搜尋結果

以下是含有網路侵入的搜尋結果,共45

  • 美FBI:平均10小時啟動一件對陸反間諜調查

    美FBI:平均10小時啟動一件對陸反間諜調查

    美國聯邦調查局(FBI)局長克里斯多夫.雷(Christopher Wray)警告說,中共對美國構成極為嚴重的國家安全威脅,美國正動用巨大資源調查2000多起與大陸官方有聯繫的案件,平均每10個小時便啟動一項調查。 \n \n據《美國之音》報導,克里斯多夫.雷在接受《福斯新聞》採訪時表示,沒有一個國家比大陸對於美國的創新、經濟安全以及民主理念等,構成更大的威脅。 \n \n他表示,與大約10年前比較,FBI目前正在進行的與大陸有關聯的經濟間諜調查激增了約1300%。大陸正在對美國展開一場智慧財產權盜取、經濟間諜、針對美國商業及學術研究機構的網路侵入的攻勢。 \n \n克里斯多夫.雷說,大陸試圖從美國幾乎所有行業且不論大小公司偷取資訊,從《財富》100強公司到新成立的公司,從農業到高技術,從航空到醫療,到學術研究機構。而且不僅通過傳統的政府人員,還通過非傳統的收集者,包括商人、高級科學家、高級學術人員。這些人都通過不同方式獲得獎勵,偷取美國的創新及機密資訊帶回大陸。 \n \n不過,克里斯多夫.雷強調,這不事關大陸人民或華裔美國人,這事針對的是大陸政府和中共。 \n \n他還表示,中共對影響美國的選舉有興趣,希望影響美國的政治思維和政策,試圖轉向對大陸更友好、親中共的方向。有時候,這些行為與選舉問題攪纏在一起。 \n \n在有關新冠病毒的來源問題上,克里斯多夫.雷表示,到目前情報界沒有更多的資訊可以補充,目前仍然沒有充足的資訊瞭解病毒是如何在武漢出現。 \n \n此前,克里斯多夫.雷去年7月在國會參議院司法委員會上作證時,曾發出警告稱,中國大陸是美國現今最大的反間諜威脅。 \n

  • 企業遭駭早有布局 境外駭客將再攻擊

    企業遭駭早有布局 境外駭客將再攻擊

    中油、台塑化陸續傳出遭惡意程式攻擊,造成中油捷利卡及「中油PAY」的APP支付在全台加油站都無法使用,調查局資安工作站溯源追查後,發現駭客來自境外,而且早有布局,更研判針對國內10家企業近日再度發動勒索軟體攻擊,調查局除繼續追查駭客身分,也呼籲企業檢視企業網路防護機制,防堵漏洞與破口。 \n \n 資安工作站副主任劉家榮表示,中油、台塑等遭駭的企業,早在數月前就被駭客透過員工個人電腦、網頁及DB伺服器,入侵公司內部網路並開始刺探與潛伏,等偷到特權帳號後侵入網域控制伺服器(AD),再利用凌晨時段竄改群組原則(GPO)以派送具惡意行為的工作排程,當企業員工打開電腦會立即套用GPO並執行惡意工作排程,等到核心上班時段,自動執行駭客預埋在內部伺服器裡的勒索軟體並載入記憶體中執行,如果檔案加密成功就會顯示勒索訊息及聯絡電子信箱;這些電子信箱都是來自境外,調查局正透過國際合作管道協查境外的電子信箱及中繼站。 \n \n 劉家榮指出,駭客犯案時還留有後門程式連往美國境內,向華裔人士經營的「雲端主機(VPS)」服務提供商租用的雲端主機作為駭客中繼站,並使用商用滲透工具Cobaltstrike作為遠端存取控制之用,從調查局掌握的後門程式組態檔、中繼站的IP及網域名稱等相關資訊,研判犯罪駭客組織為Winnti Group或與該組織有密切關聯的駭客。 \n \n 劉家榮強調,根據專案人員掌握的情資,遭駭客鎖定數月的國內10家企業,近日可能再受攻擊,企業應該檢視企業網路防護機制,如對外網路服務是否存在漏洞或破口等,關閉遠端桌面協定,還要觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量。 \n \n 另外,注意具有軟體派送功能的系統,注意有沒有群組原則遭異動、工作排程異常遭新增的現象,最重要的是更新防毒軟體病毒碼,並建立離線保存的備份機制。

  • Check Point揭露 智慧照明 也能遭駭客入侵

     全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.的威脅情報部門Check Point Research揭露智慧照明的漏洞,駭客可利用此漏洞接管智慧燈泡及其橋接器,進而將勒索軟體或其他惡意軟體傳播到企業和家庭網路。 \n Check Point研究人員展示了攻擊者如何透過智慧燈泡及其橋接器,對物聯網中的家庭、企業甚至是智慧城市中的傳統電腦網路發起攻擊,並重點研究了市場領先的飛利浦Hue智慧燈泡和橋接器,進而發現其中的漏洞CVE-2020-6007,允許攻擊者透過攻擊使用ZigBee低功耗無線協定來控制物聯網設備從遠端侵入網路。 \n Check Point Research網路研究總監Yaniv Balmas表示,許多人都知道物聯網設備可能帶來安全上的風險,但這項研究表明,即使是最不起眼的設備(例如燈泡)也會被駭客用於接管網路或惡意軟體植入。因此,企業和個人必須使用最新修補程式更新設備,並將其與網路上的其他設備隔離,以限制惡意軟體的潛在傳播,從而保護自身免於潛在攻擊的威脅。在複雜的第五代攻擊環境中,更不能忽視任何連網設備的安全性。

  • 智慧照明缺陷!駭客能透過燈泡攻擊企業和家庭網路

    全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 今日揭露智慧照明的漏洞,駭客可利用此漏洞接管智慧燈泡及其橋接器,進而將勒索軟體或其他惡意軟體傳播到企業和家庭網路。 \nCheck Point研究人員展示了攻擊者如何透過智慧燈泡及其橋接器,對物聯網中的家庭、企業甚至是智慧城市中的傳統電腦網路發起攻擊,並重點研究了市場領先的飛利浦Hue智慧燈泡和橋接器,進而發現其中的漏洞CVE-2020-6007,允許攻擊者透過攻擊使用ZigBee低功耗無線協定來控制物聯網的設備從遠端侵入網路。 \n2017年對ZigBee控制智慧燈泡安全性的一項分析顯示,研究人員能夠控制連網Hue燈泡,安裝惡意韌體進而傳播至相近智慧燈泡網路。利用這一遺留漏洞,Check Point更進一步使用 Hue 燈泡作為平台來接管燈泡的橋接器,最終攻擊目標的電腦網路。新一代 Hue 燈泡現已修復此漏洞。 \n攻擊場景如下:1. 攻擊者控制燈泡的顏色或亮度,讓使用者誤以為燈泡出現故障。該燈泡在使用者的App中顯示為「無法連接」,讓使用者嘗試對其進行「重置」。2. 重置燈泡的唯一方法是將它從App中刪除,然後命令橋接器重新連接燈泡。3.橋接器連接受攻擊的燈泡,使用者將其重新新增到網路中。4.攻擊者控制裝有更新韌體的燈泡並使用 ZigBee 協定漏洞向橋接器發送大量資料,以觸發堆積緩衝區溢位(heap-based buffer overflow)。此外,這些資料還允許攻擊者在橋接器上安裝惡意韌體,進而連接到目標企業或家庭網路。5.惡意韌體連接回攻擊者,並借助已知漏洞(如 EternalBlue),透過橋接器侵入目標 IP 網路,傳播勒索軟體或間諜軟體。 \nCheck Point Research網路研究總監Yaniv Balmas表示:「許多人都知道物聯網設備可能帶來安全上的風險,但這項研究表明,即使是最不起眼的設備(例如燈泡)也會被駭客用於接管網路或惡意軟體植入。因此,企業和個人必須使用最新修補程式更新設備,並將其與網路上的其他設備隔離,以限制惡意軟體的潛在傳播,從而保護自身免於潛在攻擊的威脅。在複雜的第五代攻擊環境中,我們不能忽視任何連網設備的安全性。」 \n這項研究在特拉維夫大學 Check Point 資訊安全研究所 (CPIIS) 的幫助下完成,並於 2019 年 11 月向飛利浦和 Signify(Philips Hue品牌母公司)揭露。 \nSignify 確認其產品存在漏洞後開發了修補程式(韌體1935144040),該修補程式已透過自動更新升級相關產品。Check Point建議此產品使用者主動檢查是否已自動更新,以確保產品升級至最新韌體。 \nPhilips Hue技術長George Yianni 表示:「我們承諾盡一切努力確保產品安全,保護使用者隱私不受侵犯。我們衷心感謝Check Point的揭露及合作,這使我們能及時推出必要的修補程式進而避免使用者可能面臨的風險。」 \nCheck Point 是全球首間可提供強化和保護物聯網裝置韌體的綜合性安全解決方案廠商。此項技術由Check Point收購的以色列新創公司Cymplify提供,透過on-device防護,Check Point可幫助企業免於針對設備發動的攻擊威脅。

  • 美起訴4陸駭客 劍指解放軍

    美起訴4陸駭客 劍指解放軍

     美媒報導,美國司法部長巴爾在美國時間2月10日指控,四名中國軍方駭客在2017年「入侵」美國信用報告機構易速傳真(Equifax),影響近1.5億美國公民。 \n 美國方面曾多次宣稱遭到「中國駭客」攻擊,但從來沒有拿出說服人的證據。2019年6月發布的《2018年我國互聯網網路安全態勢綜述》資料顯示,來自美國的網路攻擊數量最多,且愈演愈烈。這是美國對中國軍隊第二次提出指控。 \n 美中近年網路戰攻防 \n 2014年,歐巴馬政府曾指控五名中國軍方駭客侵入美國大公司的網路,竊取商業祕密。美國司法部在易速傳真總部所在地亞特蘭大聯邦法院提出指控。起訴書顯示,這四名駭客是中國人民解放軍第54研究所成員,四人被控「串謀從事電腦欺詐、串謀從事經濟間諜和串謀從事電信欺詐」。大陸國防部強調,中國是網路安全的維護者,堅決反對並依法打擊包括網路攻擊在內的相關犯罪活動,中國軍隊從未支援過任何網路駭客行動。 \n 美國近年來大力發展進攻性網路戰力量,在網路安全問題上,無端指責別國從事網路攻擊,是赤裸裸的雙重標準,中方堅決反對。 \n 根據CNCERT的監測資料顯示,在木馬和殭屍網路方面,2018年位於美國的1.4萬餘台木馬或殭屍網路控制伺服器,控制中國境內334萬餘台主機,控制伺服器數量較2017年增長90.8%。 \n 在網站木馬方面,2018年位於美國3325個IP地址向中國境內3607個網站植入木馬,數量較2017年增長43%。2019年6月,中國「網路安全國家隊」安天實驗室發布對NSA下屬的「方程式」組織,攻擊中東地區最大的SWIFT金融服務提供商EastNets事件的分析,表明「方程式」組織利用國家級網路武器,層層滲透控制SWIFT這樣的商業組織網路,獲取長久控制權的戰略目的。 \n 學者稱美操作對華態度 \n 德國《明鏡》周刊披露,2007年NSA啟動代號為「射擊巨人」的情報搜集專案,目標就是華為公司。NSA成功進入華為公司,獲取大量內部隱私資訊、電子郵件和源代碼。 \n 針對美國司法部的行動,大陸外交學院教授李海東11日對《環球時報》表示,巴爾等美國政府高級官員持續爆料,試圖通過高調對外宣傳,使得美國政府不同機構和部門更多人改變對華態度,形成中國對美國構成威脅的共識。李海東表示,巴爾最新公布的事涉及美國1.5億人的資訊,1.5億約占美國人口一半。

  • 專家:大陸重構了網路能力

    專家:大陸重構了網路能力

    美國之音今天報導,在美陸俄展開大國競爭的背景下,網路空間的競爭和衝突也變得更為激烈。美國的網路安全專家認為,大陸的網路行為最近幾年發生巨大改變,從專注於智慧財產權盜竊,轉向了軍事技術與網路監控,而且幾乎完全重新構造了它的網路能力。美國國會網路空間委員會正在研究如何更好的應對來自大陸和俄羅斯等方面的網路襲擊。 \n \n美國之音報導稱,位於加州的網路安全公司「火眼」的情報分析主任霍爾特奎斯特7日在外交關係委員會舉行的大國競爭與網路衝突的研討會上表示,大陸的網路行為發生了重大的轉變。 \n \n他說:「以前都是涉及盜竊智慧財產權,現在還有一些這方面的事情,但是我們所看到的是,大部分是從美國以外的西方國家獲取軍民兩用的技術。它特別專注於軍事技術和監控機制。」 \n \n擔任過美國政府高級情報分析師的這位前網路安全問題專家說,大陸正在出口它的防火牆。尤其令他感到不安的是,大陸的駭客會侵入電訊公司,對它感興趣的人進行跟蹤監視。 \n \n報導指,網路安全公司「記錄未來」高級首席研究員莫瑞池認為,好幾個因素的結合,包括大陸軍改、習近平反腐運動及2015年的陸美《網路安全協定》等,促使大陸的網路襲擊能力發生了很大的變化。 \n \n她說:「今天的大陸完全重新構造了它的網路能力。他們建立了軍方指揮架構,在操作和組織上加強了指揮與控制。他們在網路上的運作與10年前完全不同。他們不再使用這些具有定制功能的惡意軟體,更多地使用了我們所說的商品惡意軟體,這些惡意軟體很大程度上是公開的,可以從地下犯罪團夥那裡購買甚至下載。」 \n \n擔任過美國國家安全局東亞事務主管的這位前網路安全專家說,在通過網路進行滲透以擴大影響力的問題上,大陸與俄羅斯的策略完全不同。她說,大陸的網路行動絕大部分是展示有關大陸的正面形象,試圖向外界傳遞中國崛起有利於世界的資訊。 \n \n來自緬因州的無黨籍參議員安格斯.金星期二在外交關係委員會的一個座談會上說,網路襲擊不是迫在眉睫的,而是隨時隨地正在發生。 \n他認為,大陸和俄羅斯的網路襲擊能力接近於趕上美國的水準,與此同時,北韓、伊朗及其他非國家行為體正在快速加強它們已經相當強大的網路襲擊能力,而美國應付這些襲擊的準備是不足的。

  • Fortinet安全織網全方位防護網際超連結資料鏈 確保成功數位轉型

    為解決超連結 (hyper-connected) 世代的資安網路需求,全方位整合與自動化網路資安領導廠商FortinetR(NASDAQ: FTNT) 將於 2019 年 11 月 28 日 (四) 假台北君悅酒店舉行其年度企業級網路資安盛會《Fortinet 2019 數位 X 資安轉型論壇》,主要內容包括全球資安威脅趨勢,新型威脅對傳統實體企業和產業的影響與破壞,以及如何以創新的方式保護網際超連結世代的企業網路。 \n「在現代網際超連結的世界中,資料必然在各種環境中移動,如多雲環境、物聯網和行動裝置。因此,現代網路必須能在提供既有功能的情況下,同時在多元環境中執行一致的安全性原則,以確保必要的工作流程,以及流程中的資料在各個環境中移動時都能受到保護,」Fortinet 北亞區總經理陳鴻翔表示。「這正是我們在論壇主題上強調 Security-Driven Networking (數位安全驅動的網路) 原因。Fortinet 相信,現代的網路和資訊安全必須整合成為一體,才能讓企業在不犧牲任何安全性的前提下,以更快的速度和效率,在整個網路上架構與部署營運攸關的應用程式和服務。」 \n在全球已有越來越多企業即將或已經著手進行數位轉型的情況下,資訊安全絕對是數位轉型中至關重要的關鍵。為協助企業成功轉型,來自學界、產業界的網路資安專家及使用客戶,將於《Fortinet 2019 數位 X 資安轉型論壇》中深度剖析與分享數位轉型的資訊風險與挑戰、全球與台灣的網路威脅現況、創新科技如數位金融的科技鑑識與資訊安全、以及各種實用有效、用以預防、偵測及應對新型威脅的新技術和新方案。 \n而集合各領域資安精英共同交流與談的〈焦點對談〉,將能激盪出更深入的資安見解、體驗和知識。此外,大會除了邀請成功客戶分享其寶貴的解決方案使用經驗外,現場展示攤位也將會有身為合作夥伴的 Fortinet 安全專家,實機展示媒體新聞最關注的新網路威脅,這些威脅如何對企業造成的不利影響,以及如何預防這些威脅侵入您的企業或組織。 \n「許多敏感單位如政府機構、金融服務和醫療界的網路環境,由於擁有個資、金融交易和重要數據中心架構等高價值資料,而常成為各種威脅的攻擊目標,包括勒索病毒、網路釣魚、分散式阻斷服務攻擊 (DDoS) 等,藉此中斷、勒索或破壞網路,」陳鴻翔指出。「Fortinet 期望能藉由安全織網 (Security Fabric) 策略的分享,幫助企業領導人和 IT 專家對抗日益複雜的網路環境以及防護整個網際資料鏈讓企業、社會和個人生活的網路環境,都能有最佳的安全保護。」 \n《Fortinet 2019 數位 X 資安轉型論壇》特色摘要主題包括全球資安威脅趨勢,及它對眾多傳統實體企業和產業的影響與破壞 \n現場展示可能對企業造成危害的各種新型網路威脅 \n針對這些威脅,企業該如何亡羊補牢或防範於未然 \n邀請產、學、研各界人士精闢對話,分享其寶貴且獨到的見解 \n資安人員應採取何種方式制定企業的資安策略,以對抗現今變化多端且不斷演化的各種資安威脅

  • 網攻伊朗軍事系統 美國安高層:對中共警示

    網攻伊朗軍事系統 美國安高層:對中共警示

    伊朗上星期擊落美軍一架無人偵察機後,美軍對伊朗的軍事電腦系統發動了網路攻擊,並導致其導彈發射系統癱瘓。華盛頓政治觀察人士說,美國的這次網路攻擊對包括中國大陸在內的網路對手們來說是一次警示。 \n \n《美國之音》與《福斯新聞》等多家美媒引用匿名美國現任或前任軍事與情報官員們的話說,經總統川普的授權,美軍中央司令部上星期四(6月20日)對伊朗的情報和軍事電腦系統發動了一次網路攻擊,導致其火箭和導彈發射系統癱瘓。 \n \n此前,伊朗發射導彈擊落了一架飛越霍姆茲海峽的美軍無人偵查機。川普總統星期五說,他在最後一刻撤回了美軍對伊朗實施軍事打擊的命令,因為美軍空襲可能造成的人員傷亡與美軍無人機被擊落造成的損失「不成比例」。 \n \n《美國之音》稱,五角大廈以保護軍事行動安全為理由拒絕對有關報導予以置評。伊朗官員們則說,伊朗的網路系統沒有出現癱瘓的狀況。去年退役的前駐韓美軍司令布魯克斯(Vincent Brooks)星期一對美國之音說,各國政府通常都不會針對網路攻擊行動發表評論,美國政府也不例外。 \n \n美媒在報導美軍對伊朗軍用網路發動攻擊時說,這次行動顯示美軍的網路攻擊能力正趨於成熟、並比以往更願意使用此種方式對付包括中共在內的潛在對手。 \n \n已經宣佈角逐2020美國總統大選的民主黨籍聯邦眾議員塞斯.莫爾頓(Seth Moulton)在推特發表評論說,如果由他做決定,會選擇關閉伊朗導彈系統所在的南部地區的電網,這不僅會向伊朗、還向中國大陸、北韓和所有關注這件事的其他國家發出一個強有力的信號。 \n \n報導引述美國家安全顧問波頓的話說,這次行動的軍事意義會引起許多國家的注意。許多競爭者看到這件事都會評估自己該注意什麼,此一行動顯示,戰爭的新領域已經開啟。 \n \n報導表示,包括美國在內的許多國家多年來一直指責中共與其他國家侵入其網路系統並竊取商業、軍事和政治情報。美軍網路司令部兼國家安全局局長保羅.中曾根(Paul M. Nakasone)今年3月在眾議院軍事委員會作證的時候說,來自中國大陸、俄羅斯、北韓和伊朗的網路攻擊越來越老練,越來越頻繁,美國已經準備好以更大的動作回擊發動網路攻擊的對手。 \n

  • 駭客無孔不入 飛機wifi也淪陷

    駭客無孔不入 飛機wifi也淪陷

    「網路攻擊」(Cyber Attack)已成為航空保安威脅,空中與地面的網路、通訊設備都可能成為攻擊目標,駭客能透過飛機上提供的wifi,入侵後艙乘客的手機或電腦,網路專家指出,目前還沒有證據顯示駭客能侵入前艙系統,但難保未來不會,是主管機關與各航空公司要正視的課題。 \n \n近年恐怖威脅持續存在,全球各地恐怖攻擊事件頻傳,且由傳統實體炸彈攻擊進化為網路攻擊,而航空是高度科技化與資訊化產業,更可能受到威脅與攻擊,國外就曾有機場遭惡意軟體攻擊,造成資訊系統全數失效;去年香港亦曾發生國泰航空遭駭客攻擊,導致百萬名旅客個資外洩,網路保安更顯重要。 \n \n交通部民航局、中華航空事業發展基金會、中華民國臺灣飛行安全基金會以及中華航空公司共同舉辦航空網路保安國際研討會,探討各國紛紛建立智慧化機場提升運作效率時,又該如何防範駭客入侵,避免機場停擺甚至影響飛航安全。 \n \n中華民國網路封包分析協會理事長劉得民表示,飛機座艙通訊干擾、航空器維護設備、飛航座艙設備、航空器地面通訊及座艙娛樂設備等,都可能成為駭客攻擊重點,建議各單位應做好事前防堵及演練,航機及航空公司最終端用戶也應做好相關防護措施。 \n \n劉得民指出,駭客可以透過機上提供的wifi,入侵乘客手機,至於前艙的系統,目前是碰不到的。他說,美國國土安全部曾做測試,發現某些機型可以被駭入,也曾有人透過機上影音設備駭入網路,但仍沒有證據證明可以侵入前艙系統,有國外駭客在網路上公布自己干擾前艙的過程,但「干擾」與「控制」還是不一樣。 \n \n劉得民說,民航局、飛安會與國籍航空公司已正視這塊問題,每年皆列入年度重大議題,並與國外做交流,是好現象,航空公司也要體認到,若資安可以做得更好,對於自己的聲譽會更好。

  • 攻破有重賞 星國防部向全球駭客廣發英雄帖

    據新加坡亞洲衛視(Channel Newsasia)報導,新加坡國防部(MINDEF)與美國科技公司HackerOne合作,將從明年1月15日開始,向全世界約300名「白帽駭客」(White hat hackers)發出英雄帖,邀請他們一起來入侵國防部的網站,替新加坡測試其網站的安全程度。為期20天的活動,駭客們將嘗試從全球各地對新加坡國防部、中央人力局與國民兵役處等8個政府單位網站進攻,如能順利攻破並找出漏洞,駭客將可依漏洞的重要程度,獲得政府最高2萬新幣(約44.4萬台幣)的獎金。 \n \n在如今高度電腦與網路化的世代,一台電腦能發揮的功能可說是無遠弗屆。駭客從一開始侵入電話系統,轉變為一群精通編程和電腦作業系統的神秘程式高手。也隨著駭客任務愈來愈複雜,逐漸分成3個類型:白帽駭客、灰帽駭客(Grey Hat)、黑帽駭客(Black Hat)。其中本文所提到的白帽,目的是為了以改善某個程式的漏洞、或透過入侵去提醒該系統所有者漏洞,出發點是為了改善不必要的問題。美國、台灣、中國大陸等都有專門培養駭客的單位,主要解決網路安全和瓦解潛在的網路恐攻事件。 \n \n新加坡國防網路署(Cyber Security Agency of Singapore)署長許智賢表示,駭客測試期間,八個政府網站仍會照常開放服務,如果民眾有服務上的問題,歡迎即時向他們反應。當被問到為何要舉辦星國史上首次駭客英雄會時,許署長表示,相較於聘請商業網絡安全評估團隊可能需要約100萬美元(約3,003萬台幣),廣邀白帽駭客來訪,不僅能擴大媒體曝光度,活動經費也僅需7萬美元(約210.2萬台幣),能替納稅人省下大筆稅金。 \n

  • 打擊網路詐騙 陸最高檢:新類型犯罪

    最高人民檢察院16日圍繞打擊電腦網路犯罪主題發布第九批指導性案例,旨在向社會進行以案釋法,進一步加大對電腦網路犯罪的預防和打擊力度。 \n \n新華社16日報導,最高檢第九批指導性案例包括李丙龍破壞電腦資訊系統案等6件案件。檢察機關針對電腦網路犯罪中常見的、具有典型性和代表性的幾類犯罪,尤其是近年來「互聯網+經濟」中出現的犯罪類型選取了相應案例。 \n \n最高檢法律政策研究室主任萬春說,電腦網路犯罪屬於新類型犯罪,以指導性案例的方式提煉司法實踐中可行的法律適用規則,有利於指導檢察人員提高法律適用能力,準確打擊此類新型犯罪。 \n \n最高檢新聞發言人王松苗表示,當前電腦網路犯罪主體日趨年輕化、專業化,形式日趨隱蔽,活動日趨組織化、集團化,手段日趨多樣多變。在犯罪手段方面,既有利用網路侵入電腦系統非法獲取資訊、修改密碼、駭客攻擊銀行帳戶等攻擊電腦資訊系統的犯罪,也有利用網路實施盜竊、詐騙、開設賭場、非法經營等利用電腦網路進行的犯罪。

  • 攻殼30年 從漫畫到動畫到電影

    攻殼30年 從漫畫到動畫到電影

     《攻殼機動隊》真人電影在全球熱映,原著漫畫也跟著這股旋風重新上市,這回又加上過去從未在台正式曝光的兩本後續故事集,要讓「攻殼迷」重溫30年前的經典,同時對照與動畫及電影間的不同。 \n 押井守劇場版 科幻經典 \n 漫畫第一集建構的世界和電腦網路攻防的劇情,後來在1995年被導演押井守改編為動畫電影後,成為科幻迷必看的經典之作,也是最近上映、由史嘉麗喬韓森主演真人電影的故事基礎。 \n 原著漫畫描述「近未來」高度電腦化、機械化的社會,人的身體經機械改造後變得更強壯,人腦還可連上網、透過傳輸線傳送資料。由女主角草薙素子帶領的公安9課,負責偵查網路、電腦犯罪事件,包括人腦被駭客入侵,甚至侵入到「靈魂的邊界」,機械與人的虛實分野逐漸模糊。 \n 士郎正宗注釋 科普知識 \n 在漫畫原著士郎正宗的近未來世界裡,全身都被機械改造的素子也忍不住疑惑:「或許我早就死掉了,現在的只是義體與電腦建構出來的模擬人格而已。」漫畫中多台規格相同的機器人「攻殼車」,也因為具有人工智慧,逐漸產生不同的差異,像人一般形成不同的「個性」,甚至開始討論「機器人的權利」。 \n 漫畫還描繪類似「虛擬實境」體驗的情節,也鉅細彌遺描繪未來的「生化人」製造流程,連機械材料都有像現在奈米等級的「微機械」裝置。雖然是熱血、輕鬆的故事,士郎正宗卻在漫畫格子旁寫下密密麻麻的註釋,影評人半瓶醋表示:「他花很多力氣在解釋故事裡出現的各種名詞,反而有點像知識性的科普漫畫。」 \n 機械腦加網路 賽博龐克 \n 「第一集的漫畫劇情結構其實很鬆散,精彩的部分是其中架構的世界觀。」半瓶醋指出,士郎正宗的漫畫很明顯地受到歐美科幻「賽博龐克」類型的影響,「賽博龐克討論的就是人類與機械、網路的結合。他的作品中都能明顯找到80年代雷利.史考特的電影《銀翼殺手》和科幻小說《神經漫遊者》的痕跡。」 \n 2001年時士郎正宗又畫了續集《攻殼機動隊2》,主角素子在真實生活與網路世界擁有不同的形態,雖然少了第一集漫畫中其他角色,但劇情更為複雜。2003年畫的《攻殼機動隊1.5》,則又把故事線拉回公安9課,補完第一本漫畫的部分細節。

  • 黃丙喜》防網路詐騙有撇步

    大陸國務院總理李克強跟你用臉書連絡了,你半信半疑!照片是真的,其他的個人訊息也都不假。他還一大清早就說有項政府的政策貸款要扶植你。小心!如果你一時不察,點擊進入,就開始步入了網路詐騙之徒設下的陷阱。 \n 其實,只要你稍微理性地懷疑一下,這些訊息早就露了餡。李克強再怎麼忠職勤業也不可能一大清早就發訊息給你;何況,身為中共領導人之一,他不可能犯紀去翻牆;所以,它肯定是網路詐騙。 \n 網路詐騙之所以得逞的主因是它所傳遞的訊息太真。編撰的當時緊急情境完全符合相關人士的身分、工作和生活習性。現在的網路詐騙手法之高是,它侵入你的網路後,會先竄改你的密碼,讓你無法使用。他卻開始肆無忌憚地向你的所有親朋好友、師生舊誼大發海外遇難緊急匯款求救的假訊息。 \n 何以詐騙訊息如此讓人信以為真?其實,是你平常不以為意所致。怎麼去防堵或避免這些缺口呢?第一,不要輕易使用社群網路軟體中別人可以透過ID和電話方式邀您為友的功能。當今社會相同名字的人很多,尤其是英文拼音姓名更經常讓人誤解。 \n 其次,誤邀了人到你的朋友圈已是錯誤,如果這個人經常急迫地要你回覆訊息,且經常詢問一些友人的私人訊息,你就要提高警覺。網路詐騙之徒已開始日積月累地蒐集你和朋友圈的相關資訊。 \n 第三,不要輕易使用打卡功能。很多人喜歡隨機透露身在何處的訊息,引為時尚。這就給了歹徒找出可利用的時機,向你的朋友們發出讓人信以為真的詐騙訊息。其中最大的缺口出現在你身處海外時。詐騙之徒會以英文發出完全符合你當時情境的假訊息,說你不小心遺失了所有護照、信用卡和現金等。情境太逼真了,少一通電話查證就中計了。 \n 詐騙手法隨著科技發展日新月異,平常多做點預防網路詐騙的工作,以免徒增親友的憂心和自己的困擾。 \n(作者為台灣科技大學管理研究所教授)

  • 連網電視易遭駭?標檢局提四點防堵

    可連網路的電視,被外界質疑當成諜報工具,標檢局今天表示,為防範個人隱私洩漏,提四點注意事項要民眾注意,包括安裝有效資安軟體、設密碼並定期更換等。 \n 有媒體報導,可以連接網路的電視機被質疑轉為諜報工具,在「假關機」的狀態下,依然能遠端控制錄下使用者日常對話。 \n 經濟部標準檢驗局說明,目前市售電視機及網路機上盒為應施檢驗商品檢驗範圍,檢驗項目為電磁相容性(EMC)及電氣安全規範,進口或國內產製的連網電視機商品未符合檢驗規定者,不得進口或出廠陳列銷售。 \n 標檢局指出,連網電視機一般除收看電視節目外,同時可透過網路傳送資料,當做一般上網電腦使用。 \n 標檢局說,因目前連網電視機功能多元,可遠端網路視訊或於網路平台消費購物,但其防護系統不如電腦或行動裝置,易受駭客侵入竊取資料,造成個人隱私外漏。 \n 標檢局呼籲,家中若有連網電視機,要注意以下使用事項,應可預防隱私外漏。 \n 第一,平時不使用時,應關閉電視機及網路機上盒電源。 \n 第二,購買時,應安裝有效資安軟體。 \n 第三,設定密碼並定期更換。 \n 第四,使用時避免登入不安全網站及開啟不明訊息。 \n 為維護消費者使用連網電視安全及消弭民眾隱私外漏疑慮,標檢局說,將加強進口及出廠檢驗,並將在市場購樣相關電視商品進行檢驗,如發現有通訊、網通及資安等疑慮時,將與相關機關合作研處。1060311 \n

  • 名家 李學文專欄-OTT TV戰火下的另類活路

     不是媒介屬性,也不是數位內容類別,使用情境才是國際數位匯流戰爭中最為明確的戰場。全球的數位影音消費者,無論語言別、國別,內容及應用服務的使用情境大致不脫移動的情境、可攜式的情境、固定的情境幾種,作為匯流終端的iPhone於2007年面世,創造出全球移動及可攜的使用情境,但直到近年,固定情境的代表─「客廳」依舊是以美國為首的網路巨擘無法攻破的據點。原因無他,第一、客廳長期為在地影音內容的棲息地;第二、長久以來,它都是以一個高牆花園(Walled Garden)的形式存在。只是,不幸的是,花園外百花齊放,高牆內的居民漸漸地被外界的花香所吸引,不再沉溺於自給自足的花園內,甚至想移居他處,透過網路直接消費影音服務的OTT TV於焉而生。 \n 但是,我們始終都不要忘記,OTT TV本質上不啻為數位匯流霸權欲侵入全球客廳市場所創造出來的一種遊戲法則,在網路上開個電視台,比起以往的無線、有線電視都容易太多,但經營上卻有不少關鍵需克服,質量均優的內容、符合成本的頻寬、優秀的技術平台,以及超強的行銷能力等。試問,全球又有幾個國家可以如美國般同時擁有取之不盡的優質內容、人才、技術、資金及強大的行銷能力?而除了Netflix,舉世又有幾家能被叫得出名號,堪稱獲得全球性成功的OTT TV業者?上一屆的坎城影視節中,來自於歐盟的影視協會主席便大表憂心,歐洲在OTT TV方面可能要變成他國影視的殖民地。 \n 我們看看台灣的情況。隨著國際OTT影音服務成為顯學,台灣地區亦有多個包括電信商的新舊媒體也宣布加入OTT影視服務戰場。只不過多數業者都只有20萬、30萬用戶,達不到百萬用戶等級的基本門檻,即便想要提出創新服務,連邊際效益都不足,也無怪乎在台灣有業界質疑OTT TV是否真適合台灣,也有業者認為2017年開始會有一些業者因經營不善而退場。 \n 從來沒有一個年代的國家比今天更需要思考自己未來的電視環境及產業,內有電視廣告及付費市場快速萎縮的問題,外有他國影音以OTT TV的形式強勢入侵,難道除了撒手之外就無他法?我個人認為,過去來自於電信公司、存在已久的IPTV(一種與OTT TV類似,以封閉式網路作為傳輸之基礎,通常由各國的電信商所經營的電視服務)仍有可為。近日在世界移動通訊大會MWC(Mobile World Congress)上由Netgem公司所提的Netgem SoundBox計畫可為參考。 \n 成立於1996年的Netgem,是一家專注於IP機頂盒和無線數位電視技術的法國公司。Netgem注意到數位電視機的外型長久以來是越來越薄,因為先天物理的限制,其音響系統也越來越弱,坊間因而應運而生許多音響的補強系統,例如位於電視下方的長條形音箱 (Soundbar)。Netgem同時也注意到,無論這些年來電視數位化如何演變,客廳最終還是少不了一個機上盒,Netgem於是思考,如果有這麼多人同時需要Soundbar和機上盒,為何不將兩者結合在一起? \n 因此,Netgem創造了一個匯流上述兩者的新商品Netgem SoundBox,以亞馬遜語音助理Alexa的人機互動界面為基礎,為傳統的IPTV服務商提供創新服務。利用單一個平台,在用戶界面中融合了傳統電視、OTT、訂閱音樂服務、網路收音機和其他音頻等服務,以設備補貼的手法首推給電信商既有的客群,這個構想頗受到既有IPTV業者之青睞,因為此商品不僅兼顧多方的利益,提高用戶忠誠度,亦連帶地提高了ARPU值(每用戶平均收入)。 \n OTT TV當然有其優點,只不過,我們不能自限於國際數位匯流霸權的思維裡。創新應用服務、破壞式的商業思維、跨界的創意合作,對於相對小的市場而言,絕對是必要的。各國自有電信系統所主導的IPTV,我認為還是值得深耕的領域。同樣以網路為傳輸基礎,IPTV能夠建構一個較有自主觀點的影音平台,與資源不對等的國際數位匯流霸權產生區隔。當然,與此同時還是要思考諸如上述案例,如何導引出軟體、硬體、內容及應用服務匯流的創意,才有可能走出一條屬於自己的路。(作者為科技媒體專欄作家)

  • 韓軍網路遭北韓侵入 駭客IP在瀋陽

    韓軍網路遭北韓侵入 駭客IP在瀋陽

    韓國軍方表示,韓軍內部網路近日遭到北韓的駭客攻擊,入侵韓軍內網的駭客們所用IP位址來自中國大陸的瀋陽市,攻擊代碼與北韓駭客常用代碼類似。 \n \n據韓聯社報導,韓國軍方相關人士稱這次駭客事件與過去北韓駭客攻擊非常類似,有足夠證據懷疑本案系北韓所為。北韓駭客於2014年竊取韓國水電與核電公司核電站工程設計圖時,曾在瀋陽留下蛛絲馬跡。 \n \n報導說,韓軍一直聲稱內部國防網與外部網路安全隔離,但經查,部分內網計算機同時使用內網和外網使駭客有機可乘。 \n \n韓國國防部前日表示,在調查防毒系統被駭事故時發現,部分內部網路電腦感染惡意代碼,造成軍事機密在內的部分資料外洩。韓軍內網被黑客攻破尚屬首次,如被竊的是重要機密,可能引起不小的震動。 \n

  • 陸:重大突發事件 可限制通訊

    中國大陸7日通過「網路安全法」,當中規定「因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網絡通信採取限制等臨時措施」。 \n 新華社報導,大陸第12屆全國人民代表大會常務委員會第24次會議表決通過「中華人民共和國網絡安全法」,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確發生網路安全事件時,有關部門可採取限制通訊措施。 \n 中國信息安全研究院副院長左曉棟舉例稱,「恐怖分子愈來愈多地通過網絡進行組織、策劃、勾連、活動,這個時候可能就要對網絡通信進行管制」。 \n 此外,網路安全法規定,「境外的個人或者組織」從事攻擊、侵入、干擾、破壞等危害關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;大陸國務院公安部門和有關部門並可以決定對個人或者組織採取凍結財產或者其他必要的制裁措施。 \n 此外,網路安全法也禁止網路經營者非法取得或出售用戶個資、懲罰相關網路詐騙,並要求網路營運商不得為未實名的用戶提供服務等。1051108 \n

  • 陸通過《網路安全法》 明年6月起加強管制

    今日大陸全國人大常務會議上,以154票贊成、1票棄權,表決通過了《網路安全法》。該法將於明年6月開始正式實施,該法加強對網路供應商與使用者的管控,並將網路安全與國家安全、經濟發展連結,並在先前三審階段加入對境內與境外從事網路攻擊者或組織,將採取嚴厲的法律制裁。 \n \n據中國經濟網報導,今日第12屆全國人大常委會第24次會議中,表決通過審議多時的《網路安全法》,並將於明年(2017)6月開始實施。該法在經過大陸全國人大法律委員會三次審議增減條文後,最後將對於各種從境內與境外進行網路攻擊或侵入的個人和組織,採取嚴格的法律制裁條文寫入,未來大陸官方將可自行判斷,並祭出凍結資產與相關制裁手段。至於日益嚴重的網路詐騙,法律中亦有針對性的條文處置。 \n \n大陸全國人大經濟法室副主任楊合慶接任訪問時表示,「本次立法有六大特點:明確化網路空間的所有權、確認網路產品與其供應商的責任義務、網路運營商的責任、保護個人信息的原則、國家重要資訊與基礎建設的保護機制,以及這些重要資訊跨國傳輸的安全機制。」整部法規共有7章79條,賦予大陸政府擁有更大的權限與更多的理由,未來加強控管整個網路。 \n \n隨著整個網路經濟與媒體發展,衍生的各種詐騙、個人與公司訊息竊取和駭客入侵,讓大陸官方不斷拉高對網路的控管力度。再加上新興爆紅的直播產業,為了拉攏更多客戶與吸取金錢的亂象,都是讓北京當局加強網路控管的主要原因。如今新法通過,還增加對境外網路攻擊的認定與裁量權,恐怕將再度引起外國企業與組織的抗議。 \n

  • 五角大廈報告 聯想產品帶來網駭威脅

    美國媒體今天報導,五角大廈內部報告指出,中國大陸電腦製造商聯想的產品,可能讓美國國防資訊系統易於遭到網駭攻擊。聯想還透過併購美國業者,意圖進入美軍網路。 \n 華盛頓自由燈塔(Washington Free Beacon)網站記者葛茨(Bill Gertz),引述不具名美國國防官員的說法報導,五角大廈關切美軍若使用聯想電腦與相關產品、零件,可能讓美軍資訊網路易於遭到間諜攻擊。 \n 報導指出,向美國參謀首長聯席會議與國防部長負責的「聯合參謀情報小組」(J-2 Intelligence Directorate),近期向軍方內部發出的報告指稱,負責網路安全的官員關切,美軍若使用中國製造商聯想的電腦與手機等裝置,可能將易於遭到網路攻擊的硬體帶進美國國防系統,增加網路遭侵入的風險。 \n 美軍武器裝備與電腦系統,均使用全球供應鏈的產品與服務。這份於9月28日發出的報告還警告,聯想透過併購美國資訊業者,意圖取得五角大廈與美軍資訊網的途徑。 \n 報告同時警告,使用聯想的產品,可能讓取得美軍機密和具敏感性、但屬非機密的資訊更為容易。 \n 1名官員說,美軍過去偵測到,聯想產品內裝有指引(Beaconing)裝置,祕密的與外部使用者聯繫,事件涉及網路情報偵蒐。 \n 官員表示,在中方涉及多起網駭曝光後,不該允許中國業者繼續在美國進行相關業務。 \n 美國聯想的發言人高曼(Ray Gorman)表示,不清楚參謀首長聯席會議對此有關切。 \n 聯席會議發言人希克斯(Greg Hicks)拒絕評論個別報告。他強調軍方向來謹慎面對外國勢力的網路間諜行動,也長期關注他國和個人對五角大廈發起的情報偵蒐行動。 \n 五角大廈發言人則說,國防部並未全面封殺聯想的產品,也沒有對供應商和單一業者設下黑名單。1051024 \n

  • 美主要網站服務中斷 國家安全重大隱憂

    美國網路中介服務商遭攻擊,導致主要網站服務全面中斷。21世紀人類生活功能建構在非人際接觸上,重要網站今天「消失」,顯示網路流傳的預言,不再是危言聳聽。 \n 社群網站推特(Twitter)如今已是全美主要的宣傳與公關工具,也是民眾獲得資訊的重要管道。影音服務業者Spotify和Netflix,是年輕世代串流收聽流行音樂與下載電影與電視劇的主要來源。 \n 美東時間21日上午7時10分起,美國東岸的推特使用者無法上線,包括最愛推文的共和黨總統候選人川普(Donald Trump)。西岸民眾起床後,同樣無法閱讀推特訊息。 \n 許多人擔心,美國網路服務系統複雜,大規模攻擊如果發生在總統選舉當日,會造什麼政治危機。或者寶可夢(Pokemon Go)玩家們一夕間沒了精靈,會造成什麼混亂。 \n 網路零售商與交易業者亞馬遜(Amazon)和eBay同時掛點,三方支付服務業者PayPal也無法交易。零售業憂心,攻擊如果發生在感恩節購物季期間,將嚴重衝擊業績,事件可能影響全美經濟。 \n 遭受持續與強烈惡意程式攻擊的網路中介服務公司Dyn指出,駭客攻擊持續到下午5時之後。 \n Dyn首席策略執行長約克(Kyle York)在情勢穩定後於電話會議中說,「這是非常聰明的攻擊行動,我們不斷回應,對方繼續出招,你來我往未曾間斷,我們也學到教訓。」 \n 名為「未來」(Mirai)的病毒程式攻陷Dyn伺服器,侵入客戶名單,使用Dyn服務的網路業者全數中招,導致大規模網頁服務中斷。 \n 這項攻擊顯示,駭客早已有能力判定關鍵攻擊對象,發揮入侵的最高效用,屬於更高層次的駭客行動。網路業服務過於集中的現象,也是國家安全的隱憂。 \n 21世紀的現代生活全面建立在網路連結,幾乎所有生活功能都能夠在非人際接觸與非實質交易中完成。網路服務消失,生活功能停擺不再是危言聳聽,而是極有可能發生的重大社會問題。1051022 \n

回到頁首發表意見