比利時聯邦眾議院外交委員會主席范荷芙(Els Van Hoof)驚爆,她透過美國聯邦調查局(FBI)得知,中國間諜在2021年駭入她的筆記型電腦。
范荷芙昨(25)受訪時指出,在3月透過FBI報告得知,中國間諜在2021年駭入她的筆記型電腦。
范荷芙表示,「對華政策跨國議會聯盟」(IPAC)400名成員是那起網路攻擊的目標,自己也是聯盟成員,並開啟了那些電子郵件,意思是她在數位世界的一舉一動都被人追蹤了。這讓人感覺非常不舒服。
FBI報告指出,被駭的筆電從2021年起就被追蹤。西方情報單位近來已加強示警中國政府支持的駭客活動,北京當局則否認所有相關指控。
范荷芙曾數度訪問台灣,2023年10月率團訪台時,曾獲蔡英文總統接見。
記者鄭信貞
正能量 49%
51% 負能量
民眾黨立委黃國昌於2024選舉期間,曾號召民眾捐500元給民眾黨,卻一度造成民眾黨官網當機,沒想到近日他為了120萬募款責任額,再度號召民眾捐款,民眾黨雖為此升級設備,當機卻仍再度當機。對此,民眾黨主席柯文哲表示,4月3日晨會要進行檢討,查看看是否有駭客攻擊,因為點擊次數高達14
新聞來源:風傳媒
中國政府支持的駭客滋擾全世界。繼英國、紐西蘭政府公開指控後,美國司法部、聯邦調查局(FBI)25日也公開指認,7名中國駭客針對美國官員、記者、公司、海外異議人士發送逾萬封惡意電子郵件,取得對方資料後隨予網路襲擊,背後有中國政府在運作;美國國務院懸賞1000萬美元(約3.19億元台幣)徵求這7人的相關線索。
《BBC》報導,7人分別是38歲的倪高彬、彭耀文、孫小輝、趙光宗、37歲的翁明、35歲熊旺、34歲程鋒,他們參與中國14年的駭客行動,全球受害者高達數千人。
美國司法部起訴書指出,這7人向目標發送電子郵件,其中包含隱藏的追蹤連結;若受害者不慎點開電郵,就會將IP位址和目前所在的地區資訊傳送過去,這些訊息隨後被用來進行更複雜的駭客攻擊,例如破壞收件人的路由器和其他電子設備。
遭襲擊的目標,除白宮、國務院的官員和配偶之外,還包括全球的中國異議人士。美國企業也遭受襲擊,包括國防、資訊科技、電訊、製造、貿易、金融、諮詢、法律、研究產業,其中有為美國軍方提供服務的國防承包商,以及5G網路設備的供應商。
記者鄭信貞
英國副首相陶敦(Oliver Dowden)25日於國會公開指控,中國惡意對英國選舉委員會、國會議員發動網路攻擊,宣布制裁與中國官方有關的2名個人及1個實體。紐西蘭國防部長柯林斯(Judith Collins)也證實,國家支持的中國駭客APT40於2021年發動惡意網路攻擊。
英國外交大臣卡麥隆(David Cameron)抨擊,與中國官方有關的組織及個人針對性地攻擊英國民主制度和政治過程,令人完全無法接受,自己曾與中國外長王毅談及此議題。
陶敦強調,中國的行動未成功:駭客未能損害國會議員的網路帳號,選委會的資訊系統雖遭入侵,但未對選舉過程、民眾的選舉權益、投票資格登記造成衝擊。但英國不會容忍這類行動。
英國外交部公布遭制裁的2名個人及1個實體,分別為中國公民倪高彬、趙光宗、武漢曉睿智科技有限責任公司。
英國政府曾於2021年指出,網路組織APT31、APT40背後都是中國國家安全部。曾在2021年透過微軟電郵服務Exchange伺服器入侵世界各地網路,影響超過25萬名用戶。
1985年出生的倪高彬、趙光宗均是APT31成員,涉入網攻行動擘劃、支援或委託執行,具體項目包括針對特定目標的「網路釣魚」、資訊系統干預、未經授權取得並匯出敏感資料,對象包括官員、官方機構、國會議員。武漢曉睿智科技則代表中國政府落實網攻。
英國「國家網路安全中心」(NCSC)評估,APT31極有可能涉入2021年至2022年選委會資訊系統遭攻擊事件。並幾乎確定APT31在2021年對英國國會議員發動網路偵察行動。
紐西蘭國防部長柯林斯則指出,經可靠的技術評估後,可將2021年的網路攻擊,歸因於APT40。她強調,這些網路內含重要資訊,讓紐西蘭政府能夠有效運作。
記者鄭信貞
正能量 31%
69% 負能量
近日,一種名為「LINE輔助認證」的詐騙手法正在社群平台擴散,詐騙集團假冒親友社群帳號傳送釣魚訊息,誘使人點進假網站並輸入個人資訊,讓民眾防不勝防。網路資安廠商趨勢科技提醒民眾接收到身邊親友透過聊天室所傳送的「LINE輔助認證」連結務必提高警覺。
新聞來源:三立新聞網
實在是太惡質!受雇於中國政府的網軍公司「上海安洵信息」(I-SOON)上週資料外洩,大批文件檔案被公布上網,揭露北京監視海外異議人士、網攻他國、在社群媒體宣揚親中言論,包括台灣、英國、泰國等至少20國與北約組織都曾遭滲透。
《美聯社》報導,這些文件發佈在程式碼代管平台GitHub上,內容有190MB,披露中國8年來針對台灣、韓國、香港、馬來西亞、印度和亞洲其他地區的資料庫進行駭客攻擊和竊聽通訊的努力。如泰國10個政府機構,包括外交部、情報機構、參議院都受駭。
匿名人士以「上海安洵信息內幕」為題,上傳這批內部資料;涵蓋安洵的簡報宣傳文件、報價單、合約、監控目標、銷售對象、員工薪資表、員工微信對話內容等,顯示安洵除自行開發間諜軟體,也向中國多間科技公司採購十多種間諜軟體和工具。
安洵的目標名單,涉及數以百計的政府部門、軍方情報部門、大學、政治團體、航空公司以及電訊供應商等,人權組織也是目標。台灣部分包括淡江大學、台大醫院、台大應用力學研究所、圓桌教育基金會網站都在內。安洵取得來自台灣的459GB道路測繪資料樣本,分析師指出,道路資料對共軍犯台極有幫助。
安洵提供針對微博、百度、微信、推特、Gmail、Microsoft Exchange、iOS、Android、Windows等各種社群平台或電腦系統量身訂製的工具,可用於進行輿論控制、滲透、遠距監控等活動。
根據這批文件,中國國安人員利用安洵提供的工具來揭露社群平台用戶真實身分、入侵目標對象的電郵,甚至把設備偽裝成延長線、行動電源,用於入侵WiFi設備。安洵更提供針對特定組織的進階持續性威脅(APT)服務,受害人可能被竊取大量敏感資料,甚至遭北京當局即時讀取訊息、即時錄音、甚至冒名在社群媒體發布貼文。
安洵公司於2010年在上海設立,網站於20日,也拒絕受訪。
記者鄭信貞
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在慕尼黑安全會議向世界各國疾呼,勿忽略中國威脅,並直指中國透過「伏特颱風」(Volt Typhoon)對美國基礎建設的攻擊已達前所未有之規模。
《華爾街日報》報導,瑞伊向各國情報部門負責人與決策者表明,中國政府在美國關鍵基礎設施網路暗中植入攻擊性惡意軟體的行動,現在達到前所未見的規模,他將此問題視為極為突出的國安威脅,並呼籲各國不要輕忽中國的威脅。
瑞伊提到去年曝光的駭客組織「伏特颱風」,背後有中國支持,正部署隨時可能被觸發的惡意軟體,用來破壞美國關鍵基礎設施,FBI正開展積極的工作來因應。
瑞伊說,正與許多合作夥伴合作,試圖識別它、預測它並破壞它。
瑞伊警告,中國的行動已經達到狂熱之程度,在美國的關鍵基礎設施中植入進攻性武器,只要北京認為時機成熟,隨時準備發動攻擊。中國已將經濟間諜活動以及竊取個人和企業數據作為其經濟戰略的基石,並正積極追求人工智慧(AI)的進步,以加速推進進程。
然而,北京不但一貫否認相關指控,竟反控美國才是發動網路攻擊者。只是鐵證如山,美國已指控解放軍網路部門的多名軍官竊取機密。
記者鄭信貞
中國駭客網攻猖獗。美國、英國、加拿大、澳洲、紐西蘭等「五眼聯盟」的網路安全機構7日發表聯合聲明,直指中國支持的駭客組織「伏特颱風」(Volt Typhoon)長期鎖定美國運輸、能源、通訊系統等關鍵基礎設施,至少已潛伏5年;並警告,一旦地緣政治局勢升溫或爆發衝突,中國恐進一步發動破壞性網攻,構成更大威脅。
聲明由美國國家安全局、網路監管機構「網路安全和基礎設施安全局」(CISA)、聯邦調查局、運輸安全局,以及英、加、澳、紐等國的網路安全機構共同簽署。
內容指出,「伏特颱風」數年來多次鎖定美國本土與關島等地的通訊、能源、交通運輸及水資源系統,並透過資安漏洞發動攻擊、獲取使用者權限,足以在必要時癱瘓系統運作。
「伏特颱風」並未使用傳統網攻或網路情蒐手段,而是透過在系統網路中進行預先部署,透過伺服器、防火牆、虛擬私人網路中的漏洞潛入,以利後續必要時刻全面網攻,造成破壞性影響。「伏特颱風」至少已潛伏5年,意圖透過長期監控設施內部監控系統與水電設備,視需求調整攻擊程序或策略。
CISA高級官員高德斯坦(Eric Goldstein)表示,大多數受害者,都沒有合法的間諜價值。
美國聯邦調查局長雷伊(Christopher Wray)上週出席國會聽證會時表示,駭客鎖定水廠、電網、運輸系統與汽油、天然氣管線等美國基礎設施,只待北京一聲令下,在美中爆發衝突時,對美國民眾和社會造成重大且實際的傷害。
加拿大網路安全中心(CCCS)直言,雖「伏特颱風」對加國基礎設施的威脅小於美國,但美加在地理等領域密切相關,一旦美國設施受攻擊,加拿大也難以倖免。
記者鄭信貞
昨天(1)世界怎麼看台灣?中國片面宣布啟用攻擊性航道,引發台灣憤怒。中國稱挑動台灣敏感神經的空飄氣球不是什麼新鮮事。台灣軍演模擬中國由演轉戰。美國成功破壞中國鎖定關鍵基礎設施的駭客行動。獲國際高度關注。
在台灣的內政方面。法國《迴聲報》(Les Echos)、日本《日本經濟新聞》報導,台灣用民主選舉打臉中國的介入。
在台灣遭遇中國的武力威脅方面。英國《路透》(Reuters)報導,台灣軍演模擬中國由演轉戰。報導指出,台灣軍方31日模擬解放軍突將例行演訓轉為實際攻擊的情境。台灣國防部指出,中國軍機艦時常執行「聯合戰備警巡」。該部31日通報中國再度出動22架次軍機執行這類巡航任務。
媒體在台東參訪演訓時,部隊、坦克及武裝運兵車在爆炸聲中行進,擊退入侵敵軍。國防部表示,這場軍演想定敵軍於聯合戰備警巡期間由演轉戰,以潛伏人員引導對關鍵基礎設施等目標發動空襲和突擊。
柯姓軍官告訴媒體,重要目標防護反滲透操演,展示部隊在承平時期的訓練成果。國軍持續進行突破及強化訓練,並利用實際作戰演訓強化基礎打擊能力。
《路透》報導,中國稱挑動台灣敏感神經的空飄氣球不是什麼新鮮事。報導指出,中國空飄氣球不斷飛越或飛近台灣領土,中國政府31日稱該空飄氣球為氣象用途,不該出於政治意圖進行炒作。
中國國台辦發言人陳斌華表示,多數空飄氣球都是由民間企業施放。全球上空,每天都有幾百上千的空飄氣球,這些空飄氣球不是結婚、商場開業懸掛的那種氛圍氣球。多是用於氣象監測等民生用途,由來已久,不是什麼新鮮事。叫囂民進黨當局莫再對這類議題進行政治炒作。
美國《CNN》、《彭博》(Bloomberg)、保加利亞《事實電子報》(Fakti)、日本《讀賣新聞》、《時事通信社》報導,中國片面宣布啟用攻擊性航道,引發台灣憤怒。
美國《富比世》(Forbes)報導,潛射系統能夠在台海壓制中國軍艦。韓國《國民日報》報導,賴清德稱台灣推進國防改革,加強不對稱戰力。
在台灣的國際外交方面。《路透》報導,台灣總統致函宗教方濟各,支持其對人工智慧的擔憂。日本《產經新聞》報導,針對中國抗議 沖繩知事稱祝賀台灣下任總統屬禮貌範圍。
在中國的國際外交方面。《路透》報導,官員稱美國成功破壞中國鎖定關鍵基礎設施的駭客行動。報導指出,美國司法部國家安全部門助理部長歐森(Matthew Olsen)31日表示,已成功破壞中國鎖定美國關鍵基礎設施的大規模網路間諜行動,此等間諜行動恐使美國未來面臨地緣政治危機時受到影響。
已將中國惡意軟體從由數百個遭駭的美國路由器所構成的網絡,或稱「殭屍網路」(Botnet)中移除。
美國及其重要盟友於2023年5月揭露中國「伏特颱風」(Volt Typhoon)行動。歐森指出,此次行動破壞中國資助的駭客取得進入美國關鍵基礎設施的管道,此等管道在未來危機發生時,恐被中國用來對付美國。有些分析師稱此危機可能是中國侵台。
司法部國家安全部門副部長紐威爾(Sean Newell)表示,此次破壞行動涉及移除數百個美國境內的小型辦公室或家用路由器,阻斷其組成的殭屍網路。該殭屍網絡遭中國資助的駭客劫持。目前無法得知有多少美國設備受到中國駭客行動的影響,但美方聲明稱聯邦調查局將持續展開調查。
法國《法新社》(AFP)報導,美中在北京續談芬太尼。《彭博》報導,美國安顧問蘇利文呼籲加強美中談判以降低風險。
《路透》、《產經新聞》報導,中國國防部長就任後,首度與俄羅斯進行視訊會議。
加拿大《環球郵報》(The Globe and Mail)報導,中國「恆大地產」倒閉顯示中國經濟模式已走到盡頭。
《產經新聞》、紐西蘭《郵報》(The Post)報導,香港新增境外干預罪,威脅要堵住全世界抗議者的嘴。
《法新社》報導,巴紐與澳洲簽署新警務協議。
記者鄭信貞
就在拜習會前夕,《CNN》揭露,中國政府正發動全球最大規模的網路虛假訊息攻擊行動,藉此騷擾美國居民、政界人士和企業,有時甚至暴力威脅攻擊目標。
《CNN》報導,根據相關文件顯示,攻擊行動通常帶有卑劣和明顯的個人色彩,是中國政府針對美國民眾及組織,嚴密且逐漸明目張膽的恐嚇活動。
美國國務院指出,該計畫投注數十億美元,有意識的操控網路輿論風向、壓制對北京的批評;在中國國家主席習近平領導下,該計畫近年不斷壯大。
受害者遭受無數社群媒體訊息狂轟濫炸,訊息稱他們為叛徒、狗,或誹謗其為種族主義者、反同主義者。
受害者通常不知道該如何求助,縱使部分人嘗試與美國聯邦調查局(FBI)等執法部門聯繫,但幾乎沒有採取任何進一步行動;社群媒體公司坦言,已關閉並限制了數千個假帳號,每天卻仍湧現大量新帳號,遏止效果相當有限。
親中網路駭客組織被稱為「垃圾訊息偽裝」(Spamouflage)或「龍橋」(Dragonbridge),擁有數十萬個假帳戶,遍布各大社群媒體平台及網路論壇,不僅騷擾批評中共的美國人,更抹黑美國政客、貶低美國企業。
親中網路駭客組織試圖操控全球範圍內的網路輿論,因對話內容違背中國利益或可能對中國產生負面影響。
Meta今年8月宣布,已刪除親中網路駭客組織7700多個臉書帳號;YouTube母公司Alphabet則稱,YouTube近年已關閉超過10萬個關聯帳戶;而X(Twitter)則封鎖數十萬個由中國「國家支持」或「與國家相關」帳戶。
專家警告,中國政府將持續使用相同策略,意圖使網路輿論更偏向中國立場,這通常意味著損害美國利益與民主價值。
美國眾議院「中國問題特別委員會」主席、眾議院軍委會成員蓋拉格(Mike Gallagher)表示,對於那些抱著與自己無關想法的美國公民來說,情況惡化將只是時間問題。
記者鄭信貞
正能量 22%
78% 負能量
近來詐騙手法日新月異,旅日達人林氏璧分享,有讀者反映使用訂房網站「Booking.com」預定飯店後,遭到恐怖訊息詐騙,網友看了紛紛直呼,這是近期最強的信用卡詐騙手法。林氏璧也呼籲,「現在詐騙手法層出不窮,請大家務必小心任何需要點進連結確認信用卡的狀況,都可能是詐騙」。
新聞來源:三立新聞網
正能量 22%
78% 負能量
COVID-19(2019冠狀病毒疾病)疫後旅遊大爆發,訂房網站遭到詐騙集團盯上,傳出遭駭客入侵,訂房網站示警,網路犯罪者對合作夥伴攻擊增加,假借需重新付款等騙取消費者金錢。
新聞來源:三立新聞網
正能量 38%
62% 負能量
百萬YouTuber「反骨男孩」的團長酷炫日前稱自己信用卡被盜刷11萬,直言「瞬間變窮光蛋」。昨(24)日他也分享遭詐騙的經過,無奈全因相信可疑的電子郵件,「下載壓縮檔後,因網路有信用卡資訊,才讓自己慘被盜刷。」同時酷炫提醒觀眾,一定要小心操作網路上任何可疑的郵件,也盡量別在網路
新聞來源:風傳媒
中國駭客有多猖獗?美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)18日出席網路安全公司「麥迪安」(Mandiant)的會議時指出,中國政府駭客計劃規模龐大,超過所有主要競爭對手的總和數。
《路透》報導,瑞伊提及,中國的駭客計畫比起其他主要國家的總和還大。假設FBI每位資安人員和情報分析師只關心中國,中國駭客人數仍超過美方,大約是50比1的差距。
美國麥迪安網路安全公司於2022年被Alphabet旗下的Google公司收購;美國之前發生多起備受矚目與中國政府有關的駭客攻擊事件,其中包括美政府高級官員有數十萬封電子郵件被駭客入侵。
記者鄭信貞
微軟公司24日警告,名為「亞麻颱風」(Flax Typhoon)的中國駭客組織,自2021年中以來持續鎖定數十個台灣政府機關,以及教育、關鍵製造業、資訊科技機構等,目的可能是進行間諜活動。
微軟公司的「威脅追蹤人員」24日發表部落格文章指出,中國政府支持的「亞麻颱風」駭客組織極少使用惡意軟體,而是透過可供公眾使用的伺服器已知弱點,順利入侵台灣各組織,接著再利用Windows操作系統內建的合法工具和其他良性軟體,悄悄地隱身其中。
微軟人員表示,「亞麻颱風」駭客進行的活動為「進階持續性攻擊」,這種活動必須仰賴有效帳戶,並採取「離地攻擊」(living-off-the-land)手法,因此監測及抵銷這類攻擊可能十分具有挑戰性。「離地攻擊」指直接利用受害電腦既有的合法工具來執行入侵,以掩飾其行為,又被稱為「寄生攻擊」、「就地取材攻擊」等。被當作入侵管道的帳戶必須關閉或更換,而被入侵的系統則必須隔離或進行調查。
微軟人員警告,「亞麻颱風」的駭客企圖對台灣各行各業進行間諜活動,並儘可能長時間維持訪問權限,但尚未看到該組織在行動中的最終目標。除台灣以外,東南亞、北美洲和非洲也都有該組織的「受害者」。
中國駭客組織「Storm-0558」7月入侵美國多個政府機關電子郵件帳戶,以進行間諜活動、竊取資料及取得憑證。今年稍早,中國駭客也滲透美國多個關鍵基礎設施網路,包括太平洋重要軍事樞紐關島,目的可能是在衝突發生時妨礙美國。
記者鄭信貞
