在資訊爆炸的年代,每天LINE群組都有數千上萬的訊息,近期淵翔收到很多假訊息,以下是範例:
政府真的缺錢了
本月20 日開始紅燈右轉罰$ 5 4 0 0 ,三次 馬上吊銷駕照...,請看以下重罰項目:
有 車 沒 車的 人都要看 ,本 月2 0 日 開 始 ,再提 醒 各 位 注意 ! !
收到後記得轉發給親友們,( 交通警察準備向全國違規人 . 徵收年終獎金! )本月 2 0 日起,馬上開始罰了 不管你是騎機車 或者是開汽車 的 ---請注意!!
全國(Taiwan)將實施紅燈越線處罰條例,凡是在等待紅燈時 超出白色禁止越線者馬上處以900元的罰金。
還有紅燈右轉 $ 5 4 0 0元(這是目前交通警察的重點工作之一) 注意喔!!!
本月2 0 日起,沒有車的人,通知一下有車族吧!趕快通知你的親朋好友吧!最好印一張,能提醒自己。
1 .闖紅燈由1 8 0 0-3 6 0 0元,調為3600 - 7200 元
2 .超速由1200-2400元,調為6000!+ 每超速 1公里 加罰100 元!!若限速 60,你開80 ,則需付 8 0 0 0!
那麼要如何確認資訊真假呢?以下淵翔整理5種方法報給大家知:
1. LINE訊息查證
LINE 與多間查核機構合作,推出「LINE 訊息查證」平台。只要加入「LINE 訊息查證」官方帳號,收到可疑訊息時,可在 LINE 的對話視窗中,將訊息分享給官方帳號,「LINE 訊息查證」會判讀訊息內容,傳送已查證的結果或類似內容;若是資料庫中沒有相關的內容,也可回報查核單位進行查證。不過目前LINE 訊息查證只支援文字判讀。
2. MyGoPen
MyGoPen 是與「LINE 訊息查證」合作的機構之一,目前在官網上已經累積相當大的資料庫,也有 LINE 官方帳號,比起 LINE 訊息查證僅能辨別文字假訊息,MyGoPen 可查證假圖片、假影片、語音訊息(錄音檔)。
使用方式也是直接將訊息分享給官方帳號即可,查證結果不僅會顯示查證事實,還提供各種謠言的版本,讓用戶更清楚得知類似的假訊息。
此外,MyGoPen 也有「前往真人查證」的功能,若用戶對查證結果仍有疑慮,可加入「MyGoPen 麥擱騙真人客服」,進行一對一訊息查證。
3. 台灣事實查核中心
由台灣媒體教育觀察基金會與優質新聞發展協會共同成立的「台灣事實查核中心」,是獲得國際認證、符合國際標準的事實查核組織,也有官方帳號提供給大家查證訊息真偽。
此外,網站上另有「謠言風向球」專區,告訴大家目前盛傳的不實資訊,還有哪些值得注意的面向,例如「查核心法公開 如何破解假公文」、「確診足跡讓你心慌慌?專家教你合理使用疫調資料」,官方帳號也會推播最新的查核報告。民視新聞網也有事實查核中心的專欄,大家也可前往一覽最新查核報告。
4.Cofacts 真的假的
「Cofacts 真的假的」由台灣公民科技社群 g0v 開發,和前面提到的平台一樣有官方帳號、用分享方式查核事實,不同的是,「Cofacts 真的假的」的查核結果會附上出處。由於 Cofacts 屬於協作型闢謠資料庫,其他使用者也可以成為闢謠者,所以對查核結果若有不同看法,官方帳號也有官網連結,可前往留言回應。
5. 趨勢科技防詐達人
「趨勢科技防詐達人」除了假訊息以外,還可檢查網站、電子郵件網址的安全性,降低被釣魚網址詐騙的機率。另外,看到可疑的貼圖贈送、好康優惠、商品廣告、真假新聞謠言、藥品病毒等傳言,都能用「趨勢科技防詐達人」查詢,使用方式也是以分享訊息、網址到官方帳號分析。
當遇到親友在群組傳送可疑訊息,你會直言真相,還是為了避免破壞雙方關係和諧、假裝沒看見呢?對此,台灣事實查核中心提供化解步驟!
如果是面對熟識的親友,可先「自行查證」,確認消息來源是否可信;「同理讚美」,肯定對方樂於分享的心意;接著「溫和交流」,婉轉告知正確的資訊、給對方一點時間消化,別在當下急著分辨誰是誰非、爭輸贏。
若是對方不夠熟識到可以私訊,或擔心在群組直接發聲會讓彼此尷尬,首先「查核魂啟動」,主動搜尋查證;「超自然分享」透過閒聊轉移話題,等待適當時機再來分享正確資訊;最後找一位「對你提出質疑」的隊友上演「闢謠小劇場」,藉由兩人一來一往的對話闢謠,都是可以嘗試的方法。
參考資料: https://www.ftvnews.com.tw/news/detail/2021526W0469
同時也有1部Youtube影片,追蹤數超過75萬的網紅志祺七七 X 圖文不符,也在其Youtube影片中提到,#記得打開CC字幕 #DIGI #資安 ✔︎ 成為志祺七七會員:https://bit.ly/3eYdLKp ✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe ✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77...
趨勢科技 組織 圖 在 Croter Illustration & Design Studio Facebook 的最讚貼文
解嚴的34周年了
民主前輩們爭取來各種自由
我們有好好珍惜嗎?
近年來卻有各種刻意的假消息
利用我們引以為傲的100%言論自由
試圖誤導與造成分裂
在我們享受民主自由的現在
更要培養出媒體識讀的能力
面對聳動的新聞訊息
養成多查證與思考
一起守護我們得來不易的民主與言論自由
#辨別假訊息的方法如下
1、#對標題保持懷疑態度
假新聞/假消息通常會使用聳動的標題,如果標題內容令人難以置信,很有可能就是不實報導。
2、#調查消息來源
如果報導來自不熟悉的機構或組織,請調查它們的詳細資料,了解更多背景資料再對訊息的真實性進行判斷。
3、#查詢相關報導
如果有多個具公信力的來源都報導了相同的內容,則新聞內容較可能屬實。
4、#只分享可信的消息
還沒確認新聞/消息的真實性之前,不要在網路上分享。
5、#善用各種假訊息查證管道
例如LINE官方提供之「LINE訊息查證」帳號、趨勢科技「防詐達人」等,彙整各方提供的資訊後再對新聞/消息的真實性進行判斷。
讓我們#以畫說話 #715解嚴34年 #解嚴之後我們離自由還有多遠呢 #croter #illustration #fakenews #midialiteracy
鄭南榕基金會紀念館
趨勢科技 組織 圖 在 高虹安 Facebook 的最佳解答
‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
趨勢科技 組織 圖 在 志祺七七 X 圖文不符 Youtube 的精選貼文
#記得打開CC字幕 #DIGI #資安
✔︎ 成為志祺七七會員:https://bit.ly/3eYdLKp
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
01:09 什麼是駭客?
02:07 駭客怎麼駭?
03:48 未來的駭客更可怕?
04:56 資安變國安?
06:08 現在有哪些準備了?
07:07 我們的觀點
07:46 提問
08:07 掰比~別忘了訂閱!
【 製作團隊 】
|企劃:羊羊
|腳本:羊羊
|剪輯後製:Pookie
|剪輯助理:絲繡 & 范范
|演出:志祺
——
【 本集參考資料 】
→ 人工智慧最聰明的兩間公司 Google 和 Facebook,也被東歐男子釣魚詐騙了 1 億美元 | TechNews 科技新報:https://bit.ly/33LlMxq
→ Google、Facebook 乖乖把錢匯入「他的」帳戶,東歐駭客「代收」廣達 38 億驚奇 | TechNews 科技新報:https://bit.ly/2z4dJhk
→ 駭客攻擊手法分析與基本安全防護|國家資通安全會報:https://bit.ly/2voiD6Q
→ 台東區域網路中心駭客入侵手法大剖析|麟瑞科技 蔡和燁:https://bit.ly/2Z0rA7v
→ 爆紅老臉相機FaceApp懶人包!隱私外洩疑慮最新報導!:https://bit.ly/2Mpk13D
→ 危害國家資安產品清單 擬7月底公布:https://bit.ly/2TInNpA
→ 【觀察站】年輕人深愛的抖音,是中國的「間諜網路」:https://bit.ly/2z9zAno
→ 「抖音」是中共的網路間諜?談短片App資安爭議:https://bit.ly/2GQMKdn
→ 車輛越發達,駭客越有機可趁?美國司法部組織分析團隊正視車輛駭客問題:https://bit.ly/2KFfrw4
→ 【全文】曾遭控留後門洩個資 威盛瑕疵晶片判賠上億:https://bit.ly/2HbTKBS
→ 盤點 2018年不可思議14個駭客入侵手法:https://bit.ly/2P44EQu
→ 威盛電子|維基百科:https://bit.ly/2MoQRSj
→ 資通設備禁令紛爭下,你該具備的資安意識:https://bit.ly/2Zu1TYO
→ 各家手機都在蒐集資料 維護資安你可以這樣做:https://bit.ly/2ThlN6W
→ 國家資通採購 政院祭限令:https://bit.ly/2TGSwDq
→ 臺灣 5G 行動計畫:https://2030.tw/5G_Taiwan
→ 政院推資安區域治理聯防:https://bit.ly/2ZcrhBZ
→ 陳其邁:資安防禦難度提高 加強區域聯防:https://bit.ly/2KRAXwB
→ Hackers Remotely Kill a Jeep on a Highway | WIRED:https://bit.ly/33JApl2
→ 糗!騰訊柯恩實驗室踢爆特斯拉自駕三大漏洞:https://bit.ly/2P3w9to
→ 趨勢科技:智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲:https://bit.ly/31P7kmy
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
如有業務需求,請洽:hi@simpleinfo.cc