姜朝鳳宗族

中國支持駭客商自爆 台灣道路測繪資料也被洩 對共軍犯台極有幫助 - 政治 - 自由時報電子報

兆豐金彰銀遭網攻、證交所主計總處網站一度當機 親俄駭客宣稱犯案
2024/9/12 21:18（9/13 13:53 更新）
兆豐金彰銀遭網攻、證交所主計總處網站一度當機 親俄駭客宣稱犯案 | 產經 | 中央社 CNA https://bit.ly/4d02mrj
（中央社記者蘇思云、張璦台北12日電）台灣證券交易所、主計總處、兆豐金與彰銀等網站今天下午陸續傳出當機、連不上網頁。數發部資安署今天說明，部分網站遭受分散式阻斷服務（DDoS）侵擾；兆豐金與彰銀表示，公司網站遭到攻擊，已於第一時間啟動相關防禦復原機制，目前已恢復正常運作，對營運無重大影響。
親俄羅斯的駭客組織NoName057近期宣稱已經對台灣政府發起分散式阻斷服務（DDoS）攻擊，包括交通、地方政府財稅網站陸續都成為目標。駭客組織今天再度發動攻勢，高調在X上宣稱瞄準證交所、行政院主計總處、兆豐、彰銀金融相關網站，甚至包含松山機場。證交所網站今天下午一度當機，行政院主計總處網站也斷斷續續連不上，目前已恢復正常。
兆豐金控今天晚間發布重訊表示，集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊，已於第一時間啟動相關防禦復原機制，目前網站皆已恢復正常運作。
針對預計可能損失或影響，兆豐金指出，評估對日常營運尚無重大影響；集團相關資安防護機制，目前已足以因應此事件，後續將持續密切監控。
彰銀則指出，在遭受網路攻擊時，已於第一時間啟動相關防禦復原機制，目前網站皆已恢復正常運作，對營運尚無重大影響。
數發部資安署晚間表示，下午部分單位網站連線不穩定情形，經了解屬於DDoS侵擾，資安署將持續監控，協助機關共同加強防護應變。
資安署先前說明，機關如果碰到DDoS攻擊時，將加強流量監控，啟用流量清洗機制，導走或阻擋國內外特定來源的連線，並依所面對的網路流量情形，調整資安設備防護規則，以對應防範此類案攻擊行為，各網站阻擋情況不同，就會產生不同的服務情形。
資安署也曾多次強調，台灣因政經情勢特殊，遭受境外網路攻擊從未消退，各國也會互相交換網路威脅情資，資安署也會適時通知機關聯防應處，維護整體資通訊安全
兆豐金彰銀遭網攻、證交所主計總處網站一度當機 親俄駭客宣稱犯案 | 產經 | 中央社 CNA https://bit.ly/4d02mrj
----------------
親俄駭客接力攻擊 證交所大當機！兆豐金、彰銀也受害
20:302024/09/12 中時 吳靜君
親俄駭客接力攻擊 證交所大當機！兆豐金、彰銀也受害 - 財經 - 中時 https://bit.ly/4e3RaLu
親俄駭客NoName057本周盯上台灣，直接挑明攻打證交所、兆豐、彰化銀行等單位，證交所官網一度當機；更令人擔心的是，不只是Noname，另外一個親俄駭客團隊RipperSec今日開始也一起加入攻打台灣行列，而且，RipperSec不只攻打政府單位，就連私人企業也打，讓台灣整體資安環境蒙上一層隱憂。
兆豐銀回應，金控、票券、證券及投信網站遭受到網路DDoS(分散式阻斷)攻擊。第一時間已經啟動相關防禦復原機制，目前網站已經恢復正常運作，目前公司日常營運無重大影響。
此外，彰銀表示，於遭受網路攻擊時，已於第一時間啟動相關防禦復原機制，目前網站皆已恢復正常運作，對營運尚無重大影響。
---------------
獨／台灣被親俄駭客盯上！證交所、兆豐、彰銀下午官網一度當機 出手原因曝
2024-09-12 19:37 聯合報／ 記者馬瑞璿／台北即時報導
親俄駭客NoName057本周盯上台灣，從本周二開始，就針對政府單位發動攻擊，各地稅務局首先遭殃。示意圖，與新聞無直接關係。圖／聯合報系資料照片
獨／台灣被親俄駭客盯上！證交所、兆豐、彰銀下午官網一度當機 出手原因曝 | 金融要聞 | 產經 | 聯合新聞網 https://bit.ly/4gnccWS
親俄駭客NoName057本周盯上台灣，從本周二開始，就針對政府單位發動攻擊，各地稅務局首先遭殃，直到今天下午，Noname更是直接挑明攻打證交所、兆豐、彰化銀行等單位，證交所官網一度當機；更令人擔心的是，不只是Noname，另外一個親俄駭客團隊RipperSec今日開始也一起加入攻打台灣行列，而且，RipperSec不只攻打政府單位，就連私人企業也打，讓台灣整體資安環境蒙上一層隱憂。
賴清德總統日前接受專訪時表示，中國要併吞台灣，不是為領土完整，如果真是為領土完整，為什麼不拿回俄羅斯璦琿條約所簽的那些土地。清朝時期所簽的璦琿條約，中國現在可以跟俄羅斯要，可是中國也沒有，所以很顯然，不是因為領土的關係，才要來侵略台灣。賴總統也稱，俄羅斯正處於「最弱狀態」。
沒想到，賴總統的一席話，卻讓台灣被親俄駭客盯上。NoName057本周接連對台灣政府單位發動攻擊，政府人士都已經關注到此事件。
NoName057是親俄駭客團隊，以DDOS攻擊為強項。NoName057現身於2022年，當時，俄烏戰爭打得不可開交，過去兩年來，與俄羅斯對立的國家，都是他們的攻擊對象，目前為止，已攻擊了35個國家。
直到這一次賴總統專訪談及中俄領土問題，NoName057才將台灣列為明確攻擊目標，NoName057這幾天已經陸續打了地方政府稅務機關、財政機關、桃園機場等單位。
另外一個親俄駭客團體RipperSec則在今天對外表達，除了賴總統專訪言論之外，他們發現台灣與以色列也有同盟關係，因此，RipperSec決定與NoName057結盟，一起攻擊台灣。RipperSec表示，將開始針對台灣政府網站進行攻擊，如果RipperSec看不到台灣有提出任何的和平行動，那麼，接下來就會開始攻擊台灣基礎建設，例如銀行等等。
從駭客立場來看，有的駭客打企業，是為了勒索錢財、從中獲利，但也有另外一類駭客，他們發動駭客攻擊，並不是為了勒索錢財，而是為了政治、國家而打，而NoName057、RipperSec的結盟，就是為了維護俄羅斯而攻擊其他國家。
NoName057、RipperSec兩個駭客組織的攻擊手法都是DDOS。
DDOS是駭客利用大量網路流量，使目標的伺服器不堪負荷，進而當機。DDOS並不是新的攻擊手法，過去10年，許多電子商務網站都曾因為DDOS攻擊而影響營運，而在過去兩、三年間，因為地緣政治問題，DDOS攻擊手法明顯增加，相關攻擊量已經增加10倍。
一般來說，業者如果遇到DDOS攻擊，可以跟ISP、電信業者購買清洗流量服務，電信商可以透過清洗流量服務，降低DDOS攻擊帶來的影響。
面對親俄駭客組織DDoS攻擊威脅不斷升級，資安業者竣盟科技指出，這類攻擊的複雜性在於攻擊流量經常被巧妙偽裝成正常請求，使其難以輕易辨別並追蹤其來源，這對傳統的防禦措施構成極大挑戰。竣盟科技強調，透過流量清洗技術與 CDN（內容傳遞網路）的無縫結合，可以有效篩選異常流量，將攻擊壓力分散，從而大幅降低攻擊對核心基礎設施的衝擊，確保服務的穩定性與持續運行
獨／台灣被親俄駭客盯上！證交所、兆豐、彰銀下午官網一度當機 出手原因曝 | 金融要聞 | 產經 | 聯合新聞網 https://bit.ly/4gnccWS

北韓駭客入侵南韓法院系統長達2年 大量個資遭竊取
南韓政府調查發現，北韓駭客組織「Lazarus」過去入侵南韓法院系統長達2年多，竊取包含個資在內的大量數據資料。（路透）
北韓駭客入侵南韓法院系統長達2年 大量個資遭竊取 - 國際 - 自由時報電子報 https://bit.ly/4buw72W
2024/05/12 11:11
李欣潔／核稿編輯
〔即時新聞／綜合報導〕南韓警察廳國家搜查本部與國家情報院、檢察廳進行聯合調查，發現北韓駭客組織「Lazarus」過去入侵南韓法院系統長達2年多，竊取包含個資在內的大量數據資料，資料規模達1014GB。
根據南韓《韓聯社》報導，調查結果顯示，南韓法院系統在2021年1月7日至2023年2月9日這段期間被北韓駭客組織駭入，共有1014GB的法院資料被竊取，資料數量達5171個，包括自述書等文件，以及姓名、身分證號碼、金融資訊、病歷紀錄等個人資料。
南韓警察廳國家搜查本部指出，駭客入侵時的伺服器內部數據都被刪除，未能確認駭客入侵途徑與目的，警方也在本月8日向法院提交外洩的5171份文件，要求法院通知相關受害者。
此次事件被質疑，法院系統安裝的防毒軟體在駭客入侵的2年後才發現惡意程式碼，代表法院網路安全存在漏洞。不過南韓警察廳國家搜查本部強調，駭客通常會在確認其惡意程式碼不會被防毒軟體識別後才開始傳播，此事件很難說是防毒軟體有缺陷，是防毒軟體更新後才偵測到惡意程式碼與病毒。
北韓駭客入侵南韓法院系統長達2年 大量個資遭竊取 - 國際 - 自由時報電子報 https://bit.ly/4buw72W

「匿名者」駭進中國機場、大學！要中國共產黨「血債血還」
駭客組織「匿名者」昨（19日）駭入中國昌北機場及武漢大學。（擷自「x」/@64Anonymou79920；本報合成）
「匿名者」駭進中國機場、大學！要中國共產黨「血債血還」 - 國際 - 自由時報電子報 https://bit.ly/49TgFfO
2024/04/20 19:01
劉晉仁／核稿編輯
〔即時新聞／綜合報導〕國際駭客組織「匿名者」（Anonymous）昨（19日）駭入中國昌北機場及武漢大學，為了幫西藏暴力鎮壓中犧牲的學生，及受中共壓迫的人民發聲，要求中國共產黨「血債血還」！
駭客組織「匿名者」昨日於社群平台「x」上曬出2張圖片，說明此次駭入事件是為了幫3月16日發生的「西藏暴力鎮壓」事件中犧牲的學生，及被中國共產黨壓迫的人民發聲，表示此次駭入了中國昌北機場及武漢大學。
據圖片所示，匿名者攻擊了疑似機場的電子看板，看板上寫著「西藏武警虐殺學生打壓人權、中國共產黨血債血還」，上方還有著事件示意圖。
匿名者說明「西藏暴力鎮壓」事件及訴求，西藏拉薩師範高等專科學校的學生，因不滿長期封校及極端管控，引發學生集體抗議，武警得知後對學生進行暴力鎮壓、虐殺學生，打壓人權，因此匿名者要求中國共產黨「血債血還」。「匿名者」駭進中國機場、大學！要中國共產黨「血債血還」 - 國際 - 自由時報電子報 https://bit.ly/49TgFfO

TikTok是中共的侵略性工具，已對美國國家安全構成了非常真實的威脅民調：近6成美國人支持App商店刪除TikTok-北京可以任意儲存美國用戶的數據-TikTok的中國工程師可以訪問美國用戶的數據，而其美國的員工則沒有訪問這些數據的權限

民調：近6成美國人支持App商店刪除TikTok
民調：近6成美國人支持App商店刪除TikTok | 美國用戶 | 應用商店 | 新唐人中文電視台在線 https://bit.ly/3IZ4q5j
北京時間：2022-07-21 
【新唐人北京時間2022年07月21日訊】抖音海外版TikTok，被爆出，北京可以任意儲存美國用戶的數據之後，一項最新的民調顯示，近六成美國人，支持將TikTok下架。
一項由非營利組織「國家行動公約」（Convention of States Action）和美國民調機構特拉法加集團（Trafalgar Group）聯合進行的調查顯示，58.6%的美國人支持將TikTok從應用商店中刪除，理由是最近爆出TikTok的中國員工可以查看美國用戶的數據。
上個月，美國新聞網站Buzzfeed News爆出，TikTok的中國工程師可以訪問美國用戶的數據，而其美國的員工則沒有訪問這些數據的權限。美國眾議員巴克（Ken Buck）認為，TikTok是中共的侵略性工具，已對美國國家安全構成了非常真實的威脅民調：近6成美國人支持App商店刪除TikTok | 美國用戶 | 應用商店 | 新唐人中文電視台在線 https://bit.ly/3IZ4q5j

抖音炒假訊息「半導體去台化...」 謝金河：認知作戰瓦解台灣心防
2022/11/29 07:41
抖音炒假訊息「半導體去台化...」 謝金河：認知作戰瓦解台灣心防 - 自由財經 https://bit.ly/3gKnzy8
財信董事長謝金河發文指出，九合一大選期間，網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論，他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
〔即時新聞／綜合報導〕財信董事長謝金河發文指出，本次大選是民進黨1987年創黨以來最大的挫敗，他表示選舉期間網路上在吵一個假議題，那就是「半導體去台化」、「台積電掏空台灣」。謝金河說，只要是產業中人都能分辨這是假議題，但很多市井小民受到這類仇恨及恐嚇言論的影響，他直言「多數國人都不自覺，政府有關單位更是毫無作為，繼續這樣下去，台灣恐加速毀滅」。
財信董事長謝金河發文指出，九合一大選期間，網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論，他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片。（圖擷自抖音）
謝金河昨晚在臉書發文，表示在九合一大選期間，網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論，帶頭炒這個話題的是抖音，在抖音的平台上，「台灣的紅色媒體人以亢奮的語調，說美國正賣力掏空台灣，張忠謀正在求救！又說華航班機載走台積電工程師，連家眷都載走，把台灣半導體產業連根拔除」。
財信董事長謝金河發文指出，九合一大選期間，網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論，他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
謝金河指出，這個議題只要是產業中人，一看就知道是假議題，像擔任過台積電董事的施振榮先生就說：這是台灣國力及產業力的延伸，布局海外是地緣政治下的垂直分工。對於半導體產業「去台化」，富邦金董事長蔡明興也說，如果沒有台灣？要去向誰採購？但是透過抖音，利用一知半解的政治媒體人鼓吹，立刻會對很多市井小民產生重大影響力。
財信董事長謝金河發文指出，九合一大選期間，網路上有人帶起「半導體去台化」、「台積電掏空台灣」這類假議題的討論，他表示帶頭炒這個話題的是抖音。目前在抖音上仍能看到許多這類影片
謝金河表示，近年來透過抖音，中國不斷向台灣小市民傳達東升西降的訊息，認為美國即將崩潰，中國會統治全世界。另一方面，抖音也不斷加大恐嚇台灣力道，暗示共軍很快解放台灣。他認為這次選舉很多中間選民轉向，因為很多人害怕戰爭。抖音上也有不斷製造仇恨小英言論，把小英的照片變造誇張處理。
謝金河說，很多抖音上的短影片，幾乎是很多人在line廣泛傳播的訊息，現在在不知不覺中加上統戰台灣，瓦解台灣心防的味素，但多數國人都不自覺，政府有關單位更是毫無作為，繼續這樣下去，台灣恐加速毀滅！他也指出，中共中央上個月以央視名義入股抖音1%，且1%是黃金股，享有100%的控制權，並指抖音已是百分之百由國家接管的媒體。他提醒「兩岸如果處在敵對狀態，抖音在台灣可以橫著走，這是台灣把心防完全敞開，準備任人凌遲的第一步！」
該文底下網友也紛紛留言表示「看到滿多進步人士說抖音只是個平台，不會影響台灣人認同。問題就是中國透過抖音散播假消息，他們卻故意無視這個，繼續說抖音無害」、「這種入侵老百姓日常生活的洗腦很可怕。很多國家都有防範機制」、「令人擔憂」。也有人說「這問題真是難解，即使禁了抖音，就會被問，那禁不了wechat，怎麼辦？」抖音炒假訊息「半導體去台化...」 謝金河：認知作戰瓦解台灣心防 - 自由財經 https://bit.ly/3gKnzy8

唐鳳提新招 破解中國網攻
首任數位發展部部長唐鳳。（記者叢昌瑾攝）
唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5
2022/08/07 05:30
以Web3為主的分散式架構 排除阻斷性攻擊
記者李欣芳、徐子苓／專訪
近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊，行政院數位政委唐鳳接受本報專訪時祭出新招破解！唐鳳透露，最新採用一個以Web3為主的分散式架構，透過數位發展部試行上線的官網啟用新架構，完全排除阻斷性攻擊，數位部網站「一秒鐘都沒卡住過！」若這項新技術撐得住所有攻擊，就可推廣到各部會。
行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」，要求公務機關不要使用中國資通產品，因應這次網攻出現資安漏洞，即將轉任數位部首屆部長的唐鳳說，現在的攻擊是之前制定這個規則時沒想到的，我們就來改規則因應。
傳統流量清洗 就像打消耗戰
問：美國眾議院議長裴洛西這次訪台，我政府機關網站遭到資安攻擊，外界憂慮政府是否有足夠的防護能量，或有新的因應作為？
答：這幾天政府網站有點像電話佔線，非常多人從國外跨境打電話到專線，就無法撥進去，這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉，政府資料也沒外洩。如果大家不當一回事，就沒達到擾亂民心作用，如果當成是一件很荒謬讓大家睡不好的事，則攻擊就會產生心理戰作用，大概就會常態化。
我們的因應措施，技術上叫流量清洗，就好像電話打不進去，多設專線就可撥通，這種流量清洗的對應不斷在做，當然也要投入相應資源。從某個角度來看這有點像消耗戰，對抗境外投入資源，我們投入相應資源去擋。
數位發展部網站 一秒都沒卡過
在他們（共軍）演習開始當天中午，數位發展部的網站（moda.gov.tw）上線，目前為止一秒鐘都沒卡住過。這個新網站是Web3的架構，其後端採用星際檔案系統，跟全球區塊鏈社群或者Web2全球骨幹綁在一起，是個分散式網絡、不對稱防禦的架構，例如打電話過去，不需有接線生，接的都是機器人或是語音答錄機，當他花了多少資源攻擊時，你不太需要花資源防禦，這與傳統的流量清洗，跟對方互相消耗不一樣。
若都撐住攻擊 就可推廣部會
問：這個新的分散式網絡架構，會鼓勵政府機關加入嗎？
答：現在讓各部會了解有這一新架構存在，這也是俄羅斯侵略烏克蘭之後，與很多國際朋友討論出來比較現代的架構，我們先鼓勵大家「打打看」，看看這架構是否真的撐得住，如果都沒問題再來推廣。
問：有資安專家認為政府預知會面臨大規模資安攻擊，為何還讓中國網軍達成目標？究竟要如何避免阻斷式攻擊？
答：要徹底避免被阻斷式攻擊，就要切換到比較新的骨幹，或者分散式架構，不然就是要砸錢，投入相應資源。這個新的分散式架構骨幹，不需額外花錢，其設計就是要避免遭阻斷式攻擊。
很多資安漏洞 來自人為失誤
問：蔡政府任內曾發生外交部領務電子信箱遭駭，導致國人出國的個資外洩、金融機構遭駭被盜走鉅款等嚴重資安事件，問題究竟出在哪裡？
答：很多資安漏洞都來自人為操作失誤，例如很多人會將公共場所使用的密碼與公務密碼設定為相同，一旦前者密碼被破解，就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜，被破解也就不需花什麼時間。
最主要還是要培養良好資安習慣，未來數位發展部簽公文可能不會打入長串密碼，例如用自己的手機經指紋解鎖，透過行動自然人憑證技術，完全不用輸入密碼就可完成公文簽核，密碼就不會外洩，以後我們也會這樣切換，來解決這方面的問題，而不是硬要設定很長的密碼。
看板遇駭事件 主要是心理戰
問：中國資安攻擊問題嚴重，如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊？
答：最近大家有看到看板（台鐵、統一超商廣告螢幕被駭）事件，這主要是心理戰。要讓大家感覺恐慌，重點是我們有沒有自己嚇自己，若沒有，則攻擊造成的危害有限。
當時政府制定各機關對危害國家資通安全產品的限制使用原則，確實有些例外，沒有介接到公務網路，又不是像無人機會移動而在固定場域的產品，當時認為對資安侵害有限，因此可用到自然使用年限再淘汰。
修改使用原則 政府資安補漏
如今情況有所不同，雖然不是透過網路傳播電腦病毒，但卻要引起恐慌，傳播心靈病毒，在這種情況下，我也同意應該修改限制使用原則，例如除了介接到公務網路的問題之外，會讓很多不特定的人看到，也算是一種風險，這種情況下也不可使用這些危害資通的產品，現在發現受到的攻擊是之前制定規則時沒有想到的，我們就來改規則，因應這個攻擊。
我們的關鍵基礎設施，本來就有充足防護能量，守得很好，「如果那麼容易被打下來，早就打下來了」，但這次是新的狀態，是心理戰，包括對政府機關與關鍵基礎設施的攻擊，是要讓大家陷入恐慌。只要對外講清楚，就不會恐慌。如果你很淡定，他們就失敗了！唐鳳提新招 破解中國網攻 - 政治 - 自由時報電子報 https://bit.ly/3QqsCA5

匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯
傳出俄羅斯航太（Roscosmos）已遭駭客癱瘓，目前已經無法與自己發射的間諜衛星取得聯繫。（路透）
匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w
2022/03/02 11:47
〔即時新聞／綜合報導〕全球最大駭客組織「匿名者」（Anonymous）宣布對俄羅斯發起「網路戰爭」，號召全球各地駭客攻擊俄國，現傳出俄羅斯航太（Roscosmos）已遭駭客癱瘓，目前已經無法與自己發射的間諜衛星取得聯繫。
國際駭客組織「匿名者」（Anonymous）日前宣布，正式向俄羅斯政府展開「網路戰爭」，宣戰布告發出後，俄羅斯天然氣公司、國家控制的俄羅斯新聞機構RT，以及包括克里姆林宮官方網站在內的眾多機構網站紛紛遭到攻擊，俄羅斯國家電視頻道被改成播放烏克蘭歌曲，而且每首歌曲都可見烏國建築斷垣殘壁，以及烏國民眾疑待在防空洞躲避俄軍轟炸等畫面。
現「匿名者」又在推特上宣布，隸屬於匿名者底下的一個分支駭客團隊「NB65」，目前已經成功癱瘓俄羅斯航太的控制中心，目前俄羅斯已經無法與自己的間諜衛星取得聯繫與控制，形同讓俄國間諜衛星失能。匿名者網攻傳捷報！癱瘓俄羅斯航太局 間諜衛星失聯 - 國際 - 自由時報電子報 https://bit.ly/3Hzbp2w

從竹科七家半導體廠遭駭 到七家金融業者遭攻擊！ 中國駭客全新手法 為何一般資安軟體難抓出？
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊！ 中國駭客全新手法 為何一般資安軟體難抓出？ https://bit.ly/3JMB3SU
2022年2月21日 週一 下午5:33·4 分鐘 (閱讀時間)
中國對台威脅不只在軍事上，在攸關民生經濟的資安威脅也居高不下。繼先前被發現攻擊了至少七家竹科半導體廠後，2021年底中國駭客又攻擊了至少七家國內金融業者，以證券商及期貨商為主。
值得注意的是，國內資安業者奧義智慧科技發現，這次七家金融業者遭駭是知名的中國國家級駭客組織 APT10所為，而且在去年11月底首次攻擊後，又在今年2月10~13日發動第二波攻擊，也就是一個多星期前。
不僅如此，APT10這次的攻擊手法為國內首見，一般資安軟體難以察覺，因此影響範圍與程度皆十分嚴重。
奧義智慧指出，中國駭客對台灣金融單位的網路攻擊，遠比最初發現的更嚴峻，且很可能並非個別案件，而是持續發揮影響的組織性長期行動，背後風險絕不容小覷。
金融業者兩度遭攻擊 都來自中國國家級駭客組織 APT10
國內多家證券商及期貨商去年11月底陸續傳出遭駭客入侵，金管會12月中表示，通報受害的證券商有六家、期貨商一家，駭客多是以密碼撞庫攻擊，使得後台系統「被下單」買進港股。
金管會12月已要求台灣證交所與期交所強化多項措施，以保護投資人權益。
奧義智慧今（21）日發布聲明表示，國內金融業者去年11月遭攻擊後，奧義智慧參與後續處理時，意外監控到第二波駭客入侵行為。經深入調查發現，第二波行動高峰期是在今年2月10~13日，攻擊者來源IP位於香港、使用了名為QuasarRAT的後門程式。
奧義綜合了分析啟動方式、保護機制與C2中繼站等多項情資後研判，這與去年底金融資安事件是相同攻擊者的一系列活動，並可歸因於知名的中國國家級駭客組織 APT10，主要目的是竊取我國金融單位的內部資料。
「發生漏洞的金融軟體，在國內主要金融機構有高市佔率」
奧義智慧說明，這起網路攻擊疑似利用了特定金融軟體系統的網站服務漏洞，是針對金融機構的供應鏈攻擊。駭客首先透過漏洞、取得主機控制權，進而大範圍植入DotNet Webshell與後門程式，藉此竊取受駭單位的資料。
調查也發現，此駭客的攻擊手法可達成無惡意模組落地的效果，藉以掩藏入侵行蹤、降低被防毒軟體偵測到的機率。
由於發生漏洞的金融軟體系統，是在國內主要證券商、基金平台等金融機構有高市佔率的產品，預期可能受波及的範圍十分廣泛。
奧義智慧共同創辦人邱銘彰表示，本次攻擊利用的工具與供應鏈滲透手法爲國內首見，一般資安軟體難以察覺，因此影響範圍與程度皆十分嚴重。
他強烈建議，國內所有金融機構應嚴加防範、修補漏洞、清除可能存在的後門及木馬，並尋求專業資安業者的協助，徹底檢視單位資安防禦措施，以防止清除不夠徹底導致災害再度擴散。
中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」
其實在2020年8月，奧義智慧科技就公開發表過一項為期兩年的調查結果，發現中國不僅在檯面上重金挖角台灣半導體人才，暗地裡也持續以多批駭客入侵竹科半導體業者，兩年多來至少侵入七家相關廠商（及其子公司），從台廠的晶片設計、軟體開發工具到原始程式碼都想偷，但奧義並未透露受害廠商有誰。
邱銘彰認為，台灣經濟仰賴科技業，駭客入侵竹科半導體大廠「不只造成社會動盪，國家安全都受到危害」。
奧義智慧研究員Chad Duffy則提到，中國駭客這麼做可能只是要增強自家半導體業者的實力，「這是要搞垮台灣經濟的一部分，要傷害台灣的長期實力」。
「你看看這個攻擊的廣度，幾乎是整個（台灣半導體）產業，從供應鏈上游到下游都是，如果中國掌握了所有的（台灣半導體業）智慧財產，他們的力量會更強」。
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊！ 中國駭客全新手法 為何一般資安軟體難抓出？ https://bit.ly/3JMB3SU

這不是一場選舉而是一場戰爭
2024/01/17 11:59
◎阿興博士自由開講》這不是一場選舉而是一場戰爭 - 自由評論網 https://bit.ly/3Hmy18Q
2024總統及立委選舉，中國共產黨利用抖音平台大量放送假消息，一直中傷台灣政府及執政黨，中共利用在台灣的代理人包括國民黨及民眾黨的政客，不斷抹黑及造謠，好像壞菌一直發酵，導致許多台灣百姓中毒，尤其是涉事未深容易受騙的年輕人；雖然執政黨一直澄清，但年輕人不聽也不看，只相信中共在台的代理人，這實在是一大危機。
2024總統及立委選舉，中國共產黨利用抖音平台大量放送假消息。（法新社）
民進黨執政黨八年，國會過半完全執政，卻錯失良機，沒有嚴禁抖音，官員以為澄清應付了事就可，殊不知許多年輕人都已經中毒了，毛澤東的名言：謊言說了一千次就會成為真理，柯文哲以毛匪為師，他雖然此次沒有得逞，但在國會卻大有斬獲，台灣可能面臨國政空轉四年，最高興的當然就是中國共產黨，等到牠在台灣的代理人持續壯大，中共將可不費一兵一卒收服台灣。
所以，這不是一場選舉而是一場戰爭，我們面對的一個殘暴虛謊的中共政權，中共是不消滅台灣絕不罷休，既然如此，執政黨就應要有所作為，不要一直被動挨打，否則對敵人仁慈就是對自己殘忍；政治不是自命清高，以為推出沒有論文抄襲、沒有炒地皮、沒有違建的清新形象者，就會當選，更不能一味討好順應年輕人。
此次民進黨國會不過半主要的破口就在台中及桃園，國民黨推出許多有黑道背景及官司的爭議人士，卻都一一當選，執政黨應該要記取此次教訓，因為敵人是無所不用其極的下三流手段，而應對比拳頭不講理的流氓，若只一味的跟他講道理，吃虧的是自己，所以執政黨要清楚認知，為了台灣民主，政治需要一些手段及方法，務必加強台中及桃園的力量，否則永遠選不贏黑金，執政黨也需儘早培養可以媒體聚焦的政治明星，尤其是在桃園及台中兩地，帶動氣勢，否則二年後的大選可能會全軍覆沒。
（科技公司主管）
自由開講》這不是一場選舉而是一場戰爭 - 自由評論網 https://bit.ly/3Hmy18Q

TikTok亂象 政院近期跨部會研商遏止
行政院長陳建仁表示，政府會審慎處理TikTok（抖音國際版）。據了解，行政院近期將召集法務部、NCC、數位部、陸委會等相關部會，就法律面、技術面提出討論，並提出政策思考方向。（美聯社檔案照）
TikTok亂象 政院近期跨部會研商遏止 - 政治 - 自由時報電子報 https://bit.ly/42aoFXh
2024/01/20 05:37
TikTok亂象 政院近期跨部會研商遏止 - 政治 - 自由時報電子報 https://bit.ly/42aoFXh
〔記者鍾麗華／台北報導〕行政院長陳建仁表示，政府會審慎處理TikTok（抖音國際版），據了解，行政院近期將召集法務部、NCC、數位部、陸委會等相關部會，就法律面、技術面提出討論，並提出政策思考方向。至於520前，是否會提出具體政策？官員認為，如果有共識的話，也不能完全排除可能。
政院官員表示，相關政策必須有一個整體性規範，畢竟法律不可能只針對某個APP或媒體平台，這樣會失其標準，仍要通案考量，才能拉高到政策、法律處理層級。但也必須思考，如果沒有法律，怎麼跟這些平台業者溝通協調，促其遵守與落實社群平台守則。
官員指出，我國現在雖沒專法，但可以從網路有害內容的角度切入，有國家發現，TikTok對兒少身心健康影響很大，或是有個資外洩與衍生詐騙等問題，這些在台灣現仍可引用現有的相關法律處理，甚至近期質疑作票的謠言影片，中選會也依法提告。
雖然相關規範分散在不同法律，不過，官員認為，整體性規範仍有其必要，但以法律管理TikTok，在民主法制國家面臨極大挑戰，因為涉及言論自由，不是單純容易處理，「那條線要怎麼畫」，平台業者要不要負言論審查責任，都值得思考。也因此全世界只有印度、尼泊爾禁TikTok，其他國家要如何規範也都在研究中。
官員說，有人主張直接禁掉，但是否會像「禁書」一樣，越禁就越想看；而影音平台的流行轉速很快，會不會有另一個新平台替代，而禁了TikTok，它在其他平台還能看得到，另外，平台沒有落地屬境外管轄，管轄權要如何處理規範，相關的網路治理問題，都必須加以深入討論。TikTok亂象 政院近期跨部會研商遏止 - 政治 - 自由時報電子報 https://bit.ly/42aoFXh