分類彙整: 網路個資盜取

奧習會前夕,奧巴馬對中國放狠話

發佈日期: 作者:
回覆

16.09.2015

http://dw.com/p/1GXcn

 

在中國黨和國家領導人習近平訪美前夕,

奧巴馬周三與商界領袖會面時,

就網絡間諜問題對中國提出警告。

 

與此同時,他也宣布TPP協議有望在年底前達成。

Washington Obama beim Business Roundtable

奧巴馬在商界圓周會議上

(德國之聲中文網)

 

奧習會前夕,奧巴馬對中國放狠話

在周三(9月16日)與商界領袖舉行圓桌會議時,

美國總統奧巴馬呼籲建立一個國際框架,

防止互聯網被當作國家挑釁的工具。

 

奧巴馬說,

與習近平會面時將談到網絡安全問題。

 

這一問題在過去一段時間給中美關係帶來不少摩擦。

 

不是我們有一點不高興而已,

這是一件會對雙邊關係帶來重大影響的事,

如果此事得不到解決,

我們準備採取一些彌補行動“,

他說。

 

奧巴馬談到,

習奧峰會將在能源、氣候變化

以及中國如何對待投資者的問題上取得進展。

 

據路透社報導,這位美國總統說,

中國需要探討環境問題,

因為”你在北京已經無法呼吸了”。

 

此外他還表示,中國在一些方面仍

將自己看作是一個沒有國際義務的貧窮國家

APEC Gipfel China 2014

今年可達成TPP

《跨太平洋戰略經濟夥伴關係協定》(TPP)方面,

奧巴馬的態度樂觀,表示有信心將在年底前將其達成。

 

該協定包含美國、日本、越南在內的

12個大型和發展中經濟體。

 

“貿易部長們將在未來幾週再次會面,

以便有機會達成該協議。

 

“奧巴馬錶示,

協議大部分章節目前已經完成,並補充稱,

該協議”將確保我們在世界發展最快的區域

面對商界和美國工人們擁有一個公平賽場”。

 

在經歷8年的準備時間後,

TPP將成為一個涵蓋40%全球貿易的巨大貿易體,

它也是奧巴馬在面對一個越來越強勢的中國時,

所採取的以亞洲為重點的”支點”戰略的一部分。

 

中國沒有被包含在該TPP協議中。

========================================

中國在一些方面仍

將自己看作是一個沒有國際義務的貧窮國家

===================================================

《跨太平洋戰略經濟夥伴關係協定》(TPP)方面,

奧巴馬的態度樂觀,表示有信心將在年底前將其達成。

====================================================

 

 

======================================================

史上最大規模 俄駭客偷12億帳密

發佈日期: 作者:
回覆

2014-08-07

http://news.ltn.com.tw/news/world/paper/802433

 

史上最大規模

俄駭客偷12億帳密

===============

攻陷42萬網站 至少取得5.4億電郵帳戶

〔編譯顧佳欣/綜合報導〕

 

紐約時報揭露一起史上已知最大規模的網路個資盜取案件,

報導指稱俄羅斯駭客從四十二萬個網站

竊取了十二億筆使用者帳號及密碼,

更取得超過五億四千萬個電子郵件帳戶,

再度引發網路資安疑慮。

 

網路安全公司「霍德安全(Hold Security)」發現此案,

但該公司因簽署保密協議,無法透露哪些網站及企業受害,

也不願點名哪些企業網站仍有危險。

 

紐時另找一位與霍德安全無關的資安人員,

分析那些遭竊憑證之資料庫,發現資料屬實;

而一匿名的網路犯罪專家說,

有些大企業其實也對自身遭駭知情。

 

霍德安全創辦人霍登告訴紐時,

目前遭駭網站仍然相當脆弱。

 

他強調,該犯罪集團也不只針對美國企業,

而是駭進任何可取得的網站,

從財星富雜誌五百強企業,到名不見經傳的小網站,

都在受害範圍內。

 

霍德安全將此俄羅斯駭客集團取名為「CyberVor」,

Vor在俄語有「賊」的意思。

 

就跟許多電腦安全顧問公司一樣,

霍德安全也與駭客犯罪社群保持接觸,

甚至與CyberVor聯繫了一段時間。

 

據了解,該駭客集團據點在俄羅斯中南部,

位於哈薩克與蒙古之間,成員不到十二人,

都是二十多歲;生活中他們彼此認識,

不是只透過電腦聯絡。

 

霍登說,今年四月開始,該集團活動開始加速,

他推測是與其他不知名團體合作,

共享駭客工具與技術。

 

此後,該群駭客便有能力透過殭屍網路所控制的電腦,

取得大量的憑證資料。

 

七月時,集團已蒐集到四十五億筆使用者帳密與密碼組合,

除去重疊者,約有十二億筆獨立資料;

進一步過濾,資料庫約有五億四千兩百萬個電子郵件帳戶。

 

不過,俄羅斯境內網站同樣遭駭,

霍登認為該犯罪集團與俄政府並沒有關係。

 

目前為止,駭客並沒有售出大部份資料,

而是以偷得的憑證,接受委託在社群網站如推特,

轉發垃圾郵件,收取服務費。資安專家呼籲,

依靠使用者名稱跟密碼作為安全機制的網站,

應該進一步改善。

 

紐時指出,

資安界憂慮保持個人資訊不遭竊取越來越像是一場打不贏的戰爭,

去年十二月,美第二大零售百貨塔吉特(Target)遭東歐駭客集團入侵,

丟失了四千萬筆信用卡資料,以及七千萬筆住家地址、電話及個人資訊。

去年十月,一個越南駭客集團從Court Ventures公司,

竊取兩億筆個資。

 

今年五月根據波萊蒙研究所(Ponemon Institute)

和國際商業機器公司(IBM)發表的研究指出,

企業因資料遭受駭侵所付出的平均總成本今年已增加了十五%,

從去年每次駭侵的三百一十萬美元,

增加到今年的三百五十萬美元。

===============================================================