DNS
」 當機 駭客 臉書
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
繼AWS後!微軟Azure全球大當機 波及Office 365、航空與電信系統
微軟(Microsoft)的雲端平台Azure於本週發生大規模中斷,導致全球多項關鍵服務與企業系統癱瘓,影響範圍遍及航空、電信、零售與娛樂產業,導致用戶無法存取Office 365、Minecraft、XBox Live、Copilot、Costco、Starbucks等服務,甚至連航空公司與機場系統也受波及。綜合外媒報導,根據微軟官方Azure狀態頁面,問題起因於1次對Azure基礎架構的設定變更,引發系統異常。微軟表示,修復措施已在全球推送,並在美東時間29日晚間7點20分前逐步恢復服務。這起中斷造成多個大型機構系統停擺。阿拉斯加航空(Alaska Airlines)表示,其報到與網站系統出現嚴重故障;英國希斯洛機場(Heathrow Airport)網站一度無法存取;電信巨頭沃達豐(Vodafone)也受到影響。微軟指出,受波及的包括Azure通訊服務(Azure Communication Services)及媒體服務(Media Services),同時Microsoft 365亦受到影響。在網路監測平台Downdetector上,回報Azure問題的用戶在當天1度超過18,000 人,截至晚間已降至230人。Microsoft 365的問題回報也從近11,700人降至377人,顯示修復進展顯著。這次Azure故障發生在微軟即將公布季度財報的前幾小時,引發外界關注雲端基礎設施的穩定性。這起事件緊接著亞馬遜(Amazon)雲端運算服務AWS大規模中斷後逾1週。AWS當時的事故由「潛在缺陷」的網域名稱系統(Domain Name System,DNS)所引起,導致應用程式無法正確連接至其雲端資料庫DynamoDB API。該事件影響社群媒體、遊戲、外送、串流與金融平台等多個行業,為近年規模最大的雲端災難之一。市場分析指出,亞馬遜仍是全球雲端服務的主要供應商,微軟則穩居第2,Google位列第3。然而,接連發生的AWS與Azure故障,暴露出全球雲端基礎設施的單點脆弱性,也讓各界再度審視對少數大型雲端供應商的高度依賴風險。
全球服務大亂!亞馬遜AWS大當機卡住全世界 11小時波及2500多家服務
亞馬遜網路服務(AmazonWebServices,AWS)於20日凌晨3點11分回報出現「錯誤率與延遲增加」,清晨6點稱多數服務有復原跡象,上午10點15分問題再現,到11點34分更新時稱已縮小網路連線異常來源,下午1點38分ET表示採取緩解措施、預期啟動錯誤與連線問題將下降,但部分網站持續故障。依《Downdetector》彙整,使用者通報自破紀錄地湧入,全球累計超過1100萬筆、來自2500多家服務,另一路線上的統計則顯示,至中午時段累積回報超過650萬、受影響企業逾1000家。根據《NewsNation》與《美聯社》(APNews)的同步報導,以及《BBC新聞》(BBCNews)的即時更新,這波中斷拖垮社群、遊戲、金融、外送與串流等服務層面,Snapchat、Roblox、Duolingo、Fortnite、Netflix、Disney+、Hulu、Lyft、Robinhood、Coinbase、Reddit、Signal、Venmo等陸續傳出連線異常,星巴克(Starbucks)行動點餐在白天一度停擺後恢復。亞馬遜自家Alexa、Ring門鈴攝影機與Kindle下載也不穩,部分用戶無法進入Amazon網站。教育體系同樣受創,學習管理平台Canvas停機,北卡羅萊納大學夏洛特分校教授威廉斯(DamienP.Williams)表示,教師無法批改線上作業、學生也無法存取教材。Canvas母公司Instructure在X稱遭遇「服務中斷」。英超賽場則臨時停用半自動越位技術(SAOT),西漢姆聯對布倫特福德的20日賽事改以傳統機制判越位,聯盟表示系統若在比賽中恢復將再啟用。技術層面,AWS將事故主因歸結為DNS(網域名稱系統)異常,這是個把網址轉換為IP位址的關鍵環節,一旦失靈,網站與App即無法在終端正確載入。聖母大學資訊科技教授查普(MikeChapple)形容復原會「緩慢且顛簸」,就像大停電後通電「燈會閃爍」,修補在雲端結構內逐步推送,勢必伴隨零星斷續。康乃爾大學電腦科學教授伯曼(KenBirman)則認為,部分責任落在使用AWS的公司,未在應用設計上準備足夠備援,使關鍵功能缺乏彈性。倫敦格羅夫納法律事務所高級合夥人伊拉希(HennaElahi)提到,能否求償端看雙方合約與中斷嚴重度,銀行與支付App的失能恐導致客戶違約,投訴潮與求償案難以避免。報導中也提到,AWS近年曾在2023年短暫異常、2021年底出現超過5小時的大規模停擺,再早可追至2020年與2017年的事故。專業機構BCS專家伯吉斯(PatrickBurgess)說,全球網路基礎設施高度集中於三四家巨擘,「當它們其中一家出狀況,波及面就會極大」,外界往往只看見前端App掛掉,難以窺見雲端內部細節。不過多位專家均稱,目前看不出網攻跡象,屬典型技術故障,通常能在數小時內排除。在生活現場,芝加哥用戶拍到Hulu、Venmo無法使用的畫面,英美玩家回報Roblox、Fortnite已陸續回線,開發者提到RobloxStudio與遊戲雙雙停轉、工作被迫按下暫停,Duolingo承諾保留用戶長達上千天的「連續練習天數」紀錄。AWS則在狀態頁列出多達64項內部服務受影響,並持續發布半小時一則的修復進度。當各項修補逐步佈署到邊緣節點,國際雲端所牽動的銀行轉帳、外送點單、串流收看與線上教學,才可望逐段恢復常態。
TP-Link遭爆「零時差漏洞」 多款路由器恐遭遠端控制
TP-Link近期捲入資安爭議。獨立研究員近日揭露,旗下多款路由器存在尚未修補的零時差漏洞,駭客可藉此取得遠端程式碼執行(RCE)權限;同時,美國網路安全和基礎設施安全局(CISA)也針對其他TP-Link已遭利用的漏洞發布警告,情勢更顯緊張。根據《BleepingComputer》報導,資安研究員於2024年5月11日將漏洞通報TP-Link。TP-Link後續回應表示,歐洲版本的修補已完成,但美國與其他市場的韌體仍在開發中,暫時無法提供明確更新時程。公司強調將加快針對不同版本的修復,並呼籲用戶一旦收到新版韌體應立即安裝,以降低風險。此次漏洞出在TP-Link對CPE WAN管理協定(CWMP)的實作。研究指出,處理SOAP SetParameterValues訊息時,因「strncpy」函式缺乏邊界檢查,當緩衝區超過3072位元組便會溢位,駭客可透過惡意CWMP伺服器發送超大SOAP負載,導致路由器崩潰並被控制。實測顯示,市售熱門款Archer AX10與Archer AX1500已確認受影響,其他EX141、Archer VR400、TD-W9970等型號也被列為高風險。研究員警告,一旦駭客成功取得RCE,不僅能劫持DNS查詢,還可能竊聽或竄改未加密流量,甚至直接在瀏覽器中植入木馬。在等待官方釋出修補軟體期間,TP-Link建議用戶立即更改預設管理密碼、不使用時停用CWMP,並盡量將路由器與關鍵網路隔離。目前TP-Link尚未公布完整受影響清單。專家提醒,用戶若仍使用舊版韌體,或未更改預設帳密,將成為駭客鎖定的首要目標。
立委粉專被強制下架、KOL帳號遭錯殺 葛如鈞批政府錯誤行使公權力傷數位人權
立法院院會今天針對「打詐成效」質詢行政院長卓榮泰,國民黨立委葛如鈞質疑,近期接連發生粉專與KOL社群帳號遭平台下架事件,嚴重衝擊民眾工作、生計與私人生活,甚至有人因此罹患憂鬱症,凸顯政府在數位時代保障言論自由與人權機制存在重大漏洞,要求政院在一個月內提出「數位人權保障報告」。葛如鈞指出,從去年11月大量財經網紅粉專遭下架事件傳開後,兩周前再度出現數千名各行各業KOL帳號遭停權,4天前甚至連立法院同仁翁曉玲委員的臉書都被下架。對於許多仰賴粉專維生的人而言,「粉專消失」就像世界末日,甚至有小編因此失去工作,也有人因為許多珍貴的生活紀錄全部消失而罹患憂鬱症。因此,葛如鈞親手將 500 多名受害者的《聯合陳情書》送交行政院長卓榮泰,希望院長能責成數發部盡速處理。葛如鈞指出,這些事件中,有相當高比例的受害者都是因政府機關的「錯誤通報」才慘遭平台下架。例如,過去曾有加密貨幣領域的正版 KOL 遭錯誤下架後,反而讓詐騙帳號趁虛而入,形同幫詐騙集團助攻。更嚴重的是,被下架的當事人僅收到「依某行政單位法律要求」的通知,卻無法得知具體違規內容與依據條文,導致當事人無從申訴,完全陷入資訊不透明的困境。葛如鈞呼籲,政府應比照「打詐儀表板」建立「下架儀表板」,公開哪些帳號屬於錯誤下架,提升透明度;政府錯誤行使公權力造成民眾損失,至今卻沒有任何補償機制與配套措施。更令人憂心的是,過去包括Google地圖、Telegram、Azurewebsites.net等知名服務,都曾因數位發展部DNS RPZ錯誤封鎖而受影響,甚至一度連數發部公文系統都癱瘓。若主管機關能憑自身判斷隨意封鎖網站與帳號,卻無須承擔責任或公告標準,恐將成為「數位中介法」復辟。葛如鈞委員強調,他支持打詐與保護兒少,但政府以打詐為名,卻採取不精準的數位管制,最後可能讓打詐愈打愈猖獗!他警告,若「打詐」淪為政府擴張網路控制的藉口,將嚴重侵害民主社會保障的言論自由與數位人權,因為不透明就會有錯殺、亂殺的風險。葛如鈞最後呼籲,應盡速改善封鎖與下架行為的不透明與缺乏監督的問題,確保台灣在發展數位治理的同時,不犧牲人民的基本權益。
暑假毒害1/喪屍煙彈肆虐!查獲量暴增200倍 「電子煙易散播」恐讓兒少沾毒
高雄鳥松、鳳山一帶7月23日突然大停電,主因並非用電吃緊,而是一名15歲國中生持喪屍毒品開車衝撞變電箱,事實上,長達2個月的暑假才過一半,各縣市警察局陸續破獲許多毒品案件,其中以俗稱「喪屍毒品」的依托咪酯最受矚目。據食藥署資料顯示,藥物濫用通報查獲的依托咪酯,近三年暴增200倍以上。專家告訴CTWANT,依託咪酯結合非法的電子煙,方便攜帶、又好吸食,已快速在年輕族群傳播,呼籲家長留意孩子是否有異樣,尤其是暑假期間。據警政署公布的全台查獲毒品嫌疑犯人數統計資料, 113年是3萬4897人,其中12~17歲年齡層為542人,相較於112年的474人、111年的431人,一年比一年增加。再查看食藥署資料,113年學生藥物濫用通報統計人數總計615件,相較112年 483件增加27.3%,而高中生占比50.9% 最高(313人),國中29.6%次之(182人)。青少年吸毒人數上升,也讓警方的暑假緝毒行動更加積極,因為暑假少了學校的約束,一向是青少年吸毒高峰期,根據警政署統計,每年暑假查獲青少年的毒品犯罪約占全年度3~4成,而今年警方的查緝重點就是「喪屍毒品」依托咪酯。「喪屍毒品」成分依托咪酯(Etomidate)屬人體麻醉劑,以靜脈注射使用,在台須由持合法執照的藥商進口限醫療使用,毒販會將依托咪酯加入電子煙的煙彈中,還結合各式水果、茶香等風味,因此迅速成為新興毒品,初期由於無法可管導致流竄全台,雖然去年底被列為二級毒品,但毒害已阻擋不住。根據衛福部「濫用藥物檢驗通報系統」,2023年11月依托咪酯首次被查獲,該年查獲量為22件;2024年增加為2779件;2025年光是1~4月就已查獲4573件,暴增200倍以上。林口長庚醫院臨床毒物中心主任顏宗海告訴CTWANT記者,依托咪酯使用過量會有三大問題,首先是「呼吸衰竭」,其次會抑制人體的腎上腺素,可能導致休克。第三,依托咪酯畢竟是麻醉藥物,作用在大腦神經,若是同時又服用安眠藥或酒,很容易造成意識昏迷、呼吸衰竭。使用電子煙是違法行為,但由於開罰成案率低、刑罰也不重,因此大街小巷都有民眾在吸食電子煙。(圖/周志龍攝)高檢署趙燕利檢察官於今年6月內政部警政署刑事警察局、台灣刑事司法學會、中華民國犯罪矯正協會等13個單位共同主辦的毒品防治研討會上表示,電子煙已成為青少年吸食毒品的主要管道之一,電子煙中的菸油、菸彈成分難以辨識,經常暗藏新興毒品,許多藥頭會把喪屍煙彈說成「放鬆煙彈」,導致很多年輕人不知道這是毒品,長期使用成癮後影響健康。那可拿雲林戒毒機構執行長林芯瑩受訪分享,曾接到一位母親的求助電話,她哭訴自己年僅13歲的國一兒子抽「依托咪酯」電子菸,驚覺自己已經上癮後向母親求助,全家陷入驚恐與慌亂中。林芯瑩說,這樣的求助電話愈來愈多,顯示依托咪酯已侵入青少年族群。國教行動聯盟(國教盟)理事長王瀚陽認為應從管制電子煙著手。「青少年大多是從網路購買電子煙、依托咪酯,政府應提升查緝強度,透過DNS(網域名稱系統)阻斷機制,全面封鎖毒品及電子煙相關資訊與販賣網站,避免青少年輕易獲取相關資訊。」菸害防制法已全面禁止電子煙,但大街小巷仍隨處可見民眾吸食電子煙,相關載具、煙彈也可輕易取得,可見執法不力。衛福部曾統計,新法上路後各縣市稽查50萬件電子煙違規案,但開罰僅1200多件,成案率偏低。依菸害防制法第15條規定,使用電子煙可處新台幣2000元至1萬元罰緩。若供應他人電子煙,可按第37條處新台幣1萬元以上、25萬元以下罰鍰。王瀚陽建議大幅提高相關電子煙刑罰,對於製造、販售、運輸新興毒品致人死傷者,檢察官應積極聲請羈押並明確求刑,唯有如此,才能減緩藥物濫用的恐怖擴大速度。◎吸菸有害健康、吸菸害人害己。◎拒絕毒品,珍惜生命。
陸高校花逾3百萬採購網路設備 官方旗艦店「只賣千元」?校方回應了
大陸有網友近日發消息稱,2025年5月發布的《重慶三峽學院防火牆及DNS設備採購(CQS25A00331)中標(成交)結果公告》中,重慶三峽學院採購的「普聯TL-R473G出口防火牆」,中標價格為單價人民幣75萬元(約新台幣313萬元),但該型號產品在某電商平台普聯官方旗艦店售價僅299元(約新台幣1250元),質疑其中標價格不合理。《極目新聞》報導,實際查詢京東網路購物平台普聯官方旗艦店,發現TL-R473G型號產品售價為299元。該店人工客服表示,普聯TL-R473G是一款路由器,並不支持防火牆,且該產品沒有75萬元的定價,其售價為299元。再查詢其他網路購物平台,普聯TL-R473G的價格也均在數百元左右。一名長期從事網路安全工作的業內人士透露,根據中標公告的內容來看,其標的「出口防火牆產品」實際上並非防火牆,而是一個企業級的出口路由器,並且普聯TL-R473G型號產品,其單價只有數百元,遠遠達不到標的中的75萬元一台。重慶三峽學院採購的「普聯TL-R473G出口防火牆」官方旗艦店售價僅299元。(圖/翻攝自微博)中國政府採購網10日發布一則《重慶三峽學院防火牆及DNS設備採購(CQS25A00331)終止公告》,更正信息一欄中顯示「接採購人通知,原成交供應商豐都縣洪正商貿有限公司所投的主要標的『出口防火牆』產品型號為某路由器產品型號,已確定不滿足談判文件要求,本項目出現影響採購公正的違法、違規行為。採購人根據《政府採購非招標採購方式管理辦法》第三十七條規定,決定本項目採購終止,重新開展採購活動。」重慶三峽學院辦公室工作人員今天(11日)回應,目前學校已經關注到此事,他們已向領導進行匯報,學校採購與招投標管理中心正在跟進處理。至於中國政府採購網公布的《重慶三峽學院防火牆及DNS設備採購(CQS25A00331)終止公告》內容是否屬實?該工作人員表示,「你看到的(公告)是什麽樣的,應該就是什麽樣的。」
創意私房封網仍看得到 立委:所有提供連網服務業者均應納管
立法委員鍾佳濱、林月琴與陳素月12日舉行者會指出,日前台灣網路資訊中心封阻日前查獲被稱為「台版N號房」的「創意私房」網站之政策出現瑕疵,只要使用者透過非國內四大電信業者提供的網路服務、或開啟VPN代理伺服器程式,都可順利瀏覽本應被停止解析、遭封鎖的「創意私房」論壇,呼籲主管機關應納管所有提供消費者連上網的「網際網路接取服務提供者(IASP)」,以阻絕兒少性剝削及詐騙洗錢等不法行為。鍾佳濱指出,國內三大業者在電信法中屬第一類電信,所提供的服務需經過財團法人台灣網路資訊中心(TWNIC)管理,而TWNIC主管機關為數發部。但第二類電信的主管機關是NCC,也就是說,例如有線電視業者等其他提供網路服務的業者,在電信法中並未強制其加入TWNIC,雖有許多業者自主加入TWNIC RPZ 聯合防護,然而,百密一疏,仍少部分有線電視業者未加入,導致雖停止解析「創意私房」論壇,但出現漏洞,仍有管道能瀏覽。林月琴提醒,在當前跨越國界無遠弗屆的數位時代下,目前這些防制措施,可能還是非常不足,依目前國內管理現況,即便新修限制接取手段,仍舊受限於多數電信事業業者未加入DNS RPZ 的自律機制,以致政府在管理手段上未能全面落實,甚至出現刻意利用電信法漏洞規避監理之情事,導致國內網路詐騙及相關犯罪事件頻傳且難以處罰。「網路業者目前尚未有任何主責單位,需要一個明確、事權統一的主管機關。」林月琴認為,參考國外做法,台灣針對兒少網路使用安全,需要更為積極主動的立法管理,舉凡英國的《線上安全法》(The Online Safety Act)、紐約州的《防止成癮性內容剝削兒童法》(Stop Addictive Feeds ExploitationFor Kids Act)等,都是我們值得借鏡的對,台灣不論未來是新立法或修舊法都要納入大量意見,避免閉門造車,積極保護兒少免於霸凌、性剝削。陳素月舉例,之前有助理在立法院內進行測試,透過院內合作的有線電視業者提供的網路接取服務,就能順利連上創意私房網站。她表示,封網未落實完全,透過這些二類電信或虛擬私人網路VPN就能持續看到性影像,不僅無法遏止網路性犯罪,也在各項網路詐騙、洗錢防治,形成諸多漏洞。陳素月指出,二類電信業者在電信法修法後,現行的「電信管理法」中仍採自行登記制,NCC對於有哪些二類電信業者有提供網際網路接取服務提供,都沒有掌握業者數量及納管,除了連署支持修法納管外,也要求通傳會及數位部,在修法完成前要有專案小組,盡速研究解決方案。鍾佳濱指出,目前電信管理法對於提供網路接取服務採自願登記制,造成我國現有網際網路接取服務提供者(IASP)數量未明,主管機關要執行封網時,無法通知所有IASP執行限制接取,致民眾仍能接取不法網站之執法漏洞,不只是保護兒少,防範打詐和防範洗錢活動有賴跨部會協助,應將相關業者納入管理,以避免類似情形再次發生。衛福部表示,基於兒少保護的立場,若有電信業者未加入DNSRPZ就無法做到同步封網處理,呼籲電信業者應一起加入;數位發展部表示,會積極配合主管機關,NCC也說明中長期計畫未來會成立電信管理法工作小組,至於納管義務會再跨部會討論。
IG遭刑事局封鎖?網「全球當機」後驚見:已停止解析 刑事局回應了
Meta旗下社群平台近期頻爆無法登入或功能異常,今(22日)再傳全球各地都有部分Instagram用戶不能登入與使用,網路甚至傳出IG遭台灣刑事局封鎖。刑事局對此表示「並無此事」。網站故障通報平台「Downdetector」今天早上7點多湧入大量IG異常回報,瞬間通報數量超過千件,網友們也在其他社群或論壇表示被強制登出,「10分鐘內被登出7次」、「以為帳號消失了」、「我是只有主帳號被登出」,甚至有網友稱帳號慘遭刪除。台灣則有PTT鄉民發文爆料,稱今天下午2點多發現IG遭刑事局封鎖、停止DNS解析,鄉民更曬出「您所連結之網域涉及賭博案件,為避免繼續觸法已停止解析,如有疑問請洽詢刑事警察局:02-27672830」的截圖。爆料網友表示,這狀況不久後就解除,貼文被轉傳到其他社群和論壇後,許多網友也表示看到同樣畫面,不過也有人懷疑原文造假、其他網友反串起鬨。另據《記者爆料網》,刑事局對封鎖IG一事表示「並無此事」。此外,Meta本月可說是災難不斷,5日發生臉書、IG、Threads全球大當機,導致股價一度下跌超過2%;20日再發生臉書、IG和Messenger故障;今天IG又當機。如此大規模且頻繁的異常事件,也掀起全球網友討論並爆出陰謀論。
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
唐鳳出席IGF遭疑自貶身分 他點出1跡象「該下台了!」數位部回應了
數位部長唐鳳近日代表台灣出席聯合國IGF會議,卻遭外界質疑「自貶身分」,不願以部長名義參與,就連綠媒也大篇幅報導,讓資深媒體人黃揚明直呼「未來的高層態度很明顯了,該下台了啦!」對此,數位部表示,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐鳳以資安院董事長名義報名,並非自貶身分。對於今(18)日媒體報導友好國家有意協助臺灣外交突破,數位發展部部長唐鳳卻不願以部長名義參與聯合國會議等說法,數位部表示,相關指稱與事實不符,避免造成外界誤解以及友好國家友人困擾,特別澄清說明。數位部說明,聯合國網際網路治理論壇(UN Internet Governance Forum,IGF)去年10月於日本京都舉行國際年會,本部受美國邀請參與美方於年會首日舉辦的論壇,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐部長以資安院董事長名義報名,以實質參與政府分組討論議程。數位部表示,IGF年會屬於聯合國正式活動,鼓勵多方利害關係人參與網路公共政策創新發展,與會國家或國際組織均可在大會同意下,於年會期間舉辦各式議程,包括美國去年10月於IGF年會首日舉行的「網際網路未來宣言:共同行動」(The DFI: Principles to Action)論壇。數位部收到美方邀請臺灣參加其於IGF首日主辦的DFI論壇,唐部長以2022年4月代表臺灣簽署DFI的簽署人身分與會。由於在聯合國註冊系統裡,若以政府官員名義出席,必須在選單中選擇部門所屬的聯合國成員國,數位部為爭取在不損及我國尊嚴下,出席聯合國正式會議,因此唐部長以國家資通安全研究院董事長名義報名,以實質參與DFI政府分組討論議程。而後考量部長實體與會或將引起某些非友好勢力的行動,造成不必要的困擾,故決定改以線上方式參加首日DFI論壇;另為把握此一難得機會,與友好國家重要人士及官員就相關議題交換意見,唐部長仍決定親赴日本,並在場邊進行多場會談。在護照議題方面,數位部表示,唐部長去年3月下旬應美國加州州長Gavin Newsom邀請,赴美參加閉門會議。因唐部長臨行前發現個人護照遺失,且此行涉及公務,並非度假,故向美方詢問能否以外交護照赴美。美國在台協會台北辦事處(AIT/T)經研議後,決定簽發單張B1/B2簽證給唐部長。針對美方的做法,唐部長從未宣稱是外交突破。 同年9月,唐部長持外交護照赴美參加自由線上聯盟(Freedom Online Coalition, FOC)高階會議,AIT循例再次簽發單張B1/B2簽證給唐部長。數位部全程均依照主辦方要求進行安全檢核,並無要求特殊待遇。所謂要求特殊待遇的說法是有心人刻意挑撥。事實上,唐部長此行與美國國務卿布林肯(Antony Blinken)、主責安全及民主與人權的國務次卿Uzra Zeya、網路空間暨數位政策局(Bureau of Cyberspace and Digital Policy)數位無任所大使Nathaniel C.Fick,以及法國、愛沙尼亞和立陶宛等38國的數位及外交首長齊聚一堂,共同研討如何因應新興技術所帶來的風險等議題。數位部表示,本部在數位化、產業交流、資安、AI等先進技術方面持續臺美交流與合作,與美方建立多方聯絡窗口及管道,維持雙方緊密友好關係。如美方來臺參與數位部資通安全署舉辦的跨國網路攻防演練(CODE),我方也派員參與美國Cyber Storm攻防演練;多位美方政要訪臺時皆曾拜會本部交流,包括美國在台協會主席羅森柏格(Laura Rosenberger)、美國聯邦通訊委員會卡爾(Brendan Carr)委員、美國國家標準暨技術研究院(NIST)院長Laurie E. Locascio等人。數位部將在此基礎下持續與美方進一步深化相關業務的交流與合作。在立委對於本部執行業務的評論與期許方面,數位部指出,自本部成立以來,積極落實行政院「新世代打擊詐欺策略行動綱領1.5版」分工,強化防堵詐騙訊息、防阻詐騙金流,對第三方支付、電商及遊戲點數強化管理,並建立「111」政府專屬短碼簡訊平臺與政府專用短網址,供各級政府機關使用,強化政府訊息信任度,對抗詐騙犯罪。為因應境外資訊操弄,數位部積極配合行政院資安會報「網際網路內容管理基本規範及分工原則」,協同檢警調機關與Meta、Google等跨境大型平臺建立快速聯繫管道,即時通報不法行為,並協調LINE主動阻斷來自外站廣告導入,加速處置高風險帳號。此外,資安院主動邀請法務部調查局及內政部刑事警察局等相關執法單位,共同參與訊息分析技術交流,並將相關研發成果提供與會單位運用,依據各單位回饋意見,做為持續精進發展之參考。同時,資安院也積極與「台灣事實查核中心」等第三方查核單位合作,以AI技術針對爭議訊息進行分析,並提供溯源與諮詢服務,以提升應處能量。數位部轄管財團法人台灣網路資訊中心(TWNIC)建構DNS RPZ(Response Policy Zone)機制,依法院判決或法律授權之行政處分對網域名稱停止解析,檢警調等執法機構對於重大金融犯罪、假冒政府機關網站、詐騙網站、選舉期間偽冒網站等重大案件緊急申請,均可透過RPZ攔阻,去年共攔阻達34,561件,遠超過前年的2,945件。
《中介法》參考歐盟被當場「洗臉」 NCC承認:不夠精確
引發高度爭議的《數位中介服務法》(簡稱中介法)草案昨日舉辦第一場說明會,網路服務連線業者礙於壓力全面噤聲,不過公協會對於草案中照搬歐盟作法,卻忽略台歐經濟規模差異,定義230萬人以上使用的「指定線上平台」需負擔龐大義務,以及透明度報告之技術不可行,當場「洗臉」NCC,NCC只得承認「有些文字不是那麼精確,會再調整」。被視為將箝制言論自由「法制化」的《中介法》草案出爐後,引發於各界譁然,NCC被迫在本月召開三場分眾公開說明會,分別邀請網路服務連線業者、機構團體與線上平台及公協會與會,至於開放民眾可自由報名的公聽會,則訂於8月25日舉行,昨日已開放報名。打頭陣的是網路服務連線業者與公協會,參與代表包括中華電信、台灣大哥大、遠傳、亞太電信、中嘉等固網業者,但因公股身分、或有合併案卡在NCC手上,不敢肆意發言,導致昨日說明會僅剩公協會代表獨撐,炮火銳減。台灣網路資訊中心執行長黃勝雄建議,將網路註冊管理機構、受理註冊機構,包含DNS解析機器服務提供者納入規範主體,但他也對「指定線上平台」的認定提出質疑,認為同以人口數10分之1畫定,但台灣的數位經濟市場沒有比歐盟大,沒有條件要求更高法律義務。台灣有線寬頻產業協會祕書長彭淑芬則指出,有線寬頻業者提供連線服務,但包含用戶最終拜訪到哪個網址、整個連線所有情形紀錄,有線寬頻業者都不會知道,這也影響到透明度報告,技術不可行情況下,呼籲草案將連線服務提供者再做更細部分類。對於公協會出質疑,NCC綜合規畫處處長王德威坦言,230萬這個數字是參考歐盟的10分之1來的,但會不會造成經營成本負擔、230萬這個數字是不是要調,「可以討論」,但認為若不做適度責任要求,會對社會造成影響。對於賦予網路服務連線業者「斷網」義務,王德威說,這不是第一選擇,是不得已狀況下才做,「不是說不遵守相關規定就非斷網不可,跟情節重大有關」。王德威直言,「技術上做不到,不可能要求,這絕對是原則」,但非法內容需要移除,需要再就技術討論,原則上是從大處著手。
台灣網路長城1/CoinMarketCap遭封鎖 看幣價還得翻牆
立法院3日進行的內政委員會上,朝野立委質詢時多著重網紅小玉的「Deep Fake」換臉性愛影片議題,提到「封鎖網站」的可行性;然本刊調查,受到新冠肺炎疫情(Covid-19)影響,國內投資詐騙財損屢創新高,國家通訊委員會(NCC)、金管會以及警政署早已開始類似大陸「網路長城」封鎖網域的作法。大陸的網路「國家防火牆(China Great Firewall,CGF)」於1998年就開始運作,以《數據安全法》為基礎封鎖國外新聞、色情、VPN或者對大陸當局不利的相關網站,同時有審查、監視等作用。大陸民眾若想瀏覽國外網站、玩國外的遊戲就必須「翻牆」,透過VPN節點連線避免遭到阻擋,截至2020年底統計CGF已經封鎖全球超過30萬的網域(Domain Name),同時針對新上線的網域也預設封鎖。但別以為只有大陸有最讓人詬病的「網路防火長城」,事實上台灣的網路長城在沒有法源依據下也逐漸形成,甚至日前發生台灣對外網路,連不上全球最大加密幣報價、排名網站「Coin Market Cap」的情形發生。上個月27日,台灣許多加密幣投資人發現CoinMarketCap突然連不上,向客服反映後,才知道是台灣的網路電信商將網站封鎖,引起幣圈騷動,其中有網友向中華電信求證後,才知悉是刑事警察局行文給各大電信商,將CoinMarketCap列為詐騙網站。CoinMarketCap是世界知名的加密幣報價網站,每天瀏覽數超過千萬,日前卻被刑事局封鎖,導致許多台灣人只能透過VPN或者更改DNS方式連上。(圖/翻攝自CoinMarketCap)幣圈投資人Terry向本刊透露,雖然知道目前台灣的加密幣投資詐騙案很多,但也不能因此把全球幣圈都在看的價格網站封鎖,9月初時,全球交易量排名第8的交易所「BitFinex」也發生被鎖的情況,當時很多人還以為是海底電纜有問題,從沒想過是網站被電信業者封鎖。「雖然可以透過VPN或者改DNS的方式瀏覽網站,但增加網路節點的方式,就會有延遲,加密幣每秒價格都在波動,如果因為網路延遲幾秒就很有可能造成損失」Terry說。這樁CoinMarketCap烏龍封鎖事件,一直到28日才重新連上,許多網友在PTT上討論,發現只有家中使用中華電信的網友被阻擋,遠傳、台灣大寬頻依舊維持正常,懷疑封鎖網域的作法並沒有適法性,因此電信業者可以選擇是否照辦。本刊調查,刑事警察局早在今年5月就開始準備「網路長城」計畫,7月正式執行,刑事警察局長黃嘉祿在內政委員會接受質詢時表示,目前僅3件誤鎖,已經有約1,000餘投資詐騙網站曾經被封鎖。
陸「13歲駭客」致臉書癱瘓? 調查結果曝光竟是大烏龍
大陸澎湃新聞9日報導美國當地時間4日,社交網路巨頭臉書(Facebook)及其旗下的Instagram、WhatsApp等應用出現大規模宕機,服務中斷長達近6小時,此次事故影響了全球近35億用戶,也導致Facebook執行長祖克柏身價縮水了數十億美元。在臉書癱瘓的6個小時裡,輿論一片譁然,在眾多猜測聲中,推特等海外社交平台上有帳號援引所謂外電消息稱,這一切都是一名叫做Sun Jisu的13歲中國小駭客的「傑作」,還有帳號上傳了所謂Sun Jisu的照片。經查,是個大烏龍。13歲中國駭客攻陷臉書烏龍查明。(圖/翻攝自澎湃新聞)經查,國外各專業媒體從未刊發過相關報導,「13歲中國駭客攻陷臉書」一說是子虛烏有,國外社交媒體上也有不少亞洲網友表示Sun Jisu這個名字聽起來倒更像是個韓國人。那麼,照片上的小男孩又是何許人?通過搜索網站TinEye反搜該照片可發現,早在2014年,這名「小駭客」就鬧出過不小的動靜,只不過他的名字不是什麼 Sun Jisu,彼時12歲的汪正揚正在清華附中讀初一,雖然年紀尚小,但卻對程式設計很感興趣,而且已經學了近五年網路安全技術。2014年4月27日,北京網路安全教育基地成立儀式在360公司總部舉行,活動現場,汪正揚向360公司的工程師提交了一個針對教育系統網站存在的安全性漏洞,當時360公司還在官方微博上表揚了他。同年9月份舉行的第二屆互聯網安全大會上,汪正揚也受邀出席並分享了自己的成長經歷。根據當時的現場圖片和網傳圖片中話筒上的ISC字樣和360公司的圖示可以看出,所謂的「13歲中國小駭客Sun Jisu」照片,正是汪正揚在這場大會上發言的場景。當時的相關報導就曾在國內引起公眾關注,汪正揚也因此被稱為「中國年齡最小的駭客」,《每日郵報》2014年10月也報導過這名「駭客神童」(hacking prodigy)。如今的汪正揚也已經到了20歲左右的年紀,雖然淡出了公眾視野,但很顯然江湖上仍有他的傳說。Sun Jisu查無此人,汪正揚又長大了,那到底是什麼原因導致臉書宕機了近6個小時?10月4日當天服務恢復後,臉書公司的基礎設施副總裁賈納丹(Santosh Janardhan)發布聲明表示,此次故障的根源在於例行維護工作中發出的一條錯誤指令,正是這條指令導致DNS伺服器配置故障,切斷了臉書骨幹網路和資料中心之間的網路連接。至於傳的沸沸揚揚的駭客攻擊說,臉書在聲明中也澄清並無此事。路透社在6日的一篇報導中同樣援引了臉書官方的說法稱,此次宕機是由公司內部伺服器故障導致,並不存在所謂的駭客攻擊。
臉書全球大當機疑「人為疏失」創辦人祖克伯罕見發文致歉
全球知名的社群網站Facebook於台灣時間5日凌晨傳出大規模的當機,就連旗下的Instagram與WhatsApp也跟著遭殃。這起大規模的當機持續到早上6點才陸續恢復,推估超過20億名用戶受到影響,受到的牽連之大,就連創辦人祖克伯也罕見地在FB上發文致歉。而目前有專家分析,這起當機事件應該是人為因素導致。綜合外媒報導指出,有資安專家表示,這次臉書大規模的當機事件,主要原因是與DNS(網域名稱)出現問題有關,推估是源自於臉書內部的錯誤。資安專家摩爾(Jake Moore)也認為,雖然大量的網路中斷,很容易被指向是駭客攻擊造成,但整體事件看起來更像人為疏失。而也有網友在PTT八卦板發文,而也有PTT網友在八卦版發文,表示在臉書當機的當下,監控網站的Cloudflare監測到FB的DNS伺服器瞬間「流量歸零」,同時在全球BGP(Border Gateway Protocol,邊界閘道器協定,是一種去中心化自治路由協定)路由表上,完全查不到「facebook.com」的紀錄,形同這個網站「暫時消失」。該名網友也細心的解釋「看起來就是祖克伯他家(指臉書伺服器)還在、門牌(指臉書DNS)也還在,但是他們自己沒有掛出門牌、也沒有人幫他們掛門牌,所以現在郵差(指網友)不知道信要送給誰。」也由於這起大規模的當機,Facebook創辦人祖克伯(Mark Zuckerberg)罕見地在FB上發文致歉,他在內文中表示「Facebook、Instagram、WhatsApp和Messenger目前已經恢復正常了,今天真的很抱歉,我知道你們有多仰賴我們的服務與你關心的人保持聯繫」。但底下還是有不少網友回應表示,目前臉書的各項服務還是有些許的不穩定。