圖博館

2007-09-08 06:20:49阿楨

電腦病毒成人了

留言 134 收藏 0 推薦 0

成人的世界果然邪惡，不論實體或虛擬的世界。

不只電腦駭客很黑吧！當年在車庫裡寫程式意圖打破壟斷的小蓋茨，如今不只長大成電腦老大哥，還全球首富呢！

二位太美白小孩了吧，讀過我台書評《蒼蠅王》便知殘酷少年時。
http://mypaper.pchome.com.tw/news/souj/3/1281755934/20050929101755/

問題是大蓋茨肯花大錢做善事來美白啊！（如台灣郭首富？）

電腦病毒25歲愈來愈駭【聯合報07.09.02美聯社紐約三十一日電】

電腦病毒問世廿五年，傳布方式日新月異，愈來愈快，在網路擴張下，影響的電腦更多，寫病毒的駭客居心也愈來愈歹毒。

很多人沒有想到，全球第一個電腦病毒出自十五歲的九年級學生（相當於國三）斯克蘭塔之手。他在一九八二年利用當時功能最強的蘋果二型電腦（Apple Ⅱ），製作出「Elk Cloner」病毒，靠軟碟傳布，目的在向朋友惡作劇，在對方玩電腦遊戲時冒出一些信息。他的「傑作」與今日許多具有惡意的電腦病毒不同，但無論如何，他是今日令人頭痛的電腦安全問題「始作俑者」。

隨著網際網路日益風行，愈來愈多電腦與網路相連，病毒發威的範圍愈來愈大，病毒製作的速度也愈來愈快。今日，在網路上伺機作怪的電腦病毒，何止百萬。

第一個侵襲微軟公司電腦作業系統的病毒出現於一九八六年，這個被稱為「Brain」的病毒出自一對巴基斯坦兄弟之手。據悉，他們想用這個病毒「懲罰」散布盜版軟體之徒。此種病毒不會嚴重損害對方電腦，但會在對方電腦顯示他們二人的電腦修理店電話號碼。

網際網路盛行之後，駭客想到利用電子郵件這個傳布電腦病毒的新方法。電腦使用人不慎打開來路不明的電子郵件附件，就等於打開「毒包」，讓自己的電腦複製病毒，成為駭客的幫凶。一九九九年的Melissa病毒，二○○○年的Love Bug病毒，二○○三年的SoBig病毒，至今仍令人聞之色變。

早期的病毒會損害電腦，並造成網路塞車或當機，當然令人惱恨。但是，今日的電腦病毒更具有惡意，寫病毒的駭客也不像「前輩」那麼低調，只想暗中逞逞電腦本事。新一代的散布病毒者別有用心，唯利是圖。他們可能盜竊受害人的個資，盜取其身分，讓對方蒙受巨大財務損失及無比的麻煩。

上一篇：誰是台客

下一篇：假情色之名

阿楨 2023-08-30 07:20:29

我國將建設國家電腦病毒庫搭建協同機制共同應對網路安全挑戰

網路空間安全高峰論壇2023-08-28天津舉行。本次論壇以“共建網路安全，共治網路空間”為主題，就當今網路安全所面臨的新形勢、新挑戰及應對之策展開深入探討。除主論壇外，還圍繞安全治理護航數位化生態安全、自主可控創新驅動、技術驅動提升網路空間防禦水準等主題，探討網路空間安全領域的“硬核”新技術、未來新場景、治理新議題，引領行業發展新方向。
中國工程院院士方濱興：它有各個方面，包括病毒的、人工智慧方面的、工業跟互聯網方面的。搭好了這個平臺，我們就可以把各種好的經驗構造成分享平臺，讓大家都從中受益。
為搭建協同機制，共同應對網路安全挑戰，在本次論壇上，國家電腦病毒應急處理中心與30余家網路安全企業共同建立標準規範聯合研究、關鍵核心技術創新、網路犯罪生態研究等8項機制，進一步整合資料、技術、力量、人才等資源，同時推進國家電腦病毒庫建設，切實提升互聯網技術自主研發能力。
國家電腦病毒應急處理中心高級工程師杜振華：全面深化與國內網路安全企業、組織機構的戰略合作，共同建設集電腦病毒樣本庫、安全分析引擎為一體的這種網路安全綜合分析平臺，圍繞引領數字經濟發展的創新數位技術，來打造國家網路和資料安全領域技術創新發展的新高地。
　　回應
難道到現在都沒有國家電腦病毒庫？有點不可思議！
公開了而已

阿楨 2023-02-03 07:36:45

春節後百業忙開工直擊大陸首條量子晶片生產線 2023-01-31 中天直播
　　回應
傳統光刻機太貴了，量子晶片及碳晶片將主導未來的世界，矽晶片將走入真空管、電晶體的時代，所以台積電的矽晶體將在近兩年會被量子晶體所取代。
到商用階段還有很長的路要走
中國的晶片事業一定會彎道超車，中國半導體產業未來無可限量!
https://www.youtube.com/watch?v=yDFPbtxzlzo
　　相關新聞
中國首條量子3納米悟空晶片生產線亮相，首台量子晶片光刻機問世
中國”悟空”出世！晶片不久的將來可能換道，美國要制裁條毛嗎？
取代荷蘭！華為公佈超導量子晶片專利！徹底擺脫美國卡脖子！
美國《晶片法案》解析：地緣政治焦慮與令人生疑的效果 - 端傳媒
法國回聲報：美國的晶片法案重創中國- RFI
分析：中共對美晶片法案跳腳但無還手之力 - 大紀元
美“晶片法案”損人害己終將反噬自身 - 新華網
王棟、孫冰岩：美國「晶片法案」損人不利己 - 思考香港
拜登簽署晶片法案遇冷業界憂10年來最大衰退- 香港文匯報

量子晶片生產線、量子計算與量子電腦 2023/01/31 波新聞

安徽合肥首條自主化量子晶片生產線，曾經被國外「卡脖子」的一些設備(光刻機)已自主化。目前萬億次的經典電腦，大約需要15萬年，而使用量子電腦則只需要1秒。而後摩爾時代，這一技術有望説明傳統晶片性能極限突圍。據BCG測算，3-5年內，量子技術價值有望達50-100億美元；15-30年， 4500- 8500億。
　　回應相關新聞
中國超算天津中心首席科學家孟祥飛：中已突破了新一代的百億億次，算力總規模超過每秒1.5萬億億次，並已建十所國家超級計算中心。
　中突破美禁運，小晶片(晶粒)4nm封裝開始量產。大陸發明專利有效量已居世界第一。阿里雲斬獲四項第一，美科技巨頭備受壓力。台積電等晶片代工廠2023年銷售額同比下降4%比2019年1.9%更糟。2023年全球晶片業又爆掉！兩大記憶體廠三星和海力存天數高達20周。 2022年5月韓對中出口半導體晶片134億美元進口149億美元。全球記憶體掀10年最大自救潮:鎧俠（Kioxia）2022年10月起減產3成，三星、SK海力士等韓廠跟進。美2022年10月升級長江存儲禁令。 Micron美光 2022年12月推出232層3D NAND快閃記憶體，但長江存儲已量產。中國晶片2022進口(4580.2億個同比減13.2%/23107.8億元同比漲3%)出口(2303.8億個同比減10.8%/8511.5億元同比升8.1%)世界第一。

阿楨 2023-01-17 09:37:08

中國超算有多厲害？專訪國家超算天津中心首席科學家孟祥飛 2023-01-16

孟祥飛：我們已經突破了新一代的百億億次。2010年11月，全球超級電腦500強發佈，天河一號以每秒2570萬億次的實測運算速度排名第一。目前，我國算力總規模超過每秒1.5萬億億次，並已創建了十所國家超級計算中心。超算越來越廣泛應用於各個領域，各行各業，也越來越深地惠及我們的生活。

1000TOPS算力時代來臨 2022-12-12 半導體產業縱橫

據中國資訊通信研究院測算，至2021年底，中國算力核心產業規模超過1.5萬億元，關聯產業規模超過8萬億元。其中，雲計算市場規模超過3000億元，互聯網資料中心（伺服器）市場規模超過1500億元，AI 核心產業規模超過4000億元。
國內算力產業近五年平均增速超過30%，算力規模超過150EFlops（每秒15000京次浮點運算次數），排名全球第二，第一是美國。2022年5月登頂世界超算500強榜單的美國國防部橡樹嶺國家實驗室Frontier超算中心，採用AMD公司MI250X高算力晶片（可提供383 TOPS算力），達到了1.1 EOPS雙精度浮點算力。
超算已邁入E級算力（百億億次運算每秒）時代，並正在向Z（千E）級算力發展。E（Exascale）級計算也就是百萬兆級的計算，相當於地球上所有人每天每秒都不停地計算四年。

每秒浮點運算次數- 維琪百科

每秒浮點運算次數，亦稱每秒峰值速度（FLOPS），即每秒所執行的浮點運算次數。各種不同的FLOPS單位所代表的數值大小
一個MFLOPS（megaFLOPS）等於每秒一百萬次（10的6次方）浮點運算；一個GFLOPS（gigaFLOPS）等於每秒十億/十億次（10的9次方）浮點運算；一個TFLOPS（teraFLOPS）等於每秒一兆/一萬億次（10的12次方）浮點運算；一個PFLOPS（petaFLOPS）等於每秒一千兆/一千萬億次（10的15次方）浮點運算；一個EFLOPS（exaFLOPS）等於每秒一百京/一百億億次（10的18次方）浮點運算。
　　相關新聞
因中國缺席而奪冠的美國橡樹嶺超級電腦問題多效率僅6成 2022/10/10 中時
中國發表科學論文質量居冠美國真的不擔心？2023/01/17 中時

阿楨 2023-01-10 07:54:24

中共間諜王立強叛逃澳洲政府拒絕政治庇護將遣返中國The Central News Agency 中央通訊社
2023-01-09 自由時報

根據《每日電訊報》報導，自稱中國間諜的王立強，2019年向澳洲投誠並申請政治庇護，當年接受澳媒《60分鐘》訪問時，透露已向澳洲情報單位抖出許多共諜內幕，包括他在香港活動所屬的中國軍方情報單位高級官員名單，以及中國出資在香港、台灣與澳洲進行間諜工作的細節，讓北京震怒，駁斥王立強自承是共諜的證詞，還說他其實是「詐騙案逃犯」。當時王立強宣稱是中國政府在撇清關係，還企圖抹黑他是不法之徒。
但之後王立強被捲入一起針對澳洲民眾的詐欺案，澳洲內政部去年底通知王立強其政治庇護申請已被拒絕，因此王立強向澳洲行政上訴仲裁庭提出上訴。本月8日，仲裁庭最終判決出爐，確認王立強在持旅遊簽證進入澳洲之前就犯下詐欺罪，並質疑其間諜身分，「雖然有充分的理由擔心他返回中國後的遭遇，但還是不能給他政治庇護，因為他在入境澳洲之前就犯下嚴重的罪行」。
《每日電訊報》表示，澳洲行政上訴仲裁庭既然已完成最終判決，那麼王立強被遣返回中國就已成定案。該報記者還特地前往王立強在澳洲的居住地想採訪，但未看到本人及其妻小；鄰居雖然知道王立強夫婦是誰，但拒絕向《每日電訊報》透露更多關於王立強的行蹤。
　　回應
當漢奸的下場就是如此，洋鬼子利用完了就不管你死活，也是報應吧。英國政府前些日子也批准引渡亞桑傑去美國，反而是逃到俄羅斯的史諾登最幸運，獲得公民權

阿楨 2022-10-28 09:48:10

數位部用人唯親恐坐實養網軍惡名 2022/10/28 中國時報

數位發展部爭議不斷，又爆出部內用人多為「台科大幫」，多位主管級人員都出身台科大或有相關背景，以致養網軍疑雲再度浮上檯面。畢竟，新部門一旦用人唯親，而非公平晉用，導致整個部門核心人員都近親繁衍，甚或系出同門，難免令人疑慮如此拉幫結派，就是企圖藉公帑建構網軍的第一步。
　　回應
拉幫結派的劣根性
年改階級鬥爭退休軍公教，黑五類被緑粉吐口水，剛好而已！緑營自己人，不必高普考，領十幾二十萬高薪，公平正義！
一人得道，鷄犬升天，蔡英文銓釋得淋漓盡致。這不是貪腐，什麽才是呢？

抹紅迴力鏢全打回民進黨身上 2022/10/28 中國時報

民進黨為了自己政治利益，打造了「逢中必反」的政治正確，讓任何跟大陸牽扯上關係的人、商品、企業都背負汙名。如今高端疫苗被發現委託陸資公司做試驗，民進黨桃園市長候選人鄭運鵬專利申請國籍寫「中國」，這些本來可以正常視之的商務活動，因民進黨蓄意抹黑扭曲陸資，迴力鏢終究打到自己。
　　回應
雙標黨，綠能其他人不能！
就一群白x的呆丸郎相信冥黨的抗中保台，自以爲愛台灣，卻被當豬仔拿去當高端試驗品！抗中不保台，可悲的這些「愛台」的呆丸郎！

只是實習醫師？陳其邁自爆承認 2022/10/26 中時新聞網

陳其邁再只是實習醫師，從未實際執業，卻在選舉公報上、政府網站，謊稱自己在長庚醫院擔任醫師，涉嫌使公務人員登載不實罪。
　　回應
蔡英文沒博士學位卻自稱有1.5個博士；回到台灣沒律師執照卻開律師事務所，然後還可以在大學"兼職"當副教授。

阿楨 2022-10-11 08:31:06

因中國缺席而奪冠的美國超級電腦問題多效率僅6成 2022/10/10 中時

據《快科技》報導，今年5月因中國缺席而讓美國奪回超級電腦第一名的橡樹嶺國家實驗室前沿（Frontier）超級電腦問題不斷，原訂2022年投入運行，卻因故障不斷而延遲至2023年。Frontier超級電腦被曝自上線之初就問題重重，除了故障不斷之外，整體運算效率只能達到設計目標的60%，而且目前尚未弄清楚問題出在哪裡。
有一種說法是HPE Cray機櫃使用的Slingshot網路互連系統與HPE集群存在衝突，另一種說法是Slingshot互連系統與AMD計算平臺存在衝突。
超級電腦專家指出，每秒百億億次運算性能競賽中，Frontier比不上中國的2個電腦系統「神威」與「天河」，但今年這2個系統都沒有提交測試結果供超級電腦500強排名評選，原因可能是美中的緊張關係。分析人士透露，中國的超級電腦已達到百億億次級的水準，很多人推測中國不希望引來美國的進一步制裁，所以未再參加評選。
　　回應
難怪美國政客崩潰，出奧步擋晶片，恐慌症爆發！

阿楨 2022-09-25 09:44:13

華爾街日報：越來越多華人學者放棄美國終身教職，回到中國 2022-09-24

9月23日發佈的報告《捲入交鋒：華裔科學家的恐懼》，通過對比學術期刊上作者通訊位址的變化，2021年有超過1400名在美國接受培訓的華人科學家放棄了在美國學術單位或企業的工作，轉而回到中國，比前一年增加22%。
特朗普時期啟動的“中國行動計畫”已經公開調查了大約150名學界科學家，並對其中逾20人提出了刑事指控。
與此同時，中國對於留學人員的吸引力越來越大，從2012至2022年已超80%破百萬，提高12%。
　　相關新聞
美國司法部取消中國計畫華人教授仍被調查 2022-09-12
“海歸”光環褪色中國留學生人數增長明顯放緩:自2018年中美關係惡化，以及2019年冠病疫情暴發以來，海歸光環褪色，中國留學生人數近年增長明顯放緩，從2019／2020學年的47萬人降至2020／2021年的37萬人，2021新學年同比減少18%。

阿楨 2022-09-06 07:48:31

西北工業大學遭境外網路攻擊報告：源頭是美國國安局

　　西北工業大學2022年6月份曾發佈聲明，稱有來自境外的駭客組織和不法分子向學校師生發送包含木馬程式的釣魚郵件，企圖竊取相關師生郵件資料和公民個人資訊。9月5日，《環球時報》從相關部門獲悉，“西北工業大學遭受境外網路攻擊”的“真凶”是美國國家安全局（NSA）特定入侵行動辦公室（TAO）。在各部門的通力協作下，此次行動全面還原了數年間美國NSA利用網路武器發起的一系列攻擊行為，打破了一直以來美國對我國的“單向透明”優勢。
　　中國國家電腦病毒應急處理中心和360公司聯合組成技術團隊，先後從西北工業大學的多個資訊系統和上網終端中提取到了多款木馬樣本，綜合使用國內現有資料資源和分析手段，並得到了歐洲、南亞部分國家合作夥伴的通力支援，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭。技術團隊初步判明對西北工業大學實施網路攻擊行動是NSA資訊情報部（代號S）資料偵察局（代號S3）下屬TAO（代號S32）部門。
　　TAO成立於1998年，是目前美國政府專門從事對他國實施大規模網路攻擊竊密活動的戰術實施單位，由2000多名軍人和文職人員組成，下設10個處室。
　　證據確鑿：鎖定四個IP地址
　　為掩護其攻擊行動，TAO利用其掌握的針對SunOS作業系統的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機構、商業公司等網路應用流量較多的伺服器為攻擊目標；攻擊成功後，安裝NOPEN木馬程式（參與有關研究報告），控制了大批跳板機。TAO先後使用了54台跳板機和代理伺服器，主要分佈在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位於中國周邊國家，如日本、韓國等。
　　回應
應該以其人之道，還治其人之身！人不犯我我不犯人，人若犯我我必犯人！

長期監聽中國人手機的TAO，是一個什麼樣的機構？ 2022-09-05 長安街知事

　　前NSA官員接受《外交政策》採訪時表示，TAO的任務很“單純”，就是秘密入侵國外目的電腦和電信系統、破解密碼、破壞目的電腦的安全系統、竊取存儲資料、複製所有目標電子郵件和文本資訊系統中的消息和資料等。

為什麼被制裁被網路攻擊的是西工大？ 2022-09-06

運20總設計師唐長紅與殲-20總設計師楊偉曾是西北工業大學同班同學。被USB制裁的學校都是好學校，西北工業大學是其之一。印媒：中國西工大突破美國制裁，令中國高超音速技術再次引領世界

阿楨 2022-06-22 08:58:33

阿桑奇案是面鏡子照出美英是何等虛偽

2022-06-17，英國內政大臣批准將維琪解密創始人阿桑奇引渡至美國。阿桑奇創辦的“維琪解密”網站大量曝光美國發動阿富汗戰爭、伊拉克戰爭的資訊，揭露美國中央情報局進行網路駭客攻擊的事實。為此美國政府十多年來先後編織性騷擾罪、間諜罪、濫用電腦等罪名，通過秘密監視、全球追捕、幕後交易等各種手段對阿桑奇進行持續打壓，必欲捕之而後快。

愛德華•史諾登--維基百科

愛德華•約瑟•史諾登（Edward Joseph Snowden，1983年6月21日－），前美國中央情報局（CIA）職員，美國國家安全局（NSA）外包技術員。因於2013年6月在香港將美國國家安全局關於稜鏡計劃監聽專案的秘密文件披露給英國《衛報》和美國《華盛頓郵報》，遭到美國和英國的通緝。2013年6月23日，史諾登離開香港前往莫斯科，俄羅斯聯邦給予他一年臨時難民身分。2014年8月7日，史諾登獲得俄聯邦三年的居留許可證。2017年1月，居留許可延長至2020年。2020年10月，俄羅斯聯邦給予了史諾登永久居留權。

英國遣送移民至盧安達挑起人權爭議

英國政府2022年4月與盧安達協議(5年1.2億英鎊)，把在英國尋求庇護的移民送往盧安達重新安置，儘管聲稱是為了打擊人口販運集團的運作模式，並阻止移民橫渡危險的英吉利海峽，但這個作法引發了聯合國、慈善機構和宗教領袖的嚴厲批評。反對這項計畫的移民團體向法院提起訴訟，原訂6月14日起飛的遣送班機，在最後一刻因歐洲人權法院(ECHR)發出了一項臨時措施而取消。英國內政大臣巴特爾(強調他們不會中止遣送計畫，將會為下一次的航班做出準備。
　　相關新聞
美英法侵犯人權事實清單
中國在伊拉克興建1000所學校引關注，國外線民：美國轟炸殺了1.6萬平民，中國建設1000所學校，這就是中美如何在伊踐行人權。

阿楨 2021-12-11 08:42:36

阿桑奇被英高等法院裁定引渡美國其未婚妻表態發聲

2021-12-10，英國高等法院裁定“維琪揭秘”網站創始人朱利安•阿桑奇將被引渡至美國，推翻了英國地方法院今年1月作出的拒絕引渡決定。
　　阿桑奇與未婚妻斯特拉•莫里斯11月獲准可以在貝爾馬什監獄完婚。據英國《每日郵報》早前報導，莫里斯在1月初，即英國地方法院作出是否引渡的裁決前，曾表態，如果英國法院將阿桑奇送入美國監獄，那麼英國就不再是一個言論自由的避風港。
　　英國高等法院12月10日宣佈裁決前，莫里斯發佈一條推文：“我正坐在法庭裡。裁決將在10分鐘後作出。我希望法院能在今天結束這場殘忍、充滿報復性的引渡，如此我們的孩子才能和他們的父親共度耶誕節。”就在前一天，莫里斯還在社交媒體上表示，“如果司法系統還有正義，它遲早會釋放朱利安”。
　　阿桑奇的未婚妻是一名出生于南非的律師，2011年加入阿桑奇的法律團隊。莫里斯去年在接受採訪時表示，2015年她與阿桑奇開始交往並一直保持聯繫，幾乎每天都去厄瓜多爾駐英國大使館看望他，對他非常瞭解。兩人於2017年訂婚，並生育了2個孩子，目前由莫里斯獨自撫養。
　　自2021年5月以來，阿桑奇和莫里斯試圖舉行婚禮，向貝爾馬什監獄提出申請，一直沒有得到答覆，直到近日獲批。莫里斯此前對英國司法部長和貝爾馬什監獄獄長提起訴訟，聲稱“他們對其結婚權利進行非法干涉”。貝爾馬什監獄回應，獄長以常規方式考慮阿桑奇的結婚申請。
　　現年50歲的阿桑奇於2010年11月被瑞典檢方指控涉嫌強姦，他當時身在英國，被警方逮捕後否認所有指控。英國最高法院裁定，可將他引渡至瑞典。2012年6月，阿桑奇在保釋期間進入厄瓜多爾駐英國大使館，尋求庇護。2019年4月，厄瓜多爾宣佈撤銷給予阿桑奇的庇護，阿桑奇再度被英國警方拘捕，並因違反保釋條例被判入獄50周。美國尋求引渡阿桑奇，但英國倫敦法院於今年1月駁回了美國的引渡請求，理由是擔心阿桑奇精神狀況惡化而面臨自殺風險。

阿楨 2021-12-11 08:42:15

阿楨 2021-07-29 09:24:47

背叛死神的愛國吹哨者？美軍「無人機獵殺洩密」間諜罪判決 2021/07/28 轉角24小時

美國聯邦法院2021/07/27針對一起敏感的軍情洩密案，作出重大判決——33歲的退役美國空軍地理情報分析員，丹尼爾．海爾（Daniel Hale），因不滿美軍無人機獵殺行動，造成並意圖隱瞞極高比例的無辜平民殺傷率，因此自2013年起即以職權之便，主動向媒體洩漏多項關鍵無人機報告，內容包括美國情報單位的恐攻嫌疑者的監控風險辨識指南，一份足以證明美軍無人機攻擊「濫殺比例」高達9成的阿富汗機密行動報告。全案經兩年審判後，法院判決海爾「間諜罪有罪」，獲判有期徒刑45個月。
海爾表示，自己之所以向媒體洩漏軍情，是因為親眼見證了美國無人機獵殺行動的輕率、荒謬與草菅人命，，更無法接受歷代政府虛妄宣傳「無人機守護美國國家安全」的謊言。於是，無法面對良心的自己才會冒險洩密，寧可坐牢也要成為美軍無人機行動的「吹哨人」。
但法院認為，海爾違背資安準則與忠誠誓言，更嚴重傷害了美國國家安全。
　　回應
司法原應是守住美國人道與人權的最後關卡，不幸也遭到國家主義與帝國主義的輾壓破碎。悲!
對XX黨而言，美國爸爸永遠是對的！
如果這事情兒，發生在對岸......不敢想像，綠蛆高潮的程度......
人權會轉彎滴
吹哨者要小心阿，千萬不要在自稱民主人權大國的美國吹喔

阿楨 2021-07-21 08:22:27

中方：去年531萬台主機遭境外網路攻擊前三來自北約

　　2021年7月20日，駐歐盟使團發言人就歐盟及北約就所謂中國惡意網路活動發表聲明答記者問。
　　問：7月19日，歐盟稱，來自中國境內的惡意網路活動破壞了世界上數以千計的電腦和網路，針對歐盟及成員國政府、組織和關鍵產業的惡意網路活動，意在竊取智慧財產權和從事間諜活動。
　　答：歐盟和北約上述聲明缺乏任何事實和證據，充滿了臆測和無端指責，中方對此表示強烈不滿和堅決反對。
　　長期以來，個別西方國家一邊憑藉自身技術優勢肆無忌憚地對世界進行大規模、無差別竊聽竊密，甚至連盟友也不放過；一邊又自詡為網路安全衛士，在網路安全領域操縱指揮盟友、製造小團體屢屢對其他國家抹黑攻擊，充分暴露了其雙重標準和虛偽面目。
　　事實上， 2020年，共有位於境外的約5.2萬個電腦惡意程序控制伺服器控制了中國境內約531萬台主機。
　　網路安全是全球性問題，政治化、汙名化，反而會影響各國在該領域的正常合作。中方已於去年9月提出《全球資料安全倡議》，期待各國共同參與該倡議，共同營造和平、安全、開放、合作的網路空間。
　　相關新聞
中方：CIA對中國航空航太、政府機構等的網路滲透攻擊長達11年
　　回應
無恥的西方，惡人先告狀了！
網路戰爭都在發生，美國是主賊，歐盟是協賊，五眼聯盟主攻是中俄。
歐盟真無恥，美國監聽已經搞到歐盟各國主要領導人的頭了，屁也不敢放一個，對中國倒來勁了。

面目猥瑣的"自由時報"：充當"台獨"傳聲筒造謠大陸 2021-07-19 環球時報

“黃河水殺到錢塘江口”“遼寧艦失去動力被拖回港”“中印邊境解放軍撐不住了”……絕大部分讀者看到這些新聞標題，都會產生強烈的不真實感，仿佛來到一個“異度空間”。這裡充斥著虛幻、荒唐的論調，比如“中國即將崩潰”“‘台獨’成功在即”“蔡英文是最受人愛戴的”。這個“空間”的構建者就是擅長無中生有、無事生非的臺灣《自由時報》。

阿楨 2021-07-11 06:09:23

黨沒養，都是政府在養 2021-07-10 聯合報 / 黑白集

因防疫不力，蔡政府支持度大跌，讓民進黨焦慮不已。近日綠委劉世芳在中常會上建議黨要提升「網軍作戰」，以化解民眾「誤會」；秘書長林錫耀竟答稱，「民進黨沒養網軍」。此話，立刻傳為笑談，被網友封為「年度最大笑話」。
綠營網軍能征善戰，是家喻戶曉的事。近幾年，台灣政治被攪成一潭渾水，任何「逆民進黨」的人事皆慘遭出征，不都全拜綠網軍之賜？去年蔡英文連任後，在黨內增設「網路社群中心」，命其心腹林鶴明領軍。這個中心，前不久才鬧出主任造假訊息、副主任之夫以假身分自導自演認知作戰，林錫耀忘了嗎？
林錫耀「此地無銀三百兩」的說法固然可笑，但認真打量，也未必全是假話。所謂「民進黨沒養網軍」，實情是，更大宗的網軍早就由蔡政府用公帑在養了。這些人平日拿政府標案過爽活，不時應召幫執政黨護航出征打野戰；民進黨不必出糧草，就能享有他們「勤王」的服務，再划算也沒有了。
從農委會的「一四五○」案開始，到台鐵的「春露」案，「幫推」和「投石」的吃香喝辣，「卡神」楊蕙如旗下公司的包攬，到行政院顧問丁怡銘的前門出後門進，不都是利用公帑在養綠網軍？
曾罵國民黨「黨政不分」，民進黨早就青出於藍，網軍正是鐵證。

阿楨 2021-06-17 08:56:56

相關新聞
馬克洪強調 G7非敵視中國俱樂部
美英加日想對華強硬德法意“踩刹車”
美俄首腦峰會前北約盟國反對在歐洲部署陸基核導彈
北約秘書長稱沒有與中國進行“新冷戰”
韓國：只部分參與了G7公報不針對特定國家
王義桅：美國忽悠盟友的能力不可小覷
日澳：反對中國“經濟脅迫”
G7反對中國“脅迫外交”何等的虛偽、無恥和雙標！
BBC：G7重要嗎？峰會在履行新冠疫苗和氣候變化承諾令人失望，而在英國脫歐和中國問題上分歧重重！
美俄領導人峰會後十六日發表「戰略穩定」聯合聲明強調降低戰爭衝突風險
烏總統:西方若不幫烏克蘭將被迫發展出歐洲最強軍隊(回應：喜劇演員總統的年度最佳冷笑話)

人民幣升值後，美國開始通脹，白宮終於坐不住了！2021-06-03

由於疫情影響，全世界只有中美經濟運行基本正常，美國靠的是無限印鈔，中國是良好的疫情防控。但是現在，美國也有點扛不住了！
美聯儲一年之內印了10萬億美元，再加上人民幣升值(5月27日升破6.37創三年新高)，導致中賣美商品價格大漲， 4月CPI物價指數4.2%，接下來兩個月，可能會漲到6%。一個美國人說：飛機票漲了9.6%、油價漲了11%、電器漲了15%、二手車漲了21%、玉米漲了44%、牛肉漲了100%。收入沒增加，再加疫情對就業的影響，貧富差距不斷拉大，社會矛盾被激化，就連特朗普都趁機叫囂著8月份要重返白宮。
之前幾個月，美國一直不想和我們談經貿協議，但在5月12號和6月3日接連通話，並傳達出雙方已經恢復了正常經貿溝通的消息。
……..
原本美國的算盤打得很好，讓印度和東南亞逐漸取代中國在全球產業鏈中的位置，沒想到一場突如其來的新冠疫情，徹底打亂了美國的整體佈局。
　　回應
不宜將匯率升值作為應對通脹的政策選項。
我們已是世界工廠，剛好疫情，加上美元氾濫，所以是升值的機會。要讓通脹回到多印貨幣的國家去，沒道理讓14億中國人去承受。

阿楨 2021-06-17 08:42:28

拜登G7峰會踢鐵板要盟友聯手抗陸太敏感斷網 2021/06/13 中時

拜登此趟歐洲行的最主要目標就是向西方盟友展示「美國回來了」，不過現實世界總是有些複雜，今年沒了川普，但是白宮以為能說服G7其他盟友硬吞拜登的所有政策立場，似乎是有點太過自信了。
7國領袖達成共識，支持「重建更好世界」（Build Back Better World，B3W）的全球基礎設施建設計畫，縮小開發中國家40兆美元的基礎建設資金缺口，對抗中國推動的一帶一路倡議。
不過拜登12日試圖說服盟友簽署共同聲明，直接對新疆強迫勞動問題批評北京，歐盟傾向中國合作，會議上的分歧更一度因為太過敏感而中斷會議室對外的所有網路連線。
法國總統馬克宏上周就率先警告華府，歐洲不會跟隨拜登希望回到冷戰思維，歐洲將保持獨立。

拜登拉攏G7盟友對抗覺醒巨龍德媒：中國和7個小矮人 2021/06/13 中時

《德國之聲》評論文章《中國與七個小矮人》說，美國總統拜登希望通過一個全新的自由國家網路來束縛中國這個覺醒的巨人，拜登相信，在抗擊疫情期間，美國以及自由世界應該能提供的還是比獨裁的中國國家主席更好。習近平的看法則完全相反，自由國家的「混亂」正在以近乎科學的方式表明中國制度的優越性。
　　相關新聞
防北京當局竊聽！G7開會討論中國會議室全面斷網 - 自由財經
三年後美FBI探員在法庭承認誣陷華裔教授是中國間諜 2021-06-16
拜登：發起民主版「一帶一路」抗衡大陸
德媒：B3W無具體計劃比中國差遠了
　　回應
哈驚訝！美國竟公然剽竊大陸一帶一路
唱衰了幾年，發現唱不衰，趕緊拿香跟拜。
中國一帶一路「債務陷阱」?美國除了印鈔票外, 還會三小!
阿共仔跟世界各國的貿易緊密依存，比美國能給多的多，美國的造價和工時都要中國的幾倍！
美國「一帶一路」肯定失敗。1. 「一帶一路」要花大錢投資給窮國搞基建。美國十分吝啬，一毛不拔。2. 美國的基礎建設破爛落後，拜登3兆美元的基礎建設法案是要為美國，無力幫窮國搞基建。
美國版的只能叫「西方白人一炸一路」。
防北京竊聽? 美國自己幹過很多竊聽，所以比較神經質。
G7各國被美國竊聽，美國仍當歐盟成員國是早期的儍瓜?

阿楨 2021-06-01 07:28:05

美國被曝利用丹麥情報部門監聽盟國政要，斯諾登：拜登早就知情

路透社2021-05-31援引丹麥國家廣播公司（DR）消息稱，美國國家安全局（NSA）利用和丹麥情報部門的合作關係，監聽（監視）丹麥鄰國的高級官員，其中包括德國總理默克爾。
對於上述消息，前美國中央情報局（CIA）職員、“棱鏡門”事件主要人物斯諾登表示，美國總統拜登（時任副總統）曾“深深捲入”此事。
路透社稱，丹麥國防情報局自2015年開始展開代號為“鄧哈默行動（Operation Dunhammer）”的內部調查，以此瞭解美國國家安全局在與其合作關係中扮演的角色。結果表明，在2012年至2014年間，美國國家安全局利用丹麥的資訊電纜，對瑞典、挪威、法國和德國的高級官員進行監聽（監視）。
早在2013年“棱鏡門”事件發酵之際，斯諾登就曾曝出默爾克的手機多年來一直遭美國情報部門監聽，此事一度在美德之間引發軒然大波，德國甚至為此召見了美國駐德大使。
值得注意的是，2012年至2014年期間，美國總統拜登正擔任美國副總統。
　　回應
知道為什麼不用華為了嗎，因為華為沒有後門啊
老大哥打著民主自由手電筒在背後盯著你，那是看得起你，跪安吧。

阿楨 2021-05-26 08:16:25

美國譴責白俄迫降客機事件，俄外交部：雙標 2021-05-25

白宮新聞秘書珍•普薩基在25日記者會上拒絕將白俄羅斯迫使過境客機降落事件與2013年玻利維亞總統專機因被懷疑“斯諾登藏身機上”而迫降他國的事件進行比較，她還稱“美國正與世界各地的夥伴合作，除此以外無可奉告”。對此，俄羅斯外交部24日指責美國政府實行“雙重標準”，並列舉出美國在類似事件中的“雙標”歷史。
5月23日，白俄迫使一架過境客機降落，隨後逮捕了乘坐該趟航班的白俄反對派人士普羅塔謝維奇（Roman Protasevich）。
美國《華盛頓郵報》25日也報導稱，批評者指責美國實行“雙重標準”（a double standard）。
　　相關新聞
孟晚舟不也是過境加拿大被捕的嗎
美國以色列都敢公然在外國領土上動用無人機明殺第三國高官，堪稱國家恐怖主義的巔峰之作
緬甸網媒美籍主編在仰光國際機場被捕美國務院回應
　　回應
歐盟：對白俄30億歐元投資計畫擱置，直到“轉向民主”
真牛X，你是投資，又不是捐錢給人家，你投資你賺錢，見過不要臉的，沒見過這麼不要臉的。
整個西方廉不知恥，自己幹什麼壞事都是民主，別做任何事都是不民主，我現在看到西方說民主我就覺得噁心
而且西方毫無廉恥地反復糟蹋“人權”和“自由”兩個詞，沒人比它們更噁心了。

阿楨 2021-05-26 08:07:09

綠營假認知作戰真撕裂台灣 2021-05-26 聯合報

民進黨政府時常鼓吹「中國發動認知作戰」，要民眾小心，蔡英文總統還呼籲支持者和她一起對抗認知作戰，「絕不能讓認知作戰撕裂台灣社會」。
結果這兩天發動認知作戰撕裂台灣社會的，不是中國或中共，而是民進黨自己。綠營寫手林瑋豐、立委王定宇接力指控中國「認知作戰」，發布「疾管署發布假消息」洗板，但隨即被抓包林瑋豐自導自演，且長期以「反對民進黨」、「支持九二共識」等言論在PTT發文，反串前科累累。

四軍統帥蔡總統請停止製造仇恨 2021/05/26 中國時報

綠營寫手被揪出自導自演，偽裝親中打擊台灣防疫，行政、立法部門卻同步唱和，大打認知戰，這種既放毒、又解毒，挾仇恨動員求穩定執政的手段，無疑是民主醜聞。套用當年賴清德說：「請蔡總統的網軍停止對我的攻擊」；今天，台灣正面臨新冠病毒強大威脅，也請蔡政府停止讓網軍繼續攻擊吧！
　　回應
她是一軍統帥啦⋯⋯1450暗黑網軍統帥！
玩火自焚
菜:我有817的選票，我有1450的支持，我有覺醒青年的相挺，我........，怎麼了?不服氣是嗎？來罷免我呀！

綠營反串親中，編出蔡英文的認知作戰 2021-05-26 聯合報社論

近日蔡政府正加大言論管制，每日由內政部次長陳宗彥對各項傳聞嚴正駁斥，並以「重罰三百萬」、「重判三年」等警告民眾勿任意轉發消息，迄今已移送數十件。
在本土疫情延燒的當下，蔡政府近日又打起抗中牌，試圖以對岸的「認知作戰」喚起國人的厭中情緒，轉移民眾對疫情的不滿。這一招，過去幾年都打得極為順手；但這次卻扯出「綠軍反串造假」的醜聞，馬腳一露，政府施政如果拿不出真本事，一心只想用偽詐手段來榨取百姓的恐中情緒，終會被看破手腳。
蔡總統五二○就職五周年大日子，卻碰到缺水、缺電、缺疫苗的「三缺」。百姓身處苦海，執政當局再怎麼大吹法螺，人們絕不可能買帳。蔡政府自詡是全球「防疫模範生」，最近本土疫情卻四處拉警報，光環破滅。而指揮官陳時中使出「校正回歸」術，則遭質疑是故意吃案虛報，目的是為了美化五二○的政績。蔡政府吹噓「美台關係史上最佳」，但美方的支持依然只是「口惠」，台灣依舊被排除在世衛組織年會之外，也未獲得美方饋贈任何疫苗。

阿楨 2021-05-15 09:31:55

英媒：哈馬斯新戰術能刺破“鐵穹”嗎？

　　英國《每日電訊報》2021-05-12稱，專家指出，“鐵穹”90%的截率達雖然令人著迷，但也無情地提醒人們，這場衝突是不對稱的。哈馬斯的彈藥簡單而廉價，仍能偶爾突破美國資助建造的價值數百萬美元的防禦系統。但以軍發言人稱，儘管火箭彈令以色列平民感到恐懼，其破壞力卻有限。
　　報導稱，在5名以平民死于1000枚火箭彈襲擊後，面臨其“鐵穹”是否需要升級的問題。

美媒《福布斯》點出以色列鐵穹系統弱點對哈馬斯無壓制性優勢 2021-05-14

　　每個“鐵穹”發射單元配備了20枚導彈，導彈重約90公斤，射程超過40公里，每枚價格在2至10萬美元。
　　而哈馬斯的火箭都是在當地生產的，彈體就是個鋼制或鋁制的管子，最初約1.8米長，重36公斤， 8公斤彈頭，射程只有3公里。而目前最大重達50多公斤，外形仍然很小，可由兩人安裝並發射，但射程已超30公里，成本只有幾百美元。它們精度非常差，幾乎沒有造成什麼傷害。但影響主要是士氣方面，可以迫使以色列人在警報響起時中斷正常生活，並隱藏在掩體裡。
　　回應
鐵穹攔截率還是可以，主要是成本高，就是效費比差了，進攻永遠是最好的防守

狂射火箭彈後哈瑪斯猛放自殺無人機 2021/05/14 中時

雖然哈瑪斯說，「流星」（Shehab）完全是他們所研製，但外觀看來，類似葉門叛軍「青年運動」（Houthi）胡塞武裝的Qasef，還有伊朗「燕子-T」（Ababil-T）。不過，專家和觀察家已注意到，「流星」明顯要小得多。此外，它的機翼大小和形狀都與「青年運動」和伊朗無人機的設計不同，同時鼻錐也鈍得多。無論「流星」來源如何，都凸顯了一個現實，那就是低端，但充滿威脅的自殺無人機正不斷在中東擴散。
　　回應
以色列咎由自取，以色列橫行霸道了六七十年，如今背後的流氓大哥正在衰敗，這個小弟囂張的時間也不多了

阿楨 2021-05-15 09:27:40

美國最大燃油管道系統遭勒索攻擊…業者以加密貨幣支付「贖金」2021-05-15 聯合

消息透露Colonial Pipeline是透過加密貨幣支付近500萬美元「贖金」才順利取得解鎖工具。
先前美國聯邦調查局，證實DarkSide「黑暗面」位於俄羅斯或東歐國家地區。不過，俄總統發言人聲明，與俄沒有關連，而美國總統拜登隨後也表示此次攻擊應與俄政府無關。
　　相關新聞
駭客攻擊美東輸油停擺拜登宣布緊急狀態
連美國都向DarkSide低頭!付500萬美元贖金？拜登：無可奉告
數位俠盜的自白？DarkSide稱「盜亦有道...敝單位無意造成社會恐慌，我們要的『只是錢』。」
　　相關新聞
委全國停電，美國威脅：下一步沒有馬杜羅
馬指責美國攻擊:委電力系統2020-03-09再次癱瘓引發抗議，但更多民眾譴責國內外反動勢力的蓄意破壞(回應：美人是無所不用其極的把你的社會搞亂,委只有團結一心對抗美國才能度過難關但你們不可能. 敘利亞內戰前，反對派也是先破壞國內的電力網，製造恐怖氣氛。)
委請多國查網路攻擊電力戰中：願提供技術支援
伊朗2020-06-24美國網路攻擊失敗:我們的防火牆去年阻絕了三千三百萬次攻擊,震網（Stuxnet）病毒由美以研發,曾於2007年入侵並破壞伊朗核設施,於2010年被發現。
伊朗2020-09-07開啟新型離心機,伊稱不違反伊核協議,聯合國人員仍能核查
伊朗核設施電網2021-04-12遭美以網路攻擊-伊朗揚言報復

阿楨 2021-04-07 07:48:19

起底民進黨“網軍”謠言生產鏈：有一批幽靈操盤公司，蔡當局變著法兒給錢 2021-04-06環球時報

台鐵事件發生後，為降低此次事故對民進黨的傷害，其豢養的網軍已帶風向試圖脫責，發表諸如“你們只要敢指責我民進黨官員，就是只想政治鬥爭”“小英這次是被迫背了一個黑鍋”等言論。此前的萊豬/鳳梨風波/藻礁公投等一系列在島內掀起全社會討論的話題都被民進黨網軍這只無形的手精准操控著。而當這只手將目標轉向大陸或國際輿論場時，又往往伴隨著無底線的造謠和抹黑。它到底是如何攪渾臺灣網路輿論場的？
　　歪曲事實，動作整齊劃一
“1450”是對民進黨“網軍”的戲稱。2019年3月，農委會的“2019年度加強農業訊息因應對策計畫”被指控編列1450萬元新臺幣預算，以每月4萬元以上薪資招募人員在網路論壇進行工作。
　　熟悉臺灣網路生態的人對下述場景應該不會陌生：配色刺眼、寫有一行看上去像“字幕”的繁體字的圖片，能在“只是堵藍”等臉書“粉絲專頁”上獲得上千評論的互動。這樣“物美價廉”的內容是如何出爐的？
　　操作的大致流程：民進黨上層進行政策研擬和輿情分析後，文字論述交給側翼網軍測試（輿情）或者帶風向，這個環節的受眾主要是年輕人；之後再通過網路意見領袖發文，配合名嘴政客的政論節目覆蓋中年受眾；圖文製作則交給中央廚房，由行政院發言人辦公室、民進黨媒創中心、網路社群中心等下屬製圖部隊同步供給側翼網軍和意見領袖，在社交平臺進行擴散。
　　民進在4年時間裡為媒體提供破百億的標案，在45家媒體中，臺灣公視、三立、民視3家親綠媒體中標金額占一半，公視23億，三立17.6億，民視16.5億。
　　2019年，蔡英文的政治獻金收入5.6億元，最大支出項目為“Line社群系統互動技術服務、社群分析與顧問費第一期” 750萬元，支出不乏與民進黨關係密切公司。
　　民進黨起家於媒體（美麗島雜誌社），骨子裡就擅長操弄社情民意。綠營早期的新媒體攻勢主要服務於政黨選舉，蔡上臺後，開始打造專門服務于民進黨甚至自己團隊的網軍，目前已實現了對島內傳媒管道的全面控制，頻繁製造網路事件，已成為蔡的私家打手。

阿楨 2021-02-09 08:38:55

台軍官演習中“網攻得手”獲前高官機密，結果沒受表揚還被移送法辦

兩名台軍網路部隊軍士官扮演駭客，成功在“漢光”演習中取得前“國防部長”馮世寬的人事機密，結果不僅沒有受到表揚，反而被依外患罪移送法辦。
　　據臺灣聯合新聞網2021-02-07報導，此案發生在2017年5月舉行的“漢光33”號演習。當時台軍攻防演練計畫中，由網路戰大隊（現為網路戰聯隊）負責。參演的黃姓軍官和鄧姓士官按表操課，找出“國防部參謀本部”人事次長室（聯一）的網站漏洞，事後發現該漏洞一直未補，演習後又持續在例行演練中加以進攻，並象徵性地從資料庫中取得包括時任“國防部長”馮世寬、陸軍“通資處長”楊登欽、“資通電軍”指揮官馬英漢與“國防部訓次室”訓練處長林文皇的人事資料，作為演習成果的證據，卻因此被“參謀本部”人事次長室通報到“調查局”法辦。“資通電軍”曾在2019年8月函文“高檢署”，說明他們執行任務有其正當性。但黃鄧兩人仍然被以涉嫌觸犯“刑法”外患罪中的“刺探收集國防秘密”以及“妨害電腦使用”等罪被移送“高檢署”，所幸最後沒有被起訴。
　　涉案的黃姓軍官出自台“國防大學”，畢業後投身軍旅，原應服役十年，去年他不滿住家遭搜查，寧願賠償近百萬元新臺幣，憤而退伍。他曾公開向媒體表示，對於被當成罪犯調查完全無法接受，內心除感到遺憾、感慨、寒心外，也痛心台軍高層惡鬥文化，還說“我們敵人還沒消滅，自己人就先把自己人打死了”。鄧姓士官是中正預校出身，對軍隊忠誠度很高，案發後仍選擇留在軍中，但因筆記型電腦當時被查扣，導致碩士論文迄今無法完成。
　　有將領稱，聯一可能是被修理，咽不下這口氣才提告。有官兵透露，此事發生後網路戰聯隊人才培訓停滯，士氣大受打擊，演習時小心翼翼，以免招惹高官不悅。聯合新聞網稱，“資通電軍”當年為提升人才培訓，投資2000多萬元新臺幣進行“資安人才技能精進”計畫，卻因演習規範不足，反而重挫長期培養的基層人才士氣，“恐怕這才是更嚴重的國安問題”。

阿楨 2020-10-23 10:54:53

9•11事件之後，美國國會通過了《愛國者法案》，打著反恐的大旗，將監聽範圍大大擴展。雖然在斯諾登事”後，參議院在2015年通過了《美國自由法案》，但美國政府僅僅是對美國境內的資訊收集進行了約束，對NSA在國外開展的監視行動繼續放任無視。
據斯諾登提供的資料，NSA是一個全球監視系統的主導者，且是資料採擷方面最領先的組織之一。該局攔截了大量的電話資料和電子郵件，監視了“數千萬美國人”。一份2006年備忘錄明確提到，德國總理默克爾、法國總統奧朗德、巴西總統羅塞夫、墨西哥總統涅托等35位政要受到了來自NSA的系統性監聽。默對自己私人電話被竊聽十餘年一事深感震怒。NSA曾滲透到中國大型科技/電信公司的總部電腦系統，並竊聽資訊。
一直以來，中國常常被美國指責開展網路間諜活動，而美國則公開宣稱不搜集經濟情報，儼然一副受害者形象，而斯諾登事件及其後續一連串的曝光，使山姆大叔在國際社會上的信譽瞬間崩塌。
美國在監視整個世界，敵友均不例外。
利用一切手段監控所有目標

美國監聽全球5大證據曝光！ 2019-06-12

一、棱鏡門：
二、監聽他國政府和領導人：
三、美、英主導的“五眼聯盟”本來就是監聽聯盟組織：
四、美國有專門的網路部隊：
五、美國有兩大駭客組織。
種種跡象表明，美國就是監控全球的“黑天眼”，然而他卻賊喊捉賊。
我們知道，華為在歐盟總部建了一個歐洲網路安全透明中心，向整個歐洲演示華為的技術的安全性和透明性，美國網路企業敢這麼做嗎？
美國做不到的，中國和華為都做了網路安全性和透明性。然而，美國卻依然血口噴人繼續顛倒黑白對中國和華為進行攻擊，美國的這些非正當手段，只能讓美國的國家信譽加快喪失，更快地失去全球領導力！美國是典型的自作孽不可活。中國的影響力和中國企業影響力，將會因為美國的不公平對待而快速提升，華為已因此成為全球頂尖科技企業。

阿楨 2020-10-23 10:51:18

斯諾登獲得俄羅斯永久居留權 2020-10-23

據塔斯社報導，棱鏡門曝光者斯諾登的律師稱，斯已經獲得了俄羅斯的永久居住權，但斯還沒有考慮申請加入俄籍。
斯曾是美國中央情報局（CIA）職員、美國國家安全局（NSA）外包技術員。他於2013年6月在香港將美國國家安全局關於棱鏡計畫監聽專案的秘密文檔披露給英國《衛報》和美國《華盛頓郵報》，在全世界引起軒然大波。
棱鏡開始於2007年，其通過直接接入包括微軟、雅虎、穀歌、蘋果在內的9家美國互聯網公司中心伺服器，挖掘資料以搜集情報。可直接接觸使用者的音訊、視頻、照片、電郵、檔和連接日誌等資訊，跟蹤互聯網使用者的一舉一動以及他們的所有連絡人。
隨後，美國政府以間諜罪、盜竊罪和未經授權洩露國防及情報資訊的罪名對斯發出通緝。
2013年6月23日，斯諾登離開香港前往莫斯科，俄羅斯給予他一年臨時難民身份。
2014年8月7日，斯諾登獲得俄羅斯三年的居留許可證。2017年1月，居留許可延長至2020年。
2019年9月，斯表示，他願意回到美國，前提是接受公正的審判，但是美拒絕保證一場公正的審判。
今年8月，美國總統特朗普考慮赦免斯諾登。對此，斯律師回應，美應放棄所有針對斯諾登的訴訟，因為他沒有犯任何罪，他的行動是為了全人類的利益。

監聽整個地球的世界上最大情報機構: 美國國家安全局 (NSA)

[本文摘編自《美國國家安全局》中信2019年3月出版]
江湖上一直流傳著情報界四大門派——克格勃（KGB），中情局（CIA），軍情六局（MI6）和摩薩德（以色列）的傳說。不過，還有一位山外之人，它低調、隱秘，卻手眼通天的NSA。
NSA是國防部下屬的一個部門，但實際上則是直屬于總統，美國政府每天收到的秘密情報中，近90%都是NSA提供的，與中情局相比，它的雇員更多，預算更高，是美國所有情報部門的中樞。
1952年11月4日，美國總統杜魯門裁撤了武裝部隊安全局，組建了國家安全局NSA。
2016年，NSA提交了539億美元的預算申請，而國防部又為其申報了179億美元的預算（也就是說NSA一家的預算就是全美34家情報機構的3倍之多）。據2013年美國預算草案，NSA擁有雇員約有2.1萬人，相當於美國其他15家情報機構人員的總和。

阿楨 2020-08-20 08:28:50

二、數位殖民的雙重邏輯
（一）經濟邏輯——資本積累的強化
（二）政治邏輯——意識形態入侵
首先，網路族群的製造分化了階級力量。
其次，借助族群力量進行國際政治博弈，或是干涉他國內政。
最後，利用網路族群進行和平演變。
　　三、反數位殖民手段
我國是世界上少數在數位技術上可以與帝國主義相抗衡的國家之一，在5G、區塊鏈、電子商務等方面業已突破了帝國主義的技術封鎖，生成了良好的業態。但是，在晶片、半導體、軟體設計等關鍵領域，我國也存在著顯著的短板。
為了從根本上解決問題，必須回到技術領域，增強原始創新能力，通過對平臺、資料庫、智慧演算法等一系列核心要素的構建，打破帝國主義在網路社會中的壟斷地位，搶佔網路空間，從而促進資訊的合理有序流動，解放公眾注意力，迫使帝國主義喪失製造網路族群的基礎性前提條件，粉碎其進行數位殖民的險惡企圖。
https://www.guancha.cn/liuhaoyan/2020_08_18_561904.shtml

阿楨 2020-08-20 08:21:56

清大研究員劉皓琰：當代帝國主義是如何進行數位殖民的？ 2020-08-18 觀察者網

殖民體系往往被認為是帝國主義的必要組成部分，但是在上世紀90年代後，由於民族解放運動的繁盛、國際輿論的影響、擴張成本的提升等因素，當代帝國主義很少再使用以軍國主義為主要方式的殖民政策。但是，這並不意味著帝國主義放棄了對殖民地的掠奪，而是開始將掠奪的範圍從現實領土轉向隱蔽性更強的虛擬空間。
中國企業位元組跳動旗下的TikTok之所以被白宮封殺、施壓，除了特朗普企圖借此煽動反華情緒爭取選票外，很大程度上也因為TikTok“逆流而上”，在美國社交領域攻城掠地，甚至出現趕超社交傳統巨頭Facebook、Twitter之勢，引發了美國政府的“小人之心”——擔憂美國被中國“反殖民”。
　　一、數位殖民的核心方式
（一）平臺壟斷
而在平臺上，資訊流動的方式和內容都不是完全自由的。平臺決定著資訊流動的方式，資訊流動的內容也是可以被篩選的。
（二）文化輸出與資訊煽動
以文化產業為例，發達國家的大片、電視節目、遊戲、流行音樂等總會以更加炫目的特效和引人入勝的情結吸引受眾的注意力，並在其中隱含西方的行為導向和價值觀念。進入網路社會後，西方國家的意志、理念會隨著各類網路用語、網路符號的應用加速傳播。
除了保持在通訊行業、電子行業、資料庫建設等前沿資訊領域的全球引領地位外，帝國主義國家還頻繁地將觸手伸向法外之地，持續地窺探隱私、盜取資料，形成約翰•福斯特所說的“監控式資本主義”。蘋果、臉書等企業多次陷入“竊聽門”、“隱私門”，美國政府的行為甚至更加惡劣，每天收集全球各地近50億條行動電話記錄，監聽他國領導人手機，在2014年曝出“棱鏡事件”，又在2020年被爆出瑞士加密公司事件，成為名副其實的“駭客帝國”。
（三）人工智慧推薦
與傳統的宣傳、廣告、推銷等注意力競爭的方式相比，傳統方法更多的是利用產品、環境等外部客觀因素來誘導受眾的注意力，而人工智慧技術卻可以大規模、自動化地改變受眾的主觀意識。

阿楨 2020-07-18 08:12:59

美只是受駭人？川普早放寬CIA對陸俄神秘網攻不只偷還搞破壞 2020/07/18 中時

美國近期遭駭連連，繼15日多位名人推特傳出遭駭客入侵後，又傳出美英等國研發新冠病毒疫苗相關機構遭俄羅斯駭客鎖定，讓外界再次關注美國遭駭處境。不過據美國Yahoo新聞獨家報導，根據前任熟悉此事的美官員透露，CIA至今已針對伊朗等國執行過數十起隱蔽網路攻擊任務，而川普正是透過《總統決定》，也正是隱蔽行動的授權，讓CIA更容易執行相關秘密行動，不需要獲得白宮批准。

阿楨 2020-05-29 09:22:33

川普下令管控推特等媒體平臺稱「捍衛言論自由」 2020-05-29 聯合報

美國總統川普28日下午在白宮橢圓辦公室簽發行政命令，管控臉書、推特與Google；川普表示，這是捍衛言論自由。改變了1996年來的規範，1996年施行的美國聯邦「通訊端正法」（Communications Decency Act）第230章，提供網站法律保障，使其不受網友貼文影響，動輒挨告。
　　回應
台灣政府管控臉書，是箝制言論自由，似曾相似,民主民主多少人假汝之名行獨裁之實.
稜鏡計劃只有我美國政府可以做咧..
這就是美國的法治嗎 ?言論自由嗎?世界最專制鴨霸的國家就是美國 !
台美不愧是兩父女！滿嘴民主自由，都在操控媒體！
　　相關新聞
英國衛報05-26給紐約州長送巨額獻金後,醫療業高管不再為養老院高死亡率擔責(回應:美人走後門，送禮都是法律保護的,不知道汪方之流是怎麼解讀的? 合法的政治獻金！所謂政治獻金就是行賄，只不過在選舉制度下披上了合法化的外衣.)

阿楨 2020-03-07 07:51:26

偵測範圍10倍陸造全球最強雷射雷達 2019/08/05 中時

據《南華早報》5日報導，這款雷達的偵測範圍可達1,000公里，為既有雷射的10倍，以研究大氣粒子，未來將形成地球的第一道防線，以防外太空的宇宙射線和太陽風等。這雷射雷達裝設的地點仍是機密，不過預料將可在4年內運作，以降低異常太陽活動的風險。到2025年時，擁有部份世界最強大雷達系統的子午工程雷達站將覆蓋南北極、南海、戈壁沙漠、中東，中亞和南美洲，遍及全球。

國防部回應美炒媒作鐳射照射：與事實不符，停止對中方無端抹黑 2020-03-06 觀察者網

2月17日，中國海軍編隊公海例行演練，美軍P-8A反潛機不顧中方多次警告，長時間、低高度繞飛偵察，中方艦艇的操作是安全、規範、專業的，符合有關國際法和國際實踐。
　　回應
鐳射照一下又不會懷孕，真是的

戰爭革命！量子隱形雷達情資一把抓 2019/08/27 中時

隱形戰機或許已令人耳熟能詳，但如今將徹底改變戰爭的，卻是隱形雷達。數十年來，量子雷達似乎只是個概念，據《大眾機械》網26日報導，量子雷達能針對目標，提供遠比一般雷達更詳盡的資訊，但卻不必暴露所在位置。奧地利科學與技術學院研究人員利用糾纏微波，打造出世界第一套量子雷達系統。
現今的雷達雖能偵測目標，但除了目標的高度，方位與距離外，不過就是一團沒有特色的點。防空人員還必須靠識別雷達，或是從目標上取得的電磁訊號，才能分辨那究竟是敵方戰機、轟炸機，還是民航機。相對的，量子雷達則能根據物理特性，來辨識目標。例如，量子雷達只要掃過蘇-35的機翼，機頭與發動機，就能辨識出它是哪款戰機。另一個好處，就是散發的能量極少，反觀現代雷達，都需要發射電磁輻射才能偵測目標。然而，在偵測目標的同時，這些雷達也暴露了位置。
　　回應相關新聞
中國科學家實現500公里級光纖量子通信傳輸 2020-3-3 新浪網

阿楨 2020-03-05 08:15:32

美情報局駭陸11年竊大量機密

　　網路安全公司360於2020/03/03宣布，透過該公司旗下「360安全大腦」調查分析，發現美國中央情報局（CIA）的網路攻擊組織「APT-C-39」對中國進行長達11年的網路攻擊滲透。
　　在此期間，中國航空航太、科研機構、石油行業、大型互聯網公司，以及政府機構等多個單位，均遭到不同程度的攻擊。中國員警法學研究會反恐與網路安全治理專委會常務副主任秦安接受《環球時報》採訪時評論，這是中國機構首次詳細披露美方對中國發起網路攻擊的相關證據，美國駭客可能已從中國網路資訊系統中竊取大量敏感資料，中國政府應對CIA和有關駭客進行司法起訴。
　　從2008年開始
維基解密網站披露被認為屬於CIA網路情報中心的8716份檔案，其中包含涉密檔156份，涵蓋CIA駭客部隊攻擊手法、目標、工具等資訊，核心網路武器「Vault7（穹窿7）」的相關資訊也一併被披露。
　　360公司的「360安全大腦」透過對洩漏的Vault7研究，並對其深入分析和溯源，首次發現與其關聯的一系列針對中國航空航太、科研機構、石油行業、大型互聯網公司，以及政府機構等長達11年的定向攻擊活動。上述攻擊活動最早可以追溯到2008年9月，並一直持續至2019年6月左右，主要集中在北京、廣東、浙江等省分。這些定向攻擊活動都歸結於鮮少被外界曝光的涉美APT（高級持續性威脅）組織──APT-C-39。
　　陸網安公司提5證據
第一，APT-C-39使用了大量Vault7專屬網路武器；第二，APT-C-39大部分樣本的技術細節與洩露的Vault7描敘的技術細節一致；第三，早在Vault7被維基解密公開曝光前，APT-C-39就已經針對中國目標使用了相關網路武器；第四，APT-C-39使用的部分攻擊武器同美國國家安全局（NSA）存在關聯。第五，APT-C-39的武器研發時間規律定位在美國時區。
　　相關新聞
華為官網2020-03-04發佈安全預警:多款手機遭遇“重啟門”

阿楨 2020-03-05 08:14:52

陸版「刺針飛彈」飛弩16 專打阿帕契直升機 2019/10/14 中時電子報

據陸媒《新浪軍事》指出，巴國新公布的2017至2018財年軍購年鑑上有兩項與大陸有關，分別是295枚飛弩-16可擕式防空導彈和60枚CM400AKG超音速空對地導彈。後者曾於巴國空軍的梟龍戰機上掛載展示過，外界早已知悉，但是飛弩-16則是首次被證實出口巴國。
　　飛弩-16是和之前在中東地區聲名大噪的飛弩-6（紅纓-6）可擕式防空導彈有關，兩款都出自航太科技集團第8研究院，共軍大量裝備的紅旗-6A和紅旗-16都是該院的成果。飛弩-16並非飛弩-6的改進型，兩者外形、結構、發射和制導方式上都有很大區別，飛弩-16反而是與美軍大量使用、並已售予台灣的刺針(FIM-92 Stinger)幾乎一樣，尤其制導方式兩者完全相同。
　　飛弩-16的射高從10米到4000米，有效射程6000米，幾乎所有低空與超低空飛行器都能鎖定，包括戰機、武裝直升機或無人機。對於飛機和直升機的單發攔截率超過了80%，採雙發齊射基本上目標是跑不掉的。對超低空巡航導彈，也能有不低於70%的單發攔截率，當然前提是要有預先空情通報才有足夠時間預備。
　　飛弩-16曾出口給孟加拉，巴先前在應對印度使用的俄製米-35時，使用其國產的前衛-1可攜式導彈已足夠，但印軍引進阿帕契後，它擁有完整的紅外對抗設備，而且所配的地獄火(AGM-114 Hellfire)飛彈射程和性能都大大超過米-35的俄制反坦克導彈，因此必須進口性能更強的飛弩-16來對抗，顯然也是認識到了阿帕契直升機的危險性，因此急著大量進口。
　　由於可攜式導彈在兩棲部隊登陸時用於對抗灘頭武裝直升機非常有效，台灣目前也進口阿帕契直升機用於灘頭反登陸戰，未來也會面臨可攜式導彈的威脅，共軍近年此類裝備近幾年發展迅速，我方的反登陸作戰中的低空飛行器應及早發展因應對策。

阿楨 2020-02-18 07:44:09

外媒：美考慮禁售中國C919發動機中方或這樣報復

　　華爾街日報和紐約時報2020-02-15均引述不具名訊息源報導稱，特朗普政府考慮阻止通用電氣公司向中國出口LEAP-1C航空發動機，理由是擔心該發動機的技術被中國“逆向仿製”。評論稱，這是美國政府最新升級的貿易保護措施，預計將給通用電氣帶來巨大財務損失，因此提議尚未實施已引發不滿。通用電氣反對並表示，發動機的先進製造技術不是那麼容易就能被模仿的，比某些政府官員認為的要難得多。此外，CFM的飛機引擎已向中國出口多年，如果真有所謂“逆向仿製”，那應該早就已經開始了。
　　路透社16日稱，除了引擎，美國政府還考慮禁止霍尼韋爾國際公司賣給中國飛機控制系統。評論稱，美國欲對飛機零部件的銷售實施新的限制，是中美兩國圍繞貿易和技術展開的最新一場爭奪。如果美國執意禁止飛機引擎出口，中方也有報復手段，例如不從波音公司訂購飛機，轉而選擇歐洲空客公司。波音生產的飛機中1/4都賣給了中國，目前還深陷危機之中。
　　航空問題專家王亞男16日對《環球時報》表示，美國的禁售會加速國產大飛機發動機研製進程。同時，中國會尋求代替品長江-1000A，比如英法俄都有相應的技術儲備。
　　相關新聞
難掃737 Max空難陰霾！波音58年來首次2020年1月份飛機訂單量掛0
5G大戰再升溫！美02-13起訴華為16項罪名竊取貿易機,華為反駁美方的指控毫無根據,中國外交部怒批美拿不出證據是不道德且不光彩的行為。
美和盟友現裂痕,川普02-16威脅美盟國若採用華為設備將斷絕情報分享
美再曝“竊聽門”竊取120國機密資訊,中國外交部02-17肆意妄為無法無天
　　回應
美動用舉國之力來封殺華為5G，現又想打中國大飛機的心思，美不惜自己要付出巨大經濟損失及代價來封殺中國製造，說明了美在衰退中，中國崛起已勢不可擋。

阿楨 2020-01-20 09:30:51

方興東：微軟又出損招，後果相當嚴重 2020-01-20 環球時報

1月14日，微軟正式宣告Windows 7系統停止更新，全球近5億台運行的PC將被 “拋棄”，失去基本安全保障。
　　微軟此舉主要是受經濟利益驅動。2008年，微軟以“正版驗證”為理由發起黑屏行動，變相控制和操縱用戶的PC，引發全民輿論風暴，最終微軟低調放棄。2014年，微軟再度宣佈Windows XP停服。此次故技重演，“脅迫”用戶升級。因為每一代PC作業系統創新有限，使用者沒有強烈升級的動力，只有通過這種途徑才能逼迫使用者購買新的作業系統。
　　中國無疑是微軟這次停服最大的受災區。作為全球最大的PC市場和最大PC保有量的國家，中國有上億台使用Windows 7系統的電腦。
　　微軟敢於以數億用戶安全為籌碼，依靠的還是其在PC領域的絕對壟斷地位，用戶即便在脅迫之下，也別無選擇。這本質是典型的濫用市場壟斷之舉。而涉及數億用戶以及各行各業，微軟停服事件的後果已經不是單純的商業行為，而是一個重要的社會公共安全隱患。要想處理此事需要政府、行業和社會共同聯手，多管齊下。
　　首先，針對微軟，政府有關部門應該及時出手。一方面，反壟斷部門應該及時發起反壟斷調查，並依據反壟斷法給予相應的懲罰。另一方面，網路安全主管部門應該及時約談微軟，督促微軟採取相應的解決方案和防範措施，同時，從不正當競爭和消費者權益等不同角度，也可採取法律行動。
　　其次，在主管部門牽頭下，組建政府、企業和社會的聯合應急小組。在微軟“甩鍋”的情況下，有必要考慮組建新的協力廠商機構，接管數億用戶的後續安全維護和服務工作。同時也應該要求微軟給予多層次的配合和支援。比如為了能夠完成軟體更新、補丁修復和防火牆保障，需要託管Windows 7的原始程式碼，並且要求微軟及時分享漏洞資訊。
　　第三，實施長遠的替代工作。微軟屢屢停服，其性質在一定程度上類似美國政府對華為“斷供”，是中國資訊安全依然全面受制於人的典型表現。我們應該痛下決心，從戰略高度上發展中國自己的PC作業系統。真正打破壟斷，國家網路安全才有基本保障，廣大消費者才能贏得基本的尊重，才能滿足國家發展的需要。(作者是浙江傳媒學院互聯網與社會研究院院長)
　　相關新聞
微軟正式停止對Windows 7 的支援臺灣未更新設備仍佔3成
微軟今天將停止支援Windows 7 代表著PC時代的終結

阿楨 2019-12-26 08:54:32

陸密碼法將上路專家：為控制區塊鏈而部署 2019/12/25 中時

中國大陸將自明年1月1日起實施密碼法，前兩天，習近平明確表示將加快推動區塊鏈技術和產業創新發展。
《密碼法》實施，目前「被病毒+木馬+駭客（駭客）頻繁盜號的慘痛經歷」將成為過去式；但是這部法律所指的「密碼」卻非日常所用的密碼，是指「採用特定變換方法對訊息進行加密保護、安全認證的技術、產品和服務」。一般人生活中使用的密碼實際上是「口令」，而非密碼法中所指的「密碼」；輸入的連串字元只有透過密碼運算得出另個結果並藉由這個結果驗證輸入者是否為合法用戶時，口令才變成密碼。
密碼法共分5章、44條，將密碼界定為「核心密碼」、「普通密碼」和「商用密碼」。核心密碼和普通密碼用於保護國家秘密資訊，屬於國家秘密，密碼管理部門依照密碼法和相關法律、法規，對核心密碼和普通密碼嚴格統一管理；商用密碼用於保護不屬於國家秘密的資訊，公民、法人和其他組織可依法使用商用密碼保護網路與資訊安全。
密碼技術在區塊鏈技術中扮演身分認證、數據校驗及隱私保障等功能，因此密碼法的通過也被視為助力區塊鏈發展。中共當局已預見區塊鏈等資訊加密技術對政權的影響性，密碼法正是防患於未然。
報導說，去年震驚大陸的「長生生物疫苗案」，其相關資料曾上傳到公共區塊鏈平臺「乙太坊」（Ethereum），導致中國網管無法刪文，用戶可隨時隨地瀏覽。針對區塊鏈的「抗審查能力」，密碼法第12條列明訂使用規定與罰則。
時事評論員唐靖遠對港媒表示，北京要的區塊鏈是資料高度集中的「偽區塊鏈」，如此才能「操縱數據和管控被連接到中共區塊鏈上的機構和個人」。在北京當局宣稱將推出虛擬貨幣之際，卻一直拒絕承認比特幣，這意味著大陸計畫打擊那些控制不了的區塊鏈公司。在此前提下，密碼法無疑是一把利劍。
　　回應
比特幣是少數科技人員炒作的題材, 有甚麼公信力?

阿楨 2019-12-25 09:31:26

俄羅斯舉行首次國家級防“斷網”演習

俄羅斯通信部副部長阿列克謝•索科洛夫2019-12-23說，俄當天進行了首次旨在防範“斷網”風險的全國網路運行穩定保障演習。
今日俄羅斯通訊社援引索科洛夫的話說，俄通信部23日與相關政府部門及企業舉行了首次全俄互聯網、物聯網和通信網運行穩定保障演習，目的是保障俄網路在任何情況下都能無間斷運行。
索科洛夫說，俄通信部在演習期間與網路安全公司研究了俄電力設施的網路安全問題，與緊急情況部評估了政府部門間協作水準和通信網路故障檢修能力。演習內容還包括：在遭遇外部“斷網”時檢查俄境內互聯網運行的完整性和安全性；保障手機通信安全，保護個人資訊、防範通話和短信遭劫持等。
索科洛夫還說，有關部門在演習期間研究了物聯網設備的風險和弱點，探討了電力供應網路的建設和使用問題，策劃了有關防範運輸網路及工業企業網路風險的演習。
他表示，俄明年將繼續舉行此類演習。
俄總統普京今年5月1日簽署了有關保障本國互聯網穩定運行的法律。該法要求俄在國內建設一套獨立於國際互聯網的網路基礎設施，確保其在遭遇外部“斷網”等衝擊時仍能穩定運行。

阿楨 2019-12-17 09:54:37

報告：中國大陸出口AI監視科技至逾60國 2019-12-17 經濟日報

美國智庫卡內基基金會的報告指出，中國已出口人工智慧（AI）監視科技至逾60國，包括伊朗、緬甸、委內瑞拉、辛巴威和其他人權紀錄不良的國家。
隨著中國共產黨運用臉部辨識系統等AI監視科技，以鎮壓新疆地區維吾爾族與其他穆斯林的少數民族，報告形容北京當局為「威權科技」的全球推手。
特別是華為、海康威視、大華科技和中興通訊等－在63個國家供應AI監視科技，其中36國都已簽署加入中國大陸的「一帶一路」倡議計畫。批評人士指出，一帶一路計畫意圖把亞洲、非洲和歐洲國家更深層地整合到北京的經濟圈內。
除了中國，日本NEC也供應AI監視科技至14個國家，美國IBM也供應這類技術至11國，「其他總部設在法國、德國、以色列、日本等自由民主國家的企業，也在擴散這類科技扮演重要角色」，但這些民主國家「卻未採取足夠措施，監測並管控這類精密科技在擴散時所造成的眾多侵害行為」。
　　回應
美國也在研發AI監控辨識系統，真正問題是中國某些科技領先美國數年。
記者在寫這種老八股的反中文章時都不覺得尷尬好笑?只要不犯法，不做壞事，還擔心什麼？侵犯人權隱私？我不覺得！

阿楨 2019-11-20 07:52:51

維基解密創辦人亞桑傑性侵官司獲不起訴處分 2019-11-19 聯合報

瑞典檢察官19日宣布，在所有刑事調查結束後仍缺乏定罪證據，決定不起訴「維基解密」創辦人亞桑傑（Julian Assange）的性侵官司。亞桑傑目前遭到英國羈押，現在等於不會被引渡到瑞典，但英國是否會按照美國要求以洩密罪將他遣送到美國，備受各界關注。
　　回應
本來就是美國惡意安插的罪名。
看看當初李文和間諜案美國政府、議員、媒體如何製造假證據、假事件羅織罪名，撲天蓋地的追殺，最後是媒體道歉賠款，證明李文和不是間諜。
亞桑傑被美國佬暗算了，而那些整天所謂自由民主的人士都安靜地閉上狗嘴了。

阿楨 2019-08-05 08:12:47

美國防部測試高空“間諜”氣球斯諾登預言成真 2019-08-04 環球時報

　　據英國《衛報》爆料，美國聯邦傳播委員會（FCC）的檔顯示，美國軍方正在中西部的南達科他、明尼蘇達、愛荷華、威斯康星、密蘇裡、伊利諾伊6個州範圍內，使用實驗性高海拔氣球進行廣域範圍的監控測試， “提供一個持續的監視系統，來定位和阻止毒品走私和國土安全威脅”。
　　氣球上裝有高科技雷達，可以在任何天氣條件下，不分晝夜地同時跟蹤許多車輛。
　　五角大樓從偏遠的南達科他州放飛了25個無人駕駛太陽能氣球，飛行高度達到65000英尺。它們從南達科他州升空，漂浮250英里，途經明尼蘇達、愛荷華、威斯康星和密蘇里州的部分區域，最後在伊利諾州中部降落。
　　此外，這些由美國國防部的南方司令部放飛的氣球還搭載了不少設備。
　　這些氣球還攜帶裝有感測器和通訊設備的小型運載工具。載荷包括一個合成孔徑雷達，設計用來探測氣球下方25英里區域內移動著的每一輛汽車或每一艘船隻。
　　這些氣球配備了先進的網狀網路技術，運作起來成為一個網路，意味著它們可以彼此通信。氣球可以互相傳遞資訊，包括視頻，也可以傳遞給地面上的接收器。
　　《衛報》表示，氣球可能攜帶內華達山脈公司先進的“戈爾貢凝視”視頻捕捉系統，該系統已經在美國軍用無人機上使用。在阿富汗，五角大樓還在監視飛船上使用“戈爾貢凝視”。它由9個攝像機組成，可以記錄全景圖像，使操作者能夠同時捕捉整個城市的活動。
　　不過，這些測試已經引起了民權活動人士的擔憂，他們認為，監控行動必然會收集大量有關公民日常生活的資料。
　　美國洩密者、前監控承包商愛德華•斯諾登也對這些測試提出了批評。2013年，斯諾登洩露了大量從美國國家安全局非法獲得的材料。
　　“他們總是告訴我們，大規模監控的工具只針對遙遠的其他目標；外國敵人，恐怖分子，罪犯，”斯諾登在推特上說道。“然後，僅僅幾年之後，我們就意識到，同樣的系統恰恰也在我們身邊悄悄存在。”
http://news.sina.com.cn/w/2019-08-04/doc-ihytcerm8480720.shtml

阿楨 2019-06-15 07:18:44

專家估計，這還只是中央情報局「網戰」黑幕的冰山一角。截至2016年底，中央情報局直屬的網路情報中心擁有超過5000名員工，共設計超過1000個木馬、病毒和其他「武器化惡意代碼」。除了美國國家安全局、中央情報局，美軍網軍也在開發自己的網路武器。 2015年「維基解密」創始人阿桑奇說，美國開發的網路武器多達2000種，是世上頭號網路武器大國。網路武器堪比核武器、生化武器，對全球基礎設施和各國正常生產、生活可能造成嚴重的破壞。美國大量開發網路武器的行為，引發網路軍備競賽，直接威脅全球網安。

圍堵大陸美呼籲建第一島鏈電子監控網 2019/06/13 中時電子報

據《突發防務》(Breaking Defense)新聞網報導，華盛頓智庫戰略與預算評估中心(CSBA)在其有關島鏈防線的研究報告中指出，在尋求遏制中共崛起的同時，美國的巨大優勢在於其龐大的亞洲盟友與戰略夥伴網絡，這些盟友與夥伴的軍事力量雖然不見得能夠阻擋共軍，但就算是極小的盟友也一樣可以發揮重要作用，擔任如同前美國總統甘迺迪所形容「自由世界圍牆上的守望者」的角色，以雷達、無人機與遠程網絡來對中國大陸進行全面電子監控。
報導說，美國的新印度太平洋戰略將針對中國大陸不斷擴張的力量進行遏制，它鼓勵美國的盟友和夥伴要為自身的防禦做出更多努力。這些防禦內容包括陸軍與海軍陸戰隊提出的遠程反艦導彈、防空導彈與防空系統，部署於從日本到菲律賓、馬來西亞的第一島鏈上，形成盟軍防禦線的強大支柱，有些東南亞國家或許無法負擔這些導彈的花費，但他們仍可以參與聯合電子監控作業來做出重要貢獻。
　　相關新聞
美國智庫新美國安全中心（CNAS）2019-06-12美軍打不贏中國 “可能是對手選擇時間和地點”被牽著鼻子走，五角大樓計畫發展用來突破中國的複雜防禦網路的武器和戰略是在浪費時間。

阿楨 2019-06-15 07:13:48

美造最大網路武器庫全球駭料料 2019/06/14 旺報

美國軍隊和情報機構，正通過打造堪比核武的全球最大網路武器庫，在全球引發網路軍備競賽。包括挖掘軟體和系統漏洞、開發木馬病毒，用於網路攻擊甚至網路戰。
冷戰期間的美、蘇陷入瘋狂的軍備競賽，兩強相對發展出足夠把地球毀滅幾十次的核武器，令全世界籠罩在核戰的陰影下。而在網路時代，美國利用其所擁有的技術優勢，以及美企在網路基礎設施方面的壟斷地位，大量開發網路武器，引發新型態的軍備競賽，給全球網安帶來嚴重的威脅和風險。
2017年5月12日，名為「WannaCry」勒索病毒在全球爆發，波及150多個國家地區、10多萬個組織和機構及30多萬台電腦，損失總計達100多億美元。眾多醫院、教育機構及政府部門也被攻擊。
勒索病毒造成嚴重損失的重要原因是，美國國家安全局開發的「永恆之藍」網路武器流入民間，被駭客利用使勒索病毒可以「蠕蟲式」傳播。微軟總裁兼首席法務官史密斯，公開指責美國國家安全局在勒索病毒事件，有不可推卸的責任，甚至將此次「網路武器庫被盜事件」與戰斧巡弋飛彈遭竊相提並論。
「永恆之藍」只是美國國家安全局「方程式」組織所使用的眾多網路武器之一。2017年4月14日，駭客組織「影子經紀人」（Shadow Brokers）公開了包括「永恆之藍」在內的大批「方程式組織」使用極具破壞力的網路攻擊工具，利用這些工具只要聯網就可入侵電腦，就像「WannaCry」一樣，一夜之間就可以造成嚴重損失。
「影子經紀人」曝光的美國國家安全局網路攻擊資料，還包括針對瀏覽器、路由器、手機的網路攻擊工具等。美連3年入侵全世界就在同年，「維基解密」（WiKiLeaks）公開代號「穹頂7」（Vault 7）的8761份祕密檔案，揭露美國中央情報局2013年至2016年間，實施的一系列高度機密的全球性網路入侵活動，內容涉及攻擊手法、攻擊目標、會議記錄、海外行動記錄，以及使用的攻擊工具和7億行源代碼。

阿楨 2019-05-27 07:10:59

撿到美國的槍…北韓、俄國駭慘全球 2019-05-27 00:28聯合報編譯李京倫／報導

美國國家安全局研發的網路武器EternalBlue外流後，世界各地災情頻傳，造成數十億美元損失。紐約時報報導，北韓是第一個利用EternalBlue的國家，將EternalBlue改編為「想哭」（WannaCry）勒索軟體，2017年癱瘓英國醫療體系、德國鐵路系統和全球各地廿萬個組織。
接著，俄國將EternalBlue改編為NotPetya勒索軟體，並攻擊烏克蘭，在烏做生意的跨國公司幾乎都受害，例如聯邦快遞（FedEx）損失四億美元，默克藥廠（Merck）損失六點七億。
災情不止於此。網路安全公司賽門鐵克和火眼的研究人員指出，過去一年來，介入2016年美國大選的同一批俄國駭客，用EternalBlue滲透飯店Wi-Fi網路。伊朗駭客用它在中東散播勒索軟體並入侵航空公司。
賽門鐵克資安事端回應主任塔庫爾說：「情報機關專用的武器居然能為公眾取得並普遍使用，真是不可思議。」
美國國安局專家花了將近一年時間找到微軟公司軟體的漏洞，並寫程式攻擊這個漏洞，EternalBlue由此而來。由於微軟漏洞讓國安局蒐集到大量情報，國安局一直沒有通知微軟修補，直到五年多之後EternalBlue外流，國安局才通知微軟。微軟發布補丁，但全球數以十萬計的電腦仍無法抵擋EternalBlue。

美網路武器外流變病毒勒贖多州政府 2019-05-27 聯合報

紐約時報報導，美國巴爾的摩市政府近三周來遭受惡意軟體攻擊，成千上萬電腦被勒索病毒鎖住、電郵當機、房地產交易中斷，民眾的水費帳單、健康警訊等市政服務皆受影響。
紐時指出，ＮＳＡ曾研發出網路武器EternalBlue，但未能妥善掌控，二○一七年以來，北韓、俄國及中國的國家駭客取得EternalBlue，在全球展開破壞，造成數十億美元損失。過去這一年，這項武器回擊美國，出現在距離ＮＳＡ總部不遠的巴爾的摩市。現已達到新高，從賓州到德州，許多美國小鎮和城市受害，那些地方政府為之癱瘓，且災情還在蔓延。

阿楨 2019-04-12 08:57:33

維基解密創辦人亞桑傑躲7年被捕美國要求引渡 2019-04-12 聯合報

躲進厄瓜多駐倫敦大使館接受庇護近七年的「維基解密」創辦人亞桑傑，因厄瓜多總統莫雷諾下令撤銷其庇護，十一日在使館內被捕。倫敦警方表示，使館主動讓警方入內逮捕亞桑傑，美國已要求引渡。
頭髮和落腮鬍皆已灰白的亞桑傑雙手上銬，看起來虛弱且情緒激動。七名壯漢將他抬出厄瓜多使館時，他口中不斷喊著「你們不可以這麼做」。亞桑傑的支持者趕往使館外抗議，指責厄瓜多屈服美國壓力而背叛。
美國司法部已宣佈起訴亞桑傑，指他協助美軍士兵曼寧自軍方電腦竊取機密，最重可判處五年有期徒刑。維基解密在官方推特指控厄瓜多中止庇護，已違反國際法。
四十七歲的亞桑傑為澳洲籍，二○○六年創辦維基解密，專門公開機密檔，二○一○年曾公佈逾廿五萬筆美國外交電文，暴露美方官員批評外國元首、關注議題及政治運作等內幕。
這批電文是曼寧從電腦系統取得交給維基解密。曼寧被判刑卅五年，坐牢近七年後獲減刑出獄。
曾經獲得維基解密協助逃亡的美國國安局前雇員史諾登，聽聞亞桑傑被捕後說：「這是新聞自由的黑暗時刻」。
　　相關新聞
厄瓜多爾前總統怒駡現總統：史上最大叛徒

阿楨 2019-03-19 08:48:17

量子加密技術存在缺陷？專家：客觀看待新技術 2019-03-18 科技日報

　　近日，一篇來源美國《麻省理工科技評論》的“量子加密驚現破綻：上海交大團隊擊穿‘最增強式加密之盾’”的文章在網上流傳開來。
　　“讀完這篇自媒體報導，感覺就是為吸引讀者眼球的”。中科院量子資訊重點實驗室韓正甫教授告訴科技日報記者，文章是作者自己貼上去的，並沒有經過同行審核，也是不負責任的做法。
　　文章在網上流傳的第二天，上海交大金賢敏教授團隊便表示：“我們的工作並不否認量子金鑰分發理論上的絕對安全性，而我們不斷的針對實際系統的物理安全性漏洞問題的研究，正是為了這個絕對安全性變得更加可靠。”
　　中國科學技術大學潘建偉團隊回應：量子金鑰分發逐步走向實用化研究，出現了一些威脅安全的攻擊，這並不表示安全性證明有問題，而是因為實際量子金鑰分發系統中的器件並不完全符合理想的BB84協定的數學模型。
　　歸納起來，針對器件不完美的攻擊一共有兩大類，即針對發射端——光源的攻擊，和針對接收端——探測器的攻擊。
　　文中所說的就屬於對光源的木馬攻擊，它只對偏振編碼相關等少數系統的攻擊有些效果，並非一個普適性的攻擊。這類攻擊早在二十年前就已經被提出，而且其解決方案正如文章作者宣稱的那樣，加入光隔離器這一標準的光通信器件就可以了。
　　雖然現實中量子通信器件並不嚴格滿足理想條件的要求，但是在理論和實驗科學家的共同努力之下，量子保密通信的現實安全性正在逼近理想系統。
　　攻擊，是為了讓量子密碼更加無懈可擊
　　“量子駭客攻擊在不斷發展，越來越多的實際安全性漏洞被發現”。韓告訴記者，十多年前發表的關於安全性漏洞的論文每年多達十幾篇，現在每年只有兩三篇，現實系統的漏洞將越來越少。
　　“這次事件也提醒公眾，不能一說量子就認為高深、絕對安全，一說有漏洞，就什麼都不行了，說量子是騙局、垃圾”，“要客觀看待新技術，專業的事情應該由專家來討論，不能人云亦云。”韓強調說。

阿楨 2019-03-13 10:39:46

量子密碼的絕對安全只存在於理論 2017-11-03 中科大量子信息實驗室博士趙義傅

　　如果以下假設能滿足，量子密鑰可以做到絕對安全。1.量子力學是成立的；2.協議執行時間足夠長，碼長趨於無窮；3.設備和儀器是可信的；但具體實現中會有很多問題導致上述第2、3條假設無法滿足。例如，實現量子密碼的設備無法做到可信、協議執行時無法做到碼長無窮，這些因素都會影響量子密鑰的安全性。……
　　回應
本文作者所表達意思其實和量子加密的絕對安全性並不矛盾。因為說的不是一個東西。量子的一個重要特性是不可複制。利用這個性質設計的量子密鑰分發協議可以保證如果有竊聽者試圖截獲密鑰，一定會導致合法接收者那裡密鑰的概率發生變化從而被發現。理論的絕對安全不意味著無法被其他方式破解，不代表實際實現能達到體制設計時的假設條件。

超光速1萬倍起的量子糾纏可傳遞資訊？超光速是真，傳遞信息是假 2018-11-30

量子糾纏的確超光速了，潘建偉教授曾經在青海做過量子糾纏的下限速度實驗，結果表明量子糾纏速度底線是光速的1萬倍，大部分科學認為量子糾纏上限是無窮大的，但並沒推翻相對論，量子糾纏不可以傳遞資訊和能量（楨：?)，故不違背相對論。現代物理學告訴我們：物質可以傳遞資訊，但速度不可以超光速。反之，自然現象可以超光速，但不能傳遞資訊。比如某些頻率段的電磁波的相速度和早期宇宙膨脹速度都超光速，但都不可以傳遞資訊。傳遞資訊和超光速不可兼得。

量子糾纏真的超越光速嗎？或許事實並非如此 2018-10-10 新浪科技

雖然量子糾纏的過程是瞬間發生的，但並沒有相關的任何跡象。我們必須使用傳統、不超過光速的通信方法，拼湊出量子糾纏所需的相關性。因此，愛因斯坦的宇宙速度極限被保留下來。

阿楨 2019-03-13 10:37:44

美麻省理工期刊：量子加密技術被上海交大破解 2019-03-12

　　號稱無法破解的高科技「量子加密技術」近幾年來快速發展，許多企業已經將它商業化服務，部份政府機構也以之做為保護機密的關鍵技術。根據《麻省理工科技評論》報導，上海交通大學研究團隊發現目前被廣泛應用在量子通信中的QKD（量子金鑰分發）方法存在缺點，外來攔截訊息者可以用不同頻率光子注入鐳射腔( lasing cavity)改變鐳射頻率，再透過觀察光子動態，可以獲得高達60%的資訊盜取成功率。要設想出不同的防制方式並不難，然而與這個入侵手法被發現並被驗證的同時，他們也同時揭露與設備無關的量子密碼學的其他物理缺陷確實存在。
　　相關新聞
中國「海水量子通訊」鐳射穿透水下700M 顛覆潛艇作戰！
美媒感歎：量子加密“競賽”，中國已領先美國一步！
　　回應
網易：量子加密遭到破解，中國恐怕成為最大輸家
這種需要物理上控制鐳射發射器的方法也叫破解？都進入資料中心內部了，還需要破解嗎？

中國科大首次實驗演示量子糾纏交換過程的自檢驗

2019-03-13，中國科學技術大學教授郭光燦團隊，首次實現了糾纏交換過程中Bell基測量的自檢驗。該研究成果3月8日發表在國際期刊《物理評論快報》上。這是國際上首個具有“高可靠、抗干擾”特性的糾纏態自檢驗實驗，為把自檢驗推廣應用於各種量子資訊過程，推進量子通信和量子計算研究打下重要基礎。

中國科大在量子金鑰分發實際安全性研究中取得突破

據中科院網站2019-01-04消息，中國科學技術大學教授郭光燦團隊，並利用雪崩過渡區非線性特性實現量子駭客攻擊，為量子金鑰分發系統的實際安全性分析和測評提供了新思路和技術手段。這兩項成果同期發表在2018年12月的Physical Review Applied上。雪崩光電二極體探測器的非完美性會帶來安全性漏洞，在門控信號從開啟到關閉的過渡階段，探測輸出具有很強的非線性特性。通過控制攻擊信號的光強和在過渡區的位置，量子駭客可以有效控制該探測器的回應，獲取全部金鑰資訊而不被感知。該攻擊方法為實際系統的安全性測評和標準化提供了技術儲備。

圖博館 2019-02-14 09:32:10

俄羅斯搞“斷網工程” 應對西方網路戰 2019-02-14 環球時報

　　美國“商業內幕”網站2019-02-13稱，在防禦外國網路威脅的鬥爭中，俄羅斯計畫採取一項特殊措施。“斷網”測試是“俄羅斯主權互聯網”法案的一部分。該法案考慮創建一個國家網路系統，在遭到外部斷網時，保證俄國內網路穩定運行。法案同時建議儘量不向外國轉移俄互聯網使用者交換的資料，並創建國家網域名稱系統(DNS)。俄國家杜馬以334票支持對47票反對，一讀通過這項法案。“斷網”測試有望於今年4月1日前進行，俄計畫為實施該法案撥款200億盧布(約合21億元人民幣)。，“斷網”測試有望於今年4月1日前進行，俄計畫為實施該法案撥款200億盧布(約合21億元人民幣)。
　　在該法案中，所謂的“斷網”測試被單獨列出：給予俄政府和互聯網運營商進行定期網路演習，以應對外部互聯網威脅的權力。英國廣播公司(BBC)報導說，目前有十幾家機構監管互聯網功能變數名稱根伺服器，都位於俄境外。不過，俄境內已有根鏡像伺服器。這意味著即便西方採取懲罰性措施切斷網路，俄網路系統也能繼續運作。測試將要求俄互聯網服務提供者將資料流程引向國內路由節點，而不經過境外伺服器。
　　俄這一計畫被認為是對美國2018年《國家安全戰略報告》的直接回應。英國《一周》雜誌網站稱，這份報告將美國近期遭受的網路攻擊歸罪於俄等國。報告出爐後不久，就有俄高級官員“加大警告”稱，某種形式的斷網可能“被強加於我們”。俄總統網路發展問題助理戈爾曼•裡梅科去年曾說，西方國家只要簡單地“按下按鈕”，就能將俄羅斯擋在全球互聯網之外。俄總統普京更是批評互聯網就是“美國中情局項目”。
　　美國“連線”網站評論說，互聯網是在美國發明的，現在美國公司控制著為其提供支持的大部分基礎設施。俄可能希望獲得更多“互聯網自治權”。
　　俄國家杜馬主席沃洛金12日在議會強調，“俄羅斯主權互聯網”法案的任務“不是關閉，也不是切斷互聯網，而是要確保互聯網安全”。俄羅斯《商業諮詢日報》報導稱，俄通信和大眾傳媒部等政府部門均支持這一法案，但提出了各自的意見。沃洛金要求在二讀通過前，對法案進行詳細討論和修改。
　　回應
中國也要有確保萬無一失的備份方案！

圖博館 2019-01-26 09:29:49

華為員工來自全球163個國家和地區，其中在中國就覆蓋39個民族，海外當地語系化率達72％(3.4萬人)。全球員工保障投入超過14億美元。
截止2015年底，華為累計獲得專利授權50377件，申請中國專利52550件、外國專利30613件，90％以上為發明專利。
現在，華為微波與5g同時做的最好，結合的也最好。
華為手機出貨量超越lj蘋果，即將趕超爆炸三星。
你說華為為中國，為中國人民做了什麼？
你看不起華為，不過是因為任正非是個退伍的技術兵，還是被百萬大裁軍裁掉的人而已。
你看不起華為，不過是因為華為顛覆了你淺薄的眼界，認為中國沒有高科技，認為中國所有的成就不過是白皮的恩賜而已。

便宜的最貴！成大電機系教授點出為何要禁用華為 2019-01-25 聯合報

政府正準備開始禁用中國電資通訊設備，包含華為手機，引起部分人士質疑，文化大學推廣部知識經濟與競爭力研究中心主任杜紫宸批「why bother？」成功大學電機系教授李忠憲今在臉書回應並透過簡單分析，點出華為恐暗藏後門，背地收集使用者所有資料，等待機會合適就會傳回中國，更可長期駭客重要人士，取得更多有利資訊，他說：「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。
　　回應
梅克爾用美國貨被美國竊聽十年,美國通信產品全部都有後門!斯諾登爆的料台灣人有聽沒到!美國痛恨華為是因為你用華為老美無法監聽到你,將會整個情報失靈被搞垮!
人一綠，腦殘又變態，不必挑明，牠們自己證明給你看
　　相關新聞
官方禁華為也沒用! Mate20 X開賣首日爆排隊人潮
經濟日報社論／美中新世紀冷戰開打....上世紀美、蘇兩大陣營的冷戰，美勝蘇敗，主要取決於在體制上美強於蘇，在規模上美大於蘇，在地緣上美優於蘇。新世紀的中美之爭，除體制互見優劣外，或將取決於：一、貨幣霸權，美強於中，但中將逐漸強化挑戰能力；二、科技領域，中方從落後到急起直追到目前已在不少領域出現並跑，潛力很大。在關鍵項目如5G、AI、大數據、量子科技各方面，中方有規模和密度上的優勢；三、軍事領域，全球範圍美遠超中，但關鍵處如西太平洋，雙方漸已平分秋色；四、地緣戰略上，視一帶一路及台灣問題誰將勝出而定。

圖博館 2019-01-26 09:23:42

為了更廣泛地支持基礎研究方向與華為業務相一致的科學家們，我們在2014年擴充了HIRP。由HIRP支持的項目數超過1200個，許多都已經成功實現商業化。例如華為與德國慕尼克工業大學聯合研發的降噪技術已經用到手機上。另外德國國家工程院院士Josef Nossek教授提出將無線技術應用於光通信的構想，大幅降低了光傳輸產品所用晶片的功耗。
　　有一部分人似乎心存疑慮，但華為從未想過從合作夥伴那裡獲取各種專利或研究成果。英國牛津大學決定新的專案今後不再接受來自華為的資金援助，但我們的目的只是從研究人員的成功與失敗中學習。
　　這種開放式的合作是消除橫亙在科學與商業應用之間鴻溝的唯一方法。為此，不僅僅需要資金，還要保持耐心。因為有些基礎性的理論投入到實際應用要花上數十年時間。
　　華為今後將繼續資助能帶來科學與技術進步的基礎研究。這樣的合作活動不僅僅有助於華為的業務活動，還將給社會和整個產業做出貢獻。
　　回應
　為何她向日媒投稿而不是自己國家
　因為這些話是說給國外的大學及其他研究機構聽的。
　投稿國內的話，你們又會說，天天就知道忽悠自己人，有本事對外國人說去啊。總之，怎麼都能噴
華為這個名字在中國人這裡太佔便宜了，華為為中國，為中國人民做了什麼？且這位女士全家都在加拿大。
華為已經成為世界最nb的通訊企業了，即將全產業鏈閉合。
光華為一家，就養了600多各個學科的科學家，1萬多工程師，全世界各個國家20多個實驗室。
全球170多個國家和地區，服務近30億人，支援客戶1500多張網路運行，保障130多個重大事件/自然災害網路穩定，光纖網路長度超過5萬公里。
在非洲部署無線基站和LTE網路數分別占總數的50％和70％以上，在斯里蘭卡新建500多個基站，為埃塞俄比亞64所學校的5萬名學生接入網路。
華為全球員工總數約17萬人，其中研發員工比例達到45％，服務員工20.2％，市場與解決方案員工9.2％，供應體系員工7.8％，銷售員工6.4％。

圖博館 2019-01-26 09:11:30

孟晚舟向日媒投稿：回應牛津叫停華為資助 2019-01-25觀察者網

華為副董事長兼首席財務官（CFO）孟晩舟去年12月初遭加拿大非法拘捕後，目前正處於保釋階段。此前她曾通過朋友圈及日記向外界傳達自己的現狀和心路歷程。近日孟晚舟向日媒投稿，講述華為與大學的合作，並談及牛津大學叫停華為資助一事。
　　誕生于中世紀歐洲的大學在數個世紀的時間裡，主要是為了將那個時代的知識傳播到下一代而存在。人類知識的發展，當時主要是通過在同業公會制之下工作的人們來積累。但產業層面的經驗積累和大學研究很少產生交集。
　　但是，學術界和產業界的關係在工業革命的時代發生改變。大學從單純普及知識的“場所”變為了追求“知識”最前線的場所。詹姆斯•瓦特開發出近代蒸汽機，是在格拉斯哥大學負責修理效率低下的初期階段蒸汽機之時。蒸汽機隨後在製造業和交通工具等得到廣泛利用。
　　到了1940～1950年代，民間企業和研究機構開始在基礎研究領域發揮一定的作用。美國電話電報公司（AT＆T）的貝爾實驗室開發出電晶體、雷射器和資訊理論。隨著美國德州儀器（TI）開發出積體電路，“摩爾法則”的時代到來。
　　現在，大學和企業前所未有地緊密結合。大學在人工智慧（AI）領域走在基礎理論研究的最前端，而穀歌、Facebook、特斯拉和華為等技術領先企業則正致力於理論的實用化。
　　18萬名華為員工的近半數參與研發。最近10年的研發費用超過600億美元，計畫今後數年投入150億～200億美元。
　　我們要作為IT企業取得成功並生存下去，取決於研發部門能否準確地預測通信技術的發展。為了看清未來，要培育開放的企業文化，我們一直鼓勵員工，推崇“一杯咖啡吸收宇宙能量”。這句話的含義是不要只顧著工作，要偶爾拿出時間，大家聚在一起，彼此讓各種思想相互碰撞，這一點也非常重要。
　　為了培育和外部的合作關係，啟動了“華為創新研究計畫（HIRP）”，為全世界大學和研究機構構建了虛擬的咖啡吧，在這裡，大家可以交流各種思想。首先於2010年在歐洲啟動。通過這個計畫為最具可能性的方案提供資金。通過HIRP，與全球前100的大學和30多個國家的國家級研究機構的學者緊密合作。

sunshine loans 2019-01-18 11:59:41

大家好，我是Anabel的名字，我住在美國德克薩斯州，我想在互聯網上試圖獲得貸款這麼多個月之後談論我生命中的上帝的善良，並且被騙了所以我變得絕望了從在線合法貸方獲得貸款。但是，正如上帝所希望的那樣，我看到了一位名叫亨利的朋友的評論，他談到了這家合法的貸款公司，在那裡他快速而輕鬆地獲得貸款而沒有任何壓力，於是他向我介紹了一位名叫奧利維亞·斯嘉麗夫人的女士，她控制著公司叫Lending Point貸款公司，所以申請貸款金額（$ 170,000.00USD），利率低2％，所以貸款被批准並在不到24小時存入我的銀行賬戶，這就是我能夠得到我的貸款，以保持我的破產業務運行，並支付我的賬單，所以我建議你有興趣快速和貸款的所有人現在通過電子郵件聯繫他：lapomicrofinancebank2@gmail.com或WhatsApp：+ 19292227999獲得今天所需的任何貸款，感謝您閱讀我生命中最偉大的見證。

R/F Service 2018-12-05 06:22:35

地區金融服務
目前以3％的利率發放貸款。
我們提供各種融資，包括：個人貸款，房屋貸款，債務合併貸款，汽車貸款，農業貸款，商業貸款和公司貸款，每年3％的利率，並是固定的。請通過電子郵件聯繫我們：regionsfinancial7@gmail.com或我的微信ID wxid_fx5ro1dxa6yu22獲取更多信息

jsoujsou 2018-08-07 09:47:02

魏哲家：沒內鬼、非駭客病毒是「想哭」變種 2018-08-06 聯合報

半導體產業龍頭台積電三日爆出電腦病毒感染事件，台積電總裁魏哲家昨天親上火線對外說明。魏哲家表示，電腦感染病毒，「沒有內鬼，也沒有外界駭客攻擊」，純粹是內部操作疏失，將含有病毒的新機台未掃毒就連網。台積電很快會推出防呆裝置，「這種錯誤不會再發生」。
魏哲家說，中毒原因是三日安裝新機台時，操作人員未依程式先進行掃毒，導致病毒進入公司網路。病毒是「WannaCry」（想哭）的一個變種，造成機台當機或重複開機。受影響的機台與自動搬運系統，主要是使用Window 7，但未安裝修正軟體。台積電的機台其實在前天已全數掃毒完成，但為了確保不會再出錯，用最嚴謹的態度面對，確認全數清除才重新啟動。
損失51.5-52億，對第三季受影響營收比重，從原預估的百分之三下修為不超過百分之二，毛利率將下滑一個百分點。
「人類不可能永遠不犯錯」，魏哲家說，台積電裝了幾萬台機台，第一次發生這樣的事情，他也覺得很驚訝、震撼。雖是勒索病毒，但是沒有人來綁架，也不是謠言所說的透過ＵＳＢ感染，「純粹就是我們自己的疏忽」。他相信，病毒就來自於機台內，沒有內鬼，也沒有駭客，並不是衝著台積電而來。
魏哲家說，出問題的只有一台機台，但台積電的生產網路全部連在一起，就算只有一台機器感染病毒，也會傳到其他產區。北中南區系統連線是台積電很大的長處，可以使晶圓廠互相聯繫、達到最大生產效率，但是未來會建立廠區跟廠區間的防火牆。
台積電股價昨天開盤跳空開低，盤中一度下跌三元，但在低接買盤支撐下，終場小跌一點五元，收二四五點五元。
　　回應
"人類不可能永遠不犯錯" 是沒錯,但由你總裁口中說出.就能判別你跟張忠謀的差別了;三星,intel 可就是在等你這種"人類不可能永遠不犯錯的錯誤"..tsmc 的光環,唉!大家就來看吧

圖博館 2018-02-09 09:53:02

當然，有的'非政府組織'、'自由媒體'等也有反政府的傾向，非洲政府與哪個國家走得近，他們就要跟哪個國家“鬧彆扭”。所以也會有抹黑中國的現像出現。”賀文萍說。
　　不過，多位非洲政要也出面駁斥了這一說法。埃塞俄比亞總理海爾馬里亞姆·德薩萊尼29日在非盟總部對媒體表示，中國沒有監視非盟，非中保持著全面和戰略性的關係，他不相信相關報導。
　　塞拉利昂駐埃塞俄比亞大使、常駐非盟代表卡馬拉也對媒體表示，他不相信這一報導，中國是塞拉利昂的伙伴，並且給予塞拉利昂大量幫助。
　　中國駐南非大使林松添也表示，他對法國《世界報》等西方媒體無中生有污衊中國感到遺憾，對少數非洲媒體盲目跟風炒作感到痛心，表示這是對中國政府和人民對非洲真誠、無私援助的最大傷害，也是對中國秉持的真實親誠對非政策理念的最大不敬。
　　他說，“對西方媒體的報導我並不感到驚訝，但對非洲媒體'不加質疑'地重複這一說法，我感到失望，”林大使真誠希望非洲媒體到非洲各國走走看看中國在非洲做了些什麼，看看那些害怕中國在非洲擴大影響的國家在非洲做了些什麼，切莫盲目跟風、隨風起舞，避免落入西方媒體編造的謊言陷阱、誤導廣大不明真相的非洲民眾。
　　回應
　酸葡萄，真是酸！整天看不得別人好，民間謠言就算了，正規媒體也來湊熱鬧，中華民族復興時，各路奸邪皆阻擾，天下大勢已篤定，螳臂當車甚可笑。
　這是一記警鐘，說明了西方參與的重要建築，都不安全。

圖博館 2018-02-09 09:52:19

中非共同駁斥西方媒體散佈的“監聽”謠言：一些人抱著酸葡萄心理

央視新聞2018.2.8報導，在王毅外長同來華訪問的非盟委員會主席法基參加中國——非盟戰略對話會後，有記者問及西方媒體炒作所謂中國借援建非盟會議中心對非盟竊聽一事，法基主席和王毅外長相繼作出批駁。
　　法基說，非盟總部會議中心是中方慷慨援建的，個別媒體選擇在非盟峰會召開前夕曝出這樣的消息絕非偶然，完全是製造謊言，挑動是非。王毅也說，有一些人一些勢力自己不願幫助非洲，卻對中非合作成就抱著“酸葡萄”心理。
　　法基：中非的關係一向穩定不可動搖。非盟是一個國際組織，不處理高等機密，非盟與中國一直保持很好的關係，非盟認為中方不可能也沒有必要做這樣的事情。中非會在各方面加強合作，造福非洲人民。這樣的謠言絕不會損害中非關係，也不會讓我們分心。
　　法國《世界報》非洲版2018.1.26曾發表特稿，妄稱中國企業承包建造的非洲聯盟總部大樓出現了間諜案，樓內的網絡服務器每天深夜都將一整天的數據發送到位於上海的某運算中心。非盟服務器從2012年開始向外發送信息，也是在2012年同一年，中國完成了在亞的斯亞貝巴的非盟大樓建築工程，並且把新建的這坐大樓贈送給非洲朋友。在2017年，有關人員當發現非盟網絡服務器信息被竊情況後，非盟總部更換了網絡服務器。當網絡專家發現了非盟網絡服務器的信息被轉移到中國後，埃塞俄比亞安全專家進行檢查，發現非盟總部的辦公桌下，牆上安裝有竊聽器。
《世界報》報導一出，西方媒體紛紛跟進，英國《金融時報》,石英網站,美國《外交》雜誌更是妄言，中國援建了津巴布韋和剛果的議會大廈、埃及新行政首都的中央商務區，還建成了馬拉維、塞舌爾、幾內亞比紹和萊索託的議會大樓，並幫助塞拉利昂翻新議會大樓，如今這些國家都應該擔心一下自己。
　　在非洲，不僅有很多當地媒體對《世界報》的報導進行了原封不動的轉發，還有些媒體進行了所謂的“深度報導”“坐實”了“監聽”的說法，甚至還有總部在美國的“偽非洲”媒體跟風炒作。
　　中國社科院西亞非洲研究所首席研究員賀文萍就表示，儘管中非兄弟情深，但長期以來，當地媒體都保持著跟隨西方起舞的慣性。
　　“再加上非洲媒體追求市場效益大於政治正確，背景更是五花八門，需要甄別這些媒體來自什麼機構、掌握在什麼人的手上。

圖博館 2018-01-22 12:29:11

打擊假新聞臉書再出新招2018-01-20聯合晚報

臉書執行長祖克柏19日在部落格和臉書貼文中表示，公司將調查臉書用戶對新聞來源的親切度與可靠度。此數據將影響其他用戶在動態消息看到的內容。
　　這是臉書1月內二度宣布大幅調整其演算法。臉書是社群媒體巨擘，一直努力處理平台上四起的假新聞，以及俄羅斯意圖影響2016年美國總統選舉的相關貼文。臉書也逐漸坦承，外國干涉選舉時臉書從中扮演的角色。
　　臉書表示，動態消息會優先出現美國和國際認為可靠的新聞來源。
　　祖克柏寫下：「當今世界有太多煽動、錯誤和極端的資訊。社群媒體讓人類能用比過去更快的方法傳播資訊，如果我們不針對這個問題來解決，最後會擴大這些問題。因此，動態消息提倡高品質新聞，幫助產生共同的感受相當重要。」
　　新聞媒體商會「新聞媒體聯盟」執行長查韋恩在19日聲明中表示，臉書的舉動相當正面（楨：?) ，但目前尚不清楚此體制能否有效辨別可靠的新聞媒體。
　　相關新聞
祖克柏懺悔：臉書被用以分裂社群求原諒2017.10.2
祖克柏：我不會讓自己未滿13歲的女兒用臉書成癮，但臉書不會全面禁止孩童使用網路。
小心臉書上癮症，專家以10大不要用FB的理由
臉書到底下了什麼迷藥，讓全世界13 億使用者像吸毒一樣上癮 2014.5.12
好希望臉書被按讚是病？大腦機制作祟「讚」上癮2013.9.10
社群網站使用成癮猶如染毒癮2016.7.6

網路成癮症-維基百科

網路成癮症（IAD），亦作上網成癮症、網路依存症或病態電腦使用等各種名稱，泛指各種對網際網路的過度使用，致影響正常作息的情況。這些其他名稱主要為了迴避比較負面的「成癮症」稱謂，亦不止於單一因由。有時，網癮會被歸類至精神疾病。需要注意的是，「網路成癮症」的理論一直存在著爭議，目前為止，「網路成癮症」的真實存在性尚未被醫學界證實，但沉迷或戒斷可能會導致身體危害與暴躁行為的相關性被普遍確認存在。

圖博館 2017-11-24 10:47:41

谷歌公司承認：一直在監視安卓系統用戶每天的行動軌跡

　　如果你是安卓手機用戶，需要注意：谷歌公司承認，一直在對安卓系統的用戶進行監視。而且，即使是在不聯網、無GPS或是缺乏SIM卡的情況下，也能進行跟踪。俄羅斯衛星網2017.11.23報導了這一消息。
　　報導稱，谷歌公司從2017年1月開始收集用戶的數據。根據用戶距離最近的幾個蜂窩數據信號塔的距離，谷歌就可以進行相應的位置定位。且這一方法即使在關閉地理位置定位服務，或者缺少SIM卡的情況下也可以照常工作。
　　智能手機在每次進入下一個信號塔的區域之前，或在打開Wi-Fi或者GPS的情況下，都會向谷歌公司發送其所在的位置信息。
　　報導稱，谷歌公司並未保存用戶的數據，並且打算在近期關閉這一功能。
　　附：即便如此，個人定位如此簡易就可以被企業掌握，無GPS或SIM卡都阻擋不了信息洩露，細思極恐。

圖博館 2017-10-24 11:28:45

不過，科爾曼說政府系統仍傾向於商業軟件漏洞，工業控制系統和醫療衛生器材得不到充分保護。軟件漏洞影響及其嚴重程度的打分系統也未跟上技術發展。導致應用癱瘓的缺陷相對得分較低，而這種事情可能給自動駕駛汽車或智能醫療器材造成毀滅性問題。科爾曼說：“令我驚恐的是，導致最嚴重失誤後果的漏洞也是最不受重視的。如果是醫用泵，那會致命。如果是渦輪機，那會發生爆炸。”
　　今年3月，眾議院能源和商務委員會致信邁特公司和美國國土安全部（負責監管邁特公司的“常見漏洞和風險暴露”項目合同），要求提供邁特公司採取了哪些措施保護和提高美國的網絡安全行為。
　　科爾曼說信息技術界或許必須在人力或資金方面多作貢獻。“記錄未來”公司首席數據學家比爾·拉德提出了一條明確的捷徑：派實習生去複制中國數據庫的東西。他說：“我想任務很明確，要盡可能全面。中國的系統至少保證了有改進餘地。”
　　回應
　網絡安全漏洞，美國人說實話了？他們曾經說是中國搞的。水落石出，事實勝於雄辯。
　美軍擁有世界最早最大最高級的網絡黑客部隊外加美國國家安全局，滿世界網絡監控偷竊破壞連盟國都不放過，斯諾登不報料許多國家還蒙在鼓裡，即使這樣了美國還豬八戒倒打一耙。
　當中國各方面都進入加速度的時候，就顯得生機勃勃，美國固然家底深厚，還有很多老本可吃，但已經頹顯老邁
　美國沒啥了不起！超越美國祇是時間問題！中國的目標要放得更加長遠些！

圖博館 2017-10-24 11:28:01

美媒：中國發現網絡安全漏洞速度領先美國20天

　　據美國彭博新聞社網站2017.10.19報導，根據網絡安全公司--“記錄未來”公司10月19日發表的研究報告，中國的優勢通常非常大。報告顯示：根據兩年來中國與美國數據庫新增17940個漏洞的分析，雙方公佈新發現漏洞信息的時間平均相距20天。
　　“記錄未來”公司首席執行官克里斯托弗·阿爾伯格說：“時間差距有點兒殘酷。黑客利用漏洞的速度極其迅速，這是因為黑客知道進入電腦系統的最佳途徑就是找到未修補的漏洞。”
　　“記錄未來”公司的研究結果只是最新證據，說明美國軟件漏洞的公開報告系統處於艱難掙扎狀態。美國商務部國家標準與技術研究所開展的項目--美國國家漏洞數據庫（NVD）建立並隨時更新“常見漏洞和風險暴露”（CVEs）編目，由非營利公司邁特公司維護。1999年邁特公司創建此編目時向專家提供了用各種化名代替的常見漏洞威脅的名稱。國家漏洞數據庫從2005年起還增加了機構可用於解決漏洞的內容和資源。保持網絡安全更新應以此為參照標準。
　　但是，數據庫依賴自願式漏洞提交，主要來源是漏洞軟件製造商。中國人使用更廣泛的來源和方法，包括技術測試。
　　速度，或者說缺乏速度，只是工業控制系統、醫療衛生器材和聯網家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一。“記錄未來”公司的分析報告發現：中國數據庫中的1746個“常見漏洞和風險暴露”根本未出現在美國的數據庫中。而美國國家漏洞數據庫在商業服務方面也落後了。
　　據風險安全諮詢公司評估，完全依賴“常見漏洞和風險暴露”系統的機構將漏掉近一半已披露的漏洞。根據風險安全諮詢公司的跟踪記錄，2017年上半年報告的安全漏洞比去年同期增加了29%。軟件公司參數技術公司（PTC）首席安全官喬舒亞·科爾曼說，隨著聯網家電以及所謂物聯網的發展，總體安全漏洞增長在加速。

圖博館 2017-07-31 10:01:18

卡巴斯基惹惱美國！全球第一殺毒軟件遭加速封禁2017-07-30 快科技

　　日前，卡巴斯基再奪AV-TEST最新一期殺軟評測的滿分第一，同時，卡巴免費殺毒版也新鮮上線，面向全球用戶發布下載。
　　不過，因為解釋不清是否和俄情報部門的關係，美國政府在兩大類別的批准採購名錄中，刪除了卡巴斯基公司，這兩個名錄分別涉及到政府採購的IT服務和數字光學設備。
　　此事鬧上國會後，後者現在要求22家官方機構配合提供相關信息，其中科學會員會空間技術組織稱，他們也懷有同樣的擔心。
　　雖然卡巴嚴正否認自己進行涉嫌收集不法信息的“間諜”活動，甚至可以交出軟件源代碼，但目前的情況是，國防部電腦已經刪除卡巴殺軟。
　　國會的信件已經發送到了各內閣機構，包括商務部、國土安全部、美國環境保護署、美國國家航空航天局(NASA)等。
　　預計，卡巴將美國政企部門的“封殺”行動將進一步加劇。

圖博館 2017-05-14 12:00:22

勒索軟件攻擊全球事件：嚴重性堪比斯諾登棱鏡計劃2017.5.13新浪綜合

　　事件追溯：全球性APT事件，斯諾登事件升級。從定性看，本次永恆之藍事件可比斯諾登——棱鏡計劃。與美國NSA有潛在關聯的國家級APT（Advanced Persistent Threat）團隊數據洩露造成了本次全球信息安全事故。類似“永恆之藍”的蠕蟲病毒在2016年8月便公開於網絡，根據360與卡巴斯基的安全研究人員證實，類似病毒程序與受僱於NSA的“方程式組織”的惡意軟件“The Intercept ”十分相似。從洩露的55個數據包功能看，是專門針對防火牆設備進行攻擊和滲透行動時所使用的工具集。
　　事件直接影響：全球性影響，福利性/公共事業行業嚴重受損。截至5月13日中午，波及國家與計算機數量數量：100多個國家，超過7.5萬台計算機感染；攻擊次數：（1）全球：57000多次攻擊（2）國內：ONION病毒平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY病毒夜間高峰期每小時攻擊約4000次；受影響部門：海外：高校、公司、政府部門、醫療機構，國內：高校、政府等。

斯諾登指責NSA：你們沒有阻止網絡勒索病毒蔓延

　　新浪科技2017.5.13訊，美國“棱鏡”監聽項目曝光者、美國前防務承包商僱員愛德華·斯諾登（Edward Snowden）今日出面指責美國國家安全局（NSA），稱該機構沒有阻止比特幣勒索病毒大規模蔓延。
　　斯諾登在Twitter中稱，如果NSA在發現Windows漏洞後及時通知微軟，這起信息安全事故本是可以避免的。
　　斯諾登還呼籲美國國會質詢NSA，調查該機構是否發現其它病毒但未公佈。

阿里安全部專家：勒索事件蓄謀已久需提高安全意識
360情報中心：國內2.8萬家機構被攻陷蘇浙粵較嚴重

圖博館 2017-03-12 09:35:18

維基解密：CIA強大攻擊火力連21款防毒產品也擋不了2017-03-09

　　維基解密在代號Vault 7的行動中，公佈CIA不為人知的全球駭客計畫，而當中文件顯示，包括賽門鐵克、卡巴斯基、McAfee等21項安全產品都無法阻擋CIA的強大攻擊火力。
　　Vault 7在全球科技及政治界投下震撼彈，因為CIA自製及買入的木馬、病毒、零時攻擊等駭客工具從iPhone、Android手機、Windows、Linux PC到三星連網電視無一倖免。知名吹哨者史諾登表示，這也顯示美國政府購買工具來破解美國軟體。根據維基解密揭露的資料，連一些可提供加密的通訊軟體，包括WhatsApp、Signal、Telegram等加密通訊軟體都能被突破而成功蒐集用戶的文字及語音通訊內容。

全球首條量子通信商用乾線滬杭線接通通信極其安全2017.03.11中青在線

　　據承建方浙江九州量子信息技術股份有限公司董事長鄭韶輝介紹，滬杭量子通信商用乾線總長260公里，總投資1.7億元，途經上海秀浦路、漕河涇、大港、嘉興東、桐鄉、杭州6個中繼站。
　　滬杭幹線上設有六個中繼站並不完全是考慮距離的因素，而是預留接入口，將來方便周邊的量子通信幹線、城域網等互聯互通。。
　　“天上有墨子號衛星，地上有乾線。”國內量子通信研究帶頭人、中國科學技術大學潘建偉院士說，滬杭量子通信商用乾線只是我國構建量子通信大網的開端，希望通過10年至20年的努力，構建一個天地一體的全球化量子通信網絡。
　　回應
超沒超美，我就問問超沒超美，噴子儘管來噴，美爹有沒有
哈哈，哥們，看來你被噴子噴暈過。噴子的世界我們不懂。國家在進步。科學在進步。無論啥時候都少不了噴子。看開點吧。
噴子也是推動科技進步的重要力量。
http://mil.news.sina.com.cn/china/2017-03-11/doc-ifychhus0698161.shtml
　　相關新聞
中國新超算天河三號運算能力百億億次突破關鍵技術
中國將射8顆北斗3號衛星增激光通信和衛星搜救功能
外媒稱中國在3個新戰場(網絡戰…)對美軍構成威脅擁有驚人能力

圖博館 2016-09-18 10:48:03

電影《斯諾登》攪動華盛頓美媒影評：愚蠢的英雄主義

　　《紐約時報》影評說，導演以很克制的方式描繪一位告密者，探討政府權力、戰爭與機密的關係。《華盛頓郵報》則指出，主角被描繪成聰明、討人喜歡的愛國者，但電影最終能否說服世人是一個令人深思的問題。
　　“愚蠢的英雄主義”，美國“iDigitalTimes”網站發表署名影評稱，斯諾登這部電影的意義可能在於，按照美國法律一個犯了間諜罪、被美國眾院譴責洩密、要求將他引渡和審判的人，他本人卻被刻畫成一個“聖徒”，“這是一件了不起的事，但它不是一部真正的電影”

國產監控攝像頭引英擔憂英專家：一言一行或被中國掌控

　　英國《泰晤士報》2016.9.16在頭版刊登報導稱，中國企業海康威視已經成為英國閉路電視攝像頭的最大供應商，出售設備數量超過100萬。這些監控設備被安裝在英國大小城市、政府辦公建築及交通樞紐。調查顯示，有關方面沒有對其在英國的運作做出國家安全評估。有英國安全專家驚呼，有朝一日，英國人的一言一行都可能在中國的掌控之下。
　　在英國，閉路電視攝像頭可謂無處不在，各部門都根據各自的需要設立了攝像監控網。有估計稱，目前約有250萬部監控攝像機在監視著英國人的生活。也有人說，實際數量還要大得多。
　　，在短短4年內，這家中國公司的產品已經佔英國閉路電視攝像頭市場份額的14% 。該報援引英國議會安全委員會前主席里夫金德的話說，英國政府應對此類產品展開深入調查。因為一旦這些設備遭到來自北京的網絡攻擊，對英國基礎設施的影響將不堪設想。
　　《環球時報》記者17日在海康威視官網介紹中看到，該企業的產品和解決方案應用在100多個國家和地區，在北京奧運會、美國費城平安社區、韓國首爾平安城市、巴西世界杯場館、意大利米蘭國際機場等重大安保項目中發揮了極其重要的作用，並獲得行業內外的普遍認可。
　　一些英國公共服務部門也表示對中國產品有信心。倫敦的哈默史密斯地方政府在接受英國媒體採訪時說，不認為安裝這些攝像頭會存在安全隱憂。倫敦地鐵公司則回應說，從未將這些攝像頭和互聯網連接，他們不認為有網絡安全問題。
　　回應
被迫害妄想症，《泰晤士報》該去看看精神科醫生了。

圖博館 2016-09-18 10:46:31

電影《斯諾登》美國上映導演：說出了政府不敢說的

　　聚集眾多奧斯卡獎得主的大片《斯諾登》從2016.9.16起在全美上映，這讓“棱鏡門”主角斯諾登再次回到美國公眾的視線。《斯諾登》由奧斯卡獎得主奧利弗·斯通參與編劇並執導，由美國著名演員利維特飾演主角斯諾登，奧斯卡獎得主利奧和獲得奧斯卡獎提名的威爾金森等著名演員擔綱其他重要角色。兩分多鐘的片頭介紹寫道：“這是基於真實事件的電影;他對他的國家有足夠的信任;不惜一切代價去拯救他的國家;逃亡、隱藏、生活，說出事實真相。”
　　這部總長2小時18分的影片從斯諾登簡短的軍旅生涯開始，講述了斯諾登進入中情局(CIA)和國家安全局(NSA)並發現美國國家安全系統對民眾進行監視監聽等大量侵犯個人隱私的行為，揭露美國政府對公民的監視，被斯諾登認為“是最愛國的行為”，於是就有了複製這些資料而後逃亡、隱藏的故事。因為影片中一些語言以及性和裸體鏡頭，美國電影協會(MPAA)把這部影片定為限制級(R級)。
　　導演斯通拍攝過大量政治人物傳記片和紀錄片，包括肯尼迪、尼克松、小布什等。為拍攝斯諾登的電影，斯通下的功夫可不小，他不僅會見了斯諾登本人、會見了斯諾登傳記小說的作者，還安排主演利維特在莫斯科與斯諾登本人面談4小時，力求影片的“真實性”。
　　片中的斯諾登最初是一位追求個人發展的IT專業人士，想要在美國情報部門開展職業生涯。中情局上司對這名才華橫溢的年輕人十分青睞，將其納入自己的羽翼之下，予以扶持和重用。但斯諾登逐漸發現，情報部門的工作其實是無孔不入的監控，而且不單針對“敵人”，一個最初追求個人發展的年輕人對周圍環境產生了深刻質疑。片中諸多鏡頭動人心魄。比如斯諾登利用一個魔方將收集來的秘密數據偷帶出中情局大樓。
　　相關新聞
人權組織要為斯諾登爭取特赦權奧巴馬態度強硬難如願2016-09-14
白宮：奧巴馬不打算赦免斯諾登他應返美回應指控2016-09-13
斯諾登公開絕密文件：美國曾批准對國外政黨實施網絡攻擊2016-07-26

美眾院報告稱斯諾登是國家叛徒本人回應：還挺好笑的

　　美國眾議院搶在電影公映前出台了36頁的報告大罵斯諾登是“竊賊”和“叛徒”，而在民間，對斯諾登及這部影片品頭論足的熱議一時間甚至蓋過鬧得沸沸揚揚的美國總統候選人希拉里和特朗普的健康問題。

圖博館 2016-04-08 09:40:33

美軍網絡司令部：已建成逾百支網絡部隊27支有全面作戰能力

美軍現已建成超過100支網絡部隊，其中27支擁有全面作戰能力，68支擁有初步作戰能力。據新華社2016.4.5報導，美軍網絡司令部司令邁克爾·羅傑斯（Michael Rogers）當天在美國國會一個聽證會上說，美軍從2013年年初開始組建網絡部隊，迄今已建成123支，總人數為4990人，而目標是在2018年建成133支具有全面作戰能力的網絡部隊，總人數為6187人。
他表示，美國網軍由3個分支組成，一類是執行進攻任務的作戰部隊，一類是保護國防部內部網絡的網絡保護部隊，還有一類是國家任務部隊，主要保護美國國內電網、核電站等重要基礎設施。
羅傑斯說，這些網絡部隊正在為美國網絡空間的安全作出貢獻，比如美國網絡部隊正在對極端組織“伊斯蘭國”發起攻擊，以使該組織難以從其位於伊拉克和敘利亞的基地對美國及美國的盟友策劃或實施攻擊。但他表示，不能透露具體作戰細節。
美國國防部部長卡特6日曾表示，美軍對“伊斯蘭國”發起網絡攻擊的目的是破壞其指揮控制系統，讓恐怖分子對它們的網絡失去信心，讓“伊斯蘭國”的網絡過載，無法繼續運行。
　　回應
　我相信美國還有不穿制服的實行經濟戰部隊。這些人是混跡於財經、媒體中介、商界、管理層、評價領域裡面。
　網上的水軍，每次社會案件背後的人都是這些網絡部隊的組成部分
　不然的話，怎麼能撐持起最要命的製造業空心化和化錢無度的軍事化的美國的經濟，能控制金融、世界石油、商品市場？
　迎面向我們走來的是鍵盤部隊，這是一隻神秘的部隊，僅為人知的是非法入侵中國網絡長達四五年時間，並對38個駐美使館和外交辦事處進行秘密監聽，包括歐盟機構以及法國、意大利、希臘等歐洲國家，還有日本、韓國、印度、土耳其、墨西哥等其他地區盟友。這是一隻拿不要臉當光榮的部隊，在前輩斯諾登的帶領下一瘸一拐邁著矯健的步伐去迎接更加沒羞沒臊的挑戰! 同志們辛苦啦！將不要臉進行到底!
　你的就是叫網絡軍，別國的就是叫黑客~~操~
　美國年年關注、譴責中國的網絡安全，指責中國發動網絡入侵，結果證明美國是網絡世界最大的流氓國家

圖博館 2016-03-18 09:28:41

中國黑客贏得“人機大戰” 11秒攻破谷歌Chrome，3秒碾壓Flash

AlphaGo與李世石“人機大戰”的硝煙還沒完全散去，來自中國的世界頂尖黑客就讓機器嚐了下人類的厲害。北京時間2016.3.17，在加拿大溫哥華舉辦的年度世界黑客“世界杯”Pwn2Own上，代表中國出征的360Vulcan Team僅僅用時11秒，就攻破了賽事公認最高難度——谷歌Chrome瀏覽器，獲得系統最高權限，這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome；中國的另一個參賽隊伍騰訊安全戰隊也僅用5秒就攻破蘋果Safari瀏覽器、3秒“碾軋”Adobe Flash，並有可能拿下“世界破解大師”這一賽事最高榮譽稱號。Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，由美國五角大樓網絡安全服務商、惠普旗下TippingPoint的項目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。
　　相關新聞
激戰5小時！人機最終戰AlphaGo贏李世乭，戰績四勝一敗
FBI要全美中學老師舉報“極端學生”
　　回應
　谷歌去韓國打仗，結果被掏了老窩
　國際上一直說來自中國的黑客攻擊，這群不長眼還跑到公開場合去拿第一，這不是給政府出難題嘛，以後還能說我們也是受害者麼？做人要低調啊.中國的技術人員需要隱藏實力。
　我同意中國的技術人員需要隱藏實力。這只是民間的,正規軍都沒出動,算是很低調了.
　呵呵，他們不去美國就會停止黑中國嗎？
　怎麼感覺像美國在釣魚.此類黑客技能比賽，在美國進行，使用美國網絡，黑客所有的技能與程序代碼都被記錄下了…
　出去玩玩的都是有名號的無公害傳說中的官方的都是匿名的 .
　戰爭時就是黑客軍團，不過我認為低調的官方“紅客”更厲害
　官方紅客根本不稀得用這種成績得到肯定。國家信息安全得到保障，就是他們的最高榮譽。

另參【圖博館】：網軍與美人計電腦病毒成人《信息戰爭》對中網絡戰《碼書》《網絡戰爭》《計算機與人腦》《人是機器》《記憶的秘密》《決斷2秒間》《模糊邏輯》《語言本能》《右手左手》

圖博館 2015-11-08 10:05:37

火眼業績差怪陸駭客變少 2015-11-08 經濟日報

大陸駭客對美國進行持續性網路攻擊，引發中美網路安全攻防的美國網路安全公司火眼，上周五股票大跌近25%，創上市以來最低價。
對此火眼宣稱，業績下滑歸咎於中國駭客減少。
中國經濟網報導，火眼公司CEO戴夫·德沃爾特在與投資者的電話會議上語出驚人，把業績不好、股價下跌的原因，歸咎是歐習會上習近平與歐巴馬對網路安全問題達成的合作共識。
他強調，火眼營收令人失望的部分原因，在於中國駭客的減少。
但報導也質疑，包括Tanium、CrowdStrike和Trend Micro等網路安全公司表示，市場上網路入侵行為並未減少，證明網路攻擊可能與中國無關。
報導指出，火眼之前一再炒作中國駭客威脅美國網路安全，在9月中國簽署全球網路安全協議後，市場上客戶購買模式改變，導致火眼業績下滑，如今卻藉題發揮。
中國資訊安全雜誌社副社長秦安調侃火眼，將盈利水準歸於政治因素，既不合理也容易鬧笑話，有時間不如研發網路安全產品，提升營收。

圖博館 2015-10-19 11:06:14

紐時：到中國手機記得關閉更新2015-10-19 世界日報

中國官方嚴控網路環境，不少人都有被迫安裝「中國版」手機軟體的經驗，不僅導致資料消失，還可能有資安風險，前美國國家安全局官員建議，前往中國記得關閉手機自動更新。
紐約時報報導，中國有著世界上最危險的網路環境之一，風險來自於政府支持網路攻擊行為、盜版和惡意軟體。美國國家安全局前官員湯瑪斯‧帕朗蒂給予前往中國民眾的一些資安諮詢建議，對低頭族來說，去中國前務必更新完成所有軟體，到了當地就不要再更新。
一名曾到中國工作的民眾表示，去年7月在北京時，某天通訊軟體LINE突然無法登錄，一度懷疑自己被盜帳號，由於中國不能用Google Play，只好到中國的手機軟體平台「碗豆莢」重新下載LINE。
該民眾說，當時覺得那個LINE的版本怪怪的，雖然Icon長得一樣，卻用簡體字寫著「連我」，沒想到一安裝後，聯絡人全部不見，買的貼圖也都消失，最慘的是在中國那個網路環境，無法安裝回原版的LINE。
另外，也有民眾到中國工作，忘了關閉自動更新，使用的小米手機深夜自動更新作業系統，一覺醒來後，所有的內建軟體都變成中國版，出現了高德地圖、百度搜索等，而Google Play裡的東西全變成空的。
紐約時報指出，除了不要隨意更新軟體，也應該在所有設備上開啟全盤加密。iOS和Android智慧型手機上都有這個功能，Windows和Mac電腦裡也內建這個功能。
此外，還需要安裝VPN，打開VPN之後，別人就無法透過公開的WiFi熱點窺探私人訊息。報導建議，民眾可到「greycoder.com」網站上找到目前可以在中國使用的個人VPN列表。
　　回應
美國媒體再次證明就是造謠媒體,你更新連我,當然不會出現LINE,這是不一樣的.你更新土豆會跑出YOU-TUBE嗎？真是沒水準的媒體！
太好笑了！被史諾登爆料,監控全世界的NSA「美國國家安全局」，居然作賊喊捉賊，侮辱衆人的智慧！

圖博館 2015-09-08 08:28:09

斯諾登：俄羅斯人權狀況令人沮喪想結束逃亡回美國

2015-9-5，斯諾登經由視頻電話接受了挪威文學院頒發的“比約恩森言論自由獎”，並且談及他對俄羅斯的一些看法。斯諾登稱，俄羅斯的人權狀況“令人失望和沮喪”，對互聯網加以限制的做法是“政策錯誤”。
斯諾登2013年8月獲俄方准許，得以在俄羅斯避難一年。去年8月，俄方批准他繼續在俄居留3年。美方正以間諜罪和其他罪名捉拿斯諾登。
起初，有媒體曝出斯諾登正在學習俄語，似乎開始著力適應在俄羅斯的生活。但今年以來，斯諾登時常表露出想回家的願望。
斯諾登在視頻電話中表示，他此前並沒有計劃前往俄羅斯，“那從來不是我的計劃”。
“我向21個國家發出了避難申請，”斯諾登說，“它們都保持沉默。事實上，俄羅斯是我最後提出申請的幾個國家之一。”
談及自己現在的生活，斯諾登用“正常”來形容，但也表達出想要回國的願望。“我更想生活在自己的國家，但逃亡就是逃亡。”
　　回應
誰最喜歡偷窺推特？美國居首其次日本
奧朗德：美竊聽法三任總統是不可接受的破壞行為
英媒稱中俄已破解斯諾登文件英急撤間諜
　　回應
西方媒體把斯諾登講的話都解讀成三個字“要回家”，西方媒體為什麼要這樣做，怕斯諾登在俄羅斯。
斯諾登說白了就是個自由主義者，說的嚴重點就是個無政府主義者，既不喜歡美國，也不喜歡俄國，當然他也不會喜歡中國。他為了捍衛個人信仰，勇敢的揭穿美國，但卻被自己的祖國追殺，被其他大國當成宣傳工具。雖然成功捍衛了自己的信仰，卻付出了極高的個人代價。不知道這對斯諾登來說到底是幸運呢，還是不幸呢，反正對中國來說是好事　　　　　　　
也是我的看法，他只是一個天真的，活在童話中的年青人！嚮往沒有界限的自由吧！精神可嘉，但現實世界不存在。　　　　　　　
這是完全自我中心的病，以為世界的人都像他一樣沒有壞心眼，取消對自由的限制就可以讓人類無約束的發展。殊不知世上的任何事都是一體兩面，自由既可以惠及人類，也可以毀滅人類。所以在某些程度上需要約束，自由不是沒有約束的。

圖博館 2015-08-15 07:39:33

卡巴斯基通過誤報病毒暗算微軟等對手

　　路透社2015-8-14援引卡巴斯基兩位前員工的消息稱，從10多年前開始，俄羅斯殺毒軟件廠商卡巴斯基就通過欺騙的手段來打壓競爭對手。
　　具體而言，卡巴斯基通過一些欺騙手段讓競爭對手的殺毒軟件錯誤地將正常文件視為惡意程序。這兩位前員工稱，微軟、AVG和Avast等競爭對手均遭到了卡巴斯基的“暗算”。
　　這兩位前員工稱，在執行這些“破壞項目”時，公司一些研究人員可能需要幾週，甚至幾個月的持續工作。他們的主要任務就是對競爭對手的殺毒軟件進行“逆向工程”，從而找出欺騙競爭對手殺毒軟件將正常文件視為惡意文件的方法。
　　業內專家稱，卡巴斯基之所有有機會這樣做，是因為在過去的10多年間，由於惡意軟件數量急劇上升，一些安全公司決定共享信息。因此，殺毒軟件廠商之間相互授權各自的病毒檢測引擎，交換病毒樣本，向第三方聚合器(如穀歌的VirusTotal)提供可疑文件。
　　這樣，安全廠商就能以更快的速度識別出新病毒和其他惡意內容。但與此同時，這種合作也允許廠商直接之間相互借鑒。但卡巴斯基2010年曾抱怨，競爭對手在拷貝自己的知識產權。
　　為證明這一點，卡巴斯基還進行了一次實驗：把10個正常文件標記為惡意軟件，並上傳到VirusTotal。10天之後，有另外14家安全公司也將這10個文件視為惡意軟件。
　　這兩位前員工稱，由於卡巴斯基的抱怨沒有收到成效，於是決定對競爭對手進行報復。其中一些報復行為還是由公司聯合創始人兼CEO尤金·卡巴斯基(EugeneKaspersky)下令進行的。這兩位知情人士稱：“尤金認為這是一種偷盜行為。”
　　對此，卡巴斯基強烈否認存在這種行為。公司在一份聲明中稱：“我們從未進行過這種秘密行為。這種一種不道德、不誠實的行為。”
　　微軟、AVG和Avast之前曾表示，最近幾年行業內確實有一些未知第三方進行這種“誤報”行為。但此次被問及卡巴斯基是否欺騙過微軟、AVG或Avast時，他們均拒絕發表評論。
　　回應
自從國內殺毒軟件免費後，病毒基本很少見了.
付費殺毒軟件都在上演宮心計吶
毛子，靠不住。
360雖說功能是蠻全面，但這種流氓軟件跟卡巴也沒什麼區別
有些人真是垃圾，跑這裡來黑360,有人家360啥事？你不用就滾蛋，沒人逼你

圖博館 2015-07-05 09:34:56

法國也竊聽！監控世界海底電纜2015-7-5 世界日報

維基解密網站近日曝光美國國家安全局監聽包括三任法國總統及財政部長在內的多名法國政要和大型企業，引起法國不滿。不過，據法國「新觀察家」周刊1日報導，法國情報機構同樣在利用海底電纜監聽世界，其中自然包括美國。
報導指出，早在2008年，時任法國總統沙克吉授權情報機構國外安全總局利用海底電纜監聽全球通信。這一項目耗資7億歐元，為期五年。國外安全總局在法國馬賽等地安裝海底電纜「攔截站」，監聽歐洲與世界的通信。
報導稱，在通信運營商的幫助下，2008年至2013年間，法國情報機構監聽至少五條海底電纜通信，涉及國家和地區包括美國、印度、東南亞和西非。
同時，法國情報機關還和英國情報機關合作，以落實沙克吉和英國首相卡麥隆2010年11月簽署的蘭開斯特大廈安全合作協議。
報導說，法國總統歐蘭德已經批准國外安全總局把監聽計畫拓展至其他海底電纜線路，納入2014年至2019年的全新五年計畫。
報導評論，近日美法兩國對監聽一事的反應不過是台面上的逢場作戲和故作姿態，私底下的監聽項目和情報搜集，其實誰也沒停。
　　相關新聞資料
美監聽德媒明鏡週刊提告 2015-7-5
維基解密：美監聽巴西總統和政經高官巴西回應事件已過去2015-7-4
德總理辦主任約談美大使要求解釋監聽門 2015-7-2
未獲足夠證據德停止調查美監聽默克爾電話指控 2015-6-12
監聽法總統？美：已停止 2015-6-25
不滿美監聽法卻通過監聽法案言論自由美譽蒙塵 2015-6-25
美國一法院裁定NSA大規模監聽合法可暫時恢復
美網路監聽活動所用間諜系統曝光
傳俄陸解密史諾登文件英急撤特工唐寧街不置評 2015-6-13
比史諾登危害大！中國國安部竊美聯邦資料 2015-6-9
揭密者史諾登：全世界向政府監控說「不」！ 2015-6-12
被老美惹毛法國放話庇護亞桑傑、史諾登 2015-6-25
維基解密創辦人亞桑傑要求庇護法國政府拒絕 2015-7-3
維基解密亞桑傑躲倫敦使館已滿三年 2015-6-19
亞桑傑請求撤銷羈押令瑞典最高院駁回 2015-5-11
瑞典性侵案亞桑傑同意倫敦應訊 2015-4-16
史諾登爆紐西蘭監控中共領事館 2015-4-19
史諾登尋瑞士政治庇護曾遭21國拒絕 2015-3-7
奧斯卡紀錄片《第四公民》男主角史諾登遭追緝
洩密逃亡俄羅斯史諾登願返美前提是能公平受審 2015-3-3

阿楨 2014-05-04 09:50:29

不知BUG從何來…文湖線軟體藏蟲蟲危機【聯合報2014.05.04

台北捷運文湖線昨天當機七小時，台北捷運公司研判，東湖站南下月台門開啟時出現異常警訊，起因於號誌系統軟體異常；北市捷運局說得更直接，號誌系統軟體有BUG（錯誤或缺陷）導致當機，但不知BUG從何而來。
文湖線二○○九由新建的內湖線，和一九九六年通車的捷運木柵線合併，改稱「文山內湖線」。文湖線通車一個月，曾一天當機三次，創停擺十四點五小時的最長紀錄，昨天停擺七小時居次。
北捷新聞課長凌啟堯表示，文湖線採無人自動駕駛，列車只有隨車員，為確保乘客安全，系統的安全係數訂得比較嚴格，昨天東湖站號誌系統異常時，系統即顯示「列車失聯」，自動保護安全機制立刻啟動，造成劍南路站往南港展覽館的區段列車全數停駛。
捷運局機電工程處副處長蘇瑞文說，出狀況後很快就找到異常的硬體，但導致軟體異常的BUG一直無法排除，北捷人員逐站確認是東湖站的問題，才排除狀況，也因此耗時七小時之久。至於BUG是軟體設計瑕疵或外力所致，尚待調查。
蘇瑞文表示，就像電腦用久了，也會發生突然當機等預想不到的問題，文湖線這次當機七小時，正好是徹底檢查系統軟體的機會。
台大土木所交通組教授張學孔說，文湖線通車近五年，當機處理花七小時，「這是不專業的表現」。
　　相關新聞
南韓禍不單行首爾地鐵追撞238傷

詳參【圖博館】：電腦病毒成人了《4444億的教訓》高捷變高劫中國地鐵

阿楨 2013-12-27 10:04:40

二馬二監聽二後果

　　奇怪耶？美國(歐巴)馬非法監聽國內外，不只沒事，還敢教訓中德；台灣馬(英九) 的特偵組合法監聽法官收賄案、查到柯王關說，檢察總長反被黃世銘反遭起訴。這世界還有天理法則嗎？
　　見怪不怪，天理自然法是理性人幻想出的，現實的自然是叢林法則，無賴小人老大總得勢。
　　難怪美國馬挾著反恐民粹能一馬當先地跑，台灣馬反被民粹打成政績無能、政爭有能。
　　旣然如此、多評何益，摘貼二腥聞、再貼四濕詩、戲謔評論之、足矣！其餘詳參【圖博館】：
……………
http://mypaper.pchome.com.tw/souj/post/1326619603

阿楨 2013-11-14 10:22:40

隨身碟中鏢…太空站中毒【聯合晚報2013.11.13

國際太空站距離地球220英里(352公里)且無網路，但還是會中電腦病毒。俄羅斯資安專家卡巴斯基表示，一名俄羅斯太空人今年稍早把帶有病毒的隨身碟帶上太空站，以致太空站中毒，病毒經常發作。
還好，太空站已於今年5月改用安全性、穩定度、可靠度較高的Linux作業系統。太空站控制系統原本採用微軟視窗XP ，可能是使用視窗系統的太空人把有毒隨身碟帶上太空，導致太空站中毒。
外界認為，是美國和(或)以色列情報單位創造Stuxnet，以便感染伊朗核子設施，讓鈾離心機轉速失控「自我毀滅」。這支病毒後來不慎流入網路，俄羅斯境內一座核電廠遭殃。Stuxnet設計成透過視窗網絡傳播，也可透過隨身碟手動感染未連網路的電腦系統。
根據ExtremeTech報導，其實太空站早在2008年就中毒過。一名俄國太空人帶著視窗XP系統的筆記型電腦上太空，裡面藏有W32.Gammima.AG病毒，迅速感染太空站上其他XP系統筆電。
　　回應
可見微軟真的很爛
美國和(或)以色列更爛。

俄航天局反駁國際空間站電腦遭病毒入侵傳言 2013-11-14環球網

　　據俄羅斯《莫斯科共青團員報》11月12日消息，俄羅斯聯邦航天局否認國際空間站電腦遭病毒入侵傳言。
　　俄羅斯聯邦航天局新聞秘書謝爾蓋•戈爾布諾夫反駁稱：“首先，對於卡斯佩爾斯基先生談到國際空間站的原因，我完全不理解。那些關於國際空間站電腦受病毒感染的言論是毫無根據的。”
　　俄聯邦航天局一位發言人也指出，俄羅斯航天局的專家們從未與卡斯佩爾斯基以及他的公司有過任何直接聯繫。他表示：“國際空間站電腦感染病毒這一說法是不可接受的。國際空間站從未存在過任何電腦病毒。”

Line 災「駭」頻傳多螢型態下的病毒擴散蘋果也難逃毒手 2013/11/13

Line 受「駭」事件再傳！日前芬安全( F-Secure )大中華區工作人員便發現一起透過 Line 傳散惡意連結，誘騙使用者下載木馬程式，盜取裝置裡所有個資以及好友名單進行不法行為，而且無論是 Android 手機或是 iPad 用戶皆有災情傳出。

版主回應

棱鏡門犧牲品：美40億美元戰機出口訂單打水漂2013-12-26第一財經日報

　　斯諾登再“露臉”：我不想搞垮NSA
　　自上一次亮相媒體並掀起軒然大波之後，美國“棱鏡門”的主角愛德華•斯諾登在安定了俄羅斯的生活後再一次亮相媒體，細數“棱鏡門”的心路歷程。
　　當地時間24日，斯諾登再度接受美國媒體的專訪，詳述“棱鏡門”的前後始末。在漢堡、義大利面、冰激淩和俄羅斯油酥點心的作用下，斯諾登在長達兩天幾無間斷的談話中表現得輕鬆活潑。
　　斯諾登在專訪中表示，自己已經完成使命，並獲得勝利，願意為了大眾利益繼續揭露美國政府的罪行。而竊聽醜聞的餘波還在繼續發酵，最新成為“棱鏡門”“犧牲品”的便是價值40億美元的美國戰鬥機訂單。
　　稱不想搞垮NSA
　　斯諾登在採訪中以“家貓”自比，稱自己過著修行一般的生活，主要靠吃拉麵和薯片度日，網路成為他的“圖書館”和追蹤“棱鏡門”進展的窗口。
　　儘管清貧，斯諾登卻顯示出滿足感。“對我來說，就個人滿足感而言，任務已經完成了。”斯諾登說，“我已經贏了。只要政府監控的資訊不斷公之於眾，我所做的一切就都有了意義。請記住，我沒想改變社會，我只是想給大家一個決定是否要改變。”
　　斯諾登承認，自己一開始很“抓瞎”，因為無先例可循，並不知道公眾是否會站在自己的一邊。因此，在權衡利弊之後，抱著試試看的心態將美國政府監聽的資訊透露給媒體。
　　不過，斯諾登承認，媒體抖落的消息出乎了他的想像。“棱鏡門”事件曝光後，美國國家安全局(NSA)遭遇了19世紀70年代成立以來史無前例的審查。
　　當地時間12月16日，美國首都華盛頓聯邦法庭法官裁定，NSA針對美國國內的大規模電話監聽專案可能違憲。法官稱，NSA的監聽猶如喬治•奧威爾小說的《1984》中描述的情節。
　　在斯諾登看來，儘管此前簽了機密資訊防洩密協定這份合同，但斯諾登認為他的忠誠不受這份合同的限制。他認為，質疑他忠誠度的人沒有理解他的目的。“我不是想搞垮NSA，我只是希望改善它的工作。我現在還是NSA的雇員，只是他們沒有意識到罷了。”斯諾登說。
　　戰鬥機訂單打水漂
　　8月斯諾登獲准在俄羅斯避難後，他手中的機密檔內容仍通過媒體不斷對外釋放。
　　“棱鏡門”一時間也讓美國與俄羅斯、歐盟乃至東盟的關係“繃緊”。
　　由於不滿俄羅斯接納斯諾登，美國總統奧巴馬取消了原定9月初在莫斯科與俄羅斯總統普京的會晤。與此同時，奧巴馬也遭遇“被不滿”，他原定在10月底與巴西總統羅塞夫的會晤也遭取消，原因是媒體爆出NSA曾監控羅塞夫本人及其顧問的通訊內容。
　　此外，美國的監聽也讓德國頗感惱火。據德國媒體披露，總理默克爾的手機多年來一直受到美國情報部門監聽。默克爾此前也與奧巴馬通電話，要求對這一質疑做出全面的解釋。
　　斯諾登爆料的影響亦滲透至美國國會、法院、矽谷和全球資本等眾多領域。巴西和歐盟考慮把資料移出美國領土，包括穀歌、微軟和雅虎在內的美國科技巨頭，亦採取防止政府收集資訊的特別舉措。
　　斯諾登的爆料甚至讓美國企業痛失即將吃到嘴裡的“蛋糕”——來自巴西的超過40億美元的戰鬥機訂單。斯諾登洩露的美國國安局檔顯示，美國針對巴西的竊聽活動波及巴西總統以及大使館的通話、國有的巴西石油公司搞間諜活動，當然還包括羅塞夫本人。
　　據英媒報導，竊聽醜聞激怒了羅塞夫，致使她在日前宣佈，巴西將選擇瑞典薩博來供應飛機，而不是美國的供應商。知情人士透露，此舉在一定程度上是為了給美國“顏色看”。
　　儘管羅塞夫另選合同物件還出於價格、技術等方面考慮，但竊聽一事的影響不可否認。羅塞夫的助理表示，羅塞夫不明白美國為何會監聽一個沒有國際恐怖主義背景的同盟者，她對此做出的反應之一是取消既定的白宮之行。
　　此次羅塞夫所作出的決定則直接打擊美國的“錢袋子”，要知道，美國同瑞典、法國一道，為這筆生意奔忙了10多年。
　　相關新聞
美軍煮熟的鴨子讓瑞典搶了：巴西要鷹獅不要F-18
瑞典JAS-39獲巴西36架戰機訂單總額45億美元
http://mil.news.sina.com.cn/2013-12-26/0737756843.html

詳參【圖博館】：瑞典JAS-39“鷹獅” 網軍與美人計電腦病毒成人了《信息戰爭》中國式媒體監督 2013-12-26 11:33:49

阿楨 2013-10-19 10:56:27

史上最狠毒勒索軟體CryptoLocker

史上最狠勒索軟體CryptoLocker開始入侵臺灣，企業陸續傳出受害災情。這個軟體透過釣魚郵件入侵，會將受害者電腦的重要文件和檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元臺幣贖金，否則將毀損解密金鑰。

入侵手法：
使用「釣魚郵件」欺騙使用者開啟附件，常見以快遞公司如Fedex、UPS、DHS等名義發送郵件，並夾帶暗藏惡意軟體的壓縮檔附件，附件檔名還偽裝成xxxxxxxx.pdf.exe，因作業系統隱藏附檔名，容易看成PDF文件而誘騙受害者點選而入侵電腦。已有駭客利用木馬感染工具ZBOT打包這個惡意軟體，結合其他多種方式來入侵。

解密方式：目前無法自行解密，得付贖金取得金鑰，取得金鑰後，得花3～4小時執行解密，但也有少數檔案無法完全救回，有受害者付了兩次贖金才取得金鑰。

破壞對象：受害電腦內Word（doc、docx）、Excel（xls、xlsx）、PowerPoint（ppt、pptx）、JPG圖檔等近百種企業常見檔案格式。

攻擊範圍：
●不只攻擊受害電腦內的重要文件和檔案
●也會搜尋受害電腦連結的網路芳鄰、網路磁碟機、檔案伺服器等，攻擊公司內網所有共享的文件。

員工個人自保方法：
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
3.立即更新防毒軟體
4.立即執行防毒軟體掃描
5.立即備份檔案，並確保備份檔與電腦隔離（或將備份檔改成唯讀狀態）
6.落實每天備份和掃毒

被駭後的緊急應變措施
1.立即切斷受駭PC的網路，避免災情擴大
2.更新防毒軟體，清查內網其他電腦，並採取自保措施
3.搶救還沒被加密的檔案
4.若有備份，開始復原檔案
5.評估受害災情，決定是否付贖金取得解密金鑰
6.用新版防毒軟體清除，或乾脆重灌電腦

版主回應

港媒曝中國量子通信已在潛艇深海試驗中取得成功 2013-11-19

美國竊聽海底光纜的醜聞最近被曝光。日媒稱美國曾請求日本協助監聽中國海底光纜。香港《大公報》今日刊文稱，目前，防止資訊被竊聽的最有效方法是進行加密，中國在量子通信領域已經走在世界前列，並在潛艇上先行先試，深海保密通信取得了成功，對“反竊聽”意義重大。
　　文章分析稱，相比普通電纜，光纜更難竊聽。由於光纜通信的載體─光波是在密封的內部傳輸，很難泄漏出來，即使在光纜轉彎處，漏出的光波也十分微弱。如果在表面涂上消光劑，效果更好。因此，光纜通信一度被認為是安全的，但之後光纜通信的絕對安全性被打破，竊聽海底光纜逐步由設想變成現實。
　　文章援引報道稱，美國國家安全局(NSA)觀點表示，如果不解決光纜竊聽的問題，美國將損失70%情報能力。1989年，NSA(美國安全局)開始研究光纜竊聽技術，上世紀90年代中期，NSA首次進行海底光纜的竊聽試驗，操作人員通過深潛器將一段海底光纜拉進特製工作艙內，成功切開一條光纜。
　　這次試驗並未被光纜運營商發現，這意味美國掌握了海底光纜竊聽技術。不過當時的資訊處理設備無法處理光纜中的海量資訊，因此未廣泛使用。
　　安裝竊聽裝置長期監聽
文章稱，2005年3月，美國“海狼”級核潛艇“吉米卡特”號服役，它具備海底光纜竊聽功能，配備專門用於安裝竊聽裝置的深潛器。該潛艇最大下潛深度達到610米，通過坐沉海底，釋放深潛器實施竊聽，或者將竊聽裝置安裝到光纜上長期監聽。
　　據美方數據透露，光纜竊聽主要有兩種方式：光纜竊聽和中繼站竊聽。竊聽技術也有多種，有時需要用一根極細的“針管”，針管中空部分是一根引線，剝開光纜外皮後，把針插入光纜內，針頭的光纖與光纜中的光纖連接，光束會被部分引入竊聽裝置。
　　而光纜中的光強衰減並不影響光纜正常工作。另一種方法是將光纜剝開至裸纖，將光纜稍微彎曲，光束會在彎曲處泄出部分信號，對該信號進行截獲分析便可達到竊聽目的。
　　中繼站竊聽更容易，通過打開光纜中繼器加裝竊聽裝置可以進行竊聽，監聽裝置會通過和NSA的中繼站保持通信，源源不斷將相關信號傳送到分析人員手中。
　　美國研究出光纜竊聽技術，別國就會找出防止被竊聽的方法。文章援引一名中國資訊安全專家觀點指出，防止光纜竊聽最直接的辦法是進行監測，通過光纜的參數變化等情況，判斷有無被竊聽。
　　最常見的是光纜感測器技術，感測器分為分佈式和準分佈式，分佈式感測器技術已廣泛應用到光纜線路的工程和維護中。不過，這些技術還不足以靈敏地發現竊聽，畢竟光纜泄漏的能量非常小，為此各國正研究更先進的反竊聽技術。
　　量子傳輸技術密不透風
文章還表示，目前，最新的反竊聽技術是對資訊進行加密。用於光纜通信的加密技術主要有三種：量子加密、混沌加密和光碼分多址加密技術。
　　　2011年10月，中國在國際上首次成功實現百公里內量子實現資訊傳輸，這為中國發射全球首顆“量子通信衛星”奠定技術基礎。量子保密通信的應用範圍很廣，凡需要保密的內容都可以用。只需要在現有的光纜上加一個量子技術，就能實現資訊保密。尤其在關鍵領域裏，無論是電話通信還是網路通信，中國的量子通信技術在背後都起“保護神”的作用。
http://big5.china.com.cn/gate/big5/military.china.com.cn/2013-11/19/content_30639078.htm 2013-11-20 10:39:47

阿楨 2013-10-16 14:22:43

版主回應

攔截不定時病毒炸彈台灣駭客黃耀文熬出高身價 ‧數位時代 2013/10/03

8月份，美國那斯達克上市公司Proofpoint宣布以新台幣7.5億元，購併來自台灣的資安軟體公司阿碼科技（Armorize），創下台灣近十年來賣出金額最高的軟體公司紀錄。【撰文／趙郁竹】
　　南港軟體園區中，一家90人規模的小公司一如往常安靜地作業，沒看到花籃祝賀，員工仍各司其職。很難想像，這家公司才剛被美國上市公司購併，成為台灣十年來賣出金額最高的軟體公司，就連2006年被雅虎收購的無名小站也還略遜一籌。
　　它是阿碼科技，2005年在南港育成中心起步，國內聽過它的人不多，但就連全球資安大廠賽門鐵克都採用它的病毒偵測技術。創辦人黃耀文、黃耀明兩兄弟，一人在台灣，一人在矽谷，分頭負責研發和募資。轉捩點在2009年，他們展現過人毅力和誠意，拿下Verisign（現為賽門鐵克旗下）這個大客戶，此後搖身一變成為國際級資安業者。「這個客戶所需的偵測量太大了，幫我們開啟過去從未有的眼界，也逼得我們把技術水準再往上提高，」黃耀文說。
　　在台灣擔任執行長，也負責技術研發的黃耀文，早年是台灣駭客社群的一份子，時常出席各式資安研討會擔任講師。他從小對電腦充滿好奇心，國中時跟著家人在國外住了三年多，因為無聊，就整天玩電腦，「那時的DOS系統要玩遊戲得自己寫程式，也因此開啟了對寫程式的興趣，」黃耀文說。當時為了想買程式寫作的教學書，他和弟弟很勤奮地早起送報、剪草，甚至因此獲得「社區最佳報童獎」。
　　過幾年，黃耀文回台考上交通大學資工系，病毒剛開始流行。對他來說，病毒就是更複雜的程式，激起他的好奇心和挑戰心。當時正是網路產業最蓬勃發展的時候，源源不絕的程式專案送到他手上，於是課餘時間，他邊接案子、邊研究病毒，技術實力越來越強。
　　但他也看到有些具備技術力的同學被企業找上，成為竊取商業機密的違法駭客，最終落得被學校勒令轉系的下場，「我不需要靠這種方式賺錢，」他告訴自己。
　　「我大學就知道自己要做軟體，不想做硬體，」黃耀文說，雖然畢業後同學紛紛進入聯發科等大企業工作，但他不為所動。可是台灣幾乎沒有軟體業舞台，也因為這樣，他決定自己來做。資安是他有興趣的領域，他也定調這家公司要做的是企業市場，而且是國際市場，「台灣市場太小了，一定要把眼光放到海外。」
　　轉向矽谷發展
台灣最知名的軟體業者趨勢科技早年是在日本發展、上市，以台灣本土來說，並沒有成功的軟體創業案例，「本地的創投不了解軟體，也不敢投，」黃耀文回憶，2005年創業之時，在台灣找創投是最困難的事。但很幸運的，其中一位創投對黃耀文說：「像你這樣的公司對台灣創投來說太早了，我幫你介紹矽谷的天使投資人。」沒想到他介紹的貴人就是早年新浪網創辦人、矽谷知名創投沙正治。
　　沙正治了解阿碼科技的核心技術後，二話不說就投資他們，「能有今天要很感謝他，當時我們只有技術，其他環節都不成熟，但沙先生覺得技術好就夠了，其他的都可以教，」黃耀文說，沙正治不只投第一輪，之後的每一輪募資都有參與，可以說是阿碼科技最重要的貴人。
　　到底是什麼樣的技術，讓他們獲得美國上市公司青睞？關鍵是阿碼科技針對電子郵件的病毒攔截技術。近來駭客針對大企業或政府單位，最流行的攻擊手法就屬進階持續式攻擊（APT），透過電子郵件在企業或政府員工電腦中植入病毒，一時之間不發作，等到炸彈全都埋好了，再一次爆發，竊取重要機密。今年初南韓多個銀行網站停擺，就是利用此手法。
　　阿碼科技獨特的技術在於，可透過模擬的方式，先在一個沙箱環境中打開郵件，測試有無病毒連結，確認安全的郵件才放行，這對於攔截APT攻擊是很重要的一個環節。他們原先已和Proofpoint有合作關係，對方提出收購邀約後，黃耀文認為兩家公司的產品可順利互補，很快就談成了這樁台灣近年最大的軟體購併案。
　　阿碼科技曾在2009年參與資策會舉辦的Ideas Show，資策會副執行長龔仁文看著這家小公司一路成長，欣慰地說：「像他們這樣的成功案例，對台灣創業圈來說太重要了。」
　　龔仁文指出，這十年來，大多數台灣年輕人還是前往硬體產業，「但是全世界都在往軟體發展。」不過由於過去沒有太多成功案例，年輕人對軟體產業較沒有安全感。但是他相信，阿碼科技這樣的成功案例，必然會吸引更多年輕人才投入軟體產業。
　　對於阿碼科技的成功因素，龔仁文觀察，關鍵就在於專注（Focus）、國際化（International）和技術（Technical）。阿碼科技一直專注於資安領域技術研發，「軟體產業進入門檻低，但成功門檻很高，所以一定要鎖定一個技術，不能什麼都做，」他認為。另外，阿碼科技2009年拿下了Verisign，擁有國際級大廠認證，才會有更多人相信它的產品。「阿碼的成功關鍵，正是國內軟體產業最應效法借鏡的經驗，」龔仁文說。 2013-10-16 14:25:17

阿楨 2013-08-10 12:57:30

美國“棱鏡”監控專題
http://news.sina.com.cn/z/usprivacyleak/
　　回應
　　斯諾頓本身就是一個棱鏡，透過他，可以看到很多很多。
　　棱鏡計畫與金盾工程有本質區別：棱鏡計畫的目的在於反恐，是為本國的公共安全服務，其法律依據是911之後經過國會批准的《愛國者法案》；金盾工程目的在於防範一切批評政府的聲音，目的是為了穩定。美國實施網路監控至今已逾十餘年，從未出現過一起政治迫害事件，而某國網路監控卻已導致不少批評者陷獄
　　美國人說的你也信！伊拉克的大規模殺傷性武器呢？
　　這就是所謂的美國式的民主？有人認為給美國人做奴隸都是幸福的，那就去做吧，沒人攔著。
http://slide.news.sina.com.cn/slide_1_2841_32863.html?img=262522#p=2

美網軍一出手他國網路癱光光
　　回應
　　看到美國這嘴臉沒有? 台灣一堆經濟犯通緝犯他就不遣返別人不遣返叫的像土匪一樣還到處威脅超噁爛
　　狠狠的打了美國政府一巴掌 , 暴露了奧巴馬說一套做另一套的虛偽,讓奧巴馬丟大臉. 看起來奧巴馬政府不致史諾登於死地, 是不會罷休的.
　　美國縱容保護親美之專制國家壓制人民，卻對疏美之專制國家疾言厲色!如今被報乃世上最大駭客，讓人不覺華爾街會藉此工具大發財?甚至竊取他國之科技?

詳參【圖博館】：《誰在操縱我們》四種深喉嚨《明窺狂國家》全民監看政治竊聽欺中怕美《信息戰爭》中國式媒體監督《網絡戰爭》恐怖攻擊本土化《中央情報局秘辛》網軍與美人計《碼書》電腦病毒成人了《全球反恐戰爭》《情報與國土安全》《恐怖主義威脅與美國政府的回應》

　　相關新聞
英衛報：美監控人民IP、網路郵件
美兵曼寧間諜罪成立2013-08-01最重判136年
各界聲援曼寧艾山吉讚英雄
今日曼寧明日史諾登【聯合報2013.8.3 黑白集】（回應：美國人的愛國主義可能是全世界最強大的愛國主義！美國政府說一套作一套,人民搞不清楚,以為公平正義真是普世價值,就難免陷入羅網了！它靠殖民全世界，吸盡養分、耗資源、控金流以維持壯大，許多阿Q還無知的搶舔！當全世界的其他國家都不滿美國時, 就是美國亡國時!哈，老美還指控別人網路入侵呢 ! 本身做賊的, 最喜歡喊抓賊 . 老美不動不動就指控別人不民主,沒人權！）
史諾登效應歐巴馬取消9月會普亭
挑軟目標攻擊恐怖主義新常態2013.08.04聯合報回應: 在史諾登事件後，美國急於創造敵人合理化監視活動（楨：反恐愈反愈恐）

版主回應

監控阻50起攻擊美國安局膨風？
衛報：美主要科網允國安局直接進入並不限於外國目標的通訊內容
史諾登爆美駭陸網中方嚴重關切
量子保密防諜中共高層安心講
美總統出訪保密帳篷防竊聽
多方聯手作梗美外交鬥法敗陣
縱放史諾登美重批香港北京
中否認插手反諷美國「管好自己的事」
挺史諾登厄瓜多棄美關稅優惠
德明鏡週刊：歐盟是美偵監目標
遭美偵監！德怒不可遏：被朋友當成敵人看
美竊聽歐盟機構法要求解釋
稜鏡翻版！法國也爆監控民眾
美監聽歐盟歐巴馬：各國都這樣做（回應：真是當小偷的義正詞嚴, 舉報小偷的罪該萬死!美國最棒,美國最自由,美國最注重人權）
史諾登2013-7-13機場現身與人權團體會面美強力轟俄（楨：美之雙標！）
挾帶史諾登？玻利維亞總統專機在歐領空被搜
玻總統專機改降維也納玻利維亞向聯國申訴指責歐美（回應：跟聯合國申訴有個屁用，還不是美國說了算；整個拉美說好，禁止歐洲美國飛機飛越拉美空域，可能會有用一點。拔虎牙，先廢除美元國際地位！）
玻總統返國英雄式歡迎
玻總統迫降奧國俄嚴批法道歉
巴西將調查美電子監控情況
史諾登2013-8-3再爆料英透過7大電信企業偵蒐

美要逮史諾登專家分析4管道
　　回應
　　還有第五管道刺殺﹐當然未必一定要CIA親自出手﹐可能尋求犯罪份子下手可能性比較高﹐美國事後可以不認帳…
　　美國法律專家說間諜要有為他國工作的理由﹐史諾登沒有為他國工作﹐沒有接受報酬﹐他只是異議份子﹐公開揭發美國政府侵犯人權的真相﹐沒有間諜之實﹐這分明是政治事件﹐歐巴馬政府殺雞警猴﹐現在具然威脅全世界國家不得收留史諾登﹐搞起國際白色控佈。
　　這不是白色恐怖，美國當然要起訴史諾登，不是間諜罪，是洩密罪。
　　史諾登揭露的不過是世人皆知的"不能公開的秘密"。美國黑幫國家，CIA更是黑幫中的黑幫，老大的醜聞被點破，以為只會薄懲了事？抓回去當然是重重懲罰，用最重的刑度關到老，說不定在世人淡忘之際被暗中處理掉，來個意外死亡。美國人大搞"全民公敵"的戲碼被公開證實，即使全球大國都在做，依舊稱不了什麼你所謂的洩密，你就不用再替美國袒護了。
　　TaMaD, 美國奧巴馬政府利用反恐和國家安全為理由藉口, 擴充聯邦政府權力, 搞中央極權, 毫不顧人民的憲法權利, 犧牲人民民主自由的生活方式, 花數百億的稅金反恐怖. 結果一個毛頭爆料者跑到哪裡去了都搞不清楚. 抓史諾登比抓襲擊利比亞Benghazi 美國領事館,殺了包括美國大使的四名外交官的恐怖分子還積極? 反恐反個屁呀! 只是浪費納稅人的錢罷了.

史諾登啟示：美國還是老大哥【聯合晚報2013.7.6社論】目前雖傳出尼加拉瓜和委內瑞拉各自含糊表示可能予以庇護，但事情成敗仍在未定之天。史諾登事件，對關心國際事務的人，是活生生的教材。美國還是世界霸權，它盯上一件事，沒有國家敢違逆。（回應：委內瑞拉總統馬杜洛已『決定』庇護史諾登提。　　一方面作大哥,一方面還裝作救世主. 　　美國不是老大哥﹐美國是偽君子們的盟主﹗　　美帝這次是遂了霸道，丟了王道，失了人心，看以後有誰還信他那套“民主”“人權”的説辭，信那套的不是傻瓜就是僞君子　　如果這事情發生在大陸，聯合報的社論就會換另一副嘴臉，罵個狗血淋頭。　　強大是真，人權是假。有為者亦若是。　　美國這個拿著民主人權殺人放火的國家 , 自身的許多民主異議人士大都活在暗處 , 不太敢冒出頭來 , 國際社會對她們的了解與報導就非常的稀少了.台灣這有許多人不了解美國的白色恐懼內涵 , 其實只要看看甘迺迪家族的下場 , 聽一聽甘迺迪死前對少數寡頭意圖竊取國家主導權的批判 , 應該可以體會為何美國的異議人士這麼的小心安靜了 .）

張慧英專欄－史諾登，哪裡蹲？這個唐吉軻德自以為在對抗大風車，其實，凶狠陰險的大風車，世間處處有。（回應：重點是：一個強權，自己幹了壞事，還用同樣理由，滿口仁義道德譴責別國，此為一惡。被揭發了以後，毫無羞愧之意，還理直氣壯伸出拳頭，恐嚇他國不可援救義士。更是萬惡不赦！美國對內對外宣揚基本人權神聖不可侵犯，也以此為由，顛覆了不少外國政權。「偽君子」之可惡、可怕遠甚於「真小人」，此其例也！） 2013-08-10 13:01:53

阿楨 2013-06-26 11:39:20

四星連線：從九一一到史諾登【聯合報社論2013.06.26

為何說可將九一一與史諾登連成一線？二○○一年的九一一事件，是史上最驚悚的恐怖活動，也是史上最駭異的反美事件；現在正進行中的史諾登事件，則是網路時代最駭人聽聞的政府侵害人權事件，美國政府解釋監偵網路的理由是反恐，把根源推到九一一。
　　九一一事件源自阿拉伯伊斯蘭世界對「美國文明」的敵意，而史諾登事件則暴露了美國憲政法治燭台下的黑暗角落。九一一事件固然是杭廷頓所指的跨國界的「文明衝突」，而史諾登事件則是國家與網路世界的「文明衝突」；二者在內容及外觀上迥然而異，卻皆可視為具有「文明衝突」指標意義的大事件。
　　其實，從九一一到史諾登，其間尚有二○○三年的美國侵略伊拉克，與二○○七年揭幕的華爾街金融海嘯。四者連成一線，皆是對美國標榜的民主體制與資本主義自由經濟的嚴酷檢驗。
　　九一一的恐怖攻擊受到全球嚴厲譴責，但美國亦應省思為何凶手對美國仇恨至此。長期以來，在美國那種藉著武力支撐的強勢文明，和其實主要是軍力不如美國的弱勢文明之間，一直存在著力量不對稱的衝突。沒有一個阿拉伯伊斯蘭國家能夠以政府之力抵抗美國，但當恐怖分子跳脫了國家與軍隊的框架，那就不是國與國的衝突，而是人與人的衝突，也是弱者與強者的不對稱鬥爭。
　　小布希侵略伊拉克，將人與人的衝突又拉回到國與國的衝突；這是美國的強項，卻引發了強烈的文明爭議。事後證明，美國揮軍伊拉克，是裹著「查有大規模毀滅性武器」謊言的侵略行為。七年後，美軍從伊拉克抽腿時，留下了一個在精神及實體上皆幾近廢墟的伊拉克，及成千上萬的孤兒寡婦。美國出兵時也許不會想到，它對伊拉克造成的實質損傷恐猶逾於海珊政權。這裡又留下了一個「文明」的問號：一、為何在美國崇高的道德論述下，卻仍會出現這種損人不利己的侵略戰？二、為何美國這種自稱先進的民主，也會被小布希及其身邊的野心家所利用？三、這難道只是一場「文明」的誤會？

版主回應

　　接下來又一場文明的誤會，是二○○七年自華爾街爆發的金融海嘯。金融市場的自由與寬縱，給了金融兀鷹肆無忌憚的空間；兀鷹們買空賣空，卻造成了全球多少人血本無歸、家破人亡，甚至國本為之動搖。在此，資本主義的「文明」極致，儼然只是刀俎魚肉；政府的法制防範不了這種慘禍，美國的「文明」更無能阻擋金融兀鷹的「野蠻」。這場金融海嘯，使人們對資本主義的信仰動搖，更使市場上人與人的信任關係受到重創。如今，海嘯仍餘波盪漾，人們心中的疑問是：難道這就是「文明」？
　　史諾登所舉發的「稜鏡計畫」，則是政府肆無忌憚的罪行。諷刺的是，如今有人將史諾登與陳光誠作比較。北京為了制伏陳光誠，幾乎封了東師古村，引來內外民主人士交相責罵，最後無計可施地把陳光誠交給美國，北京政權面子裡子皆失。然而，像「稜鏡計畫」這樣的政府行動，只要向大科技公司下達命令，即可進行政治成本及金錢成本皆低的「維穩」方案，政府作盡髒事，卻不留汙名。
　　如今，收容了陳光誠的美國政府，卻千方百計要引渡史諾登。這裡又觸發了幾個有關「文明」的疑問：一、美國的核心價值究竟是「統治權力」，抑或是「人權」（包括自由、民主等一長串概念）？二、政府可以違反憲法精神指使公務員（包括外包人員）侵犯人權，但受指使者卻不能有不服從或舉發的權利？三、當「政府權力」與「人權」發生「文明衝突」時，像美國這樣的文明國家，會不會使史諾登受到比陳光誠還不如的處遇？
　　近年美國國力滑坡，一方面固然是因軍事力量愈來愈不足憑恃（如出兵伊拉克事件），更重要的則是因其倫理道德受到質疑（金融海嘯）；因而，遂有稜鏡計畫以防範「九一一」的再發生，但這卻使得美國的文明典範地位更受重創。這已不是「國力」的問題，而是「國魂」的問題。
　　相對而言，美國依然是一個在自由民主的尺標上值得尊敬與效法的國家；但是從九一一到史諾登這些年來的轉折卻顯示，美國文明確亦面臨了如何自我改善及自圓其說的問題。這當然是一個「文明」層次的問題。
　　回應
　　無論是中國對陳光誠或是美國對史諾登，只顯示一件事情，就是當政府的權力不受節制的時候，基本人權受到的侵害就會有多大，跟這個政府是不是民選政府沒有關係。從基本人權出發，我寧願選擇民選政府而非專制政府，至少民選提供最基本的意見表達！
　　坦克上街是為了驅趕像王丹那些六四暴亂學生,中國人素質差的人很多,連申請都沒有就去佔領天安門,本需坦克驅離,不因你編造死幾千人謊言而改變,但台灣是二二八軍警直接掃射屠殺人民,這回真的死幾千人,西方帝國主義的卷養的反華棋子美其名維權怎麼不去看看二二八呢?!
　　陳光誠既然標榜是「維權律師」是不是應該召開記者會,表達他對美國追殺史諾登的看法,甚至公開聲援史諾登。
　　1) 社論作者的思維，似乎受限於美式自由民主的框框，以致於不識二十世紀以來美國由內而外的「霸權文化」所造的孽因孽果；更不識杭廷頓「文明衝突論」背後，不可告人的霸權本質。2) 不能從「霸權文化」的孽因孽果來檢視當前「美國文明」的困境，實乃此社論之敗筆。
　　[五月花號]登陸美國時,饑寒交迫,印地安人帶了火雞前來救助,而有感恩節.
待大量歐洲白人抵達,形成勢力後,開始殺紅番,強土地,印地安人往中西部遷移,不敢招惹白人,但白人益多,就化妝成紅人,打劫白人農莊,蓬車隊等,這樣騎兵隊就師出有名,將印地安部落逐個消滅光,最後拍電影,約翰韋恩領隊殺印地安恐怖份子,大家叫好.歷史是不斷重復上演的.
　　一個自體重大免疫病變的疑心狂頹廢巨人. 虛肥的肢體臃腫遲鈍. 走起路來不只已是蹣跚. 還左腳會絆到右腳. 右腳也會鈎到左腳.早晚必有一個踉蹌轟然跌下. 發出一陣驚天的哀嚎. 不斷扭曲掙扎的一身橫肉. 左翻右滾的一直臥地難起. 引來圍觀的一群竊竊暗笑. 目視巨人哀聲漸漸的一直轉微. 由動到靜. 由靜到止. 然後尬然斷氣. 直接嗚呼進入恰得其份之最後應當歸屬 ------ 地獄 ~~~
　　這個國家United States of American 他們很喜歡以自己的標準（可惜！他們自己也沒做到。）來要求別人。別國不理會時，就透過ＣＩＡ等單位來將該國搞垮掉。這樣的國家，你說他是自由？民主？哈！簡直是「放Ｘ」（依規定！不雅之詞用Ｘ代之）。

另參本館：中國式媒體監督中共為何反維權《網絡戰爭》恐怖攻擊本土化電腦病毒成人了中共為何反維權美善的《帝國》《費城神話》《美國總統是天使還是惡魔》《第一個新興國家》《美國的民主》《美國的霸權泡沫》《霸權體系與國際衝突》《布希的戰爭》《全球反恐戰爭》《華氏911》《情報與國土安全》《恐怖主義威脅與美國政府的回應》天下民主一般黑歐巴馬民主偽形(二) 《歷史的終結》《文明衝突》美國價值2 姓資姓社 2013-06-26 11:52:39

阿楨 2013-06-12 10:55:31

虛偽的美國「普世價值」 2013-06-12 中時李宗隆/嘉義大學電子物理系教授

美國以「反恐」為由，透過九大跨國網路服務公司「合法」地祕密偵監全球網路、竊取他國機密。美總統歐巴馬認為美國這種行為是為了保護其智慧財產與國家安全，有別於他國駭客利用網路竊取美國國家機密。這種強詞奪理的「合法性」只顯露出美國民主自由「普世價值」的虛偽！
　　相關新聞
美國深喉嚨史諾登在港神隱網友籌官司費俄：考慮提供庇護
美國會要求檢討《衛報》：還會爆更多
回顧判例洩密者多逃過重刑
史諾登是英雄或叛徒亞桑傑：史諾登是英雄
美間諜監控計畫歐盟與德國質疑
若為反恐故美民眾隱私也可拋
美刮中鬍子自己卻沒刮乾淨
美抓深喉嚨中如何接招

中美開展柔戰時代 2013-06-12 旺報（李英明/中華科大副校長）

習近平主政以來，打具有特色風格的夫人牌，代表著大陸對公眾外交重視的程度，已超出一般人的想像之外，而近幾年來，大陸在世界各地廣設孔子學院，也顯示大陸對於柔實力及爭取話語權的重視。
中國大陸與美國之間所建立的是剛中帶柔，柔中帶剛的剛柔相伴相生的新型關係。這種關係不只會存在於中美之間，其實也會很明顯地體現在國際政治的舞台，這種剛柔相伴，叫做柔戰的國際政治，可以稱後冷戰時代為柔戰的時代。

蜜雪兒適時的缺席 2013-06-12 旺報喬新生

不參與國內的政治紛爭，不干涉美國總統的此次政治活動，不僅可以充分顯示出第一夫人的政治智慧，同時也可以塑造出一個恪守本分的家庭婦女形象，從而贏得世界各國婦女的好感。可以說，美國總統第一夫人作為一個法學博士，其政治洞察力已經遠遠超過了某些國家領導人的夫人。
　　回應
這文章太幼稚了,美國第一夫人參與他丈夫的政治活動還少嗎?作為一個法學博士應知進退有道.外賓夫人訪問美國,而美國縂統夫人竟不接見打個招呼是何等的無知無禮.有朝一日當她訪問中國時,而習夫人因事忙而不接見她時,我擔保她一定認為種族偏見了.

版主回應

駭客瘋找「臭蟲」多國政府搶著買【聯合報2013.07.15

「親愛的朋友，請問有沒有能攻入視窗、麥金塔或各種應用軟體的執行碼？只要有，價錢不是問題。」這是網路上買家向駭客「買蟲」的電郵，而最大的買家則是多個國家的政府，藉此來對敵國發動「網攻」。
全球電腦駭客現在都熱中於找出電腦程式中被稱為「臭蟲」的漏洞，許多國家願意付大錢給駭客，購買這類資訊，再利用這些漏洞攻入敵國的電腦系統。大買家包括美國國家安全局，以及美國的死對頭伊朗共和國衛隊等。
駭客管這門生意叫「零時差」，因為駭客及買家必須搶在電腦系統擁有者之前先找到程式的漏洞，便能暢行無阻地進入任何企業、機關或個人的電腦系統中。

十年前駭客找到程式漏洞後，通常會告知微軟和谷歌等業主，換到一件Ｔ恤，或是在公司網站上對他們褒揚一番。即便在今天，中國大陸還有些「愛國駭客」仍會把這類資訊交給政府。
現在「零時差」市場已在全球掀起一股淘金潮。美國國安局洩密案主角史諾登便宣稱，美國是程式漏洞的買家之一。其他如以色列、英國、俄羅斯、印度及巴西等，也都是大買家，北韓、馬來西亞及新加坡等亞洲國家政府也出手購買。
既然生意好做，便有數十家經紀商應運而興，公訂的佣金行情為成交價的百分之十五。一些駭客則是每月向買家收取若干權利金，直到被系統的主人發現為止。業者在網路上登廣告，寫電郵給潛在的賣家，也提供型錄供買家選擇，交易絕對保密。
微軟上月首次宣布，如果駭客告知微軟系統的漏洞並提供防禦方法，每件最高獎金可達台幣四百五十萬元。蘋果迄今仍未提供這類計畫，據經紀商透露，曾有一筆針對蘋果ｉＯＳ操作系統的「零時差」交易，以約台幣一千五百萬元成交。

解放軍報：美國大談網路戰略是假合作真對抗 2013-4-15 解放軍報

　　美國大談網路空間合作也好，宣揚網路手段建設也罷，都難掩其借合作之名行維護霸權之實、借新式網路武器之力威懾他國之心。美國軍方把網路空間納入軍備競賽的範疇，將使網路空間的戰略博弈日趨激烈。
　　4月9日，兩條有關美國網路戰略的消息同時見諸報端，一條是，美國國務院副國務卿羅伯特•霍馬茨在第六屆中美互聯網論壇上稱，“雙方需要的是合作而不是對抗”；另一條是，美國空軍航太司令部副司令約翰•海頓中將在美國國家太空研討會上宣佈，“美國空軍正式將6種網路工具定性為武器”。這兩條新聞放在一起，不禁讓人懷疑美國提出的合作有多大誠意。
……………
http://mil.news.sina.com.cn/2013-04-15/1005721701.html

軍科院博士後：美國網盾完成網路世界大戰將爆發 2013-4-22 新浪軍事

　　媒體近日披露，美國2014財年國防預算草案擬大幅增加國防部網路安全經費預算，各部門網路安全經費預算總額達到130億美元。其目的除了為攔截來自他國的網路攻擊，防止因網路間諜造成的智慧財產權流失外，筆者認為，其中還隱藏著美國的深層戰略考慮。
　　蘭德公司在一份報告中指出，從網路戰的角度來看，美國失去了兩洋屏障。美國非常清楚自身網路空間的脆弱性。美軍根據網路空間攻擊能力、依賴度和防禦能力三個指標綜合打分，對美國、俄羅斯、中國、伊朗和朝鮮等國的網路戰總體實力進行打分排名，其中朝鮮的得分最高，儘管美國的網路攻擊能力排名第一，但由於其網路空間依賴度和防禦能力得分扯了後腿，總得分卻是最低的。
　　美國網路空間攻強守弱的這一特點，使其與敵對國家達成了一種相互嚴格控制網路戰規模和強度的微妙戰略平衡。敵對國家不敢對美國發動大規模網攻，是懼於美國的導彈威懾。美國不敢放手使用網路戰手段，是其龐大的網路資產還缺少可靠的“保護傘”。這也是迄今為止“網路世界大戰”沒有真正爆發，“網路末日”並沒有到來的根本原因。
　　要打破這種戰略平衡，最根本的辦法就是大力提升自身網路防禦能力。事實上，美國為謀求網路空間的絕對軍事優勢，一直在像發展導彈防禦系統一樣，不遺餘力地強化自身網路防禦能力。 2013-07-15 11:08:37

阿楨 2013-03-23 11:46:42

追駭搞烏龍 IP原來在南韓 2013-03-23 中國時報

　南韓多家媒體和金融機構廿日遭駭客攻擊，當局緝凶卻出了大包。有關單位廿一日宣布駭客ＩＰ位址源於中國，之後才驚覺ＩＰ來自遭駭苦主、農協銀行的內部電腦。韓聯社痛批，出這種包「荒謬可笑」，「損及政府威信」。
　南韓跨單位應對小組指出，一名農協員工一直使用私設的ＩＰ位址，但它剛好和國際公認的中國ＩＰ位址（101.106.25.105）一模一樣，調查人員忽視公認ＩＰ和私設ＩＰ間的差距，誤以為駭客從中國發動攻擊。
　經仔細分析後，應對小組確認破壞受害企業電腦網路的病毒來自農協，而非中國；但這不代表幕後黑手身分已經明朗，也不能排除駭客使用的惡意程式碼來自海外的可能性。南韓放送通信委員會官員告訴媒體，「我們太粗心了，沒有再三反覆確認…往後我們會在確認證據後才發布聲明。」
　儘管當局尚未查出發動本次網攻的元凶，但南韓曾指控北韓在二○○九和二○一一年，攻擊該國金融機構和政府機關的電腦網路。據《朝鮮日報》廿二日報導，北韓早從廿年前就開始準備網路戰爭，執行能力和美國中央情報局不相上下。該報引述美國福斯新聞網二○一一年報導，稱北韓有能力使美軍太平洋指揮部陷入癱瘓，並大規模破壞美國國防相關網路。
　另外，五年前投奔南韓的「脫北」軍官張世律，廿一日在電視談話節目中證實，北韓自一九九○年代初期，就已準備針對南韓發動網路戰。

（楨：如天安艦事件自導自演，還敢東扯西拉！詳參【圖博館】：天安艦事件《戰爭心理學》）

北韓宣傳戰：3天奪下南韓 2013-03-23 中國時報

　北韓廿二日在其官方宣傳網站再度張貼新宣傳影片《短短三天的戰爭》，片中模擬演練北韓大軍入侵南韓的場景，大炮、坦克、乃至空降部隊全部出動，打得南韓軍隊落花流水，影片中旁白誇稱，只需三天就可結束對南韓的統一戰爭，並俘虜居住南韓的十五萬美國人作為人質。
　北韓近來動作頻頻，除了去年底和今年初分別發射火箭和進行核試爆，更不斷撂狠話及發動宣傳攻勢，之前已經張貼三部模擬場景影片，前兩部讓紐約、美國總統歐巴馬和美國軍隊都陷入火海，第三部直搗美國華府，用導彈擊中白宮和國會山莊。

版主回應

去年超過4000網路釣魚風險鎖定行動裝置 2013-04-01記者蘇文彬

趨勢發現，鎖定行動裝置的攻擊增加了，除了惡意程式、木馬程式之外，鎖定行動裝的網路釣魚風險也快速增加，去年發現超過4000個潛在的網路釣魚。
根據comscore研究，美國地區有5分之4的人使用智慧型手機上網購物，過半數的使用者會透過行動裝置上網瀏覽網站，近4成透過行動裝置連結社交網站。顯示行動裝置上網從事各項行為已成為新興風潮。
趨勢指出，針對行動裝置平台的潛在網路釣魚風險也在增加，去年已發現超過4000個網路釣魚鎖定行動裝置。 4分之3網路釣魚假冒Barclays等知名銀行或金融機構，或是偽裝eBay、PayPal等電子商務交易網站。
行動裝置成為網路釣魚攻擊對象，趨勢分析也可能與行動裝置的先天限制有關。由於行動裝置螢幕較小，為提供簡便的瀏覽環境，手機瀏覽器多簡化冗長的網址列，駭客可能利用相似度高的冒牌網址偽裝正牌網址，使用者若不慎可能步入釣魚陷阱而不知。
另外，基於簡化用戶瀏覽內容的理由，行動裝置瀏覽器不會提示用戶瀏覽網站的安全性，加上多數人使用手機預設瀏覽器，減輕駭客設計釣魚陷阱的複雜度。
趨勢科技指出，除了行動裝置先天上的限制，使用者對行動裝置的安全意識不足是另一項造成行動裝置網釣攻擊增加的原因，智慧型手機、平板電腦愈是功能強大，一旦被駭，儲存的資料遭竊，將造成更大的損失。
為避免行動裝置網路釣魚風險，趨勢建議行動裝置用戶儘量使用官方提供的App，如此可避免手機瀏覽器誤上釣魚網址的風險。若仍需使用手機瀏覽器，儘量設定書籤連結，同時如同電腦瀏覽器，審慎檢視手機瀏覽器連結的網址列以辨別網站真偽。收到來路不明或附有可疑連結、附檔的電子郵件時不要輕易點選。其他則是安裝可防範釣魚網址的安全軟體。

Android危機 96%行動裝置病毒隱藏於此2013 -03-11

F-Secure最新發布的2012第四季行動威脅報告(Mobile Threat report)指出，Android病毒在第四季時快速提升到96%，比起第三季的49%增加了將近一倍。以2012年全年度來看，Android病毒占整體行動威脅的比例高達79%，相較於2011年的66%增加了13%。Symbia病毒以19%排名第二，其他平台的病毒占比則均在1%以下，包括iOS(0.7%)、J2MEW(0.7%)、Windows Mobile(0.3%)和Blackberry(0.3%)。
病毒數量的增減也反映了行動平台的消長趨勢。Symbian病毒在2010年時以62%的比例遠高於Android的11%，2011年為兩者消長的交叉點，Android以66.7%取代Symbian(29.7%)成為最嚴重的威脅。F-Secure安全顧問Sean Sullivan表示，隨著Symbian被其他平台取代（尤其是Android），讓Symbian病毒快速式微，甚至可能在2013年銷聲匿跡。
報告指出，Android病毒快速增加主要是來自於付費簡訊的應用，其占整體Android病毒的21%，一旦手機遭受這類型病毒的感染，就會主動發出付費簡訊以訂閱服務，而達到欺詐目的。此外，銀行木馬程式也成了重要的威脅，透過竊取網路銀行的行動交易確認碼，即攔截銀行傳送到用戶手機的交易確認密碼，進而將用戶帳戶中的金額轉出。
除此之外，有資安專家表示，Android的開放平台和App商店都是造成Android比其他平台更加危險之故，另外，多數Android裝置仍採用舊的版本，也被視為是相當嚴重的問題。根據Google最新資料顯示，高達44%的Android用戶使用兩年前推出的Gingerbread版本(2.3-2.3.7)，該版本雖然存在許多安全漏洞，惟已經在後續版本被修復，但是最新版本Jelly Bean(4.1-4.2)的使用者卻只有16.5%。
Rik進而指出，Trend Micro分析了200萬個以上的行動app樣本，結果發現有近30萬個是惡意程式，其中有6.9萬個來自Google Play，占Google Play上全部70萬個app的近十分之一，顯見行動威脅嚴重性。 2013-04-02 10:56:34

阿楨 2013-03-21 12:31:40

中美諜對諜互控攻擊 2013-03-21中國時報

　中美網戰多年，上月十九日《紐約時報》發布資安公司Mandiant的報告指出，浦東外高橋路一幢十二層建築，是代號「61398」的解放軍網軍總部所在。該部隊自○六年起竊取一四一家公司數據，其中一一五家位於美國，目標包括資訊、電信、航空等。
　隔兩日，白宮公布了《降低經貿機密遭竊行政策略》，包括以外交途徑向涉及竊密的國家施壓、聯邦調查局將向企業提出警告等。
　大陸國防部發言人耿雁生說，美網路公司說法無事實根據，不能僅憑IP就確定攻擊所在地，且網路攻擊具跨國、匿名及欺騙性。大陸「國防部網站」及「中國軍網」去年受境外攻擊逾十四萬次，來自美國的IP佔六二．九％，「中國有說什麼嗎？」大陸國家資安單位稱，前年美國以九五二八個IP控制大陸境內近八八五萬台電腦，高居各國之冠。
　相關新聞
北韓恐怖攻擊？南韓電視銀行遭駭癱
大陸IP駭南韓北韓未脫罪
國安局稱每天遭陸網攻近萬次
聯國表決「歷來最強硬的制裁」中投同意票　陸籲重啟六方會談
印尼記者稱中國是維護和平力量不是麻煩製造者
美韓2013.03.11軍演北韓海岸砲門已打開
朝鮮4大撒手鐧：電磁脈衝炸彈 GPS干擾裝置安-2隱形運輸機半潛式滲透艇
兩韓緊張亞幣狂貶全球貨幣戰還有得打
安倍經濟學啟動日圓先生潑冷水
瞎吵吵什麼：朝鮮半島根本打不起來!
聯合晚報2013.03.18火控雷達照射日艦中國認了 (回應：聯合報這個所謂國際新聞組真是該死, 日本共同社說共軍將領接受其訪問能信嗎,也不起碼求證一下,大陸國防部已經正式嚴重否認共同社所說的.日寇是小偷强盜，照它是應該的不照就不應該。日本不要像個娘們，照一下就到處哭訴。就算真的用火力射控雷達瞄準日艦我都覺得合情合理!)

詳參【圖博館】：《網絡戰爭》保釣再起？天安艦事件中國與韓朝

版主回應

韓稱網路攻擊駭客IP來自中國 2013-03-22 旺報

　韓國多家電視台和銀行電腦網路20日遭駭客攻擊，韓國官方表示，駭客IP位址源自中國大陸，但駭客身分尚未證實；不過，因過去北韓曾循此路線攻擊韓方，相關人員認為，由北韓發起的可能性極高。
　針對攻擊韓國網路的IP位址在中國大陸，大陸外交部發言人洪磊21日說，網路駭客攻擊是全球性問題，具有匿名性、跨國性和欺騙性特點，盜用別國IP位址進行網路攻擊是駭客慣常作法。他同時稱，中方願在相互尊重、信任的基礎上與各國開展維護網路空間和平與安全的建設性合作。（楨：各方都有網軍也不可能合作！）
　由韓國跨部門組成的民官軍聯合應對小組21日表示，從被攻擊的農協網路系統分析發現，中國大陸IP位址（101.106.25.105）連接到發布及管理防毒軟體的伺服器，然後產生大量惡性代碼，並在設定時間發出破壞有關電腦補丁系統（PMS）的命令，顯示這是一起協同一致的駭客行動。
　韓國廣播通信委員會（KCC）網路政策主管朴載文強調，IP位址源於中國大陸，不能說明中國大陸就是幕後黑手，「我們仍盡力追蹤攻擊來源，不排除任何可能性。」
　據了解，這次攻擊共造成3.2萬台電腦和伺服器受損，至少需4到5天，才能完全恢復正常運作。而為避免遭到新一輪攻擊，韓國政府已與AhnLab、HAURI等防毒軟體公司合作，緊急開發新軟體，並提供免費下載。
　韓國國家情報院官員則透露，從2008年至去年，針對韓國公共機構的駭客攻擊逾7萬件，多數為北韓所為。
　　回應
看得出來南韓的色厲內荏的現象
2012年3月19日，美國《星條旗報》網站上刊登的一篇題為《五角大樓正在加速發展網路武器》的文章，證實美國國防部正在研發可實施『離線攻擊』的新一代網路武器。所謂網路離線攻擊，是指通過無線電系統，滲透進入獨立的電腦區域網系統，把電腦病毒注入其中，進行資料竊取、刪除、篡改，破壞甚至控制的網路戰方式。其實，簡單的『離線攻擊』技術早已經開始投入實戰了。美國官員曾確認，在2007年的伊拉克，美國國防部曾使用網路工具，干擾了伊拉克武裝分子的行動電話和可擕式電腦。據稱，美國網路戰士兵使用虛假資訊，欺騙了敵人，還誤導敵方進入了美軍的伏擊圈。這種網路攻擊技術，首次在戰場上應用是2007年9月，在美國的協助下，當時以色列F-15戰機發動攻擊敘利亞核設施的『果園行動』中，配備舒特網路攻擊系統的G-550預警機，發送了一個無線電資料，給敘利亞的防空導彈雷達系統，進而侵入了整個由電腦控制的網路，使得以色列軍隊幾乎獲取了對敘利亞雷達系統的完整控制權。

美軍研發攻擊局域網技術或可接管對方防空系統2013-03-21 解放軍報

　　不久前熱播的大片《碟中諜4》中，有一個鏡頭給觀眾留下了深刻的印象：美國特工利用一種無線電裝置近距離入侵克里姆林宮安保系統的電腦，修改了其存儲的資訊，讓湯姆•克魯斯扮演的特工順利進入。影片中採用的這種攻擊方式就是網路離線攻擊。
　　所謂網路離線攻擊，是指通過無線電系統滲透進入獨立的電腦局域網系統，把電腦病毒注入其中，進行資料竊取、刪除、篡改，破壞甚至控制的網路戰方式。2012年3月19日，美國《星條旗報》網站上刊登的一篇題為《五角大樓正在加速發展網路武器》的文章證實：美國國防部正在研發可實施“離線攻擊”的新一代網路武器。
　　離線攻擊聽起來令人有點匪夷所思，其實原理並不複雜。軍事指揮系統絕大多數都與互聯網隔絕，所以，侵入敵方系統傳統上只能依靠物理方法。除了利用移動存儲介質或者預先改動電腦元件，離線攻擊主要採取第三種方式：無線電系統襲擊。但這需要一個前提條件，就是這套系統的各子系統之間，要通過資料鏈或者無線電系統進行了聯網，破解了這個網路，才可能向該系統的電腦注入病毒。這就好比幾台電腦通過無線網卡組成了一個無線網路，駭客用一個無線網卡和一個破解軟體就可以進入這個網路一樣。如果這個駭客足夠高明，就能夠對無線網路中的電腦實施攻擊。
　　就目前公開的資料看，離線攻擊技術已經多次投入了實戰。其中最著名的一次是：2007年9月，以色列戰機發動攻擊敘利亞核設施的“果園行動”，10架F-15戰鬥機奔襲百餘公里，用精確制導導彈摧毀敘利亞核設施，奇襲之前，以色列就是用離線攻擊的方法“致盲”了敘利亞雷達。有軍事專家分析認為，在美國的幫助下，以色列在戰鬥前已經“全面接管”了敘利亞的防空網，敘利亞先進的“道爾”防空系統面對沒有隱形功能的飛機和導彈，居然沒能做出任何反應。
http://mil.news.sina.com.cn/2013-03-21/0953719240.html 2013-03-22 11:11:09

阿楨 2013-03-06 13:31:35

通用動力C4系統公司的兩款加密機通過國家安全局認證 2013.02.27美國《防務系統》

通用動力C4系統公司宣佈，美國國家安全局已經認證通過了該公司的兩款最新高速加密機，可用於傳輸最高級及以下等級的保密資訊。
這兩款最新的加密機分別名為KG-540A機載加密機和KG-540B地面平臺加密機，設計用於在政府網路與各終端電腦伺服器之間，接收、發送並存儲大量保密視頻檔、地理地圖和其他保密資訊。
兩款加密機都能處理大量資料檔案，能夠在6秒內加密並存儲25吉位元組的資料並燒錄成藍光光碟。KG-540A適用於各種大型偵察與情報飛機，在執行任務過程中將收集的加密情報資訊存儲在非保密硬碟中，KG-540B用於保密存儲在地面超級電腦設備中的資料。

美國開發出社交網路密碼破解工具 2013.02.21美國《西部防務》

美國知名密碼服務商Passware公司（Passware. Inc.）宣佈其開發的密碼軟體工具Passware Kit Forensic v.12.3能夠從電腦記憶體和休眠檔中提取出Facebook和穀歌等社交網路的密碼。
社交網路可為電腦取證提供大量資訊。交談記錄、個人資料、人員關係等大多數敏感資訊都被存儲在了社交網路的遠端設定檔中，而獲得讀取許可權是電腦取證中最重要的一步。上述社交網路一旦登陸，就會在電腦記憶體中駐留，即使鎖定狀態的電腦也不例外。在下一次休眠之前，社交網路的登錄密碼都會包含在系統的休眠檔中，因此在電腦關閉後仍可讀取。
利用Passware Kit軟體，電腦取證人員無需借助流覽器，而是從電腦記憶體快照或系統休眠檔中直接提取密碼，上述過程即使在流覽器關閉以及Windows系統休眠狀態下仍可進行。利用上述手段，該軟體目前已經破解了Facebook和穀歌的密碼，並且列出了其他網站駐留在記憶體中的密碼。Passware Kit軟體還可對記憶體進行即時分析，快速破解BitLocker、TrueCrypt、Mac FileVault2、PGP等加密軟體，以及微軟Office 2007～2013加密文檔和Winidows、Mac使用者的密碼。
目前Passware Kit軟體的新功能主要為企業和司法調查服務，僅在有限範圍內使用，但該公司也承認無法保證不會流入社會。為了保護用戶隱私不被侵犯，該公司建議禁用電腦的休眠功能，並在處理完敏感資訊後關閉電源。此外，全硬碟加密技術也能夠阻止對系統休眠檔的讀取。

阿楨 2013-02-21 12:27:27

國防部:中國軍隊遭大量美國IP攻擊但從未指責 2013-02-21京華時報

　　針對美國媒體關於中國軍隊參與網路駭客攻擊的報導，國防部新聞事務局繼前天指出該報導“既不專業，也與事實不符”後，昨天繼續批駁相關報告缺乏技術依據和法律依據。
　　國防部新聞事務局昨天舉行媒體吹風會，國防部新聞發言人耿雁生表示，中國法律禁止駭客攻擊等任何破壞互聯網安全的行為，中國政府始終堅決打擊相關犯罪活動，中國軍隊從未支持過任何駭客行為。
　　耿雁生表示，曼迪昂特(Mandiant)網路公司所謂中國軍方從事網路間諜活動的說法沒有事實根據，該報告僅憑IP位址的通聯關係就得出攻擊源來自中國的結論缺乏技術依據，而通過盜用IP位址進行駭客攻擊幾乎每天都在發生，是網上常見的做法，這是一個常識性問題。
　　耿雁生表示，中國是網路攻擊的主要受害國之一，據統計，中國軍隊接入國際互聯網使用者終端遭受了大量境外攻擊，根據IP位址顯示，其中有相當數量攻擊源來自美國，但我們並沒有以此為由指責美方。
　　回應
　　美國做貫了壞事，反過來倒打一耙以掩人耳目，賊喊捉賊這是美國的貫用伎倆，中國應該開支所有的宣傳機器，徹底揭露美國的真面目，讓全世界都知道一個真實的美國是個什麼東西！
　　美國本身就是“老子可以，別人不可以”的無賴、流氓國家！與其有什麼可辯駁的！完全是對牛彈琴！只有學俄羅斯，把轟炸機開到關島飛兩圈！懶得跟你說！你愛說不說！
　　為啥不指責？國與國之間，指責也是外交一部份
　　中國的國家性格？為什麼中國總是被動挨駡（遭受指責）、挨打？別人可以再三無中生有，誣陷抹黑，賊喊捉賊，製造事端，為什麼我們就不能在國際輿論上“積極防禦”，“主動出擊”？
　　知道指責沒用就不指責了額，還算有自知之明
　　想吃人先找出吃人的理由，這已成為美國侵略他國的慣用伎倆。
　　美國那麼SB，攻擊你還用美國IP。
　　首先，IP地址不能說明什麼，有些IP地址可能還是來自中國本土的呢，要有確鑿證據，難不成還學美國無賴誣賴?第二，就算知道也要看情況，美國比中國強大是事實，只要不傷筋動骨就別製造事端，撕破臉皮看似有骨氣，卻不如暗地裡還擊警告然後繼續做當前該做的事來得實在，別忘了蘇聯就是過度軍事化和對抗意識搞垮自己的，也別忘了劉邦是怎樣跟項羽爭天下的
　　小夥子不懂常識，軍用網路怎麼可能聯到美國的互聯網上去呢？軍用網路是封閉的。
http://news.sina.com.cn/c/2013-02-21/022926314063.shtml

版主回應

英專家:陸反擊駭客說「很聰明」逼美亮防線 2013-02-21 中央社

　美國資安業者指控解放軍對外發動網路駭客攻擊，引起中國大陸連日反擊。但英國專家認為，大陸的反擊「很聰明」，意在要求美國拿出更多證據，藉此了解美國的網路防衛訊息。
　大陸國防部、外交部昨天持續反擊美國資安業者的指控，而官媒新華社也加入反擊行列。內容均提到，駭客都會盜用IP位址進行攻擊，美國業者只憑IP位址的通聯關係就指控網路攻擊來自大陸，缺乏事實根據。
　英國諾丁漢大學安全問題專家曾銳生接受英國廣播公司（BBC）中文網訪問時表示，大陸官方的辯護說法「很聰明」。實際上，大陸意在要求美國能拿出更具體的證據，否則就矢口否認。
　曾銳生說，如果美國提供更詳實的證據，意味著大陸就有機會了解美國的防衛資源和訊息，形同為大陸「提供打開大門的鑰匙」，美國資安業者也不可能這麼去做。
　他認為，大陸當局提出的上述技術證據「既有道理，也可以說沒有道理」。在技術上，駭客的確能利用第三者的IP進行攻擊。但眾多的駭客攻擊訊息，都能追溯到一幢「特別的大樓」，難道全球的駭客都集中盜用解放軍的IP位址，向美國發動攻擊？
　大陸官方連日來反覆強調，大陸是網路攻擊的主要受害國之一，其中最大的攻擊來源是美國。曾銳生對此表示，大陸確實是網路攻擊的受害國之一，這一點毫無疑問，但這「並不等於大陸就不對別的國家進行網路攻擊」。
　至於這份報告是否會影響美國與大陸的關係，曾銳生認為，美國業者發表報告是「個人行為」，並不會影響美國政府的行為，美國也不會為此與大陸談判。因此，此事也不至於影響兩國政府間的關係。
　　回應
美國的網路攻擊有一個合理化的藉口----反恐!

美祭出制裁共軍否認當駭客 2013-02-21中國時報

　儘管中國透過國防部及外交部否認軍方涉及駭客事件，但據報導，鑑於越來越多的證據指涉，白宮考慮對北京或其他發動網路間諜活動國家，以罰款或貿易予以制裁。熟悉內情的匿名美國官員告訴美聯社，白宮將於廿日公布因應方案。
　十九日美國資安公司Mandiant發表長篇報告，指經三年追蹤，確定上海市浦東新區高橋鎮大同路上一棟十二層建築，是解放軍網軍（駭客）總部之一，而當地正是共軍總參三部二局所在，代號「六一三九八」。此消息昨引起港台媒體關切，陸媒《網易》還到現場了解，當地確有軍人出沒，建築上方嵌紅星標誌。
　昨中國國防部在北京例行記者會再度反駁，指責美方缺乏技術依據，且中國也是網路攻擊受害者，美國單方面在媒體放話，不僅於事無補，還破壞中美合作氣氛，應透過合作協商解決。
　陸國防部新聞發言人耿雁生說，美網路公司宣稱中國軍方從事網路間諜活動無事實根據。首先，僅憑IP位址就得出攻擊源自中國缺乏依據；其次，所謂「網路攻擊」國際尚無明確定義；其三、網路攻擊具跨國性、匿名性和欺騙性等特點，攻擊源有很大不確定性。
　中國外交部發言人洪磊昨重申，網路攻擊是全球性問題，應在相互信任和尊重基礎上，通過建設性的國際合作加以解決。
　由於越來越多證據顯示，涉美駭客事件與中國軍方有關，歐巴馬政府正研擬積極對策；白宮考慮對北京當局或其他發動網路間諜活動的國家，以罰款或貿易行動予以制裁，方案將於廿日公布。
　美前聯邦調查局官員、現任資安公司Crowd Strike總裁的亨利說，「網路攻擊每天發生數千次，紅線在哪？影響如何？有必要定義。」「戰略暨國際研究中心」（CSIS）網路安全專家James Lewis說，過去一年白宮嚴正審視回應中國的方式，「儘管知道要中國改變很難，但美方今年將施加更多壓力」。 2013-02-21 12:31:16

阿楨 2013-01-14 10:42:43

創RSS、駭MIT 電腦天才史瓦茲自殺亡【聯合報2013.01.14

網路奇才兼資訊自由鬥士、年僅26歲的阿隆．史瓦茲（Aaron Swartz），11日被他的女友發現在紐約布魯克林區的公寓內上吊自殺身亡。家人指出史瓦茲之死是司法濫權所致，而全球網友紛紛發言悼念這位網路先行者。
史瓦茲堪稱電腦神童，14歲便共同創作出網頁內容持續分發與彙集格式「豐富網站摘要（RSS）」1.0版本，之後多次以駭客手法為爭取網路資訊自由奮鬥，卻也因此面臨刑事控訴，被求處35年徒刑及1百萬美元罰金。
史瓦茲因多達13項罪名遭聯邦法院起訴，包括不當使用通訊設備及電腦，及涉嫌竊取麻省理工學院（MIT）的資料。當史瓦茲把這些資料的數位化複本交還後，MIT並未對他提出控告。不過聯邦大陪審團仍以刑事罪將他起訴，負責此案的檢察官歐提茲曾說：「偷竊就是偷竊，不管你用的是電腦指令還是鐵撬，偷的是文件、資訊還是鈔票。」他目前處於交保狀態，案件原訂於今年稍晚時開始審訊。
史瓦茲的家人及夥伴在獲悉他自殺身亡後，於12日發表聲明，盛讚他的「睿智」，以及對社會正義的「殷切」承諾。聲明中並指出，「阿隆之死，並非單純的個人悲劇。這是司法體制恫嚇脅迫與控訴過當之結果。美國檢察署以超乎尋常的諸多嚴厲罪名，包括可能判處逾卅年之徒刑，處罰一項並無受害者的刑事罪嫌。」
針對史瓦茲家人的聲明，美國檢察署發言人表示，他們「覺得此時評論此案實非所宜」。MIT尚未對此事做出回應。
史瓦茲的葬禮預訂於15日在伊利諾州高地公園舉行。12日各界網友紛紛對史瓦茲致辭弔唁。加州主張維護網路權利的非營利組織電子邊疆基金會指出，史瓦茲是「非凡的駭客和維護網路權利人士」。
　　回應
在美國出這種事馬上宣佈是自殺　在日本出這種事就宣佈是畏罪自殺　在中國出這種事一定宣佈是中共謀殺　在台灣出這種事就判定是情殺　而且小三小四都出來分遺產

版主回應

Goole老董：中國是全球最危險的超級強權【聯合報2013.02.03

就在紐約時報、華盛頓郵報及華爾街日報相繼被「駭」，並且懷疑是中共「網軍」所為之際，Google（谷歌）董事長施密特也在新書「新數位時代」（The New Digital Age，暫譯）中毫不掩飾地指出：中國是全球最危險的超級強權。
　　「華爾街日報」報導，施密特在新書中指出，中國是「全世界最積極且最熱中的資訊過濾器」，也是侵入外國企業網路「最老練且頻繁的駭客」；在一個數位化程度愈來愈高的世界，政府和國營公司願意藉由網路犯罪，來獲取經濟及政治利益。
　　新書中一再提到，在網路全面化的世界裡，中國是一個既危險且具有威脅性的強權。書中甚至預測，未來全球網路終將支離破碎，分成支持網路自由與實施網路鎮壓的各個區塊；企業跟網路管制國家做生意會變得困難得多。
　　此書的共同作者柯恩年僅卅一歲，曾先後擔任美國前國務卿賴斯和希拉蕊的高級政策計畫幕僚，現在專職擔任谷歌內部智庫Google Ideas的負責人。施密特和柯恩曾在二○一○年十一月發表「數位崩解」，書中預測「許多民眾只用手機，就可以在政府完全無預警的情況下，掀起小型革命」。一個月後，阿拉伯世界就相繼展開反專制運動。
　　書中也承認，中國大陸固然不是善類，美國也絕非網路世界的天使，包括運用電腦病毒對付伊朗的核子設施，以及對一些人權記錄不良的國家出口監視軟體及科技等，均廣受抨擊。
　　作者委婉地建議西方國家也跟隨中國的做法，將國家政策與企業活動做更緊密的結合。書中指出，「未來超強的（設備）供應國，將會以特定的軟體協定及產品，來締造他們在網路領域的影響力；如此一來，從超級強權本身的社會，乃至於使用他們的產品及服務的國家，都將依賴這套由超級強權所建立、服務及控制的基本架構。」
　　書中指出，中國的通訊設備公司在世界上迅速攫取市占率，正是中國對外擴張影響力的前鋒，「為在那裡取得市場，中國的影響力及領域就在那裡茁壯」。西方的思科及易立信等企業，未來「在外交及技術水平上，將與各國政府加強合作」。
　　儘管書中強調中國在網路領域所占的優勢，但作者似乎仍認為中國的政治中心將難以持久。書中寫道，「擁有活力的人民配備了高科技的設備，碰上政府嚴格的管制，情況將更加動盪不安」，並將造成「廣泛的不穩定」，預言中國將在「未來數十年看到某種形式的革命」。
　　回應
　　他們洋企業當然挺洋國家啦!不然祭出國税局和國安局,包洋企業恐得難看,什麼民主自由國家,其實假正經居多.看到對手強起來,就用大帽子扣,打開歷史,誰侵略別人多!
　　美國是靠洋槍大砲301打開別人的市場, 現在遇到對手當然是危險了
　　Google不是也配合美國政府監視美國人民嗎？每個人的黑資料全都掌握在美國政府的手裡，如果你想有任何對政府不利的舉動，你的黑資料馬上被抖出來。共產黨其實遠遠比不上美國政府對資訊的掌控，別人如果駭到美國政府，例如阿桑傑，被美國政府追殺。可是美國自己卻常常去駭別的國家，然後表面上假裝很清純。
　　技不如人就技不如人,被駭就被駭(在中國叫被黑)被黑了以後要自我檢討怎麼回事怎麼回事,說人家危險過陣子你還是照樣被黑黑黑黑嘿嘿嘿嘿嘿
　　美國比恐怖組織還恐怖

詳參【圖博館】：網軍與美人計電腦病毒成人了《圈套/搜密/駭客》《誰在操縱我們》《明窺狂國家》全民監看政治竊聽《質疑資訊社會》《波灣戰爭心理戰研究》《美軍在越南的宣傳戰》 2013-02-03 10:46:56

阿楨 2013-01-10 12:32:57

全球網路詐欺一年騙570億台幣【聯合報2013.01.10

歐盟指每天全球有上百萬成為網路犯罪受害人，網路犯罪集團透過信用卡或網路銀行詐得的金額一年超過15億歐元（約台幣570億元），本周五將在海牙成立的歐洲網路犯罪中心，鎖定網路犯罪集團進行跨國追查。
歐洲網路犯罪中心負責人奧丁表示，網路犯罪常需要跨國合作，該中心除已和美國、加拿大等國合作共同打擊網路犯罪外，日前也已和新加坡取得共同合作的共識；同時也和微軟、google、twitter等公司進行合作。
有記者質疑目前很多網路犯罪將伺服器設於俄國，如果俄國不願與歐盟合作，能否成功達到打擊集團性網路犯罪集團的目標？奧丁表示，已和俄國討論共同合作事宜，希望今年底能和俄國簽定合作協議。
歐盟指出，網路詐欺等犯罪常同時有上百名受害人，但犯罪者卻可能在世界各地，不同國家有不同法律規定及執法者，單一國家的警察往往無法自行解決網路犯罪問題，網路犯罪問題需要跨國合作。
歐盟執委會委員瑪史東指出，過去網路犯罪者被法辦制裁者太少，相較於網路犯罪豐厚的獲利，處罰也太輕。
歐洲網路犯罪中心目標鎖定在非法網路活動，尤其是組織性犯罪集團將網路銀行及其他網路財務活動作為目標者。歐盟各國有關網路犯罪的資料也都交該中心追蹤。

版主回應

美安全局花1800萬美元為奧巴馬研超級黑莓手機 2013-5-24錢江晚報

　　據美國廣播公司等媒體近日報導，雖然黑莓手機在奧巴馬競選總統時立下汗馬功勞，上任後的奧巴馬也曾一度堅持將黑莓留在白宮，成為美國第一位“強留”手機的白宮主人。但是，他最終還是因為黑莓手機達不到美國國安局認證標準，而不得不換上美國國安局為其打造的手機Sectéra Edge。
　　奧巴馬曾被稱為“黑莓總統”，競選期間黑莓不離手，也因此贏取了很多年輕人的選票。上任後，奧巴馬堅持將黑莓留在白宮，希望能夠“直接傾聽白宮除了工作團隊以外的人的聲音”，他也成為第一位在職期間使用黑莓發電子郵件的美國總統。
　　國安局撥1800萬美元經費研發
　　根據美國的《總統記錄法》規定，白宮所有的通訊都必須作記錄，以備國會和法院查閱。此外，與總統用電子郵件溝通的人必須有白宮的特別授權，且收件人不能轉發給其他人，例如，只有10人獲得授權可向奧巴馬手機發送電子郵件。
　　總統的嚴密安保也不允許他繼續使用黑莓。據美情報人員分析，國家安全局至少找到了16個黑莓安全系統的破綻，這種手機容易遭受駭客攻擊或者感染病毒，無論是收郵件或發短信都有被攔截的可能。此外，由於和互聯網的無線聯絡，黑莓手機有被全球定位的可能。這將導致機密洩露或使奧巴馬的行蹤遭暴露。
　　因此，奧巴馬自宣示就職當天起就停止使用原先的黑莓手機。2009年，迫于奧巴馬的“黑莓”情結，美國國家安全局開始為奧巴馬打造一款“最高機密黑莓手機8830”，據稱可以防堵任何駭客、竊聽及間諜滲透。
　　據報導，奧巴馬現在使用的手機是通過了美國國安局的安全認證的高度改裝的PalmTreo750，WindowsCE作業系統，手機名叫Sectéra Edge。據悉，美國國家安全局耗資1800萬美元贊助了一個開發保密型智慧手機的專案，這個總統特製手機就是其項目成果之一。
　　絕密手機可連入機密網路
　　據手機的詳細結構圖顯示，這款手機有兩個螢幕，上面有個彩屏，下面還有一個灰色螢幕。灰色螢幕主要用來提示手機接入的網路是否安全，灰色螢幕右邊的按鍵可以啟動保安模式，這是只有認證過的設備和操作才被手機接受。此外，手機還擁有兩組記憶體，可抵禦任何不安全代碼和不安全資料的侵襲。但可惜的是這款手機沒有攝像頭，但有一個耳機介面。
　　這款手機可以收發電子郵件，播放視頻和音訊，處理Office文檔，上網以及同步日曆、連絡人和行程。還可以加密資料流和語音電話，可以任意切換到美國四家全國性的手機運營商中的一家。語音通話使用SCIP加密協定，可連接SIPRNet機密網路，這一網路是只有少數美國人可以連接的一個秘密的、受控的互聯網，是美國國務院和國防部用來存儲和傳輸秘密檔的網路，只有擁有機密以上級別的人才有訪問權。而且，只有奧巴馬使用的這款手機和美國國安局贊助打造的另一款叫Guardian手機是唯一能夠上這個網的智慧手機。
　　除此以外，這款手機還可以切換成普通模式。只要按下一個按鈕，就可以在“機密”和“非機密”系統之間切換。每個系統都有單獨的應用程式、資料和語音呼叫資料。因此，奧巴馬也可以用它處理私人業務。
　　據報導，奧巴馬的總統級手機可以“百毒不侵”，可以防範任何駭客。不過，正在服刑的著名駭客凱文揚言，他可以攻破奧巴馬的絕密手機。看來，白宮的安保專家還得繼續為奧巴馬打造更安全手機。
　　回應
　　用中國的山寨機吧，連網特快，駭客入侵由於山寨機記憶體小，一入侵系統自動崩盤，什麼都看不到，普京就很聰明，用的"中興"
據報導，奧巴馬的總統級手機可以“百毒不侵”，可以防範任何駭客。不過，正　　
　　在服刑的著名駭客凱文揚言，他可以攻破奧巴馬的絕密手機。看來，白宮的安保專家還得繼續為奧巴馬打造更安全手機。——評論：一個最能花錢“防備世界”的國家，其實恰恰是最能打擊世界的國家。
　　這已經量產了，只不過黑莓在拿奧巴馬打廣告，白宮是收了錢的，這新聞這麼一報導咋變味了呢？
　　這要是中國，公知們又該噴了
　　絕對的。只要是外國的，他們都認為是好的
　　他們都認為外國人的屁是香的
　　沒錯！有公知狗匿名舔了。
　　為了領導民主世界的領袖這點錢不算什麼
　　極度奢侈！簡直浪費納稅人錢！1800萬美元，該可以給美國多少無家可歸者提供食物和住所了。
　　嗯奧巴馬以後找小三不用怕被老婆發現了
http://comment5.news.sina.com.cn/comment/skin/default.html?channel=jc&newsid=27-1-725728 2013-05-25 07:57:55

阿楨 2012-06-03 11:27:24

美官員承認美以研發Stuxnet病毒2012-06-03 中國時報

　美國前任及現任官員一日承認，二○一○年十一月讓伊朗將近一千部濃縮鈾核子離心機癱瘓的電腦蠕蟲「Stuxnet」，的確是美國及以色列專家所設計，且經歐巴馬總統祕密下令動用，目的是拖延伊朗研發核子武器的進程。
　防毒軟體專家前年不經意發現該病毒，並取名為Stuxnet，對其始作俑者爭辯頗多，但大多數認定可能是美國及以色列合作的成果。《紐約時報》一日報導，要求匿名的美國前任、現任官員終於證實，Stuxnet確係美、以兩國專家研發的網路武器；自小布希政府便開始研發，其機密代號為「奧運遊戲」（Olympic Games）。
　該病毒係美國「國家安全局」（ＮＳＡ）在以色列襄助下研發而成，目的是要逐步破壞伊朗的核子能力，同時在伊朗科學家當中散布疑惑，讓他們搞不懂核電廠出錯的原因。
　在防毒軟體公司發現Stuxnet之後，歐巴馬總統仍祕密下令繼續散播Stuxnet，同時授權動用好幾種Stuxnet病毒的變種。

Stuxnet病毒或由美國研發：曾攻擊伊朗核設施 2011-12-28新浪科技訊

俄羅斯殺毒軟件開發商卡巴斯基實驗室最新研究表明，去年攻擊伊朗核設施的Stuxnet病毒可能源自2007年開發的病毒平台。
　　該研究並未提及平台的開發者。安全專家普遍認為美國和以色列是Stuxnet的背後研發者，但上述兩國官方都對此拒絶置評。

資安業者發現Duqu病毒　可能是Stuxnet二代 2011-10-20

在2010年引起市場恐慌的Stuxnet蠕蟲主要攻擊多半被用在工廠中的西門子自動化生產與控制（SCADA）系統，並蔓延到全球上百個國家，受駭最嚴重的是伊朗。
包括賽門鐵克（Symantec）、McAfee及Sophos等資安業者都針對新興的Duqu病毒發出警告，指出Duqu與全球首隻工業系統病毒並造成嚴重災情的Stuxnet有許多類似之處，可能系出同門，至少是從Stuxnet演變而來。
..

攻擊伊朗核設備 Stuxnet病毒被破解新頭殼 2012-2-15

歐洲與美國官員，以及民間資安專家對媒體透露，伊朗工程師已成功破解並清除攻擊伊朗核設備的電腦病毒。該病毒被稱為「Stuxnet」病毒，中文譯名有震網、超級工廠、超級病毒等。

（楨：美以邪惡軸心！另參本館：美以伊朗《流氓國家》電腦病毒成人了網軍與美人計《信息戰爭》《網絡戰爭》）

版主回應

中國反駁美國網路戰指責外媒直言辯護很聰明 2013-03-01 環球時報

中國國防部2月28日舉行例行記者會，國防部新聞發言人耿雁生大校回答記者提問時稱，目前中國軍隊沒有網路戰部隊，中國軍隊從未支持過任何駭客活動，中國也面臨著網路攻擊的嚴重威脅，2012年中國國防部網和中國軍網每月平均遭受來自境外的攻擊達14.4萬餘次。外媒的反應各不相同，有德國媒體擔心，一場全球網路戰似乎即將到來。
　　美聯社2月28日稱，美國曼迪昂特公司此前發表報告稱，中國解放軍上海61398部隊參與了一系列針對美國、加拿大、英國、法國等國的網路攻擊事件，從中竊取重要資訊。但中國國防部新聞發言人耿雁生2月28日表示，曼迪昂特公司的報告既不專業，也不符合事實。他指出，中國國防部網和中國軍網自創辦以來一直面臨著網路攻擊的嚴重威脅，近幾年受到網路攻擊的次數呈增長趨勢。根據IP位址顯示，2012年中國國防部網和中國軍網每月平均遭受來自境外的攻擊達14.4萬餘次，其中來自美國的攻擊占62.9%。耿雁生還說，最近美國一些網路安全專家也認為這家公司的報告漏洞百出。他表示，與世界先進軍事水準相比，中國軍隊資訊化建設還有一定差距。目前，中國軍隊沒有網路戰部隊。
　　對於中國國防部的上述說法，英國廣播公司引述英國諾丁漢大學安全問題專家曾銳生的觀點稱，中國政府的這種辯護“很聰明”。因為中國實質上是要求美國能拿出更具體的證據，否則就矢口否認。但如果美國政府提供更翔實的證據，就意味著給中國機會瞭解美國的防衛資源和資訊，等於為中國政府提供打開大門的鑰匙，美國公司不可能這麼做。不過，曾銳生也說，中國是網路攻擊的受害國之一，並不等於中國就不對別的國家進行網路攻擊。卡塔爾半島電視臺引述網路安全專家哈龍米爾的看法說，美方僅僅根據發動網路襲擊的IP位址，這樣的單方面證據就把攻擊者定位成處於相同地理位置的人民解放軍部隊，並認定這些襲擊是受到了中國政府的資助，未免太過草率。要知道，有問題的區域大約和美國洛杉磯一樣大，有500多萬人在那裡居住。
　　“網路間諜不是中國的專利”，加拿大《多倫多星報》２月27日以此為題稱，西方輿論中最近指責中國針對西方外交、軍事、媒體、工業以及商業設施發動的網路間諜活動堪比一場網路戰爭。但在這些誇張的描述中有些東西丟掉了西方情報部門在電子領域進行類似的戰爭已經持續了數十年。比如美國國家安全局就攔截、儲存和分析大量通信資訊，既包括語音通信，也包括互聯網資訊。從1952年建立以來，美國國家安全局已經把自己打造得在技術能力方面無可匹敵。　　“今日俄羅斯”電視臺２月28日也稱，俄網路安全公司卡巴斯基實驗室與CrySyS實驗室宣稱，全球至少20多個國家政府網站遭到新一輪網路襲擊，目的可能是為竊取政治情報。它們在捷克、愛爾蘭、葡萄牙以及羅馬尼亞等國政府電腦中發現一種名為“MiniDuke”的惡意間諜軟體，另外在美國一些研究機構網站上也有發現。專家們無法確認攻擊者身份，只發現這種惡意軟體與兩個伺服器相連，一個在巴拿馬，另一個在土耳其，但找不到幕後攻擊者。卡巴斯基實驗室確定，至少23個國家受到這種網路攻擊，包括英美德日俄等國。
　　最新一期英國《經濟學家》就有關中國發動網路攻擊的指責評論稱，美國並不是無辜的，本身也發動了很多網路攻擊行動。中國需要從這一事件中汲取教訓，更加重視法制管理。俄《明日報》認為“美國別有用心”。文章稱，近期，美國一直指責中國對美國發動網路攻擊，目的是損害中國形象，讓外界將中國視為一個危險、不可預測和無處不在的敵對國家，直接威脅到美國的自由、民主和繁榮。“美國這是首先製造輿論，然後準備在某個時刻發起網路攻擊，並戰勝中國”。德國“世界新聞”網2月28日稱，一場全球網路戰似乎即將到來。美國有世界上最強大的電腦病毒蠕蟲、特洛伊木馬和其他工具庫。在美國政府的支持下，美媒正對中國大肆指責，其目的是削弱和孤立中國。
　　回應
　　應該打造中國自己的國際主流媒體，提升軟實力。搶佔國際輿論陣地。
　　為了應對威脅，中國應該著手建立自己的國家級網路部隊了。
　　真是惡人先告狀！怎麼才能讓世界清楚看清美國人的醜陋的嘴臉
　　我們沒有自己的根伺服器，不能功能變數名稱解析攻防實驗。。。甚至我們沒有自己中文開發的系統軟體！好弱小的網路實力。。。怎麼攻擊一方獨霸的美帝國？！期望軍隊給於重視！！！就將計就計成立網路部隊吧。。。整合所有力量開發我們自己的網路及中文代碼作業系統，像微軟那樣。方便實用！美麗小巧有自己修復檢測功能！！！免費推廣。。。致力於我們網路純淨。。。不受威脅
　　美高喊別國網路攻擊威協論,其目的只有一個:就是為其組建大規模先發制人的網路攻擊力量製造輿論。 2013-03-02 10:09:07

阿楨 2012-02-12 09:18:27

駭客復仇！ FBI會議被PO上YouTube【聯合晚報2012.02.04

為報復執法單位無情取締「占領華爾街」運動示威者，駭客組織「匿名」最近瘋狂攻擊數個全球知名的執法單位的網站，除了美國聯邦調查局 (FBI)和英國蘇格蘭場之外，也攻破波士頓、紐約、雪城、鹽湖城警局和希臘司法部網站，張貼挖苦執法單位的訊息，使這些網站3日一度停擺。
陸續曝光的消息指出，「占領」運動示威者去年秋季在波士頓金融區露營抗議兩個月，警方10月11日逮捕141位抗議者，之後，波士頓警局的網站就被駭客入侵。
「敢再打人，就讓警方出醜」
駭客3日在波士頓警局網站貼出訊息說：「『匿名』闖入波士頓警局網站，報復警方殘酷對待占領運動示威者。」該訊息說，以後「會讓你們嚐到更多苦頭」。駭客3日的訊息還說：「你們毆打示威者很過癮喔？沒關係。我們就在你們的網站讓你們再出醜。」
駭客貼出的另一則訊息說，他們數月前入侵波士頓警局網站，獲得數百個可進入該網站的密碼。
鹽湖城警方表示，該警局被闖入的網站是供民眾報案用，有些民眾匿名報案，但有些會留下包括電話號碼，地址及其他個人資料。民眾透過該網站檢舉毒品或其他罪行。駭客有可能從此網站偷到密碼。
「匿名」曾攻擊信用卡業者和山達基教會
「匿名」是一個網路玩家、惡作劇者的團體，他們攻擊過的對象除了執法單位，還包括信用卡業者Visa、MasterCard和山達基教會。

駭客組織又作亂中情局網站當 2012/2/11 中央社

　　駭客組織「匿名」(Anonymous)聲稱攻擊美國中央情報局(CIA)網站，造成CIA網站10日斷線。
　　匿名成員在該組織的推特帳號YourAnonNews上說：「CIA Tango Down。」Tango Down這個說法，是美國特種部隊表示殲滅敵人的用語。
　　目前無法連上CIA網站cia.gov，CIA發言人對此也沒有立即回應。
　　匿名上個月也曾經攻擊美國司法部和聯邦調查局(FBI)網站，造成這兩個單位的網站暫時斷線。這些攻擊是為了報復美國政府關閉檔案分享網站Megaupload。
　　匿名還沒有解釋為何攻擊CIA網站。

版主回應

另參本館：《數位海盜的正義》《網絡戰爭》網軍與美人計中國式媒體監督電腦病毒成人了

反ACTA法案駭客團體Anonymous揚言攻佔歐洲議會2012/01/30

知名駭客團體Anonymous計畫攻下歐洲議會及反盜版貿易協定(Anti-Counterfeiting Trade Agreement, ACTA)的支持組織網站(Copyrightalliance.org)，因為批評者認為後兩者推動的法案將戕害表達自由，鼓勵服務供應商對使用者的監控。
Anonymous過去曾對於打壓網路上言論自由的反盜版法案展開攻擊行動，該駭客團體反對線上盜版法案(Stop Online Piracy Act, SOPA)，這件法案上周在數家科技公司被「強迫關站」一天後頓失支持力道；在知名檔案分享網站MegaUpoload被美國政府關閉、創辦人遭官方緝拿後，Anonymous就對美國司法部、FBI、環球音樂及美國動畫協會等組織發動分散式阻斷服務(DDoS)攻擊。
批評者表示，ACTA比SOPA更為嚴苛，因為它允許版權業者閉門協商，且無法被取消，歐盟議會預計在6月針對ACTA進行表決。
BBC報導，昨天歐盟22個會員國簽署ACTA後，法國籍歐洲議會獨立監察人Kader Arif今天提出辭呈，表示對ACTA缺乏透明協商、無需徵詢公眾意見，以及其他不尋常「操控者」的反對。
同時間，歐洲議會議員在波蘭面戴Anonymous的象徵Guy Fawkes面具表達抗議，而波蘭公民也發動ACTA抗議遊行。
http://news.networkmagazine.com.tw/classification/security/2012/01/30/37303/

中俄駭客偷遍入境官商 2012-2-12 紐約時報

猖獗的中國與俄羅斯駭客的數位間諜竊密行為，使得美國政府官員、研究團體成員或與中、俄有生意往來的企業人士前往這兩國時，都會特別小心，儘可能不攜帶任何個人電子裝置或在境外登入公司網站，以免重要機密落入中俄駭客之手。
……………
http://www.libertytimes.com.tw/2012/new/feb/12/today-int1.htm

去年近20萬企業網站被侵駭客被引入企業間惡性競爭 2012-02-09 京華時報

　　本報訊（記者莫豐齊）瑞星公司昨天發佈《瑞星2011年度企業安全報告》稱，2011年有199665個企業網站曾被成功入侵（以頁面計算），攻擊企業網站的IP地址65%來自海外，企業間的惡性競爭開始動用駭客，致使整個行業的安全風險大幅增長。　　
　　瑞星稱，教育科研網站、網遊相關網站和政府網站最容易被攻擊、植入木馬。國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到駭客攻擊的技術含量、攻擊頻率都遠高於普通企業。

駭客公布賽門鐵克原始碼 2012/2/8中央社

　　駭客7日公布防毒公司賽門鐵克(Symantec)遠端遙控解決方案pcAnywhere的原始碼，引發有識之士擔憂，不肖分子可能會找出pcAnywhere的安全漏洞，並且意圖控制用戶的電腦。
　　自稱YamaTough的駭客，利用電子郵件跟鐵門賽克談判，勒索5萬美元以摧毀原始碼，但是談判破局，駭客將原始碼公諸於世。
　　駭客和鐵門賽克都表示，談判的進行只是一種策略。YamaTough表示，他一直都打算公布原始碼。鐵門賽克則說，有執法單位在旁指導談判。
　　談判也可能讓鐵門賽克爭取到時間，以修改pcAnywhere程式。
　　鐵門賽克發言人表示，針對原始碼終會遭到公布一事，鐵門賽克已經做好準備，並且從1月23日起研發並且發送一系列修改補丁，讓用戶可防範已知的漏洞。

Google皮夾密碼好好駭 2012/2/10 中央社

專家今天警告，Google皮夾（Google Wallet）用來阻止竊賊以不法手段大買特買的PIN碼恐遭破解。Google皮夾是為智慧型手機推出的儲值付款應用程式，只要在支援櫃台輕輕一碰就能付錢。
Google公司拒絕法新社對此事發表評論的請求。

駭客發動情人節臉書攻擊【聯合報 2012.02.10

趨勢科技在情人節前夕發現暗藏「駭」心的Facebook情人節主題佈景應用程式。使用者一旦點選，就會被重新導向到另一個網頁，並下載名為「FacebookChrome. crx」的檔案。這個看似Chrome合法外掛程式的檔案事實上是由TROJ_FOOKBACE.A木馬病毒偽裝而成。此木馬程式會監控受害者的網路活動、發送特定廣告給使用者、引導使用者至特定問卷調查網頁，並誘騙使用者手機號碼等個人資訊。 2012-02-12 09:39:08

阿楨 2012-02-04 10:41:22

80%服務端密碼庫都可破解（另參本館：電腦病毒成人了《碼書》

新浪科技訊2012 年1月11日上午消息，中國軟件開發聯盟CSDN與阿里雲今日簽訂戰略合作協議，將打造安全可信的開發者服務平台。
去年12月底，CSDN董事長蔣濤表示，大部分互聯網公司缺乏安全意識，數據安全和系統安全投入不足，從互聯網的數據分析來看，服務端近80%的密碼庫都可以破解。

密碼已死？科學家致力發展替代技術　盼重建網路安全堡壘 2012-1-8

雖然大家都知道，千忘萬忘，就是密碼不能忘，不過從各大網站都設有「忘記密碼」這個貼心欄位來看，牢記密碼還真不是件簡單的事；大家也明瞭，千說萬說，就是密碼不能隨便亂說，不過即使守口如瓶，帳號盜用的情形還是層出不窮。
倘若對著螢幕快速扭動五根手指，或者對著電腦說個簡單的詞組，就能聯繫自己和電腦，事情似乎就會變得簡單得多。
美國國防部正以個人的打字習癖，來做為持續驗證身分的方式；Google 最近開始推動兩步驟登入系統，也就是除了鍵入密碼，還得輸入 Google 傳送到使用者手機的驗證碼，才得開始使用帳號功能。Google 最新的 Android 手機軟體可以辨識主人的臉孔以解鎖，但倘若有心人士拿手機主人照片企圖騙過軟體，這種舉止還是防不勝防。
雖然不少開發人員著手研究取代密碼的方式，比爾蓋茲早在 2004 年就誇言：「密碼已死」，不過，捨棄密碼為時尚早。
密碼的弱點其實還是人類的記憶有限，而且保守秘密的能力堪慮。
加州電腦企業家 Rachna Dhamija 試圖「打散密碼」來彌補這些缺陷。用戶首先登入 Dhamija 建立的伺服器《UsableLogin》，以他自己的部分密碼註冊。伺服器驗證用戶的裝置已經過授權，接著，從雲端取得第三部分的密碼，從而為每個用戶欲使用的網站產生一組獨一無二的密碼。換句話說，使用者擁有一部分的密碼，另外一部分儲存在其裝置上，最後還得加上雲端中的密碼才結合完成。
很多公司使用智慧卡（smart card）或安全「加密狗」（dongle，硬體中的小型插件），做為允許進入內部網路第二步驟的驗證。今日，生物識別技術則似乎越來越受矚目，有逐漸取代傳統驗證方式的趨勢。
http://www.nownews.com/2012/01/08/91-2773974.htm

版主回應

終極密碼戰！　美在珍珠港設立密碼破解站 2012-1-11

二戰期間，日本為報杜立德空襲東京（Doolittle Raid）之仇，決定空襲美軍在太平洋主要的補給站-中途島。殊不料，日軍密碼遭美軍破解，美軍掌握日軍行動動態，最終打贏中途島戰役：日軍也因為4艘航母遭擊沉，使得太平洋戰爭從此由主動轉為被動，最終打輸二次大戰。
隸屬於美國國防部的美國國家安全局（National Security Agency，簡稱NSA）局長基斯‧亞歷山大(Keith B. Alexander)在檀香山接受媒體訪問表示，這個新成立的情報部門已開始運作，將為在伊拉克與阿富汗的部隊提供情報協助，同時也將為駐紮在夏威夷的部隊提供情報服務。
提供伊拉克與阿富汗的部隊情報協助，只是這個新情報部門的任務之一，最主要目的恐怕還是搜集中國大陸與北韓的情報資訊。隨著美國的戰略重心由中東向亞太東移，在夏威夷的情報機構不斷增加，例如「夏威夷地區行動安全中心」和同在歐胡島的聯合情報中心監控朝鮮半島等熱點地區動態，向美軍太平洋司令部提供秘密情報。
http://www.nownews.com/2012/01/11/334-2774883.htm

中國密碼學發展報告.2009

本書是中國密碼學會成立以來的第三期《中國密碼學發展報告》。本期報告的主題是“數學密碼學”，有關專家受邀就相關問題進行了系統深入的探討，共收集12篇論文，可供國內從事密碼學和信息安全領域工作的研究人員參考。對掌握密碼學最新進展和最新發展動態具有重要的參考價值。
…………
http://baike.baidu.com/view/4033441.html?fromTaglist

中國密碼學第一人

王小雲教授，1966年生于山東諸城，1983年至1993年就讀于山東大學數學系，先後獲得學士、碩士和博士學位，導師潘承洞。1993年畢業後留校任教。2005年獲國家自然科學基金傑出青年基金資助，同年入選清華大學“百名人才計劃”，2005年6月受聘爲清華大學高等研究中心“楊振寧講座教授”，現爲清華大學“長江學者特聘教授”。2006年6月8日，于中國科學院第13次院士大會和中國工程院第8次院士大會上以“國際通用Hash函數的破解”獲頒陳嘉庚科學獎信息技術科學獎。王小雲教授帶領的研究小組于2004年、2005年先後破解了被廣泛應用于計算機安全系統的MD5和SHA-1兩大密碼算法，對于這項十幾年來國際上首次成功破解全球廣泛使用的密碼算法與標准的工作，整個國際密碼學界爲之震驚，密碼學領域最權威的兩大刊物Eurocrypto與Crypto將2005年度最佳論文獎授予了這位中國女性，其研究成果引起了國際同行的廣泛關注。
她獲得由全國婦聯、中國聯合國教科文組織全國委員會、中國科協和歐萊雅(中國)有限公司創立的，被譽爲女性諾貝爾獎的中國青年女科學家獎。
MD5、SHA－1大廈轟然倒塌
……………
她破譯了美國政府使用的密碼
MD5密碼算法，運算量達到2的80次方。即使采用現在最快的巨型計算機，也要運算100萬年以上才能破解。但王小雲和她的研究小組用普通的個人電腦，幾分鍾內就可以找到有效結果。
SHA-1密碼算法，由美國專門制定密碼算法的標准機構———美國國家標准技術研究院與美國國家安全局設計，早在1994年就被推薦給美國政府和金融系統采用，是美國政府目前應用最廣泛的密碼算法。
2005年初，王小雲和她的研究小組宣布，成功破解郵箱密碼。
《崩潰！密碼學的危機》，美國《新科學家》雜志用這樣富有驚聳的標題概括王小雲裏程碑式的成就。因爲王小雲的出現，美國國家標准與技術研究院宣布，美國政府5年內將不再使用SHA-1，取而代之的是更爲先進的新算法，微軟、Sun和 Atmel等知名公司也紛紛發表各自的應對之策。
“她具有一種破譯密碼的直覺”
……………
在王小雲開始Hash函數研究之初，雖然也有一些密碼學家嘗試去破譯它，但是都沒有突破性的成果。
因此，15年來Hash函數研究成爲不少密碼學家心目中最無望攻克的領域。但王小雲不相信，她想知道， Hash函數真像看上去的那麽牢不可破嗎？
王小雲破解密碼的方法與衆不同。雖然現在是信息時代，密碼分析離不開電腦，但對王小雲來說，電腦只是自己破解密碼的輔助手段。更多的時候，她是用手算。手工設計破解途徑。
圖靈獎獲得者姚期智評價她說：“她具有一種直覺，能從成千上萬的可能性中挑出最好的路徑。”
…………
http://zhidao.baidu.com/question/108625964 2012-02-04 10:41:45

阿楨 2011-12-28 10:19:49

駭客產業化產值上看480億【經濟日報2011.12.28

據統計，今年上半年，大陸有過帳號或密碼被盜的網路民眾，多達1.21億人。（新華社）
大陸網站用戶帳號密碼被盜事件層出不窮，有專家指出，大陸駭客產業鏈總值，已超過人民幣100億元（約新台幣479億元）。
據中國互聯網路資訊中心《第28次中國互聯網路發展狀況統計報告》顯示，今年上半年，大陸有過帳號或密碼被盜的網路民眾，多達1.21億人，占24.9%。
據第一財經日報報導，大陸知名駭客綠色兵團創始人Goodwell指出，如果能控制100萬用戶電腦終端，不管是惡意插入軟體，只要駭客能「挾持」用戶的操作，哪怕是打開IE跳到一個默認的網頁，也能帶來每年人民幣2,000萬元（約新台幣9,599萬元）的廣告及流量收入。
大陸知名防毒軟體公司奇虎360分析，被盜號的1.21億民眾當中，80%以上是因為駭客盜取個資後的危害，遠超過木馬病毒程式。因為，不少駭客利用密碼庫嘗試竊取QQ、MSN等聊天軟體帳號，再向好友發出借錢詐騙消息，或發布廣告資訊、釣魚詐騙的網頁連結。
大陸資訊安全專業委員會發起者李麒表示，目前大陸駭客的黑色產業鏈總值超過人民幣100億元。舉例而言，某知名駭客一年能賺人民幣5,000多萬元（約新台幣2億3,998萬元）；一些大網站的資料庫是明碼標價，一個資料庫價值人民幣600萬元，這時黑色產業鏈的人就會開始收保護費，標準是一個月人民幣2萬元（約新台幣9.6萬元）。
李麒指出，目前黑色產業鏈已有嚴格的代理制度，金牌總代、區域總代、一級總代、二級總代，製造木馬，大木馬裡再裝小木馬，針對不同的遊戲都能做，此外，從製造木馬到買賣、銷售、分銷等，已有「一條龍服務」。
一般而言，單純盜賣用戶資料庫並不賺錢，有些資料庫經過多次交易後，幾百個帳號的價格只有幾分錢，因此不少駭客盜取用戶資料庫之後，會透過發布詐騙資訊、或轉賣給競爭對手，以多種途徑完成利益最大化。
一些遊戲廠商的用戶資料庫被駭客竊取後，可能被駭客轉賣給競爭對手，成為競爭廠商爭奪用戶資源的「行銷對象」。金山網路安全專家李鐵軍表示，這些資料在被剛盜取出來時售價非常昂貴，某些遊戲廠商上百萬的玩家用戶的資料，可賣到人民幣100萬元的高價。

版主回應

維解：監控人民已成全球產業 2011/12/02 法新社

維基解密（WikiLeaks）創辦人亞桑傑（Julian Assange）今天發動最新計畫。他公布一系列檔案，指稱提供獨裁者監視人民的工具已成為全球性產業。
維基解密的夥伴網站Owni.fr也公布資料，證實1間法國公司協助利比亞前領袖格達費政府監控流亡英國的反對派人士。
Owni的資料顯示，法國電子公司Amesys提供利比亞1本操作「大規模網路監控」設備的手冊。這個裝置叫做老鷹系統，當中包括反對派領袖的電子郵件和化名。
法新社聯絡Amesys，該公司表示，利比亞自2003年就不受貿易禁運限制。之後有多家法國和國際公司與格達費政府有商業往來。
該公司表示：「Amesys運送設備給利比亞當局，但無法控制該設備的用途。」
維基解密的檔案則揭露25國約160間公司研發科技產品，供他人透過被監視者的手機、電子郵件和網路瀏覽歷史，追蹤並監視其行動。
亞桑傑在倫敦告訴記者：「我們今天公布超過287份文件，記錄國際網路大眾監視產業的實際情況。這個業界目前販售器材給想攔截全民資訊的獨裁者和民主國家。」

向維基解密網站爆料美軍士兵歸咎于異裝癖(圖) 2011-12-19 中國新聞網

綜合報道，涉嫌將海量機密情報傳給“維基解密”的前美國陸軍情報分析員布拉德利•曼寧17日連續第二天出庭受審。其代表律師聲稱，曼寧因其同性戀身份，在美軍“不問不說”政策廢除前，一直備受壓力，造成心理及情緒波動，由此成為他作案的主因。
自2010年“維基解密”曝光海量美國外交和軍事機密文件後，曾在伊拉克戰場擔任情報分析員的曼寧一直是美軍調查的焦點。據報道，曼寧2010年5月遭與其網聊的一名黑客告發，美軍隨即在巴格達將之逮捕，並于同年7月底把他押解回國。
曼寧被指涉嫌向“維基解密”網站提供26萬份美國外交電文、阿富汗伊拉克戰爭檔案，以及美軍直升機空襲片段等機密數據。負責調查的美軍陸軍刑偵司令部稱，經過進一步探查，他們決定在原來12項指控的基礎上再向曼寧追加22項指控，包括通敵、非法外泄情報、竊取公共資產或資料、非法散播國防信息等。
據報道，根據美國軍法，一旦通敵指控成立，嫌犯最高可被處以死刑，不過五角大樓知情官員曾對媒體稱，盡管對曼寧提出“通敵”指控，但鑒于外界高度關注此案，軍方並無意將曼寧治以死罪，而很可能對他處以無期徒刑。

亞桑傑拒引渡瑞典獲准上訴【中央社 2011.12.06

爆料網站維基解密（WikiLeaks）創辦人亞桑傑（Julian Assange）今天獲英國高等法院准許，可就從英國引渡至瑞典接受訊問案提出上訴。
2位前維基解密女性義工指控稱，去年8月曾遭亞桑傑性侵，瑞典當局希望對此訊問40歲的亞桑傑。
亞桑傑去年12月被捕後就一直待在英國，並否認有任何犯法行為。他如今可以將長達1年的法律爭訟帶進英國最高法院。
美國有線電視新聞網（CNN）報導，軟禁家中將近1年的亞桑傑11月2日敗訴，遭裁定引渡至瑞典。亞桑傑辯護律師團當時提出的反對引渡4項主張，遭上訴法院法官全面駁回。
儘管亞桑傑沒有因犯罪遭起訴，瑞典檢方仍想訊問他有關此案的指控。
瑞典當局指出，這名未披露姓名女子同意亞桑傑戴保險套時，才會跟他發生性關係，不過，亞桑傑卻趁女子熟睡時和她發生無保護性行為。
亞桑傑否認犯罪，並指這起案件是政治操作。 2011-12-28 10:43:59

阿楨 2011-11-16 10:40:04

維解創辦人亞桑傑：我爺爺是台灣海盜【聯合報2011.11.16

揭密網站「維基解密」（WikiLeaks）創辦人亞桑傑在自傳中說，他的姓氏Assange是來自他繼父的中國祖先，他祖先的綽號就是阿桑（Ah Sang），曾在台灣當海盜。
亞桑傑在去年底和英國出版商坎農蓋特簽約發行這本自傳，今年3月完成初稿，6月卻反悔不想出版。但出版商仍以3月的初稿印行。自傳9月22日在英國上市，書名為「亞桑傑：未經授權自傳」。
自傳中宣布令台灣感到驚訝的消息：亞桑傑這個名字是取自他繼父的中國祖先，他祖先的綽號就是阿桑（Ah Sang），他繼父好幾代前的祖先是「台灣海盜」。
亞桑傑在澳洲昆士蘭出生，生父名為John Shipton。亞桑傑1歲時，母親克麗絲汀改嫁劇場導演布萊特‧亞桑傑（Brett Assange），是亞桑傑姓氏的由來。若亞桑傑說法屬實，繼父布萊特‧亞桑傑的祖先有中國血統，曾在台灣當海盜。
亞桑傑今年8月接受英國記者布魯克訪問時，也曾提到此事。布魯克問他名字的由來，亞桑傑說，有人以為他的名字來自法文或是非洲姓氏，但亞桑傑說，「我媽是法國人，我爺爺是台灣海盜」。
布魯克顯然不太相信，當場大笑。亞桑傑卻正經的說，他爺爺真的是台灣海盜，當年到了澳洲昆士蘭附近的「星期四島（Thursday Island）」，娶了當地女人，後來移居昆士蘭。

版主回應

手頭拮据維基解密暫停爆料【聯合報2011.10.25

全球知名的爆料網站「維基解密」（WikiLeaks）因手頭拮据，決定暫停爆料。
維基解密創辦人亞桑傑24日發表聲明說，他們「被迫暫停發行作業，以積極募款，確保未來的存活」。維基解密解釋，美國的金融公司如威士卡、萬事達卡以及PayPal，去年12月開始對該網站進行金融封鎖，拒絕接受持卡人捐款，網站收入因此銳減95%。
維基解密去年開始抖露美國國務院約25萬件外交密電，其後上述的美國金融公司開始切斷維基解密財源，導致財務亮紅燈。
維基解密的行動，令美國當局大為光火，有些密電與伊拉克和阿富汗戰爭有關，有些密電則披露美國外交官對世界領袖的一些坦白評語，令國務院大感尷尬。
亞桑傑說：「我們開始披露美國『密電門』內容不到10天，金融公司即開始封鎖行動。」他表示，在網站最需要錢時，對方卻封殺捐給網站的數千萬美元，網站已針對冰島、丹麥、英國、比利時、美國和澳洲的金融封鎖採取訴訟前行動。

引渡案敗訴阿山吉恐回瑞典受審 2011-11-3 自由時報

「維基解密」創辦人阿山吉二日上訴失利，英國高等法院裁定應將他引渡到瑞典。（歐新社）
涉性侵瑞典檢方發布通緝令

〔編譯管淑平／綜合報導〕「維基解密（WikiLeaks）」網站創辦人阿山吉為避免被引渡到瑞典而提出的上訴，二日在英國高等法院受挫：高院維持原判，即應將阿山吉引渡到瑞典，接受涉嫌性侵案的偵訊。阿山吉有十四天時間決定，是否要繼續上訴到最高法院。但由於法院要受理上訴有嚴格條件，一般認為，阿山吉上訴成功的可能性不高。
堅稱是維基解密爆料導致政治迫害
阿山吉堅稱清白，指控本案出於政治動機，是因反對「維基解密」爆料而抹黑他，瑞典檢察官發出的通緝令不合法，將他引渡到瑞典受審也不公平、不成比例，還說瑞典有意再將他引渡到美國，但這些說法並不為承審法官接受。法官說，本案涉及的並非輕微過犯，「而是嚴重的性侵」，若阿山吉被指控之事發生在英國，「毫無疑問地…他已經被起訴了。」法官指出，儘管對阿山吉的指控說詞有矛盾之處，但不應影響將他引渡到瑞典接受偵訊。
阿山吉被控去年八月在瑞典性侵一名女子、猥褻恐嚇另一名女子。去年底，英國按照瑞典檢方發出的通緝令，將人在英國的阿山吉逮捕。瑞典檢方一直尋求引渡阿山吉，今年二月倫敦貝爾馬什治安法院判決須將他引渡，阿山吉因而提出上訴。
二日的開庭吸引許多阿山吉支持者旁聽。阿山吉在聆聽判決時並未表露明顯情緒，宣判後步出法庭，受到支持者歡呼力挺，但他僅發表簡短談話，表示將思考下一步，拒絕受訪。
金脈遭斷維基解密已停止運作
今年以來維基解密風波不斷，先是網站的電腦專家志工受不了阿山吉的古怪與專斷，與阿山吉鬧翻後另立門戶；再來是維基解密一古腦兒公布未經編輯的密電，完全沒有顧慮到當事人的安全，結果與所有曾經合作的媒體夥伴如衛報、紐約時報、德國「明鏡」週刊及西班牙「國家報」撕破臉。到了上月，阿山吉宣布，因為信用卡與網路捐款管道遭封鎖，維基解密在缺乏運作經費下，不得不停止公布電文。

駁維基解密宋楚瑜:楊甦棣是醜陋美國人 2011-11-04 中廣新聞

「維基解密」爆料，指宋楚瑜在2006年跟當時的AIT台北辦事處長楊甦棣說，國民黨願意讓出台北市長以交換宋楚瑜不參選2008年總統，狠批親民黨主席宋楚瑜是「巧詐」和「沒有原則」的政治人物。宋楚瑜今天(11月4日)在高雄參加大高雄河川論壇，他向媒體表示，當年參選台北市長沒有任何交換條件，他批評楊甦棣是「醜陋的美國人」，說了許多不實的事。
留言（另參本館：2012大選自作孽的親民黨）
給權力慾望熏昏了頭的宋先生，在本質上和巧取豪奪和蔡18趴和蘇農舍沒有兩樣，實在不放心把國家託付給這些無恥的政客。 2011-11-16 10:53:29

阿楨 2011-11-16 10:34:33

華為擬斥資160億買賽門鐵克合資股權【經濟日報2011.11.16

華為計劃以5.3億美元（新台幣160.2億元）收購賽門鐵克在合資公司華為賽門鐵克中所持的49%股權。該協定還需監管部門批准和符合其他完成條件，預計此交易將在2012年第一季完成。
華為和賽門鐵克在聲明中指出，最近幾個月，他們就合資公司的未來舉行多次談判，兩家公司最後達成一致，認為單一的所有權關係可協助合資公司推動下一階段的增長。最近賽門鐵克在個人和企業產品上都獲得增長，第三季該公司利潤增長34%。華為賽門鐵克成立於2008年，總部位於香港，主要提供安全、儲存和系統管理產品，但成立至今三年都處於虧損狀態。

華為: 老二的下一個10年鉅亨網2011-11-15

　　任正非自己恐怕都沒有想到，24年前他投資2.1萬元人民幣在深圳創立的華為，已成全球第二大電信設備商。而2011年，它將挑戰310億美元。
回想1994年他說的一句話，好像已近理想目標。那年他說，10年后，世界通信行業三分天下華為將占其一。
華為CMO余承東對《第一財經日報》表示，過去10年，華為做到全球第二大設備商，現在需要考慮的是下一個十年。
據悉，華為內部已經提出，計劃用5~10年時間，銷售收入突破1000億美元。這將是華為2010年銷售規模的3倍。
海外崛起
很難想象，1987年才成立的華為，從模仿國際巨頭的電話交換機技術開始，到用自主創新技術挑戰并戰勝國際巨頭，成為全球通信設備巨頭僅用23年。
2010年華為銷售收入達1852億元，同比增長24.3%，實現凈利潤238億元，凈利率達12.8%。其中，國內市場收入647.7億元，同比增長9.7%；海外市場收入1204億元，同比增長33.8%，海外收入占比約為65%。
而競爭對手愛立信2010年實現銷售額2033億瑞典克朗，大約相當於2145億元人民幣，同比下降2%；諾西2010年銷售額為126億歐元，約1188億元人民幣;阿爾卡特朗訊銷售額159.96億歐元，約1508億元人民幣。
以上數字可以看出，華為已經逼近全球通信設備業龍頭老大愛立信，并將諾西、阿爾卡特朗訊遠遠甩在后面。這一成績背后是，不斷從競爭對手手中搶奪的全球前50強電信運營商的訂單。

阿楨 2011-09-09 09:05:39

朱立倫：AIT自行解讀非事實【聯合報2011.09.07

「維基解密」披露新北市長朱立倫在二○○八年大選期間，與美國在台協會辦事處長楊甦棣的談話，朱立倫昨天上午兩度被媒體追問強烈否認，表示「完全不是事實」、「對沒有根據的八卦傳聞不予回應」。
朱立倫下午又發布新聞稿澄清，他和楊甦棣無深交，也無法完全記得四年前說過的話，並強調維基解密的很多內容，顯然是楊甦棣或AIT人士個人解讀。
朱立倫在新聞稿中表示，他完全不了解「維基解密」網站的資料從何而來，也不了解媒體如何取得這些資料，加上美方從不證實維基解密網站文件的真實性，整件事對他就像「無妄之災」。
朱立倫昨天上午兩度被媒體圍堵、追問，他苦笑搖頭說，媒體披露維基解密的內容完全不是事實，從基本常識和邏輯判斷，「這不太可能、不會發生、也不是事實」。據悉，朱立倫下午召集三位核心幕僚研商，還仔細檢閱維基解密的八張原文。市府人士透露，原文中形容朱立倫是未來發展性很高的台灣政壇人士，也穿插提到別人或朱立倫在不同時間與美方對話，或AIT自行解讀內容，「根本無法證明誰是不是真的說了什麼話」，讓人百口莫辯。
朱立倫說，二○○八年當桃園縣長期間，楊甦棣不時會拿剪報或聽聞的台灣政情資料為話題，偶爾問問他的意見，但「AIT不能因此當成是我的說法」。

馬：相信朱談話會有分寸2011-09-07 中國時報

　維基解密提及新北市長朱立倫曾表示，馬英九總統曾希望連王吳宋等藍營大老淡出政壇。馬英九總統昨天表示，朱立倫已公開否認，強調並非事實，他相信朱立倫與國外外交人員談話會有分寸，也不會做私人評論。
　國民黨文傳會主委莊伯仲指出，維基解密過去有好幾起案件因為是錯誤不實遭踢爆。

版主回應

維基解密爆料讓大家尷尬【聯合報 2011.09.07另參本館：公投誰不會玩

維基解密，解開政壇「不能說的秘密」，也拆穿藍綠政客虛偽的面具。
從一篇又一篇的電文，可見識到平時對國人道貌岸然、對媒體小心翼翼的藍綠政客，跟美國外交官卻是勾肩搭背、百無禁忌。藍營人士聊政壇逸事，比八卦媒體還辛辣重鹹，綠營人士談政治議題，連入聯公投都能用過即丟，維基解密像一面照妖鏡，照盡政壇百態。
馬英九在二○○五年當選國民黨主席，躍為泛藍共主，他與連宋吳王的關係分別起了化學變化。但是國民黨重團結、求和諧的「表面文化」，過去六年，大老私下怨馬英九不懂人情世故，但至少還維持表面和諧。
為求勝選，過去幾年馬立強處處展現「拱連」、「尊王」、「禮吳」、「合宋」的態度，但實際上，卻是「別有洞天」，但在維基中，朱立倫、胡志強也有一肚子苦水。
維基解密讓人們看到藍營政治人物的另一張臉，也解開綠營為求勝選，將「入聯公投」神主牌當成選戰工具的選戰思維。
當年民進黨，發動龐大資源、不借動員社會成本，搬出入聯與公投兩大神主牌，聲嘶力竭、信誓旦旦的要全力通過，並將此運動與「愛台」緊緊綁在一起，將國民黨打成「賣台集團」。
對照維基解密的電文，原來綠營為了勝選，靈魂與信仰都只是勝選的籌碼，隨時可以拍賣。綠營嘲笑藍營天王勾心鬥角，但綠營的權謀算計，同樣讓人發噱。在美國老大哥面前，真的是不分藍綠，大老、政治明星們各個坦白，只求老大哥青睞，什麼劇碼都可以演，只是誰也沒料到，這私下再私下的對話，在美國人的解讀下，讓大家都很尷尬。
留言：
這些笨蛋藍綠政治人物，看到老美就好像看到親爹親娘一樣，什麼話都放心大膽講，想不到老美把你說的話全部都記下來！看你們下次還敢不敢啊？老美狡猾的很，否則他們如何稱霸世畀？對老美要小心啊！（另參本館：欺中怕美）

用綠要脅藍橘要到7立委【聯合報 2011.09.08另參本館：自作孽的親民黨

二○○七年初，國民黨主席馬英九因為特別費案遭起訴，危及藍營總統選情。在國會居於少數的民進黨乘機推動「排馬條款」，主張一審有罪即不得參選，並在立院程序委員會闖關成功，排入議程。根據美國在台協會（ＡＩＴ）的報告，當時親民黨立委是故意缺席，並事前告知民進黨，裡應外合，使綠營得以闖關成功。
ＡＩＴ電文指出，親民黨之所以採取這項動作，是因為年底立委的提名爭議；而國民黨也因親民黨這個動作，被迫妥協，最後讓出四席區域立委與三席不分區給親民黨。
ＡＩＴ二○○七年五月三日的電文指出，民進黨在總統選罷法提出「排馬條款」，若馬英九特別費案一審有罪，將因此喪失參選資格。
四月十七日立法院程序委員會中，由於親民黨立委全部缺席，因此民進黨取得委員會的人數優勢，發動表決，讓這項提案排入議程。
報告指出，親民黨政策會執行長黃義交告訴ＡＩＴ，親民黨事先就已告知民進黨，將在四月十七日程序委員會表決缺席。
四月廿日，國親兩黨立委卻聯手將「排馬條款」退回程序委員會。黃義交向ＡＩＴ透露，之所以會有這樣的變化，是因為國民黨同意，願意在兩周內對聯合提名問題進行協商。 2011-09-09 09:07:01

阿楨 2011-08-06 11:10:08

空前網路攻擊台灣等14國受駭 2011-08-04 中國時報

　電腦安全公司「邁克菲」（McAfee）調查發現歷來最大規模的網路攻擊行動，五年來包括台灣、聯合國、各國政府和企業等全球七十二個組織機構的電腦網路，都曾遭到由特定國家主導的駭客軍團攻擊，安全與經濟損失恐怕相當可觀。
　邁克菲並未點名是哪個國家，但美國「戰略暨國際研究中心」（ＣＳＩＳ）的網路安全專家路易斯直指，幕後主導者最有可能就是中國。
　邁克菲三日發表報告，揭露這一波網路攻擊持續五年，遍及十四個國家與地區，七十二個受害機構有四十九個位於美國。
　政府機構包括台灣、美國、英國、印度、南韓、越南、加拿大等七國；國際組織則有聯合國、東南亞國協、國際奧委會、世界運動禁藥管制組織；此外還有多家國防承包商與高科技公司。
　邁克菲研究人員二○○九年調查國防承包商被駭事件時，發現一個「指揮及管制」伺服器，今年三月重新檢視其內容，發現紀錄網路攻擊的日誌，因而得知這次駭客攻擊事件，命名為「隱蔽遠端存取木馬程式行動」（Operation Shady RAT）。
　證據顯示最早的入侵行動要追溯到二○○六年中期，但可能還有其他入侵行為未被發現。其中一些攻擊僅持續一個月；最長的一次是針對特定亞洲國家的奧委會，前後長達廿八個月。
　ＣＳＩＳ的路易斯指出，最可能的幕後主謀是中國，因為遭到攻擊的一些目標確實擁有北京特別感興趣的資訊。例如，台灣名列網路攻擊名單，而國際奧委會的電腦系統是在二○○八年北京奧運準備期間遭駭。

防駭美今年砸756億美元2011-08-04 中時

　二○一一年可說是「駭客之年」，隨著攻擊事件頻傳，入侵政府機關、全球知名公司電腦及伺服器等消息不斷，據估計，今年美國各界花在防堵駭客攻擊的費用，將達七百五十六億美元，超過去年的六百卅億美元，企業界對防毒防駭專家的需求更是水漲船高。

版主回應

攻擊來自大陸？政院：合理懷疑 2011-08-04 中時（楨：怎就只疑中？共/敵唄）

　對於邁克菲研究報告指駭客攻擊來源多屬大陸，包括台灣政府網站也成為攻擊目標，行政院資安官員昨坦言「這是合理懷疑」，但駭客攻擊手法大多採跳點方式，確切原始點很難追蹤掌握。
　行政院去年全面強化網管系統並通過ISO27001國際認證，今年七月還特地成立安通安全辦公室，防堵駭客攻擊，不過，行政院平均每天仍有超過兩萬起疑似惡意網路攻擊，駭客仍是防不勝坊。
　資訊室主任趙培因也說，駭客使用的ＩＰ大都透過「跳板」，就是採多重連結方式，讓官方難以追查；她坦言，確實有不少駭客攻擊來自大陸或南韓，但「兩地也可能只是跳板。」
　趙培因解釋，許多駭客攻擊手法，經常利用台灣民間企業閒置的電腦當跳板，跳過這麼點，實在很難追查。
　不過陳慶財表示，行政院內部軟硬體已全面升級，即使政院每天都遭到駭客攻擊，並沒有造成任何損害。

美調查稱無證據表明中國與黑客入侵有關

　　據新華社電美國網絡安全公司邁克菲的專家2011年08月4日對新華社記者表示，該公司日前發表的黑客調查報告沒有說過中國與大規模黑客入侵有關，也沒有指摘過其他國家。
　　負責撰寫這份報告的邁克菲公司網絡威脅研究副總裁德米特裏?阿爾佩羅維奇，在接受新華社記者采訪時說：“我們沒有直接證據確切指向某個國家，我們也沒有指摘任何國家。”

外交部回應德官員電腦受到中國黑客攻擊報道

　　中新網2011年6月30日電據外交部網站消息，中國外交部發言人洪磊30日就“德國官員電腦受到中國黑客攻擊”傳聞作出回應。他表示，一些人不負責任地將黑客攻擊行爲與中國政府行爲劃等號，我們對此表示不滿。
　　洪磊表示，對于網絡安全問題，我已多次闡明中方立場。中國政府堅決反對任何形式的網絡黑客攻擊行爲。中國法律明確規定，要求網民遵守相關法規，不從事任何破壞網絡安全的行動。中國司法部門依法打擊各類網絡黑客行爲。
　　洪磊稱，網絡黑客是國際性問題，中國也是網絡黑客攻擊的受害國，願在相關領域開展國際合作。一些人不負責任地將黑客攻擊行爲與中國政府行爲劃等號，我們對此表示不滿。

美媒渲染中國黑客“入侵如潮”

　　中評社北京2011-3月17日電／環球時報報道 “中國黑客攻擊西方公司”事件日前進一步發酵。據美國彭博社等媒體14日報道，美國互聯網安全公司HBGary被曝光的內部郵件顯示，除國際著名投行摩根斯坦利外，更多西方能源、生物、國防領域的大公司遭到“來自中國的黑客入侵”。而這些公司因為害怕遭到投資者質問，都選擇“保持沉默”。中國現代國際關係研究院專家俞曉秋15日接受《環球時報》記者採訪時表示，“中國黑客”已經成為很多西方公司最常用、最簡單的炒作手段，但無論這些公司如何炒作，一般都拿不出所謂的“證據”，我們對此不必過多理會。
　　據英國“eweekeurope”網站報道，HBGary是一家位於美國加州薩克拉曼多的網絡安全公司，受一些大企業客戶委托，調查黑客入侵事件。今年早些時候，該公司大量關於黑客調查的內部郵件被人竊取，公布在網上後，掀起軒然大波。美國媒體3月初曾報道說，郵件顯示，著名國際投行摩根斯坦利遭到“中國黑客入侵”，“入侵者”正是2009年入侵谷歌公司系統的那些人。報道稱，谷歌當年曾遭到名為“極光行動”的黑客入侵，估計當時包括谷歌在內的200多家西方公司都成了黑客的襲擊目標。
　　“eweekeurope”稱，如今，被曝光的遭到“入侵“的公司越來越多。在HBGary公司被張貼出來的6萬封郵件中，出現了杜邦、強生、迪士尼、索尼、通用電氣等大公司的身影。這些郵件詳細描述了“來自中國、俄羅斯等國工業間諜的活動”。
　　俞曉秋認為，最近西方指責“中國黑客入侵”事件多如牛毛。如果這些炒作危害到我們國家聲譽，我們就堅決要求它們拿出證據，並予以回應。中國外交部發言人今年3月初曾就“摩根斯坦利遭黑客入侵”一事回應說，中國也是黑客攻擊的受害者，中國政府願意積極與各國開展合作，共同維護互聯網安全和良性發展。 2011-08-06 11:11:22

阿楨 2011-06-27 11:40:04

魯茲安全不駭了【經濟日報2011.06.27

搞慘Sony、攻破國際貨幣基金 (IMF)、直搗花旗集團，甚至滲進CIA的全球最知名駭客組織「魯茲安全」 (Lulz Security)，26日宣布停止網路攻擊。
在上傳檔案共享網站「海盜灣」的稿子裡，魯茲安全表示：「過去50天，我們作亂並且暴露企業、政府 (的網路弱點)，又經常駭到一般民眾，而且極可能是無所不駭。」所為何來？「只因為我們有本事。」但現在是說再見的時候了，我們必須揚帆遠航。」
停止網路惡搞，是真是假有待驗證，但確定的是警方不會就這樣收起追查他們的天羅地網。
這則告別信息說，魯茲安全有六個組員，並且暗示最近這波「駭運」(hacking campaign）打從開始就計畫惡搞50天。
CIA、美國國會參議院、Sony一百萬用戶帳戶曝光，這些大案，魯茲安全都出面自承行凶。其他被駭者包括任天堂、美國公視，以及和美國聯邦調查局合作的安全資訊公司InfraGard。
最新一起是24日公布亞利桑納州「公共安全局」大批內部文件，包括該局有關販毒集團、街頭幫派、線民、邊界巡邏作業，以及州府高速公路巡警的姓名和地址。當時魯茲安全還揚言，計畫逐周公布警方或軍方更多機密文件。
魯茲安全宣稱此舉是為了抗議亞利桑納州歧視外人的移民法。
網路保全公司Pandalabs技術部主任卡隆斯表示，魯茲安全到處捅漏子，「他們用作亂惡搞來宣布說，閣下的安全措施爛透了，我們讓你看看你有多爛」。
卡隆斯表示，「根據他們的行事，我認為他們是一群年輕人」。
名詞lulz意指「以惡搞、戲謔為樂」，魯茲安全2001年成立，主要用意不在網路戰爭，而是以「嘲笑 (電腦、網路)保全」為口號，後來還特設熱線，供人打電話建議可以駭一駭的目標。卡隆斯說，這個組織搞得很多人一肚子火：「他們以為別人永遠逮不到他們，這可能會是他們最大的錯誤」。

阿楨 2011-03-28 08:51:13

臉書用戶需防惡意程式盜取個人檔案2011-03-25 中廣

臉書FACEBOOK當紅，也讓它成為電腦病毒下手的目標。奧地利一家網路安全業者發現，最近有不肖人士特別針對臉書開發一套間諜軟體，藉以獲取使用者的個人資料，販售牟利。
資安業者發現，不肖者會引誘臉書使用者下載一套統計軟體，在下載前，他們必須先填寫資料，對方就把這些資料加上臉書用戶原本就在部落格上載明的個資，一起收集起來轉售牟利。
由於臉書並不容許第三方統計工具進入系統，使用者在填完問卷之後，才發現根本無法使用所下載的統計軟體。不過，這套軟體不至於對個人電腦安全，構成直接危害。

全球夯智慧手機今年是手機病毒肆虐的1年2011-03-01中廣

被視為是革命性產業的智慧型手機大行其道，光是去年第四季的出貨量就超過一億支，甚至首度超越電腦，今年預估智慧手機和平板電腦還是全球市場主流。也因如此，病毒觸角也從個人電腦轉移到手機，全球資安專家和公司，都認為今年絕對是手機病毒肆虐的一年。最近台灣竹科「義集思實驗室」率先發現全球尚未通報的ＡＤＲＤ新木馬病毒。

版主回應

工信部醞釀狠招剿殺“病毒集團” 2011年03月24日

代表委員熱議房產市場網秦事件之後，互聯網及手機上的病毒攻防戰進一步受到關注。
“開會時間長達數個小時，每個廠商都提供了自己掌握的資料和想法。”3月23日，金山網路安全專家李鐵軍(微博)在電話中對本報記者透露，工信部于3月20日召集中國移動(微博)、中國電信(微博)、中國聯通(微博)三大電信運營商，金山網路、360、瑞星等防病毒公司，以及阿裏巴巴、騰訊等互聯網企業一起開會，商討對策。
此前不久，安全廠商網秦赴美IPO之際，“央視3·15晚會”曝出網秦、飛流“演雙簧”惡意吸費行為（詳見本報2011年3月17日報道《惡意軟體遭曝光，網秦海外上市或遇阻》）。
“具體措施現在還處於醞釀階段，中國互聯網應急處理中心正在收集材料與證據，以備政策制定。”李鐵軍認為，工信部此舉意在對互聯網病毒醞釀狠招，“以前僅有病毒廠商想辦法，沒辦法杜絕，工信部希望產業各環節協調製定出真正有效的對策”。

病毒集團超百億“生意”

據李鐵軍透露：工信部要求，電信運營商、網路安全企業、第三方支付企業要通力合作，改變安全廠商單打獨鬥的局面。
李鐵軍說，以前安全廠商的做法是從用戶端，即從終端攔截病毒，阻止用戶訪問惡意網站，主要路徑是用戶在電腦、手機終端安裝防病毒軟體。目前國內安全廠商主要有金山、360、瑞星，以及專注于手機終端的網秦等，國外廠商主要為趨勢科技、諾頓、卡巴斯基等。
事實上，病毒產業已經成為一個規模超過百億元的“大生意”。據金山網路最新發佈的《2010年中國網路購物安全報告》，2010年，釣魚網站、木馬等威脅已經給網路購物用戶造成超過150億元的損失。除了上述150億元損失外，還有手機惡意扣費。李鐵軍稱：手機病毒產業鏈每年催生10億元灰色收入。
最近五年來，病毒產業在規模迅速擴大的同時，其破壞形式也不斷升級。最早是通過網路發展肉雞、推送廣告、網路盜號，現在則是網購欺詐，在手機端則主要表現為惡意吸費。李鐵軍認為，隨著電子商務與移動互聯網的普及，網購欺詐與惡意吸費將成為病毒經濟最主要的表現形式。
除了病毒經濟形式發生變化外，病毒產業鏈的組織形式也發生了變化。從製作傳播網購木馬、釣魚網站到利用網路購物平臺實施詐騙，再通過某些第三方支付平臺洗錢。李鐵軍說，分工更專業的黑色產業鏈條已經基本形成，“工信部的會上，廠商們將其稱之為病毒集團”。
上文提及的《2010年中國網路購物安全報告》指出，有十大病毒集團分別為黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團、GZWZ集團、CL集團、張峰集團、WG集團、安妮集團。李鐵軍表示：目前“病毒集團”控制了80%的傳播渠道，病毒感染電腦後幾乎所有破壞和改變都有明確的經濟目的。
在3月20日工信部組織的會議上，某電信運營商提供的一個調查數據稱，5%的手機曾經感染過惡意軟體。李鐵軍說：感染惡意軟體的手機主要是智慧手機，以智慧手機佔有率為30%計算，感染惡意軟體的智慧手機比率超過15%。

醞釀“狠招”

李鐵軍對記者表示，工信部3月20日會議的主要目的是聽取意見，還沒有形成具體分工，但希望產業各環節協調製定出真正有效的對策。
病毒經濟不僅是“病毒集團”的機會，也是防病毒公司的機會。儘管工信部還沒有具體做法，但防病毒廠商已經開始主動行動起來了。以金山網路為例，就已經通過“開放源代碼”的方式與眾多產業夥伴合作，共同防毒，其中重點合作夥伴包括網路購物、電信運營商。這也是“病毒集團”瞄準的兩大主要目標。
網路購物的防病毒合作樣本是金山與淘寶的合作。據李鐵軍介紹，金山會把惡意軟體庫、惡意網址庫以及一個安全解決方案提供給淘寶網，當淘寶用戶通過淘寶購物時，不小心點擊惡意程式或是進入惡意網站時，淘寶網與金山惡意軟體庫、惡意網址庫進行對比後，就能主動中止上述行為。
與電信運營商的合作則分為兩個方面：一是銷售終端上合作，預裝安全軟體；二是系統設備上的合作，電信運營商調用金山的指令介面，當用戶訪問相關網址時與金山惡意網址庫、病毒程式庫做對比，阻止用戶訪問惡意網址、運行病毒程式。
此外，通過開源代碼，金山還與更多網路公司進行了合作，比如百度與金山合作後，百度搜索結果自動遮罩惡意網址鏈結、惡意程式下載地址、釣魚網站等。
在病毒集團最新瞄準的移動互聯網領域，目前主要安全廠商的做法有三種：其一是網秦等“收費”戰略；第二種模式是類似360的免費策略；第三種則是金山網路的“開放源代碼（合作夥伴）+免費（終端用戶）”模式。
http://big5.ce.cn/cysc/tech/07ityj/guonei/201103/24/t20110324_20955344.shtml 2011-03-28 08:52:56

阿楨 2010-12-06 11:39:08

「維基解密」公布逾25萬份外交電報及8,000份外交指示。當中有美國外交官形容，意大利總理貝盧斯科尼「太自負且無能」，又沉溺派對；德國總理默克爾被形容為「怕風險、無創意」；俄羅斯總統梅德韋傑夫只是服從總理普京的指示，猶如蝙蝠俠的助手羅賓。電文又指貝老和普京的關係特別親密，引起美國緊張及疑慮。
　意大利外長弗拉蒂尼形容，這次美國外交內幕曝光，是「世界外交史上的911」，或會「炸毀」美國與其他國家的互信關係。他指公開密件是「刑事行為」，希望意國法院能調查此事。
沙特促「斬蛇頭」攻伊朗
　文件又記錄了諸多外交內幕，例如沙特國王阿卜杜拉曾反覆敦促美國攻打伊朗核設施，直言應「斬蛇頭」；以色列防長巴拉克也曾建議美國，於今年底前是攻打伊朗核設施的最佳時機。另外，2009年8月一篇電文引述消息人士指出，伊朗最高領袖卡梅內伊患有末期血癌，可能只剩幾個月性命，一向反對總統艾哈邁迪內賈德的前總統拉夫桑賈尼得悉後，著手為接替卡梅內伊鋪路。其中一份電文顯示，沙特阿拉伯曾向中國提出，沙特願意保證向中國供應石油，以減少中方依賴伊朗供油，換取中國採取行動阻止伊朗發展核武。
談韓朝統一爆卡扎菲艷遇
　在朝鮮半島局勢上，美韓官員曾討論到一旦朝鮮因經濟困境和政治過渡問題崩潰時，朝韓統一的可能性。還有文件指，發現伊朗從朝鮮取得射程涵蓋西歐的精確導彈。
　除了外交內幕，文件還穿插「首腦秘聞」，例如美國外交官聲稱利比亞領導人卡扎菲去年訪美時，與一名「性感妖媚」的烏克蘭金髮女護士形影不離。
　這些機密文件無一屬「最高機密」，但1.1萬份被標識為「秘密」，9,000份標為「內部」，即太敏感而不能與外國政府分享。其中4,000份同屬「秘密」及「內部」。超過300萬美國政府人員及士兵可閱讀這些文件，包括一些職位極低的人。
奧巴馬下令檢討保密工作
　奧巴馬政府昨日下令，所有政府機構立即檢討現有保密工作，包括確保職員無法接觸職責以外的機密文件。
　創辦人阿桑奇前日發聲明稱，是次公開的外交電文，反映美國如何刺探聯合國及盟友的機密、如何對附屬國貪污及侵犯人權視若無睹，以及如何與中立國家檯底交易及為美國企業游說。

版主回應

維基解密相關新聞

希拉莉承認美軍一等兵洩密元兇
維基解密來源多來自美國國防部‎
美國務院限制軍方使用資料庫‎
瑞典再以強姦罪向維基解密創辦人發出全球逮捕令‎
辯護律師稱維基解密創辦人受瑞典迫害
艾山吉倫敦落網網站：續爆料
亞桑傑花心不戴套一夜情變性侵
美人計艾山吉中招
刑查旨在靠嚇美國束手無策‎
解密不犯法美國莫可奈何‎
維基解密重傷害美忙修法止血‎
維基解密被美國服務商封殺中斷網站服務‎
創始人答問揭穿西方言論自由虛偽本質‎
哥倫比亞大學學生被警告勿沾惹維基解密‎
華府禁僱員瀏覽維基解密文件‎
美國改造互聯網接入系統防止敏感信息被盜取‎
維基解密：歐巴馬打壓新聞自由‎
法國工業部長部長：正試著封鎖維基解密‎
維基解密主要金援被切斷
帳戶被關維基解密捐款受影響‎
對抗圍堵維基解密號召支持者複製其網站
創辦人：「如果我亞桑傑如遭不測揚言爆網路氫彈
封殺維基解密數百新站竄起‎
「維基解密」設新網站加密文件將分至十萬人‎
維基解密資料藏瑞典地下碉堡‎
維基解密不低頭鏡像網站力挺
維基解密預告美銀股價軟腳‎

希拉蕊命令部下竊取各國駐‎聯合國官員資料
美命令暗中監視潘基文表“不悅”‎
希拉里對洩密電函表遺憾‎
維基解密創辦人指希拉莉應辭職‎
歐巴馬如批准對UN情蒐應辭職下台‎
補破網希拉蕊續致電各國領袖‎
美國對他國領導人評價不高‎
美操縱氣候會議要脅別國支持
氣候談判玄機:美國收買第三世界國家‎‎
美機密不密外交誠信破產‎
泄密事件可能使美國外交工作受阻‎
美外交官毒舌批列國‎
維基解密再爆料美國難堪但受害不大
美外交災難恐須五年重建信任‎
專家稱維基解密挑戰美國預示國際政治新動向
‎
‎美機密文件：意總理政治軟弱‎
意大利總理貝老與普京「秘密交易謀私利」‎
俄總理發言人：普京積聚大量財富純屬無中生有
普京發言人駁斥維基解密洩密文件缺事實支持‎
密電說俄壞話美俄情誼大傷‎
俄國被稱「黑手黨國家」‎
蒲亭：洩密電文不重要俄國仍是美國伙伴
美外交官：俄總統對普丁很聽話像蝙蝠俠＆羅賓‎
CNN解密普京:硬漢很"硬" 或回歸總統寶座
普京警告美國勿干涉俄內政
普京認為維基解密對他與俄總統關系的評價不道德‎
瑞士有帳戶？土耳其總理氣炸‎
加國反美情緒升高‎
美國大使：英安德魯王子傲慢‎
阿根廷女總統疑有情緒病‎
英央行總裁批評首相沙柯吉離婚後易怒美曾關切‎
美密件：法總統訪沙國時曾失禮‎
德國自民黨稱外長辦公室主任為美國線人‎
德獵殺布魯諾熊美放馬後炮

美國外交電報揭露沙特私下要求空襲伊朗‎
美至少在荷/比/德/土/意部署核武‎
美英擔心巴核武落阿蓋達手中‎
伊朗核專家遇襲控美以聯手行兇‎
維基解密使伊朗核問題談判前景不容樂觀‎
歐盟27國曾聯手抵制伊朗總統內賈德就任‎
伊朗疑維基解密事件是美陰謀‎
中國空運朝鮮與伊朗武器交易‎
不爽美國利比亞曾亂丟核廢料‎
伊朗利用紅新月會送武器與部隊進黎巴嫩‎
以色列或無需美軍幫助單獨進攻伊朗‎
伊朗從北韓獲得先進長程飛彈‎
美認定伊朗從朝鮮獲得導彈
吉國關美基地疑北京從中作梗‎
加情報局滋擾真主黨成員‎
伊戰調查英保護美利益‎
阿富汗總統卡爾扎伊赦免毒販‎
美阿抱怨英國駐阿富汗部隊無能‎
美電文指貪腐阿富汗回批愚蠢‎

李光耀：讓台回歸中國願等50年
李光耀：胡錦濤用經濟箝制台灣‎
李光耀斷言：提升經濟馬將連任‎
「九二共識、任內不談統一」胡認同馬‎‎
維基解密再爆中對西藏較台灣強硬
北京撂狠話德拒維族囚‎
外長楊進添：維基解密無礙台美關係‎
馬胡每周Skype密談？總統府駁斥‎
北韓少壯派人物流亡韓國‎
各派系爭寵金正日決策搖擺不定‎
南韓拒絕評論多名北韓高官投誠傳聞‎
中國認為北韓行動難以常識預測‎
“中國不瞭解我們” 北韓曾不滿‎
分析：中國樂見「韓國統一朝鮮半島」?‎
維基解密爆中棄北韓南韓存疑‎
中國拒評「解密」荒謬內容‎
‎駐中大使︰美應防解放軍恫嚇台‎
逼中開放市場美大使：應「揮棒」
希拉蕊：面對中國美國硬不起來
中共不支持擴大安理會
維基解密：中共高層督導攻擊谷歌
中共當局是入侵谷歌和華府網站的背後操控者‎
線人否認知悉李長春及周永康令黑客攻擊Google‎
英媒：中共正對英國進行網絡戰爭
美國「駭」怕／中國可能發動企業資訊戰
美撥款壯大香港政團‎
加校園有共青團‎
習近平喜歡好萊塢電影 2010-12-08 09:58:15

阿楨 2010-10-01 07:20:30

超強電腦病毒入侵中國 2010-09-30 中廣　葉柏毅

據新華社報導說，有一種超強的蠕蟲電腦病毒，叫「Stuxnet」，已經攻擊了中國國內六百萬台個人電腦，與近一千家企業的電腦。
報導說，「Stuxnet」病毒，在七月份曾經攻擊德國西門子公司的工業控制電腦，西門子公司花了好一段時間，才基本控制這隻病毒。
先前已經有報導說，這隻蠕蟲電腦病毒，也曾經攻擊伊朗第一個核電廠的電腦系統，專家強調，這隻病毒可說是有史以來最複雜的電腦蠕蟲病毒，會自動自我複製，對公共基礎建設的控制電腦，有很強的破壞力，需要注意。

伊朗推遲3個月啟動布希爾核電站　稱無電腦病毒

　據美國《基督教科學箴言報》2010-9月29日報導，伊朗政府日前宣佈推遲3個月啟動布希爾核電站，並特別聲明，此事與最近爆發的代號“震網”的電腦蠕蟲病毒無關。　
　早在8月份，當伊朗宣佈俄羅斯幫助建設的布希爾核電站即將投入運轉時，一些分析家稱，這座核電站是伊朗為其製造核武器所需燃料進行的早期準備。自那時開始，許多證據顯示西方在努力阻止伊朗核計畫。一些網路安全專家稱，代號“震網”的電腦蠕蟲病毒似乎對伊朗核電站使用的西門子軟體“情有獨鐘”，這種病毒可能就是針對伊朗核設施而開發的。
　分析人士正努力探求布希爾核電站到底發生了什麼事情。但伊朗官方稱，推遲啟動與病毒爆發無關，儘管此前伊朗已承認布希爾核電站部分電腦感染了這種病毒。伊朗原子能組織主席阿裏-阿克巴爾•薩利希解釋稱，只有部分工程師的個人電腦染了毒，核電站主電腦沒有受影響。

版主回應

不爽被「駭」伊朗嗆以色列將亡【聯合報 2010.10.17（另參本館：電腦病毒成人了網軍與美人計

伊朗總統阿馬丁加德造訪黎巴嫩真主黨大本營，在距離以色列四公里處怒嗆「以國注定滅亡」。讓他火大的主因之一是伊朗核設施9月底疑遭以色列電腦病毒攻擊；證據顯示，以色列與伊朗正處於電腦病毒傳播戰的邊緣。
電腦病毒傳播戰不須派兵遣將，或動員戰機、戰車、戰艦，只消點擊幾個鍵，發射網路飛彈、邏輯彈，即可令他國臣服。星期泰晤士報報導，專家數十年來都在等待網路戰爆發，這一刻似乎已經來臨。
電腦安全專家指出，伊朗西南部「布什爾」（Bushehr）核電廠遭到代號為「震網」（Stuxnet）的「電腦蠕蟲」入侵，是另一國家所為。病毒導致伊朗核原料生產中斷，證明網路飛彈和空襲同樣有效。
伊朗「納坦茲」設施提煉濃縮鈾的離心機數量，從去年的4920台減到現在不到1000台，專家認為，是美、英、以三國以「假」設備滲透「納坦茲」奏效，同時，美國以重金引誘伊朗科學家大批出走，以及國際社會對伊朗的制裁，也發揮效用。
以色列希望拖延戰術能讓伊朗最高精神領袖哈米尼轉而反對建造核武。專家推測，伊朗1年內即有能力製造核武，伊朗官員坦承，「震網」入侵成功，布什爾進度因此落後兩個月。
電腦專家花費數月追蹤「震網」來源，認為它應是由一個記憶卡傳播，且需要10名全職程式專家花費6個月才能完成，是目前僅見「最精密的惡意軟體」，由資金雄厚的軍事實驗室資助。德國電腦安全專家蘭納直指以國軍方是「震網」攻擊幕後黑手，「只有他們有這種能力與動機」。
吃了悶虧的伊朗，正在招募電腦駭客成立網軍，隸屬「革命衛隊」，準備發動網路戰爭。專家指出，伊朗如果有辦法用類似「震網」的方式還擊，以國同樣難以抵擋。

美國‧專家：逾4萬網路遭感染‧國家或財團發起超級蠕蟲 2010-09-27星洲日報

（美國‧華盛頓27日訊）全球領先的電腦安全公司近日的分析報告指出，那些針對伊朗等國工業設施的有史以來最高端電腦代碼攻擊，很可能是由某些國家或者財力雄厚的私人公司發起。
Stuxnet病毒6月份最早在白俄羅斯首次發現，迄今全球約4萬5000個網路遭感染。受到Stuxnet系統感染的電腦60%是位於伊朗，18%在印尼，美國只有2%。據中國媒體報導，病毒也已入侵該國。

趨勢：攻擊Android手機病毒首度流傳【聯合晚報記者吳孟庭2010.09.28

根據趨勢科技的最新報告指出，8月份的網路威脅類型呈現多樣性風貌，網路釣魚網站依然穩居威脅熱門排行榜，而專門攻擊Android作業系統新智慧型手機的惡意程式則是首次在網路上流傳。另外，社交媒體仍舊是網路犯罪者的最愛，Facebook、YouTube與Blogspot的使用者都在受害者之列。
趨勢科技病毒研究人員發現一個在Google Android智慧型手機上執行的惡意程式TROJ_DROIDSMS.A.，此為第一個Android木馬程式，與上個月發現的Symbian惡意程式有類似的偽造行為。
雖然第一次攻擊並未得手，但一週之後，網路犯罪者又再度釋出另一個專門攻擊Android手機的應用程式，叫做TapSnake。擁有此應用程式的使用者只要是同意該服務的「終端使用者授權合約」，網路犯罪者會藉此取得個人所在的位置資料。

諾頓病毒2010/09/30快報：W32.Stuxnet攻擊微軟零日漏洞利用USB裝置大肆傳播

微軟日前被發現一個新的零日漏洞（BID 41732）。攻擊者利用Windows作業系統解析捷徑時的一個錯誤進行攻擊。當用戶執行攻擊者精心建立的捷徑目錄時，惡意程式碼便會被觸發執行。此類病毒被偵測為W32.Stuxnet。主要受影響的作業系統包括︰
W32.Stuxnet 主要透過USB行動儲存裝置進行傳播。由於USB裝置（如隨身碟、外接硬碟）使用十分廣泛，因此該蠕蟲可能在很短時間內爆發。目前，賽門鐵克已偵測到W32.Stuxnet在全球範圍內的感染數量急速增長。
執行後，W32.Stuxnet會自動建立捷徑檔，並將其複製於相連的USB行動儲存裝置中。無論作業系統的自動執行 (AutoPlay) 功能是否開啟，當電腦連結至行動儲存裝置時，此蠕蟲都可自動執行。另外，該蠕蟲還會結束某些安全軟體的處理程序，並利用Rootkit技術隱藏自己建立或複製到行動存儲裝置中的捷徑檔等，讓使用者無法察覺病毒的存在。
W32.Stuxnet還會嘗試使用不同的使用者名稱和密碼組合以試圖進入特定資料庫，並在其中搜索和竊取訊息。
賽門鐵克正密切關注該病毒的發展動向，並積極研發更多防禦措施。我們將第一時間向使用者通報最新情況。
http://sinwen.com/?p=5404 2010-10-23 12:14:09

阿楨 2010-06-21 11:57:10

去年釣魚郵件數量達37億封主要竊取用戶錢財2010/06/21

2010年6月21日消息，據國外媒體報道，據生活援助公司CPP發表的研究報告稱，在過去的一年裏，網路犯罪分子發送了37億封釣魚電子郵件，企圖竊取沒有防備的網路用戶的金錢。
　　這篇報告稱，55%的釣魚詐騙郵件是假冒的銀行電子郵件。這些電子郵件設法欺騙網路用戶向駭客提供自己的信用卡號碼和線上銀行密碼。
　　最流行的釣魚電子郵件內容還有欺騙性彩票和競爭性抽獎以及尼日利亞人“419”詐騙活動。
　　調查顯示，四分之一的英國人承認上過這些詐騙活動的當，平均損失是285英鎊。
　　在過去的一年裏，線上銀行詐騙活動增長了132%。這篇報告還說，46%的網路用戶擔心他們的信用卡詳細資訊會被用來進行非法的線上採購。
　　CPP還披露稱，社交網路詐騙活動也在增長。在過去的一年裏，將近五分之一的英國人收到過假冒其家人或者朋友發來的Facebook消息。十分之一的網路用戶擔心詐騙分子會利用微博網站Twitter跟蹤他們。三分之一的用戶擔心自己的社交網路賬戶會被破解。
　　CPP應對身份詐騙的專家Nicole Sanders說，看起來每一天都有新的線上詐騙活動的案例。但是，令人擔心的是消費者仍然會受騙。

版主回應

8月垃圾郵件飆至92.51% 挾帶.zip和html惡意程式倍數成長2010/09/17

　　賽門鐵克發表 8 月最新垃圾郵件及網路釣魚統計報告，垃圾郵件數量又再次飈高至 92.51% ，挾帶惡意程式的垃圾郵件不僅以倍數成長，更是上個月的 3 倍之多。值得注意的是，帶著 .zip 附件檔的垃圾郵件以月成長率 4 倍的驚人速度成長，包含惡意 JavaScript 的 .html 附件檔之垃圾郵件，同樣來勢洶洶。另一方面，因自動工具組盛行，釣魚網站也一舉躍升達 92% 。
賽門鐵克表示，挾帶附加檔的垃圾郵件數量自 6 月中起不斷飈升， 8 月的數量更比 6 週前明顯增加。可看出垃圾郵件作者偏好手法的改變。而帶著 .zip 附件檔的垃圾郵件以數量佔整體垃圾郵件的大宗。
其中，含 Trojan.Zbot 變種木馬程式專為盜取如系統資訊、網路授權，以及銀行相關資料等機密資料設計。不僅如此，透過工具組還可為竊取不同資料，進行客製化。此類木馬主要透過大量的垃圾郵件發送，以及路過式下載 (drive-by downloads) 散播。
含 Trojan.Sasfis 變種木馬程式則會自行下載並執行其他的惡意內容。賽門鐵克並在 8 月間觀察到垃圾郵件作者，假冒各家貨運業者之名欺騙使用者，以癱瘓使用者電腦。
另一個是圖形式銷售藥品的訊息，比先前曾提及的圖形式垃圾郵件更為惡毒。垃圾郵件作者將圖形壓縮成 .zip 檔後，再以附件檔寄出，其中並包含 Trojan.Zbot 和 Trojan.Sasfis 兩種木馬。除了盜取機密資料，更癱瘓使用者電腦，做為散播更多垃圾郵件之用。
另一方面，挾著 .html 附件檔的垃圾郵件，則是帶著惡意的 JavaScript 進行攻擊，包括：利用瀏覽器和外掛程式的弱點，執行任意程式碼 (arbitrary code) 、顯示假的防毒掃描和其他詐騙訊息、下載 JavaScript、HTML 和其他檔案、攔截連線時間 (browsing sessions) 、將使用者重新導向到惡意網站、盜取個人／機密資料等。
此外， 8 月份適逢中國父親節，駭客也再度利用使用者欲上網尋找美食餐廳的行為，以父親節促銷活動為名的垃圾郵件詐騙、盜取機密資料或癱瘓電腦。

專家支招：十一長假網購“防釣魚”秘笈 2010/09/29

隨著“十一”長假的來臨，七天黃金周假期將成為人們購物消費的又一高峰。近幾年，互聯網電子商務的發展，使越來越多的人選擇了網上購物，大到家電、音響、電腦，小到日用生活品，都可以通過網上的B2C、C2C商城在線購買。
眾所周知，網購雖然方便、快捷，但它不像線下購物可以當面一手交錢一手交貨，消費者網上購物大多隻有付了錢才可以收到商品，而且在網上交易的過程中還存在一些安全隱患，比如“網絡釣魚”。“網絡釣魚”是一種新型的互聯網詐騙犯罪行為，騙子通常會通過QQ、MSN或者SNS等渠道發送一些“高仿真模仿”淘寶、拍拍等知名購物網站的虛假頁面鏈接，使消費者誤以為是在正規的網站進行購物，繼而通過電子支付渠道將自己的錢款匯入騙子的銀行賬戶。
由於目前“釣魚網站”的偽裝極為高明，使一些警惕性不高的網民受騙上當，造成經濟損失。“釣魚網站”通常採取與正常域名和網站內容非常相似的手段來欺騙消費者，盜取姓名、手機號、通信地址、銀行賬號和密碼等用戶私密信息，而據360安全中心《2010上半年安全報告》數據顯示，目前國內網上活躍的釣魚網站數超過了10萬個，並以平均每月11630家的速度飆漲。僅2010年上半年，網絡釣魚給網民和社會帶來的直接或間接的經濟損失就超過120億元。網絡釣魚已成為僅次於木馬的網絡安全新威脅。
對於即將到來的“十一”網購高峰期，如何確保交易安全？網絡交易支付提供商易寶支付交易風險控制中心專家給廣大網絡消費者支招：第一、網購過程中一定要提高防范意識，一旦遇到需要輸入賬號、密碼等環節，一定要仔細核實網址是否准確無誤，再進行填寫。更不要輕易嘗試點擊QQ、E-mail等方式得到的交易鏈接﹔第二、不在對方以低價或其他理由發送的站外商品頁面、付款頁面等處交易，採用第三方支付平台如支付寶、財付通、易寶支付等進行支付，可最大限度保障交易資金的安全﹔第三、為經常網購的電腦安裝殺毒軟件，並設定為自動更新，確保自己的賬戶與資金安全免受病毒、木馬等非釣魚類威脅﹔
最後，安全專家鄭重提醒消費者：時刻牢記“天上不會掉餡餅”這一原則，別因貪小便宜而吃了大虧。
http://www.finet.hk/mainsite/newscenter/PRNEWSBJ/0/39361.html 2010-10-01 07:23:09

阿楨 2010-06-21 10:48:25

手機病毒變種速度快專家建議用戶加強防範2010-06-20 央視《每周質量報告》

隨著手機網絡技術的快速發展，通過手機進行銀行轉賬、炒股的人越來越多，然而很多人並不知道，盜號木馬類的手機病毒已經在窺視人們的銀行、金融証券等帳號密碼。

記者：在我剛剛登陸進去的時候，這款監控手機上就收到了一條短信，短信中的密碼和用戶名跟我的股票賬號是一模一樣的。
手機安全技術人員：中了這個病毒之後，它可以就是在你不知情的情況下，對你的賬號，進行那個股票的買賣。
專家告訴記者，在手機網絡的快速發展的背景下，手機黑客即使不接觸到用戶的手機，也可以通過手機網絡隱秘傳送各種病毒，從而獲取手機用戶的個人隱私。

目前，伴隨著手機網絡的成熟，各種手機病毒以及間諜軟件的數量也在迅猛增加。
手機安全專家林宇：手機上的病毒和惡性程序的增長是非常快速的，甚至我們預計今年一年我們發現的這個數量，是過去五年甚至十年數量的總和。
記者了解到，自2004年世界上第一個手機蠕蟲病毒出現，到2009年，手機惡意軟件的數量激增到近800種，而僅2010年短短的幾個月內，各種手機惡意軟件就劇增了500多種。目前，各種手機病毒和惡意軟件已經超過1200多種，而專門竊取隱私的惡意程序、病毒就已經超過了100種。令人擔憂的是，不少破壞功能強大的病毒還在頻繁變種，傳播渠道更加寬泛，有的已經成了“傳染性手機病毒”，令廣大手機用戶防不勝防。

據了解，目前手機病毒和惡意軟件的變種速度驚人，有的手機病毒僅僅在幾天內就改頭換面，以躲避現有的手機殺毒軟件的監控。有的手機病毒和惡意軟件，因為極強的隱蔽性和快速變異的特點，常常令專業的手機安全技術人員感到棘手，而那些沒有專業知識的手機用戶更是難以防範。據北京市網秦手機病毒監控中心的不完全統計，僅2010年初爆發的手機骷髏病毒，就至少感染了數十萬用戶，有上千萬用戶收到此類傳播彩信。

前不久，工信部公布的最新數據顯示，我國手機用戶已經達到了7.8億戶，使用移動互聯網業務的手機用戶也突破了1.7億。
專家告訴記者，超過90%的手機用戶對手機病毒及惡意軟件的傳播、危害還不十分了解，沒有足夠的手機安全意識，很多手機用戶即使個人信息被洩露，也並不知情，在這種前提下，遭受個人信息安全威脅的手機用戶其實遠遠不止現有的統計數字。
http://news.sina.com.hk/cgi-bin/nw/show.cgi/9/1/1/1554297/1.html

版主回應

台灣「殭屍電腦」議員批冠全球【聯合報╱記者陳志豪 2010.06.01

台北市議員周威佑昨天舉行記者會，引用知名防毒軟體公司統計數據指出，台北市的「殭屍電腦」多達34萬台，高居世界第一，他並建議，政府應免費提供防毒偵測軟體供民眾使用。

殭屍病毒與PDF合體流竄　兄弟凶惡度搶下前二名 2010/06/10

據網路安全廠商Fortinet今年5月網路威脅月報指出，今年3月29日由Didier Stevens在其部落格中揭露，被歸檔為CVE-2010─1240的新型PDF病毒（exploit）在這段期間透過持續性地濫發垃圾郵件，已在網路上大量流竄，此弱點在5月所有惡意軟體活動中高居第二，僅次於兇惡的殭屍網路病毒Pushdo。
專家Derek Manky指出，PDF／Pidief.BV與其它PDF病毒的不同之處，在於它需要使用者的互動，當對話盒顯示時，使用者必須點擊「開啟」按鈕才會遭受感染，因此對使用者而言，當它們出現時必須非常小心分辨這類的訊息。如果不慎點擊「開啟」，會先執行一個VBScript程式碼，然後植入惡意殭屍網路病毒二位元的載入程式來入侵系統。
此外，網路威脅的最新狀況包括，Botnet病毒活動仍舊頻繁，Gumblar和Sasfis都出現在十大威脅攻擊與惡意軟體榜中。
儘管主要的Botnet病毒如：Pushdo、Cutwail或Sasfis，仍是代表性殭屍網路病毒，但更新型的病毒仍前仆後繼地出現，在今年4月8日便曾經發現一隻名為CMultiLoader的Botnet變種病毒，在5月報中的十大惡意軟體中排名第6。
http://www.nownews.com/2010/06/10/91-2613400.htm

台灣本土化的網路病毒
註 : 本文無從查證, 也無法測試, 姑且信之

如果你看到
"陳水扁總統的一封感謝信 " 請刪除 :
因為他會把你電腦硬碟的資料全部 format .... Be careful ...iger 8/4/2000

"晶華免費咖啡後續篇"請刪除 :
若你已經打開 , 之後會有 mail寫二行英文, 要求你打開附檔zipped.files.exe &nbs p; 請馬上刪除 , 此檔有病毒。

"PENPALGREETINGS"請刪除 :
若開啟了 , 你的硬碟內所有資料都將會被刪除 , (這個消息是由Microsoft同IBM公司所發佈的 .. )

"滿意你的薪水?"請刪除 :
此病毒附一個叫"questionexe"的程式病毒 : 這個檔案暗藏'Back Orifice'(BO)2000後門程式的not4xxxx 變型 , 目前掃毒軟體無法有效偵測攔截 ,

中文病毒附帶檔名為"王小明.DOC"的檔案 :
這是由台灣土產的中文病毒 , 請注意是中文病毒此病毒全由中文撰寫 , 其檔名為王小明.doc。由台灣某公司工程人員無意中發現病毒大小只有19K。

"XMAS PPLGREETINGS!"請刪除 :
它將自動轉寄給你所有在你信箱中的人, 並破壞你硬碟的開機磁區! 這是新的病毒 , 沒有多少人知道。盡你可能,請將此信再轉寄給其他人。這些個消息是由Microsoft SUN Micro system 及Netscape 公司所發佈的。

沒有任何主旨的mail,有夾檔 (夾檔名 :YUKI.EXE) :
當您執行這個夾檔後 , 接下來就是一陣錯愕 , 畫面會出現您必需關機..... 從此這個硬碟就無法開機 , 既使您重新 INSTALL也一樣。請大家務必小心 !

請各位不要打開附件為"撰自張曼娟-喜歡.DOC" :
內含郵件病毒,會自動將信件傳給其他人 , 請各位在收到此信件時將其刪除。

"誰是最受歡迎主播？"
請不要因為好奇心而打開該檔案附件 , 因為其中暗藏梅莉莎最新變種病毒 :

"火車遊戲"請刪除 :
這火車遊戲是只能在保護程式裡玩的。請不要下載或打開它 , 直接殺掉它。起初下載之後 , 你在螢幕保護程式裡會玩得很愉快 , 因為真的很好玩......後來你會發現火車無法動了 , 此時用任何按鍵或滑鼠都無法讓? q腦啟動 , 也無法關機......! 真的所有的按鍵都無法關機 , 只好關掉開關 , 或reset........這時你會發現惡夢已來臨 , 在你玩遊戲中 , 病毒正慢慢的殺掉你全部檔案。
http://www.tunghai74.org/letters/06-06-27-TaiwanesInternetVirus.htm 2010-06-21 11:03:01

阿楨 2010-03-07 13:10:53

臉書創辦人曾駭入對手帳戶2010-03-07 中國時報潘勛

　人紅是非多。全球最大社群網站「臉書」（Facebook）創辦人兼執行長祖克伯（Mark Zuckerberg）最近遭踢爆，他在美國哈佛大學就讀時，曾駭入競爭對手及哈佛學生報記者的電子郵件帳戶。
　英國《每日郵報》六日報導，科技部落格網站「BusinessInsider.com」表示在長達兩年的深入調查後，發現祖克伯於二○○四年當駭客的證據。
　該網站表示，祖克伯當年發現，有哈佛學生指控他的臉書網站與「哈佛連結網」（HavardConnection.som）雷同，涉嫌偷竊，哈佛學生報《深紅報》（The Crimson）並有意報導，他因而使用該報記者的臉書帳號，駭入記者們的哈佛電郵帳戶，得手兩次。
　「BusinessInsider.com」另指控，祖克伯還駭入哈佛連結網與其競爭者的帳戶，更改許多用戶檔案，最後至少癱瘓廿個帳戶。
　《每日郵報》向臉書公司查證指控時，臉書表示，並不想與那些人纏辯。

版主回應

臉書市占首度超越Google 工商時報記者陳穎芃2010-03-17獲利？訊息量？

　華爾街日報報導，社交網站Facebook臉書終於擠掉最大搜尋引擎Google，成為美國最受歡迎網站。網路市調機構Hitwise統計顯示，上周Facebook在美造訪人次首度超越Google。
　Hitwise周一公布之美國網站流量調查報告指出，截至3月13日為止的1周內，Facebook全美市占率達到7.07％，超越Google的7.03％市占率。
　Hitwise研究主管道樂蒂表示：「上周Facebook造訪人次較去年同期成長185％，同一期間Google造訪人次僅成長9％。」由此可見，Facebook人氣在過去1年內急速飆漲，且Hitwise資料更顯示去年12月26日至今，Facebook和Google的網站流量差距明顯縮小。
　事實上，Facebook在去年聖誕節及今年元旦期間造訪人次就曾一度超越Google，但上周卻是Facebook首次單周造訪人次拿下全美第一，也是Google自2007年9月15日當周以來首次單周造訪人次跌出全美冠軍寶座。
　如今Facebook人氣已能和Google相提並論，更多業界人士因此看好Facebook在未來1、2年內就會進行股票首次公開發行（IPO）。
　Hitwise媒體主管塔森（Matt Tatham）表示，Facebook之所以能在短時間內竄紅，主要是因為該網站讓使用者輕鬆分享個人資訊、促進網路社交。
　塔森也預期，往後Facebook和Google很可能成為輪流爭奪全美人氣最高網站的對手，只是長期下來這場人氣之爭的主導因素或許還是取決於大眾流行文化。
　2007年Google單周造訪人次就曾被社交網站MySpace超越，但Facebook開始流行後MySpace熱潮就相對退燒。

Facebook ＞維基百科

Facebook在帕羅奧圖市的總部Facebook是一個社交網路服務網站。於2004年2月4日上線。
Facebook的創辦人是Mark Zuckerberg，他是哈佛大學的學生，之前畢業於Ardsley高中。最初，網站的註冊僅限於哈佛學院的學生。在隨後的兩個月內，註冊擴展至波士頓地區的其他高校（如麻省理工學院）以及史丹福大學、紐約大學、西北大學和所有的長春藤名校。第二年，很多其他學校也被邀請加入進來。最終，在全球範圍內有一個大學後綴電子郵箱的人（如.edu, .ac.uk等）都可以註冊。之後，在Facebook中也可以建立起高中和公司的社會化網路。而從2006年9月11日起[6]，任何用戶輸入有效電子郵件位址和自己的年齡段，即可加入。用戶可以選擇加入一個或以上網路，例如中學的、公司的、或地區的。
根據2007年7月的數據，Facebook在所有以服務於大學生為主要業務的網站中，擁有最多的用戶：3400萬活躍用戶（包括在非大學網路中的用戶）[7] 。由2006年9月至2007年9月間[8]，該網站在全美網站中的排名由第60名上升至第7名。同時Facebook是美國排名第一的照片分享站點，每天上載850萬張照片。這甚至超過其他專門照片分享站點，如Flickr[9][10]。2010年初，facebook在美國的帳戶已超越Yahoo，成為美國第二大網站，僅次於Google。
網站的名字Facebook來自傳統的紙質「花名冊」。通常美國的大學和預科學校把這種印有學校社區所有成員的「花名冊」發放給新入學或入職的學生和教職員，協助大家認識學校內其他成員。
目錄
1 營運
2 起步和發展
2.1 2005年
2.2 2006年
2.3 2007年
2.4 2008年
2.5 2009年
3 收購傳聞
4 領袖群倫
5 網站功能
5.1 塗鴉牆（The Wall）
5.2 禮物（Gift）
5.3 市場（Marketplace）
5.4 戳（Pokes）
5.5 狀態（Status）
5.6 活動（Events）
5.7 開放平台上的應用程式（Application）
5.8 Facebook標識語言（Facebook Markup Language）
5.9 Facebook視訊
5.10 Facebook的域模型
5.11 技術架構
6 安全與隱私
6.1 燈塔計劃
6.2 條款風波
6.3 駭客入侵
http://zh.wikipedia.org/wiki/Facebook 2010-03-29 08:16:00

Windows 7可免於病毒？ 2009-03-09 09:50:14

微軟Windows 7可免於病毒？　惡意程式可不這麼想(2009/02/12

動動手指，按下滑鼠鍵，刪又再刪，但沒過幾天，電子信箱的垃圾郵件數量卻又堆積如山！？趨勢科技08年資安威脅報告指出，去年全球垃圾郵件數量每日約1150億封，其中99﹪的垃圾郵件是利用遭受病毒侵入的電腦所發出，預估09年垃圾郵件除了持續利用新聞話題為餌，散播惡意程式外，智慧型手機等行動儲存裝置也將成為病毒新載體。

你常上網拍？下載檔案？瀏覽部落格文章與影音網站嗎？這些網路活動都可能讓你的電腦感染惡意程度，成為駭客竊取資料的目標。

趨勢資深技術顧問戴燊表示，傳統駭客撰寫病毒是為了癱瘓網路，取得成就感，想法較為單純，但現在的駭客常組織成一個複雜的犯罪集團，以偷竊資料為目標，進而販賣資料、從事詐騙行為。

戴燊說，根據趨勢科技「08年資安威脅摘要暨09年資安趨勢預測」研究報告書顯示，去年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良；其中，金融海嘯等熱門新聞話題為主旨的垃圾郵件與Web 2.0網路平台是造成電腦感染惡意程式，進而遭受駭客操控、竊取資料的關鍵原因。

預估09年資安趨勢，戴燊指出，除了經濟危機議題仍持續為駭客操作外，包括USB、iPhone、HTC等智慧型手機或GPS導航機也將成為惡意程式的新載體，「資安問題將透過行動電話、手持裝置與桌上型電腦共通的應用程式平台，進行相互感染、跨足的情況。」

此外，惡意程式也將針對「替代性」作業系統如Mac與Linux系統的瑕疵進行攻擊，並挑戰微軟Windows 7「可免於病毒」的說法。

防範網路資安問題，趨勢也將在下半年引進Smart Protecton Network，將網頁、EMAIL、檔案三方防毒技術串連，提供即時防護機制；趨勢強調，新版的軟體技術不會漲價，但會更省記憶體，即使是安裝在小筆電身上，也不會出現運行速度變慢的情況。

卡巴斯基即時清除病毒 2009-03-09 09:48:06

卡巴斯基即時清除病毒＞中時電子報╱簡立宗09-02-26 03:05

安全內容管理解決方案領導大廠卡巴斯基，宣佈美國的頂尖技術成功對抗未知的威脅。此技術安裝至受到單一病毒事件的使用者電腦上後，即在第一時間偵測並清除所有惡意程式，包括已知與未知的威脅。

卡巴斯基台灣區代理商奕瑞科技總經理張義淵表示，現今的惡意程式的手法主要使用大量木馬來侵入使用者的電腦。一旦使用者將其下載並安裝在一個系統中，木馬即可從網際網路中下載大量的惡意程式至使用者的電腦。最後將造成，數十個不同的惡意程式代碼與元件持續的在使用者的電腦中運作。其中一些尚未被新增至病毒資料庫的最新病毒碼，或者利用未知的技術逃避偵測的惡意程式。惡意軟體便可能利用防毒解決方案這段空檔時間，對受到感染的電腦進行有害、破壞性的行動。最重要的是，這個空檔時間，可能讓未知惡意程式的單一病毒事件在整個偵測、清除所有惡意程式與元件的防護的任務中，趁機侵入使用者電腦。然而，這個空檔的缺陷現在已經可以在卡巴斯基實驗室中由Mikhail Pavlyushchik所開發的最新技術中獲得解決。

2008年12月30日美國專利授予此技術第7472420號與商標。此專利概述此方法可用來安裝在已經受到單一病毒事件感染的使用者電腦中，根據定位的來源與時間，偵測和清除所有惡意程式。這項新的技術可根據系統事件記錄顯示病毒感染的可能性，例如，修改可執行的文件或記錄在系統註冊表格中，並根據其影響的程度，在病毒事件上紀錄。當惡意程式或元件被發現時，模組將會開始分析此惡意程式的來源和感染的時間，接著系統會分析所有相關的事件，檢查可能發現惡意程式的物件，包含已知與未知的部份。除了偵測惡意程式，還可移除或隔離惡意特徵碼，讓惡意程式中斷，並恢復系統文件乾淨、未受感染的備份。

版主回應

假掃毒真詐財恫嚇軟體猖獗2010-03-29 中國時報諶悠文

　網路犯罪方式不斷翻新，「恫嚇軟體」（scareware）已成為成長最快速而且最盛行的網路詐欺手法之一。烏克蘭創意行銷公司（ＩＭＵ）是「恫嚇軟體」複雜地下企業帝國的核心，美國貿易委員會去年向法院提告導致該公司關門，這塊高獲利的網路陰暗角落跟著曝光。
　恫嚇軟體是一種程式，它會讓誤上黑心網站的電腦使用者中毒，並佯裝可代勞掃毒，但是被害人得付款數十美元。犯罪集團的主要目的就是迫誘使用者交出的信用卡資料，再轉賣給其他不法人士。
　防毒軟體公司Panda Security估計，每個月全球約有三.五％，即三千五百萬台電腦被植入這種惡意程式，讓犯罪集團一年進帳逾四億美元。電腦一旦被感染，幾乎無法運作，連合法的掃毒軟體都被移除，門戶洞開，任憑其他駭客攻擊。
　ＩＭＵ率先採用會員制方式，吸收駭客創造業績。駭客透過匿名網路聊天室，與ＩＭＵ之類業者接上線，每讓一千台電腦中毒，就可獲得六至一百八十美元不等的酬勞。
　駭客無所不用其極，手法包括：挾持合法網站、設立以散播病毒為目的錯誤網站，以及攻擊「臉書」與「推特」等社交網站。去年九月，駭客在《紐約時報》網站付費買廣告，冒充網路電話公司Vonage名義刊登，但裡面暗藏惡意程式，讀者一不小心，電腦便「被駭」。
　駭客也會操控Google網路搜尋引擎，讓他們虛設的網站在搜尋結果中名列前茅。去年一家恫嚇軟體業者就曾藉著特定的熱門搜尋項目，一口氣設立約一百萬個包藏禍心的網頁，簡直有如天羅地網。

「殭屍網絡」攻擊從非洲發動2010-03-29 中國時報黃文正

　美國《外交政策》（Foreign Policy）雜誌報導，隨著寬頻逐漸普及，加上電腦使用者多未安裝防毒軟體，非洲已然成為網路犯罪的新溫床，有心者若以病毒劫持非洲一千萬台電腦，便可以網路版的大規模毀滅性武器：「殭屍網絡」（botnet）攻擊全世界，讓全球十大先進經濟體瞬間「當機」。

　二○○八年象牙海岸一項網路安全會議資料顯示，非洲網路犯罪率急遽上升，遠超乎全球其它各洲，估計全非洲約有八○％的個人電腦已遭病毒入侵或被植入惡意程式。歐美先進國家或以為此問題事不關己，然而，當非洲海底寬頻電纜舖設完成後，在網路虛擬世界中，紐約與非洲近在咫尺。
　簡單的說，有不良意圖的駭客或犯罪集團可透過一套中央控制系統，在電腦主人毫不知情下，劫持全非洲的電腦，並將垃圾郵件或病毒強制轉寄至其它連線上網的電腦，從而組建一支強大的「僵屍電腦」大軍，隨時可對外發動駭客攻擊。據世界銀行統計，非洲總人口中有約八○％缺乏基本的資訊科技知識，加上非洲網咖中的電腦多未安裝防毒軟體，以及多數非洲國家網路犯罪法令闕如，更間接助長網路犯罪持續增溫。
　《網路戰爭內幕》作者卡爾（Jeffrey Car）指出：「劫持一百萬台電腦的殭屍網絡，便可產生足夠流量讓多數名列美國《財星》雜誌前五百大企業當機；而挾持一千萬台電腦，更可癱瘓西方先進國家的網路基礎建設。」

西班牙破獲「殭屍網絡」犯罪集團 2010年3月3日

西班牙警方逮捕了被控策劃全球最大電腦犯罪案之一的三名嫌疑人。
這三人都是西班牙公民，此前沒有任何犯罪紀錄，具有有限的黑客技術。
他們屬於一個叫做「瑪利波薩殭屍網絡」的犯罪集團，用病毒入侵了190個國家的1300多萬台私人和公司的電腦。
這些被劫持了電腦的公司中包括財富雜誌1000強的一多半企業，以及40多家世界大銀行。
「殭屍網絡」集團建立了一個巨大的通過感染病毒入侵電腦的網絡，盜取電腦主人的信用卡號、密碼和其它信息。
警方目前只透露了這三名嫌疑人的網名：31歲的Netkairo、30歲的Johnyloleante和25歲的Ostiator。
警方說，可能會逮捕更多「殭屍網絡」集團的成員。
大意失手
該集團的第一名被捕者是今年二月初被警方拘留的，當時他在登錄互聯網時忘記了偽裝自己的網址。
在美國FBI、西班牙憲兵和世界各地的保安機構共同進行的一次大型調查行動中「殭屍網絡」受到監視，在去年12月發現它呈活躍狀態。
這一黑客集團的電腦被設計成專門從社交網站和其它電郵服務網站上盜取敏感信息，包括用戶姓名、密碼、銀行賬單和信用卡資料等。
西班牙警方從被捕的嫌疑人之一的電腦中搜出80萬條私人信息資料。
西班牙警方說，這些犯罪嫌疑人除了盜取信息之外，還把被受到病毒感染後劫持的電腦信息出租給其他黑客。
http://www.bbc.co.uk/zhongwen/trad/world/2010/03/100303_spanishhickers.shtml 2010-03-29 08:12:17

經濟越差病毒越多 2009-03-09 09:45:33

經濟越差病毒越多 &quot病毒製造&quot借金融危機斂財2009年02月26日

“巧合的”負相關

根據金山毒霸發佈的《2008年度中國互聯網安全報告》，2008年國內新增電腦病毒、木馬數量呈幾何級增長，相較2007年增長48倍。

金山公司網路安全專家還發現了一個有意思的現象，數據顯示，網路病毒與股市大盤指數呈現深度的負相關關係。即股市上漲，網路病毒數量下降；股市下跌，網路病毒數量上升，且病毒數量的增減幅度與股市的下降和上升幅度密切相關。無獨有偶，美國一份調查報道也顯示，9月以來，隨著美國證券市場指數急速下落，網路病毒呈現激增的態勢。難道真的是經濟形勢越差，網路病毒越多？

金山公司反病毒工程師接受採訪時就表示，證券與網路病毒的高度負相關也許並不是巧合。病毒團夥有可能會密切關注資本市場表現，並實時調整以保證最大利益，以彌補因經濟頹勢帶來的損失。另外，經濟頹勢會帶來大量失業和待業青年，這使網路遊戲用戶數量呈現增長態勢，吸引網遊盜號木馬團夥製作出更多木馬病毒，以盜取網遊虛擬財產。

病毒作者年收百萬

隨著病毒製造和傳播者的分工日趨明晰，病毒產品利潤大幅度增加，病毒已經實現產業化。那麼，金融危機中，“製造病毒”究竟有多大利潤吸引越來越多的參與者進入？

有病毒產業內人士爆料，一個名為“樂意木馬工作室”的團夥，2008年通過開發銷售“蝗蟲系列”盜號木馬，就有數百萬元收入。在病毒業內人士看來，歷經兩次產業鏈大分工的“病毒圈”，利益驅使已經達到驚人的地步。“在圈裏，一個病毒作者團夥一年大概可以生產兩個病毒下載器。按照時下最為流行的貓癬下載器為例，據我了解，目前售價在20萬元左右。如果有兩家挂馬集團購買貓癬(兩家是最保守估計)，那麼，病毒作者團夥一年售賣病毒下載器一項的收入就有80萬元。”曾經的“圈內人”Max說。

除了製造銷售病毒的收入，病毒集團還有相應的“售後服務”收入。病毒集團往往會根據殺毒軟體更新的情況，提供新變種，以達到更好的傳播效果。從今年1月中旬起，一個多月的時間，“貓癬”已經更新過三代。

“下載器一年內大版本的更新數在20次左右，每次‘售後服務’收取的費用大約是5萬元。”Max說。那麼，不難計算出，一個病毒集團生產兩個病毒下載器就可以通過“售後服務”一項獲得一年高達200萬元的收入。
………
http://big5.ce.cn/cysc/tech/07hlw/guonei/200902/26/t20090226_18326030.shtml

版主回應

靠電腦病毒賺錢　湖北破獲木馬程式產業鏈
http://www.cdnews.com.tw　2009-11-26 王鵬捷/綜合報導

　中國大陸湖北省麻城警方最近破獲一個製造並傳播木馬電腦病毒的網路犯罪集團。這個集團靠著木馬電腦病毒程式形成上下游完整的產業鏈，年收入估計逾人民幣百萬元。
　中央社26日報導，中國中央電視台「經濟半小時」最近揭露了這項「新興產業」。
　據報導，20歲、網名「雪落的瞬間」的楊某是木馬程式編寫者，專門為不法分子量身編寫盜取網上帳號、遠端控制木馬、木馬下載器等各類木馬產品和駭客工具。
　另一名在網上被稱為「黑色靚點」的韓某，今年22歲，是「雪落的瞬間」的總代理，又被稱作流量商。
　網名「好心情」的李某則是「黑色靚點」的下線，負責用「黑色靚點」批發給他的木馬程式，盜取他人QQ（即時通訊）帳號和網路遊戲帳號，牟取非法收益。
　這些原本互不相識的網路嫌犯，從2008年10月開始在網上合作編製、銷售、傳播木馬病毒，在不到半年的時間就非法獲利200餘萬元。麻城警方歷時一年多從大陸6個省市將他們捕獲歸案。
　麻城公安局副局長黃紹魁表示，這個組織分工明確，是一個「製作、傳播、銷售」完整的產業鏈。
　報導說，2007年10月7日，麻城市黃金橋區的電信網路突然全線中斷，造成當地45家企業陷入癱瘓長達3天之久。就在電信部門苦苦尋找斷網原因時，麻城網友網吧（網咖）的老闆趙樹亭前往公安局報案。
　趙樹亭說，「我們接到資訊，他說，你這個網吧頻繁掉線（斷線），不是因為電信的問題，是我們給你搞的，你要是買我們的軟體，我們才可以停止，你那個網吧才能正常運行，不然我就叫你這個網吧癱瘓。」
　趙樹亭表示，對方開口勒索8000元。警方接獲報案後展開調查，才讓這條非法產業鏈曝光。

大陸駭客爆網路病毒產業鏈

【大紀元4月1日訊】2007年3月15日，金山公司發佈的《中國互聯網2006年度信息安全報告》顯示：去年被截獲的新病毒共有23.4萬個，其中90％以上帶有明顯的利益特徵，有竊取個人資料、各種賬號密碼等行為，專門盜取銀行密碼、網絡財產和QQ號的「木馬」佔了51％。
一隻可愛的熊貓，舉著三炷香。2006年底，這個形象一夜之間成了廣大電腦用戶談之色變的主角：「熊貓燒香」病毒，這種病毒及其變種把感染的程序文件圖標統統改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，並且破壞文件系統等。
據中國時報報道，許多網路用戶電腦已經被駭客植入木馬病毒，成為對外賺錢的資訊「肉雞」與殭屍大軍（駭客稱已遭植入木馬程式的網路用戶為「肉雞」）。據悉駭客們日進斗金並不稀奇，但絕對要低調不聲張。一名在駭客界頗具知命度的三十歲肖姓駭客指出，「熊貓燒香」是英雄主義，「圈內都知道，設計病毒忌諱帶圖示，像『熊貓燒香』那樣形成品牌，最終只能引火上身。」
網絡病毒究竟是怎麼傳播牟利的呢？用網絡駭客的語言來形容，「造槍人」是網路病毒製作者，負責購買這類病毒程式者稱為「賣槍人」，以目前病毒市場看，「買槍人」的需求有二，一是自己所需的病毒程式，二是購買某個網站的漏洞供其入侵。簡單的病毒程式並不難寫、但收入不多，肖姓駭客透露說，因普通木馬程式只賣三千元人民幣，但買家可用其賺取幾十萬元利潤，故市場出現新的分賬合作模式。
分賬方式類似出版業的版稅提成，「買槍人」的每一筆收益均給「造槍人」提成，以「熊貓燒香」程式設計者為例，光是提成即可每日進賬近一萬元人民幣。
真正賺錢者是販售網路漏洞，由於尋找網路漏洞的技術門檻高，加上購買方多是彼此競爭性企業，一個漏洞程式可以賣到數萬至數十萬元人民幣高價。另一類具穩定收入來源的，是已遭秘密入侵的「肉雞」網路殭屍大軍。
據報道，目前中國互聯網內擁有十萬台「肉雞」數量規模的殭屍大軍有五個，部分殭屍網路甚至掌握三十萬台「肉雞」，而駭客依靠殭屍網路的租借與買賣來賺取利潤，甚至是直接攻擊公司網站要求支付「網路保護費」。 2010-02-08 13:25:16

手機病毒 2009-03-09 09:41:59

木馬程式襲擊智慧型手機 ‧聯合新聞網09/02/19

電腦病毒不是新鮮事，手機病毒可能正要流行。芬蘭網路安全機構F-Secure指出，發現一個針對第三版Symbian S60的智慧型手機木馬程式：Trojan:SymbOS/Yxe.A.，並佯裝成為一個性感景物（sexyview）為題材的應用軟體，吸引手機用戶下載並安裝。

電腦病毒不是新鮮事，手機病毒可能正要流行。芬蘭網路安全機構F-Secure指出，發現一個針對第三版Symbian S60的智慧型手機木馬程式：Trojan:SymbOS/Yxe.A.，並佯裝成為一個性感景物（sexyview）為題材的應用軟體，吸引手機用戶下載並安裝。
F-Secure保安實驗室資料顯示，這個程式的源頭來自中國。

F-Secure保安實驗室保安事故應變經理謝榮輝表示，這是一個較為罕有的現象。我們不難發現針對第二版和第三版S60作業系統的間諜程式，但是針對專門第三版的惡意軟體還是第一次。

謝榮輝說，先前Symbian基於安全理由，特地在第三版軟體中加入了Symbian Signed認證，所有應用於這個作業系統的第三方程式必須擁有合格證書才能獲準安裝到手機內，但這個木馬程式持有有效認證，因此有機會避開安全機制而被安裝到手機裡。

F-Secure提醒用戶若收到任何要求安裝軟體以觀看性感景物的訊息，切勿開啟、應立即刪除。雖然暫時未知這個惡程式的影響力，但輕則會令手機失靈，嚴重則個人資料會被盜取。

版主回應

網路病毒橫行手機也遭殃 ‧聯合新聞網 2006/11/09

現代人生活中最常用的手機已成為網路病毒的最新目標，手機業者與網路安全業者都開始對垃圾郵件問題採取行動。垃圾郵件不只惱人而已，還可能盜取用戶個人資訊，甚至竊聽電話內容。
紐約廣告公司老闆翁德爾常常在周末深夜收到來源不明的簡訊，邀請她加入某家熱門夜店的狂歡，有時是語音信箱，一個聲音刺耳的男人在轟天的電子音樂背景中吼。結果翁德爾開始失眠。
上述情形還僅止於惱人，有些垃圾郵件甚至可能竊取你的個人資料，或竊聽你的電話內容。這種新的詐術又叫「SMishing」，是透過簡訊服務誘使用戶提供個人資料，或是植入病毒。有一個案例是用戶收到線上約會服務的廣告，引誘你輸入個人資料。其他像是「蟲」類（worms）的病毒會透過手機網路擴散而破壞網路，間諜程式會竊聽電話內容。
各大安全業者都推出安全產品。塞門鐵克公司上周推出新版手機防毒軟體，適用採用微軟手機作業系統的手機，可排定時程掃描手機，具隔離惡意短訊，以及即時防護等功能。
上個月，McAfee公司也擴大銷售其防毒產品。該產品可以隔離疑為惡意的短訊，偵查並清除受到傳染的檔案等，適用的裝置也增加了。芬蘭的F-Secure公司即將推出針對最新款手機設計的新版防毒與防火牆軟體。
手機業者也展開行動。Verizon無線公司最近對數家不知名的營運商提告，因為他們被逮到發送短訊給Verizon的用戶。短訊內容包括折扣處方藥及公司股票等廣告。
新防毒產品的特色是更有彈性，會收到更新軟體，不需用戶下載新軟體。不過，手機防毒產品尚未達到個人電腦防毒產品的水準，部分原因是受限於手機的介面較小，運算功能較低，記憶容量較少。

社交網站大熱門　網路病毒跟著燒(2009/12/31)

2009年facebook等社交網站風靡全世界，也因此遭到了病毒們所覬覦。如木馬、蠕蟲、釣魚網站等都蠢蠢欲動，利用假社交網站進行入侵的活動。專家提醒，以社交網站名義所發出的問候信件、來自好友的不明RSS通知、密碼重設通知都應該要提高警覺性，以免掉入了陷阱。
賽門鐵克今年4月的《諾頓線上生活報告》指出，有60%的成人認為「無網路毋寧死」，而平均一個人就有41位網友，另外研考會2009的調查發現，台灣21至30歲的社交網站使用者中，有58%使用者有facebook帳號，另合計又17.6%的使用者有Plurk或twitter帳號。
目前的網路安全威脅主要有三，第一是以社交網站之名發出的重設密碼通知，在收到信件之後，會要求使用者開啟附檔以取得新密碼，只要使用者一開啟後就會下載該木馬，進而自動下載其他惡意程式。其次，不明的問候信件，信件中所附的連接將會導引使用者進入假釣魚網站，一旦在此網站進行登入的動作，帳號密碼即可能有被盜用的風險。最後，對於好友的不明RSS通知也要有警覺心，該木馬會經由被感染的twitter帳號，發出看似亂碼的RSS通知，誘騙使用者點取連結。
賽門鐵克工程師王世煜指出，近來網路犯罪者偏好依附在熱門社交網站的下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資。他並建議，使用者應隨時注意可疑狀況，使用合法安全的軟體，並定期更新病毒碼與作業系統的安全更新，將電腦中毒的機率降到最低。
http://www.ectimes.org.tw/Shownews.aspx?id=091230231550

Google搜尋藏病毒？「殭屍網路」駭客新法
http://www.cdnews.com.tw　2010-02-05陳淑娟/整理　

　法新社舊金山4日電：根據網路安全公司Websense今天公布的報告，網路不法份子以在部落格文章、聊天室、電子郵件和搜尋網站等設陷，不正當地控制網路。
　去年下半年的線上威脅分析顯示，81%的電子郵件被用來傳播惡意程式碼，部落格或聊天室論壇則有95%的文章，是垃圾訊息或前往猥褻「裝載資料」（payloads）的連結。
　毒害搜索引擎優化（SEO）是很常見的網路攻擊手法，利用名人過世或重大災害等熱門話題，吸引網友連結至設計用來讓電腦中毒的網站。
　Websense安全研究經理切尼特（Stephan Chenette）說：「這很可怕。」他說：「攻擊者透過及時搜尋結果，與Bing和谷歌（Google）朝同一個方向前進。」
　切尼特表示，駭客利用大批稱為「殭屍網路」（botnet）的中毒電腦，擔任假網站宿主，並隨時根據熱門話題快速竄改假網站的引擎搜尋排名。
　Websense發現，用Yahoo! Buzz或Google Trend熱門主題追蹤服務的關鍵字搜索，百大結果出現惡意程式的機會為13.7%。 2010-02-08 13:30:00

微點起死回生 2009-03-09 09:40:37

北京東方微點起死回生始末 (北京新浪網2009-02-17 17:55)

　　2008年10月18日，一個普通的日子，但對北京東方微點公司來說，卻具有特別意義。

　　讀著感謝信，手捧北京奧組委頒發的『突出貢獻』紀念証書，劉旭，這位著名反病毒專家，熱淚長流。微點主動防禦軟件在北京奧運會開閉幕式運營中心的應用，標誌著我國自主研發的主動防禦電腦病毒技術，成功經受了北京奧運會、殘奧會的重大考驗,打了一場漂亮的資訊安全主動防禦戰。但是，外人難以想像的是，微點公司是在背負著一個巨大『黑鍋』的壓力下，憑著獨有的創新技術，贏得了北京奧組委對微點主動防禦軟件的認可。

　　原始創新：撼動了誰的恐慌神經

　　著名反病毒專家、瑞星殺毒軟件的原設計者和發明人劉旭，辭去北京瑞星科技股份有限公司董事總經理兼總工程師兩年後，創辦北京東方微點資訊技術有限責任公司，帶領科研人員開始了以防新病毒和未知病毒為主要功能的新一代反病毒產品的自主研發，並在國際反病毒領域率先創立『監控並舉、動態防護』主動防禦體系，成功研制了以程式行為監控、程式行為自動分析、程式行為自動診斷為技術特徵，與殺毒軟件思路完全不同的反病毒產品───微點主動防禦軟件，實現了反病毒技術由被動事後殺毒到主動防禦的重大跨越，同時申請了6項發明專利。

　　2005年5月13日和5月31日，光明日報在顯著位置發表了劉旭關於『殺毒軟件亟待克服重大技術缺陷我國應盡快研制主動防禦型產品』和『主動防禦電腦病毒並非天方夜譚』的觀點，對國內殺毒軟件廠商產生了巨大的衝擊。

　　正是劉旭發表的觀點在業界產生的反響和微點主動防禦軟件研製成功的消息，特別是業界關於微點主動防禦軟件可能帶來反病毒市場格局變化的評價，引起了殺毒廠商尤其是國內最大殺毒廠商北京瑞星公司的極大恐慌。瑞星公司非常擔心瑞星殺毒軟件的市場前景，而恐慌的背後便是要想法阻止微點主動防禦軟件上市銷售。但是，瑞星公司深知用正常的商業競爭手段無法阻止微點軟件上市。在獲悉微點主動防禦軟件研製成功的消息後，瑞星緊急找到了時任北京市公安局公共資訊網路安全監察處(以下簡稱網監處)處長于兵，共同商量對策。於是，一個通過製造假案阻止微點主動防禦軟件上市的陰謀出籠了。
………
http://news.sina.com.tw/article/20090217/1382627.html

殺毒界最大醜聞 2009-03-09 09:36:22

中國計算機殺毒界曝最大醜聞2009年02月18日鳳凰衛視

　　3年前，北京警方破獲“全國首例故意傳播網絡病毒案件”，稱微點公司“在軟件研制過程中，違規在互聯網上下載、運行多種病毒”，“致使計算機病毒在互聯網上大量傳播，嚴重危害網絡安全，造成重大經濟損失”。該新聞轟動一時。微點公司副總後來被警方關押11個月。

　　日前，北京查獲一起造假陷害高科技企業案。真相終于大白于天下，殺毒軟件巨頭瑞星公司當時為了扼殺微點這個新生的殺毒公司，請托北京市公安局網監處處長于兵通過假報案、假損失、假鑒定的手法陷害競爭對手。

　　于兵已被北京市紀委立案調查，瑞星副總裁趙四章已被批捕。

　　17日《科技日報》刊發了題為“一項重大原始創新何以大難不死──北京東方微點公司起死回生始末”的特稿，對此案進行了詳細報導。《北京晚報》記者採訪了相關各方，力圖還原這樁堪稱中國計算機殺毒業界最大的醜聞。

　　要“鏟”競爭對手

　　3年前，一條題為“北京破獲全國首例故意傳播網絡病毒案件”的消息，在北京和地方各大媒體刊出，震驚全國。消息稱，“北京東方微點信息技術有限責任公司（以下簡稱微點公司）在世界首創主動防御病毒軟件，打破了對于計算機病毒全世界只能被動防御的局面。然而，該公司在軟件研制過程中，違規在互聯網上下載、運行多種病毒”，“致使計算機病毒在互聯網上大量傳播，嚴重危害網絡安全，造成重大經濟損失”。

　　消息引起了計算機用戶極大的憤慨，眾多網民對此予以譴責。案件當事人之一、微點公司副總經理田亞葵也因“網絡傳播病毒案”被警方逮捕關押11個月。微點公司背上了“防病毒公司傳毒”的罪名。

　　然而，誰也不會想到，這樣一個震驚全國的“國內首例防病毒公司傳播病毒案”，竟是個別執法人員與商業公司聯手制造的一起假案。讓微點公司橫遭不測的正是前文提到的“主動防御病毒軟件”。

　　網監處長受請托

　　劉旭，瑞星殺毒軟件的原設計者和發明人，在辭去北京瑞星科技股份有限公司董事總經理兼總工程師兩年後，于2005年1月創辦了北京東方微點信息技術有限責任公司。“主動防御病毒軟件”是該公司計劃衝擊殺毒市場的新產品。

　　2005年的中國IT安全市場已經呈現出瑞星一家獨大的局面。
………
http://news.sina.com/ch/phoenixtv/102-101-101-102/2009-02-18/15133648486.html

垃圾郵件微軟誤判率最高 2009-03-09 09:32:04

垃圾郵件防護產品評比測試　微軟誤判率最高2009/02/26

網路防毒業者趨勢科技統計，每天流通的垃圾郵件數量約1150億封，其中 99% 的垃圾郵件來自遭到入侵的電腦，而十種垃圾郵件防護產品評比測試顯示，攔截率最低的是McAfee與Fortinet，不到 80%，至於微軟Microsoft的產品則誤判率最高，達0.71%，其餘產品的誤判率則微乎其微。

獨立測試機構West Coast Labs日前展開為期六天的防護產品評比測試，受測產品包括Barracuda、Fortinet、Ironport、McAfee等廠商的硬體裝置，以及Microsoft、Sophos、Symantec、Trend Micro 與Websense的軟體。

測試結果顯示，趨勢產品InterScan Messaging Hosted Security 擁有最高的垃圾郵件攔截率，達96.71%，而McAfee與Fortinet產品攔截率最低，不到80%，Microsoft產品的誤判率達到 0.71% 之外，其餘產品的誤判率都微乎其微。

趨勢科技今（26）日表示，此測試過程全部採用各產品出廠的預設值，因此非常接近使用者全新安裝後的情況。由於趨勢科技的代管式電子郵件服務會隨時進行更新與調校，所以可有效攔截垃圾郵件、病毒、間諜程式、網路釣魚等網路威脅。

業者統計數據還指出，到目前為止，美國依然是全世界垃圾郵件最多的國家，佔所有垃圾郵件的 22.5%，歐洲則是垃圾郵件最多的大陸板塊。雖然多年來垃圾郵件一直是利用惡意的電子郵件附件來感染使用者，但 2008 年卻出現了大量使用社交工程的垃圾郵件，以方便網路犯罪者從中獲利，因此防止惡意垃圾郵件已經是維護企業網路安全與保護重要企業資料的關鍵。
http://www.nownews.com/2009/02/26/339-2414227.htm

蠕蟲下載器變種ＦＦＫ 2009-03-09 09:29:35

多個流行軟件遭挂馬本周蠕蟲下載器瘋狂

新華網北京09年３月８日電　本周可以稱為“挂馬網站爆發周”，多種流行軟件的內嵌信息頁、彈出頁被黑客挂馬，被植入這些網頁的病毒中，有一個特別值得注意，它是“Ｕ盤蠕蟲下載器變種ＦＦＫ（Ｗｏｒｍ．Ｗｉｎ３２．Ａｕｔｏｒｕｎ．ｆｆｋ）”病毒。該病毒通過網頁挂馬、Ｕ盤等傳播，它會關閉多種殺毒軟件，並下載大量木馬病毒，竊取網絡遊戲賬號等，要想徹底清除十分困難。因此，瑞星反病毒反木馬一周播報（２００９．３．０９－３．１５）將其列為本周關注病毒，警惕程度為★★★。

“Ｕ盤蠕蟲下載器變種ＦＦＫ”病毒運行後，釋放一個名為ｄｌｌ？．ｔｍｐ的文件，並替換係統文件。病毒通過遍歷進程、停止服務、刪除文件、映像劫持、關閉窗口等方法，關閉和破壞十余種安全軟件的運行，以躲避對其查殺。病毒會在所有磁盤中寫入ＪＣ．ＰＩＦ和ＡＵＴＯＲＵＮ．ＩＮＦ，以實現雙擊磁盤運行病毒的目的。最後，病毒根據指定的目錄下載木馬病毒並進行自我更新，徹底清除十分困難。

對此，專家建議用戶：１、安裝卡卡上網安全助手６．０進行漏洞修復，避免感染此類病毒侵害；２、定時設置係統還原點和備份重要文件，並把網銀、網遊、ＱＱ等重要軟件加入到“賬號保險櫃３．０”中。
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/newscenter/2009-03/09/content_10972179.htm

”AV終結者”新變種 2009-03-09 09:27:29

國家電腦病毒中心發現病毒&quotAV終結者&quot新變種09年03月08日新華網

國家電腦病毒應急處理中心通過互聯網路監測發現，近期利用U盤進行傳播的“AV終結者”出現新變種(Trojan_KillAV.YI)，專家提醒用戶小心謹防。

該變種具有和之前出現木馬一樣的特性，即利用了重定向劫持技術，一旦作業系統遭受感染，系統內的大多

數殺毒軟體和與安全相關的工具就會無法正常運行。

專家說，變種運行後，會將自身生成可執行文件，並複製到受感染作業系統的系統目錄下，隨後釋放一個動態鏈結庫文件組件和一個惡意驅動程式文件。這兩個文件具有“系統”或“隱藏”屬性中的一種。釋放出來的惡意驅動程式文件會將系統正常的驅動文件替換掉，同時採用一定方式強行關閉系統彈出的“Windows文件保護”提示窗口，使得受感染電腦用戶無法察覺作業系統被木馬入侵感染。

另外，該變種會將惡意代碼注入到系統中瀏覽器IE進程中並載入運行，以達到自我隱藏的目的，防止被防病毒軟體發現並查殺。變種還會導致受感染作業系統自動鏈結到互聯網路上的指定伺服器下載後門程式，進而可以遠程式控制制電腦系統，竊取電腦用戶的遊戲賬號、銀行密碼等資訊，對受感染的電腦系統進行更大的破壞。

專家建議用戶採用如下方法進行防範：

1、養成使用U盤、MP3、移動硬盤等移動儲存設備的良好習慣。當外來U盤接入電腦系統時，切勿雙擊打開，一定要先經過殺毒處理，或是採用具有U盤病毒免疫功能的殺毒軟體查殺。關閉微軟的“自動播放”功能。

2、及時更新系統中防病毒軟體，做到定時升級，定時查殺病毒。

3、到正規的門戶網站下載應用程式和軟體，避免軟體安裝包被捆綁進木馬病毒。下載後應先對其進行病毒掃描，確認無毒後再安裝運行。

4、不要隨便點擊不明鏈結，不要登錄不明網站。
http://big5.ce.cn/cysc/tech/07hlw/guonei/200903/08/t20090308_18428721.shtml

電視上網？ 2009-03-09 09:24:50

Doherty 也表示，傳統電視廠商如果不提出一個有效的解決辦法，那麼電視市場終將逃離他們的掌握。

Doherty 認為，還可能有危機的則是機上盒業者。可是，機上盒業者能與有線電視業者進行合作，也許能夠幫助解除病毒的威脅。

Doherty 表示，如果有線電視業者統一發送訊號至機上盒，也許可以預先進行篩選過濾的程序，確保傳送至收視戶的內容是沒有危險性的。Doherty 認為，如此應當能避免出現全面性的災難。

如果電視真能連上網，那麼相關產業也會出現更多新興廠商。曾為 Intel首任處理器部門官員的 Gordon Campbell 也認為，現在選擇進軍電視上網晶片，對所有廠商來說，都會是個新契機。

可是，Campbell並不認同上網晶片成本過高的說法，他估算成本價格，絕對能低於 100美元。另外他認為某些廠商是錯估時勢，消費者應當也在期待出現能夠連上網路的電視機。

但是Campbell也建議，晶片廠應該先與電視廠合作，因為消費者可能會優先選擇機上盒，進而逼迫電視廠不得不為電視安裝上網晶片。

Campbel說：「當然最後的成敗一定是由市場決定，但是我現在絕對不會押注押在Widget工具那邊。」

電視上網？ 2009-03-09 09:24:21

電視上網指日可待分析師：電視大廠勿作繭自縛2009/02/22鉅亨網

網際網路無遠弗屆，現代生活中，只要有螢幕的電器，從個人電腦到手機，幾乎都可以連上網際網路。但是有這麼多電器可以上網了，為何還不見「上網電視機」問世呢?

根據《New York Times》報導，目前已有晶片製造商成功研發出可內建於電視中的可上網晶片，但是最教人吃驚的事，而是傳統電視廠商意興闌珊的態度。

Sony (6758-JP；索尼)發言人Greg Belloni表示，公司內部的調查發現，消費者似乎不想要在電視上複製使用網路的經驗。然而，他說：「雖然不至於將整個網路內容放進電視中，我們仍會放進Widget工具及網路影片。」

Sharp(6753-JP；夏普)市場行銷部門資深副總裁 Bob Scaglione也認為，消費者還未做好從電視直接上線的準備。他說：「現在更重要的應該是篩選消費者需要的電視內容，然後上傳至網路，讓他們從個人電腦上觀看。」

目前電視製造廠商多認為，消費者並不支持讓電視連上網路，而且從現實面向考量，電視銷售能獲得的利潤已經夠低了。因此，即使是增加 100美元的預算，為電視新增上網功能，恐怕都是心有餘而力不足。

另外廠商考量的另一個可怕問題是，如果此時，電腦病毒或是後門程式也趁隙侵入電視機。

大家都能忍受使用個人電腦時，出現了螢幕死當的亮藍色。如果這種礙眼的東西出現在重要運動比賽時，不管是廣告廠商，或是收看比賽的觀眾，都會想把電視機砸壞吧。

Intel (INTC-US)數位家庭部門副主任 Eric Kim表示，專心看電視時，人們對於節目出現雜訊的忍耐程度本來就很低了。假設未來還可能會中電腦病毒時，更別提大家可能出現的激烈反應。

另外也很難想像，如果出現大規模病毒攻擊時，同時送廠維修的電視數量。

其實 Intel成功開發的Intel Media Processor CE 3100晶片，就可以讓電視完整接收網際網路內容，但是只有小部份的電視製造商有興趣，至於多數廠商似乎仍希望消費者只接收電視頻道訊號。

分析師Richard Doherty 則認為 Intel本身也是個問題。由於 Intel已成功研發出晶片，對其它晶片廠造成壓力，使得多數電視廠商擔心 Intel會成為在這塊領域的惟一供應者。

微軟懸賞25萬美元捉「毒」犯 2009-03-09 09:20:50

微軟懸賞25萬美元捉「毒」犯【經濟日報編譯彭淮棟09.02.14

微軟公司12日宣布懸賞25 萬美元，要捉拿製造或釋出電腦病毒Conficker的元凶。

Conficker病毒險惡
會自我複製，已有1,200萬部電腦可能受害。

Conficker病毒又名Downadup，過去兩個多月以來為害微軟的視窗系統，12日的懸賞行動是微軟首度公開承認不能不正視Conficker造成的損害。

Conficker毒性險惡，會自我複製，並經由網路連線和USB隨身碟散播，已鑽入全球不計其數的電腦，經常破解密碼、強行霸佔電腦，或造成電腦當機。資安業者Arbor Networks說，自去年10月以來，已發現全球多達1,200萬部電腦可能中了Conficker病毒。

微軟去年10月底發布修補程式設法防堵Conficker，但Conficker 還是能潛入已經升級的軟體，凡是和視窗相連的系統，都難倖免。

微軟目前和電腦資安專家及網際網路網域名稱與位址管理機構（ICANN）合作成立專案小組，追蹤放毒的惡徒。

凡是提供消息而導致嫌犯被捕並定罪者，給獎金25萬美元。微軟表示，懸賞的原因是，釋出Conficker屬於刑事犯罪，凡是知到病毒來源者，可與自己國家負責國際執法的警方單位聯絡。

微軟2003年建立懸賞制度，有一筆500萬美元的懸賞基金，用來協助執法當局緝捕釋放電腦病毒的作者。捉拿Conficker是四年來首度懸賞。

2005年7月，微軟頒發25萬美元的獎金，給協助指認「殺手病毒」（Sasser）的兩名檢舉人，病毒作者在2004年落網，在德國被判刑入獄。

版主回應

「熊貓燒香」網路病毒製造者提前獲假釋【聯合報╱記者鄭惠元2010.01.14

二○○七年肆虐四處的「熊貓燒香」病毒，讓不少網友恨的牙癢癢，它不斷地入侵個人電腦、感染入口網站，上千萬台的電腦遭到病毒攻擊和破壞，有「毒王」的封號。而他的創作者—李俊，由於表現良好，被提前被假釋出獄。
三年前，這個被稱為「大陸網絡的第一案」告破，年僅二十五歲、只有中專肄業文憑的「毒王」浮出水面，叫做李俊。去年年底，他因獄中表現良好，提前一年被釋放。
有媒體報導，這個叱吒一時的風雲人物，前腳剛邁出監獄大門，後腳就收到全國多家知名網絡企業的網羅。事實上，李俊的命運並未好轉，從一月三日到七日，他北上至北京，先後向金山、瑞星，奇虎、江民等大陸防毒軟體廠商自薦，結果慘淡。
出獄後的李俊依然是一個超級網友。他說，他在也不做駭客了，他要將自己的才能，運用到防毒工作中。但從一月四日起，連三天的自薦，卻沒有一家公司想要他，甚至還有廠商拒絕他的來訪。
他的未來在哪裡？恐怕只有天知道。

網路病毒黑產業瘋狂擴張

【大紀元2008/01/16訊】「這是個比房地產來錢還快的暴利產業！」當熊貓燒香病毒的販賣者王磊落網發出一聲歎息時，人們更多的還只是關注這個網路個案。然而，回望2007，當熊貓燒香、灰鴿子、AV終結者……這些病毒軟體集中爆發，任何一個網路菜鳥都可輕鬆購得並成為黑客高手進行「偷、搶、騙」時，中國病毒產業冰山一角開始浮現。
據《經濟參考報》14日報導，目前，病毒產業在中國已基本形成了製造木馬、傳播木馬、盜竊帳戶信息、第三方平台銷贓、洗錢這一分工明確的網上黑色產業鏈。一些中小企業為確保電子商務安全甚至不得不定期交「保護費」……隱藏在網路背後的黑色產業鏈究竟藏著多少不為人知的秘密？
木馬是一種由攻擊者秘密安裝在電腦上的竊聽及控制程序，它可以盜取帳號、密碼，從而竊取用戶的財產或虛擬財產。
2007年初肆虐網路的「熊貓燒香」木馬病毒，在短短的2個月內使上百萬個人用戶、網咖及企業局域網用戶遭受感染和破壞。

暴利驅使犯罪

「灰鴿子2007」於2007年3月集中爆發。據不完全統計，其直接售賣價值就達2千萬元以上，用於竊取帳號等的幕後黑色利益可想而知。截至目前，「灰鴿子」的各種變種還在不斷危害網路安全。
網路專家稱，與熊貓燒香的「張揚」不同，灰鴿子更像一個隱形的「賊」，潛伏在用戶「家」中，監視用戶的一舉一動，甚至用戶與MSN好友聊天的每一句話都難逃「賊」眼。如果說熊貓燒香的危害還停留在對電腦自身的破壞，而灰鴿子已經發展到對「人」的控制，而被控者人卻毫不知情。
據國家計算機網路應急技術處理協調中心統計顯示，2007年上半年，中國大陸地區被植入木馬的主機IP遠遠超過2006年全年，增幅達21倍。其中一個重要原因就是在利益的驅動下，黑客門檻不斷降低。
與文件失竊相比，成為攻擊重點的網上銀行安全更讓人擔心。2007年以來，一些開通網上銀行業務的用戶都遭遇過密碼被盜的事情，有的財產失竊上萬元（人民幣，以下同）。據上海艾瑞公司調查，竊取網民銀行卡密碼的「網銀木馬」2006年給中國網銀用戶帶來了近億元的經濟損失。

隱蔽病毒網民難防

「產業化的一個明顯標誌是病毒製造者從單純的炫耀技術，轉變成以獲利為目的；前者希望病毒盡量被更多的人知道，但後者希望最大程度地隱蔽病毒，以更多地獲利。」中國網際網路協會秘書長黃澄清說，病毒制售產業鏈上的每一環都有不同的牟利方式，這也讓網民對「網際網路地下經濟」防不勝防。
在業界，一個可以被控制的電腦被叫做「肉雞」。能夠使用幾天的「肉雞」在國內可以賣到0.5元到1元1隻；如果可以使用半個月以上，則可賣到幾十元1隻。按一個普通的灰鴿子操控者1個月抓10萬台「肉雞」計算，一個月就能輕鬆賺取至少一萬元，這還不包括竊取「肉雞」電腦上的QQ號、遊戲幣、銀行帳號等進行交易所獲得的收入。
為了保護「勝利果實」，病毒製作者開始設法逃避殺毒軟體的追殺，甚至從技術的角度對殺毒軟體進行攻擊，形成了團隊化協同集團。
黃澄清透露，近來對醫藥行業和遊戲行業進行病毒攻擊十分普遍，甚至形成了網際網路企業只有交「保護費」才能免遭攻擊的局面。 2010-02-08 13:33:11

網頁轉址攻擊 2009-03-09 09:13:48

網頁轉址攻擊事件資安專家仍無解 09-03-07(ZDNet記者蔡宜秀)

神秘網頁轉址攻擊事件，引發諸多資安專家進行調查，但截至截稿之際，專家們仍無法確切指出攻擊者的目的，以及其的攻擊手法(路徑)。
本月2日於網路上被廣泛討論的CNET/ZDNet與MSN網頁遭轉址攻擊的手法過於複雜，資安專家目前仍無法偵破。「該波攻擊可能是針對網路基礎建設(或架構)的初始攻擊行為，」微軟亞太區全球技術支援中心專案經理林宏嘉於昨(6)日受訪時指出，該結論是從該波攻擊的實驗性手法、特定網頁、不特定對象與不特定時段等四個攻擊特色而下的結論。
「該波攻擊從2日清晨的少次單純轉址攻擊到6日的網頁木馬植入、轉址到惡意網頁等攻擊手法的改變、遭受攻擊的網頁系統幾乎沒有共通性(APACHE/IIS均有)、使用不同瀏覽器(IE、Firefox與Netscape)與作業系統(Windows、Linux與Iphone)的使用者都會遭受轉址攻擊等狀況來看，應該是攻擊者掌握的範圍有限，還在進行多方嚐試，企圖擴大戰果。」他進一步解釋道。
「目前看起來比較像是骨幹網路服務業者的某個節點(node)遭受攻擊，」資安專家Fyodor Yarochkin於昨(6)日測試後指出，可以肯定的是問題並不在CNET或MSN網頁，不定頻率、不定對象等攻擊特性看來很像是結合偽IP攻擊(Non-Blind Spoofing)、跨站轉嫁(Cross-Site Request Forgery；CSRF/XSRF)與釣魚 ...

繼續閱讀: http://www.zdnet.com.tw/news/web/0,2000085679,20136676,00.htm 新聞來源：ZDNet台灣更多科技新聞 »

瀏覽器漏洞 2009-03-09 09:04:28

Secunia：去年Firefox漏洞最多但補得也最快

Secunia去年調查的瀏覽器漏洞數，其中Opera最少為30個，IE有31個，Safari有32個，而Firefox則有115個。

Secunia本周發表2008年度安全報告（PDF檔，579K，17頁），指出去年在瀏覽器中所發現的漏洞數量，由Firefox的115個居冠，但Firefox在零時差漏洞的修補速度也比IE來得快。

Secunia去年調查的瀏覽器包括IE、Firefox、Safari及Opera，其中Opera漏洞數最少為30個，IE有31個，Safari有32個，而Firefox則有115個。

雖然Firefox的漏洞數量居冠，但Secunia調查發現，Mozilla修補零時差漏洞的速度比微軟快上許多。Mozilla在去年修補了所有現身的3個零時差漏洞，其中一個漏洞在15天內便修補，最長的修補時間為86天。

而IE去年則有6個零時差漏洞，去年微軟僅修補了3個，其他3個於今年才修補，最短修補時程為78天，最長則高達294天，其中一個列為高度風險的IE零時差漏洞微軟也花了110天才修補完畢。

該調查亦發現，瀏覽器外掛程式最常出現的安全漏洞來自ActiveX元件，在逾40種不同的程式中發現了366個有漏洞的ActiveX元件，其他躍上榜單的還有Java（54個）、QuickTime（30）個及Flash（19個）。

Mozilla今年以來已釋出兩個Firefox更新版，本周釋出的Firefox 3.0.7含有5個安全更新，修補數十個漏洞與臭蟲，其中有3個安全更新被列為重大更新，可能導致遠端攻擊或植入惡意程式。
http://www.ithome.com.tw/itadm/article.php?c=53814

ATM 駭客集團半小時盜3億 2009-02-07 08:39:11

駭客人侵》百人受害 150萬人心驚【聯合報編譯林沿瑜09.02.07

駭客集團入侵美國「員工薪水卡」發卡公司「全球支付」竊取個資，盜領三億台幣，至今仍餘波蕩漾。首先，失竊個資達一百五十萬筆，並非只是被製成偽卡的約一百筆；其次，駭客不僅成功入侵網站，還突破了自動提款機領款金額的限制，埋下了另一隱憂。

安全人員警告，攻擊行動可能再度展開。「全球支付」去年十二月廿三日也坦承，駭客竊取資料庫內一百五十萬名客戶的資料，也可能連帶偷走了一百一十萬名客戶的社會安全號碼。

雖然「全球支付」強調將賠償所有受害客戶的損失，並在事發後立即將這些「員工薪水卡」作廢、變更密碼，不過一百五十萬人處在身分遭盜用的風險之中。

此外，詐領案在短短半個小時內執行完畢，若以報載所稱每次提領上限五百美元計算，則九百萬美元必須提領一萬八千次，顯見犯罪集團已破解提款機每日或每次的提領金額上限。

詐領集團動員能力也很驚人，詐領人遍及四十九個城市、超過一百卅台提款機，這至少一百卅人形成的「詐領集團」成員平均在每個城市詐領的可能不到三人，人員散布範圖之廣令人吃驚。

美國聯邦調查局幹員羅斯說，「我們看過不少ATM提款機詐領案，但類此規模前所未見，有橫跨全球四十九個城市、超過一百卅台提款機遭殃，…所以你可以想見涉案的人數，以及這項行動的規模。」

俄國防毒大師卡巴斯 2009-01-30 07:02:18

俄國防毒大師警告：今年駭客更猖獗＞電腦家庭 09/01/29 施典志

在景氣低迷，全球經濟不景氣的2009年，上網會變得更安全，還是更危險？來自俄羅斯的防毒專家，卡巴斯基實驗室創辦人尤金．卡巴斯基預測：絕對只會更危險！

24歲時親手解開自己電腦感染的病毒，後來一頭鑽入電腦病毒與資訊安全領域，並創辦卡巴斯基實驗室的防毒專家尤金．卡巴斯基，於上個月抵台發表演說，並回答台灣網友提問。

俄國防毒專家尤金．卡巴斯基來台演說，提醒大家2009年一定要更提高警覺。圖片由奕瑞科技提供。

經濟不景氣，助長網路犯罪

尤金．卡巴斯基指出，2009年的不景氣，極可能使得透過網路進行的經濟犯罪較過去更加嚴重；另外駭客的網路犯罪已經逐漸趨向組織化、企業化，並且從中獲取一般人難以想像的不法利益。

尤金．卡巴斯基舉例指出，去年破獲的全球最大網路金融犯罪是以色列駭客入侵英國銀行，行竊金額高達2.2億英鎊（合台幣106億元），極為驚人。在龐大的犯罪利益驅使下，網路犯罪將更形猖獗，企業和個人也必需比過去更加重視資訊安全，以免成為駭客國際犯罪網下的待宰肥羊，蒙受重大損失。

任何裝置都可能遭駭客入侵

尤金．卡巴斯基也指出，由於各種裝置廣泛使用電腦與網路，因此都有可能被駭客入侵。只要是內建作業系統並連上網路的裝置，都可能出現安全漏洞，遭駭客入侵控制。

目前已經證實，不論是智慧型大樓、網路咖啡機，甚至是波音787都存在安全漏洞，駭客可順利入侵並取得控制權。尤金．卡巴斯基大膽預言，十年內人類社會有可能開始面臨網路恐怖攻擊的威脅，好萊塢電影中駭客透過網路關閉整個城市電力，這類型的恐怖攻擊的場景，恐怕不會只是電影劇作家天馬行空的幻想，而是確實有可能發生的威脅。

小心使用社群網站時時提高警覺

尤金．卡巴斯基同時指出，社群網站將會是個人資訊外流的主要來源。一般人在面對陌生人或陌生網站時會較為警覺，但社群網站上大多是熟識的人，會讓大家較為鬆懈，不假思索地打開信件或連結。更有甚者，網友會主動把自己的相關資料放上社群網站，不法分子便可直接收集大量個資。尤金．卡巴斯基提醒網友，一定要時時提高警覺，不要輕信任何不明訊息，也不要任意把敏感的個人資料放上任何網站。

蠕蟲竊金融個資 2009-01-18 08:36:31

蠕蟲竊金融個資 900萬電腦受駭＞中時09.01.18陳文和

　駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒，過去四天來入侵全球各地的聯網電腦，受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出，這是近來所見規模最大的電腦病毒擴散感染事件，恐將造成極大的危害。

　Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播，主要擴散途徑應是經由連接到電腦ＵＳＢ傳輸介面的隨插即用存儲設備，且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦，就會立刻自動複製到該隨插即用設備。

　這個蠕蟲病毒已衍生出多個變種，形成了龐大的網路蠕蟲病毒家族，利用微軟視窗作業系統的安全漏洞，侵染對象主要為企業內部網路的工作站和伺服器，已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常，並會將受感染電腦連接到惡意伺服器，且下載、安裝更多的惡意程式到受害電腦。

　賽門鐵克安全回應中心去年底監測到名為W32.Downadup.B的新變種，係利用微軟視窗伺服器服務ＲＰＣ遠端執行程式碼的漏洞進行傳播，而多人共用的電腦若用戶密碼保護不夠周全，也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁，以防遭Downadup蠕蟲病毒侵害。

　防毒軟體公司F-Secure首席研究員希波南指出，目前受感染電腦主要集中於歐洲、美國和亞洲地區，雖然這型蠕蟲病毒還沒有造成任何嚴重危害，編寫程式的始作俑者意圖何在也還不明朗。

木馬程式 2008-11-05 08:25:58

木馬程式愛攻擊中文電腦＞聯合新聞網08/11/05

電腦軟體巨擘微軟公司3日公布的網路安全報告指出，用中文的電腦使用者已成為網路歹徒的主要下手目標。

電腦軟體巨擘微軟公司3日公布的網路安全報告指出，用中文的電腦使用者已成為網路歹徒的主要下手目標。

微軟公司惡意軟體防護中心總經理古洛托說：「我們發現，在網路上發動攻擊的歹徒，把攻擊程式偽裝成看起來無害的瀏覽器應用程式，大多數放在中文信息中傳布。這反映中國市場出現的情況。」

這項最新的全球網路威脅和網路弱點評估發現，中國和用中文的電腦使用者是網路歹徒最中意的目標。

2008年上半年，肆虐網際網路的惡意軟體，47%是用中文寫的；用英文寫的居次，占23%。

這類惡意軟體包括記錄電腦使用者敲鍵盤動作或竊取密碼、信用卡和銀行資料的程式。微軟惡意軟體防護中心表示，它發現開發中國家的電腦中毒率偏高。這些國家的上網者日益增加，對網路駭客和歹徒使用的伎倆和網路陷阱卻不大了解。古洛托說：「歹徒正在試探這個全新的領域，完全不考慮電腦使用者可能面對什麼問題。」

網路歹徒最喜歡的攻擊武器是「木馬程式」（Trojan Horses），它隱藏在電腦使用者很容易被騙下載的軟體中。古洛托說，電腦安全最大的顧慮就是經由瀏覽器發動的攻擊。

他說，如果你上網瀏覽，總有可能遇上想從你電腦圖利的網頁，或竊取你電腦中的資訊。

整體而言，今年上半年電腦遭攻擊的次數已比去年減少19%。古洛托強調，把電腦操作軟體和其他軟體經常更新，對保護電腦至為重要。他說：「你的電腦環境科技愈新，電腦就愈安全，病毒感染率就會大幅下降。」

微軟自下毒？ 2008-10-26 08:00:54

病毒攻勢如疾風微軟籲更新程式＞中時08-10-26黃馨儀

　台灣微軟公司廿四日晚間緊急偵測到駭客密集流傳攻擊程式碼，擔心該病毒可能造成類似當年重大災害的疾風病毒(Blaster)後果後，昨晚台灣微軟公司說，雖然目前尚無傳出任何「災情」，但本周起將是攻擊關鍵期，仍呼籲使用者儘速至微軟網站http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx下載程式進行安全更新，以降低資安風險。

　前晚台灣微軟緊急發布重大資訊安全公告MS08-067，發現竟有駭客專門鎖定微軟「Windows作業系統」漏洞發動攻擊，蓄意製作可包含蠕蟲的要求，可能造成類似當年形成重大災害的疾風病毒(Blaster)。

　微軟表示，此漏洞不但會影響所有Windows作業系統，尤對Windows XP或較早期作業系統的危害程度極高，幸好對新一代作業系統Windows Vista、Windows Server 2008，及較新作業系統影響較小。

　一旦駭客入侵使用者電腦，將會試圖在電腦上植入惡意程式，竊取使用者資訊，如使用者名稱、IP位址、最近開啟過的檔案等，或讓電腦自動連結其他網站下載惡意程式，甚至將竊取的機密加密後，回傳至特定網址，讓電腦的速度越來越慢，終致當機。

　此外，病毒目前已有兩種不同版本，分別為「TrojanSpy:Win32/Gimmiv.A」，此惡意程式也會留下一個DLL檔案，亦標記為「TrojanSpy:Win32/Gimmiv.A」，會在執行後自動刪除，因此使用者較難在系統受影響後，自行尋找相關歷史軌跡。

　由於微軟已發現在網路上流傳驗證此攻擊路徑的程式碼，並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中，但幸好尚無偵測到攻擊行為，若使用者懷疑自己受到攻擊，微軟也建議可立即開啟Windows防火牆、並升級更新程式，且與微軟聯絡尋求支援。

手機病毒 2008-09-30 06:42:04

美媒體認為手機病毒威脅越來越大【新華社08.09.29

美國《聖何塞信使報》28日報道稱，當電腦正在遭受越來越多的病毒侵襲之際，手機也和電腦一樣成為了病毒攻擊的對象，而且受到的威脅越來越大。

報導認為，手機和電腦一樣，也面臨著各種病毒的威脅，特別是當手機功能越接近電腦功能時，其遭受病毒襲擊的可能性就越大。報道說，最著名的手機病毒也許是2005年發現的彩信木馬病毒commwarrior－a，它是全球第一個通過移動多媒體信息服務傳播的手機病毒。自那時以來，手機病毒迅猛增加。目前，網絡安全專家發現的手機病毒已經有500種左右。

報導援引網絡安全專家的話說，黑客利用病毒攻擊手機的目的多種多樣，比如盜取手機內保存的信息、假冒手機用戶訂閱付費信息服務等等。今後黑客可能還會通過像「snoopware」這樣的病毒，開啟手機上的全球定位系統功能以定位手機用戶所在地區，或打開手機的麥克風與攝像機來偷聽手機用戶對話，窺視手機用戶周邊環境。

網絡安全專家建議手機用戶採取以下措施防止手機被病毒侵襲：一、在使用完藍牙耳機後馬上關閉，因為黑客可利用藍牙技術轉移手機中的信息；二、在手機中安裝應用軟件時要確保這些軟件來源可靠；三、不要輕易打開附件，不管這些附件是通過電子郵件發來還是通過短信發來。

電郵PDF 2008-05-19 09:11:53

打開電郵PDF 啊！木馬跟著來【聯合報08/05/19 記者劉峻谷

法務部調查局發現，有歹徒利用電子郵件ＰＤＦ檔夾帶惡意攻擊程式，自動聯結特定網站下載木馬程式，竊取被害電腦中的檔案、照片等資料，提醒民眾注意防範。
上月間，調查局陸續接獲主旨「調查局沿革職掌」，附加檔案「調查局沿革職掌.PDF」的電子郵件，發現該PDF文件，是利用Adobe Reader、Acrobat軟體8.1.1以前版本的漏洞，點選後會聯結特定網站下載木馬程式到電腦系統中，進而竊取資料。
歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片，以及鍵盤側錄、隨身碟內的檔案資料等。
調查局分析，此一攻擊模式，是利用處理ＰＤＦ的Adobe Reader、Acrobat軟體，在JavaScript處理流程中，會產生緩衝區的漏洞，攻擊者利用上述漏洞執行任意程式碼。
犯罪集團利用各種吸引人的電子郵件標題與內容，誘使收件者點選打開郵件附加檔案。由於ＰＤＦ檔案格式已是全世界主流文件格式，民眾應特別注意。
調查局籲請電腦使用者可依下列程序，防止中毒或減少受損程度。一、儘速下載Adobe Reader、Acrobat軟體更新檔案至8.1.2版，避免類似攻擊情況持續擴大。二、在微軟IE瀏覽器關閉自動開啟ＰＤＦ文件功能，並設定IE在開啟ＰＤＦ檔案時先提醒，將「瀏覽器中顯示PDF（Display PDF in browser）」，變更Windows registry設定。
詳細內容，可參考台灣電腦網路危機處理暨協調中心網站www.cert.org.tw。

毒網 2008-01-15 10:09:24

亞洲最毒網站中國、台灣分居前兩名

‧聯合新聞網 2007/01/26 英國資訊安全業者Sophos調查發現，美國與中國大陸堪稱全球網路的「大毒窟」，兩國網站內含惡意軟體的比率占全球六成以上。中國大陸在亞洲排名首位，台灣則排名亞洲第二。
英國資訊安全業者Sophos調查發現，美國與中國大陸堪稱全球網路的「大毒窟」，兩國網站內含惡意軟體的比率占全球六成以上。中國大陸在亞洲排名首位，台灣則排名亞洲第二。
Sophos於23日發布的2007年安全威脅報告指出，去年在全球所有內含惡意程式的網站中，大陸網站就占31%，僅次於美國的34.2%，排名全球第二，中國大陸也是亞洲頭號垃圾郵件來源。
除中國之外，還有三個亞洲經濟體名列全球前十名。台灣以1.7%排名第七，香港以1%排名第九，南韓則以0.9%排名第十。
Sophos表示，內含惡意程式碼的網址數量，以每天逾5,000個的速度快速增加，遭惡意程式感染的網站數量也跟著直線上升。該公司去年新發現41,563種惡意程式。
Sophos資深安全顧問泰利安（Carole Theriault）指出，愈來愈多企業用戶接觸未受管制的網站，或從網路上下載檔案，使得網際網路成為「網路罪犯侵入企業網路最容易的方式。」
泰利安在聲明中說：「太多企業尚未準備掌握使用者的線上行為，更別說加以控制。企業界現在得開始將網路安全納入整體的資訊安全策略。」
Sophos還表示，全球三成惡意程式來自中國大陸。這類程式大多為特洛伊木馬，會設法在攻擊對象的個人電腦上建立後門，其中約17%專門從線上遊戲玩家的電腦中竊取密碼。
不過Sophos指出，儘管網路惡意軟體日漸猖獗，未來一年電子郵件面臨的威脅應該會減輕。
報告中還提到，美國仍然是全世界最大的垃圾郵件來源，占所有垃圾郵件的22%，中國大陸包含香港在內以15.9%名列第二，南韓則以7.4%名列第三。
【聯合報／編譯劉煥彥／綜合24日電】

訪客 2007-12-25 09:01:27

　
竊個資再詐騙 8購物網站全被駭＞中時07.12.25吳俊陵

    　國內八家購物和線上遊戲網站平台，最近一再發生交易資料外洩案，駭客疑從大陸福州電信局的ＩＰ位址，竊取會員交易資料後，再轉向購物網站會員進行詐騙，導致近月來，包括東森和ＭＯＭＯ兩購物台，已發生約二百件購物網站詐騙案。
    　據「一六五」公布資料顯示，歹徒以駭客入侵購物網站電腦資料庫，竊取民眾購物後留下的個人資料，再向會員（消費者）詐騙。
    　「一六五」接獲國內PayEasy購物網站報案，指該公司資料庫在本月九日晚間，遭異常登入，總共攔截到三萬九千多筆來自數個特定ＩＰ的帳號、密碼。
    　歹徒以「資料拼圖」方式，將搜集而來的台灣會員帳號、密碼數十萬組，不斷地以「人工」和「電腦程式」登入方式，測試每一組帳號與密碼可能歸屬的網站。
    　警方調查，歹徒的ＩＰ位址係從中國福州的電信局發出，並且以每三．五秒左右速度，不停地測試會員帳號、密碼。
    　警方說，當晚PayEasy有十四％的會員資料遭到竊取，預估被害人達五千多人，警方說，駭客已先取得會員帳號密碼資料，現階段鎖定PayEasy等八大購物和線上遊戲網站平台，從中再嘗試獲得其他的帳號密碼資料和交易資料。
    　警方發現，歹徒盜取網站會員的交易資料後，即謊稱是「客服人員」，先於電話中清楚告知被害人過去購物內容明細，再謊稱因超商店員送貨時，誤將電腦契約選單勾選為「分期付款」，致帳戶內有扣錯款的情況，要求消費者拿金融卡，打背面的廿四小時銀行客服電話，並稱稍後有銀行人員來電，協助辦理「解除分期設定扣款」，可於核對「來電顯示」後，到ＡＴＭ操作。
    　而電視購物台詐騙手法，也是透過駭客手法取得消費者購物資料，如身分證字號、購買物品名稱、數量、金額等，利用「竄改來電顯示」，再通知消費者核對交易資料，謊稱因線上刷卡，於購物匯款時，發生系統錯誤，導致「簽收表單錯誤」，系統將按月從帳戶內扣款，須馬上到ＡＴＭ辦理解除，騙取消費者轉帳上當。
　
「資料拼圖」又稱懶人密碼

    　詐騙集團利用「資料拼圖」手法猜中民眾的帳號密碼，又稱為「懶人密碼」。警方表示，PayEasy的帳號是以「身分證字號」模式，密碼則是使用者自訂，而從歹徒測試帳號的模式速度，一個帳號最快三秒，最慢六秒之間，推論有可能是人工大量測試，若一個晚上輸入近四萬筆資料的速度，可能有個約百人的組織，有計畫地進行盜竊帳號。
    　為何歹徒會有消費者的帳號密碼，警方分析，歹徒在掌握了其他網站個人資料後，旋即用「資料拼圖方式」拼湊出正確資料，利用一般人習慣在不同網站，仍用相同帳號密碼的習慣，讓歹徒猜中帳號密碼的機會增高。

垃圾信 2007-12-14 09:12:19

濫發垃圾信每封擬罰2000元【聯合報╱陳俍任07.12.14

國家通訊傳播委員會（ＮＣＣ）決定向垃圾電子郵件宣戰，擬加速立法，未來若濫發垃圾信被認定，收件者可依每封信向濫發單位求償兩千元。
全台的垃圾郵件量驚人，ＮＣＣ統計，一個月總量九十七億封的電子信中，就有超過八十億封垃圾信，還不包括沒被網路業者過濾的色情郵件，如果加計進去，即超過九十億封，其中九成五來自國外。
垃圾郵件不僅擾人，更造成網路資源的浪費，ＮＣＣ決定加強監理機制，加速推動立法通過「Spam濫發商業電子郵件管理條例」，並擬修訂條文、強化原始的政院版本，希望明年完成立法。
ＮＣＣ也將強制規定，未來的商業廣告電子郵件，須建立收信者回傳機制，收信者若表達拒收，發信單位不得再寄廣告信，且採取較嚴格的「沉默拒絕」認定，即收信者若未回傳意願，就該認定對方是拒絕再收到廣告信。
美加州網路安全公司Barracuda Networks昨天公布報告指出，今年全球電子郵件，有百分之九十五是「垃圾郵件」，ＮＣＣ指台灣人每天所收到的垃圾電子信也相去不遠。
根據兼營電子信箱服務的Hinet等國內前廿大網路業者統計，今年十一月全台共有九十七億封電子信，被業者攔截擋下的垃圾信就多達八十億封，這還不包括雅虎、Gmail等線上信箱的統計量，如果算進去，全台單月垃圾信早就破百億封。
ＮＣＣ發言人石世豪指出，這麼多的垃圾郵件中，有九成五的發信網路位址來自國外，很多是濫發廣告信的單位透過國外伺服器發出，但他指有八成五可以查到位址。
ＮＣＣ指出，Spam管理條例通過後，將建立起收件者「團體訴訟機制」，未來如果收到同樣的垃圾信而造成個人通信權益受損或財務損失者，可集合起來舉證，委由公益財團法人或社團法人求償，每人每封可索賠五百到兩千元，但同一主旨的垃圾信，被索賠的總金額上限是兩千萬元。

國外案例》濫發下場慘…和解、賠錢、被殺

這兩年，美國與英國陸續有垃圾電郵大王被捕且與檢方協議和解，吐出賺取的暴利、房屋、汽車，顯示只要執法者有心，要找出垃圾郵件源頭並不難。
美國德州二十四歲垃圾電郵大王索洛威去年在西雅圖落網，今年與州政府及微軟達成和解，同意賣車賣樓，賠償百萬美元。除了承諾不再發垃圾電郵，這名曾列世界第四大垃圾電郵大王，還「改邪歸正」協助網路公司打擊垃圾電郵。之前，報導指稱，涉及電郵詐騙、身分盜竊、洗錢等三十五項罪名的索洛威，可能被判刑十年。
卅五歲，俄羅斯最聲名狼藉的垃圾電子郵件大王庫希尼爾，多年來一直濫發廣告信給俄國網路用戶。兩年前，警方發現他死於家中，頭部遭重擊，財物也遭人洗劫。庫希尼爾在夜店邂逅一名女子，邀請她和兩名女子到他家去，三名女子對他下藥，她們的同夥隨後趕來劫殺。媒體猜測，可能因庫希尼爾天天寄垃圾電子郵件給民眾，有人氣不過，憤而將他殺了。有一家報紙的標題說：「這是解決垃圾郵件一勞永逸的好方法。」
兩年前，任職市場顧問的英國男子桑迪福德，被揭發是英國頭號的垃圾電郵大王。他坦承在一年內發出兩千萬封垃圾電郵。
垃圾電郵氾濫成災不僅惱人，還成為詐欺的途徑。根據今年十月的一項統計，全球十大垃圾電郵製造國，依序為美國的百分之廿八點四，南韓百分之五點二，中國大陸（包括香港）百分之四點九，俄羅斯百分之四點四，巴西百分之三點七，法、德、土耳其分別為百分之三點六，三點四，三點二，波蘭百分之二點七，英國百分之二點四。

光學鼠之父要終結垃圾郵件【經濟日報╱編譯謝璦竹

科技企業家柯許推出新的垃圾郵件過濾軟體，號稱可過濾逾99%的垃圾郵件。圖為他在加州家中捧著傳真機，展示他收到的垃圾傳真。
美聯社
25年前，柯許（Steve Kirsch）因為不滿意滑鼠的效能，發明了光學滑鼠而一舉成名，並陸續創立四家公司。現在他推出新的垃圾郵件過濾軟體，號稱可過濾逾99%的垃圾郵件。
年過半百的柯許是具有創業精神的發明家。除了光學滑鼠，他還設計文字處理文件，研究如何加速網路，每次都是因為不滿意產品使用情形。他成立的Infoseek公司，其搜尋引擎1997年一度排名第三。
事業有成的柯許，身價約2.3億美元，是矽谷知名的慈善家，他名下的基金會捐款7,500萬美元贊助多種公益活動。
今年他成立Abaca公司，目標是設計出最好的垃圾郵件過濾器。Abaca聲稱，該產品可過濾99%的垃圾郵件，隨著使用人數增加，效果還會更好。為表示對產品的信心，Abaca還提出退款保證。亞利桑那州電腦顧問業者Opus One表示，如果Abaca真能過濾99%的垃圾郵件，就擊敗市場上前六大產品。
不過，柯許的計畫卻面臨意外的挑戰。今夏他發現自己罹患罕見的巨球蛋白血症。
他以發明家的態度面對疾病，「我太太的打擊比較大。我把這當成一種問題，我有四年的時間來找出解決方法。如果沒解決，那就再也沒有問題需要解決了。」
一如過去處理問題時的方法，他在網站上巨細靡遺地列出處理對策。治病是他的第三項計畫，前兩項是「消除垃圾郵件」以及「誰能當最佳總統」。
柯許為解決垃圾郵件問題，想出多種方法，並擁有多項專利。最新的方法是從郵件收件人下手，而非如一般的產品按寄件者歸納。
這個方法之所以可行，是因為每個人收到垃圾郵件的多寡不同。透過評估個別郵件寄給眾多收件人的綜合信譽（receiver reputation），Abaca可以決定該郵件的「垃圾程度」。
柯許說，使用Abaca不需訓練期，不受語言限制，處理速度也比其他產品快，因為不需要掃描整封信來決定是不是垃圾郵件。

Spam 肉罐頭變垃圾【聯合報╱陳俍任】

Spam在英文裡被解釋成垃圾郵件，但該字原指美國的一種午餐肉罐頭，由Homel公司生產，變成「垃圾」代名詞的來源，則是由英國喜劇團體Monty Python劇中一幕spam-loving vikings（愛吃肉罐頭的維京人）得來。
Spam原指一種用豬肉做的午餐肉罐頭，如今的意思源於一部諷刺劇。劇中有對夫妻去餐館用餐，妻子不想吃肉罐頭，可是在餐館裏有一大群人，高聲地唱著讚美「Spam」的歌，他們越唱越響，很快在這齣戲裏所能聽到的唯一單詞就是「Spam」了。從此人們將氾濫成災、喧賓奪主、剝奪他人選擇權利的行為稱作Spam。
隨著國際網際網路的普及，這個又成了垃圾郵件的專用名詞，專指那些你並不希望收到，也未訂閱，卻被人利用電子信的特點強行塞入個人信箱的商業廣告、商品介紹、情色等信件。

木馬 2007-12-13 10:41:18

你不買「木馬」我植入竊取隱私【聯合報╱蘇位榮07.12.13

電腦業者許俊吉和女助理李宛真，把木馬程式植入反悔不買的顧客電腦內，讓他的隱私全曝光。台北地方法院依無故取得他人電磁紀錄罪，將兩人各判刑三月，得易科罰金。
本案是首宗販賣木馬程式被判刑的司法案件；販售木馬程式或將木馬程式植入他人電腦者，可處五年以下有期徒刑。
法院審理時發現，許俊吉和李宛真所販售的木馬程式病毒「非常高檔」，目前市面上的防毒軟體根本無法掃描出來，兩人還可以用遠端監控程式，廿四小時監看被害人的電腦隱私內容。
本案主嫌黃至煒（另案審理）在去年三月向大陸地區網友購買木馬程式電腦病毒，可以透過偽裝，或直接嵌網頁的超文件標注式語言MTML、XML，吸引用戶下載執行或安裝，將木馬程式植入被害人電腦內，再利用中文遠端監控程式及鍵盤側錄器監看被害人的電腦螢幕，得知連線密碼及信用卡卡號等資料。
黃至煒將這套木馬程以數千元賣給三十歲的許俊吉，許俊吉在網路上以一萬到三萬元公開販售。
程姓男子經由網路廣告向許俊吉訂購這套木馬程式，事後卻反悔不買，許俊吉和李宛真透過電子郵件，把木馬程式植入程姓男子的電腦內。許俊吉和李宛真利用廿四小時監控軟體，獲知程姓男子的電子信箱帳號及密碼後拿來冒用，雖然讓他的隱私全都曝光，但也因而被查覺。

陷阱網站 2007-12-01 08:22:19

陷阱網站搶占搜尋引擎奪人資料> 中時07.12.01潘勛

　網路軟體專家表示，一群駭客發動大規模攻勢，架設有毒網站，利用知名搜尋引擎的搜尋結果，把網路使用者導引到那些有毒網站，而不幸落入陷阱的網路用戶整台電腦便會被控制，個人機密資訊遭劫奪，但幸好駭客這次攻擊已經被遏止。
　「陽光地帶軟體」（Sunbelt Software）是揭發這次駭客攻擊的軟體公司之一，老闆艾可貝瑞表示，以前雖有類似的駭客攻擊意圖，但規模都小，不像這次聲勢這麼大。
　「英國廣播公司」11月30日報導，駭客集團使用數千個網域，欺騙Google、Yahoo、MSN等著名搜尋引擎的編目軟體，讓它們誤以為那些網域真的是善良而且流行的資訊來源，然後在搜尋結果裡標列出來。駭客能做到這點，是靠著在各部落格上散發大量垃圾評論而達成。
　艾可貝瑞表示，這次駭客架設的陷阱網域，大部分在中國大陸註冊，主機架在美國，幾天前才開始行動。那些網域裡列出來的網址，充斥著惡意軟體，專門窺伺微軟公司的「網際網路搜索者」(Internet Explorer)的弱點，而侵入用戶的電腦。
　比如搜尋引擎的用戶找「Christmas gifts」（耶誕禮品）、「hospice」（安寧照護）「infinity」（無限）、「cotton gin and its effect on slavery」（軋棉機以及它對奴隸制度的影響）等等，那些陷阱網址就會浮現在搜尋結果中。不知情的微軟視窗作業系統用戶點選進去，電腦就會被駭客劫持，個人資訊被盜用。

網路暴力 2007-11-14 09:00:24

校園暴力網路成推手?【世界日報╱美聯社07.11.13

芬蘭校園槍案的凶手曾透過網路，與一名策劃攻擊費城校園的14少年討論校園暴力行動。
策劃攻擊費城校園的少年迪隆．柯塞（Dillon Cossey）的律師12日表示，柯塞曾與芬蘭高中槍案的凶手奧維儂（Pekka-Eric Auvinen），在網路上談論美國著名的哥倫邦高中血案。
柯塞的律師法瑞爾表示，柯塞獲悉芬蘭校園槍殺案之後「嚇壞」了，因為他根本沒有想到奧維儂會展開這起暴力行動。
芬蘭警方表示，在奧維儂的電腦裡查獲的資料顯示，18歲的奧維儂曾與14歲的柯塞進行過網路交談。10月被捕的柯塞，被控計劃在費城市郊普利茅斯懷德馬斯高中開槍殺人。
法瑞爾表示，他於12日把奧維儂的網名告訴柯塞後，柯塞記得曾與奧維儂在網路上交談過電玩遊戲和1999年科羅拉多州哥倫邦高中校園槍案，並交換過他們在網路上發現的錄影。法瑞爾說：「哥倫邦顯然是兩人交談的話題。」
奧維儂7日在芬蘭首都赫爾辛基以北約30哩的圖素拉市（Tuusula）一所中學，開槍殺死六名學生、一名護士和該校校長，然後飲彈自盡。
根據一名柯塞企圖招募的少年的舉報，賓州警方上月搜查了柯塞的住宅，查獲一把來福槍、約30支氣槍、刀、劍、一本製作爆炸物的書、1999年哥倫邦高中校園槍殺案的錄影，以及充斥暴力內容的筆記本。
芬蘭警方說奧維儂是一名受人欺侮的青年，對社會滿懷仇恨。而美國檢方和法瑞爾表示，柯塞也常感到受人欺侮，曾對一位朋友說，想製造一起類似哥倫邦的校園凶殺案。盡管凶殺案從未付諸實施，柯塞被警方逮捕。兩周後，他在少年法庭承認三項重罪，目前關在一所少年監獄。

超級駭客 2007-11-11 09:19:05

超級駭客襲美企業高層【世界日報07.11.11

華爾街日報9日報導，一名手法相當高明的駭客正在偷竊許多美國企業高層主管的個人資料。受害者包括財星五百大公司(Fortune 500)的主管，行業遍及航空、銀行、製造業和藥廠，人數可能高達數千。
追查這名神秘駭客的網際網路安全公司SecureWorks研究員史都華(Joe Stewart)表示，他最初以為騙徒在中國作案，後來發現是個假線索。受害人數難以確定，因為許多上當主管不願張揚拒絕接受訪問，但史都華已找到的一批失竊資料便來自1400多名主管。
此一騙局鎖定作案對象，寄給他們個人化的電子郵件。由於像Facebook和LinkedIn等社交網站極受歡迎，使得騙徒可輕易知道一個人的頭銜和工作單位。史都華認為，一些受害主管被盯上是因騙徒搜尋C字開頭的頭銜，如執行長(CEO)和財務長(CFO)。企業網站和新聞通告也提供對罪犯有用的資料。
由於許多主管親自回覆電郵，騙徒可直接與他們接觸，這在以前是無法做到的事。同時網上有眾多非法技巧供選擇，以前網上作案的罪犯須自行設計病毒與詐騙的程式，現在這些技巧花幾百元就買得到。有了這些工具，騙徒便鎖定特定群體，例如有錢的主管。他們所傳送的電郵難辨真偽，連精明的網路使用者都會上當。
今年5月亞特蘭大手機訊息與行銷公司Air2Web的全球銷售負責人芬斯勒(Scott Foernsler)便收到電郵，通知他商業信譽局提出一項指控他的投訴，並要求他點擊一個附上的連結作回應。芬斯勒看到電郵不疑有他，卻不曉得在點擊連結時，便下載了軟體，後者把他上網輸入的所有資料都傳送給歹徒。
史都華追查到駭客是一名羅馬尼亞年輕男子，並把收集到的證據交給聯邦調查局。該騙局仍繼續肆虐，上個月一周內便發現8323封類似的假電郵，不過可能出自模仿作案者之手。史都華上個月發現，這名羅馬尼亞人又有新點子：冒用平等就業機會委員會(EEOC)之名傳送電郵，假稱有人提出騷擾投訴。網上化名 Raynor的這名駭客本周寄給史都華公司顧客的電郵便多達一千封。

網蟲 2007-09-29 08:50:56

2網蟲扮貴公子削200俏護士【聯合報07.09.29熊迺群

木村、杜德偉翻版？唬人的警方破獲專以護士為目標的詐騙集團，主嫌之一的林茂泰自稱像日本人氣偶像木村拓哉。
記者熊迺群／攝影
刑事局中部打擊犯罪中心前天破獲林茂泰、陳義文為首「護士殺手」詐騙集團，他們開名車扮貴公子，專門結交生活單純的護士，交往後慫恿貸款投資，錢財到手從此不見人影，警方估計，至少有兩百名護士上當，詐騙所得超過五千萬元。
警方調查，這個詐騙集團在九十四年間由林茂泰（廿八歲）、陳義文（卅歲）等十二人組成，他們在交友網站上廣發「問候」簡訊，尋找護士為目標。
為誘騙白衣天使上鉤，林茂泰等人自稱是知名咖啡連鎖店負責人或企業第二代，相約見面時，開著百萬名車，專挑高級餐廳用餐，出手闊綽。
等雙方發展成男女朋友後，林茂泰等人展開誘騙伎倆，佯稱事業要擴大，慫恿被害人投資連鎖店，包括餐廳、成衣批發及中古汽車等事業；如果被害人說手邊現金或存款不夠，集團成員就冒充代辦貸款公司人員，為被害人向多家銀行借貸，若碰到銀行打回票，集團甚至偽造被害人薪資證明，取得貸款。當錢到手後，林茂泰等人即避不見面或提出分手。
警方說，兩年來有二百多名護士受騙，損失五十萬至二百萬元不等。一名蔡姓護士向銀行貸款兩百多萬元要投資餐廳，結果人財兩失；另名護士受騙上當後，現在每月背負一萬六千元貸款利息，差點自殺。
還有一名護士不敢讓家人知道，為還貸款，天天加班，她說因借貸金額大，即使天天加班，也要七年才還完負債。
警方查出，詐騙集團在行騙前特別製作教戰守則，要求成員要「找對」目標，如不找八大行業女子，因她們「閱歷多」不容易受騙；年收入低於四十萬的女子也不找，因她們所得少「騙不了多少錢」。
前晚刑事局偵六隊五組、電信警察隊在台中、高雄搜索，逮捕林茂泰等十二人，包括一名鍾姓遠東銀行職員，搜出五百多份護士及軍人貸款名單，以及大批代辦各家銀行資料與印鑑，昨天依詐欺、偽造文書罪嫌移送台中地檢署偵辦。

護士殺手》日夜輪班寂寞芳心狼來憐

詐騙集團鎖定護士下手，是看準護士工作時間不正常，交友不易，甜言蜜語取得芳心後，詐財騙色。
署立台中醫院資深護理人員說，護士廿四小時輪班，除日夜顛倒，假日也要上班，生活作息與一般人不同，很難結交異性朋友，網路成為主要交友管道。
另外，護士平日常與醫師相處，因醫師收入、社經地位高，不自覺把醫師當成理想對象，擇偶標準也高，當看到出手闊綽、穿名牌、開名車的「貴公子」，很容易動心。
中山醫學大學護理學院院長李選表示，護士養成過程中，被教導要關懷、信任與傾聽病人的需要，對人容易不設防，加上工作環境單純，對現實了解不深，一旦碰上對方甜言蜜語，無力招架。

網軍 2007-09-19 09:31:51

海外看中國：美報稱中國成網絡戰大國
http://www.sina.com.cn 2007年09月18日 07:34 人民網

　　美國《基督教科學箴言報》9月14日文章題：中國成爲網絡戰大國(作者羅伯特?馬昆德、本?阿諾爾迪)
　　今年夏天，中國黑客涉嫌攻入五角大樓網絡系統，但有關報道並沒有重視此事。國防部官員說，這批黑客攻擊了五角大樓一個名爲NIPRNet的安全系統，不過只是拷走了一些是非機密信息和普通電子郵件。
　　然而，一些分析人士認爲，中國黑客的核心目標也許並不是竊取絕密情報，而是要刺探五角大樓網絡的本身結構。一旦中國攻擊臺灣，美軍便需要快速部署，那時NIPRNet系統就非常關鍵。有專家說，如果摧毀五角大樓調動軍隊的網絡，中國就能在旨在迫使臺灣投降的閃電戰中獲得至關重要的時間。
　　中國被控實施的網絡滲透，突出表明了它的網絡突擊部隊作戰手段更加先進，行動也越來越大膽。據估計，目前全球有 120個國家在從事網絡戰，其中正在謀取大國地位的中國已經走在了前列。
　　華盛頓某情報和研究機構的中國軍事問題專家詹姆斯?馬爾韋農說：“中國是第一個使用網絡攻擊實現政治和軍事目的的國家。無論是戰爭准備，還是攻擊與德國總理有關的網絡系統，都表明中國率先成爲涉足21世紀網絡戰技術的第一個國家。這顯然已經成爲一個更加嚴峻和亟待解決的問題。”
　　中國絕對不是惟一實施網絡間諜活動的國家。技術專家約翰尼斯?烏爾裏克說：“大家都在利用黑客技術互相攻擊。”他指的是以色列針對美國，以及法國針對歐盟其他國家的黑客攻擊。但是，中國攻擊的領域令他擔心。他說：“我最擔心的是……對某些關鍵行業內部實施刺探。這就像埋藏了休眠特工，一旦有作戰需要，就有方法針對系統(實施幹擾)。”
　　但是，外界認爲中國的網絡戰略更加陰險，範圍更加廣闊。中國黑客的技術一度是美國黑客的笑柄，但他們的頑強堅韌給西方國家及其情報機構留下了深刻印象。
　　早在上世紀90年代，中國就開始了一個計劃，旨在把網絡戰和中國人民解放軍的現實軍事行動結合起來。刺探五角大樓的網絡系統，就是計劃的一個部分。有關專家說，這樣的行動表明，中國的長期計劃取得了成功。
　　專家稱，中國的黑客攻擊能力，有相當一部分都是隨時能夠調遣並實施網絡系統攻擊的“灰帽”黑客貢獻的。那是一群技術雇傭軍，通常是年輕男子，這批人對自己獲得這個頭銜還相當自得。
　　在網絡語言中，“黑帽”黑客是指專門攻擊他人系統的黑客，“白帽”黑客則是專門幫助防備網絡襲擊的人。但是，有關人士認爲，中國擁有大量處于中間灰色地帶的黑客──“灰帽”黑客。這些人是技術高超的愛國者，與中國政府有著松散的聯系，但並非國家正式特工人員。
　　分析人士說，中國始終在刺探美軍的網絡系統。但是，要想像德國官員在《明鏡)周刊上那樣，下斷言說這些都是中國人民解放軍所爲，幾乎是不可能實現的，因爲從技術角度說，在全球化的互聯網上追蹤網絡攻擊源頭無異于大海撈針。
　　證明網絡攻擊的實施者的確非常困難。但馬爾韋農說，他們認爲相互關系可以通過因果關系來說明。他指出，這當中的問題是“誰將從中獲利”。通過最佳方案分析，把這些網絡攻擊與一些人所說和所寫的目標聯系起來，就能顯示出中國人的嫌疑最大。
　　中國人民解放軍公開聲明，信息技術幹擾是“不對稱”戰術的內容。一名國防部計算機安全專家說，美國比中國更容易遭受網絡攻擊，因爲它更加依賴高科技和網絡系統。
(來源：《參考消息》報2007年9月17日星期三第5版軍事?體育）
http://mil.news.sina.com.cn/p/2007-09-18/0734464472.html

微軟敗訴 2007-09-18 08:48:27

反托辣斯案微軟敗訴【經濟日報／盧森堡十七日電】

歐洲初審法院（CFI）17日就2004年歐盟執委會對微軟公司的反壟斷裁罰案，作出重大宣判，微軟提出的上訴論點大多遭到駁回，可謂歐洲競爭當局的一大勝利。
初審法院認定，歐盟執委會有權管制具主宰優勢的企業濫用其市場地位，未採納微軟所提智慧財產權不應受管制以及高科技業應受特別待遇的主張。
法院在長達248頁的判決書說：「歐盟執委會並未錯誤評估傷害的嚴重性與持續性，裁罰的金額也無不當。」微軟可能再向歐盟最高的歐洲法院（ECJ）提出上訴。紐約股市17日早盤，微軟股價下跌1%，報28.76美元。
歐盟競爭當局在三年多前認定微軟壟斷罪名成立，並勒令微軟須移除視窗作業系統的媒體播放軟體、揭露伺服器資料，使微軟競爭對手的產品能在視窗順利運作，又對微軟課以4.97億歐元（6.13 億美元）的罰款。
CFI這項判決無異使歐洲反托辣斯當局獲得更強力的奧援，可以繼續追殺微軟，並使歐盟競爭政策委員柯洛絲（Neelie Kroes）的調查行動更師出有名，她正在調查英特爾、蘭巴斯（Rambus）以及高通（Qual-comm）等美國高科技業者，是否違反公平競爭，這些企業不是占市場優勢，就是握有重要專利。
柯洛絲強調，此一判決為優勢企業應有的商業行為立下判例。她說：「初審法院維持歐盟執委會的懲罰裁定，使消費者在軟體市場有更多選擇。此項判決建立一個重要判例，具市場優勢的企業有義務容許競爭，尤其是高科技業。」歐盟執委會發表聲明說，微軟案代表選擇的機會，此一觀點獲得法院採納。
初審法院的判決也可能鼓勵微軟的競爭對手跟進，微軟在歐洲恐將面臨另一場爭訟。由IBM、甲骨文（Oracle）等公司組成的歐洲相容系統組織（ECIS），去年2月向歐盟當局控訴，微軟利用在文字處理與試算表的優勢阻礙公平競爭。
此外，這項判決也使歐洲的反托辣斯執法遠比美國嚴苛，後者傾向於認定這類積極的商業行為不是濫用市場優勢。在歐洲，濫用優勢為歐洲共同體條約第82條所禁止，但法院少有機會說明該條文的涵蓋範圍。

殺雞儆猴？》其他產業龍頭皮皮銼【經濟日報╱編譯林聰毅】

歐洲初審法院駁回微軟的上訴案，固然對占市場優勢的高科技企業有警示作用，但也會被用來對付其他產業的龍頭，甚至危害到智慧財產的根本價值，阻礙企業創新與經濟競爭力。
歐洲執委會在2004年對微軟的裁罰，被形容為幫助大衛對抗軟體業巨人，但實際上未必如此。初審法院17日的宣判，不僅是微軟焦慮等候，歐洲各地的科技創業家也都屏息以待。
事實上，歐洲執委會對微軟的裁罰及其後續糾正措施，非但對微軟造成沈重壓力，還可能對整個資訊科技業和其他產業產生劇烈衝擊。尤其是科技產業，只要找到利基市場或擁有優勢技術，即使是小公司，也可能在一夕之間成為反托辣斯的目標，Google就最鮮明的例子，雖然成立只有短短八年，但現在正面臨反托辣斯調查。
本案的重要癥結是，微軟在視窗作業系統搭售媒體播放器軟體，是否濫用在桌上型電腦軟體市場的優勢地位？執委會認為，就算只在優勢產品增添新功能，也是反競爭行為。雖然微軟這種搭售行為，可能造成競爭產品企業的壓力，但功能增加顯然使消費者和研究視窗平台的軟體開發商受惠良多。從消費者立場，涵蓋媒體技術與新輸入法（例如觸控介面、語音辨識）的整合解決方案，當然是多多益善。
初審法院的這項判決，還將影響所有網際網路協定（IP）企業，包括中小型的資訊科技業者。法院賦予歐洲執委會權力，強迫占優勢公司將智慧財產資訊透露給競爭對手，將全面傷害智慧財產的價值。
歐洲許多軟體開發商是中小企業，也扮演經濟成長的主要推手，但他們可能成為此項判決的最大輸家。科技創業家的商業模式從開發軟體、保護IP，到吸引創投資金，都仰賴智慧財產的價值。在IP價值遭質疑的環境裡，新創公司將很難籌措創投資金，長期下去恐將傷害企業創新與經濟競爭力。
　
你寫我改美總統大選延燒維基百科＞中時007.09.18鍾玉玨

網路科技帶動維基百科（Wikipedia）的崛起，這個標榜全民參與編輯的線上知識庫隨著2008美國總統大選進入白熱化階段，連帶成了民主黨與共和黨支持者展開筆仗的主戰場，在候選人的維基百科簡介裡你來我往改寫資料或發表意見，試圖影響選民投票意向。
以爭取共和黨總統候選人提名資格的聯邦參議員麥肯為例，最近匿名編輯群為了他是保守派、溫和派或自由派吵得不可開交。而前參議員愛德華茲的網頁，正反兩方也為了是否刪去剪一次頭髮400美元（約台幣13,285元）的報導大打筆仗。
弗雷德？弗雷狄？也能口水戰
不過口水仗最響的（上周為止）當屬前田納西州參議員弗雷德．湯普森，這位好萊塢影星宣布參選後，話題立刻圍繞他的真名到底是弗雷德（Fred）還是弗雷狄（Freddie）之類的雞毛蒜皮小事打轉。
一方堅稱，弗雷狄這名字讓有話直說的螢幕硬漢顯得滑稽可笑；另一方則反擊，事實就是事實，不該因聽起來不夠有架式而隱匿真相。
目前為止，戰爭多半圍繞候選人的個人背景打轉，看似微不足道，影響力卻不容小覷。
畢竟維基百科是網路十大點閱網站之一，每月約有60億人次的瀏覽率，對候選人的宣傳效力不輸任何一個廣告。難怪總統候選人的條目每天不斷被更新、分析、甚至引發筆仗。
候選人檯面上大談伊拉克戰爭、非法移民、健保等正經八百的議題，不過維基百科的編輯群（從20來歲的學生、驢象的死忠支持者、乃至新聞成癮者）似乎不放過任何大小議題。
湯普森的名字可以吵，為了希拉蕊身為第一夫人期間的作為爭論不休，麻州前州長羅尼的兩次婚禮也被圍剿。不過最忙碌的網頁還是湯普森，除了名字吵得沸沸揚揚，湯普森與小他25歲老婆的婚姻也是重點話題。
撰寫《所有事物都是零散的：數位亂象展現新力量》的作者溫伯格說：「文化必須容許不同的聲音，可惜我們做不到。
維基百科吸引人之處在於唯有存在共識，這套系統始能奏效。」
歐巴馬「裸照」上演攻防
目前在維基百科掀起的選戰多半針對周邊議題開火。面對一些不實報導，許多候選人也顯得無奈。民主黨候選人歐巴馬難逃池魚之殃。一位編輯最近將一張黑人裸照張貼在歐巴馬的維基條目，所幸立刻被另外一位在線上的人士移除。根據統計，歐巴馬在維基網頁的簡介共22頁，消息來源多達167人，面對各式各樣的消息管道，競選幹部坦言，要一一把關過濾實非易事。
針對網路筆仗，一套名為WikiDashboard的軟體上周出爐，多少可追蹤透露維基編輯的背景，結果發現湯普森網頁的編輯以Ferrylodge最為活躍，此人現年45歲，是共和黨與湯普森的支持者。
至於另外一位老是對湯普森唱反調的編輯則是56歲的自由政論家沃茲克，這位女士在希拉蕊的維基簡介裡，出現率高達第三，雖未明說政黨傾向，但肯定是偏民主黨。
　
布希接待部落客白宮頭一遭＞中時007.09.18閻紀宇

美國總統布希近來受困於伊拉克戰爭泥淖，支持率屢破新低，亟思振衰起敝之道，方法之一就是突破傳統媒體的侷限，轉戰近年來風起雲湧的部落格。14日的下午，白宮的「羅斯福廳」暫時化身為部落格空間（Blogosphere），10位格主首開先例，與總統大人共聚一堂。
總統與報紙記者、社論主筆、電視主播見面，是經常的，與專欄作家作背景說明，也不稀奇，與部落格版主見面，則是破天荒第一次。
當然，總統幕僚事前做了一番精挑細選，有幸登堂入室的格主來自10個軍事部落格，而且基本立場都是支持軍方、贊成美軍長駐伊拉克平亂，其中兩位格主更是遠赴伊拉克前線親歷戰火，以視訊會議方式參與討論。因此布希不必擔心有反戰人士在他的場子大喊撤軍口號，讓他面子掛不住。
聚會地點羅斯福廳位於白宮西廂，而且緊鄰橢圓形辦公室，可見布希對這場聚會的重視。對於聚會的主題－伊拉克戰爭，布希並沒有透露什麼新訊息或看法，只是不斷老調重彈：「問題在於我們有沒有決心保家衛國？」「我們要樂觀，自由終將在異國生根。」「我們不能再讓19個傢伙駕著飛機殘害美國人民。」「今日的伊拉克戰略是我的戰略。」「我正在重新定義何謂和平。」
據「DefenseTech」格主華德．凱洛描述，坐在會議桌前的布希，遠比攝影機前或者演講台前來得從容自在，不會露出那種充滿戒心的僵硬神情。那天布希侃侃而談，態度堅定而熱情，談到父親─前任總統老布希時，孺慕之情更是油然而生，甚至一度淚水盈眶。
布希還說他最近讀了不少書，包括三本論述開國元勳喬治．華盛頓及其貢獻的專著。他打趣地說：「如果第一位總統到今天還能夠引起討論，那麼第43位（就是他自己）也沒什麼好擔心的。」凱洛說他永遠忘不了這場白宮盛會。「Blackfive」格主馬修．波登則盛讚布希：「聰明睿智，心思專注，待人溫暖，感情豐富，態度誠摯。」從巴格達發聲的比爾．阿多里諾也說布希回答問題時「娓娓道來，不厭其詳，充分掌握前線狀況令人驚歎。」看來布希這次部落格破冰之旅，似乎已達成預期的效果。

網軍 2007-09-16 08:38:10

各國黑客部隊掃描：利用網絡漏洞實施攻擊

http://www.sina.com.cn 2007年09月14日環球時報

近一段時間，西方大報小報都在惡炒所謂中國黑客事件，但是對自己的黑客部隊卻都閉口不談。實際上，對于高度依賴信息化、網絡化裝備的西方國家而言，大都建有十分專業的“黑客部隊”。不僅如此，一些被認爲極度落後的國家也擁有自己的“網軍”，這些黑客技術先進，手段多樣，讓人防不勝防。
　　西方都有黑客部隊
　　要說“黑客部隊”規模最大，建立最早的首推美國。2005年，美軍就已組建專門負責網絡作戰的“網絡戰聯合功能構成司令部”，而且美陸海空軍和戰略司令部都有“網軍”，網絡部隊作爲一種全新的部隊樣式，已被正式納入美軍的作戰序列。美國在歐洲的“小兄弟”英國也是積極效仿。據報道，英國軍情六處早在2001年就秘密組建了一支有數百名計算機精英組成的黑客部隊。該部隊的選材標准可謂是不拘一格，甚至一些有過前科的民間黑客也被收編。除了歐美大國外，信息技術十分先進的日本也非常重視黑客部隊的建設。日本防衛省目前已經組建了一支由軍中計算機專家組成的約5000人的網絡戰部隊，專門從事網絡系統的攻防。該部隊的主要任務是，進行反黑客、反病毒入侵的攻擊，同時研制開發可破壞其他國家網絡系統的跨國性“網絡武器”，必要時可對敵方重要網絡實施“癱瘓戰”。
　　除了發達國家積極建設網絡部隊外，一些發展中國家也是趨之若鶩，試圖在新一輪較量中獲取“非對稱”優勢。目前印軍組建了聯合計算機應急分隊，並將一些民間“黑客”和編程高手“招安”。此外，印軍也在位于新德裏的陸軍總部建立了網絡安全部門，他們還將在所有軍區和重要軍事部門的總部建立網絡安全分部。除此之外，俄羅斯、以色列等國也都十分重視“黑客部隊”，不過對更多的國家而言，身兼黑客重任的則是一些所謂負責網絡安全的專職人員，因爲他們深諳 “黑客”技巧，懂得網絡安全的命門在哪裏。
　　技術先進手段多樣
　　黑客往往利用網絡的漏洞實施攻擊，其慣用的攻擊手段主要包括“後門程序”、“炸彈攻擊”、“僵屍網絡”等等。當一個訓練有素的程序員設計一個功能較複雜的軟件時，都習慣于先將整個軟件分割爲若幹模塊，然後再對各模塊單獨設計、調試，而後門則是一個模塊的秘密入口。在軟件研制完成後，部分後門仍然沒有被“關掉”，那麽，後門就可能被黑客用特殊軟件和工具搜索發現並利用。通過後門，黑客可以在對方毫無察覺的情況下侵入計算機，竊取有價值的情報。而 “炸彈攻擊”的基本原理是利用特殊工具軟件，在短時間內向目標機集中發送大量超出系統接收範圍的信息或者垃圾信息，目的在于使對方目標機出現超負荷、網絡堵塞等狀況，從而造成目標的系統崩潰及拒絕服務。而“僵屍網絡”是指黑客通過特洛伊木馬等病毒集中控制一群計算機，用來對其他網絡、服務器或者計算機發起大規模的網絡攻擊，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。
　　此外，一些黑客還經常使用“廣泛撒網”的戰術，對付那些從物理上同互聯網隔開的軍用網絡和計算機。他們將一些木馬病毒散布到特定的網絡中，如果敵軍方的移動存儲設備不幸中毒，那麽一旦該存儲設備被接入軍內計算機或網絡，木馬病毒就開始瘋狂複制、下載秘密信息，並將其隱藏在移動存儲設備中。一旦此移動存儲器被再次接到鏈接互聯網的計算機上，那麽這些機密信息就會通過互聯網自動轉發到黑客部隊的手中。據稱，前段時間發生的日本“宙斯盾”資料泄密事件中，存儲“宙斯盾”機密信息的硬盤鏈接到互聯網後，就是首先被日本網絡監察人員發現了蛛絲馬迹。
　　防禦黑客軟硬兼施
　　爲了防止黑客攻擊給己方網絡和計算機帶來損失，各國軍方從硬件和軟件兩方面雙管齊下抵禦黑客攻擊。硬件防火牆是必不可少的。防火牆是設置在不同網絡之間的一系列部件的組合。通過監測、限制、更改跨越防火牆的信息，盡可能地對外部屏蔽網絡內部的信息,有選擇地接受外部訪問，在被保護網絡和外部網絡之間架起一道屏障，以防止發生不可預測的破壞性入侵。
　　除了硬件防火牆以外，一些防禦、監控軟件也是必不可少的，這些軟件除了可以抵禦部分攻擊外，還能監控網絡的異常。當然，最好的防禦就是進攻，大多數國家的“黑客部隊”身兼雙重任務，癱瘓對方的攻擊網絡，堵死對方的攻擊路徑才是最好的選擇。不過，任何軍隊都不能打包票自己的網絡不會被入侵，所以絕大多數國家部隊都規定高等級機密信息不得存儲在上網計算機上。(環球時報)
http://mil.news.sina.com.cn/2007-09-14/1103464070.html

蔡子逸 2007-09-08 22:18:49

當年那位寫CIH病毒的陳xx不在榜上?
亞洲大轟動不是嗎?
我只記得好像被趨勢科技招進去了

版主回應

我的新筆電就用趨勢
天天更新、不時又掃瞄，煩死了

吾妻曾疑病毒可能是防毒公司的自製自掃
看來有點影 2007-09-09 07:00:22

塵俠 2007-09-08 22:11:40

電腦病毒演變至今
其動機已不復當初的單純...
不就像是許多電影劇情一樣
反派主角為其野心或巨大利益
不惜拿犧牲人類性命做籌碼
將研製的病毒散佈出去
再以解藥要脅威迫...

應該聽說過許多電腦病毒
其實都是防毒軟體公司的傑作吧~

版主回應

吾妻曾疑病毒可能是防毒公司的自製自掃
看來有點影 2007-09-09 07:01:28

看更多回應

圖博館

電腦病毒成人了

你可能感興趣的文章

心測：你的靈魂住著哪個童年卡通角色

菲律賓又發涉南海言論中方請菲方先回答「4個問題」

怪不得我不快，原來基督教蓄意傷害我

Gordon對話

一天只賣4小時，三民區拉麵，不陽春的爆料系拉麵，高雄拉麵推薦_菜單

圖博館

電腦病毒成人了

你可能感興趣的文章

心測：你的靈魂住著哪個童年卡通角色

菲律賓又發涉南海言論 中方請菲方先回答「4個問題」

怪不得我不快，原來基督教蓄意傷害我

Gordon對話

一天只賣4小時，三民區拉麵，不陽春的爆料系拉麵，高雄拉麵推薦_菜單

菲律賓又發涉南海言論中方請菲方先回答「4個問題」