就是透過vibe coding生成。「s1ingularity」攻擊:今年8月,駭客鎖定JavaScript開發常用的建構系統Nx,植入惡意軟體,專門偵測Claude與Gemini等AI工具,進而攔截私人GitHub儲存庫。他說,雖然目前全面採用AI的企業僅約1%,但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。成立於2020年的Wiz,最初專注於協助企業辨識雲端漏洞與錯誤配置,近年則擴展至AI安全領域。去年9月推出 Wiz Code,將安全設計提前至軟體開發初期;今年4月再推 Wiz Defend,提供雲端即時威脅偵測與回應。勒特瓦克解釋,要達成「水平安全」(horizontal security),必須徹底理解客戶的應用程式與需求。他提醒新創公司,開發AI產品時不能忽視安全責任。他以自身經驗指出,Wiz在還沒寫下第一行程式碼之前,就完成了SOC2合規,並直言「五個員工的時候要做到,比等到500人時容易得多。」他呼籲新創從第一天就設立CISO,建立嚴謹安全架構,確保客戶資料留存在客戶環境,而不是交給外部小型服務。勒特瓦克強調,AI驅動的攻防對抗才剛開始,從釣魚郵件、電子郵件防護到惡意軟體偵測,每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言,這是關鍵時刻。他最後表示:「比賽已經開始,現在我們必須徹底重塑安全的每個部分。」
駭客新招!威脅把作品「餵AI」訓練 藝術家不付5萬美金就全網公開
連結自由藝術家與客戶的網站Artists&Clients在8月30日稱遭到名為「LunaLock」的勒索軟體組織入侵。該組織聲稱已竊取並加密網站所有資料,要求支付5萬美元贖金,否則不僅會在暗網公開原始碼與使用者個資,還威脅要將平台上的藝術作品交給人工智慧公司,作為大型語言模型(LLM)的訓練素材。根據《404 Media》報導,駭客在網站下線前留下的勒索訊息包含倒數計時器,要求業者於期限內付款,接受比特幣或門羅幣(Monero)。訊息同時警告,若平台拒絕支付,不僅資料可能外洩,經營方還可能因觸犯歐盟《一般資料保護規範》(GDPR)及其他隱私法而面臨罰則。與以往單純的資料勒索不同,這次駭客首次將「AI訓練」列為談判籌碼。網安公司Flare的威脅情報研究員哈珀(Tammy Harper)指出,這是她第一次看到駭客公開聲稱要將竊得資料用於人工智慧訓練。她分析,對藝術家社群而言,這樣的威脅尤其敏感,因為一旦作品被投入AI訓練資料庫,將難以追蹤與控制後續用途,對藝術家與交易平台之間的信任造成致命打擊。至於LunaLock是否真的有能力將資料輸送到AI訓練中,目前仍不明朗。專家推測,他們可能僅需將檔案釋出到公開網站,等待爬蟲自動收錄,甚至可能藉由聊天機器人或圖片上傳管道滲透到資料集。但能否被實際採用,仍取決於各家AI公司的訓練政策。事件發生後,Artists&Clients官網至今仍顯示Cloudflare的錯誤訊息,無法連線。社群媒體上已有用戶分享勒索信截圖,甚至連Google搜尋快照中仍留存相關文字。
AI無償使用新聞內容導致網站「流量雪崩」 美國媒體、歐盟出版聯盟各自出手提告
AI人工智慧時代即將來臨,科技業者紛紛展開武裝競賽,旗下AI不斷迭代推陳出新。然而在各家AI以各種新功能搶占用戶市場的同時,卻也破壞了一些行業過去得以運轉的商業模式。有報導指出,近日美國多家媒體與出版業者已經聯手向AI業者提告,指控AI從每家網站發布的內容中提煉答案提交給使用者,但不僅沒有提交任何費用,還使得用戶不再造訪原本提供資訊的網站,造成網站流量雪崩。另一方面,歐盟獨立出版聯盟也出面提告,指Google在未經出版商同意的情況下,直接將網站內容整理為AI搜尋摘要,並且將結果置頂於搜尋結果最頂端,導致網站流量及收益銳減。過去,Google搜尋器或蘋果手機的Siri語音服務,會使用搜尋功能的用戶導向提供相關報導或資料的原網站,因此有機會為新聞或資訊網站帶來流量,與挹注心力創出資訊內容的媒體方達到合作共生。然而,如今的AI大型語言模型(LLM)不僅能在公開網頁「挖礦」,還能自行精煉資訊內容後再提交給使用者,讓用戶快速取得核心資訊,無須閱讀原本的長篇大論,對使用者來說相當方便。然而,AI工具透過爬蟲在網頁出入,直接深入文字與影像擷取內容,也導致網站僅僅是無償向AI當方面提供資訊,完全得不到流量上的回饋,也重創了各家媒體的廣告業務。為此,引起美國媒體機構為捍衛智慧財產權採取法律行動。據《華爾街日報》報導,近日有多家美國媒體與出版業者集體採取法律行動,要求AI業者簽署付費使用內容合約,或限制業者的人工智慧爬蟲停止挖礦。《大西洋月刊》(The Atlantic)的執行長湯普森(Nicholas Thompson)就表示,「出版業者更希望人類到訪網站,而不是程式驅動的數位爬蟲,特別是無法帶來附加價值的程式到訪者。」報導還指出,目前《大西洋月刊》已和OpenAI簽署使用協議,並透過網路服務商Cloudflare限制其他AI業者侵入網站挖掘內容。報導還指出,目前美國媒體與AI業者的新聞報導使用權大戰即將開打,與亞馬遜簽約的《紐約時報》(New York Times)已控告微軟以及OpenAI;《華爾街日報》母公司新聞集團(News Corp)也已與OpenAI簽約,而新聞集團旗下的2家公司也向另一AI業者Perplexity提出訴訟。另據《路透社》報導,近日歐盟獨立出版聯盟(Independent Publishers Alliance)也向Google提出反壟斷指控,原因是Google新推出的「AI Overviews」功能,是以出版商創造的內容為基礎,自動生成了AI精煉、歸納的新內容,還置頂於網頁的最優先位置,對以流量、讀者群及廣告營收維生的出版商造成嚴重傷害。獨立出版商聯盟還特別指出,他們認為Google此舉已經濫用了其在搜尋界一家獨大的地位,因為Google雖然明面上宣稱「網站可選擇不被索引」,但若出版商拒絕讓內容用於「AI Overviews」,實際上等同於選擇「完全退出Google搜尋結果」。換句話說,出版商只能在「完全退出Google搜尋」跟「接受AI摘要並且接受流量減少、營收下降」中二選一。對此,Google則反駁稱,「AI Overviews」讓使用者能提出更多元的問題,進而創造新的內容發現機會,並非單純削減網站流量。不過目前歐洲聯盟執行委員會尚未針對此申訴發表回應。
遭駭客癱瘓!伊朗網路金融全崩潰 用戶「存款恐歸零」
根據《伊朗國際電視台》(Iran International)與《法爾斯新聞社》(Fars News Agency)報導,疑與以色列政府有關聯的駭客組織「掠食麻雀」(Predatory Sparrow),近日發動針對伊朗國營金融機構賽帕銀行(Sepah Bank)的大規模網路攻擊,並聲稱成功摧毀該銀行所有資料,引發伊朗嚴重金融與通訊混亂。該組織17日在社群平台X上發表聲明,指出此次行動之所以鎖定賽帕銀行,是因其與伊斯蘭革命衛隊(IRGC)關係密切,涉嫌協助政府規避國際制裁,並資助恐怖活動與核子發展計畫。聲明中強調:「這不只是駭入,而是一場正義行動。」攻擊發生後,伊朗境內大範圍出現網路連線異常。全球監控機構Netblocks與Kentik表示,當地時間17日下午5時30分起,伊朗大部分地區網路中斷。Cloudflare數據進一步指出,兩家主力行動網路供應商近乎全面停擺,使伊朗陷入「網路封鎖」狀態。除網路受創,伊朗多家銀行服務全面停擺,民眾陸續反映無法使用金融服務與提款機。Sepah銀行網站與行動應用程式無法登入,實體分行亦被迫關閉。與軍方有關的Kosar與Ansar金融卡同步失效,導致大批軍人與退伍軍人無法提領薪資與退休金,甚至傳出部分帳戶資產「歸零」情況,但此說法尚未獲官方證實。一名德黑蘭民眾表示:「今天跑了十台提款機,全都沒錢可以領。」另有觀光客困在土耳其表示,雖嘗試以Tether加密貨幣支付旅費,卻因平台須發送驗證碼至伊朗門號而受阻,漫遊系統則因網路中斷而無法使用。儘管伊朗中央銀行宣稱基礎設施穩定,實際上包括Melli、Pasargad、Eghtesad-e Novin等主要銀行也傳出當機與卡片失效情況。法爾斯新聞社證實,駭客攻擊確實癱瘓了賽帕銀行的遠端服務,並警告該行所支援的加油站恐面臨供應中斷風險。此次事件引發伊朗境內恐慌,許多市民紛紛撤離主要城市,黃金市場亦因支付系統癱瘓全面停擺。伊朗資安主管機關已下令政府官員與安全人員禁用所有連接公用通訊網路的設備,以防手機定位被利用進行定點暗殺。「掠食麻雀」過去亦曾對伊朗多項關鍵基礎設施發動網路攻擊,包括2022年造成胡齊斯坦鋼鐵廠爆炸,以及2021年癱瘓全國加油站的行動。資訊安全專家指出,該組織擁有國家級資源與技術,行動規模與精密度遠超一般駭客。分析人士警告,未來戰爭形式將不再侷限於軍事對抗,從鍵盤發動的攻擊將成為現代戰爭主軸,金融與通訊系統的脆弱性正逐步成為國安新焦點。
國家銀行遭以色列駭客癱瘓 伊朗計畫進行「網路鎖國」
稍早《CTWANT》才報導,自以色列與伊朗發生全面衝突後,與以色列有所關聯的駭客組織掠食麻雀(Gonjeshke Darande)17日透過社群平台X宣稱,目前已成功入侵並摧毀伊朗國營Bank Sepah的資料。而目前伊朗方面也傳出,為了避免遭到駭客繼續攻擊,伊朗計畫於17日晚間開始進行「網路鎖國」。根據《The Verge》報導指出,伊朗在17日宣布,將於17日晚間全面關閉與全球網路的連線,同時限制國內頻寬,甚至要求民眾移除即時通訊應用程式WhatsApp。伊朗政府發言人穆哈傑拉尼(Fateme Mohajerani)在電視轉播中指出,這項行動是「暫時性的、有針對性的且受控的」,目的是為了防禦境外發動的網路攻擊。儘管並未直接點名以色列,但這項網路鎖國政策,明顯與12日以色列對伊朗發動軍事攻擊有直接關係。根據Cloudflare的觀察,伊朗的兩大行動電信業者在18日幾乎完全離線,導致許多伊朗民眾無法使用地圖、即時通訊與VPN等服務。《紐約時報》引述兩名伊朗官員表示,國內頻寬可能會被削減多達80%,即便仍可存取由政府營運的內部網路服務,但對外溝通能力已大幅受限。社群平台如Facebook與Instagram早在伊朗遭禁,繞過封鎖VPN工具,如今也面臨連線困難。除此之外,伊朗政府同時指控WhatsApp被以色列用於從事間諜活動,儘管並未提供任何證據。WhatsApp母公司Meta已對此發出聲明予以否認。此外,另一款在伊朗同樣廣泛使用的通訊軟體Telegram亦傳出遭到封鎖。雖然目前尚未有明確證據顯示以色列直接參與伊朗網路中斷行動,但NetBlocks的資料顯示,自18日下午5點30分起,伊朗的網路流量出現明顯下滑。同時,根據與伊朗革命衛隊(Iranian Revolutionary Guards)關係密切的新聞網Tasnim報導,民眾雖仍可使用本地化的網路平台,但通訊與數據自由已被嚴重壓縮。與此同時,資安公司Radware表示,自12日以來,以色列境內遭受的網路攻擊次數暴增700%,顯示雙方在實體衝突以外的虛擬戰線也已升高。Radware認為,這些攻擊多半由伊朗所支持的國家級駭客所發動,並警告若美國介入衝突,伊朗可能將網攻對象擴展至美國關鍵基礎設施,導致所謂的「溢出效應」。
西葡大停電結束!亮燈瞬間街頭大歡呼 刑事法院調查停電原因「查明是否恐攻」
西班牙與葡萄牙28日歷經一場規模空前的大停電後,目前街頭終於再次亮起燈光。燈亮的瞬間,民眾歡呼電力恢復。這場停電重創整個伊比利半島,從里斯本(Lisbon)到巴塞隆納(Barcelona)的大量商店關閉、航班停飛、大眾運輸系統癱瘓、醫院一度中斷供電。綜合外媒報導指出,西班牙政府宣布全國進入緊急狀態,部署3萬名警力維持秩序,並召開內閣緊急會議。西班牙首相佩德羅·桑切斯(Pedro Sanchez)表示,這是前所未見的情況。雖然到了29日早晨,電力恢復率已達99.95%,但對國家系統的衝擊仍未完全消退。葡萄牙方面,電網營運商REN指出,截至29日清晨,89座變電站已有85座恢復運作。葡萄牙總理蒙特內哥羅(Luis Montenegro)表示,目前無跡象顯示本次事件為網路攻擊,但為預防起見,桑切斯已與北約秘書長呂特(Mark Rutte)通話。西班牙電網營運商紅電公司(Red Eléctrica)指出,導火線可能是與法國之間的電力連結出現故障,導致西班牙與法國電網斷開連線。營運主管普列托(Eduardo Prieto)解釋,西班牙在短短5秒內損失15GW電力,相當於全國需求的六成,衝擊程度遠超歐洲電網設計可承受範圍。儘管確切原因尚未釐清,能源專家認為,再生能源比例偏高可能讓系統更易受擾動。英國能源分析師波特(Kathryn Porter)指出,再生能源缺乏穩定慣性,電網在頻率異常時反應時間有限。當時西班牙有64%電力來自太陽能與風能,天然氣僅占6%。各地機場因停電停擺,導致多航班延誤或取消。馬德里與巴塞隆納國際機場交通壅塞,部分依賴備援電力運作。馬德里國際機場關閉數小時,夜間飛往美洲的航班也受到波及。英國旅客在葡萄牙與西班牙多地被迫延後返程,部分無法使用信用卡付款或聯繫家人,陷入困境。馬德里與加泰隆尼亞多家醫院停止非急診手術,急診室啟動備援電力,火車班次取消,地鐵停駛,街頭紅綠燈失靈,民眾自發上街指揮交通。西班牙央行表示,電子銀行系統仍可透過備援系統運作。葡萄牙與西班牙政府緊急啟動水力發電設施,並從摩洛哥與法國進口電力支援。紅電公司表示,整體電網需數小時才能完全穩定。根據Cloudflare Radar,葡萄牙網路流量一度暴跌90%,西班牙也下降80%。雖然目前對於停電的原因尚不明確,但西班牙最高刑事法院已啟動調查,將釐清此次停電是否涉及電腦破壞行為。法院法官指出,網路恐攻是可能的解釋之一。歐盟執行副主席里貝拉(Teresa Ribera)形容這是近年歐洲最嚴重的電網事件。截至29日,里斯本、波爾圖地鐵恢復運行,葡萄牙全境供水系統亦已正常化。然而,整起事故的全貌、經濟損失與未來電網防護機制,仍有待官方進一步說明與調查。
PTT首曝「大當機原因」:本站遭到多次攻擊
「批踢踢實業坊」(PTT)最近頻繁出現連線異常的狀況,雖然上月23日PTT才公告進行設備異動、維修網頁而暫停服務,但PTT近日又多次大當機,讓許多正因為山陀兒而放颱風假的鄉民非常崩潰。對此,PTT公關站長昨(2日)也發布道歉聲明,並公布連續大當機的「真正原因」,「應是本站遭到多次攻擊所造成。」PTT公關站長兼發言人昨發聲明指出:「關於近期本站網頁版異常情況,依照目前得到的資訊,發生原因應是本站遭到多次攻擊所造成。本站目前正在討論可行的因應方式。造成使用者不便,站長群謹致上誠摯的歉意。」公關站長補充:「承前述說明公告,本站檢視了系統錯誤問題,並重新開啟我們認為可能造成問題的程式,以作為目前採取的措施,並將持續觀察連線狀況。」消息曝光後也引發網友熱議,「真的是被攻擊喔,這可以報警了吧」、「不是第一次了,N年前也是lag到爆」、「不只網頁,晚上6點多MOPTT也很難登上」、「垃圾中國」、「之前巴哈不宣傳對岸遊戲被DDoS,後來是找ISP」、「難怪今天一直在error504」、「不會是我常常在這邊嗆習維尼跟支那害的吧」、「鎖VPN,把外來種擋住」、「是哪個邪惡國家這麼看得起本P站?」還有網友認為:「塔綠班真的是史上最邪惡政權」、「民進黨真的很噁」、「國家機器動得非~常厲害」、「不是都掛Cloudflare了嗎」、「是哪個邪惡國家這麼看得起本P站?」「常常要找一些心得資訊開不了,辛苦了」、「不要趕盡殺絕啊」、「青鳥又調皮了」、「一定是把秘密武器拿出來用惹」、「垃圾黨的數位部做的吧」、「水很深」、「得不到就想毀掉。」
想要X在巴西重新恢復運作? 法官:先交6千萬元罰款
社群平台 X(前稱推特)目前有機會恢復在巴西的運作,但前提是支付額外的罰款。目前有報導指稱,巴西最高法院法官莫拉埃斯(Alexandre de Moraes)下令,X必須支付1000萬巴西雷亞爾(折合新台幣約6千萬元)的罰款,才能在巴西重新恢復活動。根據《techcrunch》報導指出,這起糾紛的起因,主要是源自於X平台與莫拉埃斯的長期法律鬥爭,莫拉埃斯指控X平台上一些帳號散佈選舉虛假信息,要X平台求封鎖相關帳戶。但X平台的擁有者馬斯克則認為莫拉埃斯應該「辭職或被彈劾」。最終,X平台被迫停止在巴西的運作,並在8月底被巴西政府禁止訪問。但最近X平台改變過往強硬態度,開始封鎖那些被指定的帳號,同時承諾願意支付罰款,並依照要求在巴西任命法律代表。莫拉埃斯表示,X平台違反禁止訪問的禁令,9月初時通過轉換至Cloudflare 的方式,在巴西恢復了服務,因此X平台再次被要求支付額外罰款。而先前X平台已被巴西政府開罰1830萬雷亞爾(折合新台幣約1.07億元),而如今巴西政府又因為X平台繞過禁令一事再度開罰1000萬雷亞爾。目前巴西政府已經凍結X平台和馬斯克旗下衛星互聯網公司Starlink在巴西的帳戶來支付這些罰款。莫拉埃斯也要求Starlink應撤回其對罰款支付的上訴。目前X平台也在26日發布聲明,坦承接受巴西政府的要求。聲明中提到,X平台承認並尊重各國的主權,並強調允許巴西用戶訪問平台對於民主運作是至關重要的。報導中也提到,因為X平台遭禁止使用,這也讓其他如Bluesky的競爭平台趁機崛起。
2024科技3C發展大預測 這5應用未來可期
2023年可以說是獨尊AI的一年,提供龐大算力的NVIDIA 2023年全年股價上漲239%,成為AI發展初期最大贏家。展望2024年,預計AI仍是主要焦點,另外從AI延伸的自動駕駛與機器人、Crypto與XR也是值得留意的幾大方向:1.AI應用新科技發展邏輯順序為基礎設施、硬體、應用,基礎設施代表Nvidia是2023年AI最大贏家,目前市場往硬體發展,2024年CES各科技大廠競推AI PC/手機落地,硬體後就是下游五花八門應用爆發。目前B端應用在Microsoft等巨頭推動下初見成效,期待SaaS業者Cloudflare/Palantir等未來發展;而C端AI應用,已有ChatGPT/Midjourney等獨角獸,長期可期待更多AI應用到來。2.自動駕駛電動車發展初期主要技術訴求為電機、電控、電池等三電,三電快速成熟,目前已無法成為競爭差異化所在。領頭羊Tesla開始發展新一代端到端大模型路線,華為2023下半年崛起後也開始教育中國消費者自動駕駛重要性,未來電動車決勝點將進展到自動駕駛,關注Tesla、理想、小鵬與賽力斯。3.機器人AI要完成物理世界互動,主要看機器人發展,Tesla Optimus自2022年AI Day推出以來已快速迭代,在手部靈巧性、複雜任務學習、動態平衡上均有顯著進展,預計2024年將開始小量生產,留意汽車業務就與之緊密合作的拓普、三花,與有機會藉切入零部件業者綠的諧波、鳴志電氣、漢威科技等。4.Crypto比特幣現貨ETF行情已實現,借鏡黃金現貨ETF通過後展開七年上漲4.3倍長牛行情,搭配2024正逢四年減半、乙太幣現貨ETF後續也有望通過等,可留意Coinbase、Cleanspark與Cannan下波投資機會。5.XRApple首款XR裝置Vision Pro預計2/2上市,三星首款產品下半年登場,字節跳動旗下Pico將研發高階XR,加上Meta,大廠爭相競逐。除了Apple與Meta,可留意Roblox與Unity等業者。
7款惡意軟體偽裝成生產力APP 資安人員籲:盡快刪除
蘋果推出的Mac相關產品一直深受影片剪輯、設計等生產力工作者的信任,不過近日國外資安人員發現,大陸開發商推出多款惡意訂閱的生產力APP,用戶在收到帳單才知道被盜刷,其中1款還在美國教育類APP,下載量排名第1。資安人員Privacy1St近日發現,Mac的App Store中藏有7款偽裝成生產力APP的惡意軟體,其中有「PDF Reader」、「PDF Reader for Adobe PDF Files」 、「Word Writer Pro」、「Screen Recorder」 、「Webcam Expert」 、「Streaming Browser Video Player」 、「PDF Editor for Adobe Files」。而「PDF Reader」在Windows作業系統相當常見,因此Mac用戶在App Store下載時也不疑有他地使用,在美國APP Store教育類APP中排名第1,用戶直到帳單寄來時,才發現該APP擅自高額服務。Privacy1St指出,這類的惡意APP可以透過伺服器接收指令,一旦被批准安裝到MAC上,惡意代碼就會被啟動,而這7款APP的明面上開發者帳戶都不同,但都採用Cloudflare隱藏託管服務提供商,並透過相同的付款方式。因此Privacy1St認為7款惡意APP都是來自同個開發者,還會利用假帳號留下體驗極佳的評語,以取信不知情的用戶下載,呼籲Mac用戶如果有下載上述APP,應該盡快刪除。
Google流量寶座被搶走了 2021最受歡迎網站竟是TikTok
往年長居流量榜首的Google,在2021年竟然被取代了!一家資訊安全公司的年度報告顯示,2021年最受歡迎的網站,竟然是在年初就被美國前總統川普點名要關閉的TikTok。根據《Business Insider》報導指出,這次資安公司Cloudflare所發布的2021年度報告中,TikTok在2月才初次爬到榜首,之後就一路保持網路流量排行榜的冠軍寶座,但在此之前,TikTok在2020年僅排名第7名,沒想到在2021年就一舉搶下Google蟬聯多年的寶座。而目前為止,Google也跌落至第2名。會造成TikTok流量大幅上升的原因,除了有大量用戶的支持外,疫情的影響也占據得十分重要的因素,不少人認為,新冠肺炎疫情的肆虐,讓不少無法出門工作、娛樂的人,都開始學習年輕人下載TikTok來解悶、研究,甚至在上面當網紅獲利。數位行銷機構Tug Agency也表示,在2020年Q1時,TikTok在全球下載量就突破了3億1500萬次。在2021年9月時,TikTok在全球月活躍人數就突破10億人。
臉書全球大當機疑「人為疏失」創辦人祖克伯罕見發文致歉
全球知名的社群網站Facebook於台灣時間5日凌晨傳出大規模的當機,就連旗下的Instagram與WhatsApp也跟著遭殃。這起大規模的當機持續到早上6點才陸續恢復,推估超過20億名用戶受到影響,受到的牽連之大,就連創辦人祖克伯也罕見地在FB上發文致歉。而目前有專家分析,這起當機事件應該是人為因素導致。綜合外媒報導指出,有資安專家表示,這次臉書大規模的當機事件,主要原因是與DNS(網域名稱)出現問題有關,推估是源自於臉書內部的錯誤。資安專家摩爾(Jake Moore)也認為,雖然大量的網路中斷,很容易被指向是駭客攻擊造成,但整體事件看起來更像人為疏失。而也有網友在PTT八卦板發文,而也有PTT網友在八卦版發文,表示在臉書當機的當下,監控網站的Cloudflare監測到FB的DNS伺服器瞬間「流量歸零」,同時在全球BGP(Border Gateway Protocol,邊界閘道器協定,是一種去中心化自治路由協定)路由表上,完全查不到「facebook.com」的紀錄,形同這個網站「暫時消失」。該名網友也細心的解釋「看起來就是祖克伯他家(指臉書伺服器)還在、門牌(指臉書DNS)也還在,但是他們自己沒有掛出門牌、也沒有人幫他們掛門牌,所以現在郵差(指網友)不知道信要送給誰。」也由於這起大規模的當機,Facebook創辦人祖克伯(Mark Zuckerberg)罕見地在FB上發文致歉,他在內文中表示「Facebook、Instagram、WhatsApp和Messenger目前已經恢復正常了,今天真的很抱歉,我知道你們有多仰賴我們的服務與你關心的人保持聯繫」。但底下還是有不少網友回應表示,目前臉書的各項服務還是有些許的不穩定。
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。