還沒登入愛情公寓嗎?   還沒加入愛情公寓嗎? 馬上進入公寓和 10,555,229 個住戶交朋友~
檔案狀態:    住戶編號:2114630
 ☆珍愛甄愛╭★ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
從義民爺、土地公、三官大帝談起 《前一篇 回他的日記本 後一篇》 德國雙軌制職業養成教育的探討
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 穿糖衣的威脅中國科技產品進臺灣
作者: ☆珍愛甄愛╭★ 日期: 2016.07.08  天氣:  心情:
[舊聞] 穿糖衣的威脅! 中國科技產品鋪天蓋地進臺灣


外媒:多款中國製手機預裝間諜軟體
新聞 - 新聞快報
作者 蘋果日報
2016-07-01

知名駭客媒體The Hacker News報導,包括小米、華為、聯想等中國製造的多款Android智慧手機都被預裝間諜軟體,可竊聽通話或禁止用戶使用防毒軟體等。

德國G-Data安全公司日前報告指出,小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido等逾12款智慧手機被裝上惡意軟體,這些間諜軟體偽裝在臉書和Google等手機應用程式中,在沒有解鎖的情況下無法刪除這些間諜軟體,因為它們被裝在手機的韌體(firmware)中。

這些間諜軟體具有以下功能:

1、竊聽通話
2、查看網路
3、查看和複製聯絡人
4、安裝應用程式
5、請求位置數據
6、拍照和複製圖片
7、使用麥克風對通話錄音
8、發送和閱讀簡訊
9、禁用防毒軟體
10、通過社群網站服務竊聽聊天內容(Skype、Viber、WhatsApp、Facebook和Google+)
11、讀取瀏覽器歷史記錄

G-Data公司懷疑,在韌體中植入間諜軟體的是第三方供應商或中間商,而非手機製造商。懷疑他們藉修改手機韌體,以竊取用戶數據,然後加入廣告來賺錢。

這並非首次傳出中國製手機預裝間諜軟體。早在今年3月份,移動安全公司Bluebox發現小米Mi4 LTE手機中預裝惡意軟體,小米公司當時聲明,該款手機是高品質的冒牌貨,並非官方的小米手機。去年年底,Palo Alto網路的研究人員發現,酷派的高端設備中預裝了名為「CoolReaper」的後門程序,這款手機只在中國和台灣販售。(中國大陸中心/綜合報導)


穿糖衣的威脅! 中國科技產品鋪天蓋地進臺灣

小米、獵豹移動、奇虎360、微信等中國品牌紛紛搶進臺灣。打著低價甚至免費的策略,找來本土明星代言,放送溫情廣告,還透過臉書強力推廣,帶起了新一波中國潮。但中國產品的資安爭議、惡性競爭疑慮也陸續在臺發酵。這是安全可食用的糖果?還是包著糖衣的威脅?

小心,越夯就越看不見的資安隱憂

以免費便宜、明星代言、強力廣告包裝的各式中國產品,正悄悄地瓦解了民眾對中國產品的提防,產品越夯,民眾越看不見爭議產品背後的資安疑慮

文/王宏仁 | 2014-08-11發表

中國產品為了進軍臺灣市場,不只採取免費或低價策略,還找來明星代言,強力透過社交網站行銷,甚至在電視強力放送廣告,試圖擺脫大陸產品的爭議形象,瓦解民眾的提防。

最近一年來,臺灣吹了新一波中國產品潮,中國大陸公司積極以各式各樣的行銷手法,來搶攻臺灣民眾的網路眼球和臺灣媒體鎂光燈。不論電視上、臉書、各大報紙,甚至是新聞節目中都不時可以看到中國產品的蹤跡。

晚餐時間打開電視,就會看到WeChat(微信)訴諸宅男的裸女訊息廣告,或是瞄準上班族不滿老闆的草泥馬影片。登入臉書,動態牆也不時會跳出知名 藝人庾澄慶代言的奇虎360資安產品推薦,以安心、好用、便利的訴求搶市場。或像是獵豹移動產品臺灣臉書專頁,日日搭配可愛玩偶單格漫畫,鎖定熱門議題來 炒熱粉絲團熱度。

而小米手機則以發燒潮品的包裝,在臺舉粉絲聚會、社群推廣、舉辦大規模上市活動等而引起話題,甚至連虛報銷量遭罰消息,也引起各大新聞媒體報導,反而成了另一波行銷廣告。

中國業者多位執行長也陸續到臺灣,以成功創業家之姿在臺塑造明星形象,不只行銷產品也培養在臺的品牌信賴感。如獵豹移動執行長傅盛日前來臺時,就以 搶人才、投資無上限的話題,上了各大媒體版面,小米手機董事長雷軍也飛到臺灣坐鎮上市活動,以中國賈伯斯稱號來臺與米粉見面,一舉一動都會受到米粉們競相 討論拍照,彷彿是明星一般。

尤其是身分敏感的中國大陸資安產品進軍臺灣市場時,更是善用各種包裝手法來翻新形象,避免和大陸產品的爭議形象串連。例如早一步來臺的大陸防毒軟體奇虎360不只以免費號召,更透過明星代言在電視廣告時段宣傳,並找來熟悉臺灣軟體市場的臺灣手機遊戲公司創辦人負責臺灣業務。

而晚一步的獵豹移動,則是避用在大陸引起不少爭議的金山網絡名號,而改以美國上市公司名義來臺,也找來老牌公關公司操刀,聘用本地媒體記者擔任公 關,先以產品Clean Master為名的CM Security安全實驗室名義,趕搭簡訊病毒話題發布調查報告,只在報告最後簡介中才簡單提及獵豹移動。獵豹移動也是打著永久免費服務,搭配社交網路媒 體推廣策略來臺搶市場,甚至還鎖定開發社群,例如贊助臺灣最大開源年會COSCUP,也提供Wi-Fi產品試用來獲取開發社群的青睞。

但是,中國產品引發的資安爭議一直未曾停歇,今年更傳出多起中國製的裝置產品有問題,例如資安業者TrapX發現有一中國業者所製造的手持式產品掃 描器含有惡意程式Zombie Zero,專門鎖定物流與運輸業者,除了會暗中將產品條碼資訊傳送到遠端伺服器外,還能植入後門讓駭客竊取企業機密資訊。

德國安全業者G Data也發現了一款由中國手機業者天星(Star)公司生產的Android智慧型手機Star N9500,出廠即內建了間諜程式,會暗中植入木馬來竊取個資、截聽電子郵件和私人簡訊甚至遠端控制手機相機。

儘管問題產品不一定在臺灣上市,但是連當紅的小米手機也傳出爭議,使用者爆料小米手機暗中回傳用戶資料到北京伺服器而遭質疑。中國出產的裝置仍存有不少資安疑慮。

不只裝置有爭議,中國大陸公司提供的服務也曾引發爭議,例如去年底,WeChat母公司騰訊遭使用者質疑,側錄及蒐集了用戶的通訊內容來進行大資料分析而引發爭議。

因為中國政府為了管制網路言論而對所有網站、通訊相關服務都進行內容過濾,WeChat或是獵豹移動、奇虎360旗下各式App產品的服務主機大多設置在中國,這些雲端服務、手機App上的資料需回傳到中國的伺服器,合理可推論也會受到中國政府的監聽和過濾。

中國政府以強勢威權的治理方式,更讓各國對中國法治制度缺乏信心,像交通大學資訊工程學系特聘教授林盈達就認為:「中國政府向中國企業索取使用者資料,沒有要不到的。」

隨著中國產品鋪天蓋地進臺灣後,攻佔民眾手機、電腦,甚是企業辦公室內的平板、筆電之後,中國政府更有機會能取得那些回傳到大陸伺服器上的臺灣使用者資料,甚至更容易能透過各式裝置作為跳板進入企業IT環境,民眾家庭生活甚至是政府機構內網。

儘管中國不是唯一想要監控網際網路的國家,史諾登事件也證實了美國處心積慮地想要監控全世界。但是,當中國對臺灣仍舊是保持政治敵意的態度,這些行銷手法、廣告包裝,讓資安意識不若資安專家的一般民眾,輕忽了可能的風險,也更看不見可能的資安風險和威脅。

中國產品為了進軍臺灣市場,不只採取免費或低價策略,還找來明星代言,強力透過社交網站行銷,甚至在電視強力放送廣告,試圖擺脫大陸產品的爭議形象,瓦解民眾的提防。

中國大陸產品近年資安爭議

2014年7月

中國製手持掃描器內含惡意程式,殃及多家物流業者

資安業者TrapX發現有一中國業者所製造的手持式產品掃描器含有惡意程式Zombie Zero,被安裝在採用嵌入式平臺的手持掃描器中,除了可將產品訊息傳送到遠端伺服器外,也能植入後門讓駭客存取企業的機密資訊。

TrapX懷疑這是一個由國家贊助的攻擊,鎖定的是物流與運輸產業。不過,TrapX並未揭露該掃描器製造商的名稱,僅透露該製造商位於山東,該製造商亦否認知道產品中有惡意程式的存在。

2014年7月

紅米Note手機暗中傳送資料至中國伺服器

日前傳出紅米Note手機會在背地裡傳送資料至中國伺服器,引發竊取資安疑慮。網路討論區IMA Mobile,評策者Kenny Li發現紅米NOTE手機,會在沒有知會使用者的情況下,背地傳送使用者的資料到中國,疑似對用戶進行「審核」及「遠端備份」,包括照片、瀏覽過的網頁 等。此外,Kenny Li發現,就算把小米內建軟體移除並重刷其他版本的軔體,傳送情形也依然存在。

2014年7月

中國大陸影音串流App頻傳內建木馬程式

網路安全公司Nexusguard表示,多個中國大陸影音多媒體 App也被內建了木馬,如PPTV、PPS 影音、優酷視頻、風行視頻4個 Android 版的 App 均內建了「Android.Spy.origin.83」的木馬程式,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。如Nexusguard的 專家只要 5 分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手機監看監聽。

2014年6月

德國發現中國大陸手機出廠就內建間諜程式

德國安全業者G Data發現,中國手機業者天星(Star)公司所生產的Android智慧型手機Star N9500,出廠即內建了間諜程式。這隻程式會偷偷將使用者個人資料傳送到位於中國的伺服器,並暗中再安裝另一項應用來竊取個資、截聽通訊及網路銀行資 料、讀取電子郵件和私人簡訊內容,或是遠端控制手機相機或麥克風。(照片提供/G Data)



2013年底

WeChat用戶對話內容遭監控與過濾

中國政府為了管制網路言論,要求大陸所有的網站都必須辦理電信與資訊業務許可證,而且還要求所有社群、網站或是相關服務,都必須進行內容過濾。

像WeChat這類將服務主機設置在中國的即時通訊軟體當然也不例外。去年底,WeChat母公司騰訊公司更遭質疑,暗中側錄及蒐集使用者的通訊內容來進行大資料分析而引發爭議。

更早之前,則有一位香港民運人士胡佳爆料,與友人在WeChat上的私人對話,遭中國保安監控側錄,成為審問內容。

中國App惡質競爭延燒海外 老總坦言無法保證捍衛用戶資料

歐美市場開始出現中國App惡質行為,獵豹移動總經理傅盛坦言,中國市場競爭激烈而用了許多不能用的手法,但他無法保證未來不提供用戶資料給中國政府

文/胡瑋佳 | 2014-08-11發表

20140812205817

資安網站Naked Security網站於2014年4月揭露,Clean Master告知民眾受到病毒侵襲,而需要按OK加以掃毒,但其實掃毒是假的,直接幫使用者下載Clean Master才是真的。

圖片來源:
Naked Security

中國為一黨專政的威權國家,中國共產黨為了將全國人民納入其管控範圍,進行嚴密的網路監控,加上中國在政治上和臺灣處於緊張關係,根據趨勢科技這幾年來的觀察,中國政府已經透過默默地蒐集資料,全面監控臺灣重點人員,也就是以「情蒐為主,但不破壞。」

臺灣趨勢科技總經理洪偉淦表示,中國政府的網軍也已經開始鎖定高科技產業的研發部門與金融產業發動攻擊,其他也會鎖定與政府有生意往來的企業和媒體等,作為中國網軍主要情蒐的對象,目前中國情蒐已經到了「遍地開花」的地步了。

中國政府不僅透過網軍蒐集臺灣人的情資,中國小米公司與資安公司如奇虎360、獵豹移動,也紛紛於今年進軍臺灣,由於手機與防毒軟體業者與手機系統 的底層結合非常深,因此很容易能取得使用者資料。交通大學資訊工程學系特聘教授林盈達表示,以中國政府無所不用其極地蒐集臺灣人的資料的情況來說,「這就 是一個現代版的木馬屠城行為,越來越多臺灣人使用中國IT產品,方便中國政府行掌控臺灣政局與社會之實。」

獵豹移動與奇虎360皆用流氓行為擴大中國市占率

中國資安產品不論在中國或是全世界,擁有廣大的使用者,若是以個別Apps下載量來看,目前獵豹移動的免費手機清理工具Clean Master超越Line和Instagram,成為全球Google Play下載量第四大的App,僅次於WhatsApp Messenger、Facebook和Facebook Messenger。

不論是奇虎360或是獵豹移動,都是以「免費」來打響品牌名號,所有的防毒App皆供免費下載,另外,也順勢免費推出瀏覽器與遊戲等,形成一個完整的產業鏈,以鞏固使用者的使用習慣。從商業模式來看,獵豹移動與奇虎360以免費獲取廣大的用戶,但是,也伴隨了很多爭議。

舉例來說,2013年9月27日,小米公司突然將奇虎360全部App從小米應用商店下架,理由是因為360手機助手在沒有提出任何原因的情況下向使用者建議移除小米應用商店、百度地圖等其他的應用程式。

隨後,2013年9月底,360手機助手,也誘導使用者移除華為、三星、聯想等多家手機商的App,上述業者為了反制奇虎360的誘導行為,紛紛在各自的應用商店中,下架奇虎360所有的產品。

獵豹移動是奇虎360在中國最大的競爭對手,也和奇虎360展開一連串商業競爭,如在今年6月初,獵豹移動控告奇虎360抄襲手機清理功能,2014年2月,奇虎360控告用戶在安裝金山毒霸時,會有視窗彈出,誘導使用者卸載360殺毒等軟體。

諸如此惡意競爭的情況不勝枚舉,獵豹移動總經理傅盛來臺宣傳也不諱言,中國網路公司間由於面臨激烈競爭,使用了相當多「不能用」的競爭手法,其激烈程度如臺灣打選戰。但是,傅盛並未說明惡意競爭等商業手法,是否會用於海外市場。

不過,今年4月,美國資安網站就披露了獵豹移動開始在海外市場的App中採取惡意競爭手法。Sophos旗下的資安網站Naked Security於2014年4月4日在官網揭露,獵豹移動旗下的App清理大師Clean Master在App中會警告民眾受到手機病毒侵襲,可以按下OK按鈕來掃毒,但是,Naked Security表示,其實掃毒動作是假的,直接幫使用者下載Clean Master才是真的。

另外,Seekingalpha網站披露今年7月中旬也發生了獵豹移動也因為誘導使用者刪除競爭對手合法的應用程式,如Google Chrome、360衛士、360瀏覽器與Opera Mini等,被Google排除在全球Google Play排行榜,但App產品Clean Master並未被下架。負責獵豹移動在臺公關窗口的臺灣雪豹科技公關經理趙郁竹,於8月5日證實了獵豹移動產品Clean Master遭移除於排行榜的消息,但她表示,北京總部未告知原因。

Sophos臺灣區技術經理詹鴻基表示,由於Google會審核每一個App的權限是否適當,如導航軟體不適宜加開照相機的權限等。當初獵豹移動要 將清理大師上架到Google Play時,僅有告知Google需要用到清理手機內垃圾資料的權限,非為惡意行為,因此通過Google審核。

不過,獵豹移動提交審核時,並未告知Google,已在清理大師中加入誘導使用者移除其他應用程式的功能,以降低其他App的市占率,等同於「流氓 行為」。詹鴻基表示,獵豹移動藉由告知使用者,因為Google Chrome會耗費太多記憶體,而建議使用者移除Google Chrome,以誘導使用者下載獵豹移動其他的軟體,也就是「獵豹移動假防毒之名,行營利之實」他說。

直到8月6日,也就是除名事件發生兩個多禮拜之後,Clean Master才又回到Google Play排行榜中,獵豹移動也於2014年8月6日發布官方聲明表示,因為合作的海外廣告通路商未經許可擅自使用沒有「取消」按鈕的廣告素材在海外進行推 廣,因此遭Google暫時隱藏了Clean Master排名。

不過,獵豹移動並未說明,詹鴻基提及的誘導使用者惡質競爭行為,是否造成被Google下架的原因。但在8月5日更新改版的Clean Master App中已經沒有看到這樣假藉掃毒下載軟體的做法,而是改成邀請使用者上Google Play按星等推薦的機制。

據App Annie的統計顯示,2014年7月15日Clean Master被移除於Google Play排行榜後,Clean Master的每日下載量,從約80萬次下降至不到10萬次,降幅達到87.5%。不過,獵豹移動官方宣稱,遭到Google下架期間,Clean Master的安裝量並未受到太大的影響。

洪偉淦表示,由於Google Play的上架政策是「先上架、後審查」,目前也會針對下載量比較大的App進行更為詳細的審查,Google一旦發現有惡意行為,或者是從事不應該從事的商業行為,Google都會將此App下架。

中國App因惡意行為或違規行為遭App平臺下架或除名的情況時有所聞。除了這次獵豹移動清理大師除名事件之外,先前,奇虎360也曾在一年內被蘋 果從App Store下架兩次,2012年2月6日下午,奇虎360在App Store上7款App,如360手機衛士、360瀏覽器HD、360團購HD、360團購導航、360口信、360電池醫生、360安全備份等,被蘋果 從App Store下架,直至2012年2月8日上午,所有的App才重新上架。

2013年2月28日,在360媒體開放日中,奇虎360董事長周鴻禕表示,由於在iOS系統中,蘋果所開放的資源不允許奇虎360推出攔截電話、 騷擾短信和省電等功能,其效果與Android版本相去甚遠。因此,360先開發了功能更強大的越獄版,發布於91助手上,隨後,又利用企業帳號發佈了越 權產品,觸犯了蘋果的開發者規範:「在App Store以外的市場為使用者提供了產品。」

來到2013年1月4日,奇虎360旗下包括360安全衛士、瀏覽器、安全備份等應用程式,再次被蘋果下架,直至2月4日,奇虎360在官方微博僅 表示:「此次奇虎360相關的產品下架,與360手機衛士企業版違反蘋果相關規則有關。」至2014年3月5日,奇虎360的相關產品才又再次上架。

詹鴻基表示,市面上這些「流氓行為」App屢見不鮮,是因為這也是一種獲利方式。舉例來說,當民眾安裝某款遊戲App後,遊戲開發商會在使用者不知 情的狀況下,發送簡訊到國外去,以賺取發送簡訊過程中,所產生的價差費用。舉例來說,若一封簡訊計價15元,由中華電信與AT&T拆帳,而 AT&T獲得其中5元,遊戲開發商就可以和AT&T協商,原先發10封簡訊,要付給AT&T 5元,現在若發1萬封,則付4元,其中的1元,就成為遊戲開發商的利潤來源。

2013年中國達34.5%的應用程式,截取使用者資料

以中國整體App市場來看,由於商業競爭激烈,若沒有特別手段,更難以勝出,產生出許多「流氓行為」,舉例來說,奇虎360就會在使用者下載奇虎360的防毒軟體時,同時再暗中為使用者下載其他的軟體,如360瀏覽器、360導航等。

另外,中國App開發商也會擴大應有的權限,而獲取手機用戶的個人資料,中國網路資料中心DCCI在《2013移動隱私安全評測報告》指出,調查中 國各類Android市場下載量前1,400位的應用程式後發現,目前在中國,高達34.5%的智慧型手機應用程式含有「隱私越軌」行為。

許多App除了提供新功能所需權限和資料之外,還獲取手機用戶的包括簡訊紀錄、通話紀錄、通訊錄在內的敏感個人資訊。而「允許讀取聯絡人訊息」在獲 取用戶隱私訊息的主要類型中排名第二,占21.2%,也就是說,38%的具有該權限的應用其功能實際上與用戶通訊錄完全沒有關係。

洪偉淦表示,一些來自中國軟體、App或者硬體公司,為了做到「精準行銷」,的確會更積極的客戶行為蒐集與分析,也就是說,當使用者回傳檔案時,中 國軟體、App或硬體廠商,可能會在背後分析回傳的檔案內容或行為,以利做到更精準的廣告投放。因此,難以避免地,獵豹移動與奇虎360等中國資安公司也 遭質疑會竊取使用者資料。

獵豹移動不保證能捍衛用戶資料,不給中國政府

不過,若在民主國家,若政府要向網路企業索取使用者資料,還必須經過法定程序。但是,若中國政府向中國企業索取使用者資料,在沒有法治基礎的情況 下,如同交通大學資訊工程學系特聘教授林盈達表示:「中國政府向中國企業索取使用者資料,沒有要不到的」導致許多臺灣民眾對於使用中國IT產品缺乏信心。

日前傅盛來臺時,iThome記者問他,能否保證不將使用者資料回傳給中國政府,傅盛僅表示:「目前為止,獵豹移動不在中國政府的監控之下,不過如果中國政府要求送交使用者資料就是另外一回事。」他也很坦白地承認無法做出這樣的保證。

臺灣駭客圈中,一位不願具名的工程師表示,中國長期以來為了要獲取利益,原先就比較不重視個人隱私,另外,不僅臺灣和中國的處於政治對立狀態,且中國政府可以深入掌控企業運作方式,如果中國資安公司讓中國政府取得臺灣使用者的個人資料,就會對臺灣產生很大的資安風險。

臺灣趨勢總經理洪偉淦也表示,因為資安軟體和公司系統的底層結合非常深,中國資安公司非常輕易就可截取臺灣使用者的資訊,幾乎沒有無法取得的資料。另一方面,如果視中國為值得信賴的國家,雖然執行防毒軟體會截取使用者資料,但不會引起廣泛的疑慮。

儘管,為了要消除臺灣人的資安疑慮,中國資安公司奇虎360還透過臺灣代理商希悅資訊宣稱,一切臺灣使用者的資料都是與中國方面分開,臺灣擁有自己小規模的中文化技術團隊、機器機房與服務。

不過,洪偉淦認為,除非中國資安公司的代理商能在臺灣自行研發核心技術,不然,不可避免地一定要將使用者資料傳回原廠,不太可能和原廠的後端系統毫無瓜葛。

洪偉淦舉例,趨勢自己就是會將使用者的病毒的記錄檔傳回總部,也就是當使用者瀏覽網頁時,為了要知道此網頁是否有害,一定要到回到雲端查詢,以隨時知道內容是否有害。

面對資安疑慮,政府尚未有積極防範做法

不過,雖然臺灣已經面臨中國資安公司入侵所產生的潛在資安風險,但是,臺灣駭客圈某位工程師表示,為了防止未來可能產生的資安問題,目前就要靠政府規定,盡量移除中國的軟體。不過,洪偉淦表示,目前在政府方面,尚未看到積極的做法。

警察大學前兼任教授林宜隆表示,目前政府,只透過行政命令規定重要的政府單位,不要使用有資安風險的App,而無法管制民眾下載中國可能具有資安風險的軟體。文⊙胡瑋佳、黃彥棻


獵豹移動總經理傅盛表示:「中國網路公司間由於面臨激烈競爭,使用了相當多『不能用』的競爭手法。另外,如果中國政府要求送交使用者資料,那就是另外一回事。」

學者警告:中國政府能強索陸商客戶資料 臺灣政府有責揭露黑心App

在對中國政府瀰漫不信任感的情況下,多位臺灣學者紛紛跳出來呼籲臺灣人注意越來越嚴峻的資安問題

文/胡瑋佳 | 2014-08-11發表


成功大學電機工程學系教授李忠憲(圖左)表示:「臺灣政府應建立嚴密的資安架構組織,以擬定與執行資安政策與進行風險評估。」而交通大學資訊工程學系特聘教授林盈達(圖右)則說:「中國一黨專政而缺乏法治,中國政府向中國企業索取使用者資料,沒有要不到的。」

圖片來源:

(圖左)照片提供:李忠憲

不少臺灣人還是對中國防毒軟體存有資安疑慮,主要由於中共做為一黨專政的威權政體,缺乏法治基礎。因此,在中國法律體制下,民眾根本無法得知,如被判定侵權的人是否真的侵權,也不可能知道這家企業被認定違背反壟斷法,是否真的違法。

在對中國政府瀰漫不信任感的情況下,多位臺灣學者紛紛跳出來呼籲臺灣人注意越來越嚴峻的資安問題。

若臺灣政經領袖資料遭竊,恐影響臺灣政局

中國政府不但軍事上,於中國沿海部署多個飛彈對準臺灣,另外也制定《反分裂國家法》,成功大學電機工程學系教授李忠憲表示,中國政府這些作為的目的 都是要將臺灣納入中國的版圖。如果中國政府基於統戰意圖,為監控臺灣政局與民眾,要求中國資安公司提供臺灣使用者資料,中國企業就必須提供。

李忠憲表示,若中國政府掌握臺灣政治人物的通話紀錄等,如果其中隱含不法行為,中國政府就可以拿此資料,以要脅甚至控制臺灣政治人物,藉以左右臺灣政局。

交通大學資訊工程學系特聘教授林盈達也說,中國政府最想要掌控的就是政治人物、意見領袖與社會菁英等,其中政治人物不分藍綠都會遭殃,到時中國政府就可藉掌握敏感資訊,以要脅立委與政府官員配合其意向施政,這將成為臺灣人的災難。

中國政府向中國企業沒有要不到的資料

此外,林盈達表示,由於中國政府為威權國家,以一黨專政而缺乏法治,像今年7月底,中國政府就以反壟斷為由,查扣微軟的企業內部資料。

林盈達表示,中國政府的目的其實在於限縮微軟在中國的市場占有率,中國政府為了反制美國政府不讓華為的設備進入電信部門,就限縮微軟在中國的市場占有率,藉以扶植中國企業。

此外,林盈達表示,已有中國防毒軟體本身就是病毒,會竊取用戶資料的例子,例如,用戶在不知情的情況下,安裝了以為是幫助殺毒的奇虎360的防毒軟體,實際上是將自己暴露在被監控的危險情況下,而資安公司就變成「保全本身就是歹徒」。

德國安全業者也在近期發現,中國Star手機業者,會在預先安裝的App中,植入後門程式,將資料傳回中國的伺服器,另外,目前紅米機也被發現有將 使用者資料回傳到中國的情況。當中國公司以多種手法獲得使用者資料後,若中國政府要求資安公司將使用者資料回傳給中國政府,林盈達表示,「中國政府向中國 企業索取使用者資料,沒有要不到的。」

而在民主國家如臺灣與美國等,若要查扣企業的內部資料,需要拿到法院的搜索票,才可以進行搜索,而中國政府無需拿到搜索票,才能搜索,也就是「中國政府可以為所欲為」他說。

哪些中國App有資安爭議?政府應告知大眾

面對上述一系列的資安問題,林盈達表示,臺灣政府應該要介入調查,不應該讓這些App進入公部門,但企業使用而言,若臺灣企業推薦用戶使用中國防毒App,臺灣政府應該提醒用戶,哪些中國App會產生資安疑慮。

另外,李忠憲建議臺灣政府應建立一個嚴密的資安架構組織,負責擬定與執行資安政策與進行風險評估,另外需要設置一位實質上的負責人,而不是依照案件型態來決定由誰負責,李忠憲表示,「否則每次發生資安事件時,都不知道要和誰對話。」

中國黑心軟體攻臺,政府怎能放任

中國惡名昭彰的軟體挾大量精心策畫的行銷包裝攻占臺灣,許多人在缺乏資安意識的情況下,很容易就安裝來路不明的軟體,然而卻不見政府積極為人民的安全把關

文/吳其勳 | 2014-08-11發表


今年5月我收到一封由CM Security安全實驗室發布的手機簡訊安全新聞稿,這封新聞稿是由知名的外商公關公司代為發送,文中指出CM Security是由Cheetah Mobile公司所開發的資安App,並且強調該公司已在紐約證券交易所上市。

這份新聞稿的內容一開始讓我以為是一家外商資安公司,進一步查證才知道原來Cheetah Mobile就是中國的獵豹移動,其前身為金山網絡,在今年3月更名,並且在紐交所上市。然而為何這篇新聞稿絲毫不提及中國,引起了我的注意。

隨後我詢問也收到該封新聞稿的編輯部同仁,他趕緊打開手機裏的「Clean Master」App,這是一個由Cheetah Mobile出品的手機程式管理工具,此時他才恍然大悟,原來他早就跟中國軟體共存好一段時間了。

我這位同事非常清楚中國一些流氓軟體惡名昭彰的事蹟,他曾經因為必須跟中國的朋友通訊,而不得不安裝中國的即時通訊軟體,然而在事情談妥之後,他要 移除該軟體,則費了好大功夫,才把這個軟體移除掉。顯然軟體設計者千方百計不要讓使用者移除軟體,而且,看似移除掉了,其實也不太確定是否還隱藏著其他無 法移除的程式。

這倒不是說中國的軟體全部都有問題,然而這些經驗讓他知道有一些中國軟體可是不懷好意,盡量離中國軟體遠一點比較好。但是,即便他已經對中國的軟體 有所警覺,但還是不知覺安裝了Clean Master這個中國的手機工具軟體。究其原因,如果他知道要安裝的App是名為獵豹移動清理大師,那他就會意識到是中國軟體,然而,Cheetah Mobile Clean Master這樣讓人誤以為是外商產品的行銷包裝手法,則成功地讓他在毫無戒心的情況下安裝了。

果不其然,7月中旬Google將Clean Master從Google Play排行榜撤除,資安專家發現Clean Master會引誘使用者刪除其競爭對手的App,包括多款瀏覽器與工具軟體。在此之前,資安公司Sophos則發現Clean Master會有廣告警告使用者其手機有病毒,藉由提供使用者進一步的掃毒,而安裝旗下的防毒App。如果使用者的手機果真中毒,那麼這還算是貼心服務, 然而Sophos卻發現Clean Master根本是欺騙使用者中毒,藉此增加其防毒App的市占率。以此行徑推敲,難保這個防毒App安裝之後,不會又暗地做些見不得人的事。

上述問題並非只發生在獵豹移動,許多中國軟體、網站在惡意競爭下早已經是常態的作為。更為人所知的就是奇虎360,而奇虎360早在去年就進臺灣 了。近期在臉書上時常看到臺灣360安全衛士大打廣告,以360安全衛士加上臺灣兩字,廣告更找來臺灣知名藝人代言,強調免費、信任,不知情的人可不容易 分辨其為中國軟體。

這些如果只發生在中國,那我們大可管不著,但是,今日這些中國惡名昭彰的軟體挾大量精心策畫的行銷包裝攻占臺灣,會讓許多民眾誤信。尤其是現在幾乎 是人手一支智慧型手機,許多人在缺乏資安意識的情況下,很容易就安裝來路不明的軟體。而中國當今仍與我們處於敵對關係,處心積慮竊取臺灣的機密資料,難保 人民的資料會因此被中國所掌握。

事實上,獵豹移動執行長坦承用戶資料會儲存於中國的主機,iThome記者問他:能否保證不把使用者資料交給中國政府,他則坦白承認無法做此保證。

其實,不只是軟體,中國的硬體產品也有諸多問題。資安專家就發現中國天星的Star N9500手機暗藏間諜程式,亦有資安專家發現小米的紅米手機有不尋常的頻繁資料傳送行為。

中國黑心軟體、硬體,歷歷在目,然而卻不見政府積極為人民的安全把關。有關單位雖然已開始成立App檢測,但這不只是App的問題而已,而且政府也 不能只著眼於只為機關的資安把關,因為這已經是跟普羅大眾習習相關的國家安全問題,政府早就應該大聲疾呼,提升人民的資安意識與警覺性。除非,政府不認為 資安等同於國安。


從中國CPU「後門」談起
周子善 2016/06/21

你能想像有一天突然發現你手機內自拍的隱私照片被放在網路上流傳?或者你跟男女友對話(Line, Message)被公布在網路上嗎?或是你電話內容在你不注意下被錄音嗎?前陣子,中國著名IC設計業者全志科技被爆,在其ARM Based CPU內留有後門,可以讓他人從遠端取得平板電腦內Root權限(http://www.ithome.com.tw/news/105921)。這表示,如果你家裡平板電腦或是手機內使用全志開發之IC,上述都可能會發生,只要有心人願意的話。

IC為Integrated Circuit(積體電路)縮寫,幾乎遍及你我生活各個角落,舉凡手機、電腦(桌上型、筆記型與平板)、智慧手環、智慧眼鏡等都使用IC,且在未來物聯網(IoT)標榜萬物互聯的時代,不只傳統電機電子產品,包括汽車、電冰箱、冷氣機等智慧城市、智慧家電都將使用更多IC。透過IC監控的對象若換成我國行政、情治首長,此類資安問題將立刻變成國安問題!這也是眾多學者一直呼籲國家應該重視此議題的主因。

因為驅動程式與IC電路擁有整個資訊產品功能,有意偷取資料者,已不再需要透過APP等間接取得系統權限,而可以大搖大擺取得所有內容,因為硬體管理與驅動程式本身就是系統權限,可以任意存取所有系統資料,不受任何限制。使用者幾乎也無法防範。即使驅動程式可以透過反組譯方式了解內容,但是如果用電路方式製造資安問題,雖然電路也可以透過逆向工程(取得cell library,還原閘級電路),了解電路內容,但是現在IC動輒包含超過數億個電晶體,幾乎無法了解哪塊電路被「開後門」。

IC透過製程進步,可以將原本體積和教室一樣大的電腦微縮至指尖般大小。傳統需要大型電腦運算的軍事用途IC,都可以縮小納入導彈彈頭內。例如先進的空對空中程飛彈,其「射後不理」主要靠的是彈頭內部的導引雷達繼續鎖定敵機位置, 要達成此功能均需要大量精密計算,而此角色就是由IC扮演。

至於軍事與消費IC的差別,只是在環境(溫度、濕度)的驗證,純以理論演算法而言,兩者相去不遠。如果以中國對我國國防安全而言,只有認同「國軍共軍都是中國軍」的人才會認為IC後門對台灣無害。

全球前十大手機廠裡面有一半以上是中國廠商,就跟馬雲淘寶網一樣是世界上規模甚大之電子商務平台,但探究其過去成功原因,可以從前陣子馬雲才公開說「假貨比正貨好」,「Gucci應該檢討自己為甚麼賣這麼貴」,可知中國這個市場是一個無視智財權、法治的國家。

而中國手機市場做大,主要歸功於聯發科一路扶植山寨產品,如果聯發科當年決定與虎謀皮,也不在乎自己IC是否會侵害別人權利(如馬雲之淘寶平台),當初的策略也已評估這個已知風險,今天一起走來的中國夥伴翻臉(一點也不意外),被扶植起來後決定獨吞所有利益(如果台灣IC設計業不給中國「投資」,就決定禁止台灣晶片進口),那也是聯發科內部決策高層應該自己承受當初決策錯誤,而不該把台灣國安風險轉嫁給全國人民承擔。

(作者為前外商IC設計員工,現為外資券商顧問)
〔 資料來源: 《自由時報》〈自由廣場〉 | 引用網址/留言討論 〕


林盈達:政府應建立三層防護網,重視中國資安攻擊
日期
2014-7-3
作者
Noax

在香港七一佔領中環行動中,全程網路轉播的《蘋果日報》網站再度遭到網軍密集攻擊。而這些網軍攻擊從6月下旬港人開始集結、爭取公投權力時,就已經展開,沃草為了捍衛新聞及言論自由,在6月27日主辦了「台灣,你資安有洞嗎?」講座,IEEE Fellow、交通大學資工系特聘教授林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。

台灣當局忽視中國網軍攻擊

林盈達指出,這次蘋果遭受攻擊明顯是中國網軍所為,但其他媒體卻不願意報導,很可能是因為許多媒體已在中國有商業行為,所以不能過度的批評此事,以免無法繼續賺錢。他更指出,不難想像未來如果報社遭到攻擊,這些記者除了自我設限不報導以外,甚至可能還會幫忙收集資料。

緊接著,他以台灣和美國兩國政府,在過去一年面對資安風險的作為為例,說明在台灣不斷忽視中國網軍的攻擊以及種種資安問題的同時,美國卻提防中國華為的設備、以及對中國網軍進行提告。他指出,從這個雙方對照的例子,就可以看出我國政府對資安問題的輕忽。

他說明,中國曾在2009年底時以先進持續威脅模式(APT)攻擊美國32家高科技公司。攻擊源頭為中國兩個大學,結合客製化病毒文件或連結的釣魚信進行攻擊並竊取資料。他指出,後續還有發現多個類似手法的團隊。美國發現遭受攻擊後,也以APT方式進行反擊並蒐證,發現中國網軍使用同一個VPN通道進行攻擊,入侵Facebook、Twitter、Gmail等服務。但中國方面卻否認這樣的指控。而後,美國就對五名疑似為網軍的解放軍軍官提起司法訴訟,將此事公開化。

林盈達指出,面對網軍攻擊台灣重要媒體,台灣政府應當公開譴責,現在卻悶不吭聲。對於攻擊事件,政府應當專案調查,現在卻草率面對。面臨持續增強的資安危機,台灣應該擴充對外高階網軍及對內低階網軍,適時掌握台灣是否發生資安危險並在第一時間反應。

兩岸協議、自經區需注意資安問題

對於即將簽署的貨貿協議,林盈達提醒華為設備有嚴重的安全問題,且自經區、服貿協議等,若對中國開放電信業務,也有危害國安與資安的疑慮,政府應當更加注意、小心。

他建議,台灣應建立三層資安防線,一方面擴充網軍質量,一方面要對中國貨貿協議的設備設限,最後還要小心境外的服務。他指出,政府對資安風險的輕忽,才是台灣目前資安面臨的最大危機。

投影片連結:網路爭戰中政府的角色--以美國偵辦中國網軍經驗為例

圖說:台灣、美國面對中國資安風險的作為(林盈達提供)

圖說:林盈達指出,政府對資安及中國網軍的風險過於輕忽,應建立三層資安防護層,以建立政府高質量網軍、設限禁止貨貿、服貿對中國設備與開放電信業務等資通訊設備與服務,以及小心境外服務的方式,以應對來自中國的網路攻擊。


自由時報/自由廣場〈林保華專欄〉聘請美軍顧問 整軍經武


2016-07-06

雄三飛彈誤射事件,再次暴露國軍存在的嚴重問題。雖然真相尚未最後查明,但是離不開兩個基本方向,一個是軍紀散漫到無以復加的程度,一是政治力的因素,不是意識形態作怪,就是匪諜的潛入。不管什麼原因,都與「一中」原則導致漫無目標、士氣低落,與「黨軍」餘緒而不知為誰而戰。

對此,蔡英文總統並非完全不知,所以出訪前勤走各個要塞基地、培養新人的陸軍官校,也沒有忽略國防產業與研究單位,為的是喚醒軍魂,提振士氣。然而冰凍三尺,非一日之寒,還來不及改革就爆發誤射。還好是在內部爆發,沒有給國家安全造成嚴重損失;但是若不加緊改革,勢必釀成大禍。

台灣軍隊的國家化雖然已經實現,但是並不穩固,還有許多黨軍的餘緒,這從軍歌、軍徽等可以看出。尤其馬英九政府縱容一些退將投共,導致國家認同的混亂與普世價值的淪喪,不知為誰而戰,為什麼而戰。前國安局成員李天鐸就直言,沒有國魂,哪來軍魂?因此台灣的軍人必須明確,他們是在為台灣這塊民主土地上的國家與人民而戰。

在目前南海、東海局勢緊張,中國一再恐嚇台灣的情況下,台灣軍人必須樹立保家衛國的正確觀念,要有犧牲的準備。尤其作為將官,不應貪圖特權利益而荒廢武備訓練,使部隊失去戰力。

日前傳出,因為軍隊的形象不好,有些軍校學生退學。這是不對的。形象不好,年輕人作為新血更應該去改變舊形象,重塑國軍形象。我還要在這裡呼籲,參與太陽花運動與反課綱的年輕朋友們,應該積極進入軍校,積極響應募兵,參與改造與組建自己的軍隊。自己國家自己救,有自己的軍隊,才有自己的國家。這將是自己一生的榮譽。

誤射事件無意中也暴露了台灣先進的國防技術。如果不是馬英九阻止,射程兩千公里的飛彈也許已經研製成功。具有越強大的威懾力量,台灣的安全才越有保障。每次經過桃園中科院那長長的圍牆,我都會默默的向裡面辛勤工作的研發團隊致敬。但是如果沒有素質良好的軍隊,再精良的武器也沒有用,甚至會打到自己人。

鑑於台灣軍隊的老化,不但心靈老化,也許久沒有實戰經驗,訓練時就不斷出包,所以我建議聘請美國軍事顧問團,協助整頓與訓練台灣軍隊,以便迅速跟上時代,提升戰力。二戰期間就有這種做法,只是當時史迪威將軍看不慣國民黨的作風,與蔣介石相處不好。聘請美軍顧問,對共軍入侵也會產生阻嚇力。

(作者林保華為資深時事評論員,http://blog.pixnet.net/LingFengComment)


[HITCON年會] 如何應對日趨嚴重的駭客資訊戰?資安專家教你五招
資安 資訊安全 駭客 HITCON 台灣駭客年會 HITCON年會
撰文者:郭芝榕 發表日期:2015/08/28

台灣APT攻擊的情況為亞洲最嚴重,台灣最大資安及駭客技術研討會台灣駭客年會(Hacks In Taiwan Conference, HITCON),這週以「Security of Things」為年度主軸,展開為期六天的活動。繼26 、27日企業場HITCON Enterprise後,28、29日緊接著社群場次HITCON Community登場,在研討會中深入分享駭客密技,台灣資安專家們認為,唯有了解駭客最新的攻擊手法,才知道要怎麼去防禦自己。

HITCON
(圖說:HITCON社群場滿座。圖片來源:取自HITCON臉書。)

HITCON總召蔡松廷指出,台灣是受到資安攻擊很嚴重的國家,HITCON在社群經營非常有經驗,但要改善資安環境的話,只有社群的力量不夠,所以即使舉辦企業場虧錢,也希望能讓更多人了解資安,今年更首次邀請行政院副院長張善政演講,希望政府、企業及社群未來能更緊密合作。
 
HITCON社群場總召集人翁浩正表示,邁入11屆的HITCON年會,從2005年的100名參與者,增加至1千名資安人員參與,會中也有來自10個國家的參與者與會。社群場更以物聯網資安為題,舉辦IoT Wargame,每位參與者都拿到一個特製的設備「HITCON nano」,了解嵌入式設備安全的重要,今年也舉辦「Hack2Own」駭客松競賽。這次最大的亮點是,去年獲得DEF CON世界冠軍的PPP戰隊,其中的天才白帽駭客geohot(George Francis Hotz)也應邀來台,向資安界分享他自己所開發的找漏洞工具。

HITCON
(圖說:HITCON社群場的名牌巧思。圖片來源:取自HITCON臉書。)

到底政府和企業遇到資安威脅時,應該怎麼辦?
1、開放資料反而更安全

26日的「HITCON專家企業資安防禦招式座談會」邀五位資安專家分享,台北市資訊局局長李維斌說,政府的資安預算只占1%,預算十分不足,先前北市府發生駭客攻擊偷資料的事件,台北市長柯文哲了解駭客所偷的資料後,發現這些都是公開在網路上的資料,等於駭客做白工,「柯文哲就指示能開放的政府資料就全都開放出來,反而因此也讓政府資安比較好管理,因為駭客沒什麼好偷的!」
2、改變心態,擁抱白帽駭客

翁浩正指出,企業內部發生資安事件的時候,企業往往是各部門互推責任,但資安部門往往夾在中間,又沒有權限處理,或是有白帽駭客主動提醒企業的漏洞,企業的反應往往是緊張、害怕,怕對方要來勒索。他說,「把駭客當成你的朋友,擁抱白帽駭客,他們可以幫助你處理漏洞!」例如,近期LINE也提出漏洞獎勵計畫,鼓勵資安研究人員回報漏洞,他認為這才是正向循環。

HITCON
(圖說:HITCON企業場,五位專家談企業如何面對資安威脅。圖片來源:HITCON提供。)
3、了解最新的攻擊手法

台灣駭客年會總召蔡松廷說,Hacking Team最重要的意義是告訴大家資訊戰的時代已經來臨,可以把它想成數位的軍火商,就是提供武器的廠商。在資訊戰裡面,要如何取得優勢和領先?就要購買比別人好的武器。如何在有限預算和資源下,應付資訊戰?他指出,其實中國的兵法可以參考,當人數和資源少的時候,不一定會居劣勢,最重要的是要了解自己。

此外,也要了解敵人,知道他們如何入侵、手上擁有的0day是哪一個、手法為何、利用你網站的哪個漏洞?了解夠多的話,比較容易防禦攻擊,趕快去修補漏洞。HITCON年會會定期揭露最新的手法和漏洞,持續追蹤這些訊息,就知道最新被攻擊的領域、手法和技術在哪裡,比較容易知道要如何布署安全策略。
4、鼓勵企業做漏洞獎勵計畫

帶隊參加網路攻防競賽的HITCON領隊李倫銓說,企業漏洞計畫裡贊助最多錢的企業,大約是每個漏洞五萬美元,讓研究員協助找漏洞,現在越來越多有熱情的研究員和高階資安人向企業送出漏洞通報,但卻找不到通報的管道,打客服電話通常沒有反應,或是企業進而懷疑他們,讓他們通報的熱情化為烏有,這會降低研究員的熱情。

李倫銓說,然而就算企業提高資安預算,也比不過地下黑心產業。知名的黑產像是Hacking team跟別人買每個漏洞的金額可達10萬美元,他們再轉賣漏洞的金額可高達好幾千萬。相比之下,黑產的金額大得多,這些資安人會選擇把漏洞送去哪裡呢?也許企業沒辦法給這麼高的回饋,但至少一定要有通報機制和獎金,這才是解決問題的根本,才能真的打破黑產的結構。
5、別只分內外網,要更細緻區隔網段

台灣威瑞特技術長邱銘彰(Birdman)也說,「企業或資安公司介入經濟活動,是對抗和破壞黑產最好的方法之一。」此外,邱銘彰認為,企業過去保護資安,用隔離內網和外網的方式,但是只分內外網太粗糙,而且對管理員工來說也是不人道的做法,因為員工還是會用手機上網,也有資料交換的需求,到最後反而形成某一台伺服器變成資料交換的集中地。

邱銘彰建議應該更細緻、漸層式的區隔網段,讓每個網段有不同的層級和責任,例如網管要遙控別人電腦只能用實體線接到某台電腦才能使用,這樣才能讓員工更遵守政策,更符合人性,真正做好資安管理。


台灣駭客年會 補助優秀學子參與資安盛會

2016-05-27 23:49

自由時報〔記者陳炳宏/台北報導〕台灣駭客年會 (Hacks In Taiwan Conference,簡稱 HITCON) 社群場將於7月22、23日於中央研究院人文科學館舉行,HITCON Community(CMT社群場) 不僅是台灣最具蘊含的純技術資安研討會,除了精采的技術議程外,更是一場多元豐富的嘉年華會,為了讓更多的優秀學子能參與,主辦單位今年特別規劃學生補助方案,提供想參加「HITCON CMT」的學生們申請,只要提供相關資料供審核、並於大會後撰寫一篇心得文,即有獲得千元票價全免的機會。

台灣駭客年會今年將首度補助優秀學子參與資安盛會HITCON CMT。(HITCON提供)

台灣駭客年會表示,此次補助對象為對資訊安全相關議題有興趣之學生,若符合主辦單位認定之補助條件者,可於6月3日前將申請資料寄至HITCON大會信箱 (service@hitcon.org)。詳細活動內容可參閱網站:http://blog.hitcon.org/2016/05/cmt-free-ticket.html

台灣駭客年會也指出,去年CMT社群場中,包括LINE台灣區技術總監陳鴻嘉,針對通訊軟體面臨資安危機的甘苦談,並揭露曾與駭客合作從外部幫忙找系統漏洞的軼事;而日前發現Facebook漏洞登上英國BBC科技頭條的Orange Tsai,去年也主講「Web Hacking 中的奇技淫巧」,從「漏洞」導入講題,一般人習以為常的特性 (feature),在駭客眼裡便成了得以破解的防護漏洞,淺入深出的資安觀念,與當日與會者激盪出許多新思維。

HITCON表示,除了希望和國內外資安社群共同成長,也期許培育更多優秀的資安人才。台灣駭客協會從今年開始成立資安優秀學生補助計畫,除了在HITCON Community 2016付諸計畫第一步行動外,未來將陸續設置多元獎金辦法,鼓勵對資安有高度興趣的在學者 。


我成為共匪監視人民的幫兇
自由時報/自由廣場
作者 木下實
2016-06-23

我的第一份工作,雖然是做無線和傳感器的應用,但是仍然免不了給匪軍提供設備,承接後備廠的訂單。後來因為一些原因換了一份工作,開始做無線路由器的作業系統,本來以為和共產黨再沒有聯繫,沒想到卻離罪惡更進一步。

共匪已經架設了GFW(編按:防火長城),中國人在互聯網上的一舉一動,早已在共匪監視之下,任何的不滿言論都會讓警察直奔上門。本來城市Wi-Fi和其他公眾Wi-Fi(賓館、餐館和其他營業場所)是還保有一點遮擋,技術上講,從網路拓樸(network topology)上來看是無法直接監視到訪問用戶的。因此公安要求我們這些廠商在無線接入點(wireless point)上安裝監控程式。我們要將用戶的MAC位址、內網的IP位址和訪問端口一併傳送給中國的網警,並且要求網路接入的時候必須使用手機短信認證,以便追蹤號碼。中共的法令,能突破技術的阻礙,把每一條枷鎖綑綁到你身上。在中國使用網路,竟然沒有一點隱藏可以留下。共產黨真是對異見零容忍啊,只能說喪心病狂到如此地步!老大哥真的是在看著你。

其實我被要求寫的程式還有監控一些別的更隱私的東西,我不確定這些資料是不是共匪要求的,或許只是廠商推廣路由器的時候把這些做為賣點。只要沒有通信沒有加密,我們會監控你對五百個有名站點的訪問、用戶名、搜索話題。對這邊使用的聊天軟體也不例外,無論是微信還是QQ,我們都把能獲取的都獲取。我們視用戶隱私為無物,像獵犬一樣窺探,只要能賣錢的拿去,在伺服器分析後,會把這些資料提供給訂購這些路由器的客戶。

究竟我是怎麼了,總是沒有辦法脫離共產黨的噩夢!我們這邊的人被教育用「解放」來描述一九四九年後的生活,但是我在行業當中的經歷卻告訴我並沒有解放,而是被束縛,而且要幫助共匪束縛別人。我的同事卻對此一點都沒有負擔,他們或許根本不知道這種良心的折磨,或者這種無知總比在麻木前的折磨好受。

最後,我只能留下一句話,我希望各位台灣人不要去連中國那些公共的Wi-Fi,漫遊雖貴,至少有機會留點自由跟隱私。或許能不要踏上中國更好。

(作者為曾來台灣當過交換學生的中國人)


作者 民報
2016-06-29
外媒:小英外交變化球 擊中北京吞併要害
蔡英文當選台灣總統,牽動美日在亞洲的戰略新布局(圖片:網路翻攝)

相關指標似乎顯示,中國正上升為國際超強,其優勢增長速度,誠然在人類歷史上相當罕見。北京的崛起之姿,就像路面上隆起的突出物,異常醒目;不過事實顯示,世界上從來沒有國家,能一直維持2位數的經濟高成長。一旦國際社會一直投其所好,中國國家主席習近平,就能藉由吸附「國際能量」,持續推進中國利益中心化觀點,橫掃全球,甚至與國際社會為敵。

《日本新聞週刊》(Newsweek Japan),6月7日發表一篇美國智庫研究員伊恩·伊斯頓(Ian Easton)的專文(6月14日於網路重新發佈),名為「台灣人的變化球:為什麼台灣對中的外交政策踩煞車」(The Taiwanese Curve Ball: Why Taiwan s New Government Will Put the Brakes on China s Foreign Policy)。內容指出,中國稱霸亞太的雄心與周密計劃,隨著2016年1月16日,蔡英文當選台灣總統,而遭遇挫折;這一場勝襲,也讓向來親善北京的國民黨KMT,連國會席次也一敗塗地,K黨因而瀕臨解體。

對中國而言,其夢碎與傷痛,不只失喪向來支持統一的K黨盟友;更糟的是台灣新政府一概反對任何形式的「統一」、「統合」。重新執政的民進黨,過去就被中共厭惡摒棄,因其鮮明的台灣主權立場,以及異於中國的「台灣國家認同觀」。

隨著台灣第一位女性總統蔡英文在520就職,標誌著中國「嚴峻挑戰」時代來臨;她是1位政治上的中間路線者,此度挾著台灣民意的「強大授權」當選;導致北京魔手,很難透過分化台灣內部社會、黨派勢力,見縫插針,動搖蔡的領導地位。過去以來,北京一直企圖弱化,並千方百計想巔覆台灣政府。

北京意圖搗毀台灣新政府的領導威信,其前奏曲,始於520新總統就職前後。中國透過各種管道,要求新政府接受「一中原則」;另外,中國過去釋出的陸客洪流,也將逐漸限縮為涓滴細流。今年台灣出席世界衛生大會(WHA)的邀請函,一度遭中共阻撓,其後美國外交人員,透過居中斡旋,才讓大會邀請函正式發出。中國的水陸兩棲作戰演練,也持續在台海進行。這類北京對台的威脅訊息,近來持續發送;而且糟糕情勢,還會接踵而來。

小英總統的就職演說,一如外界所預期,並沒有提及「一中原則」,這讓台灣民眾覺得,蔡能站穩台灣主權立場,也證明大選期間投票給她,是正確選擇;換言之,現在的台灣民眾,以及她們的總統,都不接受來自北京的恣意恫嚇。眾所周知,「專制政權」之所以能夠繁盛,源自於「恫嚇成功」的激勵;然而,北京這一仗失利了,尤其當遭脅迫對象無所畏懼,專制政府就像漏風的氣球般,一點用處也沒有。

蔡總統個人,明顯流露一派穩健冷靜特質,她是位務實的政策專家;而非意識型態沖昏頭的政治人物。這種風格,對於華盛頓,以及東京,都富有吸引力。這2個國家都需要來自台灣支持,共同制衡中國的領土「擴張主義」。另一方面,他們不希望台灣給予北京,有「昇高局勢」的可能藉口。這位立場堅定,處處自我節制的蔡總統,予人恰如其分,得以平衡北京霸氣的良好觀感。

專文指出,海峽兩岸水域的不平靜,隨時可能再度爆發,而且不久將來,可能就會發生;屆時,國際社會將找出「誰是製造麻煩者」?這位挑起衝突元兇,想必不該是蔡總統,應該會是中國主席習近平;有資料顯示,中共習主席喜歡滾沸的危險對抗遊戲。


(中國國家主席習近平,似乎比過去的領導人更迫切要奪取台灣。圖片:翻攝自Stand News)

對付台灣,成了北京政權首要使命

中國過去的具體不良紀錄(逾越法律行為),包括有擾亂國際水城,劃設廣大的中國航空識別區,發動駭客攻擊,其動作甚至延伸至外太空,以上這些領域,任何國家都不能宣稱擁有主權;不過,卻都擁有共享利益。另外,中國在國際經貿、環保,以及人權領域,都出現惡劣不堪紀錄。國際間一些曾遭受中國恫嚇的國家,對此心知肚明,一旦海峽2岸發生衝突,他們很可能會站在「同情台灣」這一方,而且此類國家數量明顯上升之中。當然,就個別而言,沒有國家可以獨自抗衡中國;就集體而言,卻能夠結盟為強大持久的「抗中」板塊勢力。

展望未來發展趨勢,北京對台的外交政策,顯已捉襟見肘,無力化解台灣人的「認同演進」動力。目前自認為台灣人的認同比率達到近85%(譯註:有其它數據顯示超過9成),這項數據顯示,甚至連在中國出生的老一輩長者,都不再將自己視為中國人。換言之,絕大部份台灣人,將兩岸關係視同「國與國」關係。然而,中共依舊對台懷抱激烈的(民族主義)「征服觀點」,打從1990年代開始,中共的軍事、政治主軸,皆將台灣視為其首要奪取標的。既然,蘇聯入侵中國威脅,已成往事;征服台灣就成了中共將領的第一要務;其次目標,係美日2國(台灣的安全夥伴)。事實顯示,台灣民主日愈鞏固,人民想要切斷與北京專制政權關聯性的動力就日愈深化。

專文指出,當獨立傾向的民進黨再度執政,北京很可能必須將其主要精力,用來對付台灣;中共會重新徵調,過去分散於全球各地的政經及軍事資源,轉而聚焦到台灣目標。專文也指出,北京先前的國際外交發展策略,包括「21世紀絲路」,創設亞投行(Asian Infrastructure Development Bank),以及中共國企對外直接投資等資源,可能將被中共高層逐一審視,考慮是否重新挪動,用來加強對台「施壓槓桿」;這類施壓動作,還包括在聯合國,以及國際組織,防堵台灣的國際參與空間。

一般通則而言,掌權者較希望一次只聚焦於少數幾項問題;如此才不會分身乏術,尤其對於中共,這個高度中心化的集權國家而言,更是如此。相較於中共先前的領導人,習近平希冀個人「權力一把抓」的結果,導致其身邊鮮少有可用親信,得以幫其分勞減憂。習近平必須在(南海議題)海洋擴張主義,以及官僚整頓鞏固權力中心(譯註:有人說該舉動為肅清異己)之間,重新調整其政策著墨的「先後次序」;習將為此頭痛不已,甚至有力不從心困境。

習近平面臨了內部權力未臻鞏固隱憂;而中國外交官也將因台灣問題而焦頭爛額。這些中共外交官必須處心積慮,讓「台灣反中」的銅板現狀,翻轉過來。為了贏得此一任務,北京在國際的外交布局,必須集中火力打擊台灣;從而難有有餘裕,在國際間推展新興「外交攻勢」。如此一來,包括美國在內的其它民主國家,有更多機會,重新奪回過去失陷的外交陣地。

專文指出,華盛頓方面,對於北京刻正身陷台灣問題泥淖之際,應善用此度良機,尋思策略,以挫敗復仇者習近平的銳氣。理想的具體做法,包括強化台灣的安全與經濟力量;並在太平洋、印度洋區域,充實聯盟國家之間的經濟與合作關係。

專文結語處指出,美國想要發展穩定、繁榮的未來亞洲,必須對中國的區域擴張主義,展開果斷反擊。這次蔡總統執掌台灣政局,對於日本安全,以及亞洲民主發展,皆功不可沒。基於美國國家利益,以及承諾扮演亞洲再平衡的樞紐角色,美國應藉此良機,發展新而有效的戰略布局。當然,過程中有許多艱難的佈署工作,必須速速著手推動。


自由台灣應對南海仲裁案的原則


袁紅冰

此次南海仲裁,自由台灣的國際法主體地位被忽視的主要原因之一(當然不是全部原因),在於馬英九的國民黨政府此前執政八年實施親共賣台、外交休兵的對外政策的結果,即國民黨執政當局不敢強有力地伸張台灣獨立的國格和國際法的主體資格,任由中共在國際社會矮化和踐踏台灣的國際地位。


當前,面對南海仲裁案,蔡英文政府至少應當堅持下述兩項基本原則:


一、通過抗議南海仲裁將太平島矮化為礁的過程,強有力地伸張自由台灣的國際法主體地位和獨立的國格必須受到國際社會尊重的意志。我曾經說過,在這個世界上,自由台灣如果沒有勇氣自己肯定自己,自己確認自己,就不會有任何國家來肯定自由台灣的主權和確認自由台灣的國際法主體地位。


二、要向國際社會發出明確的信息: 自由台灣絕不會就南海仲裁案在政治、外交或者軍事上同中共強權采取任何聯合行動;自由台灣絕不會按照中共強權的政治節奏起舞。道理很明確,在中共強權處心積慮企圖剝奪台灣人民決定自己命運權利的背景下,同中共強權的任何聯合行動,都只能意味著自由台灣的政治自殺。


另外,當前要特別警惕投共賣台的國民黨殘余勢力,以及中共在台灣培育的“第五縱隊”,如邱毅、賴嶽謙、游梓祥等一類出賣靈魂的政客、學者,趁風揚沙,渾水摸魚,將自由台灣的國際政治政策引向錯誤的方向。


當前國際局勢極其復雜,蔡英文政府只有毫不動搖地堅守台灣的主體意識和獨立的國格,才有可能戰勝危機;在兩岸關係上,任何具有政治投機性的策略都是愚蠢而短視的。


二零一六年七月十四日
標籤:
瀏覽次數:301    人氣指數:301    累積鼓勵:0
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
從義民爺、土地公、三官大帝談起 《前一篇 回他的日記本 後一篇》 德國雙軌制職業養成教育的探討
 
更多功能
認證住戶 日記 相簿
公寓活動
關於i-Part
關於我們 個資保護交友安全
客服中心退租申請愛心發票
新聞報導 廣告 合作 徵才
投資人專區網站導覽
其他裝置
APP store 立即下載
google play立即下載
Facebook 立即安裝
給我們一個讚!