引述 :『這種手法是專門針對年糕使用的免費圖庫而來，從一開館就已經如此操作，這是中國426已經使用兩年多的手法，它的用意就是在於讓使用免費圖庫的圖檔無法正常顯示。就今(10/1)日而言，也才13個小時多，流量就已經高達900M逼近1G，以此類推，可能到10月20日之前，他們又可以採「爆超流量」的手法，讓台灣派部落格串連標籤失效停擺。』

引述 :『（中央社記者何宏儒台北十六日電）隨Web 2.0互動式網站越來越熱門，駭客攻擊型態也更趨多元。據資訊安全業者趨勢科技統計，今年3月台灣網站威脅活動高達5000 萬筆、創新高，較去年12月的1500萬筆，增逾2倍，且流量越大的網站遭植木馬程式機率也越高。趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作。 　　據南韓針對全球病毒發展現況所作的「保安與病毒資訊月刊ASEC報告」指出，亞洲是網路病毒攻擊最頻繁地區，南韓、美國、日本之外，台灣亦名列全球10大受害地區之一。 　　趨勢科技台灣區資深技術顧問戴燊表示，光是今年上半年，就發現 400多種網路釣魚工具，針對大型免費電子郵件服務供應商、常用電子商務網站、Web 2.0 網站發動攻擊。整體而言，網站威脅活動於今年 3月創新高，達5000萬筆，較2007年12月的1500萬筆，增逾 2倍。 　　鑑於亞洲新病毒不斷增加，且變種速度超越其他地區，趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作，針對華文地區所流行的木馬、帳號盜用、惡意網頁等攻擊類型，整合即時防護與安全過濾機制。 　　Yahoo!奇摩社群暨通訊服務資深經理林志強指出，過去使用者受病毒或木馬程式攻擊時，因無法確認攻擊來源，只能採取用戶回報之被動方式；而該主動防護機制則於平台偵測異常時，即主動、即時回報至趨勢科技亞洲病毒研究室，可及早採取防毒機制，提供更迅速、嚴密防護。 戴燊表示，該系統若使用者越多，所蒐集、分析的惡意攻擊資料就越齊全，精準度也可隨之提高。據市場調查機構 ARO統計，Yahoo!奇摩電子信箱台灣用戶已逾930 萬，趨勢科技認為，系統開通後，其高使用流量，有助提高惡意攻擊偵防的精準度。 』

引述 :『英國 一名電腦黑客涉嫌在倫敦 寓所內，非法入侵美國 海、陸、空三軍和國防部的電腦系統，造成破壞。英國當局要把他引渡往美國受審，他提出上訴，但倫敦法院周三判他敗訴，預料他將於短期內被押往美國。　　42歲失業電腦從業員麥金農被控於2001年至02年間，利用倫敦北部家中睡房的電腦，以黑客技術成功入侵美國軍方和國防部總共97部電腦。有人形容這是歷來最大規模的黑客入侵軍方電腦系統的事件，令美國當局極之尷尬。　　主控官指出，侵襲行動令到負責保護首都華盛頓 的軍區和新澤西州 海軍軍火站陷入癱瘓。除了軍方和國防部外，美國太空總署和多個私人機構的電腦系統，也被他入侵。當局估計，這些行動造成的金錢損失達到90萬美元 。麥金農將在美國新澤西州和維珍尼亞州面對8項電腦詐騙罪，若被裁定罪名成立，每項罪名最高會被判入獄10年及罰款25萬美元。　　網名叫「SOLO」的麥金農在英國法庭上自辯時聲稱，他這樣做只是為了嘗試揭露這些部門的電腦保安系統的漏洞，同時要尋找有關不明飛行物體的證據。　　麥金農去年在英國《衛報》的網站上留言寫道：「我是一個著了魔的男人。」他聲稱自己花了1年間，平均每天坐在電腦前面8小時，入侵美國軍方的電腦系統，天天都不梳洗，又狂飲啤酒及吸食大麻。 』

引述 :『特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機！除了全球運動焦點的北京奧運之外，2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 　社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為，未來半年這種趨勢將會繼續發展；網路犯罪者尤其將利用特殊時機發動攻擊，而接下來第 1個被利用的時機，就是即將展開的北京奧運。 　趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式，對使用者提出警告。趨勢科技資深技術顧問簡勝財表示，此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運；使用者一旦開啟檔案，遠端攻擊者將獲目標系統的完整控制權，或導致應用程式意外終止。 　而在奧運之後，戴燊預期，緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季，都將是網路犯罪者藉以發動攻擊的特殊時機，使用者一定要特別留意相關主題式攻擊活動。 　雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少，自2007年3月約45%個人電腦遭廣告程式感染，減至2008年4月的35%；但簡勝財表示，過去 6個月來，含有惡意程式的網頁數量大幅攀升。 　他說，網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高，但這個紀錄沒多久就被打破了；2008年3月甚達逾3倍，單月計5000萬件！尤其網路釣魚技巧更持續翻新，令使用者難辨真偽。 　最近出現的新型態網路釣魚方式，會提醒使用者小心網路釣魚郵件，藉此鬆懈收件者戒心，引誘點選郵件中的連結進入詐騙網站；不知情使用者因此鬆懈戒心，輕易洩漏帳號。 　此外，以獲利為目標的網頁威脅，大多以混合式惡意手法發動攻擊；他舉例，網路犯罪者會發送內含網址連結（惡意URL）的垃圾郵件或即時訊息，使用者按下連結後，將被重新導至某網站，並自動下載 1木馬程式，再由該惡意程式下載其他間諜程式，以竊取機密資料。 　像這種透過多重攻擊手法，藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 　而除社交工程仍為重要攻擊手法外，戴燊歸納近期網路攻擊模式後，對未來半年網路犯罪常見攻擊手法提出另外 3預警，包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 　他舉例，像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞，將成為網路犯罪者持續鎖定攻擊的目標。 　同時，每日平均垃圾郵件數量總數將增加300至500億封；尤在北京奧運，開學熱潮等因素影響下，垃圾郵件與網路釣魚數量可望於今年 8月創高峰；而到年終購物季時，今年11月還會再增加，預計每天達1700億至1800億封。 　另一方面，垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色，估約0.2%網頁（每500個就有1個）將被植入惡意掛碼，使用者一進入網頁將難逃遭感染惡運。 　資安專家建議，使用者須特別留意上述主題式攻擊活動，除不知名網路連結自然不可開啟外，更應留意「裝熟」的網路郵件。此外，使用者也應於電腦中採取適當保護措施；未購置防毒軟體的使用者，可先至防毒軟體業者網頁上，下載免費防禦工具，至少連線時可抵擋惡意連結及背景下載，避開與病毒接觸機會。 』

引述 :『他錯的是，將這些「負面的東西」，全部怪在部落格界，因為這不只是部落格界的問題，而是整個網路的自然現象，部落格只是「首當其衝」矣。PayEasy林坤正大哥好久以前與我說過一句話：「我們雖然都在網路，但我們身處不同產業，以後也會身處不同產業。」網路，將不該串連的人串連在一起，就好像下標籤（tag）一樣，我們之間，除了有個tag是「網路重度使用者」，其他所有tag都南轅北轍，我們一開始會謝謝網路把我們帶在一起，但最後卻會恨網路把我們彼此的小小歧異，化為千刀萬劍彼此殺戮。 博客、部落客，就是首當其衝，因為blogging是每天的產物。寫文章就算再理性，就算用畫的，也是有感情在裡頭。情緒影響寫作，寫作也會擴大了情緒，有時候睡一覺就忘的小事，因為部落格的存在，而變得難以收拾！這就是為什麼，寫作沒有極限，寫日記沒有極限，寫私密筆記沒有極限，但是「寫部落格」卻有極限，發生在網路公開環境的創作與記錄，就算關掉留言版，還是有外面的其他部落格送來pingback。 而部落格就像所有網站一樣，好幾年的經驗、幾百幾千個網站的定律就是：只要一年沒衝出成績，以後也不會衝到哪裡；但，一年就算衝出了某些成績，這個「成績」可能也就是這個部落格的天限了，未來再怎麼推怎麼拉，頂多多個1倍、1.5倍，不會到天上去，於是，部落客從「開發」變成「維護」，基本上流量是繼續上竄的，但讀者也很易煩的，同一個部落客不斷的寫，就算三頭六臂，這個順向的力量終將不敵逆向水流，沒有開發出新讀者，過了一年，流量就會開始向後流，為了再往前流，一定是更多的議題、更多的方向，但部落客體力是有極限的。 但這些東西，不是新部落客所感受到的。看看那些對Jason Calacanis的「退休」的這些「後生之輩」所批評的話就知道了，譬如Mashable的這一位說的「廢話」：「……在網路上就是有嫉妒有恨，你只要維持你的原則，你的觀眾會感覺到。」「當然，他（Jason）要做什麼，是他的決定；他可以決定要寫或不寫……。」等到二年後，這些「未經世事」的部落客又會怎麼說，值得對照玩味。 』

引述 :『 以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。 』

引述 :『美國國會議員指責中國政府支持的黑客侵入美國國會電腦，中國今天對此指稱作出嚴詞否認。 星期三，兩名美國國會議員說，他們在國會辦公室的電腦被來自中國的黑客侵入，電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示，中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在"，同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場，中國沒有對其他國家進行過網絡攻擊，中國也是國際黑客的受害者。 “入侵者來自中國” 昨天，一些長期關注中國人權狀況的美國國會眾議員稱，他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說，2006年初，他有四台電腦被破壞﹔史密斯議員則說，在2006年12月和2007年3月，他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說，聯邦調查局告訴他，其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象，而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來，中國曾經受到過有關網絡安全的一系列指控。去年，德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示，從來沒有對其他國家進行網絡攻擊。 』

引述 :『資安公司針對全球近30萬台電腦進行安全掃瞄發現，有高達七成二的電腦被植入「廣告」、「木馬」等不懷好意的程式，顯示有越來越多的電腦，已經淪為駭客的生財工具。（張德厚報導） 資安公司透過線上掃毒軟體HouseCall 針對包含台灣、澳洲、中國、美國等二十個國家及地區的291,084 台電腦進行掃瞄，結果發現有高達72.5 %的電腦被感染了廣告、木馬、鍵盤側錄等各類不懷好意的程式，而駭客散播這些程式的手法，就是透過入侵知名網站來擴大感染。趨勢科技資深技術顧問戴燊：『一些知名的入口網站，知名的廠商、政府機關的網頁，因為這些網站的瀏覽量大，而且是正常的網站，所以大家會比較放心。因為這些網站被入侵了，所以你在瀏覽的的時候，你的電腦就會被植入惡意程式。』 在各類程式中，以廣告程式占的比例最高，高居 38.6 %，其它如木馬程式等，也占了近兩成的比例。戴燊：『駭客可以在很短的時間內，讓很多的個人電腦被植入後門程式，他可以利用這樣的方式做一些遙控，或者是集體攻擊的行為。』 戴燊指出，這些受感染的電腦，會及不斷彈跳出廣告干擾，或是被竊取個人資料，淪為駭客的另類生財工具，建議消費者應定期更新作業系統的修正程式，在網路上瀏覽網站時，可使用能立即對每個網頁連結進行安全性過濾的資安產品來把關，才能降低電腦遭入侵的風險。 』

引述 :『〔記者陳英傑台北報導〕估計每天上網人次超過千萬的台灣最大電玩網站《巴哈姆特》，從二十七日開始遭受中國駭客攻擊，對方利用殭屍病毒入侵，癱瘓巴哈姆特網站首頁，還有另一遊戲網站《遊戲基地》同樣受到相同攻擊；巴哈姆特工程師正持續與中國駭客對抗中。 這場「兩岸大戰」已引發各大網站的網友激烈討論，台灣網友譴責中國不法商人不僅違法，還惡意破壞台灣網站，手法太過惡劣。 想登廣告不成發動攻擊 巴哈姆特表示，這次入侵，是因為有對岸中國的玩家希望在巴哈姆特下廣告，宣傳他們破解《魔獸世界》程式碼的私人伺服器（簡稱私服），因為涉及違法而遭拒絕，卻因此引發不斷攻擊入侵。 《巴哈姆特》最先是在週日晚上十點遭受中國駭客以殭屍病毒攻擊，使得首頁遭到全球數千台電腦，每秒數百次的攻擊，因而當機。三小時後，巴哈姆特便收到來自中國駭客的電子郵件，承認是他們攻擊。在中國電玩遊戲界有相當多這樣的私服狀況，然而類似這種私服業者明目張膽要求刊登廣告的行為，倒是第一次。 遊戲基地網站也受駭 除了巴哈姆特外，另一知名遊戲網站《遊戲基地》，也被中國駭客以同樣方式攻擊，兩個遊戲網站雖已互相討論要如何抵抗這樣的癱瘓攻擊，但截至昨日截稿為止，攻擊仍未停止，因此玩家網友都無法直接從首頁連上巴哈姆特。 巴哈姆特發言人Nikki緊急聲明說，除了首頁無法進去外，其他包括個人資料及討論區部分一切正常，網友可從討論區網址進入。 代理台灣《魔獸世界》的智凡迪公關鄭唯方表示，私服就是玩家自己破解線上遊戲的程式碼，然後另外架設一個私人伺服器，以更優惠的方式吸引玩家，涉及破壞他人牟取商機，台灣數年前也曾有私服問題，不過被網路警察強力掃蕩。 巴哈姆特遭到中國駭客攻擊後，已經引發各大網站討論熱烈，網友紛紛譴責中國不法商人格調實在很差。 防毒軟體商台灣賽門鐵克資深技術顧問莊添發表示，殭屍病毒主要是會集結電腦湧入特定網路，使得一般使用者無法進入。對付這類攻擊，除了增加伺服器，或是抵擋來自這些病毒的網路位址外，還可與網路服務系統商如Hinet等合作，進行區域聯防，將這些殭屍網路轉至其他地方。 』

引述 :『到了下午2:00~3:00左右，我們發現伺服器又開始遭到強烈的攻擊，同時，在這個時候，我們接到了一通來自大陸的電話，對方表示他們就是攻擊的發動者，他們的目的很簡單，就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》私服，希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告，對方說給我們一些時間討論，暫時不會再攻擊我們，電話掛掉不久後，攻擊就停止了。』

引述 :『DDoS 攻擊來源主要發自於大陸，攻擊者的目的竟然是希望可以在巴哈底下廣告宣傳他們的《魔獸世界》私服，這種行徑還真的是只有大陸人幹得出來，而巴哈站長也已經發出公告信：』

引述 :『在此跟各位報告巴哈姆特此時正遭受的威脅： 27日(日)晚上10:00，機房人員來電通知巴哈首頁伺服器當機，原本以為只是一般的當機，沒想到伺服器重開之後，短短幾秒之內，又再度當機，再次重開之後，情況依舊。 後來經過關閉對外連線後查詢系統 log，發現遭受到來自世界各地的 ip，以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁，伺服器不堪負荷，因此當機。』

引述 :『知名購物網站PAY EASY傳出遭到詐騙集團入侵網站，公司內部人員緊急向警方報案，目前得知大約有5400多筆資料遭到盜用成功，PAY EASY表示已經緊急連絡帳號擁有者趕快變更密碼，以免傷害繼續擴大。 總是以俊男美女作為主角，知名購物網站PAY EASY的廣告令許多人印象深刻，不過現在卻傳出網站在9號晚間被中國及香港等特定IP入侵，企圖竊取並盜用網路資料。 聲音來源:刑事局蔡隊長：「(報案的人是怎麼講的？)，那就是公司的人啊，(PAY EASY公司的人？)，對啊，所以他自己的個資被外洩，還是他發現他們的網站被入侵，他發現他們網站好像被入侵了，他們的安全機制好像有一點問題，他們要趕快做緊急處理。」 PAY EASY網站表示，這些可疑IP事先非法取得大約3萬9000筆帳號與密碼，企圖登入PAY EASY網站，其中59%並非會員，27%帳號對但是密碼錯誤，對於將近有14%，約5400多筆被入侵得逞的這些會員帳號，已經被凍結交易功能，並且緊急通知帳號擁有者立即更改密碼。 像這種網路犯罪手法，就是專門以竊取網友個人資料，像是身分證號碼、電話以及網路帳號密碼、交易紀錄等等，趁機詐騙消費者，通常網友會以相同的帳號密碼登入不同的網站，一但資料被駭客破解成功，駭客在網路上的犯罪行為，更加暢行無阻。 PAY EASY擔心，駭客事件會引起網友的恐慌，呼籲網友除了趕快變更密碼，保障自身權益外，上網消費也要更加謹慎。 』

引述 :『中新網12月7日電 在本周日即將發作的病毒中﹐Trojan/Agent.pgz“代理木馬”變種pgz(又名“機器狗”)和Trojan/Tibs.ccp“緹比斯”變種ccp值得關注。 　　病毒名稱﹕Trojan/Agent.pgz 　　中 文 名﹕“代理木馬”變種pgz(又名“機器狗”)』

引述 :『今天英國媒體報道稱，英國軍情五處警告英國各大銀行和金融服務公司，中國當局利用黑客入侵手段竊取商業情報。 英國政府拒絕透露是否曾經向銀行和金融服務公司發出警告以及有關詳情，但証實說確曾向他們發過一封信。 中國駐英國大使館新聞處的趙尚森在接受BBC采訪時說，中國政府反對、嚴禁任何電腦犯罪活動，包括黑客侵入電腦系統。中國許多法律和規章制度對此都作出了明確的規定。 趙尚森同時還說，黑客是國際問題，中國也經常成為黑客的受害者。 他表示，中國愿意與英國等其他國家合作，加強國際間的合作，打擊電腦犯罪。 “笨拙” 今年早些時候，中國軍方也曾經被指侵入英國、德國和美國政府的電腦系統。 今天出版的《泰晤士報》在重要位置報道，軍情五處的負責人埃文斯在向各大銀行、會計師行及律師行300名行政總裁及保安首長發出的一封機密信件中發出有關中國黑客入侵的警告。 埃文斯稱這些公司正在受到"中國國家機構"的電子襲擊。 這是英國政府首次指責中國涉及涉及網絡間諜活動。 《泰晤士報》的報道稱，這一“笨拙和明顯”的指控可能引起嚴重的外交后果，甚至使布朗以首相身份在明年首次訪華的計划蒙上陰影。 』

引述 :『由國家所主導，或針對國家進行的網路攻擊，已開始檯面化...』

引述 :『避免企業個資外洩 加強防範SQL injection ， 可惡的詐騙手法解釋』

引述 :『Posted by 中國駐台第五縱隊總指揮官』