所謂資安即服務,其實就是資安委外服務,MIC分析師王義智表示,資安即服務通常必須具備兩種特色,一是委外,二是採用多少算多少的計價模式。舉例來說,如許多業者,如趨勢科技、Openfind等都有推出的郵件安全代管來說,即是一例,透過郵件伺服器的DNS設定,先將企業郵件導向業者機房,過濾後再傳回用戶郵件主機,用戶本身不必另外購置產品,收費則依據郵件帳號數量或流量,以月租或年租的方式計價。
詐騙集團冒名博客來網站行騙越發囂張,歹徒連上回金馬影展畫位個人資料外洩案也拿來當藉口,說電腦因此受損,需要重新更正資料。再加上歹徒熟知顧客何時購買何物,連用何種方式取貨都能掌握,據悉目前至少廿餘人受害。 博客來公關經理薛希翎表示,他們從十二日起就接到大批客訴電話,經過系統檢查,確定不是系統安全問題,有可能是顧客的e-mail資料遭集團盜用,近來如Yahoo!奇摩拍賣等網站也遭詐騙集團以同樣手法行騙,博客來並非個案。 博客來日前曾發生金馬影展畫位個資外洩事件,但博客來表示,最近的詐騙案與上回完全無關,上次是工程師對特定的四百多名網友發信時出的問題,這次則是廣泛的網友資料遭詐騙集團盜用。 薛希翎表示,博客來獲悉民眾遭到詐騙後,立即在網站掛公告,表明博客來絕不會以電話等方式,告知客戶因設定錯誤,須至ATM操作修正或提供信用卡資料,希望客戶遇狀況快打一六五反詐騙專線,他們都有發簡訊提醒顧客小心。 不過,博客來顧客黃先生表示,並未收到簡訊。眾多網友也爭相披露接到詐騙電話的經過,還有人說:「想想,去我家對面的書店買書也不錯。」 另外,上回的個資外洩事件,博客來除對想退票的觀眾全額現金退票,還送一份限量版的「二○○七台北金馬影展特刊」。 【記者張錦弘/台北報導】張姓讀者昨天向本報投訴,有人謊稱博客來網路書店客服人員,藉口把她誤為分期付款客戶,以阻止扣款為由,向她詐財,但被她識破,歹徒竟知道她買過哪些書,她懷疑個資外洩,已中止博客來會員身份。 張小姐說,她曾打一六五防詐騙專線,警方告訴她,已有別人投訴同樣案例。她再向博客來反映,客服人員說,也有別的客戶反映,目前已在處理。張小姐懷疑,若非博客來內部人員把客戶資料外洩,就是網站已遭駭客入侵,她覺得很不保險,已中止博客來的會員身分。
衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機,卻驚傳列管的九百五十三人可透過Google在網站上搜尋,只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期,嚴重危及患者隱私。疾管局昨晚接獲消息之後,鄭重對外道歉,強調系統設計確有瑕疵,將追究相關責任,若民眾權益受損,會負起相關責任。
調查局發現,國際知名硬碟大廠驚傳被植入木馬程式病毒,只要民眾安裝硬碟後,電腦資料就會自動被傳送到在北京的兩個網址,傳染範圍相當廣,不排除是針對台灣的駭客行動。 日前有民眾向調查局報案,指到大賣場買國際知名品牌硬碟,回家安裝後,電腦就中了木馬程式病毒,嚇得他趕緊報案。調查局電腦犯罪防治科長藍元鳴說:「這兩隻病毒,它會主動對外聯結,會連結到有一個叫NICE8,一個叫WE16發168,這很顯然是中國人的東西。」 調查局查出,這次的病毒藏在硬碟中,只要消費者在電腦上安裝硬碟,病毒就會讓電腦主動連線上傳電腦裡的資料,到兩個中國北京兩個特定網址,讓消費者在不知不覺中,電腦資料全被看光光,再加上這款硬碟是可攜式硬碟 ,可以被插在任何一台電腦使用,因此只要有讀取過這款硬碟的電腦,都有可能會被病毒感染。」 調查局電腦犯罪防治科長藍元鳴說:「你的這個外接式的硬碟,或者是可攜式設備,像我們USB這些東西的話,你只要插上去都會被它感染到,如果說在感染的電腦上,你乾淨的USB插上去也會被它感染,那它隨機就會,把這個連線到大陸去。」 國際知名品牌的全新產品,竟然會被植入木馬程式,連電腦專家都覺得不可思議,目前調查局懷疑,硬碟是在泰國生產組裝測試時被動了手腳,駭客的主要目標應該是台灣,但也不排除有其他國家受害。
今年四月底到五月中,愛沙尼亞的官方網站、媒體、學校與銀行等網站陸續遭受到全面性的攻擊,並且引發了該國的經濟損害恐慌。至於五月三日剛成立的無疆界記者組織中文網,目前已遭到中國的封鎖,因此,該組織表示非常憂慮中國使用最新網路工具箝制言論自由。而五月底美國提出中國軍力報告時,也強調中國積極發展資訊網路作戰。網路戰是中國執行超限戰的重要一環,中國對台超限戰涵蓋金融、貿易、網路、媒體、國際法等等。 二00四年哈佛大學Berkman Center研究表明中國封殺超過二十萬個網址,並投資超過八億美金建立「防火牆長城」(The Great Firewall)和「金盾工程」(The Golden Shield),不僅監控網路輿論,也封鎖外來的訊息和網站,而且每年用於監控和破壞網路資訊的費用超過一億美元。也有報告指出,目前國安單位有三萬多名人員專職網路監控,類似網路警察的網路管制人員則高達三十萬名。一九九八年著手的第一期金盾工程已在二00六年完成,目前已展開第二期工程。至於防火牆長城,除了封鎖關鍵字檢索外,也封鎖特定的網站,台灣的親綠網站都在封鎖之列。 二00四年北京大學一塌糊塗BBS遭到撤站,隔年清大的水木清華BBS也被關閉,中國封鎖網路無所不在;如今,中國封鎖網路的戰爭已經打到台灣的網路領土上,不少網友會發現有非常多的中國網友在台灣的網路上活動,而且更對特定網站進行洗版。筆者有位攝影工作者朋友,只因在其部落格發言支持台獨,就遭到網軍洗版;最近又有一位朋友僅是發表「誰在說中國話」一文,批判台灣娛樂圈討好民族主義蔓延的中國市場,也隨即遭到網軍攻擊。而且,在可以編輯html語法的留言版上,網軍會撰寫程式語法,一旦網友點選連結就會連結到病毒程式網頁。 陳水扁總統成立的凱達格蘭學校網路伺服器(前身是福爾摩沙基金會伺服器),在二00四年至二00五年間不斷遭受網軍攻擊並植入木馬,只要有使用者發信的內容批評中國或泛藍,在一小時內即會收到「回信」,但是卻都是不存在的無效電子郵件網址,而且都夾帶不知名的檔案。而後來,網軍乾脆入侵個人的帳號密碼,使得使用者帳戶屢因攻擊而遭到系統自動關閉。 今年三月,媒體報導中國網軍入侵國防大學某教官的電腦,使漢光廿三號演習的資料外洩。其實,中國對台的網路作戰早已展開,例如二000年陳水扁勝選當晚,扁的競選網站隨即遭到網軍攻擊;只是過去中國對台網路攻擊僅止於點的範圍,如今連個人的部落格也都是中國攻擊的陣地。中國對台戰爭無所不在,小心匪諜就在你身邊並不是一句玩笑話,因為當你打開電腦連上網路時,你可能早已在中國砲火監控的射程內了。
早說過這是一場戰爭,不過現在讓它白熱化而已。
