日本3大車廠合作研發車用SDV 打「團體戰」抗衡海外業者
外媒報導,日本3大知名車廠豐田(Toyota)、日產(Nissan)、本田(Honda),試圖透過合作抗衡海外業者,已開始考慮從2025年度開始聯手研發車用軟體,將在政府的主導下,共同衝刺軟體定義汽車(SDV)發展,為2030新一代汽車鋪路。日經新聞報導,有關汽車數位化的國際競爭相當激烈,尤其在美國與中國的電動車數位化技術領先之際,日本3大車廠等業者希望透過「團體戰」,致力研發次世代汽車軟體來跟海外業者競爭。SDV意即透過軟體、而非引擎或零件等硬體來提升汽車性能,而豐田、日產等公司計劃從2025年起推出SDV車款。在日本經濟產業省即將公布的汽車產業數位轉型策略中,聚焦SDV發展,並鼓勵日本汽車製造商在七大領域合作,以集中資源。主要製造商將突破企業框架,而業界將簽署合作策略、設定標準化規格,在激烈的全球競爭中降低開發成本和時間。這七大領域分別為晶片、連結汽車軟體和系統的應用程式介面(API)、虛擬模擬、應用生成式AI之車輛自動診斷系統、防範網路攻擊的安全措施、用於自動駕駛的高精度3D地圖,以及感測器技術。其中,API扮演著連接車用軟體及系統間的角色,這3大車廠若統一API規格,車用電池及感應器等汽車相關零件得以互相通用。報導分析,豐田、本田、日產之所以急於協調合作,是因為全球車輛設計與開發理念正在進行革新,尤其是美國與中國的新興車廠都採取把重點放在軟體研發與設計的戰略,以提高汽車價值。像美國電動車大廠特斯拉(Tesla)和中國比亞迪等電動車市場領頭羊,在現有部分車款中已經具備SDV功能。隨著半導體技術和AI的發展,各國汽車製造商如何因應軟體趨勢,將對未來全球汽車市場造成重大影響。
Google Cloud出包誤刪資料 50萬用戶受影響!戶頭故障退休金「消失」
澳洲一間退休金基金理財公司使用Google Cloud管理基金,擁有超過50萬名用戶。沒想到,日前因為Google Cloud出包,誤將雲端數據刪除,導致用戶沒無法查看自己的退休金餘額,感到相當擔心,所幸最終理財公司有在另一家公司備份數據,才順利將所以功能恢復。根據《衛報》等外媒綜合報導,澳洲一間退休金基金理財公司「UniSuper」的50多萬名用戶,在5月初突然無法正常登入,也無法查看退休金的餘額。因此這讓不少用戶猜測,是不是公司受到駭客的攻擊,擔心自己的退休金會因此「消失」。對此,「UniSuper」執行長彼得(PeterChun)解釋,這次的服務中斷並非網路攻擊造成,也沒有任何用戶的個資外洩。此次意外,是因為Google Cloud誤將UniSuper內部雲端中的資料刪除,甚至連UniSuper在其他地方備份的資料也全都被刪除。事後執行長彼得和Google雲端執行長湯瑪斯(Thomas Kurian)共同發表聲明,向所有會員道歉。並表示,全球任何Google Cloud客戶都從未發生過這種情況,這不應該發生,後續會採取措施確保這種情況不再發生。值得慶幸的是,UniSuper還有額外使用另一間雲端服務供應商保存資料,經過一連串的搶修,已恢復大多數線上服務。用戶們也終於能安心查看自己的投資規劃及退休金餘額了。
45元就能買到《清明上河圖》?故宮爆國安危機 真相竟是內部人搞烏龍上傳
國立故宮博物院珍藏的《清明上河圖》等40萬張國寶名畫,日前被爆出數位圖檔外洩,在「淘寶網」只要人民幣10元(約新台幣45元)就能下載,引發「國安危機」,調查局也介入偵辦。案經士林地檢署調查後,卻發現竟是故宮搞烏龍,承辦人員將珍貴高清圖檔放至免費下載平台,一般民眾隨手就能取得,全案日前簽結,2名被查出有下載的民眾也在取證後請回。故宮去年3月爆發名畫圖檔外洩事件,有人發現在大陸淘寶網上,只需花10元人民幣,就可取得《清明上河圖》、《快雪時晴帖》等高清數位圖檔。故宮認為這些國寶圖檔都有加密、列管,懷疑有駭客利用破解程式入侵,此事後來有立委質詢,懷疑故宮遭網路攻擊,全案演變成國安事件,調查局也加以偵辦。據了解,士檢根據IP循線追查,日前傳喚2名曾到故宮網站下載圖檔的民眾到案,但調查後發現竟是故宮內部管控的問題,有承辦人員將名畫的高清圖檔,誤傳至一般人不需付費,就可點選進入的低階圖檔區。2人證稱,他們下載時沒有用任何破解程式,沒有付費也沒被阻擋,就是直接到網站上下載圖片,士林地檢署偵訊調查後,認為本案沒有事證涉及犯罪或有國安問題,日前全案簽結。間接證實故宮內控出紕漏,完全是故宮內部人員疏忽造成,根本未被駭客入侵,徹底是一場烏龍。故宮近來頻傳出包,去年翠玉白菜等15件國寶在台南市美術館展出,竟被鏡頭拍到兩名工作人員在毫無保護措施的翠玉白菜旁簽文件,相隔不到3公分,又發生南院清潔人員隨意進出庫房,此外,清乾隆青花花卉盤也被摔破,種種疏失去年遭監察院專案糾正。
日本「西瓜卡」大故障無法連線、儲值 JR東日本緊急發公告:疑駭客攻擊
赴日旅遊必備的西瓜卡(Suica)10日出現大當機的情況,許多人的卡片無法登入或儲值。對此,官方帳號在社群媒體平台X上公告,暫時無法登入或是充值,其他服務功能不受影響,帳戶儲值仍有餘額或購買通勤卡的用戶使用不會受到影響,包括JR東日本表示,目前西瓜卡內或有剩餘的餘額,或購買通勤卡的用戶仍可使用,無法儲值的用戶可以在超商或車站進行儲值。日本西瓜卡驚爆故障。(圖/達志/美聯社)根據日本《JX通信社》引述JR東日本說法,大約在晚間下午6點50分,台灣時間下午5點50分時,就無法登入Mobile Suica APP,包括車站、餐廳等需要加購票券或付帳的場所持續有民眾反映遇到狀況,除此之外,包括JR東日本的Ekinet、JRE積點服務也掛點,推測可能是受到網路攻擊。大約在台灣時間晚間8點40分過後,災情似乎仍未改善,有網友在社群平台X發文表示,他們在餐廳消費,但現場的自助付款機只有一台,由於Suica行動版故障造成大排長龍的狀況。對於西瓜卡大當機,有網友擔心,若是伺服器受到攻擊,「明天之前修得好嗎」?日本西瓜卡驚爆故障。(圖/翻攝自X)《讀賣新聞》則指出,受到網路系統故障影響,網路預訂服務「Ekinet」、JR東日本集團的累積點數服務「JREポイント」也發生問題,針對這樣的情況,JR東日本在官網宣布了對策,例如在便利商店和車站安裝的加值機使用現金儲值。西瓜卡是一種在日本廣泛使用的智慧卡,可用於儲值車票和電子錢包支付並可重複儲值,最初由JR東日本發行,目前包括JR東日本、東京單軌電車和東京臨海高速鐵道3家鐵路公司共同發行。日本西瓜卡驚爆故障。(圖/翻攝自X)
楓之谷私服被抄1/遊戲私服獲利2億 遭查獲改地址繼續撈
檢方指揮調查局幹員,在2月27日搜索經營私人伺服器(私服)的曙光科技公司,查獲該公司曾姓與陳姓負責人涉嫌讓玩家在「87谷」私服上玩未經授權的「新楓之谷」遊戲,估計不法所得高達2億元新台幣;不過,該公司內部吹哨者透露,該公司被查獲後變更公司地址,還繼續經營私服,大賺盗版錢。新楓之谷原名「楓之谷」,是一款韓國公司在2005年開發的大型多人線上角色扮演遊戲,被翻譯成多種語言並在全世界多個國家和地區發行,玩家之間可以進行互動,並可購買遊戲角色服裝及功能性強化道具。雖然上市已近20年,但仍吸引許多玩家,4月26日有一名國外玩家準備升等最高300級時,就吸引了2萬人在線上觀看。韓國公司開發的「楓之谷」遊戲上市已近20年,但仍受到許多玩家喜愛。圖為「2023楓島假期」活動。(圖/翻攝自QRPASS臉書)一位前曙光公司員工指出,雖然有官方的正版中文遊戲網站,但私服因為是在地團隊經營,可以因應玩家的喜好,由一小群人操作遊戲的核心碼,變化遊戲內容,例如加強怪物的強度、增加取得寶物的機率,讓玩家玩起來更有趣,這些在正式的遊戲都不可能做到,因此為有不少玩家偏好私服。據「87谷」的官網資料,該站從7年前就開始經營新楓之谷的私服,一位前員工指出,該公司從曾、陳二人的工作室開始從事私服生意,從一個月收入2、30萬,一路成長到一個月有500萬元收入,疫情發生的第一年,甚至一度飆高到7、8百萬,收入十分可觀,曾姓負責人高中肄業,今年只有27歲,卻已擁有2棟房子。曾姓與陳姓負責人因私服賺了不少錢,4年前想要轉型成正規公司,因此設立「曙光公司」,還招募了數十名工程師、美術團隊、製作人,去年還把公司從桃園搬到台北市內湖區,一方面繼續經營私服,一方面開發自己的遊戲。曙光科技公司曾有意自行製作遊戲,為此召募了一批遊戲開發人員,但不堪大量「燒錢」,今年春節前後陸續將這些人解聘。(圖/翻攝自104人力銀行官網)前內部員工指出,開發一款中型的遊戲,需要3、40人的團隊,歷時3年多才能完成,曾、陳二人發現,原本每個月可以收入500多萬,卻拿200多萬出來「燒」,可能有點捨不得了,原本自行開發的遊戲預計可在今年7月上市,但陳、曾二人去年底就開始更換公司管理階層,並在今年農曆年前後陸續資遣遊戲開發人員,不再往正當的遊戲公司發展,而公司從事盗版遊戲的高額金流也引起調查人員的注意,開始蒐集其不法事證。檢方指揮調查局幹員,2月27日前往該公司搜索,查扣該公司的機房並凍結帳戶,不過,曙光公司在4月3日變更登記,把地址從台北市內湖區陽光街改為文山區萬和街,繼續營業。在「87谷」上也公告聲稱,私服因為受到網路攻擊而一度暫停運作,目前團隊已找到可靠的防火牆廠商,未來可有效防堵類似的網路攻擊,另外,也陷入「關於著作權法的糾紛」,但向玩家宣稱正與權利方積極接洽中,將會繼續營運。本刊致電曙光公司詢問對此事的說法,但至截稿為止仍未獲回應。
澳洲航空官方App驚爆個資外洩 陌生人可「隨意取消他人航班」
近期有許多用戶回報,可以透過澳洲航空官方App看到陌生人的機票與航班詳細訊息,還包含陌生人的姓名與相關資料。據了解,這除了有個資外洩的疑慮外,甚至可以讓陌生人隨意取消他人的航班。澳洲航空第一時間就介入調查,目前表示已經解決了相關問題。根據《BBC》報導指出,一名用戶在接受訪問時表示,他在1日打開澳洲航空的App的時候,上面所出現的資料並非是自己的訊息,而是別人的個人資料,其中包含他人的姓名,相關證件號碼,登機證,還有航班訊息,甚至連積分都一覽無遺。而除了可以看到他人的個資外,也有用戶發現,透過這個漏洞,可以直接在App上面隨意取消別人的航班,如果真的有人這樣做的話,屆時有可能會造成旅客在旅程上的不便。澳洲航空表示,這次的問題並非是遭遇網路攻擊,而是技術問題所引發的錯誤,推測應該是與近期公司內系統進行更新所導致。澳洲航空也提到,在接收到回報之後,3小時內就完成了問題的修復,目前已經可以正常使用。除此之外,由於目前社群網站上已經出現以此為主題的相關詐騙,澳洲航空也呼籲使用者,千萬不要輕信社群網站上的任何相關服務,如果有遇到問題的話,可以先關閉App後重新進入,或是聯繫澳洲航空官方進行處理。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
習近平與拜登通話內容一次看! 他重申台灣問題是中美關係「不容逾越第一條紅線」
中國國家主席習近平4月2日晚間應約同美國總統拜登(Joe Biden)通電話。2國元首就中美關係及共同關心的議題坦誠、深入地交換了意見,包括尋求緩解南海問題,以及台灣5月總統就職典禮前的緊張局勢。習近平更在通話中再次強調,台灣問題是中美關係中不容逾越的第一條紅線。綜合中華人民共和國外交部官網、路透社、美聯社的報導,習近平表示,去年11月他在舊金山會見拜登總統,開啟了面向未來的舊金山願景。在過去的幾個月裡,他們的官員認真按照總統的諒解行事。中美關係開始趨於穩定,受到兩國社會和國際社會歡迎。另一方面,兩國關係的負面因素也不斷增多,需要雙方高度重視。習近平強調,戰略認知問題始終是中美關係的根本,就像襯衫第一顆鈕扣必須扣對一樣。中美兩個大國不應斷絕關係、背棄對方,更不應陷入衝突對抗。兩國應相互尊重、和平共處、合作共贏。中美關係應該繼續穩定健康永續發展,而不是倒退。習近平還指出2024年中美關係應遵循的3個總體原則:首先是崇尚和平。雙方應為兩國關係奠定不衝突、不對抗的底線,不斷強化兩國關係的正面面貌。第二,必須把穩定放在第一位。雙方應避免使兩國關係倒退、挑起事端、越線,維護兩國關係整體穩定。第三,要堅守信譽。雙方應以行動兌現彼此承諾,將舊金山願景變為現實。雙方要以相互尊重的方式加強對話,審慎管控分歧,本著互利共贏的精神推進合作,以負責任的方式加強在國際事務中的協調。習近平更在通話中再度強調,台灣問題是中美關係中不容逾越的第一條紅線。面對「台獨」分裂活動和外界對其的鼓勵和支持,中方不會坐視不管。他敦促美方將拜登總統不支持「台獨」的承諾落實到具體行動上。並強調北京不會容忍台獨的分裂活動,以及「外部勢力的縱容和支持」,這暗指華盛頓對台北的支持。此外,習近平還就涉港、人權、南海等議題闡述了中方立場。至於美方採取一系列打壓中國貿易和技術發展的措施,並將越來越多的中國實體列入制裁名單,習近平認為這不是「去風險」,而是創造風險。如果美方願意尋求互利合作、分享中國發展紅利,中國的大門永遠是敞開的;但如果執意遏制中國高科技發展,剝奪中國正當發展權利,中方也不會袖手旁觀。拜登則表示,美中關係是世界上最重要的關係,舊金山會晤以來2國關係的進展表明,雙方可以在負責任地管控分歧的同時推進合作。拜登也重申,美國不尋求新冷戰,目標不是改變中國制度,同盟不是針對中國,美國不支持「台獨」,不尋求與中國發生衝突,美國奉行一個中國政策,中國的成功符合世界的利益,美國無意遏制中國發展,也無意尋求與中國「脫鉤」。美方將於近期派財長葉倫(Janet Yellen)和國務卿布林肯(Antony Blinken)訪華,加強對話溝通,避免誤判,促進合作,推動中美關係沿著穩定軌道發展,共同應對全球性挑戰。美國國家安全會議戰略溝通協調官柯比(John Kirby)在2國元首通話後的簡報中表示,美國國務卿布林肯將在未來幾週內訪問中國,而財長葉倫本週四將會先到訪中國。柯比還認為,美中領導人之間近2個小時的通話,是在下週拜登與日本首相岸田文雄及菲律賓總統小馬可仕(Bongbong Marcos)舉行會議之前進行的,是「務實」且「公事公辦」的。而他也透露,拜登在通話中向習近平提出了對中國「不公平經濟行為」的擔憂,並重申美國將採取措施維護其安全和經濟利益,包括限制部分先進技術轉移至中國。白宮則在聲明中表示,拜登利用這通電話強調了「維護台海和平穩定,以及南海法治和航行自由的重要性。」並再次警告習近平不要干預美國2024年的總統大選,以及針對美國的關鍵基礎設施發動惡意網路攻擊。此外,他還向習近平表達對中國人權的擔憂,包括香港新的限制性國家安全法,及其對待少數群體的方式,同時也提及了被北京拘留或被禁止離開中國的美國人遭遇的困境。他還呼籲北京對北韓發揮影響力,以遏制其孤立且不穩定的核武力量。兩國元首還就烏克蘭危機、朝鮮半島局勢等議題交換了意見,並認為本次通話坦誠且富有建設性。雙方同意保持溝通,並責成雙方團隊落實舊金山願景,包括推動外交、經濟、金融、商務等問題諮詢機制和兩軍溝通,開展對話加強禁毒、人工智慧、氣候應對等領域合作,進一步擴大人文交流,加強在國際和區域問題上的溝通。中國也歡迎美國財長葉倫、國務卿布林肯近期訪華。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
普丁掌權時間恐超越史達林 專家分析他未來6年將做「這些事」
俄羅斯15日開始舉行總統大選投票,預計將持續3天,包括俄軍佔領的烏克蘭領土也會設立投票所。現年71歲、執政24年的俄羅斯總統普丁(Vladimir Putin)自2000年以來就算更換職位,也沒有離開過莫斯科的權力核心,故被外界認為是俄羅斯實際上的最高領導人。他這次幾乎毫無懸念將繼續連任,有望統治俄羅斯至2030年5月,掌權時間恐長達30年,屆時他將成為俄羅斯執政時間最長的統治者,超越共產黨領導人史達林(Joseph Stalin)和18世紀的凱瑟琳大帝(Catherine the Great),有如21世紀的沙皇。對此,研究後共產主義政治的康奈爾大學教授羅森菲爾德(Bryn Rosenfeld)也點出:「俄羅斯總統選舉並不重要,重要的是之後會發生什麼事?」據《美聯社》的報導,美國智庫蘭德公司(RAND Corporation)高級顧問詹金斯(Brian Michael Jenkins)表示:「俄羅斯領導人現在正在談論『鞏固整個俄羅斯社會,以滿足其國防需求』它表明俄羅斯領導層明白普丁所描述的戰爭將持續很長時間,因此必須動用所有資源,換句話說,俄羅斯社會必須組織起來,以進行永久的戰爭。」因此普丁當選後,很有可能下令進行第2次軍事動員,以支援烏克蘭戰爭。第一次發生在2022年9月21日,引發了小規模抗議,更有部分俄羅斯人逃離該國以避免被徵召入伍。無論第2次軍事動員有多不受歡迎,它或許可以安撫18個月前應徵入伍的士兵及其親屬。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)此外,由於西方國家支援烏克蘭的行動正在減弱,普丁對俄羅斯戰勝烏克蘭充滿信心,也讓他堅持結束俄烏衝突的唯一途徑是烏克蘭重返談判桌,實際上意味著基輔將割地求和。因此,哈佛大學戴維斯中心俄羅斯和歐亞研究執行董事瓦克魯克斯(Alexandra Vacroux)認為,俄羅斯可能在幾年內嘗試評估北約(NATO)對《北大西洋公約》第5條共同防禦的承諾,也就是對其任何成員國的攻擊應被視為對所有人的攻擊。如果普丁試圖攻擊北約國家,但NATO反應溫和或充滿不確定性,「那麼你就表明,北約只是一隻紙老虎。」她也認為,這種嘗試代價很小,俄羅斯可以在不採取公開軍事行動的情況下進行這樣的測試,「你可以想像,最大的問題之一是網路攻擊算構成對北約國家的進攻嗎?」目前,由於俄羅斯在摩爾多瓦分離主義的德聶斯特河沿岸(Transnistria)地區駐有約1500名士兵作為名義上的維和部隊,因此摩爾多瓦一向被視為是俄羅斯的下一個目標,尤其它還不是正式的北約成員國。俄羅斯15日開始舉行總統大選投票。(圖/達志/美聯社)接著在俄羅斯國內,儘管反對派支持者和獨立媒體已經選擇保持沉默,但普丁新任期內可能還是會採取更多鎮壓措施。卡內基俄羅斯歐亞中心高級研究員史塔諾瓦亞(Tatiana Stanovaya)表示,普丁本人並不推行鎮壓措施,但他批准其他人實施此類行動,「俄羅斯領導階層都在努力生存和適應,他們互相競爭,而且往往有著相互矛盾的利益,但與此同時,他們也在努力維護自己的優先事項,那就是政權的穩定。」對此,倫敦大學學院俄羅斯政治學副教授諾布爾(Ben Noble)則認為,LGBTQ+社群在普丁新任期內恐面臨進一步的鎮壓,在克里姆林宮眼中,它們被視為「來自墮落西方的進口產物。」事實上,俄羅斯在去年就禁止了名義上的LGBTQ+「運動」,並宣布該運動為極端主義。此外,俄羅斯法院也禁止民眾和醫師施行變性手術。
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
臉書、IG大當機元凶?國際駭客搶自首 詐騙集團趁亂作怪…手法大揭密
美國科技巨頭Meta旗下的社交平台昨(5日)深夜傳出災情,包括臉書(Facebook)、IG、Threads統統大當機,影響數百萬用戶,引發一片哀號。雖然官方表示是技術問題,國際間的3大駭客集團卻跳出來「自首」,聲稱是他們的傑作。根據「DownDetector」數據,今天凌晨3點當機事件達到高峰,《Cyber Daily》僅在美國就觀察到612946份臉書當機報告,Instagram則有97798份。澳大利亞部分,臉書的服務中斷次數達到24244次,Instagram的服務中斷次數達到5786次。用戶擔憂該平台受到網路攻擊,開始轉向「X」等其他社群平台尋找答案。然而,Meta官方回應告知已經恢復正常,卻沒有完全消除外界的疑慮,有些人仍擔心該事件可能是分散式阻斷服務(DDoS)攻擊。值得注意的是,在全球發生大當機,國際3個駭客集團SkyNet、Godzilla 和 Anonymous,在Telegram群組聲稱,本次災情是他們在搞鬼,聯手DDoS網路攻擊所造成。不過,Meta研究人員表示,這純粹是DNS故障。詐騙集團趁虛而入。(圖/翻攝自林宜敬臉書)另外,資深科技人林宜敬也提醒,昨晚臉書大當機,結果今天一早就收到 Email,內容要求他重新設定密碼,忍不住感嘆:「看到駭客們這樣不眠不休的工作,掌握每一次的突發事件,真是讓我們這些懶人覺得慚愧啊!」至於為何知道是詐騙,他表示原因不能公開,「說了那些壞人就知道要如何改善他們的詐騙方式了」,並要大家小心。
深夜FB、IG全球大當機2小時 Meta股價秒下跌
臉書母公司Meta旗下FB、IG、Threads於5日深夜11點20分全球大當機,許多用戶帳號登都被無預警登出,約1個半小時後才恢復正常。而Meta股價也受影響,最多跌到488美元,隨後再反彈。Meta發言人史東(Andy Stone)6日在X發文,早些時候,因為技術問題讓用戶難以使用服務,他們會盡快解決問題,對於造成您的任何不便,深表歉意。據斷線追蹤網站Downdetector數據來看,約5日晚間11點,就有數十萬臉書和IG用戶通報有登入問題,也有1萬名用戶說,Messenger登不進去。據了解,經過1個半小時後,故障狀況大幅減少,2個多小時後,FB、IG已全面恢復正常。不過,此事件衝擊Meta股價,Meta在5日開盤為495美元,最高到495.58,當機災情傳出後,最低殺到488美元,下跌超過2%,雖後又反彈,收在498.1。據《CNN》報導,一些用戶的臉書帳戶顯示被註銷,有人的Instagram動態無法載入;Threads出現故障,出現「請稍後再試」的訊息。據悉,Facebook、Instagram和WhatsApp在2021年曾出現6小時的當機,而Meta表示,這次當機不是因為惡意網路攻擊造成的。上個月底,美國最大電信業者AT&T也發生中斷事件,許多用戶不能打電話和發簡訊,對許多人來說,都是第一次經歷這種事。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。