J漾諸事會社

自由 更新日期:2007/11/06 04:09

嫌做鐵工太累

〔記者黃敦硯／台北報導〕男子羅建忠嫌做鐵工太累，涉嫌幹起網拍詐騙勾當，光是在今年8至10月，就有200人受騙，損失金額上百萬元。作案手法是向駭客購買網拍帳號、密碼，卻不改帳號、密碼，只改@後的電子信箱，冒充賣家與買家直接聯絡後將錢轉走，造成買、賣雙方交易糾紛。

花錢買賣家帳號

刑事警察局偵九隊二組調查，嫌犯羅建忠（28歲）從去年5月開始從事網拍，犯案手法有「買空賣空詐騙」與「輕鬆付洗錢」兩種。首先，向電腦駭客購買雅虎奇摩網拍買賣家的帳號、密碼，接著了解有哪些買家有下訂單要買東西，便先假扮買家下訂單，再誘使另一名買家把錢匯給賣家，賣家收到匯款就將貨品寄給羅嫌，但之前匯錢的買家反而收不到貨，羅嫌隨即將貨寄到中國，由共犯銷贓牟利。

買賣雙方都受害

此舉不但使付錢的買家拿不到貨，連帶使收到款項已出貨的賣家，其帳戶遭被騙買家報案而凍結，買賣雙方都受害。

另一種方式為，羅嫌盜用其他賣家的帳號、密碼，於網拍賣場設立「輕鬆付」帳號，再假扮賣家刊登販賣電視棒、硬碟等商品，向買家行騙，買家將款項匯至羅嫌開立的「輕鬆付」帳號後，羅嫌隨即把錢轉至另一輕鬆付的帳號，再提領出來。

遭盜用者沒察覺

警方發現，羅嫌手法相當新穎，他取得網拍者的帳號、密碼後，只篡改@後的電子郵件為@gmail.com或@pcmail.com.tw，至於@前的帳號，以及被害人的密碼，羅嫌並不動手更改，以免被盜用者察覺有異而停用或報案，反而是在背地裡冒用遭盜用者的名義，向被害人行騙。

警方鎖定流竄網咖的羅嫌後，將他帶回調查，警方並查扣騙來的Wii、WD硬碟等贓證物，訊後將全案移送桃檢偵辦。

QuickTime is Apple's media player product used to render video and other media. For more information visit http://www.apple.com/quicktime/

QuickTime VR (virtual reality) is a type of image file format supported by Apple's QuickTime. It allows the creation and viewing of photographically captured panoramas and the exploration of objects through images taken at multiple viewing angles.

自由 更新日期:2007/11/05 04:09

記者王珮華／特稿

隨著民眾網路使用日漸普及，網拍也成為相當受歡迎的網路應用，正因為網拍活動涉及金錢交易，也被詐騙集團看上，成為詐取財物的管道之一。從早期付了錢卻收不到東西，到劫標信、買空賣空詐騙，到現在透過釣魚網頁植入木馬，盜取帳號密碼，詐騙集團利用網拍平台的手法，可說是「道高一尺，魔高一丈」。

網拍詐騙中最早期，也最普遍的要算是「付了錢卻收不到東西」，詐騙者多以一元起標，或遠低於市價的價格來銷售高單價商品，誘騙買家購買，當買家匯款之後卻遲遲等不到商品，才知道受騙上當。這類詐騙手法最近也有許多變形，包括面交詐騙，利用買家以為一手交錢一手交貨，失去戒心，以點鈔為由，快速攜款逃離。

之後，由於買家對信用評價的重視，隨便開一個新帳號來詐騙不是這麼容易，詐騙集團發展出劫標信，由於Yahoo!電子信箱帳號與拍賣帳號相同，詐騙集團看到頁面得標者帳號後，假借真正賣家的名義，搶先一步誘騙得標者匯款，直到買家收不到東西，而賣家收不到錢時，才發現是被詐騙集團先一步把錢劫走。

劫標信還發展出買空賣空式詐騙，騙徒假借得標，騙取A賣家轉帳帳號後，故意虛設賣場來引誘買家下標，並要求B買家匯款至A賣家帳號，A賣家發現帳戶平白多出錢，騙徒就主動聯繫說是轉錯帳號，要求退還，A賣家不疑有他匯款給騙徒，騙徒一走了之，留下被騙錢的B買家，與被用作洗錢帳戶的A賣家，後者還可能吃上詐騙同謀的官司。

劫標信在Yahoo!奇摩引進「輕鬆付」機制，並隱藏得標者帳號之後，預期將獲得控制，但最近詐騙集團又開始騙取帳號密碼，以用作犯罪之用。被盜用帳號的網友莫名其妙被冒名刊登高達數千件商品，或被冒名用來下標，騙取賣家的商品、金融帳號、帳號密碼，網友不堪其擾。

Yahoo!奇摩表示，網友在不同的網站都使用同一個帳號密碼，一旦其他網站的帳號密碼被盜，等於使用者所有的帳號密碼都被取得，風險很大；還有網友的帳號是暱稱加上生日，密碼就直接設成生日，也很容易被有心人士猜中。

自由 更新日期:2007/11/05 04:09

釣魚網站之所以稱為「釣魚 」，是因歹徒利用垃圾郵件或關鍵字廣告等方式，誘使使用者連結上偽裝為正式網站的假頁面，藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。許多釣魚網站為了避免日後偵查，甚至利用網路跳板的方式隱匿實際位置。

如何避免誤入釣魚網站？登入網站後，首先確認連結網址是否正確。部份的釣魚網站是利用登記與原網站容易混淆的URL藉以魚目混珠，使用者若能仔細觀察網址，就能夠輕易辨別真偽。而對於要求檢查或修改帳號密碼之信件，可透過致電客服，或從大型入口網站搜尋原網站，確認發信網站是否為真實網站。

（記者王珮華）

聯合 更新日期:2007/11/05 07:10 記者:記者陳俍任／台北報導

交通部郵寄罰單，驚爆個人資料在過程中「一洩千里」！據統計，全台每年有數萬件的違反汽機車投保強制險罰單、催繳汽、燃料稅罰單都以列印表單直接寄發，包括身分證字號等個資「赤裸裸」地公布在上頭，成了治安大漏洞。

台北縣民謝先生指出，因漏繳機車強制險，上個月收到交通部台北監理所寄來的罰單，該張罰單是以電腦報表用紙列印，再直接表單對折寄出，一面是他的名字和地址，一面是載明他身分證字號、姓名、車號、地址與違規事實的罰單內容，全都揭露在信上。他曾質問台北監理所此舉是「剝奪人民的隱私權」，但官員卻指「規定就是這樣做」，置之不理。

謝先生大罵，政府憑什麼把個人資料公開傳閱，郵寄過程中不知已經幾手，加上地址、車號等整合在一塊，給盜用者大開方便之門。

負責郵寄的台灣郵政證實有此漏洞，郵務處官員指一般違反道安交通安全規則的罰單都會開紅單，並以透明式信封郵寄，但他們卻發現部分罰單直接用電腦表單寄發，個人資料沒有密封，也沒有塗銷部份數字，郵局曾建議監理單位改進，對方卻回答成本太高。

消基會董事長程仁宏直指太離譜，交通部這種做法已明顯違反個人資料保護法，他呼籲受害人應檢具相關資料，一旦發現個資因此被盜用或受害，可依法提向交通部求償、甚至提出國賠。

謝先生不滿的說，他的身分證曾被盜用，被拿去做非法用途，所以有切身之痛，政府機關非但沒盡到保護人民與便民的責任，還把民眾個資露光光，交通部公路總局乾脆改名「露透社」。

本報查詢北縣監理所、北市監理處等監理等單位，發現每年有數萬件「被政府洩底」的罰單。

公路總局監理組組長謝界田指出，通常是民眾開車或騎車在路上被攔檢，或交通違規被抓到，警察連線到監理單位發現車主有未繳款項，才會由監理單位將罰單或催繳單以列印報表寄發，這類罰單一年數以萬計，公路總局將要求未來寄發必須塗去部份個人資料。

中國時報 2007.11.04　
洩密導致師濤入獄 雅虎道歉
大陸新聞中心／台北報導

    　根據「美國之音」報導，雅虎公司為沒有及時向美國國會提供該公司對師濤一案的有關資訊道歉。

    　美國國會本周將就雅虎公司在網路異議人士師濤被中國政府判刑入獄過程中的角色再次舉行聽證會。屆時，雅虎公司的現任總裁楊致遠及法律事務總顧問卡拉漢（Michael Callahan）等都將在聽證會上作出陳述。

    　報導指出，卡拉漢在星期四公布的一份聲明中表示，他於去年在國會就此案作證時，沒有把雅虎公司掌握的資訊全部告知國會。預計，在本周的聽證會上，卡拉漢將把此「疏忽」歸咎於雅虎亞洲分部的一位律師，指該律師沒有把中國政府二○○四年對雅虎發出的要求合作的通報內容告訴他，因為那位律師以為通報的內容無關緊要。

    　中國政府在這份通報中明確表示，有關部門正在搜尋一個涉嫌向外國勢力洩漏國家機密的網路用戶的材料和資訊。上述通報的具體內容被總部設在舊金山的一個維權組織公布，國際人權組織和美國議員都批評雅虎把師濤的電子郵件網址、上網紀錄和所有電子郵件的內容都交給了中國政府，導致師濤被捕入獄。

    　師濤被判處十年徒刑，目前仍在監獄。雅虎公司一直表示，作為一個在中國做生意的外國公司，它「身不由己」，只能遵守中國政府的法令。但各界對雅虎的批評意見認為，該公司完全有能力抵制中國政府的類似要求。

文/楊啟倫 (記者) 2007-11-04

對付網址嫁接，最根本的方法是要注意瀏覽的網站內容是否真的是該網站應該呈現的，經常留心該站的網域名稱是否異常，並且持續保持警覺，一發現不對勁，最好不要以帳號、密碼登入該網站。

網址嫁接（Pharming）最早出現的時間是在2004年，是一種藉由入侵DNS伺服器，或者在作業系統內部竄改設定檔，而將瀏覽器畫面轉接到惡意網站的一種新興攻擊手法。

網址嫁接的可怕之處在於，即使你在瀏覽器的網址列輸入正確無誤的網址，畫面依然會連接到釣魚網站，因此很難被使用者所查覺，在所有來自於網頁的攻擊當中，算是危險程度很高的一種。

造成網址嫁接的常見原因
駭客可以利用DNS套件（如BIND）的既有漏洞，侵入修改DNS伺服器的快取資料，造成所謂的「DNS下毒」（DNS Cache Poisoning），如此一來，當使用者向這臺已經「中毒」的DNS伺服器要求解析網址所在的IP位址時，就有可能被對應到惡意網站，進而在不知情的狀況下，將木馬、間諜程式等惡意軟體下載到使用者電腦執行，或者以假造出來的網頁表單發動網頁釣魚的詐騙攻擊，造成個人重要機密資料的外洩，甚至造成金錢上的重大損失。

另外一種情況，例如C:\WINDOWS\system32\drivers\etc下的hosts檔，則是進入系統內部修改設定檔，造成系統無法從DNS伺服器取得該網址真實所在的IP位址，以達成網址嫁接的目的。

修補DNS伺服器漏洞，提高警覺
存在於DNS伺服器上的某些漏洞，也許能讓駭客有機可乘，藉此發動DNS下毒，舉例來說，Unix平臺上的BIND，是目前使用率最高的DNS套件，不過資安機構，以及該套件的維護單位：ISC（Internet Systems Consortium）皆不約而同地指出，9.0版本之前的BIND可能含有某些導致網址嫁接的安全性漏洞，因此DNS伺服器的管理者應將套件抽換至最新版本，才能避免駭客利用漏洞造成DNS下毒，讓不知情的使用者受害，導致個人機密資料的流失。

對付網址嫁接，最根本的方法是要注意瀏覽的網站內容是否真的是該網站應該呈現的，經常留心該站的網域名稱是否異常，並且持續保持警覺，一發現不對勁，最好不要以帳號、密碼登入該網站。雖然靠反釣魚工具輔助，未必能完全從DNS伺服器端的重導下倖免，但仍不失警醒的意義。目前已經有部份的市售防毒軟體，以及免費的資安工具開始具備反網路釣魚的防禦能力，在使用者瀏覽網頁的同時，可以藉由各種不同顏色的圖示，提示該網址名稱的安全性，並能禁止點選閱覽。

一旦網址嫁接或網路釣魚發生，使用者的瀏覽器畫面都有可能會被轉接到駭客假造出來的網站，此時一些惡意軟體，像是木馬、間諜程式等，經常會透過作業系統、應用程式的漏洞，在未經同意的情形下便直接安裝到系統內部。為了避免這類情況發生，透過線上更新，以及手動安裝修補程式的做法，可以減少系統被植入惡意軟體的機率，即使瀏覽器畫面不幸被轉接到惡意網站，惡意軟體也不一定可以成功植入，維護系統的安全性。文⊙楊啟倫

The srsexec utility is part of the SRS Proxy Core package that is available with Solaris 10. This package is used to monitor the performance of clients running Solaris from a centralized administrative console. This software would be installed on all of the client machines being monitored and is set-uid root by default. More information is available at the vendor's site.

東森 更新日期:2007/11/01 20:48 記者:社會中心／綜合報導

網路密碼都是數字加英文組成的，看似複雜，但都有破解招數，有人在網路上提供解碼小程式，對數學高手來說，邏輯、機率再耍點心機套出關鍵數字，其實密碼算得出來，問題是小聰明何不用在正軌上？

是英文還是數字，你的重要密碼就在鍵盤之中。

網路上提供專門破解密碼的軟體，標榜著並非一般陽春程式，只要隨著他的實戰教學，複製網址再重複幾個步驟，要破解無名上的密碼輕輕鬆鬆，還很炫耀成功率高達70%，數學高手說，這些其實用算的都可以算出端倪。

以早期的4位密碼為例，若4碼全不知道機率是萬分之一，只知道其中一碼但不知道位置，機率則縮減為1/3439，如果很確定其中一碼數字跟位置，機率又小到1/729，假設只有數字但不知道位置，機率更減到僅僅只有1/24，要猜的困難度跟費時度大大降低。

要算多久可能得靠點運氣吧！不過，很多時候也是在打心理戰，因為在不知不覺中，你的關鍵數字都被對方套出來，成了算式中的一環。

就是有這樣的駭客，努力解碼只為了窺伺別人的秘密，研究精神用錯了地方，花再多時間也是浪費生命。

中時 更新日期:2007/11/01 04:49 記者:　林志成／台北報導

　台灣資訊安全能力強，受到世界各國重視！Ｗｅｂ（網頁）資安之全球最大國際組織ＯＷＡＳＰ(開放Ｗｅｂ軟體安全計畫)，今年九月廿七日在台北舉行第一屆亞洲官方年會，宣稱有六百名「世界知名駭客與資安人員齊集台北」。

　台灣是全球電腦駭客最喜歡「練身手」地方，這也造就台灣極強的資安能力。ＯＷＡＳＰ在全球有八十二個分會，近萬名會員，過去只在美國及歐洲辦年會，今年首度移到台灣，將全球六百名頂尖駭客及資安人員聚在台北。

　ＯＷＡＳＰ是Ｗｅｂ資安之最大國際組織，其所定義之資安標準被五大信用卡公司之ＰＣＩ標準(安全標準)、美國聯邦貿易委員會、ＦＢＩ（聯邦調查局）、美國國土安全部及各國政府採用。ＯＷＡＳＰ每年官方年會為世界資安頂尖人物年度必到之大會，各國政府、企業及資安產業也必定派人參加。

　九月在台北召開的ＯＷＡＳＰ年會，主要是介紹最新駭客攻擊守法，並研討如何因應這些攻擊。台灣情治單位及軍方系統都派員參加。《資安人》雜誌主編余俊賢及阿碼科技艾克索夫（X-Solve）實驗室創辦人邱銘彰共同發表「決戰實況：中國網軍與海峽兩岸資訊站與Ｗｅｂ惡意程式」專題演講。

中時 更新日期:2007/11/01 04:49 記者:　林志成／台北報導

　中國通緝台灣網諜李芳榮，事實上，台灣網路速度快、資訊化程度高，已是全世界駭客最喜歡的「練兵」場所。《資安人》雜誌主編余俊賢表示，中國擁有全世界最強的網軍，前幾年專攻擊台灣的電腦系統；專家還發現，中國的網軍有「午休」習慣！

　一位通過國際電子商務協會ＣＥＨ（Certificate Ethic Hacker，有道德駭客）認證考試的國內電腦工程師表示，台灣有很多電腦系統，加上網路速度快，進出容易，提供駭客絕佳攻擊環境，全世界駭客都愛到台灣練身手。

　所謂「網軍」，是指軍方有系統培育的網路駭客，這位工程師說，除了中國網軍，美國、中東阿拉伯國家、東歐及北非的駭客，都常攻擊台灣電腦系統。美國駭客攻擊台灣可能是搞錯對象，應該是想打中國，卻搞不清楚繁體、簡體中文差別，以致直接侵入台灣電腦系統。中東阿拉伯國家駭客認為台灣太親美，也會對我發動網路攻擊。

　余俊賢從事資安工作多年，是國內少數對中國網軍有深入研究的人。他說，目前中國、美國、德國、俄羅斯等國應該都有「網軍」，中國網軍起步最早，二○○○年起開始有計畫的四處攻擊，現在實力最強，美國許多電腦系統都被打得「七零八落」。

　如何認定中國有網軍？余俊賢說，國內外資安人員私下常交流意見，綜合後發現一些趨勢，中國有一批具組織性的駭客，有系統攻擊其他國家的電腦，主要竊取政府、外交及軍事機密資料。從發動攻擊電腦位址（ＩＰ）及中國軍區分布分析，這些網路駭客應是中國網軍。

　余俊賢表示，中國網軍每天有固定作息，早上七時至九時、下午二時至五時、晚上七時至十時會發動密集攻擊，國內許多電腦系統都可感受到。特別是，近中午的十一時五十分，中國網軍攻擊力道會開始緩和，中午十二時就停止，顯然網軍要「午休」了。

　余俊賢說，中國網軍還有晚上十一時至凌晨二時工作者，負責專門攻擊歐美等國家電腦系統。

　余俊賢表示，傳統情報員要出生入死才能取得一些資料，但現在許多國家發現，利用網軍在網路上竊取其他國家重要資料，成本很低，取得的情報資料更多、更豐富。他認為，台灣很有實力成立網軍，也應成立網軍。

l
史上十大瘋狂實驗　起死回生與挑逗火雞上榜
法新社 更新日期:2007/11/01 08:35

（法新社巴黎三十一日電） 十一月三日將出刊的英國「新科學家」週刊將公佈「史上十大最瘋狂科學實驗」名單，包括為大象注射迷幻藥LSD、刺激火雞性慾，以及讓屍體起死回生等。以下是其中四項實驗。

●注射迷幻藥的大象
一九六二年美國研究人員對於大象若注射迷幻藥LSD會發生什麼事情感到好奇，因此對一頭象注入滿滿一針筒的迷幻藥，其藥量為人類所能接受最大劑量的三千倍。

這隻大象激烈發出吼叫，昏倒在地，一小時內死亡，研究人員企圖利用抗精神病藥物讓牠復活，依舊未能成功。

當時研究人員作出愚蠢的結論：「大象對於LSD迷幻藥的藥效似乎相當敏感。」這份研究報告刊登在當年八月份的「科學」期刊上。

●起死回生
為了讓死者起死回生，一九三零年代加州大學科學家柯尼希將屍體上下搖晃，保持血液流動，同時注射腎上腺素與抗凝血劑。

由於實驗具爭議性，柯尼希被迫離開校園，轉往家中繼續實驗，他建造一間實驗室，並利用吸塵器與暖氣機的管線製造心肺機。

一名等待伏法的嫌犯麥蒙尼戈自願擔任柯尼希的試驗對像，但加州政府打了回票，因為當局擔心麥蒙尼戈一旦起死回生，可能必須釋放他。

●睜眼睡覺
一九六零年愛丁堡大學睡眠研究人員歐斯華想要了解人是否能夠睜眼睡覺。他找來受試者躺在沙發上，用膠帶黏著眼睛不讓他們閉眼，接著在他們面前放一組閃光燈，然後將電極接在他們的腳上，讓他們受到疼痛的電擊，並對他們的耳朵播放震耳欲聾的音樂。

三名勇敢的受試者登記參與實驗，儘管安排各種因素阻礙睡眠，監測受試者大腦的腦波圖顯示，他們在十二分鐘內就睡著了。

●刺激火雞性慾
賓州州立大學教授薛恩與赫爾發現，在室內放置一隻看來與母火雞非常相像的模型，公火雞會跟假的母火雞交配，興奮程度就好比跟真的母火雞一樣。

薛恩與赫爾進行實驗，以瞭解最低性慾刺激為何，他們逐步拆除模型火雞的各部位，直到公火雞失去興趣為止。

波伊斯在「新科學家」寫道：「尾巴、腳，然後翅膀。薛恩與赫爾拆掉這些部位，但無知的公火雞仍搖搖晃晃走向模型，發出愛慕的叫聲，打算享樂一番。」

波伊斯說：「最後，只剩下一根棍子上插著一顆火雞頭。公火雞仍然興致勃勃。事實上，相較於無頭的身體，公火雞比較喜歡棍子上插著頭。」

東森 更新日期:2007/11/01 18:04 記者:記者韓佩穎、沈孟麟／台北報導

攸關北京奧運參賽權的亞錦賽門票，今天(1日)中午12點準時開賣，但是售票系統卻遭到駭客入侵，沒辦法買票，而且球迷還發現棒球協會竟然保留了將近一半的座位給日韓觀光客與贊助商，引發不滿，認為亞錦賽在台灣開打，但是票剩這麼少，棒協根本就讓中華隊失去地主優勢，因此下午知名作家藤井樹號召球迷包圍棒球協會。

球迷為了要在自己的土地上為中華隊加油，擁有地主優勢，由網路作家藤井樹在網路發起抗議活動，下午4點鐘，果然球迷網友通通來了包圍棒球協會，球迷一窩蜂衝向位在16樓的棒協，衝突一觸即發。

抗議活動起因於11月1日中午12點鐘開賣的亞錦賽門票，還沒開賣就當機，加上將近二分之一的門票，棒球協會早就賣給日、韓觀光客和贊助商，導致最熱門的壓軸好戲中日大戰，座位只剩下一半，因此有球迷大罵棒協是叛國賊

另類台灣之光　>_<~
我們可要好好保護這位珍寶才行
芳榮兄　凍蒜！！　

中時 更新日期:2007/10/31 07:49 記者:　朱建陵／北京報導

　中共國安部門近日罕見地透過媒體，對台灣軍情局「網路間諜」李芳榮發出通緝令，並警告「只要緝拿歸案，一定嚴懲不貸」。該國安官員還說，大陸已掌握很多從事此類網絡間諜活動的台灣間諜，但不在媒體一一點名；被點名且公布照片的李芳榮還不到三十歲。

　中共《人民日報》下屬的《環球時報》近日報導稱，一個名叫李芳榮的台灣間諜，不久前，在一次瘋狂的作案行動中就控制了數百個大陸電腦網絡。

　對於李芳榮的背景，中共國安部門已掌握。據稱，李芳榮看似文弱書生，真實身分卻是台灣軍情局派駐莫斯科的職業間諜，目前李芳榮已返回台灣。

　報導說，李芳榮利用駭客技術，控制了大陸的多個網路服務器，又透過這些服務器將「木馬」植入他感興趣的電腦，實施網路竊密活動。

　根據這位中共國安官員透露的訊息，被大部分是台灣及美國「境外間諜機構」植入相關程式竊取機密的單位，遍及黨政軍經、外交及情治部門。其中像國防科研機構、軍工企業都受到攻擊，駐外使館也查獲相關行動。

　報導除突出「李芳榮」此人外，且未指名點出一項台灣的攻擊行動說，「有關部門從政府某部門及其對口地方單位的電腦網路中，檢測出不少特製木馬程式，表明所有入侵木馬的連接都指向特定境外間諜機構，且測出的木馬還正在下載外傳資料。」

　中共國安部門透過媒體，如此詳解台灣網路間諜行動，且指名道姓台灣軍情局人員，是絕無僅有的一次。但據了解，此消息並非中共國安部門主動透過環球時報對外宣傳，而是環球時報掌握了有關訊息後，向中共國安部門查證，最終才寫出這篇警告網絡間諜攻擊活動的報導。

　在接受採訪時，中共國安部門官員稱，目前大陸發現的網路間諜手段主要為近萬個「木馬」和近千個「僵屍網絡」緊盯大陸電腦。所謂「木馬」，主要是一種監控程式，一旦受控者被植入，一切操作將都在控制者的監視下進行。更先進的「木馬」，還能操縱受控電腦向其他電腦發動攻擊。

　據稱，大陸電腦主機被植入木馬程式者，主要分布在北京、上海、江蘇，其控制端有數萬個，台灣高居第一位，占四二％，美國第二位，占二五％。

　另一種「僵屍網絡」則可以透過控制服務器來集中操控，用戶成為沒有自主意識的僵屍，未來一旦集體接受攻擊命令，能量非常可觀。在這部分，美國占三二％，台灣占一五％。



http://tw.news.yahoo.com/article/url/d/a/071030/2/nc20.html
台諜駭數百網站 竊中共軍政機密
聯合 更新日期:2007/10/31 07:20 記者:大陸新聞中心／綜合報導

中共第一機關報人民日報旗下的環球時報，前天披露台灣間諜李芳榮一次行動中，控制數百個大陸的電腦和網路，中共已對李芳榮發出通緝令，尚未歸案。

據報導，不久前，相關部門發現境外間諜機關實施的一次大規模網路竊密行動，攻擊對象全是中共政府和軍隊以及國防科研機構、軍工企業網路，受到攻擊的單位遍及大陸絕大部分省、自治區、直轄市，甚至還包括十幾個駐外機構。根據已查明的情況，在該案中被境外情報部門控制的電腦和網路達數百個，竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。

這次行動的具體操刀者叫李芳榮，卅歲不到，看似文弱書生，真實身分卻是台灣軍情局派駐莫斯科的職業間諜。

李芳榮利用駭客技術，控制大陸的多個伺服器，又通過這些伺服器將木馬植入其感興趣的電腦，進行網路竊密。報導說，李芳榮已返回台灣軍情局。相關部門負責人表示，從事此類活動的其他台灣間諜，大陸掌握很多，李芳榮目前已被大陸國家安全機關鎖定，並下達通緝令。

報導說，目前境外有數萬個木馬控制端ＩＰ緊釘著大陸被控制的電腦，數千個僵屍網路控制服務器也針對大陸地區，甚至有境外間諜機構設立數十個網路情報據點，瘋狂採用狼群戰術、蛙跳攻擊等，對大陸進行網路竊密和情報滲透。其中，大陸軍事、軍工單位和重要政府部門的網路是被攻擊的重點。

大陸國家計算機網路安全應急技術處理協調中心，不久前發布今年上半年網路安全報告，特別提到「木馬」和「僵屍網路」對國家安全造成嚴重危害。報告指出，今年上半年，大陸地區大量主機被境外植入木馬程序。木馬不僅是一般駭客的常用工具，更是網上情報刺探活動的主要手段。今年上半年，被植入木馬控制端的大陸主機，分布在上海、北京和江蘇的最多，同時在大陸地區外的木馬控制端ＩＰ有數萬個，其中在台灣的最多，占總數的百分之四十二，在美國的也占了約百分之廿五。


http://tw.news.yahoo.com/article/url/d/a/071031/17/nckb.html
台灣網路間諜「李芳榮」遭通緝　中共：緝拿嚴懲
東森 更新日期:2007/10/31 12:01 記者:大陸中心／採訪報導

中共國安部門日前透過人民日報旗下的環球時報，指控台灣情報機關透過「網路間諜」，滲透大陸進行竊密，宣稱已掌握一名名為「李芳榮」的台灣間諜，並且公布照片警告「只要緝拿到案，一定嚴懲不貸」。

據環球時報報導指出，台灣情報機關透過大規模的「狼群戰術」以及「蛙跳攻擊」，針對著大陸軍事、軍工單位和重要政府部門，甚至包括數十個駐外機構，進行網路竊取以及情報滲透。此次活動的操刀者，名為李芳榮，年紀不到30歲的他，外表看似文弱書生，實際上卻是台灣軍情局派駐莫斯科的職業間諜，透過「木馬」、「疆屍網路」等駭客技術，不僅對中共重要機關大量植入木馬程式，實施網路竊密活動，還利用疆屍網路，透過控制伺服器來集中操控；而用戶卻毫不知情，仿佛沒有自主意識的僵屍一般。

報導指出，目前，中共國安部門發現數千個境外僵屍網路控制伺服器在對大陸地區的電腦進行控制，其中，位於美國的佔32%，位於台灣地區的佔15%。

中共國安部門透過媒體，指名道姓台灣軍情人員，並詳細描述網路間諜行為，可說是史無前例。據了解，此消息是環球時報掌握到有關消息，在向中共國安部門求證。不過，針對這項報導，國防部副部長林鎮夷則是表示：『跟各位報告，這點我毫無所悉，我無法置評。』

中央社 更新日期:2007/10/31 22:22
http://tw.news.yahoo.com/article/url/d/a/071031/5/ndvn.html
（中央社記者蔡素蓉台北三十一日電）多力多滋酷文話百科（Coolpedia）今天公布網友心目中最酷、最具代表性的十大酷話。票選第一名「馬中赤兔，人中拉拉」意指人很笨；第二名「沒圖沒真相」是指拿出證據。

「酷文話」網路票選活動旨在鼓勵年輕人大聲說出自己的ｅ世代語言，上網貢獻時下最熱門的酷文話。票選

第一名「馬中赤兔，人中拉拉」，意指人很笨、很呆。

第二名「沒圖沒真相」是指拿出證據。

第三名「砍掉重練」意指沒希望、不滿意或無法補救事情，乾脆重新來過。

第四名是「閃開！讓專業的來」出自BBS站，意指自己比前面一位發言的網友專業甚多。

第五名「閃光彈、閃光彈」意指熱戀中男女親密動作或語言，好像在放閃光彈，讓旁人感到忌妒又羨慕的意思。

第六名「丁丁是個人才」意指人很笨。

第七名「媽！我上電視了」，因為現在新聞報導常常會拍攝BBS畫面，於是id被拍攝到的網友，就會自嘲自己上電視了。

第八名「電梯向下」意指讓下一位網友來承擔責任。

第九名「先承認你就是你朋友吧」，許多網友常以「我朋友」名義上網尋求解答，其他網友會對他說「先承認你就是你朋友吧」！

第十名「囧rz」意指很無奈，因為「囧」字就像很無奈的臉。961031

時間：2007-11-01
德國：駭客每天竊取機密 北京政府幕後支援
星島環球網 www.singtaonet.com

【星島網訊】德國的情報首長日前也曾公開表示，德國政府和企業的電腦幾乎每天遭到中國駭客攻擊，企業尤其應注意資訊安全，小心情報人員竊取機密，並且聲稱這些駭客活動有中國政府的幕後支援。中國外交部發言人23日曾對這種說法予以否認，並且對德國方面的做法表示不滿。

　　中央社報道，德國聯邦憲法保護局副局長倫博格上周在柏林舉行的一場資訊安全研討會上表示，為了在科技領域急起直追，中國在世界各地密集蒐集政治、軍事、企業和學術的情報，連國家安全部和軍方的情報部門也參與，德國政府機關和社會各界一定要提防。

　　他說，中國的情報人員利用外交官或記者的身份掩飾，接觸企業、學術機構的重要人士，或在展覽會和研討會上建立人脈；中國與德國的合資企業、學術機構的合作、姊妹市的締結、以及從中國來參展和參觀工廠的代表團，也都存在竊取機密的風險。

　　倫博格表示，值得注意的是，從2005年開始，德國政府和企業的電腦遭到網路攻擊的情況就愈來愈普遍，最近幾乎每一、兩天就一次，攻擊的密度驚人而且不大掩飾身份。

　　倫博格對在場近兩百名德國企業的安全主管說，從攻擊的目標、密度、組織和廣度來看，這種長時間的網路攻擊必定耗費大量的金錢和資源，聯邦憲法保護局判斷背後是由中國官方主導。

　　倫博格也證實《明鏡週刊》8月有關中國駭客入侵德國政府電腦的報道。該報道指出，德國聯邦總理府和外交部等部會的電腦，今年5月起發現來自中國的木馬程式，夾帶在Word和Powerpoint的檔案內，意圖竊取機密，幕後黑手指向人民解放軍的情報單位。報道還說，德國官方從此展開有史以來規模最大的資訊安全行動，徹查各部門的電腦，監視檔案進出，至今成功攔截容量160GB的檔案外泄到中國。

　　中國外交部發言人劉建超曾對此回應稱，中國已多次表明有關立場。對於“中國是不是要否認這一指責”的問題，劉建超表示，他認為德國應就此作出澄清。中國對德方有關人士三番五次說這樣的話、作這樣的指責表示不解和不滿，希望有關人員對自己的言論負責。中國將就此向德國提出交涉，要求德國就有關問題作出澄清。

　　有分析人士認為，有關“電腦駭客入侵”的問題不會對中德兩國關係造成長期負面影響，因為兩國之間有十分重要的經濟利益需要保持兩國關係的正常穩定。但就連德國外長施泰因邁爾也承認，總理默克爾早前會見西藏流亡精神領袖達賴喇嘛後，中德關係轉差，目前仍然陷於困境，他說，現在與中國領導層會面並不容易，德方會致力修補關係，恢復正常高層接觸。

　　而默克爾領導的基督教聯盟党，近日也通過一份亞洲政策文件，指出崛起後的中國在能源、非洲和外貿等領域成為競爭對手，德國應加強與印度、日本等國家合作，以確保美國在亞洲安全所扮演的角色。

時間：2007-10-31
臺軍讓駭客嚇怕了 不再用電子郵件發新聞稿
星島環球網 www.singtaonet.com

【星島網訊】大陸駭客對台灣政府部門入侵的事近年來時有所聞，儘管臺軍內部網路早已採取實體隔離方式，無法通過民間網路直接滲透破壞，不過台灣軍方公開在民網的包括台灣國防部網站、青年日報網站、軍聞社等網站，仍不時遭到駭客攻擊而必須關閉維修。

　　據《中國時報》報道，近來最常見的，則是不明駭客，打著台灣國防部名號，直接通過電子郵件發佈新聞稿給媒體。這些郵件不僅都用媒體有興趣的標題吸引，有時在時間上也會碰巧遇到台灣國防部準備發佈新聞稿，因此也常造成軍方和媒體困擾。

　　就在29日，台灣國防部剛剛發送一通短信給媒體，內容指近期電子郵件流傳“中共對臺用兵，國防部最新之評估”郵件。台灣國防部鄭重澄清未發送此郵件，要媒體請勿開啟，避免衍生後遺症。

　　對於類似案例一再發生，台灣國防部被駭客搞怕了，現在完全不再以電子郵件發送新聞稿，改為將新聞稿直接貼上台灣國防部網站，再由媒體主動瀏覽。萬一無法瀏覽，則採取原始的紙張傳真方式，以避免外界怪罪台灣國防部通過電子郵件到處散發病毒。

自由 更新日期:2007/10/29 04:09

〔記者楊培華／基隆報導〕一般人上網多會透過電子信件、網站上的超連結等功能，找到自己想瀏覽的網站，且多不會注意電腦上方的網址列是否正確，歹徒就是利用這些功能，把被害人引導至外觀上幾乎與本尊完全相同的假網站，再透過側錄程式或植入木馬，盜取被害人帳號密碼。

基隆市刑警大隊科技犯罪偵查隊說，假網站又稱為釣魚網站，多透過電子郵件散布假網址，網友如果收到郵件，直接從信件所列的網址連接，就可能被導引到假的網站上。

此外，上網時，看到網頁上有出現手形狀的超連結，點下去直接連上另一個網頁，也有可能是假的網站。部分受害的遊戲玩家說，甚至從入口網站輸入關鍵字搜尋，查到所列出的網站中，也有可能是假的。

時間：2007-10-29
國安專家曝猛料 稱網路間諜正日益威脅中國
星島環球網 www.singtaonet.com

【星島網訊】一位國家有關部門人士日前在談到針對中國的網路間諜時透露，目前境外有數萬個木馬控制端IP緊盯著中國大陸被控制的電腦，數千個僵屍網路控制伺服器也針對著大陸地區，甚至有境外間諜機構設立數十個網路情報據點對中國進行網路竊密和情報滲透。據介紹，大陸軍事、軍工單位和重要政府部門的網路是被攻擊的重點。

　　如果這一數據屬實，則對中國來說相當驚人。據介紹，一個名叫李芳榮的台灣間諜，一次瘋狂作案行動中就控制了數百個大陸的電腦和網路，此間諜至今尚未歸案。故此，這位未透露姓名的人士指出，肩負保密責任的敏感單位必須重視網路安全防護，否則無異於向境外網路間諜敞開國家秘密的大門。

　　這一報道來自中國的一家中央級媒體，尚未得到官方證實，但有分析認為，以中國一貫的態度，此類新聞很難得到官方的證實。

　　不過，值得注意的是，針對網路間諜的問題，中國與德國不久前曾隔空“交鋒”。德國官員數次指“中國駭客襲擊德國政府部門電腦系統”，當地和西方媒體更對此熱炒。

　　德國有媒體報道稱，德國政府部門電腦系統遭到中國“駭客”攻擊。德國《明鏡週刊》25日報道，德國反間諜機構在政府部份的電腦系統中發現被中國駭客植入的木馬間諜程式。報道引述德國聯邦憲法保衛局的一份報告說，除德國總理府和外交部以外，德國經濟部和研究部的大量電腦被來自中國的木馬病毒感染。

　　中國外交部發言人姜瑜當時回應說，中國政府一貫反對和嚴禁包括“駭客”行為在內的任何破壞電腦網路的犯罪活動，中國的相關法律法規對此作出過明確規定。同時，中國願與德國在此問題上加強合作。

　　然而事實並未因此結束，隨後美國和英國等國相繼傳出遭到中國網路駭客的襲擊。英國《衛報》日前報道說，中國駭客曾經襲擊英國國會和外交部辦公室的電腦網路系統，並估計駭客來自中國軍方。英國政府拒絕評論事件。今次是外國傳媒在兩周內第三次指中國軍方入侵外國政府電腦，之前兩次分別是德國和美國政府的電腦系統。

　　姜瑜在例行記者會上回應，有關“中國的‘駭客’對德、美、英等國的政府電腦網路進行攻擊”的說法毫無根據，不負責任，也是別有用心的。

 

　　到目前為止，中國與西方對這一問題尚處於“口舌之爭”的階段，但有專家指出，隨著中國經濟的發展和國力的增強，西方國家對於中國的擔憂與日俱增，網路駭客的傳聞多數出於這一擔心。擺在中國面前的問題，不是一貫的否認，而是如何體現大國崛起後所應當承擔的國際責任，駭客事件僅僅是中國成長歷程中的一個小小的“煩惱”。

東森 更新日期:2007/10/24 10:31 記者:記者郭羿婕／台北報導

「你在找工作嗎？」垃圾信件手法千奇百怪，根據賽門鐵克最新一期垃圾郵件報告顯示，圖像式垃圾郵件數量減少，但文字垃圾信依舊大行其道，其中也發現幾個有趣的手法，例如工作徵人、假冒eBay訊息販賣中國製電子產品，或利用美國房地產市場不景氣來散布相關垃圾訊息。

賽門鐵克指出，9月份垃圾郵件流量持續增加，目前已達整體信件的70%，垃圾郵件散播者也利用目前美國房地產市場衰弱及Fed降息的影響，散播相關垃圾信，藉此大量蒐集接收者的電話、姓名、e-mail等資料，以這些資訊來評估接收者的狀況，再採取進一步行動。

而拍賣「Made in China」的電子產品，也一躍成為上個月垃圾信的最新手法。賽門鐵克指出，這類型的垃圾郵件不是釣魚網站的訊息，而是為了幫自己產品打廣告，散播者甚至用真正的eBay訊息編號以假亂真，宣稱收信者能以量販價購買這些中國製商品。

此外，賽門鐵克還發現，愈來愈多公司企業透過網路尋找人才，因此這類型的信件也愈來愈常見，本月份就偵測到超過1億封垃圾郵件訊息提供「錢多事少在家工作」的誘人機會。

東森 更新日期:2007/10/23 00:06 記者:記者李韻晨、陳一松／台北報導

擅長西洋星座的艾菲爾，過去5年幫大大小小藝人算命，資料全都在他的筆記型電腦裡面，但是筆電就在咖啡廳不翼而飛，像是張宇、曾國城、黑澀會妹妹等藝人，甚至明星一家人的命盤和聯絡資料都在其中，艾菲爾已經報案，不惜用兩倍的價錢向小賊買回電腦。

命理節目的常客，艾菲爾擅長的塔羅牌很紅！準不準？至少洪曉蕾夫婦聽的很滿意，但是上個星期五19日，艾菲爾的筆記型電腦在台北市館前路的咖啡廳被偷走。

筆電不翼而飛，當天馬上報警備案處理，為何如此著急，因為艾菲爾出道五年，幫演藝圈大大小小人物算「星盤運勢」，重要的資料都在電腦裡，甚至還有不少人的聯絡方式。

不只藝人的命盤，就連2008整年運勢資料都在失竊的筆電，它是一台黑色的「華碩雪天使」。

或許有人想問 J 這標題 和資安又啥關係！

完全沒法用「科技始終來自於人性」解決，還是文件上要印「機密！禁止猴子翻閱」

------------------------------------------------------------------------------------------------------------------------------------

http://tw.news.yahoo.com/article/url/d/a/071022/78/muic.html
萬花筒／潑猴攻擊 印新德里副市長墜樓亡
自由 更新日期:2007/10/23 04:09

〔編譯魏國金／綜合二十二日外電報導〕無法無天的印度潑猴鬧出人命。印度首都新德里的副市長巴吉瓦，二十日清晨在陽台遭猴子攻擊，他起身追趕猴子，不料失足墜樓身亡。

五十二歲的巴吉瓦是主要反對黨「印度人民黨」的高層幹部，事故發生在清晨七時左右，巴吉瓦可能因遭猴子攻擊，失去平衡從二樓陽台墜下，因頭部重傷不治。巴吉瓦的殞命再度燃起如何處理殺不得、管不了的猴子猴孫話題。

專家估計，橫行於新德里各政府大樓與廟宇的恆河猴約五千五百餘隻，牠們常出其不意驚嚇路過者或搶奪行人攜帶的食物。上個月，一隻猴子誤闖安檢區，險些讓德里機場停擺。二○○四年，一群猴子闖入印度國防部撕毀秘密檔案，同年最高法院下令將猴子趕出新德里，起先，他們將「猴犯」遣送到首都郊區，之後數百隻猴子被送到鄰近省份，然而，問題又來了，部分省份拒絕容納，因為「都會猴子」不僅竊取村民食物，而且威脅本地猴兒。今年五月，部分國會議員要求保護，他們抱怨潑猴橫行國會殿堂，如入無人之境。

  難怪 J 看到的被駭網頁，大部分都是飄揚俄羅斯國旗.......
難道.....比爾先生的宏願被人發現了（家家戶戶，都飄揚微軟國國旗）
------------------------------------------------------------------------------------------------------------------------------------

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007102200350,00.html
中國時報 2007.10.22　
歷史輸掉的 俄駭客用網路贏回來
楊明暐／紐約時報廿一日報導

    　俄羅斯最有名的騙子，可能要屬前蘇聯時代的歐斯塔普．班德。他是諷刺小說《十二張椅子》裡的主角，儘管他到處招搖撞騙，人們卻覺得他的行為無傷大雅。 班德若生活在現代，無疑會坐在電腦前亂發騙取信用卡帳號、兜售色情產品和其他涉及詐騙的電子郵件。

    　今天的俄羅斯，已成為全球各類網路惡疾的集散地，從聖彼得堡的網咖到新西伯利亞的公寓樓房，成千上萬「高科技流氓」正透過網路幹著偷雞摸狗的勾當，不必擔心會被抓到。

    　俄羅斯駭客常自稱「僵屍」（ZOMBiE）、「地獄騎士團」，他們形成了一個生氣蓬勃的地下網路世界，就連遠在半個地球外的加州矽谷，當地網路安全公司也必須向他們學習駭客專門技術。這些公司並未得到俄羅斯政府協助，俄羅斯當局對打壓駭客沒太大興趣，有些官員對自己同胞能讓數百萬西方人遭殃，甚至感到幸災樂禍。

    　今年春，愛沙尼亞拆除前蘇聯時代的紀念雕像，俄羅斯駭客大肆攻擊愛沙尼亞網站，消息傳出後，駭客們幾乎成了民族英雄。

    　不過駭客們在網路上作惡，通常是出於貪婪。2005年，俄羅斯駭客入侵美國羅德島州政府網站，竊取了5萬多筆信用卡轉帳資料。這類案犯鮮少被逮，但要追溯他們的背景並不難。

    　俄羅斯長期擁有傑出的數學和科技教育，但直到近年經濟出現好轉以前，那些優秀的學校畢業生往往找不到好工作。與此同時，他們又跨入一個謊言充斥的共產社會，只有傻瓜才會按規矩辦事。

    　前蘇聯時代貪污橫行的傳統，到今天仍無多大改善。俄羅斯的清廉度在180個國家和地區中排第143，與甘比亞、多哥和印尼屬同一等級。在一個人人不守法的社會，沒人願意當正人君子。駭客也一樣。當然，俄羅斯並非網路惡行唯一製造者，有著相同歷史和社會背景的國家，從捷克到烏克蘭，到哈薩克，這些國家皆擁有各自的駭客兵團。

    　網路安全專家表示，全世界只有美國和中國，在駭客活動方面與俄羅斯並駕齊驅。但美國有2億1000萬網路用戶，中國有1億5000萬，俄羅斯卻只有2800萬，這說明俄羅斯網路騙徒比例之高，遠超過美國和中國。

中國時報 2007.10.21　
保密監控 黨代表配發手機
大陸新聞中心／台北報導

    　在十七大進入倒數計時之際，香港傳媒報導，為防人事變動等機密外洩，中共除嚴格要求黨代表對外控制言論外，還發給兩千兩百多名代表每人一部指定用手機，對內外聯絡只能透過此手機，以方便訊息監控。

    　正在舉行的中共十七大今天（廿一日）閉幕。香港《星島日報》報
導說，為免個別代表「政治警覺性不高」，把名單內容或資料外洩，影響
十七大保密程序，十七大負責保安的部門採取了空前的措施加強對代表的
「保安」，向所有代表發配一部手提電話，與外界收發電話都要用這部指
定的手機。

    　據指出，這可以提高代表的警惕性，對代表的安全亦有保障，一旦
發生「特殊情況」，也有利於追查。

    　雖然參與十七大的記者可申請採訪各代表團代表，但即使被訪者同
意，記者亦不能進入代表下榻酒店內訪問，這比中共人大政協「兩會」的
保安更森嚴。各代表每天行程全部由大會安排，吃飯、開會、回酒店都「
統一行動」。

這故事告訴我們，將有很多重要資料要放網路上
似乎......按照慣例，有人一定會放不該放的東西.......
也似乎...........有人會去偷挖看看有啥東西....或是黑嘿嘿
-----------------------------------------------------------------------------------------------------------

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007102100031,00.html
中國時報 2007.10.21　
政院下令月底前全上網
顏瓊玉／台北報導

    　《政府資訊公開法》實施近兩年，屢遭立法院和民間社團批評政府執法不力。
有鑑於此，行政院已向各政府機關下達指令，要求十月底前在機關網站首頁設置
「政府資訊公開」單一窗口，內容包括自民國九十年以來的十大項「政府應公開事項」。

    　政院高層表示，此舉主要回應立法院決議和民間團體陳情，立法院今年審查
九十六年中央政府總預算案時決議，各機關要公開預算及決算書、研究報告等；
高層表示，如今各機關不能再以主計處已公開預算及決算為由就不公開，
而委託研究計畫「原則上」都要公開，也不能以電子檔已交付國科會登錄建檔就不公開。

    　不過，在預算及決算、公共工程及採購契約等可能涉及「秘密」的部份，究竟要公開到什麼程度？
高層表示，各機關要上網公開資料前都必須先檢視有無牴觸《政府資訊公開法》
第十八條九大「公開限制」規定，但原則上「本於職權儘可能最大範圍公開」。

    　中央銀行、金管會、公平會、中選會及國家通訊傳播委員會（ＮＣＣ）
等獨立行使職權的合議制機關，也要把會議紀錄上網。但任務編組的機關
或屬於諮詢的合議制組織依法不在此限，交由所屬機關自行斟酌。

    　為了節省資源，避免重複建置，行政院同意各法規可連結到法務部的「全國法規資料庫」，
解釋性及裁量性行政規則可連結行政院公報網，施政計畫可連結研考會網站或自行上網公開。

    　行政院要求各機關於十月卅一日前完成網頁建置工作，而根據民國九十年施行的
《行政程序法》已有資訊公開規定，因此，公開範圍回溯自九十年。

今日晚報 2007.10.19　
中國官員籲強硬對付西方駭客 文章遭回收
中央社

    　據報導，九月號的中共中央黨校主辦刊物「黨政幹部論壇」，因刊登中國國家信息產業部副部長婁勤儉呼籲政府強硬對付西方駭客的文章而遭回收。婁勤儉表示，這篇文章沒有經他最後審閱，所以「出現錯誤」；但他拒絕回應外國政府部門是否遭中國駭客攻擊。

    　香港「星島日報」今天報導，英國「金融時報」上個月報導，婁勤儉在九月號的「中國黨政幹部論壇」刊物上，指責「以美國為首的西方大國」用資訊科技刺探中國情報，破壞中國對台政策，危及中國的邊境安全。

    　文章呼籲中國政府採取更強硬的行動，應對西方網路間諜襲擊對中國的巨大破壞。 據報導，後來，相關部門悄悄回收九月號的「中國黨政幹部論壇」，刪除婁勤儉這篇長達五頁的文章後，以新版的九月號刊物取代。

    　對此，身為中共第十七次全國代表大會代表的婁勤儉昨天表示，這篇文章確實有誤，原因是文章出版前未經他最後審閱。 對近來外國媒體多次報導中國駭客入侵外國政府部門，婁勤儉沒有正面回應。

    　他表示，「國際上的黑客（駭客）問題，有些是技術行為和個人行為，有些是故意，有些是無意的，不能簡單地理解為什麼國家對什麼國家的攻擊。」

聯合 更新日期:2007/10/17 16:30 記者:記者劉開元/台北報導

市刑大資訊室主任林浚奕表示，以下幾個原則，將有助於民眾局長避免上當，減少帳號被盜用的情一況。

一:、以緊急要求使用者輸入帳號密碼的郵件要小心，很可能是詐騙集團。
二、檢查信件有無銀行的數位簽章，沒有的話要小心，很可能是假的。
三、不要信任email 供電話號碼，電話號碼請自行查證。

四、任何請使用者輸入帳號密碼、信用卡號及身分證字號的信件，都要有戒心。
五、不要連結信件中的網址，以免被偽造網址騙了，最好自己key-in。
六、在信件中如果有直接帳號和密碼欄位，千萬不要輸入，如有必要，最好自己透過瀏覽器進入該網站。

卡優網 更新日期:2007/10/17 01:20 記者:張中昌

你知道公司電腦安裝的軟體是否為盜版嗎？如果不知道，那你可得小心了！因為從10月中旬起，軟體反盜版查緝行動又將進入高峰期，軟體著作權人將與檢警單位合作，針對企業進行密集查緝行動，如果在公司電腦自行灌裝或下載盜版軟體，將構成非法行為。

根據台灣商業軟體聯盟調查，目前台灣有高達56％的企業，為了省錢會使用盜版軟體。換而言之，超過五成的企業暴露在使用盜版軟體，而可能遭檢警查緝的經營風險下。

台灣商業軟體聯盟共同主席宋紅媞表示，企業軟體套數不足的問題一直持續存在，這不僅增加企業經營的風險，對於員工來說，也是沒有保障，而面對這樣的風險，上班族卻往往容易忽略，因為普遍員工的心態總以為，電腦不是自己的，如果犯法，也不會被拖累。

但宋紅媞卻指出，過去檢警查緝時，許多企業主會將公司使用盜版軟體的問題，推諉員工個人行為，使得員工連帶必須負起法律責任。因此除了自己在工作場所中不要下載非法的軟體外，上班族們千萬不能以為軟體著作權，只是老闆的責任，自己恐怕也得十分注意。

不過身為「人微言輕」的小員工，雖然想用正版軟體自保，但卻無法勸進高高在上的老闆怎麼辦？因此台灣商業軟體聯盟發起「上班族自保行動」，透過網站幫助上班族採取適合自己的三個自保行動。

第一就是上班族如發現公司內部使用盜版軟體，但不知如何規勸老闆時，可以將老闆的姓名、電子郵件提供給台灣商業軟體聯盟，由他們向老闆寄出通知信，使老闆瞭解問題嚴重性；其次就是，如果不知該如何跟老闆爭取預算的IT主管，也可以到網站下載申請範本，呈報公司購足軟體授權套數。

最後一點，如果上班族多次與老闆溝通無效，認為企業使用盜版軟體的狀況嚴重，可以直接網路上檢舉，降低被當成共犯的風險，還可能有機會獲得檢舉獎金30萬元。

台灣商業軟體聯盟行銷經理賴秀雯指出，每年四波的企業軟體反盜版查緝行動裡，今年光第三波就收到400多件檢舉案，而目前成案的已經約210件，其中不乏知名企業、上市櫃公司等，可見台灣企業對於軟體著作權相當輕忽。

根據現行法律規定，使用盜版軟體會同時受刑法與民法的懲處，除了可能被處以3年以下有期徒刑，更可能付出高額民事賠償金。賴秀雯表示，就曾經有企業遭判賠2、3千萬，因此不論是個人或企業都不能掉以輕心。

因此賴秀雯呼籲，「上班族自保行動」網站已經開跑，員工們應趕緊採取自保行動，千萬不可置身事外。

不過，雖然上班族可以透過網站發出暱名檢舉信，並賺取檢舉獎金，但是心裡恐怕還是會擔心落入「吃裡扒外」的罪名中。

自由 更新日期:2007/10/13 04:09

侵害營業秘密 首宗判決

〔記者劉志原、魏怡嘉台北報導〕國內兩大人力銀行發生盜用資料案，104人力銀行指控1111人力銀行侵入公司資料庫，盜用求職客戶資料，台北地院審理認為，1111取用104的2萬餘筆「營業秘密」，已有不當得利，昨判1111應賠償104共377萬餘元；仍可上訴，這也是國內首件侵害「營業秘密」遭判賠案。

承審法官指出，求職者履歷資料是人力銀行的產業競爭力所在，屬於「營業秘密」，一旦洩漏給競爭對手，損害即造成，雖然104仍保有這2萬筆資料，但已有損害，故以每筆資料成本186元計算，判決1111應賠償104人力銀行377萬餘元。

1111人力銀行副總暨發言人吳睿穎表示，由於尚未收到判決書，不便做任何回應。

判決書指出，91年10月間，經營1111人力銀行的全球華人公司鄭英慶等4名員工，利用「身分證字號產生器」等程式，以「暴力破解法」登入104人力銀行網站，取得104人力銀行客戶的帳戶及密碼，再利用此帳戶及密碼登入，下載8萬餘筆104人力銀行上的求職者資料。

1111取得這8萬筆104求職者資料後，與自家資料庫比對，發現有2萬餘人未在1111人力銀行登錄，1111即發電子郵件邀請這2萬餘名求職者至1111人力銀行登錄求職資料。

104人力銀行遂控告1111鄭英慶等4員工，4人被依「詐欺得利罪」判刑半年，可易科罰金確定，並以72萬元與104和解。但104認為，1111人力銀行也應負起責任，遂向1111求償1488萬並要求在自由時報等媒體登報道歉。

1111即主張，本案是員工個人「技癢」行為，1111未要求員工侵入104系統，且員工已被判刑，不應再由1111賠償，而侵權行為有2年時效，本案91年發生，104公司95年才求償，已超出時效。

台北地院審理認為，104要求登報道歉的侵權行為損害賠償部分，的確已超出2年時效，予駁回，但不當得利時效為15年，判決書指出，1111鄭英慶等員工為公司手足，且1111也確實取用104資料，判1111應賠償不當得利377萬餘元。

獨孤木　　09/10/2007           

最近在人氣網站XDite上面揭露，Yahoo在沒有告知消費者的情況下，修改了會影響搜尋引擎機器人的設定檔Robots.txt。

這個設定檔一經修改之後，除了Yahoo自家的搜尋引擎，其他家的搜尋引擎就不能再透過機器人去針對放在無名的文章進行索引。

由於這項修改並未告知一般的使用者，對於網路不熟悉的絕大多數使用者，並沒有警覺到這個改變會帶來的影響。目前在各個部落格中零星的抗議與串連，也多半站在部落格的所有者的這個角度來思考這個問題。
 

我會在這篇文章中提出另外幾個我個人的觀察與大家分享。

第一個我思考的重點，是在於他會對整個繁體中文網路界所造成的重大衝擊。對於繁體中文的使用者來說，他透過全球最大，市佔率最高的搜尋引擎Google來搜尋繁體中文資料時，可以查詢到的資料量將會銳減。而這件事，一般的使用者並不會感受到。他們也不可能會知道，要透過Yahoo的搜尋引擎，才會查詢到無名小站上面的資訊。

由於無名小站在台灣擁有超高人數的會員，會員數達三百萬之多，上面所擁有的文章，等於是三百萬人的集體智慧。而對於絕大多數的使用者來說，要搜尋網路上面的資訊時，第一選擇則是Google。將無名小站的文章隔絕於Google之外，這件事雖然可能沒有違反任何法律，可是會對整體繁體中文資訊與知識的傳播與擴散，造成極為不利的影響。

Yahoo的此一舉動，非但會減少目前在上面的部落客，各個部落格透過各家搜尋引擎所導過來的流量，也會讓他們透過流量的營利會為之減損，更會進一步影響整個繁體中文網路界的知識與資訊的傳播。這其實是一個非常深遠而重大的影響。

第二個我在思考的點，則是在於這對於實際部落客的影響。

一位朋友問我，無名小站修改robots.txt之後，我部落格的流量是否有所改變。事實上，我的部落格的流量並沒有變少，反倒是因為我最近幾篇部落格所討論的主題吸引了不少朋友進行討論，所以流量反倒變多。

我自己觀察到這個現象後開始思考，其實，無名小站修改robots.txt之後，對於眾所皆知的知名部落客，例如彎彎、輔大猴之類的部落客，並不會帶來太大的影響。因為原本大多數的網民，早就已經知道這些部落格的存在，透過搜尋引擎只要找得到他們的網址，就不會造成太大的衝擊。

對於在小眾中已經建立口碑的部落格，例如小弟我個人的部落格，或是張大魯先生的部落格之類的部落格，也不會有太大的影響。因為在這個小眾裡面，原本就已經十分知名的部落客，他們的部落格，也大多數都已經眾所皆知。受到的衝擊就會降低。

可是受到衝擊最大的，是那些在撰寫遊記，撰寫食記，撰寫個人心得，分享個人經驗，可以得利於搜尋引擎的流量，可是尚未在小眾中建立起名聲的部落客。這些人可能也不是網路方面的行家，所以，並不會知道自己部落格流量的降低，是因為什麼原因而造成的。可是這一批人，卻是最需要獲得鼓勵與流量的創作者。因為每個明星在尚未成名之前，都需要經過不斷的努力與耕耘。而透過小眾的網路，其實可以找到許多鼓勵你創作的人。

可是，Yahoo公司的此一舉動，卻在這些部落客不知情的狀況下，嚴重傷害這些部落客的流量。而這些部落客，有非常多，還是每年會掏出鈔票付費使用部落格服務的客戶。在這個擁有眾多免費部落格服務的網路年代來說，這些客戶是非常難得而且重要的客戶，為何Yahoo會甘冒大不韙，進行這種會嚴重影響客戶權益的事情，這背後決策的動機，就非常耐人尋味了。

最後當然是對於部落客營利的影響。

許多部落客在他們的網頁中放設了許多廣告，希望可以透過廣告，為自己帶來一些額外的收入。

可是無名小站的站方，卻在無預警又未告知的情況下，自行決定要減少Google為部落客帶來的流量。這種資訊未曾充份揭露，就片面決定要造成客戶權益受損的行為，實在是蠻令人驚訝的一件事情。這實在不禁令人懷疑，當初Yahoo併購無名小站，是不是一個想要讓這個服務消失的防禦性行為？

我個人的部落格雖然也寄居於無名小站，不過我今天的評論，倒也不是單純為個人的權益發聲。而是希望透過這樣的思考，讓大家正視這個議題，對整個繁體中文網路世界所帶來的深遠影響。我個人是希望Yahoo可以正視這個議題所帶來的影響，並且做出適當的決定。這才是繁體中文網路界之福。

作者為資深工程師及軟體開發專案人員，經常撰寫軟體專案的文章，作品散見於資訊論壇網站及其個人部落格中，著有《軟體超人X光眼：專案開發揭弊大爆料》一書。