那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
看吧! 有一就有二~
"LINE上週發現部分用戶訊息內容遭擷取外流,立即清查,結果顯示遭駭對象包括府院、軍方、縣市政府及朝野政黨等100多名政要,且受害者隱私設定中的Letter Sealing點對點加密功能遭關閉。
報導指出,由於被鎖定的LINE用戶非常精準,顯示並非一般駭客所為;從入侵手法分析,駭客可能透過間諜軟體「飛馬(Pegasus)」發動攻擊,國安單位將進一步釐清。"
另一個可能的資安破口:
"易思安以高雄高明貨櫃碼頭為例,聲稱中國國企「中國遠洋運輸集團」(COSCO)在2018年7月買下該碼頭的主要股份,配備的自動化智慧型起重機,也是由「上海振華重工」製造,它所隸屬的「中國交通建設集團」是家與中國軍方有聯繫的國有企業,已於去年被美國國防部列入黑名單;而且不只高雄,台北的港口同樣配備了這些起重機。
易思安進一步指出,這些智慧型起重機扮演著「感應與通訊節點」的角色,利用自動化指揮和控制系統,透過部署在港口周圍的監控鏡頭、卡車及集裝箱位置追蹤系統等,建立完整的碼頭資料。易思安也認為,中國的企業從來就不是真正獨立於國家之外的、能向北京政權及其武裝軍力說不的法人實體,特別中國去年還制定了《國家情報法》,規定私營公司在有需要時應支援軍事情報。"
一個月後的持續警告:
"2018年日經亞洲評論就曾報導,台灣默許中國國企接管港口區。當年中遠要收購東方海外,牽涉到美國和台灣的港口資產。美方要求東方海外將加州長堤港(Long Beach port)信託,並在1年內出售給無關的第3方,才同意此併購案。幾天後中遠宣布併購東方海外,卻沒提到高雄港。不需要特別公布也知道,東方海外很明顯保留了對高雄港的控制權,蔡政府默許中資接手港口業務的做法,也令外媒很意外。
被中資掌握重要的港口資產,確切而言到底會面臨哪些風險?易思安在報告中提到,中共解放軍若攻台,可能採取超大規模的侵略行動,需要大量船艦,這也是為什麼中共近年來要走軍民融合策略,以掌握大量民間船隊,屆時大型港口勢必成為作戰關鍵。過去20年,中國在台灣主要港口建立辦公室,投資台灣港口建設,甚至接觸部分的港口基建,如高明貨櫃。"
希望不會有中資侵蝕疑慮的高雄港第65、66號碼頭帶賽害到~
"全球第三大貨櫃船公司達飛是在2015年年底正式宣布併購APL,APL在高雄港長期租用的68、69號碼頭,原本簽署的是3+7的合約,2019年10月3年合約到期,經過馬拉松協商,去8月簽下20年長約,成為外籍船公司與高雄港簽署的最長租約,租期到2040年。"
希望港務公司在軟體這塊能做好把關避免資安問題:
"台灣港務公司說,因應智慧化及港口永續發展趨勢,依營運管理需求導入科技輔助,建置如「港區自動化車道導入AI影像辨識」、「智慧車流系統」、「智慧監控管理系統」、「海氣象及應變即時系統」等。"
高雄港旅運中心能蓋得漂亮很不容易:
駁二豆知識:
“座落於高雄港第三船渠旁的駁二藝術特區,包含大勇、蓬萊與大義三大倉庫群,倉庫群的命名取自周邊街道名稱,三園區由日人過去所築之鐵路西臨港線串接,即今日部分輕軌路線,”