TikTok是中共的侵略性工具,已對美國國家安全構成了非常真實的威脅民調:近6成美國人支持App商店刪除TikTok-北京可以任意儲存美國用戶的數據-TikTok的中國工程師可以訪問美國用戶的數據,而其美國的員工則沒有訪問這些數據的權限

民調:近6成美國人支持App商店刪除TikTok
民調:近6成美國人支持App商店刪除TikTok | 美國用戶 | 應用商店 | 新唐人中文電視台在線 https://bit.ly/3IZ4q5j
北京時間:2022-07-21 
【新唐人北京時間2022年07月21日訊】抖音海外版TikTok,被爆出,北京可以任意儲存美國用戶的數據之後,一項最新的民調顯示,近六成美國人,支持將TikTok下架。
一項由非營利組織「國家行動公約」(Convention of States Action)和美國民調機構特拉法加集團(Trafalgar Group)聯合進行的調查顯示,58.6%的美國人支持將TikTok從應用商店中刪除,理由是最近爆出TikTok的中國員工可以查看美國用戶的數據。
上個月,美國新聞網站Buzzfeed News爆出,TikTok的中國工程師可以訪問美國用戶的數據,而其美國的員工則沒有訪問這些數據的權限。美國眾議員巴克(Ken Buck)認為,TikTok是中共的侵略性工具,已對美國國家安全構成了非常真實的威脅民調:近6成美國人支持App商店刪除TikTok | 美國用戶 | 應用商店 | 新唐人中文電視台在線 https://bit.ly/3IZ4q5j


抖音炒假訊息「半導體去台化...」 謝金河:認知作戰瓦解台灣心防
2022/11/29 07:41
抖音炒假訊息「半導體去台化...」 謝金河:認知作戰瓦解台灣心防 - 自由財經 https://bit.ly/3gKnzy8
財信董事長謝金河發文指出,九合一大選期間,網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論,他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
〔即時新聞/綜合報導〕財信董事長謝金河發文指出,本次大選是民進黨1987年創黨以來最大的挫敗,他表示選舉期間網路上在吵一個假議題,那就是「半導體去台化」、「台積電掏空台灣」。謝金河說,只要是產業中人都能分辨這是假議題,但很多市井小民受到這類仇恨及恐嚇言論的影響,他直言「多數國人都不自覺,政府有關單位更是毫無作為,繼續這樣下去,台灣恐加速毀滅」。
財信董事長謝金河發文指出,九合一大選期間,網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論,他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片。(圖擷自抖音)
謝金河昨晚在臉書發文,表示在九合一大選期間,網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論,帶頭炒這個話題的是抖音,在抖音的平台上,「台灣的紅色媒體人以亢奮的語調,說美國正賣力掏空台灣,張忠謀正在求救!又說華航班機載走台積電工程師,連家眷都載走,把台灣半導體產業連根拔除」。
財信董事長謝金河發文指出,九合一大選期間,網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論,他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
謝金河指出,這個議題只要是產業中人,一看就知道是假議題,像擔任過台積電董事的施振榮先生就說:這是台灣國力及產業力的延伸,布局海外是地緣政治下的垂直分工。對於半導體產業「去台化」,富邦金董事長蔡明興也說,如果沒有台灣?要去向誰採購?但是透過抖音,利用一知半解的政治媒體人鼓吹,立刻會對很多市井小民產生重大影響力。
財信董事長謝金河發文指出,九合一大選期間,網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論,他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
謝金河表示,近年來透過抖音,中國不斷向台灣小市民傳達東升西降的訊息,認為美國即將崩潰,中國會統治全世界。另一方面,抖音也不斷加大恐嚇台灣力道,暗示共軍很快解放台灣。他認為這次選舉很多中間選民轉向,因為很多人害怕戰爭。抖音上也有不斷製造仇恨小英言論,把小英的照片變造誇張處理。
謝金河說,很多抖音上的短影片,幾乎是很多人在line廣泛傳播的訊息,現在在不知不覺中加上統戰台灣,瓦解台灣心防的味素,但多數國人都不自覺,政府有關單位更是毫無作為,繼續這樣下去,台灣恐加速毀滅!他也指出,中共中央上個月以央視名義入股抖音1%,且1%是黃金股,享有100%的控制權,並指抖音已是百分之百由國家接管的媒體。他提醒「兩岸如果處在敵對狀態,抖音在台灣可以橫著走,這是台灣把心防完全敞開,準備任人凌遲的第一步!」
該文底下網友也紛紛留言表示「看到滿多進步人士說抖音只是個平台,不會影響台灣人認同。問題就是中國透過抖音散播假消息,他們卻故意無視這個,繼續說抖音無害」、這種入侵老百姓日常生活的洗腦很可怕。很多國家都有防範機制」、「令人擔憂」。也有人說「這問題真是難解,即使禁了抖音,就會被問,那禁不了wechat,怎麼辦?」抖音炒假訊息「半導體去台化...」 謝金河:認知作戰瓦解台灣心防 - 自由財經 https://bit.ly/3gKnzy8


唐鳳提新招 破解中國網攻
首任數位發展部部長唐鳳。(記者叢昌瑾攝)
唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5
2022/08/07 05:30
以Web3為主的分散式架構 排除阻斷性攻擊
記者李欣芳、徐子苓/專訪
近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊,行政院數位政委唐鳳接受本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透過數位發展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都沒卡住過!」若這項新技術撐得住所有攻擊,就可推廣到各部會。
行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務機關不要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐鳳說,現在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。
傳統流量清洗 就像打消耗戰
問:美國眾議院議長裴洛西這次訪台,我政府機關網站遭到資安攻擊,外界憂慮政府是否有足夠的防護能量,或有新的因應作為?
答:這幾天政府網站有點像電話佔線,非常多人從國外跨境打電話到專線,就無法撥進去,這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如果大家不當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,則攻擊就會產生心理戰作用,大概就會常態化。
我們的因應措施,技術上叫流量清洗,就好像電話打不進去,多設專線就可撥通,這種流量清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,對抗境外投入資源,我們投入相應資源去擋。
數位發展部網站 一秒都沒卡過
在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前為止一秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈社群或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去,不需有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需要花資源防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。
若都撐住攻擊 就可推廣部會
問:這個新的分散式網絡架構,會鼓勵政府機關加入嗎?
答:現在讓各部會了解有這一新架構存在,這也是俄羅斯侵略烏克蘭之後,與很多國際朋友討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得住,如果都沒問題再來推廣。
問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?究竟要如何避免阻斷式攻擊?
答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就是要砸錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻斷式攻擊。
很多資安漏洞 來自人為失誤
問:蔡政府任內曾發生外交部領務電子信箱遭駭,導致國人出國的個資外洩、金融機構遭駭被盜走鉅款等嚴重資安事件,問題究竟出在哪裡?
答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務密碼設定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜,被破解也就不需花什麼時間。
最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例如用自己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文簽核,密碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定很長的密碼。
看板遇駭事件 主要是心理戰
問:中國資安攻擊問題嚴重,如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊?
答:最近大家有看到看板(台鐵、統一超商廣告螢幕被駭)事件,這主要是心理戰。要讓大家感覺恐慌,重點是我們有沒有自己嚇自己,若沒有,則攻擊造成的危害有限。
當時政府制定各機關對危害國家資通安全產品的限制使用原則,確實有些例外,沒有介接到公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限,因此可用到自然使用年限再淘汰。
修改使用原則 政府資安補漏
如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,在這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早就打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5


匿名者網攻傳捷報!癱瘓俄羅斯航太局 間諜衛星失聯
傳出俄羅斯航太(Roscosmos)已遭駭客癱瘓,目前已經無法與自己發射的間諜衛星取得聯繫。(路透)
匿名者網攻傳捷報!癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w
2022/03/02 11:47
〔即時新聞/綜合報導〕全球最大駭客組織「匿名者」(Anonymous)宣布對俄羅斯發起「網路戰爭」,號召全球各地駭客攻擊俄國,現傳出俄羅斯航太(Roscosmos)已遭駭客癱瘓,目前已經無法與自己發射的間諜衛星取得聯繫。
國際駭客組織「匿名者」(Anonymous)日前宣布,正式向俄羅斯政府展開「網路戰爭」,宣戰布告發出後,俄羅斯天然氣公司、國家控制的俄羅斯新聞機構RT,以及包括克里姆林宮官方網站在內的眾多機構網站紛紛遭到攻擊俄羅斯國家電視頻道被改成播放烏克蘭歌曲,而且每首歌曲都可見烏國建築斷垣殘壁,以及烏國民眾疑待在防空洞躲避俄軍轟炸等畫面。
現「匿名者」又在推特上宣布,隸屬於匿名者底下的一個分支駭客團隊「NB65」,目前已經成功癱瘓俄羅斯航太的控制中心,目前俄羅斯已經無法與自己的間諜衛星取得聯繫與控制,形同讓俄國間諜衛星失能。匿名者網攻傳捷報!癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w

2022-03-02_121546bd98e61676f44de78b1713f06ec5239f


從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出? https://bit.ly/3JMB3SU
2022年2月21日 週一 下午5:33·4 分鐘 (閱讀時間)
中國對台威脅不只在軍事上,在攸關民生經濟的資安威脅也居高不下。繼先前被發現攻擊了至少七家竹科半導體廠後,2021年底中國駭客又攻擊了至少七家國內金融業者,以證券商及期貨商為主。
值得注意的是,國內資安業者奧義智慧科技發現,這次七家金融業者遭駭是知名的中國國家級駭客組織 APT10所為,而且在去年11月底首次攻擊後,又在今年2月10~13日發動第二波攻擊,也就是一個多星期前。
不僅如此,APT10這次的攻擊手法為國內首見,一般資安軟體難以察覺,因此影響範圍與程度皆十分嚴重。
奧義智慧指出,中國駭客對台灣金融單位的網路攻擊,遠比最初發現的更嚴峻,且很可能並非個別案件,而是持續發揮影響的組織性長期行動,背後風險絕不容小覷。
金融業者兩度遭攻擊 都來自中國國家級駭客組織 APT10
國內多家證券商及期貨商去年11月底陸續傳出遭駭客入侵,金管會12月中表示,通報受害的證券商有六家、期貨商一家,駭客多是以密碼撞庫攻擊,使得後台系統「被下單」買進港股。
金管會12月已要求台灣證交所與期交所強化多項措施,以保護投資人權益。
奧義智慧今(21)日發布聲明表示,國內金融業者去年11月遭攻擊後,奧義智慧參與後續處理時,意外監控到第二波駭客入侵行為。經深入調查發現,第二波行動高峰期是在今年2月10~13日,攻擊者來源IP位於香港、使用了名為QuasarRAT的後門程式。
奧義綜合了分析啟動方式、保護機制與C2中繼站等多項情資後研判,這與去年底金融資安事件是相同攻擊者的一系列活動,並可歸因於知名的中國國家級駭客組織 APT10,主要目的是竊取我國金融單位的內部資料。
「發生漏洞的金融軟體,在國內主要金融機構有高市佔率」
奧義智慧說明,這起網路攻擊疑似利用了特定金融軟體系統的網站服務漏洞,是針對金融機構的供應鏈攻擊。駭客首先透過漏洞、取得主機控制權,進而大範圍植入DotNet Webshell與後門程式,藉此竊取受駭單位的資料。
調查也發現,此駭客的攻擊手法可達成無惡意模組落地的效果,藉以掩藏入侵行蹤、降低被防毒軟體偵測到的機率。
由於發生漏洞的金融軟體系統,是在國內主要證券商、基金平台等金融機構有高市佔率的產品,預期可能受波及的範圍十分廣泛。
奧義智慧共同創辦人邱銘彰表示,本次攻擊利用的工具與供應鏈滲透手法爲國內首見,一般資安軟體難以察覺,因此影響範圍與程度皆十分嚴重。
他強烈建議,國內所有金融機構應嚴加防範、修補漏洞、清除可能存在的後門及木馬,並尋求專業資安業者的協助,徹底檢視單位資安防禦措施,以防止清除不夠徹底導致災害再度擴散。
中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」
其實在2020年8月,奧義智慧科技就公開發表過一項為期兩年的調查結果,發現中國不僅在檯面上重金挖角台灣半導體人才,暗地裡也持續以多批駭客入侵竹科半導體業者,兩年多來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。
邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。
奧義智慧研究員Chad Duffy則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。
「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出? https://bit.ly/3JMB3SU

    全站熱搜

    nicecasio 發表在 痞客邦 留言(0) 人氣()