關於 資安 社團 ，我們在網路上蒐集到這些相關的討論、資訊與評價

🔩五倍券又爆遭冒綁，政府資安螺絲掉滿地
還記得9月22日上午，中秋連假後的第一天，因各數位支付加碼優惠及好食券皆為限量，全民瘋搶數位五倍券綁定。
　　
沒想到，系統根本扛不住瞬間湧入的流量導致網站當機，有人搶了一整天還是沒搞定；還有網友發現綁定郵局Taiwan Pay時，只要按一鍵「F12」就能查OTP驗證碼，顯見台灣公家機關的網站有漏洞。近日更有人在社群網站社團爆料，自己想預訂紙本時，才驚覺已遭他人數位綁定冒用，而且看來恐不只這一例👀
　　
虹安長期以來，一直關心政府資安議題，我必須對此提出質疑：五倍券線上系統建置花費了九億公帑，到底花到哪去了？行政院推動數位化的立意良善，但在政策與相關服務上線時，資訊安全卻沒跟上，造成人民利益受損，這是哪門子的「有政府，會做事」？
　　
別忘了，之前內政部一意孤行欲強推數位身分證，當時政府也是掛保證不會有洩露個資疑慮，事後證明，當時社會各界與資安專家的質疑有所本！
　　
上週五教育部也爆發委外團隊誤刪高中生學習歷程檔案之離譜情事，這已不是單一事件，很明顯行政部門的資安與網站管理螺絲不只是鬆了，根本是掉滿地，需要做通盤檢討與反省🤦🤦

學習歷程檔案資料遺失...這個資安這樣可以嗎😱😱
看看你的學校有沒有受害（不過，檔案剛上傳不久，應該都還有備份吧⁉️
#學習歷程檔案 #學測 #檔案遺失 #升學 #個人申請 #國教署 #教育部 #全教總

⭐快加入【信傳媒財神到】社團一起財富自由：https://is.gd/pMrY87
⭐掌握更多訊息，快加入信傳媒Telegram：
https://is.gd/a5lUNM
⭐好玩有趣的新聞分享，歡迎加入信傳媒IG：https://tinyurl.com/y6oqqqbh

物聯網的資安攻防大戰！臺灣該如何見招拆招？

110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪

5G 科技讓萬物聯網的新紀元已經來臨，代表著機器與機器溝通，人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中，邪惡駭客組織攻占重要機關的主機系統，引發一連串資安問題，甚至攸關社會國家安危的重大事件，也可能在現實中發生！
科技帶來的便利與風險並存的這個世代，來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享，一起思考 5G 物聯網下面對的資安挑戰。

一起跟資安達人瞭解 5G 如何翻轉我們的生活！

「16 年前一個月黑風高的夜晚，博士班學姐的一通電話，讓我踏上資安這條不歸路……」

問起投入資安領域的契機，王總監用打趣的口吻開場。當時在學姐的建議下，他參與了設計國内第一個資安指標的工作，從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監，雖非一般人熟悉的另一位仁甫兄，但他對科技資安研究的敏銳觀察與豐富經驗，肯定令人甘拜下風。

他談到，4G 網絡的發展令網紅經濟崛起，你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網，將帶來更大的轉變與衝擊。

為什麽比起 4G，5G 有「大頻寬、高速率、低延遲」的特性？這是因為目前 4G 所在電磁波區間（約 450 MHz ~ 3800 MHz）已塞滿用戶，讓網速變得越來越慢，因此人類便把腦筋動到頻率更高的毫米波頻段（約30 GHz ~ 300 GHz）。增加了 5G 的區段，就像從塞爆的車流中，移到空曠的新路上。而頻率越高，頻寬也越寬，這條道路不止空曠而且比原先的更寬闊，於是訊息的傳遞能暢行無阻，理論上可比 4G 快一百倍！

「5G 最重要的，就是可以達成邊緣運算（Edge Computing）。」

王總監舉例，自動駕駛和遠距醫療還未普及，是因為傳統仰賴的雲端運算（Cloud Computing），傳輸訊息的速度不夠快，且成本高。雲端運算可以比喻作中央集權制，凡事都要經過朝廷皇上批閲議決，效率自然較低；但邊緣運算就像地方分權，讓數據可以直接在收集端附近實時處理和分析，無需先上報到雲端進行存儲、管理和分析運算，節省了上傳等待運算的時間，也減輕網絡和服務器的負擔。

在高速公路和手術檯上，微秒之差就是生死關頭。而 5G 搭配邊緣運算，大大提高的數據傳輸速率與極低的延遲，讓自動車之間可以維持安全的相對距離，遠端控制的手術刀可以精準無差地落在正確的部位。

也有賴於 5G 科技，需要大量運算資源的人工智慧（Artificial Intelligence，AI）也可以實現。這些發展促成物聯網（Internet of Things, IOT）的建立，機器和機器之間可以達成溝通，整合各方數據資訊，迅速有效率地完成各種指令。小至個人智能家居，大至工廠機械、重要基礎設備如水壩、發電廠等等，都能踏入數位自動化的新境界。

越方便就越危險？機器與機器的連接也要小心

不過，5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統，由電信商自上而下提供網絡，再經由應用程式界面（Application Programming Interface，API）提供服務給用戶，存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G（注1）， 則是由邊緣端、應用裝置及用戶組成，數據傳輸相互往來的三角形體系，不再有上下權限差別的限制。為了形成物聯網提供更多應用，5G 網絡也變得更對外開放，被駭入的風險也會提高。

研究專長為駭客行爲的王總監提到，如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行，還要擔心實體鈔票金條太重，扛不動。現在駭客只要動一動手指，就能利用惡意程式讓銀行的上億元瞬間消失；或使用勒索病毒，鎖定廠商的資料庫，再以巨額款項要挾，否則就把重要生產機密銷毀或公諸於世。

「5G 應用得越深，危害的情境就越高。」

未來 5G 物聯網可能面對的兩大資安威脅，包括用戶 IP 可能被駭入後，可能被用作惡意中繼站或跳板繼續攻擊另一方，讓受害者同時也成了加害者。再來，當物聯網涉及的層面越來越廣，假如被不法分子入侵掌控的是自駕車、基地台，甚至是重大國家基礎建設如水壩、發電廠等等，造成的損失傷害不堪設想！

網絡戰資訊戰開打，台灣如何接招還擊？

從個人角度，平時養成謹慎小心的習慣，不隨便亂點不明連接，隨時留意最新的網絡犯罪手法，是保護自己的不二法門。但在通訊科技發達的今時，第三次世界大戰很可能就在網路上發生，資安可是攸關國家安危的重大議題。

自 2016 年起，台灣便喊出「資安即國安」的口號，而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中，首要步驟就是將資安鐵三角（資訊安全、通訊安全、國家安全）正規化。政府也修訂相關法規，將資訊和網際空間延伸為國家主權的一環，並把駭客攻擊與竊取智慧財產，納入情報蒐集的工作，才能為網絡戰做好準備。

「守護要自己來，就需要有人才。沒有資安人才，就沒有基礎的資安；沒有錢投入，也不會有資安人才。」

王總監强調，一個國家的資安要做好，最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展，資安人才缺乏，就必須仰賴國外的產品。若系統程式都不是由自己人開發，而是假手於他人，便難以確保檢測過程的可靠性，往往等到資安事件發生後，才驚覺漏洞的存在。因此，政府也編組了多支專業團隊，培訓資通電軍與資安產業人才，為國内資安把關。

而「資安即國安 2.0」的重點，除了規劃新設數位發展部、成立專責的資通安全署，就是主動式防禦（注 2）——與其乖乖等著被人打，不如自己先請外部團隊攻擊自己，作資安測試，去找出資安漏洞和弱點！舉例來說，業界為了找出系統防禦上的漏洞盲點，常會委外進行紅隊演練（Red Teaming）。就像在進行軍事演習，紅隊扮演進攻方，以無所不用其極的方法嘗試入侵，同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低，一次就要三五百萬臺幣起跳。

但台灣不用付錢，就有免費的資安攻防演練！王總監如此笑言。這是因為，在全球最常受駭客攻擊的國家排行榜上，台灣可是位居前列。根據網路資安商 Fortinet 的報告，2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊，平均每分鐘就會遭遇逾 15 次的攻擊！所謂危機就是轉機，這些源源不絕的攻擊，也讓台灣深具適合發展資安產業的龐大潛力。王總監認為，資安產業要像台灣未來的台積電，扮演護國神山般的角色。

想投身資安產業？不需要獻出心臟，只要有一顆熱忱的心

「投入資安產業不要限科系，但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人，王總監給出這樣的建議。

雖非資訊科學出身，但大學的工程背景，讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士，前者使他瞭解產業界的趨勢走向，法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中，他則從社會學、科技研究的方法分析駭客行為。他表示，跨領域的學習可以讓他從更廣濶的視角，釐清各方問題之後，找到痛點，來提供更好、更全面的科技與資安政策。

王總監指出，這一代除了要與人溝通，還要學會與機器溝通，所以掌握好程式語言的邏輯基礎是重要的，因此王總監所在的資策會資安所，除了研發研發資安監控平臺，將研發的成果技轉給業界，同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事，推展培育資安人才的各項活動，未來希望能舉辦小朋友駭客營，讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人，能力好的可以負責找漏洞和抵禦攻擊，站在資安攻防戰最前線；即使程度不夠拔尖，也可肩負資安維運的工作，在各自的崗位上適才所用，都能為守護資安和國安，盡一份心力。

根據光速等於波長乘以頻率（c = f × λ）關係式，我們知道頻率越高的波段，波長越短，穿透能力強。所以 5G 電磁波訊號遇到障礙物時，會想强行穿越而非「繞」過，繞射能力弱，造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢，弱點就是訊號覆蓋範圍小，故需要設置夠多的基地台方可實現，而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網，而是擁有特地目的、獨立運作的網絡系統。

此外，主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。

附圖：王仁甫
和台灣知名藝人同名同姓的王總監，説話風趣幽默，整個採訪過程充滿笑聲。圖／台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是，資料將改放在網際網路和本地網路之間的邊緣運算層作處理，等資料變少了，再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊，源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖／pexels

資料來源：https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg

第7類疫苗施打對象／關島疫苗首發團／滴滴出行｜老鵝特搜#632

​​​​​​​​​​​​​​​​​00:00｜第7類疫苗施打對象
柯P批「第7類是特權疫苗」 指揮中心：等同提高各縣市接種率

04:52｜關島疫苗首發團
8月前逾2000人預訂 旅行社：49歲以下旅客逾7成

07:32｜滴滴出行
不甩中國監管赴美上市即遭下架 美股挫逾20%

#台南 #物流 #華航 #疫情 #北北基
#觀光 #直飛 #美國 #旅館 #隔離
#IPO #Uber #資安 #市值 #服務
#Calibre #神馬 #米酷 #電視盒

★幾天幾摳贊助老鵝【http://bit.ly/31xsPcF 】

🔸老天鵝娛樂FB【 http://bit.ly/2zL5tWv 】
🔹加LINE 抽禮物【http://bit.ly/2zVuuyD 】
🔸追蹤老天鵝IG【http://bit.ly/2No6dTE 】
🔹老天鵝社團秘密抽【 http://bit.ly/2NkLkbO 】

混合戰與認知戰是什麼？
首先，先說明混合戰和認知戰是什麼，這個名詞曾出現在 2019 年國防大學軍事共同教育中心上校教官黃柏欽發表於《國防雜誌》的〈戰爭新型態－『混合戰』衝擊與因應作為〉一文中。文章中提到，混合戰呈現當前資訊、科技時代的戰爭模式，運用混合與創新、不對稱的戰術、戰法，破壞目標國政經穩定與城市發展，攻擊新聞及言論自由弱點，造成受攻擊目標的挑戰。」而霍夫曼（Frank G. Hoffman）所著的《二十一世紀衝突：混合戰的興起》（Conflict in the 21st Century: the Rise of Hybrid Wars），對混合戰的定義如下：未來的對手更加聰明，並且鮮少將自己限縮在他們工具箱裡的單一工具。傳統的、不規則的和災難性的恐怖主義挑戰將不會是明確、清楚的樣態；他們都將以許多形式呈現。戰爭模式的模糊，誰參戰的模糊，以及使用什麼技術，產生廣泛多樣性與複雜性，稱之為混合戰。

而在國防安全研究院所發布的 2020 中共年報則指出，未來在灰色地帶衝突中，共軍戰略支援部隊將扮演重要角色，共軍網絡系統部效法俄羅斯對波羅地海國家遂行的資訊作戰模式，進一步運用體系融合與軍民融合，網路作戰自身單位與外圍團隊，結合心戰基地，推展運用網路戰搭配認知戰的混合戰。

因此我們可清楚明白，面對認知戰、混合戰，台灣所要應對的壓力有多巨大。

面對中國對台的資訊作戰

自上任以來，我就很關心中國對台的假消息作戰問題，特別是國安局的應對方式。去年 7 月國安局增列了「協調整合、部署執行對境外敵對勢力爭議訊息應處有關事項」這項工作職掌；調查局也成立了資安工作站，針對防範中國透過假訊息擾亂台灣社會民心、讓台灣社會產生懷疑民主制度的意義這些認知作戰行為，便需要檢視有加強整合假訊息情蒐的執行效果。

根據台灣民主實驗室去年 11 月發表的研究，其中有一項研究發現是：代理人積極參與了中國的資訊作戰。即使其中一些攻擊是由中國發起，但仍有許多代理人放大了這些攻擊。這些代理人扮演聯繫台灣當地製造者或散佈者與中共的中間人角色，使得資訊攻擊的發動者與實際製造或散佈者產生了脫勾的狀況。

中國分別在 2020 的台灣總統大選以及武漢肺炎爆發期間，發動一連串線上與線下的資訊攻擊。此報告依據攻擊者的資本和動機，將中國的資訊作戰者分成四種不同的類型，並根據其在模型中的位置，將其攻擊分為四個模式：外宣模式、粉紅模式、內容農場模式、與協力模式。其中，又以「內容農場模式」和「協力模式」所產生的傷害較前兩者來得大。

國安局對假訊息的工作成果

像是最近的鳳梨事件，中共說台灣出口給他們的鳳梨有蟲害，但台灣農委會請中共拿出證據來，他們也拿不出來，但他沒使用官方發聲、協同媒體、網路，四處抹黑栽贓，這就是一種很經典的認知戰，國安局長也相當認同這就是一種認知作戰。

而去年質詢國安局時，我也要求提供過去一整年的完整的報告，告訴我們已經查到了哪些？如何處理這些問題？未來又有哪些相關工作的規劃？我們應該是哪些部會、單位主責處理？今天我們有可能面臨醫療衛生方面的假訊息、也有可能像是現在的農業假訊息，這顯然是跨部會的問題。

國安局長回應說，兩岸事務的主管單位，最主要是陸委會，但也可能和政戰、軍事有關，所以也涉及國防部。

我知道國安局在去年有關假訊息的情蒐和研究有一些初步的結果，掌握了重大假訊息事件、散佈嚴重性和重要節點。那是不是有可能，創造一個跨部會整合的平台，來討論看看這個應該如何處理，可能部會互相支援，且一定要有一個專責的部門！處理橫向的聯絡與垂直的澄清，不分藍綠、部會，一起處理中共的認知作戰問題，面對認知戰的抹黑，可給出客觀的事實、科學的數字，快速澄清，避免認知戰的假訊息滲透台灣。

國安局長回應我，會提供這些清楚的資訊給相關部門。

我也再次提醒認知戰的重要性，「認知作戰」就是改變人的想法，且是用假的資訊去改變大眾的想法，讓你聽、看，但所見到的是他們想引導的錯誤資訊。境外敵對勢力透過這樣的做法，來分化破壞台灣的民主社會，世界上其他國家也開始領略這樣的痛苦。

此外，「溯源分析」很重要，需要了解背後的指揮單位，比方是武警、共青團等等。如此一來才可以找到關鍵人、斷其行為節點。

比方說，民主實驗室研究報告提到的「粉紅模式」，不同於中央發動的攻擊，是由地方性愛國人士或小粉紅製造訊息。雖然和中央無關，但是粉紅模式可能會和地方的民兵和武警有關。有許多武警會加入群組，甚至有教戰守則，包括低級黑、高級紅、反串等教程，有時候會在微博試水溫，再將訊息加以改製、放入粉絲頁或社團散佈，甚至自己經營粉專。這也顯示了中國會使用的資訊戰特色，也就是主導者是會是不同系統、不同單位，便會需要國安局能夠進一步分析出主導者是誰？

提出中國對台灣假訊息的行為模式預判的重要性在於，在能掌握來源後，甚至可以進一步看在某些重大事件發生時，比方一月底、二月初美國軍機在我西南空域活動，或者最近兩會期間，中國對台假訊息的發動者和發動方式，而可以提前截斷這些假訊息的發動，或者截斷其節點。

中共勢力協同在地的認知作戰，我和台灣基進一直都在抵禦頑抗的第一線，但我們永遠以抵禦這類欺侮為優先！置我個人名譽於度外。

台灣加油

2021-03-18，外交及國防委員會，國安局 陳明通局長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

中美阿拉斯加會議／宏碁遭駭客攻擊／呂秀蓮｜老鵝特搜#559

00:00｜中美阿拉斯加會議
美中首會火藥味十足 台港疆藏議題雙方不讓步

05:20｜宏碁遭駭客攻擊
竊資勒索天價14億 法務部：屬跨國犯罪、調查局已介入

08:50｜呂秀蓮
出席朱家婚宴脫口朱立倫進總統府 她澄清：玩笑話

#台灣問題無妥協餘地 #戰狼 #趙立堅 #習拜會 #開胃菜完還有正餐
#REvil #微軟 #暗網 #資安危機 #獅子開口涮肥羊
#姨婆 #侯友宜 #新北大家長 #一個中華 #鐵籠開打

★幾天幾摳贊助老鵝【http://bit.ly/31xsPcF 】

🔸老天鵝娛樂FB【 http://bit.ly/2zL5tWv 】
🔹加LINE 抽禮物【http://bit.ly/2zVuuyD 】
🔸追蹤老天鵝IG【http://bit.ly/2No6dTE 】
🔹老天鵝社團秘密抽【 http://bit.ly/2NkLkbO 】