Search
2014年ㄧ架馬航MH-17民航機在烏克蘭東部遭到擊落,機上多名乘客包含駕駛機組成員全部身亡,外界矛頭指向俄國指導親俄叛軍的犯行,但是俄國一直都否認,不過CNN獨家媒體報導,訪問了前烏克蘭特工指揮官,烏克蘭特工會先化身為「俄羅斯民營軍事顧問公司」的代表,提供高報酬的資安工作「假情報」,月薪約為5000美元(約台幣13.8萬元),要求這些俄國傭兵,保護位在委內瑞拉的石油設備
結果有數百名俄國人上鉤,包含資深的軍事背景成員,以電話聯絡方式要求出示「曾在俄羅斯軍方」服役的證明文件,包含了軍人身分證等,這些俄國戰犯會自動把「證據」傳來,他們完整的服役經歷、曾參與的戰爭,還有能被當成犯罪證據的照片影片,也包含了曾在烏克蘭東部的「戰績」
獲得「俄羅斯軍方公司」認可的俄國傭兵,被輾轉帶至土耳其,再飛拉斯維加斯,最終目標是把他們帶回烏克蘭受審,但中途因武漢肺炎爆發,俄羅斯關閉邊境,32名俄國傭兵暫時留在白羅斯首都明斯克(Minsk)郊外的度假勝地,隨後遭到烏克蘭國安部部隊逮捕,整個過程都有美國CIA的資金和技術支援,儘管美國否認這項資訊,而這次逮捕32名俄國人的行動,正逢白羅斯2020年示威動亂之際
✅➡️烏克蘭以「誘騙計劃」 引出擊落馬航、烏國軍機俄國戰犯
https://news.ltn.com.tw/news/world/breakingnews/3664451
烏克蘭漂亮的情報戰!烏克蘭前軍情官員受訪時解密
透過徵人假網站及高薪報酬「誘騙計劃」成功讓32名俄國戰犯主動交出曾在俄軍服役證件以及擊落馬航MH-17班機的照片及影片,並在白俄被捕受審。烏克蘭詳述「誘騙計劃」首先烏克蘭特工化身為俄國私營軍事公司提供高於行情的資安工作,報導提到有數百位俄國人上鉤,接著烏克蘭要求應徵者出示「曾在俄軍服役」的證明文件,俄國戰犯便自行把大量「證據」傳來:包含完整的俄軍服役經歷與曾參與的特定戰役、其中也包含曾在烏克蘭東部發射防空飛彈擊落目標的戰績。
▫️
圖:WIKI - By .:Ajvol:. - Own work, Public Domain,
https://commons.wikimedia.org/w/index.php?curid=285631
▫️
------
新《番薯藤》國防軍事網
https://www.facebook.com/military.idv.tw/
#專業軍事評析 #關心台灣國防
------
「成為世界第一個解開漏洞的人!」
「從枝微末節發現大線索!」
「把天上飛的理論,落地到不同的公司內!」
我們找來7位不同職務的資安前輩,從漏洞研究PM、漏洞分析師、紅隊隊長、開發主管、IoT威脅情資研究員、IR技術顧問,金融資安部門協理到電信業資安長。他/她們各自從自己的經驗和職務高度來告訴你,資安工作最大的成就是什麼
https://www.ithome.com.tw/news/145982
混合戰與認知戰是什麼?
首先,先說明混合戰和認知戰是什麼,這個名詞曾出現在 2019 年國防大學軍事共同教育中心上校教官黃柏欽發表於《國防雜誌》的〈戰爭新型態-『混合戰』衝擊與因應作為〉一文中。文章中提到,混合戰呈現當前資訊、科技時代的戰爭模式,運用混合與創新、不對稱的戰術、戰法,破壞目標國政經穩定與城市發展,攻擊新聞及言論自由弱點,造成受攻擊目標的挑戰。」而霍夫曼(Frank G. Hoffman)所著的《二十一世紀衝突:混合戰的興起》(Conflict in the 21st Century: the Rise of Hybrid Wars),對混合戰的定義如下:未來的對手更加聰明,並且鮮少將自己限縮在他們工具箱裡的單一工具。傳統的、不規則的和災難性的恐怖主義挑戰將不會是明確、清楚的樣態;他們都將以許多形式呈現。戰爭模式的模糊,誰參戰的模糊,以及使用什麼技術,產生廣泛多樣性與複雜性,稱之為混合戰。
而在國防安全研究院所發布的 2020 中共年報則指出,未來在灰色地帶衝突中,共軍戰略支援部隊將扮演重要角色,共軍網絡系統部效法俄羅斯對波羅地海國家遂行的資訊作戰模式,進一步運用體系融合與軍民融合,網路作戰自身單位與外圍團隊,結合心戰基地,推展運用網路戰搭配認知戰的混合戰。
因此我們可清楚明白,面對認知戰、混合戰,台灣所要應對的壓力有多巨大。
面對中國對台的資訊作戰
自上任以來,我就很關心中國對台的假消息作戰問題,特別是國安局的應對方式。去年 7 月國安局增列了「協調整合、部署執行對境外敵對勢力爭議訊息應處有關事項」這項工作職掌;調查局也成立了資安工作站,針對防範中國透過假訊息擾亂台灣社會民心、讓台灣社會產生懷疑民主制度的意義這些認知作戰行為,便需要檢視有加強整合假訊息情蒐的執行效果。
根據台灣民主實驗室去年 11 月發表的研究,其中有一項研究發現是:代理人積極參與了中國的資訊作戰。即使其中一些攻擊是由中國發起,但仍有許多代理人放大了這些攻擊。這些代理人扮演聯繫台灣當地製造者或散佈者與中共的中間人角色,使得資訊攻擊的發動者與實際製造或散佈者產生了脫勾的狀況。
中國分別在 2020 的台灣總統大選以及武漢肺炎爆發期間,發動一連串線上與線下的資訊攻擊。此報告依據攻擊者的資本和動機,將中國的資訊作戰者分成四種不同的類型,並根據其在模型中的位置,將其攻擊分為四個模式:外宣模式、粉紅模式、內容農場模式、與協力模式。其中,又以「內容農場模式」和「協力模式」所產生的傷害較前兩者來得大。
國安局對假訊息的工作成果
像是最近的鳳梨事件,中共說台灣出口給他們的鳳梨有蟲害,但台灣農委會請中共拿出證據來,他們也拿不出來,但他沒使用官方發聲、協同媒體、網路,四處抹黑栽贓,這就是一種很經典的認知戰,國安局長也相當認同這就是一種認知作戰。
而去年質詢國安局時,我也要求提供過去一整年的完整的報告,告訴我們已經查到了哪些?如何處理這些問題?未來又有哪些相關工作的規劃?我們應該是哪些部會、單位主責處理?今天我們有可能面臨醫療衛生方面的假訊息、也有可能像是現在的農業假訊息,這顯然是跨部會的問題。
國安局長回應說,兩岸事務的主管單位,最主要是陸委會,但也可能和政戰、軍事有關,所以也涉及國防部。
我知道國安局在去年有關假訊息的情蒐和研究有一些初步的結果,掌握了重大假訊息事件、散佈嚴重性和重要節點。那是不是有可能,創造一個跨部會整合的平台,來討論看看這個應該如何處理,可能部會互相支援,且一定要有一個專責的部門!處理橫向的聯絡與垂直的澄清,不分藍綠、部會,一起處理中共的認知作戰問題,面對認知戰的抹黑,可給出客觀的事實、科學的數字,快速澄清,避免認知戰的假訊息滲透台灣。
國安局長回應我,會提供這些清楚的資訊給相關部門。
我也再次提醒認知戰的重要性,「認知作戰」就是改變人的想法,且是用假的資訊去改變大眾的想法,讓你聽、看,但所見到的是他們想引導的錯誤資訊。境外敵對勢力透過這樣的做法,來分化破壞台灣的民主社會,世界上其他國家也開始領略這樣的痛苦。
此外,「溯源分析」很重要,需要了解背後的指揮單位,比方是武警、共青團等等。如此一來才可以找到關鍵人、斷其行為節點。
比方說,民主實驗室研究報告提到的「粉紅模式」,不同於中央發動的攻擊,是由地方性愛國人士或小粉紅製造訊息。雖然和中央無關,但是粉紅模式可能會和地方的民兵和武警有關。有許多武警會加入群組,甚至有教戰守則,包括低級黑、高級紅、反串等教程,有時候會在微博試水溫,再將訊息加以改製、放入粉絲頁或社團散佈,甚至自己經營粉專。這也顯示了中國會使用的資訊戰特色,也就是主導者是會是不同系統、不同單位,便會需要國安局能夠進一步分析出主導者是誰?
提出中國對台灣假訊息的行為模式預判的重要性在於,在能掌握來源後,甚至可以進一步看在某些重大事件發生時,比方一月底、二月初美國軍機在我西南空域活動,或者最近兩會期間,中國對台假訊息的發動者和發動方式,而可以提前截斷這些假訊息的發動,或者截斷其節點。
中共勢力協同在地的認知作戰,我和台灣基進一直都在抵禦頑抗的第一線,但我們永遠以抵禦這類欺侮為優先!置我個人名譽於度外。
台灣加油
2021-03-18,外交及國防委員會,國安局 陳明通局長。
===============================
【烏日服務處】
地址|臺中市烏日區中山路一段525號
電話|(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址|台中市沙鹿區中山路537號
電話|(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址|台中市霧峰區文化巷57號
電話|(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址|台中市大肚區自由路148號
電話|(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址|台中市龍井區中央路三段169號
電話|(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址|434-006 台中市龍井區新庄街一段138號
電話|0917-191-058
【免費法律諮詢服務】 (需事前預約)
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00
【免費長照 2.0 諮詢服務】 (需事前預約)
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00
【3Q聽你說 委員服務時間】 (需事前預約)
大肚─週二 19:00-21:00(每月二、四週委員時間)
龍井─週三 19:00-21:00(每月一、三週委員時間)
烏日─週四 19:00-21:00(每週委員時間)
沙鹿─週五 19:00-21:00(每月一、三週委員時間)
霧峰─週五 19:00-21:00(每月二、四週委員時間)
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
這幾年,台灣廣受假消息、假新聞,或是有意為之的輿論風向煽動之苦,加深了對立,造成許多誤解和社會成本的浪費。
根據報載「法務部長蔡清祥認為有必要把資訊戰納入國安體系,日前與調查局長呂文忠兩度向總統蔡英文請命,盼能創設負責第一線作戰的「資安工作站」,終獲首肯,已於6號建置上線,宣告調查系統的第四軍正式成形。」
資安工作站的設立,隸屬國安系統,上級機關為國安會。可處理假訊息查處、偵查資訊犯罪、境外勢力以科技影響台灣等。有別於後勤單位資通安全處,是調查局第一支有系統的正式辦案組織。
這無疑是面對資訊戰與訊息戰所跨出的第一步,並讓國安會增加了一個可直接管控的接戰單位。
但如果從報載的訊息來研判,成立調查局第四軍的規劃,在於對資訊站的攻擊與危害,比較像是以被動、防禦等方式進行假訊息的防制。
然而,我們必須認知到,除了個人行為之外,這類資訊戰、訊息戰是一種在認知領域的作戰行為。實際上真正對我們構成最大威脅的,是以這類行為所進行的組織性行為。而作為組織性行為,必然是有偵測、評估、策略、規劃、協作、整合....等等的系統性與積極性作為。也就是,我們台灣其實是面對國家或準國家型態的戰爭行為!從本質上來說,這就是戰爭,而不僅僅是個人或集團犯罪的作為。
面對戰爭,有時候「攻擊是最佳的防衛策略」!與其百般防守,不如化被動為主動,進行「攻勢防禦策略」,或許才是在我們資源有限,編制不多的小國最好的應對策略!
戰略上來說,必須要有洞察、設計、規劃與執行「反擊」能力的單位規劃,才是個有效的策略與作為。
如果把資訊戰當一回事,只由調查局資安站做現在被賦予的任務是遠遠不夠的;我們必須有在上位做指揮跟協調工作的組織。
現在的攻擊是全面性的,過去年代就是發傳單,或巷口市場傳播耳語。現在是透過資訊網路,在多個社群、封閉群組大量散播。或對硬體的攻擊,比如DDos。這類新世代的複合式攻擊,可能包含民生、政治、議題、新聞、特定人物等等,方方面面的要滲透台灣。
若以過去的狀況來看,我們的資訊戰相關單位,並不具前期預警與長期規劃的功能。又或者是,僅僅定位在司法行政性質的設定,這在設計規劃階段就已經自限於被動角色,必然受制於能動性強大的對手而左支右絀病苦苦追趕、補漏。
目前台灣被公認是資訊戰第一線,在台灣實驗運作的手法,通常在半年至一年後,會複製至歐美等國家進行攻擊。坦白講資訊戰之於國安,我認為跟處理高傳染性病毒一樣辛苦,它是長時間、綿密的、延續性地對台灣進行攻擊。因此,我認為公私網路部門的合作、跨國際的合作、資訊戰相關人力的需求,這幾個項目非常緊迫且重要!特別是國安會、國防部資通電指揮部、國安局、調查局第四軍、行政院資通安全處等,如何衡向聯繫、如何業務分工,以及如何主導組織,這事關這場資訊戰的存亡勝敗!
「我們只是技術上沒有正式開戰而已」美軍前海軍代理部長這麼說。
和唐鳳政委討論資訊戰時,他拋出了一個大哉問:「要怎麼定義資訊戰的開戰?比如,軟硬體遭受到怎樣程度的攻擊?網路社群遭受怎樣程度的滲透?我們其實尚無法有明確的定義」
而或許,我們早身在戰火之中。
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
更多新聞與互動請上:
公視新聞網 ( http://news.pts.org.tw )
公視新聞網粉絲專頁 ( https://www.facebook.com/pnnpts/ )
PNN公視新聞議題中心 ( http://pnn.pts.org.tw/ )
P#新聞實驗室 (http://newslab.pts.org.tw)
想請問資訊安全的工作會不會很吃學歷阿,ptt上面找都說在臺灣資安公司只有一間但都要四大的學歷,但是因為讀的是後段的大學,而且我沒有什麼升學的意願了 ... ... <看更多>
資安工作 筆記| · PostsTagsAbout. 資訊安全相關內容分享. Cmder · 作者 發佈於 2023-04-03. 介紹Cmder是一款優秀的Windows命令行工具,具有許多功能和方便的使用體驗。 ... <看更多>
資安工作 在 Re: [心得] 關於資安的出路- 看板Tech_Job - 批踢踢實業坊 的推薦與評價
我現在剛好在資安單位 給你一些看法
當然推文裡面寫得有些是正確的 比如說這是花錢單位之類的
但是做資安光技術是不夠的 你還要會開的一嘴好飛機
比如說今天老闆正常來說不會花錢做資安
但是你要幫他分析出來這些東西如果不做未來他的損失可能有多少
最近國泰航空出的包我想你應該也看過
對於工作方面
我只能說你如果你做出點名聲
要找工作絕對不難
至少我認識一堆人找我幫他推薦人才
現在不管是政府或是銀行或是民間企業
也開始要找專責的資安人員
至於薪水部分
做資安能高的真的很高
目前我身邊也好幾位年薪都破百的
雖然跟這邊300萬沒法比
不過至少過日子是還活得下去就是
當然如果你只是要混日子的
也是一堆明明是在做MIS的工作卻說自己在做資安的就是了
※ 引述《maple205 (正取)》之銘言:
: 有爬過板規但不確定這算不算科系文,有違規再請告知。
: 可能因為intel meltdown風波,教育部搭上熱潮撥了一些經費,
: 在各大資工所特別開了一些「資安」的名額。
: 想請問前輩們,「資安」現在業界吃香嗎?
: 還是跟風走AI比較實在...?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.61.165.57
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1542165897.A.CFF.html
話說
我說領破百的應該也不算頂尖人才
大概就是在某些部分有點名氣而已
另外來說
台北有幾間公司菜鳥進去大概就有4~5萬的薪水
這應該不算太差拉
... <看更多>