市議員李順進 轉傳 [110/06/15 ~ 06/16] 衛生福利部 及 高雄市政府 要點公告
●環安、治安、交安、工安、婦幼安 代言人!
︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽
[110/06/16] 衛生福利部 國產疫苗審查皆以科學、專業為原則,並依法規程序採購
https://www.facebook.com/mohw.gov.tw/posts/1909314245901651
#衛福編編報報 發文時間:2021.6.16
●記者會影片:https://youtu.be/1fKlrRa4BCc
●記者會影片-即時字幕:https://youtu.be/RTwRJNftnuU
●記者會客語口譯直播(週一~五):https://youtu.be/oCEPoWbVa8g
※客語口譯直播將於14:40進入重點整理環節,不會全程直播口譯
●衛生福利部 LINE@:https://lin.ee/24imWWE
●衛生福利部 Twitter:https://twitter.com/MOHW_Taiwan
●中央流行疫情指揮中心今(16)日指出,近日有媒體報導「國光在疫苗研發上,疑因試驗基準不公而慘遭淘汰」及「聯亞遭受衛福部刁難,所提的第三期臨床試驗替代方案遭漠視」等相關訊息,指揮中心嚴正澄清, 衛生福利部 食品藥物管理署(下稱「食藥署」)及財團法人醫藥品查驗中心(下稱「醫藥品查驗中心」)對於國內COVID-19疫苗臨床試驗計畫申請,皆採取一致性審查標準,包括諮詢輔導、召開週會及專家會議均一視同仁,秉持公平公正,提供最合適、最可行之法規科學建議,並無偏袒特定廠商。
●有關國光公司申請第二期臨床試驗一事,食藥署已於110年2月9日函復廠商審查結果,也於函中敘明食藥署之考量,絕無審查不公相關情事。另,有關報導所提聯亞公司提出「圈選接種(RingVaccination)」的國內第三期臨床試驗規劃,食藥署及醫藥品查驗中心亦於諮詢週會給予相關建議,例如:如何選擇指標個案、樣本數估算、施打及追蹤時程、施打劑數之合理性等,供廠商進行相關評估,但截至目前食藥署仍未收到該廠商後續規劃及申請。
●考量疫情及國際公共衛生緊急需求,為加速國產疫苗及早上市,針對COVID-19疫苗研發及輔導,食藥署及醫藥品查驗中心採滾動式審查機制(rollingreview),並針對重要關鍵製程,派員駐廠監製,協助廠商於研發過程能符合法規要求,以縮短研發及審查時程,並確保疫苗品質、安全及療效。
●該中心採購COVID-19疫苗,包括先前採購國外疫苗,均為預採購模式。此次採購國產疫苗是依據政府採購法第105條第1項第2款「因人民之生命、身體、健康、財產遭遇緊急危難」辦理。惟採購合約細節基於保密要求,相關資訊暫不便對外透露。
#防疫最前線 #謝謝辛苦的檢疫人員
#謝謝臺灣醫護人員 #謝謝所有第一線人員 #臺灣加油
#2019nCoV
#嚴重特殊傳染性肺炎
#COVID19
#MOHW_Taiwan
~~~~~~~~~~~~~~~~~~
[110/06/16] 衛生福利部 第二批莫德納(Moderna)COVID-19疫苗預計於6月18日起配送,請合約醫療院所開啟預約掛號服務,提供符合對象者預約接種
https://www.facebook.com/mohw.gov.tw/posts/1909310009235408
#衛福編編報報 發文時間:2021.6.16
●記者會影片:https://youtu.be/1fKlrRa4BCc
●記者會影片-即時字幕:https://youtu.be/RTwRJNftnuU
●記者會客語口譯直播(週一~五):https://youtu.be/oCEPoWbVa8g
※客語口譯直播將於14:40進入重點整理環節,不會全程直播口譯
●衛生福利部 LINE@:https://lin.ee/24imWWE
●衛生福利部 Twitter:https://twitter.com/MOHW_Taiwan
●中央流行疫情指揮中心今(16)日表示,將於6月18日起,配送第二批莫德納(Moderna)COVID-19疫苗73,200劑,同時開放第一類至第三類對象接種,請獲配之合約醫療院所開啟預約掛號服務,提供上述對象預約接種,提升群體免疫力。
●莫德納(Moderna)COVID-19疫苗已於6月9日起陸續提供第一類醫事及非醫事人員接種,截至昨(15)日累計接種3萬7,505人。為儘速提升第二類及第三類對象免疫保護力,將於6月18日起進行第二次配送,同時開放至第三類對象接種。本次疫苗配送量是以各縣市符合第一類至第三類對象中,尚未接種人數接種率4成核估,同時考量疫情風險程度,高風險縣市(臺北市、新北市)分配數量係以尚未接種人數接種率達5成以上計算,總計配送63,200劑。
●另10,000劑疫苗提供交通部認定之第二類及第三類對象所需疫苗量,其中分配給國籍航空機組員5,000劑,含長榮、立榮、華航、華信、台灣虎航、星宇及飛特立等7家公司的駕駛員、空服員與隨機維修員等;另外5,000劑分配給民航航空第一線人員,含桃園機場及相關廠商、民航局、航空站、航管人員、飛機維修、倉儲、地勤及空廚等人員。
●為確保疫苗接種安全,建議先前曾因接種疫苗或任何注射治療後發生急性過敏反應之民眾,接種後請於接種處或附近留觀至少30分鐘,一般民眾則建議至少留觀15分鐘,並自我密切觀察15分鐘,以利即時處置該類急性過敏反應。另,依據各國疫苗上市後安全性監測,曾有報告極少數年輕族群在接種mRNA疫苗後發生心肌炎等的不良反應事件,大多發生在接種後數天內,指揮中心特別提醒民眾,接種mRNA疫苗後,應注意如出現胸痛、喘或心悸等症狀,請立即就醫並說明疫苗接種史。
~~~~~~~~~~~~~~~~~~
[110/06/15] 衛生福利部 目前國內血液庫存量持續偏低,防疫期間仍有醫療用血需求,鼓勵大家踴躍捐血;捐血先預約,避免群聚也拯救他人生命
https://www.facebook.com/mohw.gov.tw/posts/1908605425972533
#衛福編編報報 發文時間:2021.6.15 #踴躍捐血
●COVID-19本土疫情持續嚴峻,也影響很多人的捐血意願,目前國內血液庫存量持續偏低,截至6/14為止,各捐血中心合計的貯血量平均僅有3.3天的庫存量,其中A型血為3.5天、B型血為4.4天、O型血為2.7天及AB型血為3.1天,呈現相當緊繃的狀態。
●防疫期間仍有醫療用血需求,台灣血液基金會已啟用捐血預約制,各捐血中心也已加強相關防疫措施,讓健康的人安心捐血,捐血前請至台灣血液基金會捐血人專區(https://dh.blood.org.tw/donor/)預約並完成健康問卷,於指定時間前往捐血中心,避免與多人接觸及等候,也可救人一命。
●提醒大家,目前COVID-19疫情尚未趨緩,為了用血安全,台灣血液基金會公告自109年3/19起,凡曾出國的民眾,需於回國後暫緩捐血28天。倘若曾被確診感染COVID-19而治療痊癒者及曾與確定病例之密切接觸者,亦暫緩捐血28天。
#COVID19 #捐血
~~~~~~~~~~~~~~~~~~
[110/06/15] 衛生福利部 澄清有關媒體報導「抓到了!查獲萊肉」
https://www.mohw.gov.tw/cp-5017-61446-1.html
資料來源:食品藥物管理署建檔日期:110-06-16更新時間:110-06-16
有關近日媒體報導今年4月份食安新聞,臺中市抽驗牛肉檢出萊克多巴胺產品進口數量一事,本署澄清正確資訊如下:
臺中市食品藥物安全處前於110年3月29日至台灣楓康超市股份有限公司沙鹿分公司抽驗美國冷藏牛腱,檢出「Ractopamine萊克多巴胺 0.02 ppm」與規定不符乙案,依進口商之申報資料,該批產品進口重量為891.1公斤,地方政府衛生局已責令進口商立即下架回收該批產品,自各該下游廠商回收之同批產品,已於110年5月7日全數銷毀。
本署針對相同製造廠輸入之相關牛肉產品,已加強邊境管制抽批查驗 ,並於市面流通產品進行擴大抽驗,確保國人食用肉品安全。
~~~~~~~~~~~~~~~~~~
[110/06/15] 衛生福利部 食藥闢謠專區:聽說有高血壓的人不能吃南瓜,這是真的嗎?
https://www.fda.gov.tw/tc/newsContent.aspx?cid=5049&id=27120
解答 聽說有高血壓的人不能吃南瓜,這是真的嗎?
網路謠傳高血壓的人不能吃南瓜訊息並不屬實,請民眾對於這種沒有根據的傳言,不要隨便輕易相信。
食藥署提醒,高血壓屬於慢性疾病,不僅日常飲食須特別注意,也要定時回診檢查,依照醫囑按時服用藥品。
~~~~~~~~~~~~~~~~~~
[110/06/15] 衛生福利部 保健闢謠:得了失智症就會失去與他人溝通的能力?
https://www.hpa.gov.tw/Pages/Detail.aspx?nodeid=127&pid=14054
失智症會影響生活各個面向,包含社交層面,由於社交認知技巧的退化,進而產生社交不適應及個體獨立性降低。於失智症早期病程漸有與家人溝通不良、照顧者負荷增加等狀況,因此,建議在失智症早期進行情緒控制的訓練,以利維持與他人良好的溝通;進入失智症後期,失智者難以自省、維持改變自己的動機,溝通上的問題將帶給家庭或專業照顧者更多的壓力。建議身邊的親友及照顧者,多運用正向的觀點,針對失智者個別之能力和潛力給予適當的支持、協助,增加社交互動的機會,以提升失智者安適感並能與失智症共存。
資料來源:摘錄自本署委託社團法人天主教失智老人社會福利基金會辦理109年失智友善資源整合計畫交付之文獻摘譯「推動失智友善社區以改善失智者及他人的安適感」。
~˙~˙~˙~˙~˙~˙~˙~˙~˙
˙~˙~˙~˙~˙~˙~˙~˙~˙~
~˙~˙~˙~˙~˙~˙~˙~˙~˙
[110/06/16] 高雄市政府 民政局 長者戶籍不在居住地怎麼辦?
https://www.facebook.com/permalink.php?story_fbid=1065160280559635&id=539991049743230
●首波高齡長者疫苗接種Day2
●今早各地下起了大雨,許多長者冒雨前往施打疫苗,真的非常心疼,老人家都是我們心中的寶貝,各地社區接種站隨即在動線規劃上做調整,不讓長者淋雨,若所在地雨勢過大,請慢慢來,我們也會視現場情形延長施打時間,希望能給長者們更安全的空間,順利完成疫苗接種,若有不足的地方,請告訴我們,我們也會立即改善喔!關於有些家屬提問,如果家中長者戶籍不在居住地怎麼辦?請看
●高齡長者COVID-19疫苗接種Q&A
Q:長者戶籍不在居住地怎麼辦?
A:民眾可直接向「現居住地區公所」電話洽詢資訊,可就近施打疫苗,不需要回到戶籍地喔!
●小編這兩天在社區接種站看見許多溫馨的畫面,有子孫牽著家中長者一同前往施打疫苗,或是有里長、里幹事陪同獨居長者前往,對於不在戶籍地居住的長者,也能於就近區公所施打疫苗,免去奔波,這一刻的高雄充滿了愛,提醒大家「求好不求快」,相信高雄,我們一起努力面對這一場防疫行動。
●溫馨提醒:
前往施打疫苗,請記得攜帶「接種通知單、身分證、健保卡、印章」。
#戴口罩 #慢慢來 #求好不求快
~~~~~~~~~~~~~~~~~~
[110/06/15] 高雄市政府 謝謝您、守護家園、照顧人民【警察篇2】
https://www.facebook.com/bravo.Kaohsiung/posts/4235705016491096
●今天是高齡長輩們接種疫苗的日子,同時也是屬於波麗士們的時刻警察節
●在接種站看見行動不便的長輩,警察人員立刻上前協助,就像照顧自己的親人,#照顧人民, #責無旁貸。
●謝謝警察,有您們在,我們放心!
●疫情期間警察人員除了既有業務,還擔負了多種防疫工作,
○巡查市場分流採購及實聯制
○勸導無罩民眾
○查緝群聚
○各項防疫稽查
以及
○在疫苗施打現場安全維護與疏導交通
●謝謝警察,有您們在,我們安心。
●謝謝波麗士大人們
●謝謝您們
#謝謝沒有被看見的您
~~~~~~~~~~~~~~~~~~
[110/06/15] 高雄市政府 瑞豐夜市今復業 經發局加強稽查、輔導外送 要求全面落實防疫部署
https://www.kcg.gov.tw/News_Content.aspx?n=F29A02A9D36C47F0&sms=19902EF36D6B551D&s=AE9418BC89029B5E
高雄瑞豐夜市於5月17日起自主停業,今(15)晚上起恢復營業。高雄市經發局下午提前出動,加強現場的防疫部署,要求瑞豐夜市管委會全面落實防疫措施,包含佩戴口罩、出入口與人流管制、實聯制、禁止內用及邊走邊吃等,同時已輔導26家攤商加入日前上線的「高雄好家載」,強化外送機制。
高雄市經發局長廖泰翔指出,防疫優先是市府的原則,市府對防疫的措施落實會全面要求。在符合防疫規範之下,使攤販經濟繼續運作,需要管委會、攤商與消費者,共同來努力。市府不僅會加強稽查檢視各項防疫措施,也同步提出外送輔導機制,讓防疫部署能夠更加全面、更加完善。
廖泰翔補充,今已派員加強稽查防疫措施,也感謝管委會配合與市府共同落實防疫部署。目前夜市已拉好封鎖線,僅保留5處出入口,並隨時動態檢視現場人流密度,必要時將關閉2處出入口,讓消費者可保持戶外1公尺之社交距離。
瑞豐夜市管委會表示,考量停業期間攤商無收入,管委會已主動減收一個月攤位租金,也感謝市府協助攤商辦理紓困4.0方案申請現金補助,齊心共度難關。
經發局提醒,瑞豐夜市已有26攤人氣業者加入、上架超過250項美食單品,市民可多多利用「高雄好家載」訂購外送。外出時務必全程佩戴口罩、維持社交距離。即食性食物務必要加蓋遮蔽,請業者與民眾務必配合落實,經勸導屢勸不聽者,將由衛生局依傳染病防治法第37條規定暨第70條,處新臺幣3,000元以上、15,000元以下罰鍰。
~~~~~~~~~~~~~~~~~~
[110/06/15] 高雄市政府 民眾領取紓困金不會被強制執行
https://www.kcg.gov.tw/News_Content.aspx?n=F29A02A9D36C47F0&sms=19902EF36D6B551D&s=25BF574E83E39A91
高雄市稅捐稽徵處表示因應國內新冠肺炎疫情衝擊,行政院推出紓困4.0政策,大幅擴大現金補助範圍,多項紓困補助於近日陸續開放申辦,依法領取的社會補助款,不會被列為強制執行項目,民眾如有欠稅,大可放心申請紓困補助。
該處進一步表示,依據強制執行法第122條規定,依法領取之社會福利津貼、社會救助或補助,不得為強制執行。嚴重特殊傳染性肺炎防治及紓困振興特別條例中亦有明確規定,因受嚴重特殊傳染性肺炎影響,從政府領取之補貼、補助、津貼、獎勵及補償,不得作為抵銷、扣押、供擔保或強制執行之標的。該處溫馨提醒民眾,倘若所領取紓困4.0政策的社會救助、福利津貼等,遭到扣押無法領取時,民眾可提供該存款帳戶的存摺及領取補助相關的證明文件,向執行分署聲明異議,以保障自身權益。
該處再次呼籲,防疫期間請配合政府相關防疫措施,如有任何疑義,可以電話代替馬路,歡迎撥打免付費電話0800-726-969洽詢,將有專人竭誠為您服務。
︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾
臉書貼文連結 >>> https://www.facebook.com/LeeShunJin/posts/1278040339317715
LINE貼文連結 >>> https://timeline.line.me/post/1162383517005044568
●請持續關注並給予指教:
○LINE官方帳號〔市議員李順進顧地方大小事聯盟〕:https://lin.ee/9YhCukt
○臉書粉絲專頁〔市議員李順進〕:https://www.facebook.com/LeeShunJin
#高雄 #議員 #李順進 #環安 #治安 #交安 #工安 #婦幼安 #代言人 #轉傳 #衛生福利部 #高雄市政府 #公告
「淘寶帳戶被保護」的推薦目錄:
- 關於淘寶帳戶被保護 在 市議員李順進 Facebook 的精選貼文
- 關於淘寶帳戶被保護 在 Pazu 薯伯伯 Facebook 的最佳貼文
- 關於淘寶帳戶被保護 在 謝立聖插畫 Facebook 的最讚貼文
- 關於淘寶帳戶被保護 在 [閒聊] 淘寶被盜用的台灣人好像沒任何辦法? - 看板e-shopping 的評價
- 關於淘寶帳戶被保護 在 淘寶帳號被盜!? 如何拯救及防止帳號被盜| 淘寶購物經驗 的評價
- 關於淘寶帳戶被保護 在 淘寶被盜帳- 網路購物板 - Dcard 的評價
- 關於淘寶帳戶被保護 在 其實帳戶被凍結了,只要簡單幾個 - Facebook 的評價
- 關於淘寶帳戶被保護 在 淘寶帳號被鎖的運費、客服和退貨,PTT、MOBILE01、DCARD 的評價
- 關於淘寶帳戶被保護 在 淘寶帳號被鎖的運費、客服和退貨,PTT、MOBILE01、DCARD 的評價
- 關於淘寶帳戶被保護 在 淘寶帳號被鎖的運費、客服和退貨,PTT、MOBILE01、DCARD 的評價
- 關於淘寶帳戶被保護 在 淘寶被盜自助開通-在PTT/Mobile01上智慧型手機整理開箱評比 的評價
- 關於淘寶帳戶被保護 在 淘寶被盜自助開通-在PTT/Mobile01上智慧型手機整理開箱評比 的評價
- 關於淘寶帳戶被保護 在 淘寶買家請注意了,帳號安全疑慮~~~ - Mobile01 的評價
- 關於淘寶帳戶被保護 在 [問題] 淘寶太久沒登帳號被保護... - 看板e-shopping - PTT網頁版 的評價
- 關於淘寶帳戶被保護 在 Youtube 兒童留言 - serhildan.online 的評價
淘寶帳戶被保護 在 Pazu 薯伯伯 Facebook 的最佳貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
淘寶帳戶被保護 在 謝立聖插畫 Facebook 的最讚貼文
文長,但非常值得推薦!
花了一點時間看了台北大學犯罪學者Puma分享的論文,俄羅斯干預他國政治的方式真的太精細。我以為後蘇聯時代俄羅斯沒有這個能力了,因為我同時也為KGB當年的間諜技術驚艷,當然CIA也是,可是原來IRA更可怕,完全受惠於Big Data跟網際網路,使行銷學操作政治、經濟得以成功。
我將林雨蒼的逐字稿作摘要/勘誤,將內容主要集中在中國學習俄羅斯的手法和中國操縱台灣的方式。
[經過Puma本人聯繫,取得講者的補充:
第一、中國怎麼學俄羅斯的不知道,只知道俄羅斯是手法最純熟的。中國看起來在其他國家的行為模式非常像,但是有很多關鍵的不同,沒有辦法在演講細說。
第二、中國有國安部跟統戰部,國安部會指揮網軍攻擊,竊取資料,而假新聞或政治作戰相關的作戰比較屬於統戰部。兩個互相不隸屬,但因為演講方便,就全部以中國為單位來講述。]
講者: 沈伯洋Puma(台北大學犯罪學研究所)
各網址和內容請見下方留言。
1. 就國際情勢來講,中國就是用這樣的一個外交的方式,或是用軍事的方式對其他國家發動任何操縱媒體、假新聞,大概從2008年開始就已經來做了,大概有十幾年的狀況。
2. 中美貿易戰算是一個裂點,開始把這些問題浮出抬面,這也因此美國針對中國或是俄羅斯這些國家,怎麼去滲透他們的民間社會以及去操縱他們的選舉,做了一些比較完整的報告跟資訊揭露,都是在2018年,去年發生的事情,去年6月開始。
3. 中國很多手法都是抄俄羅斯的,問題是說抄的也不是很好,這是在介入台灣選舉的時候沒有打到痛點。
4. 行為經濟學很多是在講說我們怎麼應用各式各樣的手法讓大家去做這些商人想要你做的事情。最早行為經濟學是應用在股市,應用在金融市場,這些行為經濟學他們大部分應用他們的學問在直接領域,但這個領域要是放在政治學就會影響你的投票行為,影響你的政治決定,那就有點差異。
5. 人類在資訊過多的時候就會不知道該怎麼做決定。當人不知道該怎麼做決定的時候,就會傾向選擇比最爛的好一點的那個。因為比最爛好的那個看起來會特別優秀,你會特別想選他。
6. 舉個例子,像是標題寫假新聞,但其實假新聞真的不是很重要。俄羅斯的戰略模式,有好幾步,假新聞通常是戰略走到很後面。戰略有很大的資訊戰,資訊戰的最後一部才是假新聞。也就是說,如果今天已經被你發現有假新聞,表示已經沒救了,因為你前面已經被滲透完畢了。
7. 上熱門新聞可以用買的,你買的10大新聞,人一天花在新聞的時間可能10分鐘或是5分鐘,他只要看到那5分鐘就夠了。這是網路戰,地面戰更不用講,假設你去健身房,那邊不是都有電視嗎?電視都播哪幾台?假設你去台北市的一堆運動中心,運動中心一半都是救國團的,你覺得他會很願意放三立民視自由給你看嗎?
8. 所謂的disinformation 是這兩年算是很著名的研究。通常來講,因為我們有社群網路媒體,Facebook instagram…twitter, 而這些網路媒體基本上都被武器化。什麼意思呢?這些社群媒體本身只是可以貼連結,你可以貼很多東西,他本來是平台,但平台已經變成砲彈一樣,變成武器,所以叫做武器化。
9. 武器化有三要素。第一個是社群網路本身,第二就是背後有邪惡的東西,可能是左派說的大老闆,大企業,但我們現在講的可能是國家。再來第三,就是工具跟服務,就是第三方公司,他特別去收集這些平台上面的資料,然後幫你演算之後呢,交給特定的族群,讓這些族群自由運用。所以這些第三方公司很麻煩,行銷公司、和類似行銷公司或者是蒐集資料的公司,這些公司其實很重要。比如:手機看定位就知道你今天在哪裡移動,可能早上去投票,補選,你可能走過來書店,這個書店一看定位就知道今天辦了什麼演講,表示你已經接觸到這個資訊了。你這些資料是不斷被蒐集起來的,你用Google map的時候資訊就被google蒐集起來。一到某個地方就要抓天氣資訊,而很多天氣軟體都中國做的,開發者要看清楚。有時候他們連開發者隱瞞都不做,很明顯就知道中國做的,所以看定位就知道你在哪裡移動,移動來移動去,個資就暴露出來。你有外遇的話定位就可以知道。根本不用大數據演算就可以知道你這個人有外遇。
10. 第三方公司如果再把資料賣給中國也是很麻煩的事情。為什麼?因為我們要去測試人的政治傾向有時候不是這麼容易,有很多變數可以知道你偏藍或是偏綠,或是你號稱中立但其實是白色之類的。你可能有各式各樣的立場。
11. 現在已經有個很棒的方式可以測試到你會是哪一派,就是看你在「色情網站」上搜尋的關鍵字。也就是說,如果你今天特別喜歡搜尋SM,BDSM,性暴力或是搜尋亂倫,外遇等等,這些不同的字詞可以對應到不同的政治傾向,準確率有97%。這就是大家要小心的地方。
12. 很多人是下載程式在看A片,這就是下載一些特別的app到手機上。那些app是誰開發的?大家應該有看過。這些app通常不是從正常的商店下載,都要設定你同意他有可以拿你手機特定權限,那些公司都在北京。
13. 在這些資料的收集上,這些第三方公司10年前可以把人分成70種,現在最新版本的可以把人分成3000種,也就是,你會有個類別符合你,對於你這種人要怎麼做行銷,這些全部都已經有大數據了。問題是這些大數據是誰掌握,然後誰可以去購買?那就是問題。
14. 俄羅斯始作俑者,最早開始把這些東西系統化的國家。中國的作法跟俄羅斯有不少不同之處,中國畢竟繼承了俄羅斯的作法,中國在解放軍報有個姓李的將軍,他有翻譯了俄羅斯相關的文獻,他是政戰部的主任。簡單來講,他把這套東西學下來了,但還沒有融會貫通,是因為俄文人才不夠多還是怎樣就不知道。
15. 俄羅斯認為,軍事的力量大概要佔兩成,非軍事力量要八成。只是他的非軍事力量是服務於軍事力量。所以軍事力量到一定程度之後只有威嚇的作用。軍事的部份是全部的事情都做完才要打軍事。從資訊來說,前面都倒了,最後才要打假訊息。那是階段性的。軍事力量有時候甚至還沒用就贏了,他只是一個威嚇作用。但非軍事的力量其實是比較重要的。
16. 他們就用這樣的結構跟模型還有順序去針對波羅的海三小國開始併吞,還有一個正在幹掉的叫做烏克蘭,到底要怎樣抵抗要參考烏克蘭怎麼做。
17. 因為烏克蘭現在抵抗也不算成功,但至少有點效果,這點效果是台灣可以學習的。烏克蘭在做節目就是在講這個抵抗。
18. 這個非軍事力量配上軍事力量四比一的結構,這叫做hybrid warfare,混合戰,但中國把它變成叫做「政戰」或「超限戰」。
19. 基本上來講,對其他國家如果要發動併吞相關戰爭的時候,這是一個戰爭的模型。譬如說,斷他的邦交國、經濟的制裁、經濟的誘因、散佈謠言、打破金融市場。其實就是中國對我們做的事情。這幾個都是每一個他的手段,裡面有一個手段叫做訊息戰。
20. 我們只講大戰爭架構裡面的一小塊:假新聞。基本上就軍事,科技,還有像犯罪學等等這類的,政治學,還有經濟學,尤其是行為經濟跟社會心理學,每一個專家都在裡面,他們發動了戰爭,分為六大步驟,烏克蘭進行到第三步:六大步驟進行到最後就是要併吞國家,第六步就叫做和平協議。
21. 這基本上不是中國發明的東西,這是人家戰爭的結構長這樣,和平協議就是他的目的。目前烏克蘭的狀況,就是那個模型細緻化。
22. 俄羅斯的方式裡面有個很重要的賽局叫做 reflexive control ,反射性控制。其中兩個層面:第一個層面只的是對於你反射性的控制。當時FB進軍台灣的時候,FB是藍色的,藍色有很多種,所以FB就必須去測試台灣人喜歡那種藍色,是深藍還是淺藍。那你想也知道,深藍可能比較接受度沒這麼高,他們當初試過把各種藍色在台灣做A/B Test,讓感覺到說哪一種藍色比較容易被台灣人點擊,這樣FB比較容易在這邊做散播。
23. 這種東西其實每一家企業都會做。譬如說在購物網站買球鞋好了,你要買球鞋的時候很多擷圖,你輸入球鞋有很多球鞋圖案,有些是側的,有些正的,有些兩雙,有些只有一支,各式各樣的方式,那都是A/B Test。用大數據演算你是喜歡哪種圖的人,這種圖就表示你會容易對這種圖有反射性動作,因為你喜歡那種圖的構成,你喜歡的角度,甚至你喜歡描述的文字,用這樣來計算你的偏好。
24. 為什麼?就是為了未來做「長輩圖」。長輩圖就是廣為轉發的時候必須讓你有反射性的動作,這種反射性的動作特別重要,就是要控制住,一旦控制住,後續要做最後一波假新聞的時候就很快。
25. 這個已經精細到什麼程度呢?中國有個阿里巴巴,他有個軟體叫做「魯班」,一小時可以生產一萬張A/B Test圖片,可以搭配在購物的時候讓大家可以迅速的測試每一個人的偏好,用大數據來做計算。那你也知道中國大數據很厲害,做的比美國還要猛。
26. 總之,像這樣一小時一萬張收集的資料,是中國現在直接在收集的,不是在跟第三方公司買的,這才是最危險的地方,因為「我們都願意門戶洞開讓他收集資料。」
27. 這種戰爭大概為時需要三到五年,這三到五年有一件很重要的節日在台灣突然出現叫做「光棍節」。為了推廣,最近幾個開始有中資的購物網站在台灣這樣做的時候,這個就發散開來。「每年的1111光棍節,就是大量收集各位購物偏好最好的時機。」
他的購物流量有平常的七倍之多,銷售量有三倍。在這樣的狀況之下,我們不斷把我們的偏好送出去,甚至連你在購物網站,他連你滑鼠移動軌跡,還有你在那個圖片停留的長短全部記錄下來。
28. 第二個層次的reflexive control是針對政府。假新聞最後有一招就是散播「似真似假的消息」,如果是在網路戰打假新聞,他最喜歡政府成立部門,假新聞查核/澄清中心,為什麼?假設你先打了又真又假的假新聞,對方一定要澄清。一澄清就有熱度了。他本來熱度要買的,因為你政府的澄清讓他有了熱度。烏克蘭就發生這樣好幾次,一年三十幾次,政府一直出來澄清,但結果就是大家覺得[反俄份子]可惡,放到台灣就是台獨份子可惡。
因為政府一定要做反射性動作,利用賽局不斷的用這樣子增加熱度,讓他變成熱門新聞,讓大家對特定族群有不好的印象,這都是網路戰的一環。
29. 俄羅斯有個特色,他們的目標每次都非常明確,中國是一個目標不明確的國家,中國常常不知道自己目標是什麼,當然跟黨的統治結構有關係,也跟他們網軍有關,他們不是做在北京就開始攻擊;他們網路警察是分散給每個省去做的,每個省會不會有自己的意志?上面有個規章說怎麼打,每個省在打的時候中間會有差異性存在,這其實對我們來講很重要,這就是裂解他們最黑的時機。跟他們比起來。
30. 俄羅斯真的是三棟大樓在那邊,好幾百個人做在裡面就在攻擊,他們還設立一個局,叫做IRA網路研究局,他們是一個政府部門在打這個戰爭,他完全沒有掩飾。網路研究局專門在以干預他國選舉,還有干預他國輿情為目的的局。
這個時候俄羅斯做了一件事情,民意調查,他們做了一個調查,就是說用什麼議題才能裂解這個國家,讓這個國家有對立?後來就發現同志議題很容易對立,但是不夠,黑人議題引起的對立最強,講退伍軍人有一點但沒這麼厲害,在台灣就差很多,年改的問題。
如果是中國看台灣,假設他要裂解民進黨,國民黨也沒有太多利用價值,如果他想要要裂解民進黨,就一定要先看民進黨有哪些分裂的點,這是很簡單的道理。
但是中國不是這樣做,中國是針對反同勢力的資金流入。所以中國做的是比較粗糙的,而且基本上做錯了。
31. 為什麼要跟這麼多真實帳號連結?很多原因是因為,這一層一層用台灣術語來講,很像同溫層。如果我放一篇文章,散播可能在這裡。如果要散播到更多同溫層,中間有個重要節點。這樣你發的東西才能透過同溫層在出去在出去這就是要驗證有個效果,讓訊息極大化。
32. 有些粉絲專頁,爆料公社,或者像是群組裡面黑色豪門企業有沒有?黑色豪門企業操縱影子很嚴重,大家一定要非常小心。最近圍堵那個虐兒案很多人衝去圍堵,這個很可能是操作的,一定要非常小心。
33. 俄羅斯願意花錢;台灣方面就是,中國不用花太多錢,因為我們有宮廟系統。你直接把宮廟系統吃下來。因為他們沒有target中國同志的想法,中國沒想這麼多,沒有想要成立組織來吸納同志,倒是台灣宗教自由,宗教多,但是迷信程度高,所以把宮廟系統吃下來比較快。所以大家看我們宮廟的關係大概略知一二。
34. 俄羅斯做這些事情真正做了四年。花了很多錢幫助了很多人,但為了就是選舉前三個月做的事情而已。只是他們比較辛苦的是,這些很多都沒有外包,都是IRA的人在做,所以IRA的人真的很辛苦。中國不一樣,中國會外包。
35. 中國外包最可怕的是,他是外包給台灣的公司,這是我們有沒有敵我意識,真的很重要。總之是他們做的事情。
36. 再來第三步了,第一步是空戰,先把粉絲專頁、instagram吃下來,再來陸戰,把心理、工作機會吃下來,接下來就是開始要進入封閉群體。什麼意思?美國有whatsapp,我們有LINE,用LINE來講,在LINE群組是封閉群體,這種時候平常你在粉絲專頁的追蹤,你會轉發,但轉發也是轉發在FB或是Instagram,你沒有轉到群組裡面。進一步群組裡面那些人怎麼影響,那個很重要。這就是為什麼後來在後期最後兩年,總共作四年,最後兩年的時候大量製造長輩圖,而長輩圖的製造就是根基於前面「購物網戰隊」大家偏好的計算,把長輩圖戳來。
長輩圖要發散的時候第一個不是粉絲專頁,先在reddit上大肆發散,reddit是美國PTT的意思,有點像是DCard,美國公眾論壇,裡面創了很多帳號,專門把長輩圖從FB跟Instagram轉到reddit上面,希望大家download之後再whatsapp裡轉發。
37. 再來進入到前面作了四年,最後一年前期,前半年,開始做一些不一樣的事情。開始攻擊主流媒體。怎麼攻擊呢?就是譬如他們有CNN,有FOX,一定會有報錯新聞的時候,一定也有的時候有假新聞。要作假新聞之前一定要先攻擊別人作假新聞,他們就不斷攻擊CNN跟FOX。
38. 俄羅斯在烏克蘭就弄這一套,因為俄羅斯爆料公社的影片有一半都是假影片,但是假影片很好作,大家應該都知道,非常非常好作。
總之,他們就是攻擊主流媒體,先讓大家對主流媒體的信任裂解。這很重要,為什麼?因為等你之後真的開始作假新聞以後,別人不是會出來澄清嗎?沒有人會相信他們。你的澄清效果變成0,所以一定要打擊他們,這是第一步。
39. 第二步就是幹嘛?這個就是重要的地方,他們再來就要開始測試,他們的粉絲專頁到底能夠動員多少人。行為經濟學,他一定要測試有沒有辦法把按讚轉為實際行動,不能萬人按讚一人到場。所以這樣的狀況之下他們竟然還真的發起了好幾次的社會運動,去計算他們的按讚率跟觸擊率,以及最後上街頭的比例有多少。因為你都可以因為我的話上街頭,才會因為我的話去投票或是不投票。他們真的還發起幾個社會運動,這就是為何我很怕黑色豪門企業有操縱的問題。
40. 等他們確定這些事情可以操縱之後,最後三個月,這是整理,終於開始作假新聞了。最前面什麼事情都沒做就開始作假新聞,假新聞假到什麼程度呢?像是希拉蕊已經死了,這是複製人,這個會有人發?這個百萬次轉發耶,說希拉蕊根本就死掉了,沒有活著。這有可能嗎?會相信這麼荒謬的事情嗎?當你前面四年被洗腦之後,作這個就很容易的,這在分類政治學上是很容易的事情,你不要很不相信,你聽演講多久,你也相信我做什麼,不是嗎?更何況是一個人洗腦洗四年,懂我意思嗎?這其實是很有可能的事情。
41. 大家對於 pensocks,俄羅斯的這個手法應該慢慢有感覺,就是說人家是這樣在操縱選戰的。以剛剛台灣為例好了,如果同志會引起對立的議題,照理說我認為按照手法,他應該去操縱同志團體才對,也就是說,而且同志團體比反同團體小,所以你要找到同志團體成立一個東西,都去轉發你的東西,才是最危險的事情。
最可以影響他的投票意向,但他們沒有這樣做,就只是金錢對決,「反同勢力,有一堆王雪紅」,一堆錢去反同勢力跟你打這樣的戰爭,這其實是很粗劣的手法,雖然看起來台灣還是取得一定程度的成功。
42. 第一個,中國在訊息戰裡面,他們已經不是把網路視為洪水猛獸,以前他們覺得網路很可怕,所以要控管,要控管的話人民就不要發出任何聲音,才不會攻擊我,這是他們的想法。現在他們不是這樣,而是要讓網路成為可以攻擊人的工具。所以我用網路攻擊他們還更快,他們還會聽我的話。
行銷學這10年來發展的太好了,又因為有大數據,他們對於監控人民變得很有技術。因為大數據需要完整的資料才能記錄出來,如果各位願意去FB可以去下載你自己的那一頁的資料,你可以看到哪些廣告公司跟你投廣告,有些還失準,沒那麼厲害,因為大數據受到法治限制,沒辦法把你的個資收集的那麼好,還要跟第三方買資料,才能猜測你是怎樣的人。
43. 但中國沒有這樣的問題,是因為中國基本上取得個資不用任何人同意。大家知道你們去中國,去旅館,一進去,六張照片,正面、側面、側面,六張照片照這些事情,所有旅館都這樣。而且好一點的旅館會一起轉每個臉的進出,臉要配車碼,你今天開車經過紅綠燈的時候,一照下來,你的臉跟車都會對在一起,他都會做計算。
還有走姿辨識碼他們已經發展完了,走姿很準確的,人的走路姿勢不會改變。用走姿方式辨識,你只要看到有一個人過馬路這樣走,他就可以知道你是誰了,他可以把系統連結起來。所以新疆怎麼知道,看有沒有哪個人走特別快,走很快,走路姿勢是這個,是誰,馬上去敲門,兩個小時之內,他們已經可以做到這個程度。不是我唬爛,他們發展這個的數學家來我們所上演講,就把這個全部講給我們聽。
所以現在新疆犯罪率0,新疆沒有犯罪,因為監控的很好。而且10/29之後新疆不准外國記者進入,連菜刀都是實名制,連菜刀都可以配名字,車子也是,走路走過快就表示你為什麼走那麼快,你是不是想要幹嘛?就馬上去敲門。
[新疆]-東突厥私坦就是之前跟他們簽和平協議的國家,就我們會面臨到這樣喔,大家應該知道。這件事情有可能發生在台灣人身上。
44. 現在中國比較新的一個控管方式,如果你現在到中國,你必須要下載這個app,這叫做學習強國。學習強國裡面有學習、積分、答題、活動,你看右上角,「我要吐槽」,聽說這個我要吐槽一旦進去就是被認為是異議份子,你喜歡發表意見,你竟然對政府的事情有意見,我要吐槽,建議反饋也是,裡面可以視訊會議,電話會議,還有雲端阿,等等,有很多東西。
這種東西要幹嘛?要算個人分數。也就是說,他每天會發佈新聞,習近平這樣引經據典,就是習近平可能講了一些話,全部看完就會得到一個分數。再來會給你考試,考完試又會有一個分數。
[...]
所以你可以知道他是怎樣的人。中國不是有新聞報導,他的臉跟分數還有什麼都分在一起,你去超市可以一進去臉一刷,他猜測你要買哪些東西。
45. 一開始會覺得說這是別人國家事情,但他們對我們做這樣的事情,我剛剛有說我們的購物網站,有蝦皮,對嘛,更不用講淘寶,這些慢慢會去蒐集你的資料,加上就算他不收集,只要你下載的app有你的資料,背後是不明公司,願意賣給中國就掰了。
再來更不用講LINE的對話。還記不記得選舉剛結束的時候大家很沮喪,假新聞好嚴重,那時候不是有人翻譯一個軟體叫做美玉姨嗎?美玉姨說大家可以把美玉姨加到群組裡面,一旦有群組講到假新聞,他馬上可以說這是假的怎樣怎樣,這樣大家也很喜歡,因為長輩群組也不好發言,有機器人可以偵測到假新聞馬上說。
46. 美玉姨講的感覺好像不錯。說真的立意良善,但以資訊戰的結構來說,如果今天我是中國,我一定會做美玉姨,百分之百,因為這是打入封閉社群最好的時機。因為你自己想一想,在LINE裡面的對話怎麼取得?中國怎麼取得:怎麼知道群組有哪些人,你喜歡講什麼話?他怎麼取得?他去跟LINE要,LINE也不會給阿。但如果你把它的人家到群組裡面,他就接的到阿。
[你也許會問],他沒有那麼壞吧?我也覺得他沒有那麼壞,他是個台灣人,住在香港。這是另外一回事啦。但我也認為他是好人,我認為他立意良善,為了打假新聞才發明,但,機器人一旦加入到對話群組,他一定要對話資料才有辦法比對。請問他一定是把對話資料暫存在哪裡,不然怎麼做比對?但伺服器在哪裡,在香港怎麼辦?這個人很好沒關係,是好人,但哪天中國找到他,拿槍指著他要他交出帳戶密碼呢?
這就是網路戰之間沒有這個sense,我們知道這個事情好像不錯,完全沒有想過整個戰爭模型長這樣,別人可以用這個模型怎樣打。蔡英文政府開始用長輩圖的時候,很多人就發出反彈聲音,大家不是說小編撿到槍嗎?在FB上他不是因為習近平談話開始講台灣主權獨立,不承認九二共識,作長輩圖,好像俄羅斯作事情讓東西廣為傳發。
但你要記得,在資訊戰如果你要打算跟別人對抗的時候,一定不能在別人已經設定好的戰場跟他對抗。為什麼?因為他已經把市場吃下來了,把場地買下來了,結果你在那邊跟他打資訊戰必輸無疑。所以你馬上看到上個禮拜,馬上就有人用蔡英文名義發了類似的圖文,但是是假的,他出來澄清。這就是一開始選錯戰場的原因,要用網頁才是比較對的方式,讓大家習慣在另外一個平台看你的資訊,絕對不能在本來被滲透的平台,FB、Instagram等打這個戰場。
為什麼我們會產生這種問題以及這種錯覺以為自己有抵抗到,那是因為我們對於戰爭基礎知識不夠了解。
47. 中國現在的一些第三方公司,這是趨勢科技在兩年前作過的報告,我知道中國這些軟寫手,他們的特色是,有外包給一般公司作。有台灣來的公司,也有中國的公司作。那這些公司在做這些寫作的時候,都會把自由電子報的新聞全部轉到他們的內容農場上,另外取標題。每寫一個標題都是有錢可以拿的。
幾個公司都是用包的來作計算,你付給他40萬美元,他可以幫你操縱輿論。比如反年改操縱1200塊台幣付下去,可以幫你把第三方新聞媒體,哪些新聞到熱門,哪些擠到後面,標題為何,他是用轉的,看LINE Today都是用轉的新聞,Google新聞也是用轉的,很多人不是直接去自由電子報或是中時電子報看新聞,看的是別人轉的新聞,最可怕是Yahoo奇摩,一直被罵。
總之,這種方式就可以把輿論帶到什麼風向?成功、不成功來退款,單純煽動議題比較便宜,20萬美元,網路很便宜,請客就好了,但他的網紅有些程度比較低落,沒到理科太太層級。『毀掉一個記者六萬塊就可以了,六萬可以毀掉記者,這是他們官網的報價。』
這些報價呢,像是操縱輿論是每三個月付一次,下個月要付還要付1200萬台幣。這個「魯班」剛剛我已經講過了,這是他們的軟體寫手報價,已經完全成為一個很大的市場。但偏偏就是你這些市場成立的時候要針對台灣人來做target的時候不是那麼容易,因為中國資料收集的很齊全,台灣的資料不齊全。但如果台灣的行銷公司來承接這些案子,那就麻煩了。
有心的話去做內部調查,看一下韓國瑜選舉,有哪幾家公司承包?誰付的尾款,可以問一下。
48. 台灣很多的行銷公司在選舉的尾款很多都是台商付的。台商為什麼要付這個東西?「王立第二戰研所」做過一個圖,就知道為何台商願意去付尾款。台商台灣人,台灣人願意支持哪個候選人,「跟著月亮走」,要捐錢,你能拿它怎樣?你真的用中資去抓不是適合的作法。
49. 中國的八大步驟跟俄羅斯六大步驟不一樣,但大概一樣,先武器化,在地訊息,進一步利用來讓他持續,持續之後在讓他可以實際行動等等,最後消除足跡。
這個時候如果說要對抗的方式,第一個當然就是,因為這個後面有50%變成以中國來說機器人操作,他機器人操作比俄羅斯還要多,機器人操作的時候就是要把不特定流量導入不特定網頁,會讓特定資訊留在留言或是社群媒體上面,讓你導向特定的網站,因為網站的目的…網站有可能會釣魚,或把你當跳板攻擊別人。在這樣的作法上,如果今天你能夠把這個他特定的網站找出來,看哪些機器人導向哪些網站,就可以把一些人救出來。
這是趨勢科技的作法:他們去計算這特定時間點,他活動的範圍跟時間,以前他的密集程度去判斷他到底是不是假帳號。這是假帳號很有名的圖,中國有個特色,他跟俄羅斯不一樣,他有發號司令者。如果你能夠藉由開源軟體來算,把領導者揪出來之後,全部會裂解。這是中國的弱點,而這是我們可以利用的,但沒人去利用。這是很大的問題。
為何沒人用?要抵抗這些東西要怎麼抵抗,這是問題。你說個人當然很難抵抗,個人只能好好保護自己,這樣就不容易了,光是現在多少人開定位,對不對?但如果要國家來做,誰要做?國安局來做?政戰部對來做?政戰有心戰部隊,但大家知道心戰部隊的事情嗎?
50. 中國跟美國有個最大的不同是,中國在操縱不是自己語言的東西,但他操縱台灣是自己語言,但我們是很弱勢的地方。他們有三寶,三寶就是孔子學校一寶,在地的華文報紙是一寶,在地的local團體也是一寶,他們說是三寶,用三寶去裂解美國,搞智庫,去用智庫影響美國的決策。但畢竟因為是不同的語言,不能這麼好施力。台灣的施力非常容易。美國發生這些事情,台灣也發生這些事情,台灣有人才可以做嗎?有,都很厲害。但你要做要長官幫你做才能作。
51. 俄羅斯跟中國在裡面,這是我整理的,大家聽聽就可以,比較學術。目標差異,中國有時候真得不知道人在幹嘛,所以可以裂解,俄羅斯目標比較明確。俄羅斯最終是為了軍事力量,最後是為了最後那次出兵而服務,但出兵未必出兵,克里米亞有,但到底要出還是不出,要看情形。
「但出兵一定是勝利。出兵就等於勝利,只是最後手段,但他是為了軍事而服務。」「中國不一樣,中國政戰,政就是戰,戰就是政。就是,軍事是政治的延伸,政治是軍事的延伸,政軍一體。」所以在這樣的狀況之下,基本上,他們的軍事力量你在考慮到整個大戰略的時候,軍事跟政治是沒有辦法完全分開的事情。這是俄羅斯跟中國很大的差異。
語言對上的差異很重要,還有民間合作的差異很重要,俄羅斯比較不傾向那麼多民間合作,但中國中國有很多從黨流出來的,就像太子黨,還有更低一點,political elites,就是沒有關係但是會有關係的那群人,中國很講究關係,真的有關係是太子黨,太子黨下面還有一個,就是太子黨弱化版,大概有這樣的意思。這樣一群人產生了很多奇奇怪怪的,又有很多民間組織,這些民間組織幫了中國非常多的忙。我們要回擊的時候,不能只回擊這個國家,必須要回擊他們底下的部隊。
52. 再來就是,中國有教育的副本,怎麼做的?中國很喜歡滲透教育系統,因為他認為這是長久之計,除了我剛剛說的資訊系統之外,文化戰作的很好,孔子學院是很好的例子,現在美國一直在裁撤孔子學院,很多中國人被抓起來當間諜嘛,我們台灣的情治長城就是在馬英九時代被毀掉了,所以長驅直入。
53. 第二個就是,中國的作法就是,外交跟輿論兩個目前看起來是並重,這個符合俄羅斯的模型,俄羅斯的模型一開始就是用外交,在用經濟,主導輿論,這三個是並行的,中國這邊是一樣的。但是外交上,俄羅斯當時都是用反恐當成名義來[爭取支持],中國其實對美國,俄羅斯對美國,他們要[爭取支持]的時候都是用反恐當名義,但是當台灣並沒有用反恐這個當成名義,所以基礎會比較弱化。這是為何他資訊戰打的比較強。
54. 再來是散撥謠言弱化心智,網路跟民間組織要先登陸,這是中國才做,俄羅斯打完輿論戰之後才登陸。台灣是先登陸才打輿論戰,可能跟台灣風土民情有關,我們統促會深入到民間比較早。之前有獨立記者,半島電視台去拍,去拍剛剛說統促會的人打電話給分局長,請把這個地方的台獨份子名單交出來,這是他們可以做的事情,更不用說里長受到招待阿,等等的。大學生的招待也很久,全部都是網路跟民間組織的路。
55. 登陸了之後,地方滲透,地方滲透之後先把宗教迷信跟直銷這種方式鞏固到一群人,這群人以後再網路於論戰就會很有用,目標是這樣,所以跟俄羅斯有點反過來。
56. 在來找出派系矛盾點,這個矛盾點就是製造假影像但要防範於未然,因為俄羅斯對烏克蘭做一樣的事情,在克里米亞公投前夕,製造一個假影片,烏克蘭政府發言人出來說「克里米亞人去死」,假影片,直接製造出來,假的但來不及了,一定影響到克里米亞的公投。基本上他們都知道公投是最好利用的點。因為你只要把輿論打贏了,他可以讓,譬如說一個地方親俄5%突然增高到40%變成60%,大家可以想像新黨的支持度從5%到40%到60%,你可以想像嗎?好像怪怪的嘛對不對?但資訊戰可以做到這種程度。
57. 甚至俄羅斯他們,這也是中國目前還沒做的,侵入國防系統製作「假命令」。我剛剛跳過APT網路攻擊有講到,就是中國以前有在做,但只針對港獨、藏獨、台獨人士做,就是駭進他們的手機、E-mail,作為跳板攻擊下一位人,他是用這樣的個體攻擊方式,不是我剛剛講的資訊戰跟輿論攻擊方式。他們這種個體的攻擊方式,俄羅斯做的時候就是為了投票的時候作假命令,讓那個國家的政戰部門沒有辦法直接做應對。因為有假命令下來,他以為要跟著假命令,該應對的時候沒有應對,失去時機,「俄羅斯就把話語權佔起來了」,這是中國目前還沒對我們做的事情。我們40歲以下的軍隊應該抵抗意識還有,但也有很多抵抗意識沒有的人,也就是說根本不用假命令,真命令不要抵抗搞不好都有可能在國安系統自己生出來。
58. 目前中國整理出來,根據那個將軍,他們自己整理出來的戰場是傳統戰場、社會戰場跟思維戰場。對台灣幾乎是打思維戰場,政治戰場幾乎沒什麼打。在美國就是打一堆社會戰場,政治戰場,但沒有打太多的思維戰場。思維戰場只有打孔子學院那條線。這是中國作法,將軍自己整理出來的。
四大空間進入的金融部份已經開始做了,但是金融體系,台灣的金融體系抵抗的能力比國防的好一點,所以這邊比較不擔心,這是科技方面的竊取,像是聯電事件,華為事件,都有人被起訴,這個部分就是台灣很容易在中美貿易戰部分,變成他們的跳板來竊取資料,這是我們要防範的。
59. 目前美國對於中國統戰部,因為習近平之後把統戰部變成直接的部門,統戰部部門專門,統戰聽起來對台灣,但其實對全世界,united front ?},這是美國目前整理中國會使用的手段。
60. 但如果我們要有集體抵抗意識,要先能夠快速的讓民眾知道他們最有可能,他現在進行到第二步,第二步做哪些事情,第三步做哪些,第五步,我們全部要列出來。列出來之後人民有基本意識之後,做的時候才不會真的被他影響。只要防範於未然,更不要講說他每次做都要有應急措施,要是他一旦發動這個,結果他好死不死真的發動了,我們就按照SOP做回擊,這也很重要。
61. 像去年一整年做了多少事情,對不對?不管是東亞運,還是那個斷交的事情,每一個月都有一次的統戰事件,所以這每個事項每個月都產生,所以每個月有沒有應對措施就很重要。要讓他們覺得這件事情是有成本的,讓他們知道統戰是難搞的。因為現在中國的錢變少了,而且是變很少,說真的,美國在裁孔子學院,他們有點鬆一口氣,因為最近有點營運不佳。所以這一個狀況之下你讓他成本提高很重要。他一個斷交,你的回應就是中華郵政改台灣郵政,比如這樣,當然有點不對等,要找二十幾個對策,SOP都要出來,這是我們對於大統戰能夠做的事情。
但訊息戰能夠做什麼就比較麻煩,為什麼?第一個要學會保護自己,這是廢話,2018年1月到3月,藏獨人士做的[Tropic Trooper]行動被美國抓了,他們承認已經把港獨跟藏獨的文件都取得了。所以已經被美國抓了,這是2018年的事情,去年1月到3月,用這個後門攻擊的方式,大家有興趣可以去Medium看一下iYouPort這群中國人在美國寫的文章(网络战:❗️社交工程学正被全球当权者利用来攻击活动家、异议人士和记者,如何抵御?),他們專門把這些手法簡單的告訴你說要怎麼去發現,還有你自己怎樣保護自己。
62. 當時為什麼懷疑是中國攻擊?因為他每一年,2016,2017,2018攻擊手法完全一致,都是針對港獨, 藏獨, 台獨人士。有時候不是那麼會隱瞞自己。大家去看王立第二戰研所,他有把中國的資金流以及怎麼影響台灣選舉畫出來。影響台灣選舉剛剛有講,剛剛講的網紅跟名嘴的共謀去帶風向,網紅的風向怎麼用AI點讚,那很簡單,誰都會做,但麻煩的是,上面這條線,也就是金流跟候選人的關係,那才是我們比較關係的事情。以及金流跟主流媒體,尤其是「三中」被滲透的狀況,這種東西其實法律可以做,但我們都沒做。你看到的還算是好事,看到了代表我們知道問題在哪裡,只要砍斷金流就好,但國安局連每個金流的斷點都不肯提供,那怎麼辦?這才是問題。現在是法律可以到位,但組織要不要到位的問題。
63. 解決了倒是簡單,因為我說的另外一種操作方式就是我跟大家講的,訊息戰,他已經定位你是怎樣的人,定義你喜歡的顏色,讓你去特定轉發,特定相信某些術語的時候,只要在選舉前三個月藉由特定操控讓特定人不要出來投票就贏了,讓特定人肯出來投票就贏了。他只要能夠操縱到2%,對於選舉結果就能操縱了。那不是很困難的事情,但那個怎麼抵抗才是最難的地方。
再來就是What to Do? 24小時應變,這一定要,開源碼,這也要有。媒體識讀,媒體識讀是最重要的,如果媒體識讀很好,30年以後大家就可以抵抗了,但國家已經沒了。但是,你看會受到中國或俄羅斯這種資訊戰影響的國家,到處都是。美國也是,美國比較笨嗎?美國也是已開發國家,所以好像不是台灣人特別笨的問題。很多人認為台灣人就是容易被操縱,每個國家都這個樣子。簡單來講是資訊接收偏差的問題,其實基本的能力搞不好大家都有,但是資訊偏差,按照行為經濟學,本來就會往那邊走,再怎麼聰明都會被牽著鼻子走。你本來就有認知偏誤,本來就喜歡印證自己喜歡聽的東西的印象。所以今天我講的你認可的記得比較牢,你比較不認可的就容易忘記,所以這是人的問題,不是台灣人的問題。媒體識讀很重要,但不是台灣人要長大,而是「我們怎麼去導正資訊偏差這件事」。
64. 如果資訊正確,你可以讓資訊偏差的操縱不見,就萬事太平了。但你要把資訊操作的偏差弄不見,要怎麼做?因為資訊產出可能是平台,或是Google,有可能是Facebook,或是instagram,每個平台都有各式各樣的資訊,要怎麼保證拿起手機看到的資訊正確?這很麻煩。
65. 這邊有兩個作法我覺得可以第一個是,先打法律戰,法律戰的意思是說,去找伺服器,去找Facebook,去找Instagram,讓特定的內容能夠在伺服器端被幹掉。也就是你今天讓你認為背後,你根本就不要去操縱訊息的真假,你要看的是來源。如果你今天能夠把剛剛的金流弄出來,把來源搞出來之後。你先把東西計算出來之後,用檢舉的方式,不是個人檢舉,是發律師函到Facebook或LINE去,讓特定內容不能出現在平台,這是最快的。甚至,你可以說,最近完全好不容易做的一件事情,就是直接把有個網頁後面有tw的註冊給他拿掉,有看到嗎?這是一種作法。就是你在content的地方把源頭砍掉。但這需要一點技術,需要組織來做。台灣好像沒有組織在做這件事。
66. 你不能透一直這樣做,這是有問題的作法。再來就是,像是烏克蘭就有做,用開源的方式,直接把證據找出來,去給法律團隊運用,怎麼運用呢?他用節點分析,或是時間點的分析,去計算出來哪些是機器人帳號,怎麼做呢?給大家看個例子。譬如說,這個是一個假帳號,怎麼看得出來?如果你要用快速的方式,不用手動,軟體直接跑假帳號直接檢舉,怎麼做?開源碼怎麼取得?第一個看照片。你要知道對方運作的模式。俄羅斯的模式跟中國一樣,他們的假帳號一定的大頭照不會是真的,但大頭照不是真的怎麼算?第一個用軟體去跑照片軟體,知道他是不是PS的,這P的有點明顯,頭是貼在上面,把貼的點算出來;之後呢?用一個G開頭的軟體,可以擷取比對,看出來他在哪裡拍照,之後就能看到拍照的圖是直接從Google圖片直接搜尋出來,hotels.com的圖片擷取出來。因為這樣才快,他們需要大量不斷製作假帳號,你要計算出來,計算出來之後,開始看內容。發現他的朋友跟他立場都相反。為什麼?剛剛我們看到左派右派的那個黑人他中間不是有節點?中間的節點一定要建立,打擊面才會廣。他既然會利用節點,我們就找出節點。找出來之後,兩邊帳號比對,活動時間都一樣。兩邊是一樣的活動時間,而且很怪,有時候人不睡覺,有時候睡三個月。兩邊立場又完全不同,這都是目前Facebook跟、Twitter認可可以用的技術,你證明是假帳號。這就是我剛剛說兩個帳號的節點。
67. 再來就是譬如顯示名稱,什麼用大寫,什麼用小寫,兩個帳號一個10/1創,一個10/2創的,這都是很明顯的證據。還有,他們從來不用手機版,twitter照理說你怎麼可能不用twitter,他們都是電腦版,可能要VPN,要跳板,都桌面版操作,不完全一般人操作twitter,他都用桌面版,24小時掛在那裡,不是人會做的事情。基本上呢,這個證據也是一個很重要,為什麼他是一個假帳號的原因。
68. 再來就是他們的email工程模式會大量申請類似的email,大量的申請假帳號。你一開始這個方法是,連內容都不看,直接用帳號砍掉,這就可以導致特定的網站不容易出現在社群媒體。因為他們都會讓你流量特定導向到特定網站,然後那個網站就會有一些圖文,容易轉發的東西呀,還有粉絲專頁呀,全部都是靠這樣的方式連結過去。那Tallin手冊這當然不用多說,這個塔林手冊都2.0了,對不對?以法律人角度來講,塔林手冊要趕快翻譯。台灣沒有翻譯塔林手冊很怪,大家知道塔林手冊嗎?就是網路戰爭,網路戰爭的國際必須遵守守則。15x條,照理說這個應該是其實有翻譯但是簡體中文,就知道人家已經先翻譯好了,人家已經知道規則有哪些了,我們才在翻譯。
69. 剛剛說的是組織可以做的,用組織的方式去檢舉,讓特定的content在某個層級被擋下來,這可能是那邊可以做的。當然政戰心戰部隊可以做很多事情,這個不用講。積極主動的攻擊中國可能是最好的方式。別人怎麼打你你就怎麼打回去,因為你打回去對方打回來才會有成本,這是很重要的事情。大家有興趣的話可以看心戰部隊。他們可以做的我們做不了,我們是個人。
70. 那我們現在到底能夠做什麼?除了保護自己之外,還有剛剛講的,在伺服器那邊制止content,打法律戰,讓伺服器那邊感受到壓力,這或許都是一些組織。我們剛剛弄起來還真的可以做。個人層面能做什麼?這是很麻煩的事情。我們有討論過,有很多種手法,一種手法是,跟美國作法一樣,跟你金錢對決,你有錢,我也有錢,我還跟你打這場戰爭,對不對?你可以洗腦,我洗更強,但問題出在,台灣好像沒這麼有錢。100萬都還不夠,連帶個輿論都不太夠,帶輿論要40萬美金耶。我們根本就沒錢可以跟別人打這場戰爭,這是一個。如果我們要用一樣的手法跟他打,會輸,我們錢不夠。
再來就是,在他們已經滲透好的平台打,也會輸,那更不要講說有些平台不用被滲透,就已經是他們的,像是抖音。抖音絕對不要安裝,就算你覺得上面的影片在可愛都不要裝。上次看到有小朋友看抖音,抖音最可怕的地方就是他短時間之內吸收資訊,15秒內吸收一個資訊,這是資訊戰最喜歡的地方,可以用快速的方式操縱你對一件事情的看法。他叫你幹嘛,上面都是15秒講笑話,就是希望用這個方式吸引你,他是講一個笑話15秒,這就跟中國當時在台灣建立的網站一模一樣,當時他建立的是寵物網站,台灣一堆狗狗貓貓很可愛有沒有,那些網站一堆是他們創的。他們創是為了幹嘛?之後再來轉發,比如他們不要政黨的負面新聞等到你已經看到的時候,那政治刪掉,但你已經看到新聞標題,他已經操縱到你了,資訊到你腦袋了。前面鋪陳這麼久就是為了這樣。不要看那些網站。壹讀,Life01,都要小心。後面的節點計算全部都是跟Facebook,賭爛民進黨背後的IP來源一樣的。
71. 回到這件事情,我們金錢不夠,組織能力也不強,我們只能保護自己,定位關起來,很弱的一些方法。所以其實最好的方式是什麼呢?我們想到的就是烏克蘭。烏克蘭最重要的方式就是,就是電視節目加上Youtube,他用這兩個方式把戰爭的模式講的非常的清楚,而且每個禮拜都有。這個時候呢,訂閱人數越來越多,比別人搶先一步把別人在賽局裡面,或是把資訊戰裡面本來可能做的步驟列出來,也就是先讓大家知道說我們處於戰爭模式。原則上每個國家看台灣,瑞士之前還有美國,在選舉完有評估,都說台灣已經進入戰爭模式了,但抵抗戰爭[能力]是0。我說我們陸軍空軍可以抵抗,他們如果搶灘,登陸,可以抵抗個四天,三天四天,然後妄想美國來救,但是這個部分如果輿論先行,打台灣的成本很高,但如果輿論先行,如果用公投可以解決,他幹嘛要出來?這跟俄羅斯作法一模一樣。
72. 和平協議真的很重要,因為是俄羅斯開始做的,中國也要做,都用一樣的手法遂行最後的意志。如果搶灘成功,輿論先行,大家不打仗就投降的話,也不用等美國來救啦,也不用撐四天,24小時就投降,這是最可怕的事情。還有,我們身邊有很多人很想投降的。
所以,我們在想,如果有影片,讓影片可以讓大家知道這件事情的嚴重程度,一步一步對方怎麼做,敵我意識有建立起來,或許有抵抗的可能性。烏克蘭現在是在這樣,問題是出在他們慢慢在被侵蝕,他們做的有點晚,他們第三第四步,我們在前兩步,我們做搞不好還能抵抗,但也要花很多錢。光是做很多影片在首頁兩分鐘已經要多少錢了。下週我還要找另外一位仁兄,也是網紅,要是再不做,三個月後選戰開打了,選戰開打做就會被說是選舉操作,就來不及了。
73. 我也請學生設計傳單,但我不是行銷出身,雖然我知道行銷在搞什麼,分類是研究公司犯罪,所以專門了解這些手法,問題是我不會操作手法,我不是犯罪者,在這樣的狀況下,沒有那麼多的人才可以去做這些行銷告訴我們要怎麼做可以最快,比如傳單怎麼發,文字怎麼寫,顏色怎麼使用,一看傳單,知道台灣陷入戰爭狀態。「一旦統一,一旦2020選舉變天,這個健保都不能用,比如這樣。」
我們也只能用跟別人一樣的level來打這場戰爭。去經營反同粉絲專頁我都願意,你需要操作這些人。當然這個手法很骯髒,只是現在沒有國家也沒有到這個的必要,這已經是後端的事情,但總之就是我在公投也是他們的顧問,也很關心這樣的事情,但顯然國安問題還是比較重要,如果現在三個月,或四個月要能夠想出什麼方案來抵抗,趕快做。
淘寶帳戶被保護 在 淘寶帳號被盜!? 如何拯救及防止帳號被盜| 淘寶購物經驗 的推薦與評價
淘寶 帳號被盜!? 如何拯救及防止帳號被盜| 淘寶 購物經驗| 穿搭這檔事EP.40. 14K views · 3 years ago ...more. THE SHORTY 那個矮子. 142K. Subscribe. ... <看更多>
淘寶帳戶被保護 在 淘寶被盜帳- 網路購物板 - Dcard 的推薦與評價
今天一早起床突然就登不進去淘寶,手機短信驗證直接跑出了完全沒看過的號碼 ... 盜你帳號的人發現你支付寶沒有實名認- 淘寶,帳號被盜,帳號凍結,淘寶付款. ... <看更多>
淘寶帳戶被保護 在 [閒聊] 淘寶被盜用的台灣人好像沒任何辦法? - 看板e-shopping 的推薦與評價
最近想使用我的淘寶帳號時,才發現電話和密碼都被改了呢!
打去台灣淘寶的客服
(886)277054306
跟我核對了一堆資料,我也能講得出來三樣我曾購買過的東西,
但客服說已被對方實名認證了,所以拿不回來!
看來是被盜去刷評價了....
客服說只能幫我凍結它,但還要我傳我身份證正反面給客服信箱,
哇咧~~你剛才不是都跟我核對資訊地址我都答得出來了,
還要傳給你我的身份證但卻拿不回帳號,如果是各位會傳嗎 ?
我是不想傳...就只能算了....
而且未來辦新帳戶還是有可能被盜被實名認證唷,因為台灣人沒中國帳戶就無法實名,
被盜也沒皮條...
爬了之前的文說可以透過email修改密碼,點選忘記密碼就好了,
但實際操作,忘記密碼的流程:
1.通过 证件+手机验证码
立即验证
2.通过 快捷支付银行卡+手机验证码
立即验证
3.通过 联系客服
点击立即申请,扫描页面中官方二维码,进入手机端验证
都需要透過手機啊啊啊啊~~~
結論: 只能放給盜帳的人用了嗎 ?
=====
補充:
看留言,有人說是很久沒用,最近開上去之後才被盜,
看了記錄的確是最近5/3開上去之後才被盜!
但是我應該是用新買沒多久的mac筆電去開的,
所以不知道開上帳號才會被盜,駭客是採用什麼機制去盜?
然後前陣子的微信是有2~3個陌生人加我,故意問說"您是做貿易的X先生嗎?"
但我根本不姓那個姓,說不是之後他們還想硬聊,本來以為是亂槍打鳥的詐騙沒多想,
現在被盜後不知道這些有沒有關聯性?
然後看youtuber有人說剛創沒幾天就被盜了,所以盜來洗評價需要老帳號的理由好像也
不太合理了...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.12.43.63 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/e-shopping/M.1621735956.A.72D.html
最讓人生氣的是明明這情況已經好久了,
淘寶怎麼都沒有防堵機制,只要有帳密就能改掉手機且實名認證後,就能奪取帳號,
這在台灣的其它購物網應該是不會發生吧?
關於凍結帳號,既然都能夠核對我購買紀錄且傳我的身份證就能凍結此帳號,
那為何不甘脆讓這帳號回歸給本人,
畢竟都有之前的購買紀錄能證明收件人一直是我的名字,
和之後盜帳的實名認證的人又不同人!
真的搞不懂...
淘寶是默許這些人盜台灣人的帳號刷評價嗎??
話說跟淘寶台灣退出有關係嗎?
請問他有說會幫你凍結該帳號嗎?
結果我懶得去改,很久都沒事發生,結果最終沒想到還是有帳戶被盜了...
很好奇如果是開上去才被盜,他們盜帳號的原理是什麼...?
我1688同帳號的密碼也被改了!
※ 編輯: Ztyab (39.12.43.63 臺灣), 05/24/2021 09:01:56
... <看更多>