搜尋結果

以下是含有大陸駭客的搜尋結果,共309

  • 第三次世界大戰將在網路爆發 CNN披露台灣如何厲兵秣馬

    第三次世界大戰將在網路爆發 CNN披露台灣如何厲兵秣馬

    美國有線電視新聞網(CNN)24日報導,隨著中國大陸對台灣的軍事壓力愈來愈沉重,民主自治島正為第三次世界大戰的前哨戰做足準備,即如何因應強大的網路攻擊。

  • 美起訴中國特工網攻 北京反嗆CIA

     美國司法部當地時間19日正式起訴4名中國特工指揮駭客攻擊,美國總統拜登並指責中國發動網攻、庇護網攻元凶。而後英國、日本、加拿大、紐西蘭以及歐盟、北約也紛紛譴責中國駭客行為。對此,中國駐各國使館、使團接連發表聲明強調這是蓄意誣衊,要求各國拿出證據。大陸外交部20日也表示,中國才是網攻的受害者,並遭受美國中央情報局(CIA)旗下駭客組織網攻11年。

  • 美聯手盟國正式譴責陸網攻 北京手法令華府大開眼界

    美聯手盟國正式譴責陸網攻 北京手法令華府大開眼界

    美國與西方盟友昨(19)日正式譴責大陸的一系列網攻行為,包括對微軟的電子郵件系統進行的大規模駭客攻擊,以及其他透過軟體勒索要求贖金的攻擊行動,北京要求的贖金甚至高達數百萬美元,美國官員指出,大陸的網攻行動令他們「大開眼界」。

  • 《資訊服務》安碁資訊H2新增紅藍隊演練服務 強化資安應變力

    去年以來資安事件頻傳,平均每個月會有2家企業遭到駭客攻擊,安碁資訊(6690)總經理吳乙南表示,駭客攻擊不是單一國家,而是會全球蔓延,而且因地緣政治和數位轉型的因素,網路攻擊也成為常態。資安服務不可中斷,今年下半年在事前預防檢測業務中,安碁資訊除過往弱點掃描、滲透測試、APP、DDoS 演練檢測外,將再新增BAS(藍隊演練)、紅隊演練,透過測試防守、攻擊雙方服務,強化企業資安應變能力。 紅藍隊一詞,是源自於兵棋推演中的敵我雙方的軍隊。網際網路猶如戰場般處處藏匿著你看不見的敵軍正潛伏著伺機而動,因此更需要透過紅藍隊演練去模擬當駭客入侵企業公司內部時,所能抵擋的程度以及應變能力的反應。 台灣開始推動5G,5G與企業架構有關,原來傳統資安是從網路端末到固網主幹而已,但5G多了AIoT邊緣運算,進一步推升全球資安需求增加,根據IDC統計,在疫情催化下,去年資安市場較原本預期成長45%,規模達逾150億美元,看好未來年複合成長率保持約11.3%,2024年市場規模將達270億美元。 據傳,中美兩國今年在3月18日至19日於阿拉斯加安克拉治(Anchorage)舉行「2+2」高層戰略對話,美方也要求大陸應該對網路攻擊事件加以節制。吳乙南表示,現在很多駭客組織是受到國家支持,各國都在培養駭客攻擊力,駭客攻擊已經成為新的經濟模式。數位轉型的同時也意味著資安重要性和商機更為擴大。 安碁資訊3月營收達約7838.4萬元,月增39.94%、年增9.66%,累計今年首季營收達約1.8億元,年增9.1%,而三大業務營收占比,資安整合性監控及防護服務占約60-65%(月服務費),資安顧問服務占約20-25%(按件計費)、資安平台建置服務10-15%。

  • 每10小時新增一起調查案 陸已成美情報界三大威脅之一

    每10小時新增一起調查案 陸已成美情報界三大威脅之一

    「Breaking Defense」14日報導,美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在出席參議院情報委員會年度全球威脅聽證會時證實,目前FBI進行中的中國大陸調查案已逾2,000起,平均每10小時就新增一起調查案,近年成長率更達1,300%;民主黨籍聯邦參議員華納(Mark Warner)更直指中國大陸、網路與新興科技,為全球前三大威脅。 這場聽證會的登場時機,恰逢美國情報總監辦公室(Office of the Director of National Intelligence, ODNI) 13日公布《2021年度威脅評估》報告。也因此,該報告與國家情報總監海恩斯的證詞,成為聽證會的焦點。相對於報告中列出外國對手、網路安全、全球恐怖主義與氣候變遷等威脅;14日的聽證會則聚焦於中國大陸威脅、網路安全、新興科技與新冠肺炎等一系列跨國問題。 不過,中國大陸帶來的挑戰,無疑是與會人士最為關心的焦點。瑞伊就指出,每10小時就有一起關於中國大陸的新調查案成立,「我可以保證,這不是因為我們的幹員沒別的事幹而一直追著北京打」。日前美國司法部才證實,FBI在未通知當事人的情況下,自美國伺服器上刪除大陸惡意軟體。 ODNI今年的威脅評估報告顯示,許多威脅都與網路有關;不論是外國駭客攻擊,還是全球供應鏈上的網路漏洞,又或是利用網路進行的非法金融活動,皆與網路有關係。 海恩斯更強調,這種趨勢的步調、複雜性與影響,已對情勢轉變產生深刻的效應;華納則在聽完簡報後驚呼,「這真是近來我聽過最驚人的威脅清單」。 ODNI的報告與網路密不可分。其中指出,外國對手愈來愈廣泛地增加網路使用,讓網路的未來更具破壞性並帶來混亂的網路行動。隨著各國展開更具侵略性的網路行動,平民百姓也愈來愈容易受到影響。不論是企業、新聞媒體工作者或宗教上的少數族群,都在影響的範圍之內。甚至,敵對網路戰士採取的行動,儼然成為言論自由的最大威脅。 報告警告,隨著各國面臨內部安全威脅、大型科技企業限制自由言論的挑戰,民主國家將持續爭辯如何保障隱私與公民自由。個人隱私、公民自由與國家安全之間的緊張關係,將持續成為大眾辯論的焦點。 美國網戰司令部(CYBERCOM)與國家安全局指揮官中曾根(Paul Nakasone)更表示,網路威脅的不斷發展下,雖然不會形成新的法定權威,卻可能暴露美國網路安全的盲點,而這讓聽證會焦點馬上聚集在大陸、新興科技與美國因應新情勢的能力。 面對北京發展新興科技並帶來相應威脅,美國應如何建立監控能力,海恩斯避重就輕地回答,「情報界很清楚大陸與美國競爭科技界龍頭的地位」;中央情報局(CIA)局長伯恩斯(William Burns)則表示,CIA下轄的5個處(directorat)中有2個處負責科技與網路威脅。甚至,近3分之1的CIA官員都在積極應對新興科技與網路問題。 瑞伊補充道,除了中國大陸,沒有任何政權能威脅美國的創新、經濟安全與民主理念,或是掌握一系列的工具,能從各種層級、深度、廣度且持續地影響美國企業、學術機構與政府。 當議員詢問中曾根,美國在網路安全上是愈來愈好還是江河日下;中曾根坦言,「我們對手的表現是持續地更好」,但美國整個政府正努力提高網路防禦力與回應能力。 他強調,美國發生過兩次重大駭客入侵事件,分別是美國資訊科技公司SolarWinds與微軟企業電子郵件Exchanger伺服器遇駭。這兩次入侵讓美方掌握對手的攻擊範圍、規模與複雜性。 至於對於私人企業的建議,特別是關鍵基礎設施的營運商,中曾根強調威脅是很真實的。沒有任一間企業或政府部門中的任何單位,能夠提供國家必須的防禦。換言之,團隊合作很重要,這也是美方發展的關鍵。 瑞伊則補充,美國關鍵基礎設施高達90%由私人企業擁有並經營,民間快速偵測並緩解風險的能力相當重要。民間應將網路安全視為戰役,而非單一事件;甚至,這已經不是哪個機構是否會受到威脅的問題,而是何時才會發生威脅。考核過去各種威脅與風險,單就網路安全來看,任何一家企業的興衰,都與其他公司的盛衰息息相關。 聽證會上也談到拜登將於911前將所有部隊撤離阿富汗,並警告這恐讓恐怖主義風險大增,以及「伊斯蘭國」與基地組織仍是國際間重大威脅;不過,海恩斯認為這兩個組織的能力都已經下降。 至於新冠肺炎的起源究竟是否為大陸,海恩斯表示目前情報界仍不清楚最初傳播的地點、時間或方式;不過,情報界有兩種觀點,一種是自然產生,是因為人與動物接觸而來。另一種是因為實驗室意外而外流。

  • 中美撞機20年 大陸高調宣示捍主權

    中美撞機20年 大陸高調宣示捍主權

     今年4月1日是2001年中美海南撞機事件20周年,該事件是自1996年台海危機後,中美兩國最緊張的臨戰時刻。時隔20年,大陸全國展開高調紀念活動,解放軍東部戰區罕見高調表示:「重提此事是因為世界並不太平、霸權主義還在橫行,中國軍人將如同犧牲的飛行員王偉一般,誓死捍衛領土主權完整」。  陸1死 美EP-3迫降  20年前的4月1日,美國海軍一架EP-3偵察機在海南島東南104公里執行抵近偵察任務,與執行跟蹤監視的大陸海軍航空兵一架編號「81192」的殲-8戰機相撞。造成該架殲-8而後墜毀、飛行員王偉喪生,美軍EP-3則機體毀損,未經陸方同意迫降海南陵水機場。  事件發生後,解放軍的戰備等級,隨即提升到一級戰備狀態,以防範美軍特種作戰。而後中美就事件責任僵持不下,陸方認為美方無視國際法,濫用飛越自由,是造成此次撞機事件的主要原因,要求美方停止抵近偵察及賠償道歉。  雙方外交一度陷僵局  但時任美國總統布希對大陸的2個要求都予以拒絕,表明美國不可能停止在中國近海的偵察活動,也不能為不是自己造成的事故致歉,中美雙方一度陷入外交僵局。  時任中共總書記江澤民表示「在美國街上如果兩人相撞,都會說聲Sorry,美方現在這樣一句話不說,不太好吧!」後,美方態度有所鬆動,由時任美國駐華大使普理赫向大陸外交部長唐家璇遞交致歉信,而後中方同意釋放24名美國機組人員,及將EP-3拆解後送返美國。隨後大陸展開反美宣傳活動,該年並拒絕了美艦訪問大陸,美國聯邦調查局稱當時有大量中國駭客攻擊美國網站。  北京絕不讓歷史重演  有別於其他大陸軍方的紀念宣傳,東部戰區微信公眾號1日發文表示,提及此事是因為世界並不太平、霸權主義還在橫行,文章強調,「如今我們有足夠的實力保衛華夏每一寸土地完整,現在的我們每一天都比過去更強大」,再不會有第二架「81192」一去不返。  南海艦隊則發文指,今天世界不是誰的拳頭大說了算,中國海軍絕不會讓歷史重演,完全有能力、決心捍衛國家主權、安全、發展利益,只待一聲令下。

  • 兩岸共打停擺 難查大陸製造商

    兩岸共打停擺 難查大陸製造商

     台灣大A32手機出廠前就被植入惡意程式,刑事局表示,這是國內首例、目前唯一一款本身含有惡意程式的手機型號,和以往釣魚簡訊、暗藏木馬程式的駭客手法大不同。檢警已排除台灣大、力平國際知情,或與大陸製造商有犯意聯絡可能,但目前兩岸共打停擺,恐難以揪出大陸廠商是否有人內神通外鬼,與詐騙集團掛勾的可能。  警政署長信箱去年接獲兩名50及70多歲被害人陳情喊冤,刑事局發現兩人不諳手機操作,也沒有玩手機遊戲,更不會儲值點數,懷疑個資遭盜用。  警方清查比對,發現另有46人也疑因用該款手機,成為詐騙共犯遭各地警方傳喚送辦。國內手機論壇早已傳開此消息,戲稱:「千萬不要買,否則筆錄做不完!」  警方調查,48名被害人的A32手機不論生產批號,出廠都含惡意程式,就算恢復原廠設定,惡意程式仍存在,警方甚至新購1支手機檢測,確認真有資安漏洞,除立即要求業者改善,去年10月也向NCC通報,並報請橋頭地檢署依妨害電腦使用罪指揮偵辦,研判詐騙機房恐在大陸。  警方說,歹徒申請人頭帳號後,遊戲商會回傳認證碼簡訊給持有A32的被害人,但詐團可即時攔截簡訊並刪除,被害人無法察覺手機被駭,裝掃毒軟體也無法防範;直到詐團要求其他詐騙被害人將點數匯入人頭帳號,警方循線找到申登者,才驚覺竟成詐騙共犯。在NCC把關不力,兩岸共打又因政治因素停擺下,最後犧牲的就是被害人權益。

  • 起底「跨年血染全台」恐嚇文 用字遣詞漏餡 恐是大陸駭客惡搞

    起底「跨年血染全台」恐嚇文 用字遣詞漏餡 恐是大陸駭客惡搞

    跨年前夕PTT出現一篇疑似「恐攻」文章,PO文者嗆聲在跨年夜組成30人「去死團」,血染台北101、總統府以及各大景點,並針對台北捷運、高雄捷運等地發動攻擊。刑事局獲報火速在新北以及宜蘭兩地逮捕2名男子,檢警偵訊發現2人都是帳號被盜用,檢警不排除是大陸駭客在跨年前夕發動惡搞行為。 這篇PO文內容聳動,「該結束了,該做個了斷了」、「就讓今年發生這麼多的事,陪同大家一起送葬拔」、「已準備好血刷跨年各舞台,武士刀、蝴蝶刀、藍波刀等全會在這鮮紅舞台上華麗上演」,「並打算現場被警察發現時就同歸于盡」,強調會在「在全台北中南各大知名勝點,佈置安置大規模爆破彈」、「只給妳們1天想好對策」、「GOODbye台灣,這就是你們造成劇烈社會反噬,該是你們死期到來時候..」。 刑事局接獲報案展開追查發現,發文IP位置並非台灣,改以「帳號追人」,找到帳號註冊人,是家住宜蘭的游姓男子以及家住新北的湯姓男子。2人在檢警偵訊時喊冤,游男稱帳號超過3年沒有登入,遭到駭客入侵。湯男也否認涉案、轉貼訊息,由於2人帳號均被盜用,檢警目前不排除是對岸駭客跨年的惡搞行為。 仔細觀察PO文用語,「我們打算現場被警察等《各個部隊》發現時就同歸《于》盡」、「準備各大知《名勝點》安置大規模《爆破彈》」,其中《》內詞語多為大陸常用語,《名勝點》台灣習慣稱為「景點」,《爆破彈》台灣慣稱為「炸彈」,另外在大陸武警會有「部隊」稱呼,同歸《于》盡的《于》則是明顯為大陸簡體用字。全案如真是大陸駭客的惡搞行為,檢警偵辦行動恐怕將面臨極大挑戰。

  • 印媒:網路購物遭陸駭客入侵 數百萬消費者資訊遭詐取

    印媒:網路購物遭陸駭客入侵 數百萬消費者資訊遭詐取

    印度網路安全組織最近向媒體爆料稱,在10月與11月印度網購促銷活動中,來自中國大陸的駭客對數百萬印度消費者發動網路攻擊,駭客通過製造「電商騙局」的方式收集印度消費者個人資訊。這是近期印度各種有關「中國亂印」的想像劇情中最新的一個。 《環球時報》引述印度媒體《TIMES NOW》新聞網表示,今年10月和11月印度網購者享受節日線上促銷季的時候,中國駭客對其數百萬人發動了隱秘的網路攻擊。一家名為網路和平基金會(Cyber Peace Foundation)的印度網路安全智庫。該智庫在報告中稱,對印度網民發動攻擊的大陸駭客註冊地址在廣東省與河南省,他們創造虛假連結,偽裝成Flipkart(印度最大電子商務零售商)和亞馬遜平台的內容,模仿這些平台上的網路銷售活動,利用虛假獎品誘導印度網民點擊。 報導表示,在Flipkart宣佈「Big Billions Days」大拍賣幾天後,大陸駭客就發起了「Big Billions Days旋轉幸運輪盤」的騙局,以虛假競賽來吸引用戶參加,獎品中包含OPPO智能手機等,那些點擊該連結的人會被要求與他們的社交媒體連絡人分享該連結。 這家網路安全組織的創始人兼主席維尼特.庫馬爾(Vineet Kumar)聲稱,大陸駭客做的「轉盤」騙局並不新鮮,已經存在好幾年。印度目前約有1億網上購物者,這個數位還將增加,網路攻擊也可能增加。而通過這些詐騙收集的資訊可以用來進行更多此類網路攻擊,特別是針對印度二、三線城市的網民,這些城市的網民對此類詐騙的認知度較低。 該組織宣稱,他們調查發現所有的功能變數名稱連結都是在大陸廣東和河南兩省註冊,所有連結都指向特定組織,而組織的名稱人印度文解讀很像是中文姓名拼音:FANG XIAO QING。 《環球時報》說,今年2月,一篇有關印度APT組織對大陸發動網路攻擊的文章在社交媒體上廣泛流傳。文章提到360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,經追蹤發現發動APT攻擊的組織隸屬於印度駭客組織。該攻擊組織採用魚叉式釣魚攻擊方式,通過郵件進行投遞。利用當前肺炎疫情等相關題材作為誘餌文檔,誘導受害者執行巨集命令。

  • 北韓駭客瞄準製藥廠

    北韓駭客瞄準製藥廠

     新冠肺炎疫情蔓延全球,在製藥大廠與生技公司競相開發疫苗的同時,北韓駭客也頻頻入侵製藥廠的網路,試圖竊取重要資訊圖利。  ■North Korean Hackers have targeted at least six pharmaceutical companies in the U.S., the U.K., and South Korea working on Covid-19 treatments, as Pyongyang seeks sensitive information it could sell or weaponize.  在全球製藥大廠如火如荼研發新冠肺炎疫苗之際,北韓駭客頻頻對這些藥廠發動網路攻擊,近期的行動是入侵至少六家正在研發疫苗的美國、英國與韓國製藥公司,試圖竊取敏感資訊。  以開發疫苗廠商為主  根據消息人士透露,北韓駭客近期鎖定的對象有美國的嬌生(Johnson & Johnson)與生技公司Novavax,兩家公司正在研發實驗疫苗。還有三家韓國製藥廠Genexine、Shin Poong和Celltrion,三家業者的疫苗進入早期臨床實驗階段。  北韓駭客的目標還包括英國藥廠阿斯特捷利康(AstraZeneca),該公司與牛津大學共同研發的疫苗防止新冠病毒的效力高達九成,目前已申請緊急批准。  目前仍不清楚北韓駭客是否成功取得有用的資訊,但消息人士表示,北韓自8月便開始攻擊上述六家製藥大廠。  駭客針對製藥廠與生技公司的網攻行動不僅於此,微軟11月指出,北韓與俄羅斯的駭客試圖駭進至少七家加拿大、法國、印度、韓國與美國製藥公司與研究員的網路,微軟並未指明受攻擊的對象。  此外,2020年稍早英國表示,由北韓、俄羅斯、大陸與伊朗政府資助的駭客,對研發疫苗的製藥廠發動網路攻擊。  北韓觀察家表示,即便北韓成功竊取新冠肺炎的療法資訊,對金正恩政權恐怕也沒有直接作用。北韓的製造設備陽春,醫療基礎建設不足,專家認為北韓無法利用竊取的機密生產出疫苗。  北韓屢屢宣稱該國沒有確診案例,不過國營的朝鮮中央通訊社5月報導,北韓公共衛生部正在研發新冠肺炎疫苗。  觀察北韓駭客行動的澳洲資安公司Internet 2.0負責人波特(Robert Potter)表示,北韓可能將竊取的疫苗資訊出售給第三方製藥廠,例如中國大陸的業者。另一個選項是向受害公司勒索,業者必須付款才能重新開啟加密檔案。  竊取最新研發資訊牟利  北韓駭客以往是攻擊國防公司和媒體業者,隨著新冠肺炎疫情橫掃全球,駭客的目標轉向製藥廠和生技公司。疫情大流行期間,針對衛生機構、疫苗科學家和製藥公司的網路攻擊激增,駭客甚至想駭進世界衛生組織(WHO),國家資助或犯罪駭客組織積極奪取最新研發資訊。  西方官員表示,駭客可將竊取的資訊販售圖利、用來敲詐受害者,或是讓外國政府獲得寶貴的策略優勢。  儘管北韓經濟深受制裁之苦,而且連網資源相當有限,但多起全球大型網路攻擊事件都有北韓的蹤跡。美國檢察官指控北韓涉及的網路攻擊包括2014年索尼影業遭受大規模入侵、2016年孟加拉央行8,100萬美元不翼而飛,還有2017年的勒索病毒「想哭」(WannaCry)。  平壤透過官方媒體稱美國司法部的指控「荒謬虛假」,此為華盛頓抹黑北韓形象的行動之一。  針對北韓近幾個月的製藥廠攻擊事件,美國國務院表示,北韓依舊是疫苗研發業者的重大威脅。

  • 陸駭客頻竊取智慧財產 拜登將持續川普硬起來路線

    陸駭客頻竊取智慧財產 拜登將持續川普硬起來路線

    隨著美國總統大選逐漸落幕,白宮將於2021年易主。據《美聯社》與《外交家》多個媒體報導,有鑒於中國大陸駭客對智慧財產權的竊取日趨嚴重,加上學者詐領補助金的事件時有所聞,即使換上拜登上台,美國司法部恐延續川普強硬的態度,持續對前述犯罪行為進行調查與追訴。 報導指出,呼應川普視大陸為美國最大的對手的論點,美司法部過去4年以來針對竊取智慧財產、詐領學界補助金的教授頻頻提出訴訟。此一趨勢隨著拜登上台,恐不會出現根本性轉變。 文中主張除北京所為已違反美官員一再強調的國際準則外,即使反陸的論調因拜登上台而畫上休止符,大陸情報人員的類似案件卻可能加速成長;更何況,早在川普上台前,有關商業機密切取的消息便時有所聞。 國際研究中心(CSIS)資深副總裁路易斯(James Lewis)認為,對大陸強硬的主旋律恐怕不會因為川普人去而政息。這完全不是美國單方面就能決定的,而是大陸能否停止類似行動,而這類行動只會凸顯陸方的侵略性。 2018年11月,美司法部發動「中國行動」,針對陸方竊取智慧財產權與滲透並擴張對國外影響力的行動,祭出多管齊下的努力。之後的新冠肺炎大爆發,川普指責大陸應負起責任,以及包括國務卿蓬佩奧等人的連珠砲轟北京政府,都讓美國對陸政策日趨強硬。 主管國安事務的司法部助理部長德梅斯(John Demers)認為,對於陸方竊取智慧財產權、收集敏感個資、採取嚴格審查制度等等做為,自由市場與民主制度國家已難以睜一隻眼、閉一隻眼。特別是,針對大陸對美國及其盟友非法性掠奪的活動,五角大廈對夥伴與盟友的承諾絕不會動搖。 隨著拜登上台,北京貿易、人權的不良紀錄,結合間諜行為、偷竊尖端技術的指控,讓美國深陷與大陸貿易、科技與安全的衝突漩渦,拜登很難在對陸政策出現髮夾彎。 儘管俄國的駭客對美國大選也造成威脅,但中共的行動更引人注目。美國聯邦調查局局長瑞伊(Christopher Wray)表示,幾乎每10小時就會有1件大陸情報案件立案。司法部則證實自「中國行動」以來,與大陸有關的商業秘密竊盜案已有10多起遭起訴。大陸駭客甚至遭美方起訴,試圖竊取新冠疫苗技術。 大陸的黑手更伸向校園。約有數十名教授遭指控未誠實申報其自大陸取得的研究補助。美方憂心,這些與中共暗通款曲的學者,會偷竊美方的研究結果轉而提供給大陸。 這些都讓拜登任內的司法部,會將打擊智慧財產竊取作為優先項目。事實上,自歐巴馬時期,中國大陸的駭客便已成為美方眼中釘。2014年司法部就對5名大陸軍官提出訴訟,指控其竊取商業機密。長期以來的主旋律,恐非一人上任便會出現翻天覆地的改變。

  • 數位身分證恐遭大陸滲透 綠委提3點質疑 要求暫緩

    數位身分證恐遭大陸滲透 綠委提3點質疑 要求暫緩

    新式數位身分證New eID明年1月即將試辦換發,明年7月全面換發,據了解,中央印製廠已完成樣卡印製,行政院長蘇貞昌近期就會拍板。不過,民進黨立委認為,New eID可能產生資安疑慮,恐遭大陸滲透,呼籲政策暫緩。 范雲在臉書指出,今年3月就曾在質詢時提出eID的個資疑慮,沒想到內政部仍執意推動,最憂心的是,台灣一直面臨大陸的資安威脅,且手法日新月異,規模、頻率也日益增加。 根據行政院資通安全處的統計顯示,近3年來共發生1709件,針對政府機關的資安事件,駭客攻擊主要來自大陸。中研院調查也顯示,目前數位身分證的晶片模組設計、晶片作業系統及應用程序設計、資料寫入設備生產,發包廠商都與大陸政府關係曖昧,甚至疑與大陸安全部門有合作關係,產生資安風險。 范雲認為,我政府未必已有防範應對的能力,貿然推動數位身分證,可能成為大陸滲透的破口,這是絕對不可承受的後果,並提出3大質疑,也呼籲政府應有相關規範,在確保國安及全民資安的前提下,再評估推動身分證的數位化。 New eID已確定明年7月全面換發,明年元月起,將擇定澎湖縣、新竹市,以及新北市部分地區進行試辦,估計約有80萬人可先拿到New eID。內政部預定本月底舉行記者會,讓證卡的「樣卡」正式對外亮相。 對於外界疑慮,New eID結合的個資,從原先紙本11項減為5項,只留姓名、身分證字號、出生年月日、當事人相片,背面僅有婚姻狀態。非涉個資部分,則有製證日期、應換領日期、證件號碼條碼、統一編號條碼、及機讀區。

  • 美對陸政策因拜登上台而髮夾? 學者:短期內恐「川規拜隨」

    美對陸政策因拜登上台而髮夾? 學者:短期內恐「川規拜隨」

    隨著美國總統大選逐漸塵埃落定,拜登入主白宮似成定局。部分論點認為,拜登將一反川普對陸強硬的態度,改奏和解、合作的主旋律;另有觀點期盼拜登對陸施壓,要求其推動民主與經濟改革。對此,約翰霍普金斯大學教授孔誥烽認為,期盼華府對陸政策「撥亂反正」恐是空想,政策貫性加上政策制定是由各精英與團體影響形成,短期內對陸政策恐「川規拜隨」。 除認為拜登上台會推翻川普對陸政策的觀點外,美「自由亞洲電台」指出北京內部異議者與自由主義者期盼川普連任的原因,在於川普譴責北京侵犯人權,並對中共實施制裁。 由於川普對陸持續發動貿易戰,中國大陸的經濟急遽下滑,並深化中共領導集團面臨的國內政治壓力。特別是失業率的攀升,恐成為中共的致命傷。 支持拜登的人士則主張,拜登會結束對陸徵收的高額關稅,帶來雙邊關係的緩解。特別是民主黨一貫追求緊密美陸關係的立場,讓拜登和解大於對抗。 不過,香港時事評論員袁彌昌認為,即使拜登尋求與大陸的和解,以爭取北京在氣候變遷等全球問題上的合作;但新冠肺炎的大流行,加上中共若不改變貿易與「戰狼外交」,歐洲、美國等國際行為者依舊會抵制大陸。 另有論點指出,過去40年來的經驗證實美國對陸的交往政策失敗,川普不過開出第一槍的人。扭轉錯誤政策的潮流即使拜登當選,也難以力挽狂瀾。 孔誥烽則分析,美國的對陸政策的產出,企業利益團體與外交專業精英都發揮影響力,較少受選舉與政黨輪替的影響。例如美國在1990年代加強與陸經貿連結,期盼帶動中產階級成長與政治自由化,期間多次政黨輪替也不曾改弦易轍。 再者,現今多數人是靠社群媒體吸收資訊。川普在推特上頻繁嗆聲大陸,就以為美國對陸政策的轉向始於斯;事實上早在歐巴馬時期,美國企業受到大陸排擠,大陸在南海、北韓等議題上與華府立場相左甚至強硬對立,加上大陸駭客、史諾登自香港逃出,已讓歐巴馬的國安官員視大陸為國安威脅。 因此,歐巴馬拋出亞洲再平衡政策,派軍艦到南海自由航行,試圖簽署《跨太平洋關係夥伴協定》,這些都是美國從交往轉向孤立北京的證明。比對川普就任初期,反而對大陸特別友善。直到北韓核議題陷入僵局,北京在貿易問題又不願退讓,才開始在推特上連珠砲轟大陸,也讓普羅大眾產生歐巴馬軟弱、川普強硬的印像。 孔誥烽認為,美國外交政策如同大船航行,有其慣性而難以瞬間轉向。即使不同領導會更換包裝,但大方向不會在短期內陡變。對大陸來說,不管川普還是拜登當選,只要民意持續分裂,朝野持續惡鬥,就是最好的選舉結果。

  • 冒充防毒軟體植入病毒 谷歌:陸駭客企圖攻擊拜登總部

    冒充防毒軟體植入病毒 谷歌:陸駭客企圖攻擊拜登總部

    全球網路巨擘谷歌公司發文表示,與大陸官方有關的駭客冒充知名防毒軟體McAfee的名義,試圖在使用者電腦中植入惡意軟體。這些駭客與先前攻擊美國民主黨總統候選人拜登競選總部的來源相同,他們利用合法網路服務如GitHub和Dropbox來發動攻擊,所以很難對其進行追縱。 《美國之音》報導,谷歌在一則新發佈的博客文章中稱,與中國大陸官方有關的駭客冒名殺毒軟體McAfee,試圖在受感染的電腦中植入惡意軟體。這些駭客看起來就是那些在今年早些時候曾試圖對拜登競選陣營發動攻擊的駭客,當時駭客未能成功發動攻擊。另外有一群在伊朗的類似駭客曾經試圖攻擊特朗普總統的競選網站,但也未獲成功。 這群大陸駭客組織被谷歌公司稱為APT31(Advanced Persistent Threat, 高級持續性威脅),它通過給用戶發送電郵連接,誘使用戶下載位於GitHub的惡意軟體,使襲擊者能夠上傳和下載檔案,並執行命令。 谷歌所屬的威脅分析部門在其部落客上寫道,駭客攻擊的每個惡意部分都搭載於合法的服務上,例如GitHub和Dropbox,使防禦者很難用網路訊號進行追蹤。 報導稱,谷歌將大陸的駭客組織命名為APT31,而APT35是指伊朗的駭客組織。 谷歌在博客文章中舉例稱,有攻擊著假扮成防毒軟體公司McAfee,敦促用戶到GitHub下載合法的McAfee軟體,但攻擊者同時也將惡意軟體裝入使用者的系統當中。 報導說,谷歌博客文章中沒有透露誰是最近的受攻擊者,但表示在美國大選的背景下,APT構成的威脅受到越來越多的關注。

  • 台美合作解碼緝駭 起訴5嫌

    台美合作解碼緝駭 起訴5嫌

     今年5月起台灣企業,陸續傳出遭駭客攻擊勒索贖金,經調查局資安站與美國FBI合作後破案,美國在8月起訴了「APT-41」駭客集團成員,成為台美合作查緝駭客的典範。美國FBI駐台聯絡官賈智賢(Nicholas J.Garcia)18日高調出席雙方合作記者會,他說「台灣調查局是可以信任的夥伴」,將持續共同打擊網路犯罪。  今年5月台灣中油、台塑化及力成封裝測試等企業陸續傳出遭惡意程式攻擊,駭客勒索檔案解密贖金。調查局資安站追查後,發現駭客利用美國加州的雲端主機(VPS)作為中繼站,尋求FBI合作調查,發現FBI也緊盯「鎖檔勒贖」的駭客組織。  資安站將台灣調查的駭客攻擊路徑、登入企業主機日誌LOG檔、滲透台灣企業主機的工具等事證交付FBI。透過資料交流,美方發現台灣提供的事證剛好就是追查中的駭客組織APT-41,勾稽台灣的事證,完成最後一塊駭客拼圖,讓美方有充足事證在8月11日起訴張姓、譚姓等5名陸籍駭客。  同時,資安站透過美方情報,得知APT-41疑似利用大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,勒索金錢。  調查局長呂文忠說,感謝美國司法部及聯邦調查局(FBI)一直以來的密切聯繫與合作,各國執法機關需要密切合作,才能有效遏止及偵辦這些跨國的駭客集團。  賈智賢雖以FBI官方代表身分出席記者會,不過,他拒絕與媒體互動及接受採訪。他強調,FBI與調查局的合作關係是APT-41案成功關鍵,台灣調查局是可以信任的夥伴,將持續共同打擊網路犯罪。

  • 台美聯合查獲駭客組織「來自大陸」 FBI代表罕見同台曝光

    台美聯合查獲駭客組織「來自大陸」 FBI代表罕見同台曝光

    今年5月起台灣陸續傳出政府及企業遭駭客攻擊,法務部調查局資安站與美國FBI合作,查獲駭客組織來自大陸,18日聯合舉行記者會,FBI駐台代表賈智賢(Nicholas J.Garcia)罕見曝光,局長呂文忠感謝FBI一直以來的密切聯繫與合作;賈智賢則表示,台灣調查局是可以信任的夥伴,將持續共同打擊網路犯罪。 呂文忠說,資安站受理3大企業駭侵案立即進場蒐證,分析發現駭客中繼站來自美國,因此把資訊交給FBI,經FBI追查破獲「APT-41」駭客集團。 呂文忠表示,台美合作查獲的「APT-41」,就是屬於大陸的駭客組織,在其政府的縱容或默許下,駭侵攻擊目標遍及國內外的政府機關、科技產業、醫療機構、學術單位等各個領域,對世界各國的安全危害程度已不容小覷。而網路無國界,各國執法機關需要密切合作,才能有效遏止及偵辦這些跨國駭客集團。 呂文忠說,調查局特別感謝美國司法部(DOJ)及聯邦調查局(FBI)一直以來的密切聯繫與合作,共同打擊不法網路犯罪,同時,調查局將持續發揮「主動偵查、打擊犯罪」的能力,並積極開展公、私立部門及跨國合作,捍衛數位國土安全。 賈智賢指出,FBI已將打擊網路犯罪視為重要任務,惡意的網路使用者鎖定重要設施及智慧財產做為攻擊目標,已成為全球威脅。FBI資通安全處及外勤處站全心投入打擊APT 41駭客成員及其同謀。 賈智賢強調,FBI與調查局的合作關係為APT 41案成功關鍵。在此,他想感謝調查局資通安全處及國際事務處的的努力,提供了專業且關鍵之的調查資料,相關的調查行動及與私部門的共同合作,讓FBI得以在美為臺台灣受害者伸張正義。

  • 美起訴陸5駭客 台灣某大學也受害

     美國司法部16日宣布破獲代號「APT41」的大陸駭客組織涉及的犯罪活動,起訴其5名陸籍成員,他們涉嫌對全球不同領域的一百多間企業、機構及個人,進行網路攻擊,台灣、澳洲及泰國都有電信商被入侵,據傳台灣一所大學也在受害之列,共有6萬7000多張的照片和姓名個資遭竊取。  對此,教育部長潘文忠17日表示,相關訊息還不清楚,教育部正進一步了解中。  5名陸籍駭客是張浩然、譚戴林、蔣立志、錢川及付強,年齡介乎35歲到39歲之間。美國已對這5人發出通緝令,2名被控幫助他們的馬來西亞人則已在馬國落網,等待被引渡至美國受審。美國司法部表示與微軟、臉書和谷歌等高科技公司合作,制止這些駭客的網攻活動。  根據起訴書,駭客試圖入侵美國、香港及台灣多所大學電腦系統。2019年10月,台灣一所研究型大學的數據庫遭到入侵,電腦中的6萬7000多張的照片及姓名個資遭到非法下載。去年底與今年初,香港亦有3所大學遭到駭客攻擊。  美國指控,這5名大陸駭客透過軟體,對全球不同領域的一百多間企業、機構及個人進行網攻,受害機構、公司或個人,遍布澳洲、巴西、香港、台灣、印度、日本及新加坡等14個國家和地區。

  • 美通緝5名大陸駭客

    美通緝5名大陸駭客

     美國司法部和聯邦調查局(FBI)16日宣布,美國執法人員破獲5名中國大陸居民和兩名馬來西亞商人涉及廣泛的駭客入侵罪行。5名隸屬APT41駭客組織的中國公民,鎖定超過100家在美國和其它國家的公司和機構為目標,竊取資料牟利,其中1人並與大陸國安部門有關。美國已對這5人發出通緝令,兩名藉機獲利的馬來西亞人則已在馬國落網,將被引渡到美國受審。  美國司法部次長羅森、聯邦調查局副局長鮑迪奇等4位官員於美東時間16日上午11時(台灣時間晚間11時)召開記者會並宣布此事。  他們表示,5名駭客鎖定的目標包括軟體開發公司、電腦製造商、電信供應商、社交媒體公司、電腦遊戲公司、非營利組織、大學和智庫。駭入其電腦網路竊得資料。而被點名的APT41駭客組織,據稱不僅為中國當局執行間諜工作,也為私人營利進行駭客活動。  白宮國家安全顧問歐布萊恩上個月(8月)就曾表示,距11月3日美國總統大選越來越近,與中國政府有關的駭客一直鎖定美國選舉基礎設施作為目標。中方則一再否認曾參與駭客活動的說法。  美國國土安全部與聯邦調查局14日才發出警告,指美方持續觀察到,與中國國家安全部有關聯的駭客在大陸運作,利用可公開獲得的信息資源和通用與熟知的手法、技巧和程序,對美國政府機構網路發動攻擊。

  • 美通緝5名大陸駭客 台驚傳大學受害 逾6萬張照片姓名外洩

    美通緝5名大陸駭客 台驚傳大學受害 逾6萬張照片姓名外洩

    美國司法部和聯邦調查局(FBI)16日宣布,美國執法人員破獲5名中國大陸居民和兩名馬來西亞商人涉及廣泛的駭客入侵罪行,台灣一所大學與香港親民主派人士也在受害之列。根據起訴書,駭客試圖入侵美國、香港與台灣多所大學電腦系統;其中,台灣這所研究型大學受保護的電腦系統在2019年前後遭到入侵,超過6萬7000張附人名的文件照片遭到非法下載。香港也有3家大學在去年年底與今年年初遭到駭客攻擊。 此外,根據中央社,駭客也對美國與澳洲、西藏、新加坡、台灣與泰國等國的電信服務供應商進行駭客攻擊。台灣還有一家能源公司在今年5月4日前後,遭到駭客透過位於加州的伺服器置入勒索軟體,損及公司零售業務支付系統運作。 根據美國司法部公布的起訴書內容,遭到起訴的5名中國駭客分別是:蔣立志、錢川、付強、張浩然與譚戴林,起訴罪名為涉嫌電信詐欺、身份盜竊、未經授權入侵受保護電腦、洗錢等。起訴書也指出,駭客於2018年11月竊取5位與香港民主運動相關人事資料,包括香港立法會議員、香港公民黨創始成員、前立法局議員、香港民主運動人士、與香港民主運動相關人員,以及一名正因為違反港區國安法遭到香港警方通緝的民主運動人士。這名駭客也曾在去年初竊取一名西藏僧侶資料。 根據中國時報,美國司法部和聯邦調查局宣布,破獲5名中國大陸居民和兩名馬來西亞商人涉及廣泛的駭客入侵罪行。5名隸屬APT41駭客組織的中國大陸公民,鎖定超過100家在美國和其它國家的公司和機構為目標,竊取資料牟利,其中1人並與大陸國安部門有關。美國已對這5人發出通緝令,兩名藉機獲利的馬來西亞人則已在馬國落網,將被引渡到美國受審。

  • 涉網攻企業和機構 美宣布通緝5名大陸駭客

    涉網攻企業和機構 美宣布通緝5名大陸駭客

    美國司法部和聯邦調查局(FBI)16日宣布,美國執法人員破獲5名中國大陸居民和兩名馬來西亞商人涉及廣泛的駭客入侵罪行。5名隸屬APT41駭客組織的中國公民,鎖定超過100家在美國和其它國家的公司和機構為目標,竊取資料牟利,其中1人並與大陸國安部門有關。美國已對這5人發出通緝令,兩名藉機獲利的馬來西亞人則已在馬國落網,將被引渡到美國受審。 美國司法部次長羅森(Jeffrey Rosen)、聯邦調查局(FBI)副局長鮑迪奇(David Bowdich)等4位官員於美東時間16日上午11時(台灣時間晚間11時)召開記者會並宣布此事。 他們表示,5名駭客鎖定的目標包括軟體開發公司、電腦製造商、電信供應商、社交媒體公司、電腦遊戲公司、非營利組織、大學和智庫。駭入其電腦網路竊得資料。而被點名的APT41駭客組織,據稱不僅為中國當局執行間諜工作,也為私人營利進行駭客活動。 白宮國家安全顧問歐布萊恩上個月(8月)就曾表示,距11月3日美國總統大選越來越近,與中國政府有關的駭客一直鎖定美國選舉基礎設施作為目標。中方則一再否認曾參與駭客活動的說法。 美國國土安全部「網路及關鍵基礎設施安全保護局」(CISA)與聯邦調查局14日才發出警告,指美方持續觀察到,與中國國家安全部有關聯的駭客在中國大陸運作,利用可公開獲得的信息資源和通用與熟知的手法、技巧和程序,對美國政府機構網路發動攻擊。 警告稱,為了掩飾攻擊,中國駭客通常將受害者的資料存入加密的壓縮檔、改變文件名稱和系統的時間戳記(timestamp),並經常返回之前攻擊並竊取資料卡的受害網路再次作案,有時時隔幾年之後再次返回。駭客並利用各種資源,對目標網路的安全狀況進行分析,然後按網站應用與操作系統的漏洞以及這些漏洞是否及時做出補漏措施等情況,選取攻擊目標。 警告援引美國司法部的起訴書稱,中國國家安全部所屬的網路駭客還對美國等國家的不同產業發動網路攻擊,包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業,而且攻擊已持續了十多年。網路攻擊既讓駭客受益,也讓中國的國家安全部獲利。

回到頁首發表意見