美稜鏡曝光 網路隱私再成焦點

作者: 本報訊 | 台灣立報 – 2013年7月5日 上午12:20

■李映昕

前陣子台灣的智慧財產局要封鎖境外侵權網站一事,引起網友反彈,國內最大的BBS站批踢踢更發起連署,讓網路隱私的議題再度成為焦點。

稜鏡之下 你的網路行為無所遁形

今年6月初,根據英國衛報與美國華盛頓郵報的報導,美國國家安全局(NSA)與聯邦調查局(FBI),進行一個名為「稜鏡」的計畫,跟9家網路龍頭公司合作,由他們提供用戶資料,以進行電話與網路通訊的監控。這9間網路公司分別是Microsoft、Yahoo!、Google、Facebook、PalTalk、YouTube、Skype、AOL跟Apple。

揭露這項事實的人,是美國前中情局(CIA)派遣員工史諾登(Edward Snowden),他表示因為良心不安,無法坐視美國政府侵犯公民隱私,因此決定揭發政府的惡行。他在揭密後逃到香港尋求庇護未果,目前仍滯留在莫斯科機場的國際區。

「稜鏡」計畫始於2007年,每年編列兩千萬美元的執行預算。根據法國《世界報》的報導,「稜鏡」計畫收集了來自中東國家的網路使用紀錄,如伊朗、巴基斯坦、約旦等等,這些紀錄以「億」為單位,數量相當龐大,美國政府瞬間成為全球最大的駭客。

事件爆發之後,美國總統歐巴馬出面澄清,表示「稜鏡」計畫的目的是為了防範恐怖攻擊,以保障美國公民的安全,監控的對象只限於其他國家。

而被點名的9間網路公司,則否認提供資料給NSA。Facebook回應:「(如果被要求提供資料),我們會在法律允許的範圍內,提供使用者資訊給政府部門。」所謂「法律允許的範圍」,近年來最有名的法案便是《愛國者法案》。

國家安全或個人隱私?

美國向來強調自由與人權,在憲法第4修正案當中,進一步保障了人民的隱私權。另外,美國國會也在1986年通過《美國電子通訊隱私法》,規定政府不可以私自監聽個人的電話通訊。

但是1994年的《法律執行通訊協助法》(Communication Assistance for Law Enforcement Act),賦予了政府部門監聽美國公民通訊的權利,甚至可以透過電訊業者啟動監聽功能。911事件之後,為了防範恐怖攻擊,小布希總統簽署了《愛國者法案》(USA PATRIOT Act),這項法案允許警察機關可以蒐集電話以及電子通訊的內容。

「預防恐怖攻擊」,已經成為美國政府為「稜鏡」計畫建立正當性的說詞。美國官員強調,這項計畫幫助他們防範了近20起的恐怖攻擊。但前國安局官員畢尼(William Binney)透露,美國政府每天攔截30億通電話與郵件,換句話說,我們的一舉一動皆被監視且記錄下來。

為了避免觸犯憲法第4修正案,「稜鏡」計畫聲稱只針對外國人,但這引發了其他國家使用者的不滿;因為這9家網路公司提供的服務是全球性的,如果個資如此輕易地就被交出去,那這些公司的隱私權政策根本形同虛設。

在網路與社交網站發達的年代,個人要如何維護隱私,本就是一個大哉問,如今又有「稜鏡」計畫,對於個人隱私將是一大威脅。因此,在史諾登事件後,美國國會出現檢討聲浪,要求檢討愛國者法案的授權範圍;從法條著手是正確的,一旦我們認為保護隱私權的重要性大於其他用途,管理與防範的體系也必須有所調整,最快的方式就是訂定或修改法案。

掌握大數據 等於擁有主導權

「稜鏡」計畫凸顯出的另外一個面向是,我們的通訊、醫療、收入或購物紀錄等皆被保留下來,這些龐大的資料形成「Big Data」(譯為「大數據」或「巨量資料」),掌握這些數據的人,就可以進行監控與分析。

在過去,我們無法掌握這些資料,但由於網路與資訊科學的發展,「巨量資料」漸漸成為重要的資產。《大數據》一書的作者荀伯格(Viktor Mayer-Schonberger)跟庫基耶(Kenneth Cukier)提到,「巨量資料」的使用重點在於「預測」,如商業公司掌握了消費者的購物模式,會自動推薦相關商品,衝高交易量。

「巨量資料」甚至能幫助我們發覺「隱藏的事實」,分析出事物之間的關聯性,而這種關聯性具有高度的價值。《大數據》舉了美國資訊科學家艾齊厄尼(Oren Etzioni)的例子,他搭乘飛機時發現自己票買貴了,決定設計一個預測機票價格的網站。最初他利用1萬2千筆資料建立了模型,這個模型完全不需要瞭解飛機票漲跌的因素,只要能拿到票價資料,再跟飛機起飛前的天數做對比即可。這個叫做FareCast的網站,後來被微軟買下,平均75%的預測準確率,讓消費者省下了不少錢。

買東西跟訂機票,都是我們日常生活的行為,而這些都可以化成數據,持有資料的人就主控了一切。但科技物並非中性,這些數據可以拿來幫助醫生診斷病情、預測天氣,當然也可以被拿來進行非法勾當,因此相關的隱私權政策、法律規定都要隨之調整。「巨量資料」的概念出現只有數年,但它將迅速充斥在我們的生活中,從商業開始,進而是文化與社會體系,我們正式進入了一個「資料的世界」。

(傳播學生鬥陣責任編輯)

▲美國政府的「稜鏡」計畫曝光後,歐盟最高司法官員在6月中要求美國盡快提出說明,圖中一位柏林女性臉上被投影了電腦程式碼,圖攝於2013年6月12日。(圖文/路透)

●參考資料:

http://www.bnext.com.tw/article/view/tag/Big+Data/id/25877

http://blog.yam.com/jostar2/article/37000334

《大數據》,2013.05,Viktor Mayer-Schonberger、Kenneth Cukier。天下文化出版。

媒大事

淺談有線電視分組付費

國家通訊傳播委員會(簡稱NCC)日前通過「因應數位匯流調整有線電視收費模式規劃(草案)」,擬於2017年起要求各有線電視業者,於基本頻道服務中提供分組付費服務,將現有的收視頻道分為200元的「基本普及組」以及至少3組以上的300元「基本套餐組」,基本頻道收費上限從現行600元調降至500元。簡單來說,NCC希望打破現行有線電視每月收費約500元,讓觀眾收看約100個頻道的大鍋菜商業模式,使消費者在內容上有更多的選擇。

面對NCC拋出的政策風向球,各方反應不一。業界以舉辦公開的論壇回應,認為NCC此舉無疑讓目前艱困的產業環境雪上加霜,向下壓低費率不僅無法提升頻道品質,也不能鼓勵業者對數位化進行投資,並呼籲政府對價格管制鬆綁,讓費用交給市場決定。

當業者與官方各執一詞,那麼消費者的聲音呢?

市場不能解決一切 期許收視決定權重回消費者

價格管制一向是政府面對寡佔或壟斷市場時,用來保護消費者的政策工具,常見的有水、電、油價的管制等。至於市場如何才算健全?以坊間常見的速食店為例,民眾可以單點漢堡、薯條,也可以購買組合套餐,至於價格划不划算則由消費者自行判斷;但就目前有線電視市場的生態而言,民眾無法單獨購買某一新聞台或電影台的內容,卻必需以每月500元左右的費用同時吃下套餐中其他不常看的頻道,表面看來選擇雖多,但實際上只是增加消費者轉台的次數罷了。

既然不喜歡,那麼換一家消費可以嗎?但我國有線電視系統依行政區劃分為47個經營區,其中34區為獨佔,13區為雙佔,消費者根本無從選擇。另根據NCC統計的102年第1季有線廣播電視訂戶數,全國有將近5百萬的家戶選擇有線電視做為收看內容的通路,普及率高達60.7%,其他管道如無線電視、網路平台等的替代性仍有待驗證,在合理競爭的環境尚未成熟時,有線電視的通路主導性十分明顯,自然瓜分大部分的廣告收入。

過去,分組付費的討論自有線電視合法化後便不曾間斷過,但一談到民眾該享有哪些「基本頻道」的收視權益、又哪些該歸類為加值頻道,便難有結論;追根究底,原因仍在於通路選擇上的不足。

過渡時期 價格管制仍有必要

在「內容-通路-消費者」的視訊產業鍊上,通路競爭的不足已成為當前急待解決的問題,雖然NCC日前已宣布有線電視業者可以跨區經營,並期望以「視訊數位化」與「提高寬頻普及率」等政策目標促進有線電視與電信業兩大有線網路在服務上的競爭(包含寬頻、視訊、電話等),短期看來效果仍然有限。在家庭視訊市場仍由有線電視主導的前提下,NCC應以消費者的權益為優先,進行適當的管制;長期而言,則以促進通路競爭、提升寬頻建設為目標,為產業與消費者創造多元且健全的服務環境。 (蔡穎/傳播學生鬥陣責任編輯)

●參考文章

NCC新聞稿,〈NCC讓有線電視訂戶重新取得多元選擇的付費機制〉

ETtoday,〈有線電視分組收費 業者嘆:又要馬兒好 又要馬兒不吃草〉

施俊吉,〈有線電視市場結構與經營區調整政策〉

http://www.ncc.gov.tw/chinese/error.htm?aspxerrorpath=/Chinese/news_detail.aspx

……..文章來源:按這裡


資安報告:駭客鎖定社群網站

法新社 – 2013年6月4日 上午10:35

(法新社舊金山3日電) 資安公司「邁克菲實驗室」(McAfee Labs)今天發布報告說,今年年初,鎖定臉書(Facebook)與推特(Twitter)等社群網站意圖竊取密碼的惡意軟體數量大增。

邁克菲實驗室指出,2013年前3個月社群網站蠕蟲Koobface數量「顯著飆升」,垃圾郵件也有「劇烈增加」。

根據邁克菲實驗室發布的全球性季度報告「邁克菲威脅報告」(McAfee Threats Report),從臉書拼法Facebook變化而來的Koobface,今年第1季的數量是去年第4季的3倍。

Koobface進入社群網路後,會傳送訊息誘騙朋友安裝程式碼,接著駭客就能用來進行惡意行為。

邁克菲的報告說,隨Koobface劇增而來的是針對性攻擊的數量與複雜度持續增加,特別是在金融業,罪犯想竊取的機密是他們可轉為利益的資料。

邁克菲資深副總裁威佛(Vincent Weafer)說:「網路犯罪分子察覺到,敏感的個人與機構資訊是駭客經濟的貨幣。」

「Koobface的捲土重來提醒我們,社群網路持續對攔截個人資訊提供大量機會。」

垃圾郵件量停滯3年之後,今年前3個月也隨著「拉抬後拋售」(pump-and-dump)手法增加而暴增。這種手法是誘騙投資人下單,以人為方式推高股價。(譯者:中央社鄭詩韻)

……..文章來源:按這裡


菲殺台民/被舉牌嗆「宣戰」 菲勞看嘸憂工作

TVBS – 2013年5月12日 上午9:56

台灣菲律賓沒有真的開戰,不過網路上你來我往,已經打得如火如荼!台灣網友在10號就癱瘓菲律賓總統府網站,菲律賓網軍以牙還牙,在12號早上瞬間癱瘓包括總統府、國防部、經濟部等多個政府網站,除了鍵盤開戰,還有抗議人士,舉著「向菲律賓宣戰」的看板,到台北車站大廳,向聚集在現場的菲勞嗆聲!

高舉大型看板,寫著「向菲律賓宣戰」,在菲勞聚集的台北車站大廳,這名身穿黑衣的男子,標語寫得嗆,不過菲勞根本看不懂。

菲律賓勞工:「請問那個寫什麼?」記者:「你不知道喔?」菲律賓勞工:「不知道。」

抗議人士:「我們沒有理由漠視,或是坐在那裡,等對方來道歉,因為我們的政府沒有用。」

其實很多菲勞都不知道發生什麼事,直到上教堂做禮拜,才聽說台灣下了最後通牒,甚至要「凍結」菲勞來台申請。菲律賓勞工:「他們會害怕多數的雇主,以後都選印尼、泰國勞工,而不是菲律賓勞工,我不認同菲律賓,不過台灣很好,是ok的。」

有人對菲勞嗆聲,台灣網友也對菲律賓展開網路攻擊,菲律賓總統府網站在10號遭到攻擊,無法正常瀏覽長達20小時以上,還有人PO文教學怎麼駭客,不過高深的程式語言,部分網友反應有看沒有懂,面對台灣網軍大舉入侵,菲律賓總統府網站限制台灣IP瀏覽,菲律賓網軍也以牙還牙。

點進網頁,完全開不了,總統府網站在12號早上9點17分,遭到駭客入侵,國防部、經濟部、海巡署等官方網站都淪陷,經過查證,確認IP是菲律賓駭客,進行阻斷式服務攻擊。網路工程師 吳彰原:「只要有一點點知識,就可以找到這個程式碼,埋在(駭客)安排好的伺服機器裡面,然後在同一時間,發動攻擊。」

瀏覽量超過負荷,就會當機,不過這樣惡意報復,可能涉及違法,網友全面鍵盤開戰,火線從海上,延燒到虛擬網路世界。

……..文章來源:按這裡


電信網站易受感染?當心電腦被勒索

NOWnews – 2013年4月23日 下午2:01
記者甘偉中/台北報導

資訊安全業者每年都會分析防毒軟體蒐集到的數據,發表網路安全威脅研究報告,讓使用者們對於未來潛藏的危機事先做好準備。而根據2012年的調查顯示,網路威脅呈現三大趨勢:行動惡意程式與惡意網站的威脅提高、駭客鎖定中小型企業,以及製造業成為駭客首要攻擊對象。

去年行動惡意程式的增幅接近六成,其中32%的目的是竊取電子郵件帳號、手機號碼等資訊。令人意外的是,行動漏洞與行動威脅並非成正比的關係,根據資安業者賽門鐵克提供的資料顯示,去年蘋果iOS漏洞比Android還要多,然而同一時期iOS僅有一個威脅被揭露,Android卻有103個,推論Android已成為惡意程式作者的首選平台。

另一方面,企業、科技/電信、購物這三種網站,名列前五大易受感染的網站,這些使用者經常造訪的網站,容易被駭客鎖定並銷售假冒的防毒軟體。另外有兩個值得關注的新興攻擊手法,一是勒索軟體(Ransomware),攻擊者鎖住受害者的裝置,唯有在支付贖金之後,才能重新取回電腦使用權;一是惡意廣告,網路罪犯會在合法網站放置廣告,藉以隱藏攻擊程式碼。

去年針對250名員工以下的中小企業攻擊,有持續成長的趨勢,攻擊次數已達整體攻擊數的31%。小型企業通常不認為自己會成為攻擊對象,也欠缺完備的防護系統,因此成為網路罪犯竊取金融資訊、客戶資料及智慧財產權的目標,也有機會成為駭客入侵大企業的跳板。

值得注意的是,網頁式攻擊數量增加了三成,其中大多數源自小型企業被感染的網站,這些網站很有可能被駭客拿來做水坑式攻擊(watering hole attack)。攻擊者先入侵目標對象經常造訪的網站,當目標對象造訪受感染的網站時,惡意程式便悄悄的被送到受害者的電腦中。知名的駭客組織Elderwood,便在去年利用此方式在一天內,入侵多達500家企業。

而製造業取代政府機關,在去年一躍成為最常受到駭客攻擊的產業。賽門鐵克指出,由於承包商與轉包商往往擁有高價值的智財權,且對網路攻擊的抵禦能力不足,因此駭客開始鎖定產業供應鍊中的中小企業,藉以接觸並竊取合作大廠的商業機密。

因此,執行長們等高階管理階層,不再是網路罪犯最愛攻擊的目標。去年在各產業中,最容易受到攻擊的目標已成為,可存取智慧財產的研究開發人員(27%),與業務人員(24%)。

……..文章來源:按這裡


駭客利用奧運進行惡意攻擊 社群網站成頭號目標之一

作者: 鉅亨網編輯查淑妝 台北綜合報導 | 鉅亨網 – 2012年8月13日 下午3:27

賽門鐵克 (SYMC-US) 發表最新 7 月網路安全報告顯示,駭客利用民眾對 2012 倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅,同時更試圖感染行動裝置,進行多種不同類型與奧運話題相關的攻擊事件。

報告指出,駭客近期利用倫敦奧運熱潮的各種話為誘餌在 Twitter 透過由自動程式產生的推文 (Tweets) 散佈攻擊;這些推文的內容字句含糊且語意不清,引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁,其中包括經營策略和健康的相關話題。然而,這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具,而當被害者瀏覽這些網頁時,便在其電腦上安裝木馬後門程式或假冒的安全軟體。

駭客通常在發出推文的當天建立帳號,也幾乎沒有跟隨者 (follower) ,而且每分鐘都會張貼數篇推文,推文中包括各種熱門話題的主題標籤 (#) 。 Twitter 很快就發現這些駭客建立的帳號,並在數小時內停用他們。

賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意,且提供連結到假的 YouTube 網站,並顯示必須安裝新版的 Flash Player 才能觀看該影片。若點選「OK」按鈕並安裝下載的執行檔,電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更多惡意程式,並進一步利用被感染的裝置發動其他攻擊。

在奧運開幕前,賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。

在第一個案例中,駭客藉由假的 MasterCard 促銷活動,建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁,含有多個假事件,例如「贏得 2012 倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運!」等,駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片,如倫敦奧運主場館、溫布利體育場、北格林威治體育館,以及宣傳倫敦奧運的倫敦地鐵等,以突破網民心防進行詐騙個資。

一旦點選該按鈕後,使用者就會被重新導向下一個網路釣魚網頁,並要求輸入機密資訊,包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後,網路釣魚網站就會顯示以下訊息:「您已完成報名程序!祝您好運!活動序號 1342410522」

另外也有偽裝成 Visa 送的 1000 美元 Gift card 的垃圾郵件詐騙案例,被害人在點選垃圾郵件中的連結後,就會被重新導至假的調查網頁,在完成倫敦奧運相關調查後並輸入個人電子信箱,就有機會贏得好禮。

7月網路安全報告摘要:

垃圾郵件: 7 月份,全球垃圾郵件比例較前一個月增加了 0.8% ,達到 67.6% (每 1.48 封郵件中便有 1封是垃圾郵件)。

網路釣魚:全球釣魚郵件率在 7 月份下降了 0.003% ,平均每 475.3 封郵件中便有 1 封 (0.21%) 帶有某種類型的釣魚攻擊。

電子郵件夾帶威脅: 7 月份,全球電子郵件夾帶病毒率為 0.293% ,平均每 340.9 封郵件中便有 1 封帶有病毒,這個比例比 4 月份減少了 0.023% 。進一步研究發現, 26.5% 的惡意郵件裡帶有惡意網站的連結,較前 1 個月份增加了 1.5%。

網頁式惡意程式威脅: 7 月份賽門鐵克網路安全報告發現,平均每天有 2189 個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了 4% 。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。

端點威脅: 7 月份,最常被 Symantec Web Security.cloud 針對商業客戶採用的 policy-based 過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類,一共佔了 7 月份所有被阻擋網路活動的 34.5% 。惡意廣告的使用,也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商,網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。

……..文章來源:按這裡


1億1900萬美元! 社群網站 LinkedIn 併購SlideShare

NOWnews – 2012年5月7日 上午11:11

記者甘偉中/綜合報導

全美第三大社群網站 LinkedIn 上週宣佈,以美金 1 億 1900 萬元,併購簡報分享網站 SlideShare,整個併購預計將於今年第二季完成。

SlideShare(http://www.slideshare.net/) 成立於 2006 年,是一個提供簡報分享服務的網站,站上約有 900 萬份簡報資料,每個月近 2900 萬訪客流量。如同 YouTube 一般,使用者可以將簡報檔案上傳到 SlideShare,除了可線上檢視也可以取得內嵌程式碼,將簡報嵌在網站、部落格、社群等分享給好友。SlideShare 並支援 PowerPoint、Word、PDF、Mac、OpenOffice 甚至影片等各種檔案格式。

LinkedIn and Slideshare View more presentations from LinkedIn

相較於影片而言,簡報的內容大多傾向於學術、商業性質,因此 SlideShare 上不乏相當多具有價值的研究資源,一直以來也是各種聚會活動,會後分享簡報資料的好工具。

而 LinkedIn(http://www.linkedin.com/) 是一個針對專業人士,提供商業媒合行為的社群網站,每個月將近 1 億 700 萬的訪客流量,擁有 1 億 6100 萬個會員。會員可以在 LinkedIn 分享自己的履歷,並且透過各種不同的商業關係,擴增自己的人脈,尋找創業合作、求職求才等的機會。

LinkedIn 和 SlideShare 兩者屬性頗有類似的地方,也早就有合作關係,發展到併購的結果並不令人意外。針對此次併購,SlideShare 在官方部落格表示將繼續提供服務,並不會被關閉。LinkedIn 資深副總裁 Deep Nishar 也表示雙方整合將可以「從簡報內容找到專業人才、從人才找到有價值的內容。」預期日後兩個網站應該都會出現更多整合性的功能。

資料來源:

SlideShare and LinkedIn sitting in a tree… | SlideShare Blog

Linkedin Blog » SlideShare + LinkedIn = More Value for Professionals

……..文章來源:按這裡


暨大網路留言板 一片鹹濕…

自由
更新日期:2011/10/05 04:11

〔自由時報記者佟振國/埔里報導〕網路色情氾濫,連大學網站也淪陷!

國立暨南國際大學的網路留言板,最近遭人大量張貼援交訊息,爆量程度幾近「洗板」,且用詞大膽鹹濕,不少同學痛批太離譜,校方四日緊急關閉各系所留言板,設法防堵色情資訊再度入侵。

「清純可愛學生妹、誘惑絲襪美腿OL、甜美俏皮小護士,瘋狂的呻吟、微弱的呼吸,讓你神魂顛倒…」如此充滿性暗示的用語,讓人看了臉紅心跳,還有詳細的聯絡、交易方式,這是今年五、六月以來大量出現在暨南大學經濟學系的網路留言板文章,差點讓人以為進入色情網站

暨大主任秘書林士彥表示,當有學生發現反映後,網管人員立即將留言板的網路聯結移除,讓人無法點閱,卻疏於將留言板的程式碼一併刪除,導致不肖人士仍能不斷張貼色情資訊,只要從主要入口網站輸入關鍵字搜尋,垃圾貼文仍一覽無遺。

各系所緊急關板

校方昨天除了刪除經濟系的留言板,計算機中心也通令各系所立即關閉網路留言板,在完成防堵措施前,系所成員聯繫暫時改用電子郵件,造成不便也只好請師生忍耐。

校方已報警處理

林士彥指出,系所留言板的設置,原是提供校內、外同學一個公開討論與諮詢的園地,立意良善,卻遭不肖人士蓄意破壞,演變成資訊安全、治安事件,昨天也正式報警處理。

埔里警分局指出,在網路散布援交訊息已觸犯兒童及少年性交易防治條例,可處一年以上七年以下有期徒刑,得併科一百萬元以下罰金,已根據校方提供相關線索展開偵辦。


已用關鍵字:程式碼,網路,搜尋,網站,關鍵字,
共出現:12次
……..文章來源:按這裡


維基解密闖大禍 媒體忙撇清

中央社
更新日期:2011/09/03 08:17

(中央社記者林琳柏林2日專電)德國、美國及英國的媒體曾把維基解密(WikiLeaks)提供的機密文件編修後作為獨家報導。今天這個爆料網站自行公布未經編修的美國外交密電,歐美媒體同聲譴責這種災難性行為。

英國「衛報」、美國「紐約時報」、德國「明鏡」週刊(Der Spiegel)與西班牙「國家報」(El Pais)今天發佈共同聲明,一方面譴責維基解密使美國情報的消息來源陷入風險,同時也強調,他們過去與維基解密的交易有明確的準則,只有經過共同仔細編修的密電才能發佈。

聲明指出,今天亞桑傑(Julian Assange)公布25萬多筆未經編修的美國國務院密電,完全是他個人單獨的決定。

「明鏡」週刊在上個週末曾報導維基解密出差錯,卻沒有詳細說明這個爆料網站最近一連串的錯誤造成的連鎖反應。

維基解密今天在推特(Twitter)上宣佈,讓過去45年美國的「外交」曝光,已公布所有的檔案。「明鏡」也把亞桑傑不計後果走偏鋒的前因後果詳加分析。

根據「明鏡」的報導,洩密事件演變成今天的局面,始自亞桑傑與「衛報」記者李伊(David Leigh)的一項秘密交易。

根據李伊在今年元月底出版的「維基解密:朱利安亞桑傑機密戰爭」(Inside Julian Assange’s War onSecrecy)所提,亞桑傑會提供李伊一個檔案,內容是維基解密獲得的美國外交電郵。這個檔案會存放在一個伺服器裡,亞桑傑在一張紙片上寫下部份密碼,李伊還必須記得另外的部份,才能進入伺服器取得資料。

李伊與亞桑傑達成交易,一些美國國務院的密電經過編修後,不僅在「衛報」,同時也在「明鏡」及「紐約時報」出現。

這個檔案開始出問題是在維基解密發言人、德國籍的多姆沙伊特伯格(Daniel Domscheit-Berg)離開維基解密並自立新爆料網站OpenLeaks後。

多姆沙伊特伯格曾經在維修伺服器時取出資料夾,當時他並不清楚這個檔案的內容。

他出走後與亞桑傑先後出書互相批判,勢同水火。他所創的爆料網站也運用以前維基解密收取機密的安全傳輸系統。兩個網站相互競爭,OpenLeaks為了證明亞桑傑不可信賴,最近開始放消息,指出外交電郵的原始檔案已經在網路上廣為流傳。

雖然檔案需要有密碼才能進入一窺究竟,但對於有心探尋的人而言,並非難事,因為李伊在他的書中透露亞桑傑寫給他的部份密碼和他必須記得的另一部份。

與Openleaks合作的德國週報「週五」(DerFreitag)最近有一篇談網路上外交密件報導,沒有直接透露密碼,卻暗示在公開管道可以找得到。李伊的書中也提到,這批資料和密碼在一個程式工程師們交流原始程式碼的平台上好奇的網路族開始搜索及嘗試開鎖。

被找到的網站聯結在推特(Twitter)上傳佈。任何人進入這個聯結,都會發現未經編修的機密可一覽無遺。

機密文件的通路被破解,維基解密發表聲明,指責「衛報」與記者李伊是讓這批機密文件在網路上流傳的罪魁禍首,並且表示已經和美國國務院談到要採取法律行動的問題。

聲明也指出,在8月25日就已通知美國駐倫敦大使館及國務院,告訴他們可能會公佈這批文件,請他們先警告文件中涉及的線民。

「衛報」也立即發表聲明反擊,指出當初維基解密告知密碼是暫時的,在幾個小時內就會取消。此外,李伊的書出版時,並沒有人關切可能有安全的問題,而且,網站在過去7個月裡可以把資料移除。

德國主要平面媒體今天紛紛撰文抨擊維基解密,指出這個「資訊游擊隊」對於資料防護的鬆散,讓它失去人們的信賴。

針對網站的爆料,德國「商務日報」(Handelsblatt)甚至提出一個問題:「在網路時代,到底人們期待的透明度要到什麼程度?」1000902


已用關鍵字:程式碼,網路,網站,
共出現:14次
……..文章來源:按這裡


下載Google++ 手機竟然變竊聽器

東森新聞
更新日期:2011/08/28 12:39

小心手機變竊聽器!現在有一種惡意程式,以社交網站「google PLUS」的名稱和圖示作偽裝,民眾如果下載安裝,控制者就能自動攔截來電或是監聽通話內容,甚至竊取個資,科技技術經理分析,這種惡意程式很難從圖示辨別,最好方式就是下載手機防毒軟體,才能有效防範。

拿起智慧型手機,不只可以講電話,還可以透過應用程式,軟體商店,下載各式軟體,甚至上社交網站,不過警方卻發現,有人假冒google+的名稱,還有圖示,讓民眾下載,手機就變成竊聽器。軟體技術經理簡順財:「駭客製作一些比較一般,吸引使用者下載的應用程式軟體,如果下載之後,就會造成手機會變竊聽,以及一些重要資訊被外洩。」

惡意程式,可怕的地方在於它的圖示外觀真假,傻傻分不清,有網友在網站分享,圖示跟真的一模一樣,不過後頭的程式碼則是google++,下載這款軟體,手機就會被竊聽。軟體技術經理簡順財:「如過你裝些app之後,發現怪怪的,盡快解除安裝的動作,再來要做比較好的防護的話,還是要透過防毒軟體。」真假難辨,而且就算被竊聽,也很難發覺,所以建議民眾,下載手機防毒軟體來防範,對於一些不知名程式,也不要亂下載,才能降低遭到入侵的機會。


已用關鍵字:程式碼,網站,
共出現:4次
……..文章來源:按這裡


「意義永續存在」 交大生助弱勢架網站

中時
更新日期:2011/04/26 03:11
李坤建/竹市報導

中國時報【李坤建/竹市報導】

交通大學電子物理系鄭琇尹、洪廷瑋、余建霖、石安石及張庭樵等五位志工學生,去年十一月起為社團法人中華身心障礙者勞工關懷協會架設網站,廿五日發表成果,讓身障朋友所販售的產品能見度大增,身障者相當感激。

架設網站構想,其實源自於電物系大一必修「計算機概論」課的期末報告,該堂課的指導老師,是以「自主式教學」著稱的徐琅教授。他要求學生期末報告自訂主題,自學軟體,藉由全班每月一次進度報告的交流、評分,引發學生興趣,最後解決問題。

四名大一同學決定找大四學長張庭樵幫忙,余建霖說:「希望做個意義能永續存在的東西」,多次和張庭樵溝通後,決定為社團法人中華身心障礙者勞工關懷協會架設網站。架設網站需要運用許多軟體,包括Photoshop、Dreamweaver、Flash等,全部歸零學起。

四個月來,五名同學每周與協會理事長、「希望牧場」負責人陳全鴻不斷討論和修正,最後完成網站網站完成前,陳全鴻還安排了一日體驗營讓學生體驗牧場生活,包括去雞舍撿雞蛋、去市場叫賣雞蛋等。

負責用Photoshop畫圖、製圖、修圖的余建霖和鄭琇尹喊難,「用手繪還可以,但一改用電腦畫,怎麼畫都不對!」更難的是寫網頁架構,背後的程式非常複雜。負責寫程式碼的洪廷瑋和石安石,對於非資工系主修的他們,每一個修正都是一項挑戰。


已用關鍵字:程式碼,網站,
共出現:7次
……..文章來源:按這裡


无觅相关文章插件,快速提升流量