美國胡佛研究所於年初,以COVID-19時代下的資訊戰為主題,提出疫情在全球傳遞期間,資訊戰或稱「認知戰」的新型態戰爭,持續以各種手法,讓被攻擊國家人民產生不滿、質疑自身國家體制,進而達到消耗該國政經、醫療、福利等後勤資源的目標,以消耗對方國力。
林俞安最近疫情升溫,政府推出「社交距離app」 鼓勵大家下載,對照香港防疫app 「安心出行」一次要求15項權限,包含讀取USB內容和wifi連線 ,台灣只被動收集藍牙隨機值相對讓人安心。以中國開發的app引發的資安疑慮為例,不只官方app,很多娛樂型app也會要求過多權限,比如定位、讀取相簿、錄音
五月上旬,美國能源管線營運商Colonial Pipeline遭網路勒索病毒襲擊,意外的讓美國被迫關閉美東最大管線系統,美國認為幕後主使者與俄羅斯有關,但俄方否認。根據聯邦調查局的分析,認為此次攻擊是網路勒索集團DarkSide所為,主要目標是期望利用網路勒索軟體癱瘓關鍵基礎設施,並從中取得贖金;其
廖宏祥/曾任麥道航太駐台代表、戰爭學院榮譽講座經過三週的連載後,本週對國軍準備新形態的衝突,如資訊作戰,提出淺見,並對「台灣國防事務現代化」作總結。資訊作戰的定義多樣,功能基本可分五大領域:電子戰、網路戰、心理戰、作業安全與欺敵。我們先談電子戰。
路透社去年十二月十三日報導,駭客入侵多個美國政府機構。資安公司火眼(FireEye)在五天前宣稱,有駭客意圖竊取他們開發的攻擊性工具,進而查出此乃太陽風(SolarWinds)公司的獵戶座網路管理軟體被植入後門所致,因而揭露此惡意行動。遭駭者包括美國九個政府機構(含屬性敏感的國土安全部、國家安全局、
本週行政院院會通過政府組織改造相關草案,其中增設數位發展部一案,頗具時代意義。一個整合「電信、資訊、資安、網路與傳播」五大領域的新設機關,得以統籌基礎建設、環境整備及資源運用等,並可精進我國相關資通安全維護水準乃至於促進國家數位轉型,當屬美事一樁。
外電披露中國官方下令軍方、部分政府機關以及航太等高敏感國有企業人員,不得駕駛特斯拉電動車進入營區、工作地點與宿舍住家。因為特斯拉配備的環景鏡頭與雷達感測器等尖端電子儀器,連續不斷記錄周遭影像,同步蒐集駕駛詳細時間、地點、路線等資訊,與車主手機連線後也可同步取得通訊錄聯絡人等個資,北京當局擔心,一旦這
政府的組織架構,必須因應環境的變化,才能帶領台灣社會掌握時代趨勢。當網路社會發展已成為趨勢,數位科技已成為產業與社會不可分割的一部分,此時行政院增設數位發展部來專職負責台灣的數位發展,是絕對必要且合宜的決定。數位科技為台灣帶來的機會、衝擊與挑戰,不容忽視。以資訊安全為例,上週宏碁被駭客入侵,遭勒索十
近日宏碁遭駭客入侵,並要求贖金約十四.二五億元台幣,筆者不免想到司法單位資安問題,幾點淺見供有司參考:一、院檢電腦硬體設備老舊:目前法院及檢察署所用的電腦與軟體是否安全、防護機制是否完善?資安預算是否充足?二、缺乏軟硬體更新因應:在硬體設備欠佳之狀況下,軟體程式乃至司法院電子卷證上傳(常常大塞車),
年初教育部要求公立學校教職員不要使用中國廠牌公務手機,引起一陣撻伐,近日高雄警局調查員警處理公務的手機品牌,也引起基層員警反彈,抱怨長官管太多,連個人所有的手機也要管。筆者以為,調查立意良善,為重視公務機關機敏資料之保護,確保國家整體安全。
三月六日,貴報自由廣場刊登關於提升電網韌性專家意見乙則,本文則由最近一起針對自來水廠的網路攻擊事件,補充關於強化電網等關鍵基礎設施韌性的其他思考面向。二月五日,不明來源的網路攻擊者透過TeamViewer這款遠端訪問程式,造訪了美國佛羅里達州Oldsmar小鎮淨水廠的控制系統,將水中氫氧化鈉濃度從1
林修民/東吳大學講師最近大概是筆者從學生時代踏入電機電子界以來台灣半導體最紅的年代,不只過去很少直接跟台灣官方打交道的日本與美國官員相繼要求政府幫忙台積電提供車用晶片,連過去與中國相當友好的德國官方也顧不得中國跳腳反應直接寫信給我國官員,而台灣民間以疫苗換晶片之說不斷,向來妙語如珠的駐德謝大使難怪說
北京之侵台計畫除了軍事佔領之外,另一個利器是「滲透」,中共專精於打情報戰、組織戰與心理戰,當年就是以這些手段搞垮國民黨。最近在中國網路上甚囂塵上的「認知作戰」就是其中之一。我們的國安單位,包括立法(立法院)、司法(法院高檢署)應展現決心進行協調整合,將「反滲透」列為第一優先,才能把國家之防衛立於不敗
洪昱睿近來,一款剛開發出來將近一年左右的社群平台app新寵兒「Clubhouse」在網路上突然爆紅,該app母公司市值也不斷創新高,幾已成產業獨角獸。不只原始開發地美國;在日本、台灣也一時蔚為風潮,各大網路平台都有許多相關討論。「Clubhouse」的主要特性:首先,不同於臉書、推特以文字交流為主,
神楽坂雯麗2021年一月下旬,推特上突然冒出一則新聞標題「IT大手日立製作所禁止社內PPAP」,眾人一時驚恐於「那個Pico太郎幹了什麼好事?雖然那首蘋果鳳梨歌很洗腦,可是早就退流行了,為什麼日立現在要禁掉PPAP?」日立製作所為什麼要管到筆、鳳梨、蘋果,還有Pico太郎?
廖宏祥/曾任麥道航太駐台代表、戰爭學院榮譽講座在爭議多時之後,行政院於日前決議,將以專法來規範換發數位身分證。在取得社會共識後,再依法辦理。本文從歐美國家在採購大型科技系統時所運用的系統工程,檢討我國數位身分證招標時的不足,並建議未來的數位發展部應倡導系統工程並落實「獨立驗證與確認」。
大部分國人對世界經濟論壇(World Economic Forum)的聯想,便是台灣在其國家競爭力排名的起落,事實上世人最重視的是其在每年元月所發表的「全球風險報告(Global Risk Report)」。在十九日所發表報告中指出,最可能發生(likelihood)的風險是極端氣候;衝擊最大(im
闕志克/工研院資通所所長去年十二月十三日爆發的太陽風(SolarWinds)駭客攻擊事件對美國政府機構造成有史以來範圍最廣程度最深的傷害,受害單位包括財政部、能源部、國土安全部、司法部、國家安全局等。假如此次攻擊真是俄國國外情報局所為,則不幸中的大幸是從目前存在的證據來看,它似乎沒有對十一月三日的美
趙汝穎台灣大哥大驚傳旗下中國製手機,遭惡意植入木馬程式,詐騙集團藉此將用戶門號作為遊戲點數詐騙帳號,已有多位民眾無辜受害。雖然已經緊急召回,但用戶個資是否因此遭中國掌握,並作為統戰工具,實在令人擔憂!中國透由網路科技監控人民是時有所聞,例如「武漢肺炎」期間,進一步引進「健康碼防疫系統」掌握人民行蹤,
闕志克/工研院資通所所長自二○一六年上任以來,蔡總統在各種場合都極力倡導「資安即國安」的政策。因為世界列強都已將網絡攻擊(cyber attack)正式編入他們軍事打擊能力的一環,資安與國防安全緊密相依毋庸置疑。過去一年來,幾個國營事業與多個國內中大型製造業業者頻頻遭受不同程度的勒索病毒攻擊,甚而短