暑假管制!中國未成年人玩遊戲限21小時 實名制加「全程人臉辨識」把關
暑假來臨,一向都是遊戲產業的旺季,但中國官方去年暑假結束時發布防沉迷遊戲禁令,規定未成年人一周只能玩3小時線上遊戲,將採實名制與人臉辨識執行,今年仍持續管制,是防沉迷規定以來的第一個暑假,儘管中國各地放暑假的時間不一致,但大約在7月11日至8月31日之間,未成年人僅能在每周五、六、日晚間8點至9點間玩遊戲1小時,整個暑假共計只能遊玩21小時的電玩。根據第一財經報導指出,管制措施實行之後,據伽馬資料預估,2021年未成年人遊戲產業的流量比重將低於4%,未來這一比例將持續下降。根據大型遊戲產業的公開資料顯示,歷經近一年的防沉迷禁令,未成年人占企業收入的比重也普遍降低。以騰訊為例,2021年第4季未成年人遊戲總時長較上年同期大減88%,占中國市場遊戲總時長0.9%;未成年人總流量年減達73%,占本土市場遊戲總流量的1.5%。部分未成年玩家會以家長的身分遊玩遊戲,騰訊遊戲表示,人臉識別系統會在暑期繼續護航,凡疑似由未成年人操作的成年人帳號,登錄與加值環節都將觸發人臉,系統還會發起「全天巡航」,要把借家長帳號偷玩遊戲的火苗堅決按住。儘管中國目前遊戲監管環境嚴峻,但根據情報公司Niko Partners報告,但去年中國電競市場的收入仍然正成長,年增14%,收入達4.031億美元(約新台幣119.13億)顯示出在電子遊戲領域上,亞洲地區仍有不錯商機。《CNBC》報導,亞歷山大Niko Partners的電子競技主管Champlin說:「中國在電子競技領域上擁有1個優勢,那就是其龐大的市場。」
轟炸平民區+缺乏後勤物資「俄羅斯軍人崩潰」 傳訊母親:我只想自殺
俄烏戰爭陷入膠著,隨著國際制裁紛至、後勤出問題,俄羅斯軍隊本月1日開始無差別對烏克蘭平民生活區域濫炸,不過似乎不是所有俄國軍人都同意這樣的瘋狂戰略,烏克蘭安全部門就在臉書發布影片,顯示被俘虜的俄羅斯軍人,為了爆炸造成的無辜死傷而哭泣,據稱甚至有一名士兵在發給自己母親的訊息中說道「我現在只想自殺」。根據《每日郵報》報導,英國一家情報公司「ShadowBreak Intl」近日收穫到大約24小時的錄音檔案,其中顯示俄羅斯總統普丁手下的俄軍「完全混亂」,不少俄國軍人大約在戰爭發動6天後,開始對戰爭感到沮喪而紛紛崩潰。根據該公司攔截到的音檔,一名俄羅斯士兵為了食物及燃料遲遲不來而大發雷霆,砲轟「我們在這裡已經3天了,什麼時候準備好?」似乎證實俄羅斯軍隊後勤補給出了問題;錄音還記錄到一名士兵在接到命令後,戰戰兢兢提醒指揮中心,他們必須等到平民離開,才可以對該地區使用火炮。烏克蘭國防部公布遭俘擄的俄羅斯軍人照片。(圖/翻攝自《每日郵報》「ShadowBreak Intl」創辦人卡迪略(Samuel Cardillo)告訴《每日郵報》,上述音檔是由無線電業餘愛好者提供,聽取音檔後也可發現,俄羅斯軍隊的行動「完全混亂」、「他們不知道要去哪裡,也不知道如何真正的互相交流」,錄音還顯示,俄羅斯軍人多被高層告知「進入烏克蘭時幾乎不會遇到阻力」。報導還指出,從烏克蘭安全部門發布在臉書的影片顯示,被俘虜的俄羅斯軍人為了爆炸造成的死亡和破壞而哭泣,另一名俄羅斯軍人被俘後,則打電話給自己母親,哭訴「他們(俄羅斯指揮官)將死者留在戰場上,他們殺死了我部隊中的所有傷員,所有人都被殺了…」。
知道號碼就能成功入侵iPhone Google團隊評價「最先進的漏洞運用技術」
先前iOS有著高度風險的漏洞,駭客只要傳送特定訊息到iMessage中,用戶就算沒有打開訊息,手機還是會被駭客成功入侵,由於情況十分嚴重,蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus,表示其運用漏洞的技術,是他們見過最先進的。Google旗下的資安團隊Project Zero team日前在官方部落格上發文,他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後,發現只要知道被入侵目標的電話號碼或Apple ID的話,就可以透過iMessage傳送特定的GIF檔案,當手機在進行GIF分析的過程中,就可以直接入侵手機植入Pegasus。而且令人毛骨悚然的是,這個技術,使用者就算沒有打開傳送過來的GIF,手機同樣也是會被成功入侵。只要入侵成功後,透過Pegasus的功能,就可以取得iPhone的手機權限,不僅能夠查看儲存在手機內的密碼,同時也可以操控麥克風進行竊聽,甚至是操作GPS判斷出被入侵者的大致位置。Project Zero team在文章中表示,這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」,Project Zero team也以此認為,NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。
討好健身族…即飲式蛋白飲奶茶上市 小7獨家開賣
自疫情爆發以來,大家愈發重視透過飲食和運動來加強身體保護力,根據趨勢預測的市場情報公司Fiormarkets調查顯示,由於大眾經常無法保持規律用餐時間,消費者想透過功能性即飲、即食品補充營養的想法逐漸普及。像styletc記者發現,擁有數十種特色風味乳清的台灣乳清蛋白品牌,便以方便攜帶的小包裝設計與酷似市售手搖飲的風味,頗受健身族群喜愛,也成為營養補充品新星之一。 品牌代言人健身網紅大H(陳建昕,左)、12/10前可參加活動抽限量禮盒(右)。(圖/戰神MARS提供)近期該品牌因應大眾喜好,選擇奶茶做為即飲蛋白飲系列的第一支口味,推出新品「戰 瑪爾斯水解乳清蛋白飲奶茶」,採用專利技術酵素處理水解製程,去除水解乳清的苦澀味,重現手搖飲奶茶的甘醇與濃郁奶香,希望讓飲食控制族群也能一解對喝飲料的渴望。即日起於7-ELEVEN冷藏獨家上市,12/14前可享嘗鮮價42元(建議售價45元),另外12/10前凡購買商品並拍照上傳Instagram限時動態,標記品牌官方帳號(@mars.taiwan),再於活動貼文完成指定動作,即可參加限量禮盒抽獎。
駭客入侵FBI郵件伺服器 美國國土安全部遭冒名發送破萬假信件
被視為資訊安全很高級的美國聯邦調查局(FBI),日前傳出內部電子郵件伺服器遭人入侵的消息。駭客入侵成功後,甚至還假冒美國國土安全部的身分發送數以萬計的假郵件出去,而信件的內容則是預告「將會有新一波的網路攻擊出現」。根據《Bleeping Computer》報導指出,這起事件是由專門研究垃圾郵件的非營利組織「 The Spamhaus Project」所發現,他們發現有破萬封電子郵件從美國國土安全部(United States Department of Homeland Security,DHS)旗下「網絡威脅檢測與分析部門」內的網絡分析小組發出。在這些信件中可以發現一些端倪,一名自稱是「Vinny Troia」表示自己是幕後黑手,他表示自己與駭客組織「The Dark Overlord」有所關聯。而研究人員認為,這場入侵行動很有可能是一場惡作劇,主要是要詆毀暗網情報公司Shadowbyte創始人Vinny Troia。而令人頭皮發麻的是,DHS所使用的電子郵件伺服器,是架設在FBI的伺服器內,這也形同FBI的伺服器被駭客入侵成功而沒有任何知覺。目前FBI已經對外發表聲明,表示已經知情這起攻擊事件,同時已經停用相關的郵件伺服器,FBI也對外承認的確有駭客使用FBI的網域發送大量郵件,呼籲民眾如果有收到這些信件的話,千萬不要隨意開啟。
以色列情報公司遭控濫用間諜軟體 多名記者人權份子手機全被監控
以色列網路情報公司NSO Group所開發的軍用級別監控軟體「飛馬」(Pegasus),日前遭到國際媒體指控涉嫌濫用,被監視者分布於地球上50多個國家,其中不乏是各國政要、獨立記者,甚至連國際媒體的記者也在監控名單中。綜合外媒報導指出,《美聯社》、《華盛頓郵報》、《衛報》等16家媒體、80多名記者,與國際非營利組織「Forbidden Stories」、國際特赦組織展開合作。他們取得了一份5萬筆電話號碼的清單,發現從2016年起,以色列網路情報公司NSO Group運用其所開發的軍用級別監控軟體「飛馬」(Pegasus),對名單上的電話號碼持有人進行監控。報導中指出,遭監控的人遍布全球50多個國家,其中包含了巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯和阿拉伯聯合大公國等地。名單中至少有189名記者、600多名政治家、政府官員、65名知名企業高階主管,還有85名人權運動人士與幾位國家元首。其中被監控的記者中,除了少部分的獨立人權記者外,另外還有美聯社、路透社、CNN、華爾街日報等國際知名媒體的記者也遭到監控。國際特赦組織秘書長卡拉馬德 ( Agnès Callamard)表示,這樣的資訊,代表許多國家都透過「飛馬」來進行監控,飛馬成為政府壓制記者聲音、攻擊鎮壓異議份子的首選武器。雖然NSO表示飛馬指是用於合法的刑事偵辦與恐怖活動調查中,「但很明顯的,他們描繪了一幅合法的願景,同時開始廣泛的透過侵犯隱私來獲得好處」。由於《華盛頓郵報》專欄作家、沙烏地阿拉伯獨立記者卡舒吉(Jamal Khashoggi)於2018年時遭沙烏地阿拉伯派出的暗殺小組刺殺,《華盛頓郵報》也在這份清單中發現了卡舒吉的電話號碼,因此推論卡舒吉的死亡,很有可能就是監控軟體「飛馬」洩密所導致。在消息傳出後,根據《華盛頓郵報》 報導指出,以色列網路情報公司NSO Group堅決否認有非法監控的情形,並指稱媒體所報導的事情全部都是未經驗證的推論。同時NSO Group也否認了公司與卡舒吉的死亡有關,最後還表示要針對這起事件提出誹謗告訴。
中國駭客出招?印度神秘大停電影響甚鉅 外媒爆料疑似中印邊境衝突導致
中國與印度去年在邊境地區多次爆發嚴重的衝突,甚至雙方都因此產生死傷。而在中印邊境衝突發生4個月後,印度的孟買突然發生大規模的停電,當時停電的狀況導致火車停駛、股市關閉,醫院甚至要啟動發電機,才能維持呼吸器的運作給病患使用。而近日有外媒爆料,發現孟買的停電與中印邊境衝突脫不了關係。根據《紐約時報》報導指出,一份研究報告指出,當中印兩國在喜馬拉雅山區爆發血腥衝突時,中國的惡意軟體便大舉進攻印度的變電所與燃煤發電廠控制系統,這些設備掌管者全印度的電力供給。而美國的網路情報公司「記錄未來」(Recorded Future)則不斷的透過拼湊的方式,整理了惡意軟體的流向,但他們也發現一個特別的狀況,這些惡意軟體進駐電力系統後,大多都沒有啟動。「記錄未來」的營運長索羅門(Stuart Solomon)表示,這些源自於中國的惡意軟體,竟然偷偷地掌握了印度各地基礎發電設施內的12個關鍵節點。而他們也在這次的調查中發現,印度孟買去年10月13日的大停電,疑似就是這些惡意軟體發動的原因,而背後似乎有著中國的警告。實際上在當時孟買發生大停電時,當地官員就有表示停電的原因是源自於中國的網路攻擊,而當時印度政府也承諾會進行調查,在未來幾周會公布結果。但從此之後,印度不僅沒有公布停電理由,也絕口不提電力網的關鍵節點遭到控制的事情。