楓之谷私服被抄1/遊戲私服獲利2億 遭查獲改地址繼續撈
檢方指揮調查局幹員,在2月27日搜索經營私人伺服器(私服)的曙光科技公司,查獲該公司曾姓與陳姓負責人涉嫌讓玩家在「87谷」私服上玩未經授權的「新楓之谷」遊戲,估計不法所得高達2億元新台幣;不過,該公司內部吹哨者透露,該公司被查獲後變更公司地址,還繼續經營私服,大賺盗版錢。新楓之谷原名「楓之谷」,是一款韓國公司在2005年開發的大型多人線上角色扮演遊戲,被翻譯成多種語言並在全世界多個國家和地區發行,玩家之間可以進行互動,並可購買遊戲角色服裝及功能性強化道具。雖然上市已近20年,但仍吸引許多玩家,4月26日有一名國外玩家準備升等最高300級時,就吸引了2萬人在線上觀看。韓國公司開發的「楓之谷」遊戲上市已近20年,但仍受到許多玩家喜愛。圖為「2023楓島假期」活動。(圖/翻攝自QRPASS臉書)一位前曙光公司員工指出,雖然有官方的正版中文遊戲網站,但私服因為是在地團隊經營,可以因應玩家的喜好,由一小群人操作遊戲的核心碼,變化遊戲內容,例如加強怪物的強度、增加取得寶物的機率,讓玩家玩起來更有趣,這些在正式的遊戲都不可能做到,因此為有不少玩家偏好私服。據「87谷」的官網資料,該站從7年前就開始經營新楓之谷的私服,一位前員工指出,該公司從曾、陳二人的工作室開始從事私服生意,從一個月收入2、30萬,一路成長到一個月有500萬元收入,疫情發生的第一年,甚至一度飆高到7、8百萬,收入十分可觀,曾姓負責人高中肄業,今年只有27歲,卻已擁有2棟房子。曾姓與陳姓負責人因私服賺了不少錢,4年前想要轉型成正規公司,因此設立「曙光公司」,還招募了數十名工程師、美術團隊、製作人,去年還把公司從桃園搬到台北市內湖區,一方面繼續經營私服,一方面開發自己的遊戲。曙光科技公司曾有意自行製作遊戲,為此召募了一批遊戲開發人員,但不堪大量「燒錢」,今年春節前後陸續將這些人解聘。(圖/翻攝自104人力銀行官網)前內部員工指出,開發一款中型的遊戲,需要3、40人的團隊,歷時3年多才能完成,曾、陳二人發現,原本每個月可以收入500多萬,卻拿200多萬出來「燒」,可能有點捨不得了,原本自行開發的遊戲預計可在今年7月上市,但陳、曾二人去年底就開始更換公司管理階層,並在今年農曆年前後陸續資遣遊戲開發人員,不再往正當的遊戲公司發展,而公司從事盗版遊戲的高額金流也引起調查人員的注意,開始蒐集其不法事證。檢方指揮調查局幹員,2月27日前往該公司搜索,查扣該公司的機房並凍結帳戶,不過,曙光公司在4月3日變更登記,把地址從台北市內湖區陽光街改為文山區萬和街,繼續營業。在「87谷」上也公告聲稱,私服因為受到網路攻擊而一度暫停運作,目前團隊已找到可靠的防火牆廠商,未來可有效防堵類似的網路攻擊,另外,也陷入「關於著作權法的糾紛」,但向玩家宣稱正與權利方積極接洽中,將會繼續營運。本刊致電曙光公司詢問對此事的說法,但至截稿為止仍未獲回應。
澳洲航空官方App驚爆個資外洩 陌生人可「隨意取消他人航班」
近期有許多用戶回報,可以透過澳洲航空官方App看到陌生人的機票與航班詳細訊息,還包含陌生人的姓名與相關資料。據了解,這除了有個資外洩的疑慮外,甚至可以讓陌生人隨意取消他人的航班。澳洲航空第一時間就介入調查,目前表示已經解決了相關問題。根據《BBC》報導指出,一名用戶在接受訪問時表示,他在1日打開澳洲航空的App的時候,上面所出現的資料並非是自己的訊息,而是別人的個人資料,其中包含他人的姓名,相關證件號碼,登機證,還有航班訊息,甚至連積分都一覽無遺。而除了可以看到他人的個資外,也有用戶發現,透過這個漏洞,可以直接在App上面隨意取消別人的航班,如果真的有人這樣做的話,屆時有可能會造成旅客在旅程上的不便。澳洲航空表示,這次的問題並非是遭遇網路攻擊,而是技術問題所引發的錯誤,推測應該是與近期公司內系統進行更新所導致。澳洲航空也提到,在接收到回報之後,3小時內就完成了問題的修復,目前已經可以正常使用。除此之外,由於目前社群網站上已經出現以此為主題的相關詐騙,澳洲航空也呼籲使用者,千萬不要輕信社群網站上的任何相關服務,如果有遇到問題的話,可以先關閉App後重新進入,或是聯繫澳洲航空官方進行處理。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
習近平與拜登通話內容一次看! 他重申台灣問題是中美關係「不容逾越第一條紅線」
中國國家主席習近平4月2日晚間應約同美國總統拜登(Joe Biden)通電話。2國元首就中美關係及共同關心的議題坦誠、深入地交換了意見,包括尋求緩解南海問題,以及台灣5月總統就職典禮前的緊張局勢。習近平更在通話中再次強調,台灣問題是中美關係中不容逾越的第一條紅線。綜合中華人民共和國外交部官網、路透社、美聯社的報導,習近平表示,去年11月他在舊金山會見拜登總統,開啟了面向未來的舊金山願景。在過去的幾個月裡,他們的官員認真按照總統的諒解行事。中美關係開始趨於穩定,受到兩國社會和國際社會歡迎。另一方面,兩國關係的負面因素也不斷增多,需要雙方高度重視。習近平強調,戰略認知問題始終是中美關係的根本,就像襯衫第一顆鈕扣必須扣對一樣。中美兩個大國不應斷絕關係、背棄對方,更不應陷入衝突對抗。兩國應相互尊重、和平共處、合作共贏。中美關係應該繼續穩定健康永續發展,而不是倒退。習近平還指出2024年中美關係應遵循的3個總體原則:首先是崇尚和平。雙方應為兩國關係奠定不衝突、不對抗的底線,不斷強化兩國關係的正面面貌。第二,必須把穩定放在第一位。雙方應避免使兩國關係倒退、挑起事端、越線,維護兩國關係整體穩定。第三,要堅守信譽。雙方應以行動兌現彼此承諾,將舊金山願景變為現實。雙方要以相互尊重的方式加強對話,審慎管控分歧,本著互利共贏的精神推進合作,以負責任的方式加強在國際事務中的協調。習近平更在通話中再度強調,台灣問題是中美關係中不容逾越的第一條紅線。面對「台獨」分裂活動和外界對其的鼓勵和支持,中方不會坐視不管。他敦促美方將拜登總統不支持「台獨」的承諾落實到具體行動上。並強調北京不會容忍台獨的分裂活動,以及「外部勢力的縱容和支持」,這暗指華盛頓對台北的支持。此外,習近平還就涉港、人權、南海等議題闡述了中方立場。至於美方採取一系列打壓中國貿易和技術發展的措施,並將越來越多的中國實體列入制裁名單,習近平認為這不是「去風險」,而是創造風險。如果美方願意尋求互利合作、分享中國發展紅利,中國的大門永遠是敞開的;但如果執意遏制中國高科技發展,剝奪中國正當發展權利,中方也不會袖手旁觀。拜登則表示,美中關係是世界上最重要的關係,舊金山會晤以來2國關係的進展表明,雙方可以在負責任地管控分歧的同時推進合作。拜登也重申,美國不尋求新冷戰,目標不是改變中國制度,同盟不是針對中國,美國不支持「台獨」,不尋求與中國發生衝突,美國奉行一個中國政策,中國的成功符合世界的利益,美國無意遏制中國發展,也無意尋求與中國「脫鉤」。美方將於近期派財長葉倫(Janet Yellen)和國務卿布林肯(Antony Blinken)訪華,加強對話溝通,避免誤判,促進合作,推動中美關係沿著穩定軌道發展,共同應對全球性挑戰。美國國家安全會議戰略溝通協調官柯比(John Kirby)在2國元首通話後的簡報中表示,美國國務卿布林肯將在未來幾週內訪問中國,而財長葉倫本週四將會先到訪中國。柯比還認為,美中領導人之間近2個小時的通話,是在下週拜登與日本首相岸田文雄及菲律賓總統小馬可仕(Bongbong Marcos)舉行會議之前進行的,是「務實」且「公事公辦」的。而他也透露,拜登在通話中向習近平提出了對中國「不公平經濟行為」的擔憂,並重申美國將採取措施維護其安全和經濟利益,包括限制部分先進技術轉移至中國。白宮則在聲明中表示,拜登利用這通電話強調了「維護台海和平穩定,以及南海法治和航行自由的重要性。」並再次警告習近平不要干預美國2024年的總統大選,以及針對美國的關鍵基礎設施發動惡意網路攻擊。此外,他還向習近平表達對中國人權的擔憂,包括香港新的限制性國家安全法,及其對待少數群體的方式,同時也提及了被北京拘留或被禁止離開中國的美國人遭遇的困境。他還呼籲北京對北韓發揮影響力,以遏制其孤立且不穩定的核武力量。兩國元首還就烏克蘭危機、朝鮮半島局勢等議題交換了意見,並認為本次通話坦誠且富有建設性。雙方同意保持溝通,並責成雙方團隊落實舊金山願景,包括推動外交、經濟、金融、商務等問題諮詢機制和兩軍溝通,開展對話加強禁毒、人工智慧、氣候應對等領域合作,進一步擴大人文交流,加強在國際和區域問題上的溝通。中國也歡迎美國財長葉倫、國務卿布林肯近期訪華。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
普丁掌權時間恐超越史達林 專家分析他未來6年將做「這些事」
俄羅斯15日開始舉行總統大選投票,預計將持續3天,包括俄軍佔領的烏克蘭領土也會設立投票所。現年71歲、執政24年的俄羅斯總統普丁(Vladimir Putin)自2000年以來就算更換職位,也沒有離開過莫斯科的權力核心,故被外界認為是俄羅斯實際上的最高領導人。他這次幾乎毫無懸念將繼續連任,有望統治俄羅斯至2030年5月,掌權時間恐長達30年,屆時他將成為俄羅斯執政時間最長的統治者,超越共產黨領導人史達林(Joseph Stalin)和18世紀的凱瑟琳大帝(Catherine the Great),有如21世紀的沙皇。對此,研究後共產主義政治的康奈爾大學教授羅森菲爾德(Bryn Rosenfeld)也點出:「俄羅斯總統選舉並不重要,重要的是之後會發生什麼事?」據《美聯社》的報導,美國智庫蘭德公司(RAND Corporation)高級顧問詹金斯(Brian Michael Jenkins)表示:「俄羅斯領導人現在正在談論『鞏固整個俄羅斯社會,以滿足其國防需求』它表明俄羅斯領導層明白普丁所描述的戰爭將持續很長時間,因此必須動用所有資源,換句話說,俄羅斯社會必須組織起來,以進行永久的戰爭。」因此普丁當選後,很有可能下令進行第2次軍事動員,以支援烏克蘭戰爭。第一次發生在2022年9月21日,引發了小規模抗議,更有部分俄羅斯人逃離該國以避免被徵召入伍。無論第2次軍事動員有多不受歡迎,它或許可以安撫18個月前應徵入伍的士兵及其親屬。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)此外,由於西方國家支援烏克蘭的行動正在減弱,普丁對俄羅斯戰勝烏克蘭充滿信心,也讓他堅持結束俄烏衝突的唯一途徑是烏克蘭重返談判桌,實際上意味著基輔將割地求和。因此,哈佛大學戴維斯中心俄羅斯和歐亞研究執行董事瓦克魯克斯(Alexandra Vacroux)認為,俄羅斯可能在幾年內嘗試評估北約(NATO)對《北大西洋公約》第5條共同防禦的承諾,也就是對其任何成員國的攻擊應被視為對所有人的攻擊。如果普丁試圖攻擊北約國家,但NATO反應溫和或充滿不確定性,「那麼你就表明,北約只是一隻紙老虎。」她也認為,這種嘗試代價很小,俄羅斯可以在不採取公開軍事行動的情況下進行這樣的測試,「你可以想像,最大的問題之一是網路攻擊算構成對北約國家的進攻嗎?」目前,由於俄羅斯在摩爾多瓦分離主義的德聶斯特河沿岸(Transnistria)地區駐有約1500名士兵作為名義上的維和部隊,因此摩爾多瓦一向被視為是俄羅斯的下一個目標,尤其它還不是正式的北約成員國。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)接著在俄羅斯國內,儘管反對派支持者和獨立媒體已經選擇保持沉默,但普丁新任期內可能還是會採取更多鎮壓措施。卡內基俄羅斯歐亞中心高級研究員史塔諾瓦亞(Tatiana Stanovaya)表示,普丁本人並不推行鎮壓措施,但他批准其他人實施此類行動,「俄羅斯領導階層都在努力生存和適應,他們互相競爭,而且往往有著相互矛盾的利益,但與此同時,他們也在努力維護自己的優先事項,那就是政權的穩定。」對此,倫敦大學學院俄羅斯政治學副教授諾布爾(Ben Noble)則認為,LGBTQ+社群在普丁新任期內恐面臨進一步的鎮壓,在克里姆林宮眼中,它們被視為「來自墮落西方的進口產物。」事實上,俄羅斯在去年就禁止了名義上的LGBTQ+「運動」,並宣布該運動為極端主義。此外,俄羅斯法院也禁止民眾和醫師施行變性手術。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
深夜FB、IG全球大當機2小時 Meta股價秒下跌
臉書母公司Meta旗下FB、IG、Threads於5日深夜11點20分全球大當機,許多用戶帳號登都被無預警登出,約1個半小時後才恢復正常。而Meta股價也受影響,最多跌到488美元,隨後再反彈。Meta發言人史東(Andy Stone)6日在X發文,早些時候,因為技術問題讓用戶難以使用服務,他們會盡快解決問題,對於造成您的任何不便,深表歉意。據斷線追蹤網站Downdetector數據來看,約5日晚間11點,就有數十萬臉書和IG用戶通報有登入問題,也有1萬名用戶說,Messenger登不進去。據了解,經過1個半小時後,故障狀況大幅減少,2個多小時後,FB、IG已全面恢復正常。不過,此事件衝擊Meta股價,Meta在5日開盤為495美元,最高到495.58,當機災情傳出後,最低殺到488美元,下跌超過2%,雖後又反彈,收在498.1。據《CNN》報導,一些用戶的臉書帳戶顯示被註銷,有人的Instagram動態無法載入;Threads出現故障,出現「請稍後再試」的訊息。據悉,Facebook、Instagram和WhatsApp在2021年曾出現6小時的當機,而Meta表示,這次當機不是因為惡意網路攻擊造成的。上個月底,美國最大電信業者AT&T也發生中斷事件,許多用戶不能打電話和發簡訊,對許多人來說,都是第一次經歷這種事。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
AI成駭客攻擊網路利器? 谷歌CEO:人工智慧能協助抵禦威脅
多家科技巨擘高層上周齊聚慕尼黑安全會議,在會議上,人工智慧對網路安全所帶來的影響成為與會人士討論的重點之一。谷歌執行長皮查伊(Sundar Pichai)表示,儘管人工智慧快速發展,許多人擔憂駭客可能會利用該工具來加強網路安全攻擊,但反過來,人工智慧也能成為防禦者手中的武器,有助於加強抵禦網路安全襲擊的能力。美國前國務卿希拉蕊(Hillary Clinton)在會議上,將網路空間描述為一個新的戰場,並表示,「伴隨生成式人工智慧的出現,技術軍備競賽又上了一個臺階」。對此,谷歌CEO皮查伊表示,人工智慧工具可以幫助政府和公司加快發現和應對來自敵對行為者的威脅。「民眾擔心影響網路安全是正確的。但我認為,實際上,人工智慧加強了我們對網路安全的防禦。」越來越多惡意行為者利用網路安全攻擊作為行使權力和勒索金錢的一種方式,且攻擊的數量和複雜程度一直在增長。網路研究公司Cybersecurity Ventures的數據顯示,網路攻擊在2023年給全球經濟造成的損失估計有8兆美元,到2025年,這一數字將上升到10.5兆美元。今年1月,英國國家網路安全中心發曾發佈報告稱,人工智慧將會加劇網路攻擊威脅,降低駭客的進入門檻,並可能造成包括勒索軟體攻擊在內的更多惡意網路活動。然而,皮查伊表示,人工智慧也縮短了防禦者發現攻擊並做出反應所需的時間。他表示,網路駭客在入侵系統時,只需在多次入侵中成功一次即可,而防禦者必須每次都成功防禦才能保護系統。谷歌上周宣佈了一項新計劃,提供人工智慧工具和基礎設施投資,旨在提高網路安全。該公司還公佈了一款名為「Magika」的免費開源工具,旨在幫助用戶檢測惡意軟體。皮查伊說,這些工具已經被用於公司的產品,如谷歌瀏覽器和Gmail,以及公司的內部系統。
歐洲議會選舉前夕遭「間諜軟體」入侵! SEDE全體成員手機送檢
歐洲議會安全與防衛次級委員會(European Parliament's security and defense subcommittee,SEDE)的所有成員,今天被議會資訊部門要求檢查手機資安,因為當地時間21日有2名議員及1名工作人員的手機成為了間諜軟體的目標,這敲響了歐盟相關機構的警鐘。據政治新聞雜誌《政客》(Politico)的報導,法國歐洲議會自由派議員、SEDE主席盧瓦索(Nathalie Loiseau)向《政客》證實,她成為了以色列公司NSO集團開發的間諜軟體「飛馬」(Pegasus)的目標。據悉,盧瓦索的手機並非首次進行檢測,但這是第1次偵測到被成功入侵,此後她也更換了手機。SEDE主席盧瓦索 (Nathalie Loiseau)。(圖/達志/美聯社)SEDE成員、保加利亞社會民主黨議員永切娃(Elena Yoncheva)則表示,她的手機在本週的IT安全檢查中被驗出有間諜軟體入侵的痕跡,目前正在釐清是否入侵成功,以及使用了哪些間諜軟體。此外,另1名SEDE的工作人員,也成為了受害者。新的證據表明,環繞著歐洲議會安全漏洞的危機正在擴大,《政客》21日也曾提及,歐洲議會正在要求SEDE成員檢查其手機是否存在間諜軟體。尤其在6月的歐洲議會選舉前夕,該機構對網路攻擊和境外勢力的干涉保持高度警戒。間諜軟體「飛馬」(Pegasus)由以色列公司NSO集團開發。(圖/達志/美聯社)《政客》為此也聯繫上5名SEDE成員,他們目前不是正在預約檢查手機,就是計劃在下週進行偵測。SEDE的1名議員也表示,有鑑於安全漏洞的嚴重性,成員們正在等待盧瓦索宣布召開主要成員的會議。另1位綠黨議員則表示,他們將要求在下週於法國史特拉斯堡(Strasbourg)舉行的全體會議開幕式上,就間諜軟體一事進行辯論。波蘭總理唐納德圖斯克(左)與總統安傑伊杜達2月13日出席內閣委員會時表示,已經有明確證據顯示,上一任政府使用間諜軟體「飛馬」(Pegasus),且受害者名單「非常多」。(圖/達志/美聯社)報導補充,飛馬首次在2016年8月遭到曝光。2020年8月23日,以色列《國土報》(Haaretz)指出,NSO集團以數億美元的價格向阿拉伯聯合大公國和其他波斯灣阿拉伯國家出售過飛馬。此外,法國總統馬克宏、西班牙首相、西班牙國防大臣、《華盛頓郵報》專欄作者卡舒吉的家屬都成為飛馬軟體監控的目標。
黃捷要「蜜獾」道歉 徐巧芯自詡「折凳」這樣回應
立院新聲量女王立委徐巧芯與民進黨立委黃捷間的「美醜之爭」持續成為話題。徐巧芯昨日稱被民進黨高雄市黨部網路粉絲專頁罵「又醜又矮」倍感委屈,民進黨小編站隨即道歉撤文,黃捷則回批徐巧芯曾罵別人醜到不行,要徐先道歉。徐巧芯今天再度公開回應黃捷,坦言她確曾指資深媒體人周玉蔻抹黑前中姐張淑娟、毀人名節「相由心生、醜到不行」。但她也說,當時如此批評,並不是評論周玉蔻的外貌,「相由心生」是成語,意指個人內在及心性會影響外貌,非指個人出生時的外貌。事實上,在她眼中,周玉蔻外貌其實是「非常亮麗」的,在所有媒體人中「無人能出其右」,只是她經常抹黑傷人,亮麗外表下展現的是「令人作嘔」的氣質,當時她批評周玉蔻醜陋,是指周玉蔻的內心,相信大多數選民感受也與她一樣。徐巧芯也反問黃捷,難道還想繼續護航周玉蔻?她並自爆已著手蒐證周的公司「放言」接受政府標案資助的內幕,她先預告內容很精彩,幾乎就是浪費公帑,她會擇期公布。接著,她話鋒一轉,如果黃捷否認護航周玉蔻,難道是黃的國文不夠好,不瞭解「相由心生」成語的意思?或就像黃捷說要學以色列防身術、結果學到的是「閃電五連鞭」一樣?徐巧芯說,不能因為黃捷立院開議當天表現不好,民進黨刻意護航黃捷,就說誰比較漂亮,立委又不是比女性外貌,到立院選美,是要問拼問政表現,女性外貌是圓是扁,與問政有什麼關係?她說,自己對於更惡意的網路攻擊已覺得還好,但這絕對不代表民進黨就能任意羞辱女性外表,這是非常糟糕、惡劣、失格的事情,她也點名民進黨婦女部在哪裡?黨中央怎麼都不出面表達立場,站出來道歉?不要大街罵人、小巷道歉。黨團書記長洪孟楷也聲援徐,為了台灣善良風俗,請民進黨主席賴清德出面為綠營歧視言論公開道歉。立法院新會期開議,國民黨立法院黨團總召傅崐萁曾多次表示「倚天劍跟屠龍刀都準備好了」,當時外界就打趣的問,新科立委徐巧芯是不是傅崐萁的倚天劍?國民黨團今天記者會中,洪孟楷也證實徐巧芯將接任黨團副書記長一職,徐巧芯則再度發揮「蜜獾」戰鬥精神說,她不是「倚天劍」,若真要比喻,她想做「好折凳」,因為折凳是七大武器之首、還隨手可得。徐引用這段來自周星馳電影「食神」中的出名台詞,立即讓全場媒體笑開。徐巧芯接著解釋,倚天劍可能還太短了,「折凳」是七大武器之首,藏於民居之間、隨手可得,還可以坐著它、掩蓋殺機,她要向總召報告要當折凳。洪孟楷聞言則引用金庸武俠小說倚天屠龍記的內容「倚天既出、誰與爭鋒」,說當倚天劍其實也不錯,但徐巧芯則指著前面的座凳回應,「隨手可得、還是折凳好」,也再度令人見識到徐巧芯的「如簧之舌」。
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。