2010年1月29日 星期五

の台灣真是大陸駭客跳板天堂?

我認為這篇非常有意義,非常值得大家省思,
以下文章轉自:Mr./Ms. Days (MMDays) – 網路, 資訊, 觀察, 生活


這次的Google退出中國事件,有很多人都把焦點放在Google與中共的角力上,而完全忽略了台灣在其中所扮演的角色。什麼角色?唉,說起來真難為情,台灣所扮演的角色就是…「跳板」。
所謂跳板,就是駭客隱藏自己身分的一種手法。大意是駭客先入侵某一台電腦,取得控制權,再用這台電腦去攻擊目標。如此一來,被攻擊的目標往回找攻擊來源的時候,容易誤以為是那中介的電腦發動攻擊的。這就是跳板。
在這次Google揚言退出中國的事件裡面,Google不是說遭受到駭客攻擊嗎?隨著後續新聞越來越多,已經有消息指出中國駭客就是利用台灣的電腦當跳板發動攻擊的。跳板是哪裡?根據華爾街日報,是「ERA Digital Media年代電通」跟「奇唯科技」,分別隸屬於台灣的「年代媒體集團」跟「元大金控集團」。


據瞭解這些攻擊的知情人士透露,黑客試圖通過六個台灣的網絡地址來掩飾自己的身份,這是中國大陸黑客的慣常策略。
六個地址中,有五個為提供網絡電視電影的年代數位媒體股份有限公司(Era Digital Media Co.)所有。該公司表示對攻擊並不知情,並拒絕發表更多評論。第六個地址為金融軟件提供商奇唯科技股份有限公司所有。奇唯表示,已於6月份棄用相關地址。
台灣內政部警政署科技犯罪防制中心主任李相臣表示,兩家公司本身可能就是受害者。
──摘自華爾街日報《White House, Beijing Joust Over Censorship》,中文版在此
關於ERA Digital Media:
隸屬於年代媒體集團的年代電通股份有限公司(ERA Digital Media Co., Ltd),成立於2001年7月,根植於媒體內容、衛星以及網際網路技術上,扮演網路多媒體中心、頻寬建置、無線區域網路建置以及內容傳送服務等多重角色,以年代數位電視IDTV為主要產品與品牌。
──摘自台灣黃頁
關於奇唯科技:
隸屬於元大金控集團的奇唯科技(前身為堯乾股份有限公司)自1988年創立以來,即對於研究發展投入不遺餘力,因此持續以不斷創新、技術領先,為奇唯永續經營的一貫理念。
──摘自104
台灣會被當跳板的原因?
在Taipei Times的相關報導裡,提到了警政署科技犯罪防制中心主任李相臣的說法:大陸駭客愛拿台灣當跳板是有原因的,因為台灣網路高速,但是普遍缺乏資訊安全管理觀念,而且用的也是中文。
唉,不只如此,華爾街日報的這則新聞已經是4天前了,台灣竟然沒有一家主流媒體主動追這個新聞下去。老實說這個新聞是可以下個聳動標題的,以年代電視台的政治立場,其他競爭媒體要趁機把年代抹紅也不是難事。但是呢?當全世界透過華爾街日報的報導,都知道台灣是駭客跳板的時候,台灣的媒體自己身為受害者,竟然一聲不吭,情操實在是太偉大了,被當跳板,真的是活該!這明擺著是叫全世界的駭客都拿台灣當跳板嘛,反正台灣人又不會叫,多好!?
愛用IE的後果?
台灣人真的很愛用IE當瀏覽器,從StatCounter可以看到,雖然最近一個月略有下滑,但是仍然有超過8成的使用者都使用IE。
image
用IE有什麼問題呢?已經有很多新聞指出,這次Google遭受的攻擊,就是透過IE的漏洞!而且IE6、IE7、IE8通通逃不掉,都有這個漏洞,而且暫時還解不掉!
  1. Google 2010/1/12 宣佈要移除 Google.cn 上過濾搜尋結果的功能,並和中國政府討論合法在中國如此營運下去的途徑,如果不行,不排除退出中國【Google 公告原文】。在公告中明白指出遭受疑似來自中國的黑客攻擊是導火線之一。
  2. McAfee 2010/1/14 宣佈他們的調查結果,直指一個 Microsoft IE6、IE7、IE8 都有的漏洞,讓暫名為「極光行動」的攻擊者,可以進入受害者的電腦予取予求,任何受害者有權讀取的文件通通偷得到。【McAfee 公告原文
  3. Microsoft 2010/1/14 公開承認這個漏洞的存在,還說目前沒有解藥,建議大家採取的行動是「保護您的 PC」,換句話說,就是請大家限制自己的權限、不要上不熟悉的網站。【Microsoft 公告原文
  4. 德國聯邦資安辦公室 2010/1/15 發出公文,建議 IE 使用者在微軟研發出解藥之前改用其他的瀏覽器,因為「在 “protected mode” 中執行 IE 和關閉 Active Scripting 雖然讓攻擊更為困難,但無法完全避免。」。【公告原文,另有 Mashable 的英文報導
許多有智慧財產權或企業機密要保護的公司,通通怕死了,開什麼玩笑!我六個月後才要面市的產品藍圖,現在就被黑客偷去了,我生意還要做嗎?雖然許多內部流程的網站不用 IE6 就廢了,但和企業機密被對手偷光光的風險相比,一點點不方便實在太微不足道了!
──摘自ping不見路《敦請教育單位繼續用IE
這個漏洞不知道存在多久了,直到現在才被爆出來,在此之前台灣…80%以上的電腦真的是隨便駭客來去自如,機密資料也不知道被看多少了。不過台灣人的心臟很強,從小被爸媽嚇說阿共要打過來,都沒在怕的,所以阿共的網路攻擊一打過來,新聞媒體幾乎如老僧入定,阿彌陀佛,都沒什麼在報導的。我想各大電視台內部應該都還在用IE吧,年代電視台…恕我斗膽,用的莫非是IE6?
好快的劍,好快的駭客
言猶在耳,這篇文章才打到一半,駭客就又上門了。這回遭殃的…不就是前面文章諷刺的「教育單位」嗎?
拜託拜託各級教育單位,你們沒有什麼機密,教材被偷就當作讓更多人有學習的機會,考卷試題被偷就算送給幾個學生 100 分,沒有商場或戰場的生死問題,請務必要繼續用 IE,拜託拜託!

文章下午才發表,晚上教育部品德教育網就被駭!他們也沒有什麼機密,但是因為把澳門列在「國外消息」,所以就被駭了XD
我猜測,這個駭客就算上新聞,記者也不會把焦點著重在台灣的資安環境,而是駭客的一中意圖。嗚呼,台灣的網路環境如此,真的是被駭活該的啊。
〈此站不附連結給大家,也建議大家不要手賤去找這個網站來開,大家看看截圖就好。天曉得這個網站有沒有掛什麼木馬咧。〉
張貼留言