那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
“2019年日美外交和防務閣僚磋商把網絡攻擊作為了規定美國防衛義務的《日美安保條約》第五條的適用對象,此次的要點提及了該成果。此外,還舉例疑似中方參與的針對日本宇宙航空研究開發機構(JAXA)等國內約200家機構的攻擊案例,寫明「包括外交和刑事起訴手段在內,採取恰當應對」,將以嚴肅的態度對待。”
"資安威脅資料分析公司Recorded Future在7月8日發布消息,指出他們追蹤的第22號威脅活動團體(TAG-22),疑似是由中國政府資助的駭客攻擊組織,目前正鎖定尼泊爾、菲律賓、臺灣、香港等國家或地區的電信業、學術界、研究與開發、政府組織,伺機發動攻擊。
根據他們最近觀察到的相關活動來看,TAG-22這個駭客組織可能在初期滲透、攻入階段,運用被侵入的Java EE應用伺服器GlassFish,以及紅隊模擬測試工具Cobalt Strike,之後轉而使用特製的Winnti、ShadowPad、Spyder等後門程式,透過專屬、由攻擊者建立的命令與控制(C2)基礎架構,作為長期存取目標的手段。"
「《路透社》報導,Microsoft Exchange Server 中的零日漏洞在3月份遭駭,美國官員指控,就隸屬於中國國家安全部的惡意網路駭客做的。」
「《美聯社》也稱,歐盟和英國也將駭客攻擊的矛頭指向中國,歐盟表示,針對歐盟 27 個成員國的政府機構、政治組織和關鍵行業的具有重大影響的惡意網路活動可能與中國駭客組織有關。
英國國家網路安全中心表示,這些團體的目標是美國和歐洲以及芬蘭議會的海事行業和海軍國防承包商。」
「美國司法部19日也公布一份5月的起訴書,內容指控4名為中共國家安全部服務的中國人士,在2011年至2018年間對數十家美國與他國企業,以及政府單位、大學等的電腦系統發動網路攻擊,4名被告被依密謀進行電腦詐欺罪與經濟間諜罪起訴,最重分別能判處5年與15年有期徒刑。美國聯邦調查局(FBI)已對4人發出通緝令
這4人包含海南省國家安全廳(簡稱海南國安廳)官員丁曉陽(Ding Xiaoyang)、程慶民(Cheng Qingmin)和朱允敏(Zhu Yunmin),他們負責協調、管理中共國安部旗下幌子公司內駭客,並進行駭客行動。第4人則是隸屬「海南仙盾」(Hainan Xiandun Technology Development Co., Ltd.)、負責製造惡意軟體、進行網攻的駭客吳淑榮(Wu Shurong)。據指海南仙盾科技開發有限公司是由海南國安廳成立,用來幫駭客行動及中國政府進行掩護。」
白宮聲明稿指出中國國安部讓駭客竊取伊波拉疫苗的資訊這點最令人驚訝:針對商業利益或微美國政府伺服器發動駭客攻擊容易理解,中國國安部有什麼動機要特別駭取伊波拉疫苗的研發?
“DOJ documents outline how MSS hackers pursued the theft of Ebola virus vaccine research and demonstrate that the PRC’s theft of intellectual property, trade secrets, and confidential business information extends to critical public health information. “
被中國國安部找駭客竊取資料的受害國家不少啊:
“這些中國駭客挑上美國、奧地利、柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙烏地阿拉伯、南非、瑞士和英國等 12 個國家的受害者。他們的目標為航空和國防工業、教育單位、政府機構、醫療院所、生物製藥公司和海事單位等。他們還專門偷竊貿易機密,以及用在潛水艇和自動車上的敏感科技、特殊化學配方、商業航空服務、基因定序技術和數據。針對研究單位和大學,中國間諜把目標放在傳染病相關研究,如伊波拉病毒(Ebola)、中東呼吸症候群冠狀病毒(MERS)、愛滋病毒(HIV/AIDS)、馬堡病毒(Marburg)和兔熱病(Tularemia)。
這 4 名被告被依密謀進行電腦詐欺罪與經濟間諜罪起訴,最重分別能判處 5 年與 15 年有期徒刑。美國聯邦調查局(FBI)已對 4 人發出通緝令。”
https://pourquoi.tw/2021/07/24/intlnews-nasaoa-210710-210723-3/
美國司法部詳列了中國國安部駭客的手法與使用工具:
“The conspiracy often used anonymizer services, such as The Onion Router (TOR), to access malware on victim networks and manage their hacking infrastructure, including servers, domains and email accounts. The conspiracy further attempted to obscure its hacking activities through other third-party services. For example, the conspiracy used GitHub to both store malware and stolen data, which was concealed using steganography. The conspiracy also used Dropbox Application Programming Interface (API) keys in commands to upload stolen data directly to conspiracy-controlled Dropbox accounts to make it appear to network defenders that such data exfiltration was an employee’s legitimate use of the Dropbox service.”
"The case has had far-reaching consequences. It made U.S. counterintelligence officers more suspicious of applicants for U.S. government jobs who had studied in China or had contacts there, and it turned their attention to M.S.S. provincial bureaus.
此案影響極為深遠,讓美國的反情報官員對那些曾在中國留學或與中國有聯繫的美國政府職位申請者產生更多疑慮,並將注意力轉向了國安部的省級單位。
The bureaus are their own fiefs, based outside of the agency’s national headquarters, which is in the secretive Xiyuan compound of northwest Beijing. Under Mr. Xi, they have become more aggressive in operations overseas, with some specializing in recruiting and running informants in the United States.
這些地方上的國安部門有各自的管轄範圍,辦公地點並不在國安部位於北京西北部保密嚴格的西苑機關大院裡。在習近平任內,這些機構的海外行動變得更加積極,其中一些專門負責在美國招募和管理線人。"
https://cn.nytimes.com/usa/20231228/china-cia-spy-mss/zh-hant/dual/
