【聯合報╱記者林政忠/台北報導】2013.03.25 02:31 am
南韓日前遭到駭客惡意攻擊,大型電視台和銀行的電腦網路同時癱瘓,連美國第一夫人蜜雪兒個人資料也驚傳外洩。資安相關官員透露,駭客攻擊活動最頻繁的國家,台灣排行全世界之冠,從軍事、政治乃至金融商業,已籠罩著「駭客危機」。
駭客動一動滑鼠,癱瘓城市網路或盜取金融鉅款,不再是電影或小說的虛構情節。資安問題已達國安層級,美國國防部去年宣布,如果偵測到網路攻擊的立即威脅,美國軍隊可以傳統飛彈反擊,不惜發動實體戰爭。
資安專家透露,台灣是駭客攻擊活動最頻繁的國家,勝過美國、香港、中國大陸,主因是「多數駭客來自對岸」;行政院日前召集內部資安會議,對於部分行政機關、駐外單位都曾「淪陷」,府院高層大感震驚。
駭客攻擊可分為三種等級:一般是「大眾性攻擊」,例如竊取帳號、密碼。其次是「目標式攻擊」,針對公司企業的金錢或一般資料。最高等級是「進階性永久攻擊」,竊取政府機密或企業的智慧財產權。
資安官員指出,組織型駭客對國安、兩岸、金融稅務資料最感興趣,但總統府、國安會、陸委會、財政部的資安是最高防密等級,駭客多採取「迂迴突破」,攻擊駐外使館、地方政府、學校民間單位等「脆弱點」,被突破的情形超乎預料。
據透露,許多活躍的駭客是大陸網軍,長年滲透台灣的國防、外交、民生(油、水、電)、航管、通信等關鍵系統,入侵規模及深度已構成「準戰爭程度」。
資安官員坦言,國人仍欠缺資安訓練,出了台北市一級單位,其他機關的防禦能力近乎於零,特別是駐外使館欠缺資安人員,對專業駭客「幾乎不設防」。
根據資安體系調查,去年國內上百個行政機關(含警察、地方政府)遭駭客攻擊,某單位被攔截發現,大約兩千筆資料差點被封包竊取;國安局也查獲,過去七年中國大陸網軍已竊取超過兩萬六千筆情資。
行政高層已下令,重要機關的機密會議,禁用手機、email、傳真等電子產品,「直接見面談」;機密資料不留底,會議結束建檔回收或銷毀,嚴防駭客有機可乘。
防駭/國安局 手機統一擺養「機」場
【聯合報╱記者王光慈、許紹軒、賴昭穎/連線報導】2013.03.25 02:31 am
全球資安拉警報,我政府機敏單位也嚴陣以待。總統府舉行重要會議,與會者禁止帶手機;國防部、外交部、外館等採實體隔離,內部網路和外部網路分置不同主機;國安局更徹底,一進大門就得把手機統一放在「養雞(機)場」保管。
總統府 重要會議禁帶手機
總統府只要由總統主持,或由國安會召開的敏感會議,與會者都禁止帶手機;外交部不會限制使用手機,但只要有使用電腦需求,標準配備是「一台螢幕、兩台主機」,一個連結外網,另一連結內網,兩主機資料不能交叉使用,公務也不能帶回家辦;若內網主機遭插入隨身碟,資訊處終端會馬上示警。
國防部 禁用智慧手機、隨身碟
軍方人士也透露,為避免遭植入木馬程式或是洩密,國防部嚴禁人員使用智慧型手機以及隨身碟,也禁止公務家辦。
至於駐外館處,有些館長乾脆把連結內部網路的主機的外接插孔封死。軍方人員也說,隨身碟是實體隔離的一大漏洞,因此資訊單位也對軍網電腦設定,只要使用隨身碟,立刻會有警報通知該資安人員。
國安局僅去年外部網域遭駭客攻擊三百卅四萬餘次,平均每天被駭一萬次,因此防駭功力也是政府部門之冠。除了電腦,國安局只有一級主管、公關人員及業務需要者,經報備核准後才能在營區內使用手機,其他人必須將手機集中保管,下班後才能取回。
幾年前,透過分享軟體,某軍種大量訓練資料外洩,這些資料不見得有機密等級,但對於有心蒐集國軍情報者,極具參考價值。軍方人員說,硬體對資安固然重要,但人員提高警覺才是徹底防堵的利器。
駐美代表處官員表示,連接外網的電腦絕不能用來處理公文,調查局等單位會定期檢測,及進行防竊聽偵測,安全等級不輸國內。
防駭/財資中心築層層防火牆 聯合演練
【聯合報╱記者林政忠/台北報導】2013.03.25 02:31 am
五月報稅季,納稅人資料價值連城,駭客虎視眈眈。財政部財政資訊中心統掌全國五百五十萬戶稅籍資料,和總統府、國安會、國防部等部門皆為「A級機關」,保密防駭程度列為全國最高等級。
財政部財政資訊中心主任蘇俊榮說,財資中心至少會設定兩道「防火牆」,防毒的軟、硬體設備皆是不同資安公司的產品;駭客即使突破第一層,第二層也會踢到鐵板,駭客突圍愈久,就容易暴露。
今年五月報稅期間,財資中心和行政院國家資訊安全辦公室、調查局、刑事警察局將聯合資安演練。蘇俊榮說,財資中心絕對「固若金湯」,國人可以安心。如果因為駭客入侵導致民眾有損失,財政部也會負責。
不過,駭客入侵公部門已衍生出新模式。蘇俊榮說,駭客常透過電子郵件或社交程式,假借友人或知名單位發送惡意程式;但因正面攻破A級機關的防火牆太困難,駭客通常先入侵防密層級較低的地方政府、駐外單位、學校機關,再設法透過行政單位的內網,連結到等級更高的行政機關。
蘇俊榮說,有些公務員擔心個資被竊,平常只用室內電話、付現金,寧願不用手機、不辦信用卡。
防駭/王品門市電腦 禁連網路
【聯合報╱記者彭慧明、羅介妤/台北報導】2013.03.25 02:31 am
不少服務業擁有大量客戶資料庫,往往也是駭客「挑戰」的目標。電信業者每年為對付駭客,砸下重金與人力,在內部權限層層控管,期待建立資安銅牆鐵壁。
主管電信資料庫的員工,每天得「空手」上班,包括隨身碟,能照相或上網的智慧型手機或電子設備,全不得帶進辦公室內。
王品餐飲集團表示,總公司資訊系統除了有防火牆、以及防止駭客入侵等程式保護,公司內部員工也不能在公司電腦上使用光碟機、隨身碟存取資料。目前兩岸王品各品牌門市的電腦,因為有訂單、帳單系統,因此全面禁止連接網際網路。總公司員工的電腦若要上網,也必須透過公司網路系統才能上網。
上海交大 疑與陸網軍合作
【聯合報╱編譯王麗娟/綜合報導】2013.03.25 04:01 am
美國指控大陸駭客攻擊的源頭,是人民解放軍位於上海的「六一三九八」部隊。圖為上海張江高科技園區裡隸屬解放軍的國家資訊安全工程中心大樓。(路透)
法新社和路透報導,一個文件分享網站上的學術報告顯示,中國大陸頂尖大學上海交通大學的教職人員,多年來一直與人民解放軍「六一三九八」部隊的成員,聯合撰寫網路安全與入侵偵測的技術研究報告。「六一三九八」部隊日前被美方指控對美國發動駭客攻擊。
在網路上十分容易取得的這些研究報告顯示,總部也在上海的「六一三九八」部隊,與上海交大信息安全工程學院(SISE)有明顯的工作關係。路透報導,這種作戰單位與學術單位的合作關係,與大多數已開發國家的做法有別,近數十年來,工業化國家大學教授多半不願與軍方的情蒐單位合作。不過,報導也說,交大拒絕回應。
並無證據顯示,與「六一三九八」部隊成員一起列名於研究報告的上海交大學者,與從事駭客攻擊的任何人有直接關聯。
南韓金融媒體網路癱瘓 官方指中國駭客造成
鉅亨網新聞中心 (來源:中廣新聞網) 2013-03-21 11:55:12
南韓主要電視媒體及金融機構昨天下午發生電腦網路癱瘓,南韓調查官員透露,這起網路癱瘓事件是因為電腦病毒攻擊造成。起初懷疑可能是北韓介入,但隨後南韓官方指稱,攻擊者的IP源自中國。(謝佐人報導)
南韓官員表示,他們相信這起網路系統癱瘓事件是因為惡意程式碼造成。
受影響的南韓機構包括「聯合電視新聞台」在內的三家媒體及兩家銀行,他們的電腦網路系統昨天下午突然同步當機,而且無法重新啟動,電腦螢幕一再出現一些錯誤訊息,甚至是海盜骷顱頭;起初,當局懷疑是北韓所為,因為過去多年來,北韓經常發動電腦攻擊,但隨後,專家指出,這次的網路癱瘓與過去發生的「阻斷服務攻擊」不同,南韓「網路安全局」表示,各種跡象顯示,這是駭客在網路安裝惡意程式碼造成。
報導指出,「新韓銀行」的網路服務及提款機都受到影響,無法作業。隨後,南韓網路服務供應商LG Uplus也傳出遭到駭客攻擊,導致網路中斷。
南韓總統府官員在第一時間曾表示,不清楚北韓是否介入,但當局不排除任何可能。同時,官員表示,在這次網路癱瘓事件中,沒有政府機構遭到波及。
電腦技術專家說,駭客可以透過間接攻擊他人電腦,而隱藏自己的行蹤。
不過,南韓廣播通信委員會表示,攻擊者的IP源自於中國。(中廣記者謝佐人在台北報導)
2015年前 美將組40支網路部隊
【聯合報╱華盛頓記者賴昭穎/二十四日電】2013.03.25 02:31 am
美國國土安全部(DHS)的報告指出,美國去年發生駭客攻擊基礎設施件數比前年暴增五成;美國國家情報總監(DNI)克萊柏在聯邦參議院作證則說,網路攻擊和網路間諜已取代恐怖主義,成為頭號安全威脅。
美國面臨的網路駭客攻擊今年開始日益嚴重,紐約時報、華盛頓郵報、華爾街日報等主要媒體自爆遭到駭客入侵,蘋果、微軟、臉書等科技業及能源局等政府機關也陸續「淪陷」。
為了反制駭客攻擊,美國國家安全局(NSA)局長兼美軍網路司令部司令亞歷山大日前在國會聽證時表示,將在二○一五年秋天以前成立四十支網路部隊,其中十三個是要在美國遭受網路攻擊時回擊,「這支隊伍不是防禦性的,而是攻擊性的隊伍。」這也是歐巴馬政府官員首度表態成立攻擊性的網路部隊。
美國DHS資料顯示,去年全美發生一百八十九起對能源部門、自來水公司、化學工廠和核能公司等基礎設施的網路攻擊事件,中國大陸、俄羅斯和伊朗被美方視為發動者。
抗駭客攻擊 美網軍招募電玩少年
【聯合報╱編譯陳世欽/報導】2013.03.26 02:46 am
紐約時報報導,有鑑於外國駭客越來越囂張,嚴重到隨時可能危害國家安全,美國國土安全部正全力吸收電玩少年充當網軍,目前規畫的人數是六百人。
癥結是,具備合適技能的人選往往選擇進入企業界,選擇為政府效力的合適人選則通常進入國家安全局,參與規畫具有攻擊性的數位戰略。國土安全部著重於防堵駭客或防禦。美國頂尖電腦安全講師史科迪斯表示:「我們必須讓他們知道,這不但非常酷,而且很刺激。我們還要讓他們知道,以這些技能報效國家很重要。」
方法是,使它成為遊戲甚至競賽。十七歲的電玩少年賈斯卡最近與同窗柏曼一起參加針對中學生舉辦的維吉尼亞州長杯電腦挑戰賽。共同設計這些遊戲的電腦安全專家帕勒表示,國土安全部對駭客的需求有如二次大戰期間,美國對戰機飛行員的渴求。
參與其事的電腦玩家必須具備不服輸的個性。十八歲的柏曼表示:「我喜歡突破窠臼。我總是想證明自己能否改變一些事物。」
這不只是侵入並破壞網站。帕勒表示:「最頂尖的玩家可以扭轉局面。」
採用競賽形式的構想局部來自中共。在中國大陸,人民解放軍每年春季都會舉辦多次挑戰賽,以遴選新世代的網路戰士。研究生譚岱林(譯音)曾於二○○五年的多次競賽中脫穎而出,此後把一身絕技用於實際工作,多次侵入美國國防部的網路系統,再將大批敏感文件回傳位於中國大陸的伺服器。他最後落網。
帕勒表示:「美國沒有類似的計畫,學校甚至不教這種技能。如果我們不及時解決這個問題,麻煩很快就會出現。」
史上最強病毒「火燄」 專竊機密
作者: 諶悠文╱綜合報導 | 中時電子報 – 2012年5月30日 上午5:30
俄羅斯資安業者「卡巴斯基實驗室」廿八日宣布,它們發現歷來最複雜的一種新型電腦病毒「火燄」(Flame),專門用於網路攻擊並竊取機密,可能在二○一○年八月之前就開始竊取伊朗、以色列等中東多個國家的機密資料。
卡巴斯基指出,伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯以及埃及多國受害,逾六百個特定目標遭受攻擊,從個人、企業、學術機構到政府系統都有,這種病毒雖然「無意造成實質損害」,但會蒐集大量機密資訊。
伊 朗國家電腦緊急應變小組發出安全警報指出,最近伊朗「大批資料遺失」,「火焰」可能是禍首。「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於 Stuxnet病毒和Duqu病毒。「火焰」包含廿MB的病毒碼,體積是Stuxnet的廿倍,為一般竊取金融資料病毒百倍,可能需要數年的時間分析。
專家表示,一旦電腦系統遭感染,「火焰」就會展開系列複雜作業,包括監測網路流量、偷錄語音通訊、偷拍螢幕畫面、偷看即時通訊和電子郵件內容、側錄鍵盤,還能上傳其他模組以加強特定功能。
「火焰」和Stuxnet病毒利用微軟Windows作業系統漏洞入侵,兩者的共同的特性顯示系出同門。卡巴斯基認為,「火焰」背後可能有國家資助,但仍無法確定其真正來源。有些分析家懷疑以色列和美國是幕後主謀。
超級電腦病毒火焰 中東5國遇「駭」
自由時報 2012-5-30
資安專家︰可能是國家級間諜行動
〔編譯管淑平/綜合報導〕俄羅斯網路安全公司二十八日表示,他們發現新電腦病毒「火焰」(Flame)的大規模攻擊活動,主要針對伊朗和其他數個中東國家。這隻病毒威力強大、複雜度高,被形容是網路「超級武器」,有可能用於背後有國家支持的間諜行動。
比蠕蟲Stuxnet強大20倍
俄 羅斯網路安全公司「卡巴斯基」表示,「火焰」威力比二○一○年癱瘓伊朗核設施的Stuxnet電腦蠕蟲強大,程式碼數量是Stuxnet的二十倍,更是一 般竊取金融資訊的病毒碼的一百倍,可收集資料檔案、遠端變更電腦設定,甚至開啟電腦麥克風錄製語音對話和聲音、擷取螢幕畫面和記錄即時通訊內容等,「被積 極當做網路武器,攻擊數個國家境內的機構」。
卡巴斯基認為「火焰」已悄悄活動逾兩年,也在研究這隻病毒的匈牙利資安公司「密碼實驗室」(Laboratory of Cryptography)和「系統安全」則認為有五年、甚至八年之久。若真如此,則意味著它的活動時間比Stuxnet更久。
卡巴斯基是應聯合國的「國際電信聯盟」(ITU)要求,分析中東地區惡意軟體資料,尋找伊朗通報的一隻資料抹除病毒時發現「火焰」,目前偵測到中東地區有數千台電腦受害,最多在伊朗,其次為以色列、巴勒斯坦、蘇丹和敘利亞。
「火 焰」的創造者利用位在亞洲、歐洲與北美洲約八十部伺服器所組成的網路,來遠端存取受到感染的電腦的資料。卡巴斯基研判,「火焰」製造者可能與 Stuxnet相同,目的是「網路間諜」,兩者利用相同的視窗作業系統漏洞入侵,散播方式相似,意味著開發者擁有相同技術。卡巴斯基資深研究員肖溫伯格認 為,只有國家才有能力打造出如此高精密複雜的網路攻擊工具。美國資安公司「賽門鐵克」也認為,以「火焰」程式碼專業程度,及其蒐集資料量大到需要龐大過濾 能力來看,很可能是受到某個或某些國家支持。
此研判若獲得證實,「火焰」可能是繼Stuxnet、以及Stuxnet衍生的Duqu之 後,第三個被發現的重大網路武器,且其複雜度和功能性更高。卡巴斯基共同創辦人卡巴斯基說,「『火焰』看來是這場戰爭中的另一層次。」兩年前伊朗遭 Stuxnet侵襲時,指控美國和以色列聯手發動這場攻擊行動。
伊朗石油部中鏢
「火 焰」可能已被用來攻擊伊朗石油部。賽門鐵克指出,「火焰」程式碼有一部分與四月底駭客攻擊石油部所使用的惡意軟體相同。另據半官方的「法斯通訊社」 (Fars)二十九日報導,伊朗電信部的電腦緊急應變中心(Maher)專家說,近期數場網路攻擊竊取大量資料,就是「火焰」造成的。
抓微軟視窗瑕疵 火焰趁虛而入
自由時報 2012-6-5
〔中央社〕軟體巨擘微軟公司(Microsoft)警告,視窗(Windows)作業系統的一個瑕疵,讓中東各地個人電腦感染火焰(Flame)病毒,微軟已釋出修補程式,對抗這個上週浮現的間諜工具。
安全專家說,他們對攻擊者使用的方式感到驚訝且印象深刻,手法是將火焰偽裝成微軟發展的合法程式。
俄羅斯防毒業者卡巴斯基實驗室(Kaspersky Lab)的研究人員舒溫伯格(Roel Schouwenberg)說:「我知道這個消息時,簡直無法置信。我還問『我是不是看錯了?』」舒溫伯格是協助發現火焰病毒的研究人員之一。
專家形容這種手法很「精明」,他們認為這可能用來釋出尚未被辨識出來的其他網路武器。
防毒軟體製造商芬安全(F-Secure)的研究長海波寧(Mikko Hypponen)說:「推定他們會同時把這種軟體用在其他地方上,是很合理的。」
防毒公司CrowdStrike的情報總監麥爾斯(Adam Meyers)說,微軟已經察覺到這個問題,如果有其他種類的網路武器,意圖使用跟火焰一樣的方法,傳送到受害個人電腦內,如今很快就會被揭發。
資訊安全公司Accuvant的首席研究科學家史密斯(Ryan Smith)說,使用虛假微軟程式碼的網路武器,將會不再奏效,或喪失部分偽裝。
至於是否有其他病毒利用Windows的這種暇疵,或微軟的安全團隊是否正在尋找作業系統中的類似瑕疵,微軟發言人不願置評。
卡巴斯基實驗室指出,上月發現到的神秘電腦病毒,試圖竊取中毒電腦內的設計圖與PDF檔案。這種病毒被用來發動大規模網路攻擊,主要是針對伊朗。
全球數一數二防毒軟體製造商卡巴斯基實驗室上月宣布發現火焰病毒,並形容火焰是歷來最大且最精密的惡意軟體。
在卡巴斯基昨晚公布的最新病毒分析報告中,卡巴斯基首席安全專家高斯德夫(Alexander Gostev)說,這種惡意軟體的開發者聚焦於像是PDF與AutoCAD等檔案格式。AutoCAD是電腦設計與繪圖軟體。
高斯德夫在聲明中說:「攻擊者似乎對AutoCAD圖檔很有興趣。」
他又說,這種惡意軟體也會「搜查PDF與文字檔案等其他文件,還會製作簡短摘要。」
他說:「此軟體也會搜尋電子郵件與其他『有趣』(高價值)檔案,這些檔案會在惡意軟體的組態中明確設定。」
他證實伊朗是目前最大的攻擊目標,總共有185起中毒案例,其次是以色列與巴勒斯坦地區的95起、蘇丹的32起與敘利亞的29起。
全球塞網 爆史上最大駭客攻擊
‧聯合新聞網 2013/03/28【聯合晚報╱編譯彭淮棟╱綜合報導】
網路用戶如果發現過去一周來網速變慢了,那可能是偵測、過濾垃圾郵件的日內瓦網站Spamhaus遭受史上最大規模的DDoS攻擊(分散式阻斷服務攻擊)所致。
反垃圾資訊組織(Spamhaus)是一家旨在幫助電子郵箱服務供應商過濾垃圾電子郵件和其他不受歡迎的內容的非營利性組織,它在倫敦和日內瓦均設有辦事處。美國網路保全公司CloudFlare主管普林斯表示,Spamhaus受到大規模攻擊,造成全球網速變慢。Spamhaus巡邏網路,過濾垃圾郵件,為全球網路供應商服務。Cloudflare估計,Spamhaus「每天直接、間接過濾全球80%的垃圾信息」。
最近,Spamhaus封殺了荷蘭網站Cyberbunker的一些伺服器。Cyberbunker發言人斯溫奧拉夫坎普回斯(Sven Olaf Kamphuis)稱,Spamhaus濫用了它的地位,它無權決定哪些內容能夠出現在互聯網上,而哪些內容不能出現在互聯網上。
Spamhaus的行為引發了惡意黑客們的報復性攻擊,對更大範圍的互聯網造成了影響。很多熱門服務如Netflix已經因此而受到影響,專家們擔心這些攻擊還會影響到銀行和電子郵件系統。
Spamhaus稱,Cyberbunker與東歐和俄羅斯的犯罪分子保持著合作關係,而且它就是近期網路攻擊背後的黑手。目前已有5個國家的網路員警機構開始對這些網路攻擊展開調查。
Spamhaus的首席執行官史蒂夫林福特(Steve Linford)稱,這次的網路攻擊的規模是空前的。他說,「在過去的一周裏,我們一直在遭受網路攻擊。但是我們挺過來了,他們並沒有把我們打趴下。我們的工程師們付出了巨大的努力,來保證我們可以繼續提供服務。如果受到攻擊的是其他服務的話,可能早就被擊垮了。」
普林斯表示,這是「迄今所知最大規模的網路攻擊事件」。另一網路保全公司Akamai,這波攻擊「可能是歷來有人承認作案的最大攻擊」。
普林斯表示,全球各地都發現網路塞車,這波攻擊主要集中於歐洲,但可能波及無數和Spamhaus或CloudFlare沒有關連的人,也就是全球整個網路受衝擊。
專家估計,攻擊者以每秒300GB的數據轟炸Spamhaus。歷來的DDoS攻擊大多是每秒50GB。由於網路資訊流通的方式使然,DDoS攻擊會像漣漪般造成整個網路堵塞。
美防駭 買中國資訊設備設限
自由時報 2013-3-29
〔編譯陳成良/綜合報導〕美國指控中國在幕後主使駭客有系統地大肆攻擊美國企業網站後,終於出手反擊。美國國會悄悄地在總統歐巴馬簽署生效的支出法中,規定特定政府機關採購中國政府相關企業生產的資訊科技前,必須評估網路間諜的威脅並徵求聯邦調查局的意見,顯示美國日益擔心中國的網路攻擊活動。
美修法 反制中國網路攻擊
這項被稱為「繼續撥款法」的修正案將在九月三十日前,為政府提供資金。目前尚不清楚這項修正案會帶來何種衝擊或是否只是一個象徵性舉動。該修正案只影響特定非國防政府機構的預算,而且期限只到九月三十日會計年度結束時。有評論認為,推行這項新措施並不容易,因為資訊科技設備的零件,可能來自不同國家;而且新措施可能違反世界貿易組織的規定。此外,如果當局評估認為交易符合美國利益,不會帶來網路破壞或間諜活動風險,將會獲得豁免。
共兩百四十頁支出法的其中一項條款,規定美國航太總署(NASA)、司法部、商務部與國家科學基金會購買資訊科技系統前,得先與聯邦調查局諮商,如未獲核准,不得向由中國擁有、營運或補貼的公司購買資訊科技系統。
共和黨籍眾議員沃爾夫領導的眾議院商業、司法及科學小組委員會制定這項修正案,可是直到國土安全部前助理部長貝克在部落格撰文指該措施可能重創中國電腦製造商聯想公司(Lenovo)後,才引起注意。貝克是美國最有名的部落客之一,專長是法律制度,他說,這個條款不僅可能會重創聯想,並使向政府出售資訊科技產品的美國公司碰到意想不到的情況,但執行有困難,美國可能被控違反世界貿易組織規定。
貝克認為,雖然現行規定到九月三十日就結束,但他相信這種規定未來會繼續出現在其他的撥款法中,且用語會越來越嚴厲。他還說,由於中國並未簽署世貿組織的政府採購協定,因此要向世貿告狀很困難。根據美國國會研究處二○一二年五月的報告,美國自中國進口總額約一千兩百九十億美元的「先進科技產品」。
中國抨擊「歧視」作法
中國外交部發言人洪磊二十八日抨擊這項法律以網路安全為藉口,對中國企業採取「歧視」作法,不利美中兩國的互信。聯想公司發表聲明說,有信心在美國的業務會持續茁壯。
政府防駭 綠委提案禁購中國通訊產品
自由時報 2013-3-31
〔記者曾韋禎/台北報導〕為防中國駭客網攻,美國規定政府機關不得採購中國生產的通訊設備。國安局也多次證實,中國對台灣的網路攻擊非常嚴重,多位民進黨立委將提案,要求政府禁止購買中國品牌製造的資訊設備及軟體。
民進黨立委陳其邁、葉宜津等擬妥提案,要求政府機關禁止購買中國品牌製造的資訊設備及軟體。陳其邁指出,中國利用其國家品牌資訊產品入侵他國的案例層出不窮,屢屢造成美、英等西方國家困擾,台灣是遭中國駭客網攻最為頻繁的國家之一,應仿效美國的做法,全面禁止政府機關採用中國品牌製造的資訊設備及軟體,以維護我們的國安與資安。
中國駭客網攻,已成全球性的重大問題,中國品牌製造的資訊設備也因此備受質疑。美國眾議院情報委員會於二○一二年九月發表報告,警告美國企業應避免和中國的通訊企業「華為」及「中興」有業務往來。
美國國會還以附款的方式,在「繼續撥款法」修正案內規定,美國航太總署、司法部、商務部與國家科學基金會購買資訊科技系統前,得先與聯邦調查局諮商,如未獲核准,不得向由中國擁有、營運或補貼的公司購買資訊科技系統。
國安局長蔡得勝去年九月坦承,中國已在過去七年來透過網路竊取我方二萬六千筆資料;今年三月二十日更進一步表示,去年一年國安局的網域遭到侵入擾亂就高達三百三十四萬餘次,平均每天近一萬次。
民進黨立委蕭美琴、邱議瑩、國民黨立委林郁方、張嘉郡等,都曾在立法院外交及國防委員會表達憂心,若使用華為的設備,會否有情資外洩之虞?
委員會於去年十月通過決議,要求國安局在今年五月底前,會同國防部和相關單位,針對何種關鍵性基礎設施不宜開放讓中國廠商或資金參與,進行全面、完整的評估。
Hacker Group Changes Millions of Passwords to "password"; Only 38% of Users Notice
( http://www.f-secure.com/weblog/archives/00002134.html )
Posted by Mikko @ 06:31 GMT, Friday, April 1, 2011
Passwords from over 3,000,000 user accounts were apparently set to "password" late last night in a wide-spread hack that affected hundreds of news, retail and Web 2.0 sites. Most affected users are completely unaware of the attack.
According to current statistics, 62% of affected users would not notice such a change as their password was already "password".
Several sites have reported that they are taking steps to protect compromised accounts. In addition, many sites are creating a new rule to ban using the word "password" as a password.
Users are reacting fiercely to the hack but even more so to the ban many sites are putting on one of the world's most popular passwords. Online riots are to be expected.
The hacker group named "Obvious" has claimed credit for last evening's attack. Thousands of hacked Twitter and Facebook accounts posted the message "We are all Obvious! Don't Expect Us".
A 1.9 GB file containing more than 3,000,000 user names — and one password — is now available for download as a torrent file via The Pirate Bay.
To avoid problems like this in the future, we are recommending users to change their password everywhere to "password1", which is obviously more secure.
反擊中國網攻 美擬貿易制裁
自由時報 2013-4-23
〔編譯管淑平/綜合報導〕美國華爾街日報二十一日報導,歐巴馬政府正考慮針對網路間諜活動,以多種手段更積極地反擊中國,手段包括貿易制裁、外交施壓、讓涉及網路入侵行動的中國駭客在美國法院受審,以及網路反制措施等,此舉將可能導致今年初才搬上檯面的美中網路衝突加速惡化。
擬讓駭客在美受審
報導指出,從歐巴馬上任次年,Google遭中國駭客入侵以來,中國對美網路攻擊行動有增無減,但政府和企業顧及國家安全或企業利益,一直不願為此公開槓上北京。不過,情況已在兩方面出現轉變:新情報顯示中國軍方指示網路間諜行動,以及美國企業突然變得願意承認遭中國網路入侵。
二○一二年夏天,白宮和國務院接獲多家媒體抱怨電腦系統遭入侵,認為這是企業擔心駭客入侵所造成的傷害更甚於激怒中國,希望政府採取行動的「臨界點」。美國政府決定反擊,更加證明網路戰已成為今日外交的重點元素。
未來美國採取的反擊措施,可能性較高的是司法部起訴數名疑似受到中國政府支持的中國駭客,以生嚇阻之效。儘管中國不太可能將國人交由美國審判,但美方可藉此讓中國駭客不敢自由旅行,以免被外國政府送交美國執法部門。
曾處理網路犯罪的前司法部檢察官佩瑞蒂說,起訴行動能在外交談判上發揮影響力,有針對特定對象的法律行動,將使得外國政府難以否認。但此舉有可能揭露美國如何監測網路入侵行動的機密情資。
美國政府也在考慮訴諸世界貿易組織(WTO),但這麼做有可能挑起貿易戰,如何評估遭竊資料價值也是複雜問題。其他作法包括對已知涉入網路間諜行動的中國企業實施貿易制裁,或者對中國研究人員、個人限制簽證。
美聯社遭駭 謊報白宮爆炸.歐巴馬傷
【中央社╱華盛頓23日綜合外電報導】2013.04.24 09:28 am
駭客入侵美聯社推特帳戶,謊報白宮發生兩起爆炸,總統歐巴馬受傷,美國聯邦調查局(FBI)正在調查駭客如何能夠發出這則假新聞。
聯邦調查局發言人席瑞爾(Jenny Shearer)證實這項調查,但沒有說明進一步細節。
美國證券管理委員會(Securities and ExchangeCommision)委員蓋拉格(Daniel Gallagher)表示,證券管理委員會也在調查這起事件。
這則假推文造成美國股市短暫大跌,但旋即彈升。
駭客在一再嘗試竊取美聯社記者的密碼後,在美聯社推特帳戶推文:「突發新聞:白宮發生兩起爆炸,歐巴馬受傷。」
美聯社在下午1時12分發布以下聲明:「美聯社帳戶遭駭,有關白宮遭到攻擊的推文是假的,我們將儘快告知更多訊息。」
美聯社也表示,該社推特帳戶在遭駭後已暫停使用,並正致力矯正這個問題。
國際媒體機構已遭受一連串網路攻擊,這是最新一起。
在假推文出現後,道瓊工業指數大跌超過150點,但旋即反彈至推文張貼前的水平。
白宮發言人卡尼(Jay Carney)在假推文出現後不久告訴記者,總統歐巴馬好得很。
白宮爆炸假新聞 敘人宣稱犯案
【中央社╱華盛頓23日綜合外電報導】2013.04.24 10:42 am
駭客今天入侵美聯社推特並發布假新聞,美國股市短短兩分鐘巨幅下挫,引發美國聯邦調查局和美國證券管理委員會介入調查。敘利亞駭客宣稱犯案。
美國聯邦調查局(FBI)發言人席瑞爾(JennyShearer)證實這項調查,但沒有說明細節。美國證券管理委員會(SEC)委員蓋拉格(Daniel Gallagher)告訴路透社,SEC正在調查這個假推文對股市的影響。
席瑞爾說:「我現階段無法告訴實際情況如何,或我們要調查什麼,儘管股市震盪期間很短,我們確實想瞭解股市震盪的原因。」
在駭客一再嘗試竊取美聯社記者的密碼後,駭客在美聯社推特帳戶推文:「突發新聞:白宮發生兩起爆炸,歐巴馬受傷。」
美聯社在下午1時12分發布以下聲明:「美聯社帳戶遭駭,有關白宮遭到攻擊的推文是假的,我們將儘快告知更多訊息。」
假新聞一出,道瓊工業指數大跌130點,約0.9%,標準普爾500指數市值也瞬間蒸發1365億美元,不過就在3至4分鐘後,指數隨即反彈。部分券商將這樣的劇烈震盪歸咎於自動電子交易。
自稱為敘利亞電子軍(Syrian Electronic Army)的團體利用自己的推特推文「宣稱」駭入美聯社。敘利亞電子軍在敘國兩年的內戰期間,力挺總統巴夏爾‧阿塞德(Bashar al-Assad)。
敘利亞電子軍過去也「宣稱」發動類似的網路攻擊,駭入全國公共電台(NPR)、英國廣播公司(BBC)和美國哥倫比亞廣播公司(CBS)「60分鐘」(60Minutes)節目以及路透社新聞的推特帳號。
美聯社被駭 道瓊一度大跌
【聯合晚報╱編譯蔡致仁/綜合報導】2013.04.24 03:00 pm
美聯社主要推特帳戶23日遭駭客入侵。駭客用美聯社帳戶發假推文,謊報白宮發生兩起爆炸,總統歐巴馬受傷,美國股市聞訊短暫大跌,標普指數瞬間損失1365億美元,道瓊工業指數大跌143點,但旋即彈升,回到推文張貼前的水準。一個支持敘利亞總統阿塞德,自稱為「敘利亞電子軍」的團體宣稱犯案。美國FBI與證券交易委員會 (SEC)正在調查案情與市場所受的衝擊。
駭客23日下午1時過後不久向近200萬訂閱者發出警告推文:「驚爆:白宮發生兩起爆炸,歐巴馬受傷」。美聯社立刻發現帳戶被駭,發言人柯佛德確認推文是假的,白宮發言人卡尼也向記者說歐巴馬安全無事。美聯社已經停用@AP與@AP_Mobile帳戶,並與推特調查被駭原因。
據路透報導,這則推文發出不到三分鐘,就讓美國幾乎所有金融市場急遽下跌,一名交易員形容市場一度陷入「徹底混亂」,包括標準普爾500指數、美元兌日圓匯率等走勢,經過1時7分之後都劇烈下跌又立刻回升,成一個明顯的V字形。部分交易員認為急遽下跌又回升是因為電子交易被假消息誤導判斷的緣故。
假推文出現後,標準普爾500指數5秒鐘就下滑14點,一度跌到1563.03點,相當於市值一下消失了1365億美元,但很快地止跌回升,收盤上漲1%為1578.78點。道瓊工業指數也一度下跌143.5點或0.98%。
美國FBI與證券交易委員會 (SEC)都表示已經開始調查。FBI 發言人薛瑞爾並未提供調查細節,SEC委員蓋拉格爾表示正在調查假推文對市場的衝擊。
自稱「敘利亞電子軍」的駭客團體用他們的推特帳戶發文,宣稱盜美聯帳戶是他們所為。該團體支持敘利亞總統巴塞德。之前該團體宣稱入侵英國BBC、美全國公共廣播電台(NPR)、CBS的「60分鐘」節目的推特帳戶。
路透社:Twitter因美聯社帳號被駭 面臨信任危機
鉅亨網新聞中心 (來源:北美新浪) 2013-04-25 21:55:02
導語:路透社今天撰文指出,美聯社Twitter賬號被黑事件引發了美國媒體的大討論,讓他們開始重新審視社交媒體的作用。而早已處於風口浪尖上的Twitter,也因此面臨一場“信任危機”。
以下為文章主要內容:
金融市場劇烈動盪
本周二,美聯社Twitter賬號被黑后,發布了一條美國總統奧巴馬在白宮炸彈襲擊中受傷的假消息,隨即引發金融市場劇烈動盪,導致道瓊斯工業平均指數瞬間跳水146點。對於許多人來說,這一事件再度證明了Twitter令人敬畏的魔力。
目前,Twitter作為當今最重要信息網絡之一的地位,似乎穩如泰山。在這種情況下,美聯社賬號被黑事件,也使得外界對Twitter在社交媒體中的地位及其最終價值提出了質疑。
大概一周前,社交媒體網站因傳播波士頓爆炸案疑犯的錯誤信息而遭到口誅筆伐,沒料到,處於風口浪尖的Twitter又在周二暴露出了自己的安全短板:一個黑客組織入侵了美聯社Twitter帳號,發布了一條美國總統奧巴馬在白宮炸彈襲擊中受傷的假消息的假消息。
此前幾天,美國全國公共廣播電台(NPR)、哥倫比亞廣播公司(CBS)王牌電視新聞雜誌《60分鐘》及其他媒體機構的Twitter帳號就已遭到入侵。去年,黑客入侵了多家媒體的Twitter帳號,發布了虛假消息,路透新聞就是受害者之一。
美聯社賬號被黑是迄今Twitter遭遇的后果最為嚴重的黑客攻擊事件:由於引發投資者恐慌,標準普爾500指數在短短幾分鐘內蒸發了1365億美元。
雖然美聯社隨后澄清說,一名員工因黑客實施的“釣魚式”攻擊上當受騙,無意中透露了公司密碼,但安全專家仍然將矛頭指向Twitter,稱其長期以來未實施“兩步走”驗證程序。谷歌和微軟等公司都採用了這種身份驗證方法。他們認為,如果Twitter實行“兩步走”驗證,美聯社Twitter帳號完全可以避免遭到黑客入侵。
德克薩斯大學新聞學講師羅伯特·奎格利(Robert Quigley)說:“這是我們經常能看到的案件之一,本來早應該引起警惕。媒體機構應該施壓Twitter,令其成為一個更安全的網站。”
Twitter拒對此發表評論。
安全措施屢遭詬病
Twitter此前還多次拒討論其品路線圖,但它暗示不久將推出兩步走驗證程序。例如,在今年2月的招聘啟事中,Twitter暗示將招聘技術人員來解決這個問題。某安全顧問公司創始人馬克·李舍爾(Mark Risher)稱,如果Twitter引入更多的安全措施,如兩步走驗證,那麼使用起來會更加繁瑣,可能會減緩用戶增長速度。
對於一家嚴重依賴廣告業務營收的公司來說,用戶增速放緩會令其非常擔憂。但他同時警告說,屢禁不止的黑客攻擊事件以及逐漸喪失用戶的信任,對Twitter的傷害會更大。李舍爾說:“便利與安全始終難以做到統一。但安全問題會不利於Twitter的品牌形象。”
目前,Twitter正在瞬息萬變的社交媒體領域確立自己的主導地位,每日消息發送量超過4億條。在這種背景下,美聯社帳號被黑也讓外界對Twitter的可靠性提出了諸多質疑。
本月早些時候,美國證券交易委員會還宣佈,美國企業可以在Twitter發布像財報等重要信息,只要預先通知投資者即可。幾天後,彭博社表示,會在其終端服務中直接導入Twitter數據。目前,華爾街有數千交易員使用彭博社終端服務。
與此同時,世界上一些大型新聞機構與Twitter的關係正日益錯綜複雜。亞利桑那州立大學新聞學教授丹·吉爾莫(Dan Gillmor)表示,黑客攻擊對新聞媒體的傷害尤其大,對於那些沒有訂報紙或無法訪問通訊社網站的用戶而言,這些媒體的Twitter帳號往往是他們獲取新聞的主要渠道。
新聞資訊重要渠道
Twitter自詡為一個重要的新聞通訊服務。例如,在2011年日本地震海嘯期間,Twitter曾幫助救援人員尋找 ,而在去年颶風“桑迪”肆虐紐約州時,由於電視服務陷入中斷,Twitter甚至成為當地部分人的重要生命。
但上周,在波士頓爆炸案發生后,一些之前將Twitter看作是不可替代新聞來源的人,開始轉變了對它的態度,因為他們發現“群智慧”似乎並不適用於互聯網。網絡安全公司Edgewave高管史蒂夫·布倫托(Steve Brunetto)說,美聯社Twitter帳號被黑,讓Twitter在一個敏感時期名聲盡毀。
美國知名互聯網專家、紐約城市大學新聞學教授傑夫·賈維斯(Jeff Jarvis)指出,最近幾周社交媒體引發了大量混亂,但這並不是說社交媒體應該成為矢之的,只是提醒人們最好先去確認信息的真,這項任務的關鍵還在於職業記者。“互聯網的形象並未倒塌。”他說。
引發媒體大討論
賈維斯指出,社交媒體的崛起意味,“你現在可以聽到更多酒吧間的討論和猜測。但這並不意味你應該相信它們。”美國投資公司Stifel Nicolaus Capital Markets執行董事湯姆·施拉德(Tom Schrader)說,在美聯社Twitter帳號被黑案件中,有大量線索表明它發出的是假消息,但交易員卻沒有注意到。
英國分析公司Knowsis CEO奧利·弗利林-威爾金森(Oli Freeling-Wilkinson)表示:“我們對垃圾軟件的控制已經到位,但這是一場正在進行的戰爭。發現黑客何時、以何種方式入侵官方帳號,非易事,特別是在某個事件被炒得火熱的情況下。”
Twitter CEO迪克·科斯特洛(Dick Costolo)去年秋天曾表示,Twitter的主要任務是創建一個平台,而不是作為一個“編輯”來確定哪些消息應該發布。他說:“媒體公司是去製作和策展內容的,這不是我們公司的目標。”
吉爾莫認為,在成為媒體巨頭的道路上,Twitter確實不需要保證內容的質量或真。他說:“Twitter是否可信已不重要,重要的是人們應該如何看待Twitter。每個新聞機構都覺得,除了使用Twitter,他們別無選擇。但在傳統新聞機構,每個人都必須對此進行深思。”(清辰)
消息稱Twitter正測試兩步驗證安全解決方案
鉅亨網新聞中心 (來源:北美新浪) 2013-04-25 08:21:19
新浪科技訊 北京時間4月24日晚間消息,《連線》雜誌網絡版周三報導稱,Twitter正在開發“兩步驗證”安全解決方案,目前正在內部測試,預計很快將正式推出。
報導稱,該安全解決方案將在很大程度上降低Twitter用戶帳號被入侵的風險。而當前,,如美聯社和BBC等均出現過類似事件。
與單獨的密碼驗證相比,兩步驗證可以有效防止用戶帳號被黑客非法入侵。當一個帳號被從新地點登錄時,除了輸入密碼,系統還要求登錄者輸入隨機生的一個驗證碼,而該驗證碼需要用戶通過短信或智能手機應用形式獲取。換言之,登陸一個帳號需要兩件事情:密碼和此前注冊過的設備(用來接收驗證碼)。
報導稱,Twitter今年2月曾刊登一份招聘啟示,就是為該項目招聘軟件工程師。本周早些時候,美聯社的Twitter官方帳號被黑客盜取,並發布奧巴馬受傷的虛假消息,引起不小的混亂。因此,Twitter實施兩步驗證措施顯得尤為重要。
目前還不清楚Twitter何時將推出兩步驗證程序,但業內人士稱,鑒於近期發生的一系列事件,相信Twitter會很快實施該解決方案。
當前,谷歌、微軟和蘋果都公司均已採用兩步驗證法來加強其用戶帳戶的安全性。(李明)
美聯社Twitter賬號被黑:社交媒體分析遭質疑
鉅亨網新聞中心 (來源:北美新浪) 2013-04-25 11:28:34
導語:路透社今天撰文稱,后,發布了一條美國總統奧巴馬在白宮炸彈襲擊中受傷的假消息,隨即引發華爾街的劇烈動盪。雖然消息很快被證,但對於依靠分析社交媒體信息謀利的公司而言,卻會因此而面臨重大挑戰。
以下為文章全文:
美聯社被黑
有這樣一些公司,他們專門通過Twitter等社交媒體尋找和分析信息,幫助投資者和證券交易人員賺錢。但本周,他們卻迎來了有史以來最大的挑戰。
美聯社官方Twitter賬號周二下午發布了一條白宮爆炸的消息,引發了標準普爾500指數短暫跳水,市值瞬間蒸發1400億美元。
但這條消息最終被證——美聯社的賬號被黑了。
通過Twitter平台匯總消息是一個規模雖小但卻增速迅猛的行業,由於信息獲取速度快,受到了很多用戶的青睞。但在發展過程中,這個小而強大的行業卻遭遇了很多挑戰,美聯社賬號被黑事件便是最新的例證。
如果沒能在第一時間挖掘出那條號稱奧巴馬在炸彈襲擊中受傷的消息,必將令投資者在股市暴跌中淪為炮灰——但因為反應過快而瞬間拋售,或許會帶來更嚴重的后果。
局限與生俱來
有些公司的確根據其他Twitter消息或是不同尋常的狀況發出了警示信號,但大舉拋售已經開始。對其中一些公司來說,這沒有什麼大不了——他們已經意識到自身的局限。
“那些在第一時間借助Twitter消息買賣股票的人總是很容易受到這類事情的影響,正因如此,我們才不願將每條消息都提交給他們去做交易決策。”英國分析公司Knowsis CEO奧利·弗雷靈-威金森(Oli Freeling-Wilkinson)說。
近年來崛起了多專門向投資者和投資機構出售訂分析服務的創業公司,Knowsis就是其中之一。“以前用算法分析新聞標題,現在則用算法來分析Twitter消息。”弗雷靈-威金森說。
對弗雷靈-威金森和其他從事這類分析服務的公司而言,識別噪音是成功的關鍵所在,但難度卻越來越大。美國證券交易委員會(SEC)本月早些時候宣佈,企業可以使用Twitter、Facebook和其他社交媒體平台發布重要消息。
周二的那條假消息發布於美國東部時間下午1:07,几乎立刻就被投資者和分析公司發現——他們都通過各種技術手段掃描Twitter上的關鍵詞,以判斷突發新聞或衡量用戶情緒。消息傳出后,股票和大宗商品價格大幅下挫,債券價格則瞬間飆升。
騙局識別方式
就在幾分鐘后,分析公司Dataminr發布了一條警告稱,美聯社的賬號可能被黑了,原因是有一名記者從白宮地下室裡發出了一條Twitter消息。
這條警告是在美國東部時間下午1:11發出的,“距離被黑的美聯社官方Twitter賬號發布假消息僅僅過去4分鐘。”Dataminr CEO泰德·拜裡(Ted Bailey)說。
然而,通過此次事件不難看出,要對這類消息做出反應並非易事。在Dataminr的消息發出后,市場已經開始反彈。
由於美聯社的賬號可信度極高,導致這種騙局難以識破。以往的騙局都源自新創立的賬號,因此更容易識別。但有業內人士認為,異常的新聞狀況也會成為一大預警信號,尤其是當其他新聞機構都沒有報導類似的消息時。
“我們原本會發布美聯社的那條消息,但因為當時沒有得到證實,所以我們將其明確標記為‘傳言’。”愛爾蘭分析公司Eagle Intel CEO艾米特·吉爾杜夫(Emmett Kilduff)說,“等到消息證后,我們又通知了客戶。”
吉爾杜夫在郵件中指出,假消息與美聯社官方消息的語言風格暴露了它的騙局本質,包括使用了大寫字母,並且將奧巴馬稱作“巴拉克·奧巴馬”,而真正的美聯社官方消息則會使用“奧巴馬總統”或“奧巴馬”兩種稱謂。
在假消息發布時,歐洲資本市場已經收盤。
市場內在機制
這條假消息引發的資本市場的短暫動盪,讓人想起了2010年5月發生的暴跌——當時的感覺就好像腳下的地板突然被人抽走了一樣。
當時那場自由落體式的暴跌源自多個原因,“自動止損指令”便是其中之一,該機制的目的是為了限制投資者的虧損,一旦觸發,便會加大賣盤。
另外,提供流動性的交易公司則會撤銷買盤,導致拋壓進一步加大。類似的情況會在瞬間惡化。一旦消息影響力過大或是處於不確定狀態,導致市場參與者離場觀望,止損指令和做市商撤單的綜合作用便會令拋壓急劇放大。
“每當有這類新聞出現時,都會出現這種情況。流動性會很快蒸發。即使是一條不起眼的Twitter消息也會導致高頻交易員撤單。”美國投資公司Bright Trading交易員丹尼斯·迪克(Dennis Dick)說。
弗雷靈-威金森表示,像他們這樣的分析公司更喜歡關注趨勢,而非單獨的Twitter消息。“我從來都不推薦任何人根據一條消息制定交易決策。”他說。(書聿)
中國網軍攻台 轉向癱瘓作息
自由時報 2013-4-28
〔記者羅添斌/台北報導〕美國媒體因遭駭客入侵發出白宮遭炸彈攻擊訊息,讓美國股市應聲殺低,後來證實為駭客入侵才使股市回揚,相同入侵模式也有可能在台灣發生!
攻擊對象 朝向系統裝備
國安局在預定週一向立法院提出的報告中指出,中共為全面掌握我國防、政治、外交、兩岸等發展動態,對我發動網路攻擊竊密對象,已由政府機關、駐外館處,轉向民間智庫、電信業者、委外廠商等;並轉變思維攻擊我較疏於防護的「網路節點設施或車輛交通號誌儀控設備、寬頻路由器、工業微電腦控制器、網路儲存系統」等嵌入式系統裝備。
國安局報告表示,我國屬資訊大國,金融、電信等各類網路建設發展快速,易遭受相同侵駭與威脅。預判中國網軍未來恐將擴及我國關鍵基礎設施與個人,並逐步蒐集民間政黨規劃、經貿分析、學術著作,以及電信網路、關鍵基礎設施系統等隱性資訊,或是透過網路攻擊癱瘓我國運作。
國安局 明向立院提報告
包括國安局、國防部、調查局、行政院資通安全辦公室、刑事局等相關單位,週一將向立法院外交及國防委員會專案報告「我國如何因應網軍與駭客攻擊並強化資訊安全措施」。
根據行政院資通安全辦公室報告指出,目前以全機關為驗證範圍通過資安驗證者僅有行政院院本部及農委會。鑑於自行選擇系統或驗證範圍的完整度仍有不足,各機關將以全機關通過ISMS(資通安全管理制度)資安驗證為目標,逐步規劃推動,以完善資安驗證範圍。
國安局報告則指出,國安局工作特性較為機敏,為網軍及駭客長期鎖定目標對象,國安局對外網站去年遭受侵擾次數達三三四萬餘次,多屬網路偵查行為,只造成網路流量增加,非實質攻擊行為,具有網路惡意行為者約為七萬餘次,每日平均約為二○九次,國安局均已成功阻擋。
關鍵設施 須再補強資安
國安局指出,為防範中共網軍及駭客攻擊,國安局近三年平均編列台幣數千萬元,用於網路實體隔離建置、建立縱深防禦系統及文件輸出偵測機制等多重資安防護作為;另對外則提供政府機關網安威脅預警情資,以加強資通安全防護能量。
在駭客侵擾手法演變上,國安局指出,中共網軍為突破我國防禦機制,大量利用「社交工程」手法,藉機敏機關或重要人士周邊關係,以「由近而遠」或「由疏而密」等迂迴方式對我發動突穿、滲透等駭侵攻擊,在獲取我遭駭單位內部網路最大控制權限後,肆無忌憚進行盜竊、偽造資訊或癱瘓網路通聯等。
防紅色駭客 美限制官方買中國網通產品
自由時報 2013-4-28
中國網軍諜報活動頻繁
〔記者羅添斌/台北報導〕中國網軍發展快速,根據國安局預定週一向立法院提出的報告指出,中國網軍組織架構基本成形,預判其正式編制內人力就達十餘萬人,光是今年投資擴張網軍的經費,推估更超過八千萬美元;美國為防範中國網路攻擊,更立法限制政府採購中國網通產品。
包括國安局、國防部、調查局、行政院資通安全辦公室、刑事局等相關單位,週一將向立法院外交及國防委員會提出「我國如何因應網軍與駭客攻擊並強化資訊安全措施」專案報告。
國安局在報告中指出,共軍自二○○二年起擴充網路戰能量,發展初期雖遠落後各先進國家,然近年來蓄積相當能量且業務分工廣佈總參四大總部、七大軍區、國防科研機關與各級院校等。
國安局表示,中國網軍任務包括戰時網路攻擊,平時網路竊密、網路滲透遂行諜報活動等;另國防動員委員會也將信息民兵納入編組,整體網軍組織架構基本成形。
美英德日韓強化網路攻防
在各國資通安全應變處置作為上,國安局也進行統整分析,包括:
.美國:將網路攻擊列為全球首要安全威脅,推動訊息安全分享機制、強化基礎網路設施維護、減少貿易機密遭竊等相關政策應對;立法限制政府採購中國網通產品;並將網路攻擊部隊人力由五百名提升至四千五百名,預算由二○一二年三十九億增加至今年四十七億美元,以強化網路攻防能量。
.英國:近將成立「反網路威脅中心」,延攬通訊總部(GCHQ)及軍情五處(MI5)網路專家專責保護網路安全。計畫於二○一○至二○一四年間投資六億五千萬英鎊,執行國家安全防護專案。
.德國:憲保局(BfV)為因應社群時代通聯模式與攻擊目標變化,將加強網路早期預警能量;聯情局(BND)亦於今年四月組建「網路戰爭處」,招募相關網安人才,應對愈趨嚴峻之國際網路威脅;國防部則已組建約六千人的網路部隊至阿富汗執行網路監控任務。
.日本:防衛省年內將編列一百億日圓成立「網際空間防衛隊」,警察廳四月起於十三個道府縣警局成立「網路特搜隊」防止網路駭客攻擊。
.南韓:年內將制定針對北韓網路攻擊的軍事應對方案,且將增加網路戰人力,發展美韓聯合司令部網路戰體系,並於今年增撥一六七萬美元,由民間產業招聘「白帽駭客」戰力。
中國網軍大本營:上海浦東61398部隊
自由時報 2013-4-28
〔記者羅添斌/台北報導〕中國網軍的發展備受各國矚目,儘管中國屢屢否認發動網軍攻擊各國,也稱自己是網路駭客的受害者之一,但中國網軍仍被各國視為頭號目標。
中國網軍部隊向來不對外公開,慣常以學術單位、學校或是以商業公司等其他名義存在,維持一貫的神秘色彩,但仍有被揪出來的案例。
美國資訊安全公司Mandiant曾在今年二月十九日發表調查報告,分析他們追蹤近年入侵美國政府機關和企業的駭客攻擊結果。報告中認為,逾一百起對美國官方及重要企業進行網路攻擊的來源,是中國解放軍秘密單位「六一三九八部隊(Unit 61398)」。
調查發現,這些攻擊又有很大比例是發自上海浦東新區一棟十二層大樓內部或周邊,這棟大樓正是解放軍六一三九八部隊總部所在地。調查也發現,國營中國電信公司以國防名義,提供六一三九八總部專用高速光纖網路線路。
六一三九八部隊是中國網軍大本營之一,隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府的攻擊行動平均持續一年。
國安局籲電信業者 強化骨幹網路安全
自由時報 2013-4-28
〔記者羅添斌、林嘉琪/台北報導〕為因應日益激烈的網軍及駭客攻擊,國安局在向立法院提出的報告中呼籲,國內各家電信業者不能僅考量自身商業利益,更應配合國家整體政策需求,強化並落實基礎骨幹網路安全。
勿只考量商業利益 忽視國家資安
行政院資通安全辦公室更指出,將籌辦國內大規模網路攻防演習,由各級政府機關擔任防守方,國家安全局、國防部、企業組織及學校機關擔任攻擊方,並邀請其他國家共同參與以交流經驗。
國安局表示,我國為高度資訊化社會,電腦、手機等資通訊產品應用普及,各類通訊均需由骨幹網路進行通訊傳輸,面對日益嚴峻的資安威脅與挑戰,需要結合國內電信業者力量,前進部署防護措施至電信骨幹網絡,共同組建多層次防禦縱深機制。
電信業者:全力配合官方措施
中華電信數據分公司副總經理陳明仕表示,骨幹網路安全分為通訊骨幹網路和網際網路骨幹網路,中華電信目前都會定期進行查測,定出可能風險,做好防禦技術,針對網際網路骨幹網路的防禦技術,包括防火牆,GDOS(分散式攻擊)、IPS(防備入侵者威脅)等技術。目前在台灣大規模網路癱瘓事件並不多,但也曾有小型資安攻擊,一旦政府提出具體配合措施,中華電信會全力配合。
台灣大哥大表示,由於攸關國家安全,台灣大哥大將全力配合官方指示。遠傳電信發言人高治華也表示,只要政策上有具體要求,遠傳會全力配合。
國安局還指出,近年美國、愛沙尼亞、拉脫維亞、南韓等國的民生關鍵基礎設施遭受網路攻擊事件頻傳,且攻擊模式由阻斷服務攻擊轉為直接毀癱攻擊,世界各國均已編列大量經費,組建網路戰部隊進行防禦攻勢。
國安局報告中說,為能擴大網軍及駭客威脅情資掌握範圍,國安局除持續增進自身資通安全防護力度外,亦將持續統合「網情蒐集」體系各單位內部作業能量,並與其他行政部門進行橫向聯繫,建立網際空間作戰攻擊、防禦及情蒐等應變能力。
行政院資通安全辦公室則表示,將持續研修「國家資通安全通報應變作業綱要」,提升通報應變能力,行政院國家資通安全會報技術服務中心除彙整及關聯分析政府機關資安防護資訊,掌握對我資安攻擊的全貌外,並將能量運用於協調處理跨部會的重大資安事件。
毒駭 共軍木馬 藉漢光潛入國防部
【聯合晚報╱記者洪哲政/台北報導】2013.04.28 02:59 pm
立院邀相關單位提因應報告
國安局指出,共軍對台灣網路攻擊,利用社交工程,藉機從機關或重要人士周邊關係,迂迴方式突穿滲透,進行駭客攻擊。
國安局的憂慮,最近國防部剛好發生一件實例,據了解,國防部3月26日舉行記者會說明漢光29號演習,隔天有國防部幕僚收到署名「國防部作戰計畫次長室」寄發的漢光29號演習郵件,檢查證實是木馬郵件。
在外界對漢光29號演習內容好奇的背景下,這種郵件很容易被打開點閱,軍方將信件隔離,透過網路信箱系統,轉發至無用的手機信箱,重新開啟信件,系統效能果然大幅下降,判斷是中毒。
國安局指出,中共網軍為突破台灣防禦機制,大量利用社交工程,藉機從機關或重要人士周邊關係,以由近而遠,或由疏而密等迂迴方式,發動突穿滲透等駭客攻擊,在獲取內部網路最大控制權限後,盜竊偽造資訊或癱瘓網路通聯等。
行政院資通安全辦公室報告指出,政府部會僅行政院院本部及農委會全機關為驗證範圍通過ISMS資安驗證。行政院將籌辦國內大規模網路攻防演習,由各級政府機關擔任防守方,國安局、國防部、企業組織及學校機關擔任攻擊方,邀請其他國家共同參與交流經驗。
立法院外交國防委員會周一邀請行政院資通安全辦公室、國土安全辦公室、國安局、國防部、調查局、警政署,對網軍與駭客攻擊政府因應措施提出報告。
留言列表
國家自強 (1)
