那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
"中國防火長城的快速解封
被中國防火長城擋起來的服務非常多,然而 Notion 在被封不到一個月就解封了。就開始有人懷疑,是不是私下和中國達成什麼交易。
俗話說,便宜的最貴,資料就是金錢。"
乾淨通訊網路的又一步:
"綜合媒體報導,FCC昨日發布新聞稿,稱為保護美國國家的電信基礎設施免受潛在的安全威脅,該委員會通過了1項命令,決定終止中國電信美國公司(China Telecom Americas)在美國境內提供國內州際和國際電信服務的營運許可,並要求中國電信美國公司在相關命令發布後的60天內停止服務。"
國會這邊也出手了,就看阿拜要不要veto囉~
"路透社報導,安全設備法是美國政府打壓中國電信與科技公司的最新行動,上週在聯邦眾議院以420票對4票通過,現在將呈交總統拜登簽署。"
"安全設備法將禁止美國聯邦傳播委員會(Federal Communications Commission, FCC)向列入FCC「受規範設備或服務清單」(Covered Equipment or Services List)的公司審查或核發新的設備許可證。"
漫長法律程序還有得等:
"由3名法官組成的美國哥倫比亞特區上訴法院小組,駁回中國電信美國分支機構暫時阻止FCC命令的提議,該命令於今年1月初生效,等待對其法律挑戰進行全面審查。 FCC表示,中國電信受到中國政府的剝削、影響和控制,極有可能在沒有受到獨立司法監督的充分法律程序的情況下,被迫遵守中國政府的要求。"
牽涉外交國防委員會的這席台中立委補選很被中國統戰部門看重啊。
"PO文也指出,除了新聞網站外,《菱傳媒》資料庫也被駭客同步入侵,遭刪光所有資料,近期的相關獨家報導,包括顏清標家族事業版圖、林郭文艷被詐財以及總統蔡英文論文真假議題深入報導等,統統都遭移除。對此《菱傳媒》已在案發第一時間向警政單位報案,呼籲警方盡速追查出駭客背後的影武者,捍衛新聞自由。"
"前年8月4日起,桃園醫院就有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,調查後發現,遭取走的壓縮檔,除了有病患的個人資訊,還有醫護人員的資料,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。"
"資安人員在桃園醫院的系統中,發現有簡體中文附註的程式碼及中國開發人員名單,該系統採用的甲骨文資料庫(oracle 11g)也是中國特有版本,早已不符台灣公部門的資安需求,但系統商「昱誠智能資訊公司」提供的系統卻都以此版本為基礎。"
"事發前1個月,昱誠公司曾至桃園醫院更新護理系統程式,桃園醫院與昱誠也有多項採購案履約爭議,最讓桃園醫院不滿的是,就算電腦系統出現漏洞,昱誠仍拒絕交出資料庫系統最高權限的帳號密碼給院方,系統未來如再出問題,院方仍須請昱誠以遠端連線方式維護,有安全疑慮。"
監視器也是個資安大漏洞~
"Based on information posted about the cameras on the website, the commonality in many cases is that the devices contain HiSilicon's Hi3516 semiconductors. HiSilicon is a fabless semiconductor company based in Shenzhen, Guangdong, and is fully owned by Huawei."
警用密錄器揭露的問題:
"針對大陸製造產品卻能通過型式認證,NCC向《壹蘋》記者説明,NCC只負責型式認證的部分,至於是否為中國大陸器材,不論來源、製造國其主管機關是經濟部國貿局,NCC就只管其中的射頻器材是否符合《電信管理法》規定。"
"NCC通過的型式認證有註明審驗範圍僅限無線射頻硬體功能,不及於器材之資通安全檢測。如密錄器使用大陸製零組件恐危害資通安全的話,因主要使用者是全台警察,全台民眾都是潛在攝錄對象,影響層面和範圍相當大。"
資安即國安:
"調查局掌握,「OKE」使用虛擬通貨的管道收付款項,其在中國註冊的虛擬錢包,有記載其中國的身分證字號,而依中國人民的身分證字號編碼,不同的省份及性別,會有其特殊的代碼,同時身分證字號上也會記載出生年份。
調查局從「OKE」的電子錢包登記資訊,循線掌握該名20多歲的中籍男子身分,全案移由台北地檢署偵辦後,將對該名男子發布境管。"
資安對日常生活的重要性:
"總部設於喬治亞州的Colonial Pipeline是美國最大的精煉油管道系統,每天運送多達1億加侖的汽油、柴油、航空媒油與家用燃料油,占美國東岸燃油供應的45%,也負責美國7個機場的燃油供應。"
"由美國運輸部(DoT)所發布的緊急狀態,將暫時允許美國燃油業者透過一般道路運送燃油至18個州,以緩解因Colonial Pipeline意外而造成的燃油短缺問題。"
“2019年日美外交和防務閣僚磋商把網絡攻擊作為了規定美國防衛義務的《日美安保條約》第五條的適用對象,此次的要點提及了該成果。此外,還舉例疑似中方參與的針對日本宇宙航空研究開發機構(JAXA)等國內約200家機構的攻擊案例,寫明「包括外交和刑事起訴手段在內,採取恰當應對」,將以嚴肅的態度對待。”
"資安威脅資料分析公司Recorded Future在7月8日發布消息,指出他們追蹤的第22號威脅活動團體(TAG-22),疑似是由中國政府資助的駭客攻擊組織,目前正鎖定尼泊爾、菲律賓、臺灣、香港等國家或地區的電信業、學術界、研究與開發、政府組織,伺機發動攻擊。
根據他們最近觀察到的相關活動來看,TAG-22這個駭客組織可能在初期滲透、攻入階段,運用被侵入的Java EE應用伺服器GlassFish,以及紅隊模擬測試工具Cobalt Strike,之後轉而使用特製的Winnti、ShadowPad、Spyder等後門程式,透過專屬、由攻擊者建立的命令與控制(C2)基礎架構,作為長期存取目標的手段。"
「《路透社》報導,Microsoft Exchange Server 中的零日漏洞在3月份遭駭,美國官員指控,就隸屬於中國國家安全部的惡意網路駭客做的。」
「《美聯社》也稱,歐盟和英國也將駭客攻擊的矛頭指向中國,歐盟表示,針對歐盟 27 個成員國的政府機構、政治組織和關鍵行業的具有重大影響的惡意網路活動可能與中國駭客組織有關。
英國國家網路安全中心表示,這些團體的目標是美國和歐洲以及芬蘭議會的海事行業和海軍國防承包商。」
「美國司法部19日也公布一份5月的起訴書,內容指控4名為中共國家安全部服務的中國人士,在2011年至2018年間對數十家美國與他國企業,以及政府單位、大學等的電腦系統發動網路攻擊,4名被告被依密謀進行電腦詐欺罪與經濟間諜罪起訴,最重分別能判處5年與15年有期徒刑。美國聯邦調查局(FBI)已對4人發出通緝令
這4人包含海南省國家安全廳(簡稱海南國安廳)官員丁曉陽(Ding Xiaoyang)、程慶民(Cheng Qingmin)和朱允敏(Zhu Yunmin),他們負責協調、管理中共國安部旗下幌子公司內駭客,並進行駭客行動。第4人則是隸屬「海南仙盾」(Hainan Xiandun Technology Development Co., Ltd.)、負責製造惡意軟體、進行網攻的駭客吳淑榮(Wu Shurong)。據指海南仙盾科技開發有限公司是由海南國安廳成立,用來幫駭客行動及中國政府進行掩護。」
白宮聲明稿指出中國國安部讓駭客竊取伊波拉疫苗的資訊這點最令人驚訝:針對商業利益或微美國政府伺服器發動駭客攻擊容易理解,中國國安部有什麼動機要特別駭取伊波拉疫苗的研發?
“DOJ documents outline how MSS hackers pursued the theft of Ebola virus vaccine research and demonstrate that the PRC’s theft of intellectual property, trade secrets, and confidential business information extends to critical public health information. “
被中國國安部找駭客竊取資料的受害國家不少啊:
“這些中國駭客挑上美國、奧地利、柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙烏地阿拉伯、南非、瑞士和英國等 12 個國家的受害者。他們的目標為航空和國防工業、教育單位、政府機構、醫療院所、生物製藥公司和海事單位等。他們還專門偷竊貿易機密,以及用在潛水艇和自動車上的敏感科技、特殊化學配方、商業航空服務、基因定序技術和數據。針對研究單位和大學,中國間諜把目標放在傳染病相關研究,如伊波拉病毒(Ebola)、中東呼吸症候群冠狀病毒(MERS)、愛滋病毒(HIV/AIDS)、馬堡病毒(Marburg)和兔熱病(Tularemia)。
這 4 名被告被依密謀進行電腦詐欺罪與經濟間諜罪起訴,最重分別能判處 5 年與 15 年有期徒刑。美國聯邦調查局(FBI)已對 4 人發出通緝令。”
https://pourquoi.tw/2021/07/24/intlnews-nasaoa-210710-210723-3/
美國司法部詳列了中國國安部駭客的手法與使用工具:
“The conspiracy often used anonymizer services, such as The Onion Router (TOR), to access malware on victim networks and manage their hacking infrastructure, including servers, domains and email accounts. The conspiracy further attempted to obscure its hacking activities through other third-party services. For example, the conspiracy used GitHub to both store malware and stolen data, which was concealed using steganography. The conspiracy also used Dropbox Application Programming Interface (API) keys in commands to upload stolen data directly to conspiracy-controlled Dropbox accounts to make it appear to network defenders that such data exfiltration was an employee’s legitimate use of the Dropbox service.”
這個規模,難怪歐盟跟北約都加入聲明。
"2021年3月被發現時,美國境內至少有3萬台伺服器被駭,全球受災的數量也有數十萬台。對此,美國網路安全暨基礎架構安全署(CISA)發出緊急指令,立即清查並修補漏洞。"
澳洲將網路攻擊軍事化的可能列入討論:
"澳洲新聞通訊社(NCA NewsWire)報導,澳洲內政部祕書長裴佐洛(Mike Pezzullo)昨天接受澳洲國會質詢時坦承,當澳洲任何城市的瓦斯、電力和自來水系統受到網路攻擊的時候,澳洲政府要辨別到底是一般犯罪活動或是遭遇軍事攻擊的話,是有相當難度的。"
【西方各國軍事與戰略智庫都逐步認識也推測預想到,中國可能從事以種「隱藏在顯眼處」的、「出奇不意」的對目標對象的攻擊與侵害。利用網路是其中一條路徑。但利用的方式也有所嬗變與演進。
從近期各國的譴責與公布的報告表明,中國利用網路攻擊將已從傳統的「竊取」跨入另一層次的威脅。也就是透過「控制」,來影響目標對象的運作,從而在競爭態勢或情境下取得優勢,進而獲取勝利。
這類「控制」,與過往的侵入的目的在於「竊取」有所不同。其目的在於「控制」目標對象的系統運作。其「控制」手法,又可分為干擾(妨礙目標對象之系統作用或降低其效能)、綁架(以強行「加密」目標對象資料或系統之方式,使其無法使用)、甚至「操控」(直接奪取系統操控權,並直接進行操作運用)等方式進行。
這類作為實際上多是是經過長期的滲透,並進行「潛伏」(以網路侵入安裝潛伏的木馬程式,或透過供應鏈混入事前預設有可疑的遠端發傳訊或操控程式的零組件)。這些操控的節點或程式在平時一般均處於低度難以察覺的低度活動甚至休眠之狀態,直至有需要或發起攻擊時方始「啟動」。
一旦啟動,主要目標在干擾、妨礙或奪取系統運作權限,使目標對象原先依賴的系統優勢因無法運作或效能極度低下而癱瘓或暫停運作。並藉此有利於中國自身所發動的政軍攻擊活動。】
https://pourquoi.tw/2021/08/13/unrestricted-warfare-chinese-cyber-power/
轉看伊朗:拿人手軟就是要幫背黑鍋喔...
【根據《美國之音》報導,美國網路安全公司「火眼」(FireEye)本月10日發布聲明,指該公司與以色列軍方進行最新研究發現,疑受北京指使的中國間諜集團「UNC215」對以色列政府網路發動攻擊。
火眼公司進一步分析相關數據,發現自2019年1月起,該中國間諜集團就已針對以國政府機構、IT供應商和電信實體發動多次網路攻擊。
在上述攻擊中,中國駭客都極力隱瞞其真實身分,並試圖「賣破綻」,誘使以色列誤判攻擊來源,進而將攻擊發起方錯認為伊朗。
對此,中東研究所網路專案主任庫貝卡受訪時表示,若上述指控為真,北京可能期望從政治上分裂中東,進而提高一帶一路政策在該地區的投資回報,從而使中企乃至整個中國獲利。】
中國駭客的行為模式被鎖定:
"Researchers have linked the activity to a suspected China-nexus hacking group because of the profile of victims, including some who have been hit repeatedly, the high degree of novel tradecraft and sophistication observed and level of resources required, and the identification of obscure malware code only known to have been used by China-based threat actors in the past, among other reasons."
這次遭駭受害者是米國國務院涉中事務資深官員們:
"It appeared that Secretary of State Antony Blinken’s email account wasn’t directly infiltrated in the hack, nor were those of his circle of top advisers, one of the people familiar with the matter said. Instead, the hackers appeared to focus on a small number of senior officials responsible for managing the U.S.-China relationship."
中國駭客攻擊一旦涉及到公共基礎設施就是很好的準敵意開戰證明:
"《路透》報導,根據FBI提前公布的證詞,瑞伊將向委員會點出,美國的水資源處理廠、電網、石油天然氣管道、交通轉運站等設施都是中國駭客的攻擊目標,而這些設施卻鮮少受到公眾關注。
瑞伊還會對委員會一眾議員表示:「中國駭客們正在美國的基礎設施中就定位,準備在中國決定要攻擊時引起混亂,並對美國公民與社區造成現實中的傷害。」"
元老與將軍們顯然也是這樣認為:
“There is no economic benefit for these actions. There is no intelligence gathering rationale. The sole purpose is to be ready to destroy American infrastructure, which will inevitably result in mass American casualties.”
“There is no reason for them to be in our water, there’s no reason for them to be in our power,” Nakasone said. “This is a decision by an actor to actually focus on civilian targets. That’s not what we do.”
"該委員會民主黨首席議員克利什納穆希警告,如果中國膽敢啟動在美國網路中的惡意程式,美方可能將其視為宣戰,「第一,如果啟動(惡意軟體),我們可以找出罪魁禍首;第二,這可能是一種戰爭行為;第三,我們將做出果斷回應」。"
澳洲的關鍵地位也令其越來越面對超限戰攻擊:
"報告強調,網路行動日益成為國家行為者進行間諜活動或外國干預的首選,這兩者也已經取代恐怖主義,成為澳洲主要安全問題,且AUKUS協議內的相關技術機密,很可能成為駭客竊取和搗亂的目標。"
"影響澳洲關鍵基礎設施的網路安全事件有3個類型,包括帳戶或憑證洩露,資產、網路或基礎設施受損,以及阻斷服務攻擊,這些事件約占57%,其餘則是資料外洩與惡意軟體攻擊。"
偷錢偷到米帝頭上:
"國家廣播公司新聞網(NBC News)報導,根據美國特勤局(Secret Service)說法,與中國政府有關聯的駭客至少竊取了2000萬美元的美國COVID-19紓困金,包括美國小型企業署(Small Business Administration)貸款及十幾個州的失業保險基金。
特勤局拒絕提供任何額外細節,但證實了NBC News的報導;該報導指出,據信作案的中國駭客團隊在資安研究界被稱為APT41或Winnti。"
"The case has had far-reaching consequences. It made U.S. counterintelligence officers more suspicious of applicants for U.S. government jobs who had studied in China or had contacts there, and it turned their attention to M.S.S. provincial bureaus.
此案影響極為深遠,讓美國的反情報官員對那些曾在中國留學或與中國有聯繫的美國政府職位申請者產生更多疑慮,並將注意力轉向了國安部的省級單位。
The bureaus are their own fiefs, based outside of the agency’s national headquarters, which is in the secretive Xiyuan compound of northwest Beijing. Under Mr. Xi, they have become more aggressive in operations overseas, with some specializing in recruiting and running informants in the United States.
這些地方上的國安部門有各自的管轄範圍,辦公地點並不在國安部位於北京西北部保密嚴格的西苑機關大院裡。在習近平任內,這些機構的海外行動變得更加積極,其中一些專門負責在美國招募和管理線人。"
https://cn.nytimes.com/usa/20231228/china-cia-spy-mss/zh-hant/dual/
“「多年來在我看來,沒有哪個國家比中國政府對我們的創新、我們的想法、我們的經濟安全或國家安全構成更大的威脅,」瑞伊說,「這就是為什麼我們針對來自中國的威脅的調查數量增加了約1300%。」
「我們大約每12小時就開啟一項與中國政府有關的新調查,」他說。”
中國國安觸手在歐洲最密集啦!
[ Some 54 such stations, in 30 countries, covering five continents have been uncovered so far. In the summer of 2022, Chinese official statements claimed some 230,000 claimed “fugitives” had been “persuaded to return” between April 2021 and July 2022. ]
被中國密設警局的荷蘭反應最快:
"荷蘭的中國海外警站位於阿姆斯特丹、鹿特丹,荷蘭政府一日已勒令立即關閉。荷蘭外交部長胡克斯特拉(Wopke Hoekstra)發推文,「由於沒有尋求荷蘭的批准,本部通知(中國)大使,必須立即關閉這些(警務)站」。"
愛爾蘭也砍掉中國非法警務觸手:
[ 愛爾蘭時報引用愛爾蘭外交部發言人的話說,“在愛爾蘭境內的所有外國活動都必須遵守國際法和(愛爾蘭)國內法律要求。”正是在這個基礎上,愛爾蘭外交部通知中國大使館“卡佩爾街的辦公室(警務站)應當關閉,並停止其運作”。
中國駐愛爾蘭大使館否認都柏林警務服務點有任何過錯。不過,大使館發言人證實,這個警務站已經關閉。]
米國當然是用查稅這招來掏摸賊窩與裡面的鼠輩們啦~
[ 10月8日,《紐約郵報》根據公開記錄報導,該組織於 2013 年在紐約成立,三年後以 130 萬美元購買了東百老匯路107號的樓層,即現在長樂公會會址,福州警僑事務服務站就設在該公所內。今年5 月,美國國稅局因長樂公會連續三年未申報稅務取消了其非營利組織的免稅地位。]
[ 紐約華文媒體《世界日報》9月28日報導,9月26日長樂公會在法拉盛舉行慶祝中國十一國慶晚會,紐約市長亞當斯(Eric Adams)出席,並為公會主席盧建順頒發褒揚狀。
在會上盧建順表示,為了更好落實祖籍國政府惠僑政策,該公所參加了福州市公安局開通“天涯若比鄰,海外110”網絡平台,並接受委託在公會設立了“福州警僑事務美國服務站”,為鄉親和華僑辦理中國駕照延期更換,以及戶籍、身份證更換的諮詢。]
去年年底的案子進展:
"綜合法新社、路透社和英國廣播公司(BBC)報導,61歲的盧建旺(Lu Jianwang,音譯)和59歲的陳金平(Chen Jinping,音譯)面臨在未通知美國當局的情況下密謀充當中國政府代理人和妨礙司法的指控,倘若罪名成立,將面臨最高25年徒刑。"
"美國有線電視新聞網(CNN)報導,盧建旺和陳金平今天在布魯克林(Brooklyn)聯邦法院首次出庭後,分別以25萬美元(約新台幣762萬元)和40萬美元(約新台幣1219萬元)交保,且不得在中國領事館或使團方圓800公尺範圍內旅行,也不得與同謀交流。兩人皆未提出抗辯。"
目前英國調查出來的首領:
"親保守黨的英國大報「泰晤士報」(The Times)18日刊登調查報導,指出林瑞友不僅是英國福建同鄉聯誼總會會長,參與英國境內數個中共統戰組織,並數次在返中期間出席政治性質會議與中共中央統一戰線工作部相關活動,例如中國人民政治協商會議福建省委員會會議。"
"2019年,林瑞友以倫敦金融城和西敏市華人保守黨副主席身分,參與舉辦年度募款晚會,出席貴賓包括中國駐英大使、英國高階政治人物,門票價格高達一人500英鎊(近新台幣2萬元)。此外,作為在英傑出華人政商代表,林瑞友曾受邀出席英國保守黨政府舉辦的年度首相午宴。"
中國對軟骨頭的德國來硬的:
"德國政府上個月透露,北京拒絕遵守柏林對關閉境內兩個非法中國警察站的要求。希臘警方去年12月宣布,他們正在調查中國在雅典市中心的類似行動。"
沒想到韓國居然會對已被中方否認的秘密警站出手...
"南韓國情院表示,王海軍的說法「在很大程度上不符事實」,反間諜部門正從法律角度分析相關人員和組織的活動,是否牴觸外交、領事關係的相關國際公約,以及南韓「出入境管理法」相關規定。"
公安與國安開始內外不分後,港澳與親中的星馬泰成為第一級危險區:
"2019年以後事情就變了,習開始組織海外警察工作站,也就是FBI所說的中國秘密警察,這些工作站號稱是要服務中國人,但真正做什麼事情大家都可以想得到,之前蔡總統去紐約,那些走路工就是秘警組織的,被逮捕的兩個人都是福州人,為什麼?
因為王小洪做過福州公安局長,出身福建閩侯,浙江和福建是習近平秘密警察的來源,之前在香港綁架肖建華就是浙江出動去抓人,因為肖建華是被送回溫州偵訊。
這些海外工作站的佈建,就表示國安部職權被削弱,未來海外特勤工作會以公安部為主,所以中國對海外的事務會越來越嚴厲,以前出書只要不是習大大情史,你可能不會有什麼事情,以後未必。以前在臉書講話沒有關係,現在未必。"
中國非法海外警務在德國由明轉暗:
"德國內政部發言人15日表示,德國安全機構持續認為,德國境內還有2個中國海外警察局。外交部發言人則稱,將繼續與北京協商解決這個問題。
德國內政部發言人指出,這些有問題的警察局「不是有固定位置的辦公室,而是移動式設施」,並且有中國公民和非中國公民,代表北京在這些地方執行「公務」。"
中國式偷雞摸狗鑽漏洞:
"「保護衛士」表示,中國招募使館志工並未知會駐在國,違反了國際廣泛簽署的「維也納領事關係公約」。今年6月該條例公布後,七大工業國集團(G7)在7月廣島高峰會的聯合公報中,就特別提醒中國遵守維也納公約。"
"「保護衛士」強調,表面上領事志工的任務是協助海外中國人辦理護照更新等事務,乍看無害,但這些志工活動與中國「統一陣線」組織密切,且藉此蒐集個人及家庭住址、社群媒體帳號等資訊,成為情報網絡的一環,並可能更有系統地危害或操縱海外團體、對異議人士使用脅迫手段。"
"《韓聯社TV》獨家披露,南韓保安當局推測,濟州市內中國人密集區域一棟廢棄飯店很可能是中國祕密警察據點,這棟建築所有權2011年首次轉到中國籍人士名下,去年登記為法人所有,而該法人理事姓名為中文。"
https://www.ettoday.net/news/20230615/2520609.htm#ixzz84lfUsRs0
英國國會對中國滲透較全面綜觀的調查報告:
"由上、下議院議員組成的英國國會情報與安全委員會,自2019年發起進行針對中國威脅的調查,今年5月完成調查,並將報告送交內閣辦公廳和首相府審查。本週四該委員會發布「中國報告」全文,在總計長達222頁的報告中,具體描述中國,已滲透至英國的各個層面,包括政治、經濟及學術界、民用基礎設施等,並批評英國政府面對中國威脅的反應緩慢。"
開始收網捕諜:
"根據警方聲明,這名國會研究員3月13日在蘇格蘭首府愛丁堡遭逮捕。同一天,另一名30多歲男子也因涉嫌間諜活動在英格蘭牛津郡(Oxfordshire)被捕。兩人住處都遭搜索,包括國會研究員在東倫敦的居所。"
中國禁止外國電商之餘也反向利用外國社群平台蒐集情資與滲透:
"麥卡勒姆(Ken McCallum)說,中方涉及的產業間諜行為規模可觀,評估約1萬家英國企業面臨風險,特別是在人工智慧(AI)、量子運算、合成生物學等中國有意搶先取得優勢的領域。
他說,除了政府與軍事機密,中方對英國新創企業也日益感興趣,其中包括學術研究衍生企業。
麥卡勒姆是16至17日在加州參加由美國聯邦調查局(FBI)主辦的「五眼聯盟」(Five Eyes)對內情報機關首長峰會期間,對媒體作上述表示。"
雖然知道晶片制裁有一部分是針對這部分, 但發生甚麼事要到發聯合聲明啊?
"澳洲安全情報組織(ASIO)總監勃吉斯(Mike Burgess)表示:「中國政府正在進行史上規模最大、最複雜的智財權和專業知識盜竊活動。」
勃吉斯表示:「我們在這裡所討論的行為,遠遠超出了傳統的間諜活動範圍。」
瑞伊表示,中國的駭客計畫規模比其他主要國家每個駭客計畫的總和還要大,再加上北京派出間諜,以及從民營企業與研究機構竊取的商業機密,讓中國擁有巨大力量。"
連荷蘭都跳出來説被中國駭入網路了:
“荷蘭軍事情報和安全局(MIVD)與荷蘭情報與安全總局(AIVD)表示,駭客在50人從事非機密研究的武裝部隊網路內安裝惡意軟體,掩蓋自己的活動。
這兩個機構在報告中說:「MIVD與AIVD強調,這起事件不是獨自存在,而是中國對荷蘭與其盟國進行更廣泛的政治間諜活動趨勢的一部分。」”
@Perfume iOS上中文写作可以试试mention。不过一般人备忘录就足够了!
@Perfume 乾淨通訊網路一般不是指這個意思,而是損害網路中立性的一系列立法。
@Perfume 這系統是怎樣的合約啊?部桃居然沒有 admin 權限?除非是公版程式年約租用,一般企業系統採購不是這樣的吧 🤔
@Perfume 有中國駭客不意外,意外的是 Secret Service 竟然也有管這個
#資安 #隱私 #國安
https://mstdn.social/@perfume63/106094974540272328