udn 論壇電子報.歷史報份:http://paper.udn.com/papers.php?pname=PID0004
udn 論壇報:垃圾 udn ,欠缺◆ 聯合報社論/林明溱輸在鬥志,國民黨敗在散漫
◆ 聯合報黑白集/當「洪素珠」變年輕
◆ 經濟日報社論/跨國網路勒贖再起 快拿出辦法
經濟日報社論/跨國網路勒贖再起 快拿出辦法
2023-03-05 03:44 經濟日報/ 社論
農曆年前,國外論壇張貼華航會員資料,外洩的60筆會員名單涵蓋政界、商界、名嘴到明星。記者季相儒/攝影
近年來,全世界的企業甚至政府都出現愈來愈頻繁的網路攻擊,駭客植入惡意軟體,在預定時間攻擊資料庫,讓系統停擺,這種「勒贖軟體攻擊」(Ransomware Attack)在民國一一O年(2021年)達到最高峰。
大家記憶猶新的是,當年5月,負責提供美國東岸45%燃油運輸的「殖民油管公司」(Colonial Pipeline)遭到駭客攻擊,逼得緊急關閉8,851公里、每天運送250萬桶油的管線,最後付出贖金230萬元,才把數據救回。
由於資安系統日漸完備,企業普遍開始有資料備份的安全措施,去年攻擊的數量明顯減少,但還是有2,363家企業與機構遭到勒贖。
然而現在有新手法,除了讓系統停擺,駭客還盜取客戶資料,威脅公布,贖金更水漲船高,在民國一一O年(2021年),平均每件勒贖贖金為57萬美元,但去年哥斯達黎加政府被勒贖1,000萬美元,今年1月英國皇家郵政系統,駭客更要求公司營業額的0.5%,即8,000萬美元。
新型態的網路勒贖現在也到了台灣;農曆年前,國外論壇張貼華航會員資料,外洩的60筆會員名單涵蓋政界、商界、名嘴到明星,包括副總統賴清德、交通部長王國材、駐美代表蕭美琴、台積電創辦人張忠謀等人,個資內容包含生日、電子郵件與手機,華航接獲勒贖信,但不接受勒索並且報警,駭客要脅將持續公布300萬名會員資料。
無獨有偶的,農曆年後,知名百貨台灣微風集團資料庫內90萬會員個資、訂單及集團供應商、發展計畫等外洩,跨國駭客集團利用高速網路在短短數小時內,就成功下載,並PO上論壇兜售,讓曾消費的民眾擔憂個資全都露。微風集團隨即接到勒索信,出價買回這批會員個資,微風集團經內部討論後決定不與歹徒妥協,先向行政院數位發展部報備,再向刑事局報案。
究竟是誰做的?有些手法非常專業,被懷疑是敵方政府或安全機構所為,國際上「通常疑犯」是北韓、俄羅斯與中國大陸,但也有可能是私人犯罪集團,最近以來的頭號慣犯,就是號稱Nevada Group,他們薄利多銷,有時贖金只消兩枚比特幣(目前約值5萬美元)。
企業碰上了這種事,首先要決定的是,要不要公開?部分企業心存僥倖,認為外界未必知道,但是駭客不會輕饒,而且為了取信,駭客往往會在私下勒贖的同時,公布部分訊息,以顯示自己的確掌握了企業的資料。
現在企業典型的反應是發表聲明:「外流資料與公司資料庫不盡相符,尚無法確認來源」云云,這樣的說法不能取信大眾,當然駭客取得的資料是稍早的,與現在最新的資料「不盡相符」,可是大部分相符的客戶隱私同樣受損。
其次企業就要決定,是否要付贖金?根據國外的資料,平均有7%案件,是付出贖金解決,這是個兩難的決定,也許有些企業決定付贖金,取回資料,但是永遠不敢確定,駭客手中是否有備份,他們是否決定轉售,付贖而不報案的結果,姑息只會導致以後更多的勒贖攻擊。
現在台灣開始發生網路勒贖,卻政出多門,譬如華航,主管單位交通部民航局要求華航全面檢視系統安全,反倒是真正應該負責的數位發展部,像是沒自己事一樣。微風在被勒索後,隨即向數位發展部報備,數位部回應會去找駭客IP位址,但IP位址不在台灣,追查恐有困難,另有「行政院個資聯防通報機制」,但僅是個協調機制,而非執行機關,同樣提不出辦法。
我們認為跨國網路勒贖攻擊,嚴重影響發展數位經濟,以及保護個資,政府有關單位不能只要求企業加強資安,必須源頭打擊,甚至跨國合作,尤其是數位發展部必須負起責任,迎戰這個問題。
聯合報黑白集/當「洪素珠」變年輕
2023-03-05 04:07 聯合報/ 黑白集
曾辱罵老榮民引起公憤的洪素珠。 圖/聯合報系資料照片
《日經》汙衊我退休軍官九成為大陸提供情報,引發不良效應。航太作家王立楨稱,他穿著飛行夾克搭乘捷運,竟有年輕人嗆他:「把情報賣給中國,不覺得可恥嗎?」日媒一篇偏頗報導毀損我國軍形象,不僅有人誤信,還掀起族群對立,可見社會民心之脆弱。
王立楨的遭遇,讓人聯想起七年前的「洪素珠事件」。洪素珠以公民記者自居卻有強烈反中及排除異己意識,在高雄「堵訪」老榮民時常語帶羞辱:「你們回去好嗎」、「不要你們中國人在我們台灣」,終引發公憤。當時,剛上任的蔡總統譴責仇恨言論,要求停止散布族群偏見。
但社會是健忘的,七年來,政客何曾少收割過仇恨果實?日媒指控退役軍官「賣台」,引述的是不具名者說法,缺乏基本新聞判斷,更毫無查證。可笑的是,綠媒卻喜形於色急急「轉內銷」,刻意撕裂族群,製造軍民對立。一片諾諾中,唯獨馮世寬捍衛軍人形象,已阻止不了仇恨種籽散播。
一個不信任國軍、甚至把軍官當叛徒的國家,要靠誰來維護台海安全?對岸的文攻武嚇不會停止,但那些熱愛叫囂卻無心應戰的人,才是台灣更大的威脅。尤其,我們看到了「洪素珠年輕化」的現象,那些自認「愛台」卻不分青紅皂白仇視自己同胞的年輕人,是誰把他們打造成這副模樣?
聯合報社論/林明溱輸在鬥志,國民黨敗在散漫
2023-03-05 04:07 聯合報/ 社論
南投第二選區立委補選,國民黨意外翻車,黨主席朱立倫堅持提名老縣長林明溱(右)回鍋,結果證明選民不愛回鍋肉。開票後林明溱坦然承認敗選,怪自己努力不夠,並希望國民黨的年輕人繼續努力。記者潘俊宏/攝影
南投立委補選,林明溱原是任內口碑不差的縣長,卻在卸任三個月後,輸給立委任內毫無特色的蔡培慧。這一局,很難以常理解釋。不到兩千票的差距,說明選舉策略和耳語攻勢如何左右選情,進而影響結果。尤其,民進黨以府院黨三路並進的姿態為蔡培慧助選,再加上綠媒側翼大軍四面包抄;其陣勢遠遠超乎立委補選的規格,鬥性不強的林明榛最後只能棄子認輸。
表面上這一役只是立委補選,勝負並無關政治大局;實質上,它卻具有兩個重要的象徵意義。其一,這是賴清德出任黨主席後指揮第一戰,他必須趁此立下戰功,以換取黨內對他明年參選總統的臣服;其二,民進黨自去年九合一大選慘敗後,又接連輸了嘉義市長選舉及北市立委補選,這一仗務必要破除國民黨「連勝」的氣勢,進而重新整軍。
正因如此,民進黨傾黨政之力以近乎「進駐」的方式輔選,也不在乎動員規格顯不相稱之譏,一意要把南投的局面打爛,為賴清德贏得「開門紅」。包括投票日當天的「密錄器事件」,更充滿濃濃「奧步」氣味。也難怪,林明溱要怨嘆,這是一場「有槍有子彈」對「沒槍沒子彈」的對抗,是一場不對稱戰爭。
相形之下,國民黨對林明溱的輔選便顯得散漫。黨中央除過度相信早先的領先民調,未能跟進對手死纏爛打的節奏強硬反擊;此外,在林明溱需要同志砲火相助時,藍軍首長與民代的聲援都只是點到為止。比起台北市立委補選時的藍營火力交相掩護,林明溱得到的助力遠不如王鴻薇。眼光看不到北台灣以外地區,是國民黨的嚴重淺視。
這次南投補選,投票率雖高於民國一○四年(二○一五年)立委補選不少,但呈現的格局,仍是「藍營支持者投票意願不如綠營」。若與民國一○九(二○二○年)立委選舉相較,國民黨當時拿下八萬票,民進黨只獲得約六萬票。但這次補選,國民黨得票幾乎腰斬,民進黨卻保住七成五的選票。類似情況在立委補選中屢見不鮮,國民黨必須深思:為何自己無法在補選中激起選民的支持熱情。
就候選人本身條件而言,蔡培慧過去有造謠擋疫苗、挺萊豬等爭議,一味屈從黨意;就算當選,也難扮演為地方發聲的角色。相對的,林明溱參加補選卻聲稱不會參加明年立委選舉,態度消極,難免讓選民失望。尤其,補選被抹黑成「為子參選」鋪路的家族政治,對豪宅爭議又說不清楚,國民黨無法提供援助,他只能眼睜睜吞敗。這一役打得砲火連天,結局卻毫無滋味。
因此,要說這一役是明年大選的「藍綠氣勢分水嶺」,恐言之過早。事實上,目前看來,民進黨和國民黨各自的危機都仍然存在。民進黨雖好不容易扳回一城,但新內閣運作依然卡卡,陳宗彦醜聞、台南賄選醜聞、五缺危機,都依然如影隨形。藍營方面,黨內立委提名的世代交替之爭,侯友宜、郭台銘的提名紛擾,仍是「內鬥內行,外鬥外行」格局,散漫之心亟待盤整。
國民黨過去從未在南投第二選區敗選,此次挫敗,正是一記當頭棒喝。民進黨執政確累積不少民怨,但國民黨要抓住選民的心,必須拿出成績及改變的誠意,讓選民願意投資國民黨。至於民進黨,此役勝出或許對賴清德有「沖喜」意義,但選民對民進黨執政的惡感不會因一次補選就消除,何況這次勝選是靠著低投票率贏取的。蔡政府七年執政累積的民怨,多如牛毛,隨時都可能引爆。若民進黨不體察民意,當大選回歸正常投票率時,選民還是要算總帳的!