軍、警、消

英國首相布朗星期四（6月25日）宣布一項新的國家網絡安全計划，加強打擊網絡間諜攻擊活動。 英國首任網絡安全國務部長維斯特勛爵說，英國正面臨著來自俄羅斯和中國的網絡間諜攻擊。 維斯特勛爵宣布，英國政府正在采取新的策略，對付來自有組織犯罪、敵對國家政府和恐怖組織的網絡攻擊。 他說，英國政府雇用了一些曾經充當計算機黑客的網絡高手，加入新建立的"網絡安全行動中心"，協助反擊國家受到的網絡攻擊。 他還証實，英國政府發展了反擊網絡攻擊的能力，但是他拒絕說明政府是否使用過這樣的能力。 他說，最大的威脅是其他國家支持的攻擊，但是來自恐怖分子的攻擊也在加強。 他警告說，未來受到攻擊的目標可能包括關鍵企業、國家供電系統、金融市場和中央政府部門。 英國政府前國務部長沃森說，對付網絡攻擊的唯一辦法是建立一個間諜學校，招募一些比他們的中國對手更狡猾的計算機高手。

（法新社華盛頓23日電） 美國國防部今天宣布將成立網路戰指揮部（Cyber Command），負責進行網路作戰並加強防範網路上日益增加的威脅。 　　五角大廈發言人惠特曼（Bryan Whitman）表示，美國國防部長蓋茨（Robert Gates）正式成立該國有史以來第一個網路戰指揮部，將置於美國戰略指揮部（USStrategic Command）之下。 　　惠特曼說，該指揮部將在10月成立，2010年全面運作。 　　此舉反映出軍事戰略上的轉向，在對來自中國、俄羅斯與他國的數位間諜活動所構成的威脅日益有所警覺之際，「網路優勢」目前已成為美國戰爭指導方針的一部分。 　　美國官員表示，中國已建立精密的網路戰爭計畫，而美國與其他地區遭遇的一連串網路入侵，可能都來自中國。 　　咸認這個新單位的領導人將由「國家安全局」（National Security Agency）局長亞歷山大（KeithAlexander）中將出任。

經常使用Google搜尋資料的網友注意！資安業者賽門鐵克18日表示，近日發現駭客操作新的殭屍網路（botnet）手法，透過竄改使用者Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。 賽門鐵克資深技術顧問莊添發指出，殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板，但是最新的這個手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能讓Google上當，誤導流量至其建立的Google廣告，藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是，要先用惡意程式感染使用者電腦。 賽門鐵克還說，知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用，駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼；該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播，目前尚未觀察到此威脅大量傳染的情況。 網友該如何防範呢？賽門鐵克建議，確保軟體程式的最新狀況是必要的，使用者並應時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。

又到報稅季節，選擇上網報稅的民眾，要特別留意電腦資安問題，防毒專家提醒，不要使用有P2P分享軟體的電腦進行報稅，以免資密資料被分享出去，同時報稅電腦的防護機制，最好有網站過濾病毒功能，而且記得要隨時更新電腦上的修補程式與病毒碼，報稅前掃毒，以確認電腦安全。(陳奕華報導) 網路報稅方便又快速，不過維護個資安全的事前動作不可少！尤其現在有不少人安裝P2P共享軟體，把硬碟分享出來，趨勢科技資深技術顧問簡勝財建議，最好不要用有P2P軟體的電腦報稅，避免個資外流的疑慮，而儘管大部分P2P分享軟體，解除安裝是可以移除乾淨，不過部份軟體在下載當時，安裝了間諜軟體，沒有辦法完全解除安裝，為了以防萬一，最好不用這台電腦報稅。 「這種免費軟體或者共享軟體，在安裝的時候，會經過同意，其實他偷偷幫你裝了其他東西進去，這個東西本身並沒有破壞行為，可能會有一些資料蒐集的動作，所以我們把它稱為SPYWARE(間諜軟體)，所以有時候你假如說被植入進去的時候，有些它假如它寫的比較惡劣一點的，在解除安裝的時候，並沒有解除安裝乾淨。」 此外，簡勝財提醒，現在變種病毒太多，如果有需要進行網路報稅，網路上記得安裝防毒軟體，尤其目前大部分病毒會透過入侵網頁，因此防護機制最好有針對網站過濾功能，同時建議家中有多台電腦的民眾，最好把一般上網，跟處理比較機密資料，像是線上購物、財經、報稅等等，分開在不同電腦上操作，這樣一來，相對安全性會比較高一點，同時要記得，隨時更新電腦上的修補程式跟病毒碼，報稅前掃毒以確認電腦安全，也可以保障機密個資不外流。

（路透華盛頓21日電）據華爾街日報（Wall StreetJournal）報導，電腦間諜一再入侵五角大廈最昂貴武器計畫--總經費3000億美元的「聯合攻擊戰鬥機」（Joint Strike Fighter）計畫。 報導引述熟悉此事的現任和前任政府官員指出，入侵者設法拷貝和竊走設計和電子系統相關資料，使得對付此型戰機可能會變得更容易。 但報導稱，這些電腦間諜無法接觸到最敏感資料，因為這些資料儲存在未連上網際網路的電腦內。

美國 候任總統奧巴馬 、著名歌手Britney Spears和其他多位名人在免費社交網站Twitter上的帳戶，周一被黑客入侵。有人盜用他們的身份，以他們的名義發出假訊息。Twitter創辦人斯通（Biz Stone）在該公司的官方網站上發表啟事，承認發生這宗事故，並保證會徹查事件起因及黑客的來源。 　　斯通說，總共有33個帳戶被黑客入侵，受影響的除了奧巴馬和Britney Spears外，還有美國有綫新聞網絡（CNN）主播桑切斯（Rick Sanchez）、《赫芬頓郵報》等。他形容今次是歷來最嚴重的社交網站被黑客入侵事故。 　　據悉，冒充奧巴馬發出的訊息，是要求收到通知的人填寫問卷，完成後可獲得500美元 煤氣優惠券。至於冒充桑切斯發出的訊息，則指他吸了毒，十分亢奮，周一可能無法上班。 　　自從奧巴馬註冊成為會員後，吸引了超過15萬名會員做他的「追隨者」，但Twitter發言人表示，自從奧巴馬兩個多月前當選成為總統以來，他的工作人員已很久沒有替他更新在Twitter 網頁上的內容。 　　Twitter於去年4月才開張大吉，愈來愈受網民歡迎，吸引很多知名人士加入成為會員，也有不少新聞機構及其他網站（例如Facebook）利用Twitter作為平台，進行宣傳及通知大家它們本身的網站已更新了內容。

（中央社台北二日電）英國政府昨天被迫緊急下令暫時關閉「政府入口網站」，以保障數以百萬計民眾的個人資料安全，原因是有人在酒吧的停車場發現一個拇指碟，裡面存有這個網站的機密登入密碼，而這個網站涵蓋處理稅務等業務的上百個公務機關。 　　掉在酒吧停車場的拇指碟屬於維護這個重要電腦系統的公司所有，當局已下令調查此案。 　　雖然英國勞工與年金部堅持，這個網站的系統安全沒有遭到破壞，因為拇指碟中只有「少數」使用者的使用者代號和密碼，而且都經過加密。 　　不過，有電腦專家告訴「週日郵報」，如果這個拇指碟落入不肖歹徒手中，裡面的資料可能讓駭客得以潛入網站，取得一千兩百萬在該網站註冊民眾的個人資料，包括他們的密碼。 　　這個政府入口網站允許註冊使用者在線上辦理報稅等業務，今年以此方式報稅的民眾即達一百八十萬人。 民眾要登記為使用者，必須提供個人資料，包括姓名、地址、薪資以及健保卡號和信用卡資料。 　　英國政府最近幾個月連連發生資料外洩事件，遺失的包括秘密情報檔案、英格蘭及威爾斯所有監獄受刑人的詳細資料以及數以千計有意從軍人員的資料。 　　去年英國稅務及海關部曾遺失兩千五百萬民眾的資料，讓他們蒙受身分遭盜用和被詐騙的風險，首相布朗當時即下令檢討個人資料保密問題。

台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼，該病毒將會自動連上其他網站下載惡意程式，甚至將竊取的機密加密後，回傳至特定網址，這些不正常的下載和上傳動作，會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期，微軟呼籲使用者立即儘速更新程式。 　使用者應儘速更新程式自保 　昨晚台灣微軟緊急發布重大資訊安全公告，表示目前所有支援的Windows作業系統版本，server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊，可能造成類似當年重大災害的疾風病毒（Blaster）。 　微軟表示，目前駭客已對該漏洞的驗證攻擊程式碼，進行密集流傳，雖然尚無偵測到攻擊行為出現，但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機，且會讓電腦速度越來越慢，終致當機。 　竊機密加密並回傳特定網址 　此外，該程式亦會在執行後自動刪除，使用戶難以尋找相關歷史軌跡，不過幸好攻擊者必須先通過身分驗證後，才可能造成危害。微軟強調，本周末與下周將會是發動攻擊的關鍵時刻，呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式，降低資安風險。

電視購物一再發生消費者資料外洩還被詐騙的事件，台北市警方終於破獲第一個詐騙集團，原來嫌犯是以駭客方式進入購物台網站，取得被害人的個人資料，再打電話騙消費者說，銀行扣款作業錯誤要民眾到ＡＴＭ更改設定進行詐騙，一年來詐騙上千萬元。 　　電視購物台上的購物專家說得口沫橫飛，銷售數字立刻長紅，但是這一年多來，消費者資料外洩遭到詐騙案件也持續飆高，警方透過網路專家長期監控，終於找出了駭客入侵的模式抓到詐騙嫌犯。 　　這三個年紀輕輕的嫌犯，仗著熟悉網路商店的設定，利用駭客程式入侵包括東森購物台，網路書城等業者的資料庫，取得上網購物民眾或購買電視購物商品的會員資料，再假裝是銀行行員打電話詐騙，台北市一名退休老師，就這樣被騙了八百五十萬元，更別說受害者超過好幾百人，金額上千萬，現在警方加強網路巡察的辦案技巧，凡是利用駭客程式進行詐騙，都會留下ＩＰ位址，還有更多詐騙集團將無所遁形。

輕鬆讀寫、攜帶方便，隨身碟是很多人工作和娛樂的必備好幫手，不過近來病毒攻擊猖獗，隨身碟中毒的情況屢見不鮮，而最令人頭痛的是：它非常容易“舊病復發”，防毒業者表示，這類病毒藉由隨身碟作為散佈的跳板，萬一電腦遭到入侵，個人資料可能會被竊取。　　　(陳奕華報導) 　　拿著隨身碟這台電腦來那台電腦去，小心隨身碟病毒盯上你！目前百分之九十的隨身碟中毒，都是KAVO病毒搞的鬼，因此它又有隨身碟病毒之稱，隨身碟染毒清除不麻煩，一般電腦只要定期做系統掃描以及更新病毒碼， 一旦開啟帶有病毒的隨身碟，會馬上偵測出來，只需要手動清除即可。 　　賽門鐵克總工程師王世煜說：「真正會造成感染在於你本身電腦的防護不夠，它偵測不到這個病毒，就會拷貝到你的硬碟裡，當別人拿隨身碟插到你的電腦，你的電腦會成病毒變散佈中心，只要Windows的更新與病毒定義更新都是最新的狀況下，沒有裡有會在中這個病毒，即使有遭感染的隨身碟插到你的電腦，你的電腦依然不會感染，而且你還應該有能力把那個病毒清除掉。」 　　不過隨身碟病毒最棘手的地方，是當你的隨身碟又插到隱藏病毒的電腦，就可能再度中毒，在這種惡性循環下，使用者誤以為防毒軟體擋不住這類病毒，而事前的防範方法，除了做好電腦安全防護機制外，或者從網路上下載Kavo Killer等解毒工具，甚至能在購買隨身碟前，先考慮到解決方案，像是防寫的USB隨身碟或者還原卡等等。

【美聯社紐約24日電】加州「身分竊盜資源中心」(Identity Theft Center，簡稱TRC)24日表示，近年兒童逐漸成為身分竊盜者覬覦的目標。而聯邦貿易委員(FTC)的報告也指出，2005年至2007年有3萬4000件身分竊盜案，受害者是18歲以下的孩童。專家並提供家長保護孩童身分的方法。 身分竊盜案件一般涉及信用卡濫用等金融問題，大多數民眾認為兒童個人資料不會被盜用和濫用。但TRC創辦人琳達‧佛利 (Linda Foley)表示，兒童身分竊盜案例已屢見不鮮。她說：「我們只看到冰山一角，問題嚴重程度還不得而知。」 加州TrustID身分保護公司執行長麥提克(Scott Mitic)表示，受身分竊盜影響的兒童人數，之所以沒有明確數據，原因之一是這種犯罪通常暗地進行多年後才被發現。另外，逾半數案例中，竊盜者為兒童的家長或親人。曾被父親盜用身分的瓦爾道(Randy Waldron)表示，在申請大學時才發現真相，自己名下竟有高達2250萬元債務。他說：「我花了好幾年時間，並付了3萬元律師費，才洗刷清白」。 以下是保護孩童身分的方法。第一，要教育兒童不要隨便提供個人資料，特別在網路上。第二，印有帳戶或社安資料的文件，要確實撕碎後丟棄。第三，參加社團或校外活動，如須提供身分查核，應注意防範個人資料外洩。第四，若認為有詐欺可能，可致函Equifax、Experian 和TransUnion等信用通報單位，查明兒童身分是否被冒用，再尋線追查。如懷疑身分已遭竊，可向社安署索取兒童名下收入證明，如顯示有工資收入，代表身分已被盜用。 欲知詳細資訊可查詢網站www.idtheftcenter.org或www.ssa.gov/mystatement。

（中央社記者何宏儒台北十六日電）隨Web 2.0互動式網站越來越熱門，駭客攻擊型態也更趨多元。據資訊安全業者趨勢科技統計，今年3月台灣網站威脅活動高達5000 萬筆、創新高，較去年12月的1500萬筆，增逾2倍，且流量越大的網站遭植木馬程式機率也越高。趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作。 　　據南韓針對全球病毒發展現況所作的「保安與病毒資訊月刊ASEC報告」指出，亞洲是網路病毒攻擊最頻繁地區，南韓、美國、日本之外，台灣亦名列全球10大受害地區之一。 　　趨勢科技台灣區資深技術顧問戴燊表示，光是今年上半年，就發現 400多種網路釣魚工具，針對大型免費電子郵件服務供應商、常用電子商務網站、Web 2.0 網站發動攻擊。整體而言，網站威脅活動於今年 3月創新高，達5000萬筆，較2007年12月的1500萬筆，增逾 2倍。 　　鑑於亞洲新病毒不斷增加，且變種速度超越其他地區，趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作，針對華文地區所流行的木馬、帳號盜用、惡意網頁等攻擊類型，整合即時防護與安全過濾機制。 　　Yahoo!奇摩社群暨通訊服務資深經理林志強指出，過去使用者受病毒或木馬程式攻擊時，因無法確認攻擊來源，只能採取用戶回報之被動方式；而該主動防護機制則於平台偵測異常時，即主動、即時回報至趨勢科技亞洲病毒研究室，可及早採取防毒機制，提供更迅速、嚴密防護。 戴燊表示，該系統若使用者越多，所蒐集、分析的惡意攻擊資料就越齊全，精準度也可隨之提高。據市場調查機構 ARO統計，Yahoo!奇摩電子信箱台灣用戶已逾930 萬，趨勢科技認為，系統開通後，其高使用流量，有助提高惡意攻擊偵防的精準度。

來看這個囂張的詐騙集團，住的是高級套房，出入是以賓士轎車代步，他們是以網路交友、購物等手法詐騙，規定15分鐘內要完成收領款，避免帳號被凍結，每個月進帳上百萬元，幸好全都被基隆市刑大逮捕到案。

美國國會議員指責中國政府支持的黑客侵入美國國會電腦，中國今天對此指稱作出嚴詞否認。 星期三，兩名美國國會議員說，他們在國會辦公室的電腦被來自中國的黑客侵入，電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示，中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在"，同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場，中國沒有對其他國家進行過網絡攻擊，中國也是國際黑客的受害者。 “入侵者來自中國” 昨天，一些長期關注中國人權狀況的美國國會眾議員稱，他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說，2006年初，他有四台電腦被破壞﹔史密斯議員則說，在2006年12月和2007年3月，他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說，聯邦調查局告訴他，其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象，而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來，中國曾經受到過有關網絡安全的一系列指控。去年，德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示，從來沒有對其他國家進行網絡攻擊。

監聽，不管是合法還是非法，總讓人覺得毛骨悚然。但很少人知道國內的監聽系統及流程，更不清楚目前監聽技術的先進，使得監聽在國內經常與神祕、恐怖、迫害等字眼畫上等號。其實，最先進的ＧＰＳ系統國內根本沒有引進，而刑事局和調查局配備的手機定位系統，則是監聽票規範的「化外之地」。 　在行動電話尚未普及時，除了不肖人士在電信盒上裝置低階的簡易監聽系統外，當時國內僅有警備總部有一套監聽系統，負責犯罪與政治偵防用，包含警察與調查局偵辦刑事案件，都必須仰警總鼻息。至於國安局與軍情局的政治監聽與敵情監聽，在以軍領政、以黨領政的時期，警總倒不致怠忽職守不給資料。 　但隨著警總裁撤與通訊技術的日新月異，國內的監聽作業也由簡化繁，走向專業分工的新境界，早期警總移交給軍情局的「類比式」監聽系統，早已不敷實際偵蒐所需。 　以無線通訊及固網通訊為例，從最早期的「類比式」到數位式的「GSM900」，至「DCS1800」，再演化到目前的3G影像技術，其監聽機器與技術均有大幅改變。 　據國內權威監聽專家指出，目前最先進的監聽系統，當屬「ＧＰＳ」與衛星監聽設備。但這套系統由於價格昂貴，且屬高度國際戰略管制物資，因此這套系統國內尚未引進。 　而目前國內最先進也較鮮為人知的監聽系統「手機定位系統」，這套系統僅有刑事局與調查局本部配備。目前基於祕密任務所需，對外宣稱僅有鎖定發話地的功能，而且誤差範圍在五十公尺以內。但據專業人士透露，此套系統同時也有「竊聽」功能。 　消息人士透露，刑事局等單位不願將此系統的監聽功能披露，最重要的原因除能避開使用機器即須申請監聽票等繁瑣手續外，也是怕此套機器被有心人士「不當利用」，衍生更多問題。因此，此套機器在目前是屬於「通訊監察法」規範的「化外之地」。 　除了「手機定位系統」外，目前國內的監聽作業分成兩大系統。亦即調查局負責中華電信所有固網與數位無線的監聽作業，而刑事局則負責其餘民營電信業者的監聽作業。眼尖的知情人士可輕易發現，一般員警較不喜歡使用中華電信手機，而調查局則不愛用民間電信就是此原因。

（法新社舊金山五日電） 美國聯邦法院官員今天警告，駭客正透過電子郵件，寄送夾帶惡意軟體的假傳票給高階主管，來竊取寶貴的公司資訊。 已有數千名位高權重的美國主管接到這種附帶超連結的假電郵，點入該連結，就會安裝讓駭客控制電腦、竊取密碼或其他敏感資料的軟體。 網路安全界將這種攻擊稱為「網路捕鯨」，因為它們使用「網路釣魚」這種社交科技伎倆，但並非在浩瀚的網路使用者之海灑網，而是針對特定人士來「釣大魚」。 這種電郵還加上美國加州聖地牙哥聯邦法院的印信，並以主管們的名字、地址等個人資訊寄送。 點入連結看「傳票」，會顯示看似逼真的文件，同時在這名讀者的電腦暗地安裝惡意電腦程式碼。 法院官員在警告中說：「收信人讀取文件時，不知情地下載並安裝秘密記載鍵盤敲擊紀錄的軟體，資料透過網路，傳送給一部遠端電腦。」 在美國，傳票通常以人工遞送，法官才能確保指名者確實收到法院下達的命令。

〔編譯魏國金／綜合十八日外電報導〕美國中央情報局（ＣＩＡ）披露首見的網路電力攻擊犯罪。ＣＩＡ資深分析師唐納休指出，這類駭客的意圖在於敲詐，他們威脅若不交付鉅款，將斷電讓整個城市陷入混亂。 中南美某大城 傳已受害 他說，駭客已在美國境外的數座城市，展露其干擾供電的能力。他說，遭駭客入侵斷電的城市位於中南美國家，包括墨西哥，不過他沒有進一步指明到底是哪些城市。 他表示，沒有傳出交付鉅款的案例，遭攻擊的城市僅停電數分鐘。雖然目前不了解駭客是否會展開進一步威脅，「然而，這有引發災難問題之虞。」 唐納休是在美國紐奧良一場安全會議上對與會的公共事業工程師作上述發言。他說，ＣＩＡ相信部份駭客具有引發斷電的專門知識，這些不法之徒主要是要敲詐，而非抱有政治主張的恐怖份子。 他強調︰「至少有一例是，干擾引發的斷電波及數座城市，我們不知道是誰進行這些攻擊、原因為何？不過，所有相關的入侵都是透過網路。」唐納休揭露的駭客電力攻擊特別引起白宮不安。部分高層認為，熟諳網路技巧的恐怖份子可能效法敲詐駭客，試圖破壞美國與西歐國家水電與化學工廠運作。 凸顯公共事業防火牆薄弱 去年美國國土安全部在一項模擬測試中顯示，駭客神不知鬼不覺的傳送指令給一部大型發電機，之後該發電機劇烈搖晃，並冒出黑白濃煙。該測試凸顯美國公共事業單位的電腦欠缺保護措施，入侵實非難事。

（軍聞社記者李亞明台東七日電）台東縣後備指揮部今天實施年度幕僚人員保密講習，由指揮官陸保華上校親自主持，該部全體官士兵參加。 本次講習由南區後備指揮部編組師資，課程區分為資訊安全保密工作、文書處理以及保防工作保密等三部份，在教官精闢地解說下，每位官兵皆對資訊安全等工作之相關認知，有了更深一層的瞭解。 講習後，陸指揮官表示，個人保密習性的養成為保防工作成敗的根本，保密觀念必須於生活中落實，如果不能培養良好的保密習慣，可能在無意間洩漏相關機密，甚至因此危害國家安全，他期勉每位同仁提升個人保密工作素養，並養成自動自發的保密習慣，樹立單位保密風氣。

高雄市警方破獲一個專們在網拍植入木馬程式，然後假裝賣家詐騙的集團，狡猾的嫌犯不但會四處移動逃避警方，還住豪宅開名車，讓被害人失去防心，佯稱可以拿到便宜禮券讓被害人去集資購買，得手超過千萬。 警方：「翻過來翻過來，這樣就可以用。」最新型可以隨時移動帶著跑的筆記型電腦。警方：「電話SIM卡，跟易付卡、補充卡都很多。」狡猾的歹徒就靠著這兩樣東西，和幾張百貨公司的禮券，竟然就騙了近3千萬。警方：「1234喔，喔。」一大疊現金，全是嫌犯在網路上向被害人詐騙所得，讓警方也大感吃驚；更讓被害人生氣的是，嫌犯開名車、住豪宅，出入全是名牌，這些全是被害人的錢，至於嫌犯的手法，則是在網路上盜取帳號，然後在網路上拍賣便宜的禮券，讓人上當。警方：「在賣場問與答，先和被害人取得初步聯繫，如果被害人要集資(買禮券)，他就以人頭電話或當面跟被害人連絡的方式，取得被害人的信任進行交易。」 由於嫌犯看起來出手闊綽，許多被害人以為他真的有能力拿到便宜的禮券，甚至一口氣就被騙了450萬，所幸被警方及時破獲，同時也提醒民眾，上網交易時，千萬要特別注意。

調查局發現，國際知名硬碟大廠驚傳被植入木馬程式病毒，只要民眾安裝硬碟後，電腦資料就會自動被傳送到在北京的兩個網址，傳染範圍相當廣，不排除是針對台灣的駭客行動。 日前有民眾向調查局報案，指到大賣場買國際知名品牌硬碟，回家安裝後，電腦就中了木馬程式病毒，嚇得他趕緊報案。調查局電腦犯罪防治科長藍元鳴說：「這兩隻病毒，它會主動對外聯結，會連結到有一個叫NICE8，一個叫WE16發168，這很顯然是中國人的東西。」 調查局查出，這次的病毒藏在硬碟中，只要消費者在電腦上安裝硬碟，病毒就會讓電腦主動連線上傳電腦裡的資料，到兩個中國北京兩個特定網址，讓消費者在不知不覺中，電腦資料全被看光光，再加上這款硬碟是可攜式硬碟 ，可以被插在任何一台電腦使用，因此只要有讀取過這款硬碟的電腦，都有可能會被病毒感染。」 調查局電腦犯罪防治科長藍元鳴說：「你的這個外接式的硬碟，或者是可攜式設備，像我們USB這些東西的話，你只要插上去都會被它感染到，如果說在感染的電腦上，你乾淨的USB插上去也會被它感染，那它隨機就會，把這個連線到大陸去。」 國際知名品牌的全新產品，竟然會被植入木馬程式，連電腦專家都覺得不可思議，目前調查局懷疑，硬碟是在泰國生產組裝測試時被動了手腳，駭客的主要目標應該是台灣，但也不排除有其他國家受害。

中國網軍近年來橫行網際網路，作風慓悍，這批「駭客部隊」，主要負責打「不見血的戰爭」，現有編制約有三萬人，分工細密。

美國國防部的情治報告指出，中共計畫在二○五○年之前取得壓制全球敵人的「電子優勢」，尤其是對針美、英、俄與南韓等國；為了達成這項目標，中共解放軍的兩名空軍軍官已擬具發動毀滅性網路攻擊的計畫，企圖癱瘓美軍的航空母艦戰鬥群。

放暑假，線上遊戲正進入旺季，執台灣虛擬交易市場牛耳的8591寶物交易網，卻在全站的各個角落包括首頁明顯處，持續擺上各種針對非法交易的警告標語，且不斷抬出警政署的招牌「恐嚇」網友；網站執行經理Robin表示，合法交易是市場的根本，「我們不敢自稱龍頭，但顯然我們有責任維護市場秩序。」 線上遊戲的虛擬寶物、貨幣交易行之有年，其交易之熱絡與相關規則之逐年建立，可以說是一個完整的虛擬金融市場。在這樣的市場中存在著許多已被視為真實的犯罪事件，最常見的就是竊取帳號或寶物，再利用假身分上網兜售。 Robin表示，8591是讓合法交易順利進行的平台，有人因為玩遊戲的需要，想上來找自己需要的東西，或相反的想販售自己練來的寶物，都可以透過8591嚴謹的撮合平台完成交易。8591不僅有買方與賣方，有交易履約保證與手續費，還有嚴格到不行的身份驗證機制，居然連註冊會員都會要求綁定兩支電話；「在這樣的營運模式下，不用人家講，我們自己就會拼命找出老鼠屎。」 Robin說，談到虛擬交易，8591寶物交易網常被拿出來講，很多遊戲廠商甚至都點名要玩家不要造訪，「但我們杜絕犯罪的本事比誰都強，別人的網站都是廣告，都是促銷，對玩家的權限不敢設計得太嚴謹，怕沒人要玩；只有我們放滿了警告，設計了各種驗證審核機制，還跟刑事局充分配合」；他強調，網站會員最清楚，8591寧可跑了人潮，也要確保每一筆交易的合法，以及每一個會員的真實身分。 成立才兩年多的8591，歷經多次的機制改良、功能添加，相關網站機制已讓Robin相當自豪，「我們確定8591對合法交易的保護是第一流的，所有只想好好買賣的玩家都可以放心的來」，而有心亂搞的玩家則被嚴重警告，「我們一定會抓到你，必要的時候移送法辦，把你關起來。」 Robin歡迎所有的線上玩家參觀他口中的「監獄」，上面詳列了被抓出來的各種「老鼠屎」：http://www.8591.com.tw/message/message/id/3947/

日前發生警方人員因為對電腦資訊欠缺警覺，使用點對點分享軟體造成偵訊筆錄資料外洩情事。警政署今天表示，已加強稽核公務電腦是否安裝P2P等禁止使用軟體，另外也管制公務電腦使用，對於公務檔案小心保存，避免「公務家辦」情形，以及經由私人電腦網路外洩公務資料。 　對於這次的資訊安全檢討作為，警政署除通報各警察機關全面清查並移除 FOXY 軟體，同時透過入侵偵測防禦系統的集中管控機制，阻斷透過 P2P 進行檔案交換、紀錄及警示等管理政策，並對各警察機關持續追蹤觀察。 　高階警官表示，就持續清查結果發現，其實外洩資料有限，不過仍突顯地方基層警政單位資訊管理對資訊風險的警覺性偏低。特別是P2P檔案分享軟體的原理，一旦檔案分享出去可再被分享，形成樹狀串聯，以加快分享速度，難以控制，使用者在不知情情況下很容易將自已的其他電腦檔案洩露。 　當有員警使用電腦裝有P2P檔案分享軟體時，可能在疏於注意情況下，被他人透過網路以P2P檔案分享軟體搜尋到「筆錄」等公務檔案，並下載與散佈；因此當務之急仍在移除警用電腦中P2P分享檔案。

面對持續不斷的大規模網路攻擊，愛沙尼亞總統、外長、國防部長相繼向歐洲各國和北約伙伴緊急求助。目前，北約已經派出頂級的網路恐怖專家前往塔林，協助愛沙尼亞政府調查此事，並且幫助愛沙尼亞政府加強網路安全。不過，北約專家對切實指証俄羅斯向愛沙尼亞發動網路戰信心不足。 　　網路襲擊的一個特點是，侵入隱秘性網路的加密性和匿名性使侵入者難以被察覺。對資訊和資訊系統資源的攻擊既可能來自個人或一小撮黑客的自我挑戰性行為；也可能是為了利益集團的利益而實施的有目標的間諜行為；還有可能是直接以政治目的為動力的行為。顯然，很難對上述行為作出仔細的區分。這使得原來意義上區分敵國和盟國的二分法變得難以操作，因為很難知道襲擊來自何方，是國家、組織和還是個人。 　　芬蘭網路戰專家米科表示，很難証明這次攻擊與俄羅斯政府有關。事實上，如果俄羅斯真想對愛沙尼亞發動網路戰，那麼後果應該會嚴重得多。 　　正因如此，儘管北約和歐盟官員私下里認定，這是一場真正意義上的『國家間網路戰爭』。國際間對於網路戰的模糊界定也讓愛沙尼亞求助無門。愛沙尼亞國防部長傑克‧阿維克索說：『目前，北約還沒有將網路攻擊定義為軍事行動，這意味著北大西洋公約組織中第五款集體協防不能生效，也就是說u_約不能就愛沙尼亞遭受網路攻擊而實施還擊。』