搜尋結果

以下是含有駭客的搜尋結果,共1,911

  • 金融四資安威脅 金管會示警

     四大資安威脅,隨時可能癱瘓金融體系,金管會6日公布「金融資安行動方案」,將要求所有金融機構在四年內要完備資安防護體系,一旦遭駭客或病毒入侵,最大可容忍的服務中斷時間不可逾4小時,即要儘快修復,如證券下單、財金公司基礎建設的可容忍中斷時間將可能更短。

  • 疫情助長駭客猖獗 WHO遭攻擊數量暴增500%

    網路安全解決方案廠商Check Point 5日發佈《網路攻擊趨勢:2020年中報告》,報告指出,與新冠肺炎疫情相關的網路釣魚和惡意軟體攻擊數量上半年急遽增加,2月份攻擊數量每週尚低於5,000,4月下旬卻已激增至一週超過20萬次。此外,隨著世界各國試圖蒐集有關疫情的情報,或是破壞競爭對手的防疫工作,「國家級」網路攻擊的強度和嚴重程度均大幅飆升,其中針對世界衛生組織的攻擊數量更增加了500%。

  • 開直播吸毒百網友觀看 人妻女星遭勒索萬元贖金

    開直播吸毒百網友觀看 人妻女星遭勒索萬元贖金

    38歲香港女星陳自瑤,日前演出的電視劇收視開紅盤,為了感謝粉絲支持,曬出一系列辣照,讓粉絲一飽眼福,不過近來開直播時,居然是一名外籍男子吸毒的畫面,立刻掀起粉絲議論。

  • 公開厭女的駭客文化

    公開厭女的駭客文化

    試想以下情形:外出如廁總是大排長龍;手機或各式器具大到讓人難以操作;醫師開的藥並不適合你的身體;發生車禍時,你有高達47%的機率受到重傷;你每週所付出的無數無薪工時不受到認可或重視……如果你覺得上述情況似曾相似,很有可能你就是女性。 \n《被隱形的女性》揭露,在這個主要為男性打造的世界裡,人們總是系統性的忽略了一半的人口。自由人權活動家佩雷茲首度融合全球跨領域的案例分析、故事,以及研究,揭露性別分析資料不足所造成的嚴重偏誤,說明女性以哪些隱而不顯的方式遭到漠視,以及此種現象對女性的健康與福祉所造成的影響,並為我們提出可行的解決方案。 \n【精彩書摘】 \n美國科技記者史蒂文.勒維(Steven Levy)於1984年出版了暢銷書《駭客列傳:電腦革命俠客誌》(Hackers: Heroes of the Computer Revolution )。勒維筆下的俠客全都才智雙全。 \n他們全都只有一個目標。他們全都是男人。而且,他們的性生活都乏善可陳。「你要當駭客,就要遵守駭客倫理,而你早就知道哪些事既沒有效率又浪費精力,比如女人,她們會消耗太多時間,占據太多記憶體,」勒維解釋。「直到今天,大體上女人仍被視為無法預測、不按牌理出牌,」一名駭客這麼告訴他。「一名駭客(當然,駭客的預設值是男人),怎受得了那麼不完美的生物?」 \n勒維大言不慚的寫下如此直白的厭女言論,但寫了2段話之後,他居然表示自己無法解釋為何駭客文化多半「僅限於男性」。他寫道:「儘管令人難過,但事實就是世上從來沒有出現過具備明星特質的女駭客,沒人知道箇中原因。」勒維,雖然我也不知道為什麼,但我們不妨大膽推測一下。 \n公開厭女的駭客文化,和欠缺女駭客的謎樣原因之間顯然有所關聯,但勒維沒有意識到兩者的因果關係,只是強化了天生聰明的駭客多半是男人的迷思。到了今天,恐怕沒有比電腦科學更受才智偏誤箝制的職業了。卡內基美隆大學(CarnegieMelon University)為大學先修課程的電腦科學教師辦了個夏季進修班,有名參與的高中教師問道:「愛寫程式的女孩到底去哪兒了?」他思索道:「我有很多熱愛電腦的男學生。好幾對家長告訴我,除非有人阻他們的兒子,不然他們的兒子可以寫一整晚的電腦程式。但我到現在還沒遇過這樣的女生。」 \n這話也許不假,但另一位教師則指出,就算女學生不會花整晚使用電腦,並不代表她們不愛電腦科學。這名教師回憶自己當學生時的情景,描述她上大學的第一門電腦課時,她「愛上了」寫程式。但她並沒有徹夜不眠,甚至沒有把大部分的生活都耗在寫程式上。「徹夜不睡只為做一件事,是心無旁騖的表現,但除了表現他們的熱愛,同時也代表他們不夠成熟。 \n女生對電腦和電腦科學的熱愛,表現的方式可能和男生大不相同。要是你只專注於那樣的狂熱行為,那麼你當然只注意到那樣的年輕男性。雖然有些女生也會出現狂熱行為,但大部分都不會如此極端。」 \n把典型男性行為視為電腦科學方面的天賦,並沒有考量到女性的社會化過程。要是女生出現反社會行為,很容易會受到欺負與懲罰,但男生並不會。而且更奇怪的是,早期寫程式原被視為女性的長項。事實上,婦女就是第一代的「電腦」,在機器取代她們之前,女性老早就在軍隊中負責複雜的數學運算、解決問題取代。 \n機器取代女性後,男性還是花了許多年的時間才取代婦女在電腦領域的地位。全世界第一台可使用的數位電腦ENIAC於1946年首次亮相,而背後負責編寫程式的是6名女性。1940與1950年代,絕大多數編寫程式的人都是女人, 《柯夢波丹》雜誌(Cosmopolitan )於1967年刊登了一篇題為〈電腦女孩〉(_eComputer Girls)的文章,鼓勵女性加入編程行列。「寫程式就像規劃一場晚宴一樣,」電腦界的先驅葛蕾絲.霍普(Grace Hopper)解釋。「你必須提前規劃,安排每件事的先後順序,這樣當你需要某樣東西時,它已經準備好了。編寫程式仰賴耐心以及處理細節的能力。在寫程式方面,女性可說是『天生好手』。」 \n(本文摘自《被隱形的女性:從各式數據看女性受到的不公對待,消弭生活、職場、設計、醫療中的各種歧視》/商周出版) \n【作者簡介】 \n卡洛琳.克里亞朵.佩雷茲(Caroline Criado Perez) \n英國作家、廣播主持人、女性主義倡議者。曾獲選年度自由人權活動家,並由英國女王親授大英帝國勳章。擁有牛津大學英國語文學學位,並曾於倫敦經濟學院研習行為與女性經濟學。現居倫敦。 \n【譯者簡介】 \n洪夏天 \n英國劇場工作者與中英法文譯者,熱愛語言文字書籍。譯作:《騙局》、《天天在家玩創藝》、《湯姆歷險記》、《看漫畫了解人體感官》、《柏拉圖和笛卡兒的日常》、《吸血鬼伯爵德古拉》、《我們為何從眾,何時又不?》、《用資訊圖表讀懂第二次世界大戰》、《浮華世界》(以上均為商周出版)。

  • Moderna遭狙擊?路透爆陸駭客為新冠疫苗下手

    Moderna遭狙擊?路透爆陸駭客為新冠疫苗下手

    新冠疫苗成為駭客狙擊對象!外媒報導,長期追蹤大陸駭客的美國國安官員透露,大陸駭客已開始鎖定美國主要新冠疫苗研發公司如Modern等為攻擊目標,並已試圖竊取有價值的新冠病毒相關數據。 \n《路透》指出,上周美國司法部對兩名大陸李姓和董姓公民提出11項訴訟,指控他們10多年前就開始對世界各國的生技公司進行駭客攻擊,並竊取大量的商業機密及相關研究數據。起訴書稱,這兩名被告在最近對三個參與新冠疫苗研究的美國公司發動攻擊,早在一月中,新冠疫情開始受到關注時,這些駭客就開始「進行了偵察」,探詢是否存在網路安全漏洞,伺機竊取疫苗研究資料。 \n總部位於麻州的Moderna今年1月宣布成為研發新冠疫苗候選名單內,是最早進行疫苗研發的大公司之一,公司研發的疫苗在7月27日進入臨床實驗的最後階段。 \n \nModerna向《路透》證實,曾與美國聯邦調查局(FBI)接觸,並瞭解到上周起訴書中提及的駭客組織涉嫌進行的「資訊偵察活動」。目前陸方還沒有對此報導作出回應,大陸外交部發言人一貫表示,大陸一直是網絡資訊盜竊和襲擊的主要受害者,並說陸方堅決反對並打擊駭客行動。 \n

  • 北京梵蒂岡談判前 美資安公司爆大陸駭客入侵教廷

    北京梵蒂岡談判前 美資安公司爆大陸駭客入侵教廷

    梵蒂岡據稱在與北京談判前遭中國駭客攻擊。美一家網路安全公司指出,中國駭客在過去三個月裡侵入了梵蒂岡的計算機網路。北京和梵蒂岡將於9月就主教任命的控制權等展開談判,延續雙方於2018年達成的臨時協議的一部分。卻驚傳中國駭客侵入梵蒂岡電腦系統,疑竊取9月梵中會談資訊,並收集香港教區民主運動情報的消息。 \n \n據《紐約時報》報導,總部位於麻薩諸塞州的美國民間網路安全公司「記錄未來」(Recorded Future)偵測到這起攻擊行為,駭客在過去3個月入侵羅馬教廷電腦系統,利用一封附有教廷國務卿帕洛林(Pietro Parolin)樞機發出的哀悼信的電郵發動攻擊,帕洛林是梵中談判的辯護老手,這起攻擊明顯是雙方9月談判前發動的間諜行動。 \n \n中共近期持續發起各項活動以加強對宗教團體的控制,經常利用網路攻擊來收集有關中國境外藏傳佛教、維吾爾族和法輪功信徒的信息。但這似乎是首次有中國駭客公開被發現直接攻擊梵蒂岡。 \n \n對此,梵蒂岡發言人馬蒂奧·布魯尼(Matteo Bruni)並未對駭客攻擊事件作出回應;具有和中國交涉經驗的梵蒂岡高層官員也表示對攻擊行為並未握有足夠信息,對此不予置評。 \n \n這次駭客行動剛好在川普政府近期新冠疫情、關閉大使館、南海武力衝突等事件頻頻與中國對峙的時間點被揭發,正是最近美國與盟友討論裝設下一代通信設備方案的時候。但沒有跡象能表明川普政府參與了有關梵蒂岡遭駭客攻擊的報告。 \n \n網路安全公司指出,這次襲擊是由中國政府資助的駭客組織「紅色三角洲(Red Delta)」下手,該組織採取和過去類似的攻擊行動,但這次出現新的技術與程式代碼,因此很難確定駭客的正確來源,但這次行動的被公開肯定會激怒與中國保持微妙關係的梵蒂岡。 \n \n梵蒂岡與中國於1951年斷絕了外交關係,隨後正式承認台灣。近年來,中共不斷向承認台灣的國際政府施壓,以此終止台灣與他國的外交關係,如果梵蒂岡和北京恢復外交關係,中國官員肯定會要求梵蒂岡終止與台灣的關係。 \n \n駭客組織還試圖滲入香港教區電腦,其中一次攻擊是把惡意程式附在一封寄給梵蒂岡駐港代辦何明哲蒙席(Monsignor Javier Herrera Corona)的電子郵件,藉以入侵天主教駐香港教區電腦,竊取有關教區對香港民主運動立場,以及教區與教延關係有關的重要情報。 \n \n弗朗西教皇原定7月5日在公開場合中首度談及「港版國安法」,祈求香港可以享有真正的宗教自由,但卻在致詞前緊急向媒體抽稿,最終未在談話中提及香港情勢,教皇的縮手是否與中共施壓有關,引發義媒質疑「中國連教宗的喉嚨都掐住了」。

  • 趨勢科技宣布2020 年 Pwn2Own Tokyo 駭客競賽起跑

    趨勢科技宣布2020 年 Pwn2Own Tokyo 駭客競賽起跑

    網路資安解決方案領導廠商趨勢科技今(29)天公布 2020 年秋季 Pwn2Own Tokyo 駭客競賽細節,即日起開放網路參賽者報名。本屆焦點將擺在手機、電視、智慧喇叭、無線路由器等各種實體裝置的漏洞。 \n按照慣例,Pwn2Own Tokyo 將在 PacSec Conference 期間舉辦,基於 COVID-19 新冠肺炎疫情考量,PacSec 將以線上形式於 2020 年 11 月 1 日至 6 日舉行。為了確保 Pwn2Own Tokyo 能在同一期間舉行,我們也將於趨勢科技多倫多辦公室進行實況轉播 (2020 年 11 月 3 日至 5 日),屆時 Zero Day Initiative (ZDI) 漏洞懸賞計畫研究人員將在該辦公室實際驗證參賽者從遠端送出的漏洞攻擊程式碼是否真能在對應的裝置上運作。 \n趨勢科技ZDI漏洞懸賞計畫主持人暨漏洞研究資深總監 Brian Gorenc 表示:「Pwn2Own 十多年來持續協助趨勢科技達成確保連網世界安全的使命,今年,我們很期待能再次迎接聰明絕頂、充滿幹勁的參賽者。我們很高興能讓身在世界任何角落的參賽者都能有機會參加比賽。」 \n今年的比賽 Facebook 將再度重回合作夥伴之列,提供其Oculus Quest 與 Facebook Portal 裝置作為競賽的攻擊目標裝置。此外,今年的參賽者將有機會挑戰駭入華為、三星、Google、Apple、小米的手機以及各種穿戴裝置、智慧家庭設備、電視、路由器、網路儲存伺服器 (NAS) 等等。 \n今年單一漏洞攻擊手法最高獎金為 16 萬美元,條件是參賽者能駭入 iPhone 裝置且惡意程式碼能以系統核心權限執行,並重新開機後依然持續運作。Pwn2Own Tokyo 總共提供了 20 款裝置作為競賽的攻擊目標,總獎金高達 50 萬美元。 \n除了獎金之外,每件成功駭入的案例都能獲得 Master of Pwn (駭客大師) 點數,累積最高點數的參賽者將獲得最後的總冠軍頭銜。此外也將獲得一座獎盃與額外的 65,000 點 ZDI 獎勵點數,直接晉升至白金等級,享受各種額外福利。 \n參賽者必須在參賽截止日期 2020 年 10 月 29 日前完成報名,此外也必須在 2020 年 11 月 1 日提交詳細的技術白皮書來說明其漏洞攻擊程序及詳細執行步驟。參賽者可全程從遠端參賽。競賽期間,趨勢科技將即時透過部落格和 Twitter 發布結果,希望隨時鎖定我們的部落格來查看最新訊息。請持續追蹤我們的 Twitter 帳號 (@thezdi 及 @trendmicro) 並鎖定「#P2OTokyo」主題標籤來持續關注最新發展。 \n \n \n \n \n

  • 人民日報:駭客帝國的虛偽面孔

    人民日報:駭客帝國的虛偽面孔

    大陸中央機關報《人民日報》國際專欄「鐘聲」28日刊登評論文章指出,美國參議院對外關係委員會日前發布無端指責大陸數位技術發展的報告,將大陸發展數位技術歪曲為「數字威權主義」,汙蔑大陸在全世界監視和審查資訊,並企圖拉攏盟友建立所謂「數位權利基金」、「網路軍事學院」以圍堵大陸。目的是混淆視聽,結果卻只能是進一步暴露美方將數位技術政治化、打壓遏制大陸技術發展的險惡用心。 \n \n文章指,這次引生美方妒火的,竟然是大陸在抗擊新冠肺炎疫情過程中積極運用科學技術的有效實踐。科學技術是人類同疾病較量的銳利武器。大陸依法開展疫情防控風險資料服務,有效護佑大陸人民生命安全和身體健康,讓人工智慧、大資料、雲計算、生物識別等數位技術在疫情防控和經濟社會恢復發展方面發揮作用,有何不可? \n \n評論認為,美方維繫「數字霸權」的意圖倒是暴露無遺。美國參議院對外關係委員會炮製的這分報告頻頻炫耀美國技術「首屈一指」,宣揚美國應發揮「領導作用」,卻十分害怕自由競爭,唯恐被大陸趕超。這分報告的措辭自相矛盾、漏洞百出,字裡行間透射著美國一些政客不容科學技術造福全人類的狹隘心態,也印證了美方圖謀技術霸權的真相。 \n \n文章指出,人們進一步看清美國一些政客的雙重標準和口是心非──他們雖然聲稱支援「數位技術帶動經濟發展」,但對大陸與開發大陸家合作建設數字基礎設施說三道四、百般阻撓。 \n \n「鐘聲」強調,長期以來,美方違反國際法和國際關係基本準則,對外國政府、企業和個人實施大規模、有組織、無差別的網路竊密與監聽、監控,斑斑劣跡,鐵證如山。從「維基解密」「史諾登事件」再到「瑞士加密機事件」,美方種種不道德行徑早就臭名昭著,「駭客帝國」醜聞的每一次曝光都讓世界驚歎:美國才是全球最大的網路攻擊者。 \n \n文章引述皮尤研究中心多年來多次調查結果顯示,超過90%的美國人對資料隱私和安全「基本沒有信心」;至少64%的美國人曾經歷過重大資料洩露事件;約42%的公眾不信任美國聯邦政府和社交媒體平台可以保護個人資訊;2019年擔心美國政府蒐集個人資訊且用途不明的美國人比例上升至64%。試問,美國一些政客緣何不認真面對美國民眾發自心底的不安全感、不信任感?

  • 亞洲的危險世紀

    亞洲的危險世紀

     美國國務卿蓬佩奧在尼克森博物館演講中強調「自由民主終究會贏過中國這新專制國家」。近日美國強制關閉大陸駐休士頓使館,理由是因為休士頓使館是大陸竊取美國智慧財產權的「間諜中心」。美國長期控訴中國大陸竊取智慧財產權。大陸除駭客行為外,更會利用留學生來美國學習,在大學實驗室裡竊取科研結果。陸美關係在疫情後期火上加油,意識形態對抗升高。如今,陸美新冷戰情勢下,美國大動作舉發2名大陸駭客、強制閉館、言語抨擊等行為,總統川普會利用與陸對抗,試圖塑造大陸巨敵來挽救岌岌可危的選情。 \n 大陸對美的駭客行為一直是進行式中,尤其美國政府擔心公民個人情資外洩。2014年美國司法部曾起訴5名大陸解放軍軍官,2018年底又再起訴2名大陸駭客,美國認為陸方除大規模竊取商業機密外,也盜取美國公民的個資。美國資安公司Fire eye分析進階性阻斷攻擊(APT)就是陸方盜取美國資料的主要方式。駭客組織利用釣魚信件,使被盜取者誤觸信件內的附件,進而竊取個人資料。 \n 網路具有隱匿性,陸、美各自都有互相進行網路監控。2013年史諾登爆出政府的稜鏡計畫,美國政府與臉書、GOOGLE、蘋果等企業合作進行監聽及情蒐個人資料。德國《鏡報》曾披露美國除跟歐盟國家有網路合作外,也利用網路駭客監視歐洲國家。 \n 美國司法部曾回應稜鏡計畫是僅限獲取境內非公民的基本資料,美國公民不在監控範圍。過去911事件後,總統小布希推出《愛國者法案》加強監控美國境內穆斯林族群的外國人,到歐巴馬時期雖廢除《愛國者法案》,以《美國自由法案》替代,但《美國自由法案》強調國安局監控人民必須提出具有威脅國家安全事證等例外情況,才能向司法部申請調查。川普保留網路監控司法解釋權的灰色地帶,允許國家安全局在例外情況不需要向法院申請即可蒐集情報,並且透過網路等平台進行情蒐。同時,美國公民與政府懷疑對象往來時,將成為情蒐與監控的對象。 \n 陸美網路間諜戰看似對川普有利,但實則不然。川普雖已拉近與拜登民調差距由11%至8.7%,但因為美國境內新冠肺炎確診人數持續增加,約莫達400多萬人,外加上國際貨幣基金組織(IMF)預估下半年美國經濟成長率為-8%外,失業率也將持續惡化。川普希望透過大陸網路間諜戰的指控,形塑出民主與社會主義陣營意識形態對立,並試圖引導一個衝突的亞洲。而新加坡總理李顯龍憂心亞洲國家若在陸、美間選邊站,將會帶來亞洲的危險世紀。台灣能否在危險世紀中全身而退?看來目前是不能,且只會越陷越深!(作者為國家政策研究基金會助理研究員)

  • 陳奕璇》亞洲的危險世紀

    陳奕璇》亞洲的危險世紀

    美國國務卿蓬佩奧在尼克森博物館演講中強調「自由民主終究會贏過中國這新專制國家」。近日美國強制關閉大陸駐休士頓使館,理由是因為休士頓使館是大陸竊取美國智慧財產權的「間諜中心」。美國長期控訴中國大陸竊取智慧財產權。大陸除駭客行為外,更會利用留學生來美國學習,在大學實驗室裡竊取科研結果。陸美關係在疫情後期火上加油,意識形態對抗升高。如今,陸美新冷戰情勢下,美國大動作舉發2名大陸駭客、強制閉館、言語抨擊等行為,總統川普會利用與陸對抗,試圖塑造大陸巨敵來挽救岌岌可危的選情。 \n 大陸對美的駭客行為一直是進行式中,尤其美國政府擔心公民個人情資外洩。2014年美國司法部曾起訴5名大陸解放軍軍官,2018年底又再起訴2名大陸駭客,美國認為陸方除大規模竊取商業機密外,也盜取美國公民的個資。美國資安公司Fire eye分析進階性阻斷攻擊(APT)就是陸方盜取美國資料的主要方式。駭客組織利用釣魚信件,使被盜取者誤觸信件內的附件,進而竊取個人資料。 \n 網路具有隱匿性,陸、美各自都有互相進行網路監控。2013年史諾登爆出政府的稜鏡計畫,美國政府與臉書、GOOGLE、蘋果等企業合作進行監聽及情蒐個人資料。德國《鏡報》曾披露美國除跟歐盟國家有網路合作外,也利用網路駭客監視歐洲國家。 \n 美國司法部曾回應稜鏡計畫是僅限獲取境內非公民的基本資料,美國公民不在監控範圍。過去911事件後,總統小布希推出《愛國者法案》加強監控美國境內穆斯林族群的外國人,到歐巴馬時期雖廢除《愛國者法案》,以《美國自由法案》替代,但《美國自由法案》強調國安局監控人民必須提出具有威脅國家安全事證等例外情況,才能向司法部申請調查。川普保留網路監控司法解釋權的灰色地帶,允許國家安全局在例外情況不需要向法院申請即可蒐集情報,並且透過網路等平台進行情蒐。同時,美國公民與政府懷疑對象往來時,將成為情蒐與監控的對象。 \n 陸美網路間諜戰看似對川普有利,但實則不然。川普雖已拉近與拜登民調差距由11%至8.7%,但因為美國境內新冠肺炎確診人數持續增加,約莫達400多萬人,外加上國際貨幣基金組織(IMF)預估下半年美國經濟成長率為-8%外,失業率也將持續惡化。川普希望透過大陸網路間諜戰的指控,形塑出民主與社會主義陣營意識形態對立,並試圖引導一個衝突的亞洲。而新加坡總理李顯龍憂心亞洲國家若在陸、美間選邊站,將會帶來亞洲的危險世紀。台灣能否在危險世紀中全身而退?看來目前是不能,且只會越陷越深! \n \n(作者為國家政策研究基金會助理研究員) \n \n \n

  • 駭客竟用不像樣的偽聲明 一招騙走臉書粉專管理權

    駭客竟用不像樣的偽聲明 一招騙走臉書粉專管理權

    近期資安事件頻傳,不少名人的臉書粉專無故「被消失」,就連多名立法委員辦公室均收到假冒總統府,實則騙取個資的釣魚信件,掀起軒然大波。然而,究竟駭客到底是用了什麼樣的方式讓用戶上鉤?首先,駭客會假借檢舉名義,讓粉專管理者感到緊張,接著透過誤導,誘騙管理者進行帳號驗證,直接奪取粉專控制權。目前包括企業大老郭台銘、職業圍棋選手黑嘉嘉、女歌手郭靜、魏如昀、主持人陳漢典,就連衛生福利部粉專,都遭到同一手法詐騙。 \n有不肖份子開設了一個偽裝成臉書官方的粉絲專頁,名叫《FB- recovery help identity secur》,該粉專不僅盜用臉書官方LOGO圖示作為大頭照,動態消息上也可清楚看見,正不斷鎖定國內外知名粉專進行詐騙,台灣包括企業大老郭台銘、職業圍棋選手黑嘉嘉、女歌手郭靜、魏如昀、主持人陳漢典,就連衛生福利部粉專,都是詐騙目標。 \n首先,攻擊者會鎖定目標用戶,並轉貼目標用戶的粉專大頭照或是封面照片,到假冒的官方粉專上,接著偽造官方聲明,指出用戶粉專遭到檢舉,需要進行帳號驗證,否則將會封鎖臉書用戶帳號。 \n這個詐騙的高明之處在於,詐騙方盜用臉書官方圖示,開設以假亂真的粉絲專頁,又利用recovery、identify、privacy等看似涉及官方隱私政策的字詞,以及虛擬的舉報聲明,創造出詐騙情境,混淆目標用戶。再加上,臉書系統的訊息通知,可以設定以Email的方式發送到信箱,更加深詐騙方是在跟粉專管理原角色對話的情境,因而產生誤解。 \n一旦用戶點選詐騙方提供的連結網址,就會進入一個外觀跟臉書介面設計十分相像的登入畫面,駭客就可藉此取得用戶的臉書帳密,導致粉絲專頁被控制。為了避免這類詐騙情事一再發生,用戶可採用臉書的「雙重驗證」功能,除了使用密碼之外,還多一層機制協助保護臉書帳號。

  • 推特前員工透露 內部逾千人可更改帳戶設定

    推特(Twitter)上周遭駭客入侵,多位名人及企業帳號發送詐騙訊息,引發外界對這家社交平台安全性的疑慮,路透引述兩位前推特員工說法指出,超過1,000名推特員工和承包商擁有進入內部工部的權限,可藉此更改用戶設定等,這使得推特上周根本難以防禦駭客的攻擊。 \n推特與聯邦調查局(FBI)正在調查可駭客入侵的漏洞,本周三該公司指出,駭客可能已讀取36個帳號的訊息,但並未指明受影響用戶。 \n知悉推特網路安全操作的前員工透露,太多人能夠進入內部工具,估計2020年稍早逾1,000人有此權限,包括Cognizant等承包商。

  • 小心駭客集團新手法!入侵路由器建置物聯網殭屍網路

    趨勢科技發表一份最新研究報告,警告消費者小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網殭屍網路,呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成為網路犯罪的幫兇。 \n近來,路由器相關的攻擊數量突然暴增,尤以2019年第四季最多。該研究指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。 \n趨勢科技全球威脅通訊總監Jon Clay表示,現在,絕大部分的人不論工作或學習都會透過家用網路來上網,所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼,因此正加強火力發動大規模攻擊行動。這類攻擊對家庭使用者來說,可能造成網路頻寬被占用,因而拖慢網路的速度。對企業而言,正如過去看到的幾個知名案例,歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。 \n趨勢科技研究指出,自2019年10月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從2019年9月的2,300萬次暴增至12月的2.49億次,數量已成長10倍以上。根據趨勢科技的最新資料顯示,2020年3月份偵測到將近1.94億次暴力登入攻擊。

  • 美起訴2駭客 批北京提供避風港

    美起訴2駭客 批北京提供避風港

     美國國務院昨日證實要求北京關閉駐休士頓領事館。美國國務院發言人奧特加斯發表聲明中表示,「我們已經下令關閉中國駐休士頓總領事館,以保護美國的知識產權和美國人的私人資訊」 \n 奧特加斯在電郵中表示,維也納公約規定,外交官必須尊重地主國的法律和法規,並有義務不干涉該國的內政。華盛頓不會容忍中華人民共和國侵犯美國主權和恐嚇我們的人民,就像我們不容忍中華人民共和國的不公平貿易做法、竊取美國就業機會和其他惡劣行為一樣。不過,聲明中並沒有透露美關閉大陸駐休士頓總領館跟「保護美國的知識產權和美國人的私人資訊」之間的關係。 \n 美國之音報導指出,華盛頓東區聯邦檢察官辦公室和國家安全處21日起訴兩名大陸駭客,指控他們與隸屬大陸國家安全部的廣東省國家安全廳合作,在全球進行大規模的電腦入侵活動,竊取知識產權和機密的商業資訊,其中還包括新冠病毒的相關研究。司法部及聯邦調查局指責駭客的違法行為的同時,還譴責北京為這些網路犯罪分子提供了安全的「避風港」。 \n 報導表示,34歲的李嘯宇和33歲的董家志侵入了數以百計的公司、政府和非政府部門的電腦系統以及在美國、中國和香港的持不同政見者、神職人員和人權活動人士的電腦系統,為了個人經濟利益以及中國政府機構的利益竊取資料,對美國和外國網路均構成了大量而複雜的威脅。這些駭客攻擊針對的行業包括高科技製造業、醫療器械、土木和工業工程、商業、教育和遊戲軟體、太陽能、制藥和國防。

  • 批北京漠視!美正式起訴2陸駭客 控竊新冠、國防機密

    批北京漠視!美正式起訴2陸駭客 控竊新冠、國防機密

    美國司法部昨(21)日正式起訴2名大陸籍駭客,指控他們竊取新冠肺炎相關研究資料及國防機密,造成全球數百人受害。 \n \n路透社報導,美國司法部昨日正式起訴2大陸公民李曉宇(Li Xiaoyu,音譯)及董佳志(Dong Jiazhi,音譯),指控他們參與長達10年的網路間諜行動,竊取武器設計、藥品資訊、軟體原始碼,以及大陸異議人士的個人資訊。 \n \n美國助理司法部長德梅斯(John Demers)指出,這2人是北京政府的承包商,並非經過完整訓練的間諜,不過他們的行動也顯示,北京有意對境內駭客的行動睜一隻眼、閉一隻眼,「中國已經加入俄羅斯、伊朗、北韓等國家組成的丟臉集團,為網路犯罪份子提供安全避風港,以讓政府能為了國家利益召喚那些犯罪人士。」 \n \n美國司法部的起訴書並未具體提及哪一間公司或個人受到駭客攻擊,不過美國檢察官希斯洛普(William Hyslop)指出,全球有數百名受害者。 \n \n美方是在2015年注意到2人的間諜行動,當時他們駭進美國華盛頓州東部的核能設施網路。 \n \n美國聯邦調查局(FBI)幹員杜達(Raymond Duda)形容李曉宇與董佳志是FBI調查過的間諜案件中,行動最多的一組駭客。 \n \n美檢的起訴書指出,李與董兩人是大陸國家安全部的承包商,而大陸國家安全部會提供駭客進入關鍵軟體漏洞的資訊,受害者包含香港抗爭人士、達賴喇嘛的辦公室,以及大陸基督教非營利組織。 \n \n另外,起訴書也指出,早在1月27日全球逐漸開始關注新冠肺炎疫情時,他們就已試圖駭進麻州的一間生醫公司,竊取病毒的疫苗研究資料。 \n \n目前外界並不清楚大陸駭客究竟竊取了哪些資料,不過專家指出,顯示北京政府認為新冠病毒相關研究有「極高的價值」。美國網安公司「火眼」資深分析師李德(Ben Read)表示,這對全球所有政府構成根本威脅,「而且我們預期,和治療及疫苗相關的資訊已經成為好幾組網路間諜贊助人士的目標。」李德也指出,北京政府長期以來相當倚賴承包商進行網路間諜行動。 \n \n針對美國起訴2陸籍駭客,大陸駐美國大使館回應,大陸長期以來都是網路間諜、攻擊行動的受害者,大陸堅決反對任何相關行為。 \n \n \n \n \n \n \n \n \n

  • 竊取美疫苗與軍事機密 陸國安部2駭客遭美起訴

    竊取美疫苗與軍事機密 陸國安部2駭客遭美起訴

    美國司法部正式起訴2名受僱於大陸國家安全部的駭客,指控其10多年來竊取疫苗、軍事與武器系統、貿易及其他訊息等多項機密,造成數以億計美元的損失。 \n \n據《英國廣播公司》(BBC)報導,美國司法部21日起訴34歲的李曉宇(Li Xiaoyu,音譯)與33歲的董家智(Dong Jiazhi,音譯),指其盜竊了高科技公司的大量數據,並企圖盜竊新冠病毒疫苗機密。 \n \n起訴書稱,李曉宇與董家智受僱於大陸國家安全部,隸屬廣東的國安部門。他們是受大陸政府指使,攻擊世界各國的電腦設備歷時超過十年,盜竊貿易機密、武器設計、軍事系統及其他信息,造成「數以億計美元」的損失。 \n \n美國司法部稱,2名被告近來瞄凖位於馬里蘭、馬薩諸塞州及加州、正研製新冠病毒疫苗、藥品與檢測技術的多家企業。 \n \n報導說,起訴書中並未披露受害公司的名稱,但指這些企業分佈全球各地,包括美國、日本、澳大利亞、英國等。 \n \n根據起訴書,兩人向大陸國安部報告了多人的郵箱及密碼,其中包括一名香港社區組織者、西安一家基督教教堂的牧師和一名民主運動人士,並取得抗議人士與達賴喇嘛的電子通信內容,以及成都一家成都地下教堂的電子郵件。 \n \n本月初,美國聯邦調查局(FBI)局長克里斯托弗.雷(Christopher Wray)表示,大陸的間諜和盜竊行動對美國的未來是「最大的長期威脅」。他說,FBI每10小時就會啟動一宗新的有關大陸的反間諜案件。 \n \n起訴書指,兩名被告目前仍在大陸境內,表面上受僱於「廣東省國際事務研究中心」,但實際上是為國安部效力的情報人員。他們曾同時在大陸成都的電子科技大學學習計算機應用科技。起訴書還披露,被告之一的李曉宇在網上常用名為「oro0lxy」,後3個字母為其名字的拼音縮寫。 \n \nBBC也發現,在多個大陸的駭客及編程論壇上,都有名為「oro0lxy」的活躍用戶。在一個名為T00ls的論壇上,「oro0lxy」早在11年前就註冊成為會員,最新一次上線為起訴書公布前一日。 \n \n大陸未立即就事件作出回應,過去北京一向否認從事任何針對外國企業與政府的經濟情報收集活動。大陸外交部發言人華春瑩曾表示,美方一些人聲稱中方發動網絡攻擊竊取美國疫苗,這很荒謬。大陸在新冠疫苗研發方面的進展領先,不需要靠偷來取得領先地位。 \n

  • 《國際政治》美司法部起訴兩名中國駭客 竊取新冠病毒研究資料

    美國政府最新公布法院文件指出,美國司法部已對兩名中國駭客提出起訴,稱該兩員為中國間諜機構工作,從全球企業中竊取數億美元資料,其中還涉及有關新冠病毒研究資料。 \n 綜合外電報導,該起訴書將網路竊取新冠疫情研究連繫起來,認為該駭客目的為在疫苗研究上超越其他國家,起訴書提醒參與相關疫苗研究的公司和實驗室注意。 \n \n 起訴書提及34歲的Li Xiaoyu和33歲的Dong Jiazhi兩位中國公民參與多年的網路間諜工作,從美國和其他九個國家的公司和研究機構竊取資料,包括軟體漏洞資訊、病毒研究資料,或擴及香港抗議人士、達賴喇嗎辦公室等。並指兩人為中國國家安全局(MSS)的承包商,國安局為期提供必要支援,以達收集情報資料目標。 \n \n

  • 不法事件層出不窮... 比特幣價值仍難撼動

    不法事件層出不窮... 比特幣價值仍難撼動

     駭客日前攻擊推特(Twitter)系統,利用名人發布訊息詐騙比特幣,由於此數位貨幣時常被不法人士作為斂財工具,外界對比特幣的負面印象再度成為焦點。不過專家認為,此事件不太可能影響人們對比特幣的信任。 \n 駭客入侵推特內部系統,操控巴菲特、穆斯克、比爾蓋茲等130多位名人推特帳號發布訊息,騙取追蹤者匯入比特幣至特定帳戶。儘管此類詐騙相當常見,但駭客卻能滲透至名人的官方帳號的作法則相當不尋常。 \n 比特幣不易被追蹤的特質,常常被牽扯至犯罪行動,先前監管機關曾對比特幣遭不法人士利用表達疑慮。 \n 不過,一些加密貨幣業專家仍認為,雖然推特被駭,但此事件不太可能嚴重影響人們對比特幣等數位貨幣的信任與看法。 \n 美國區塊鏈協會(Blockchain Association)執行總監史密斯(Kristin Smith)表示,「這絕對不是我們期望比特幣或其他加密貨幣的宣傳方式。重點在於這是駭客的犯罪行為,而不是比特幣,後者是攻擊者渴望的獎賞。」 \n 專家指出,由於駭客採取舊有的詐騙手法,可能減緩此次攻擊帶來的負面影響。推特遭遇的「贈送詐騙」,駭客鼓勵人們送出比特幣至一個數位錢包帳戶,然後承諾回饋兩倍的金額。 \n 比特幣並未受到央行等中央機關控制,成為吸引人們使用的特色之一,這意味該數位貨幣並不隸屬於任何政府,無須擔憂政府的政策會影響貨幣價值。 \n 但在上周的攻擊事件,被詐騙的人追討無門。Coin Center公關主管艾洛瓦(Neeraj Agrawal)即說,「你必須瞭解,你使用的是比特幣,倘若給了某人,那就是沒有了。這是使用比特幣必須瞭解的情況。」 \n 業界專家提及,該起事件應該不會引起監管機關打壓比特幣。艾洛瓦指出,監管單位會研究此事,然後發現就算祭出政策,也發揮不了太大作用。

回到頁首發表意見