駭客競賽 台灣奪下世界亞軍 中國時報 2014年08月12日

http://www.chinatimes.com/realtimenews/20140812003600-260412

在美國拉斯維加斯舉行的全球駭客競賽DEF CON 22 CTF（搶旗攻防戰），台灣駭客年會隊伍HITCON傳出捷報，擊敗全球9百多支隊伍，奪得世界第2名，這是我國隊伍首次打進DEF CON決賽，並拿下世界亞軍的成績。冠軍則由美國駭客奪得，第三名是波蘭隊Dragon Sector。

臺灣團隊 HITCON 成員來自 CHROOT、臺大217、交大資工等團隊成功組隊，首次參賽即取得佳績。HITCON領隊李倫銓將在下週19-20日，台灣駭客年會（HITCON）即將登場的HITCON X ENT分享此次參賽心得。他希望台灣趕快建立資安培訓制度，提供資安人才舞台。

【真為防中國網攻嗎? 】 中國網攻 我砸18億布防
參考
【商人無祖國】 中資 承包 政府智庫 國家政策不設防 !?  2011/7/26
http://blog.udn.com/glee/5470229
【鼎新變中資】不用駭客！ 台灣最強!? 2011/8/4
http://blog.udn.com/glee/5500917
【像話嗎?】 大財團 也掌控 台灣「國家資通安全」!? 2011/6/25
http://blog.udn.com/glee/5361940
致行政院長(吳敦義)：體制外的行政院科技會報(私財團法人 資策會把持) 憑什麼 掌控國家政策及資源分配？2011/8/31
http://blog.udn.com/glee/5598290?pno=0
中華民國  科技界的「東廠」 歷久不衰  20110911
﹝政府資訊掌門人│各部會的ＣＩＯ 2007 Taiwan News
"...資策會獨攬政府資訊工程標案，已越趨變本加厲，宛如資訊界的「東廠」，其與行政院科技顧問室與ＮＩＣＩ的角色更是盤根錯節，幕後牽扯的關係與利益，恐難足以被外人檢視。..."
http://www.taiwannews.com.tw/static/egov/288_1.html﹞
****************
2011-9-13 自由時報
中國網攻 我砸18億布防
http://www.libertytimes.com.tw/2011/new/sep/13/today-p8.htm
軍方將領曾直言中國網軍時時刻刻都在設法侵入我方機關電腦，為強化政府資通安全，政府未來五年將砸下超過十八億元的經費，建構整體政府雲端資通安全防護體系，以提升政府機關資安防護、監控、預警、管理及通報應變能力。

美國資安業者「邁克菲」（McAfee）日前公布相關報告，指包括聯合國、台灣等國政府機構的網路都遭駭客攻擊；專家認為，中國極可能是幕後黑手。國安局長蔡得勝在立院報告時也提及，網軍的攻擊方式通常會透過第三地迂迴進攻，中國就是主要攻擊來源。

研考會在明年度預算中，新增辦理「第四階段電子化政府計畫」，其中一項是雲端資安防護整合服務，以確保「安全及信賴的電子化政府服務」為目標；整個計畫期程從一○一至一○五年，總經費十八億五千萬元，明年是計畫的第一年度，預算先編列二億五千一百萬元。

研考會副主委宋餘俠指出，政府投入資安防護的工作已經十多年，像建立自然人憑證，就屬於資安防護的一環，而已建構的政府網際服務網，更連結包括五院在內的二千五百個政府相關機關；除了上述研考會編列的預算，相關部會也都各自編列資安防護預算。

行政院明年度預算增列「資通安全業務」經費八一三萬餘元，計畫重點是建構政府機關網路安全防護體系；國安會也在明年度預算中，增列辦理國家資通安全業務經費五八九萬元。

蘋論：600萬個資送中國
2011年 08月03日
http://tw.nextmedia.com/applenews/article/art_id/33571548/IssueID/20110803
如果有人把台灣公民──包括你我的個人資料，交給嚴密監督每個人民的中國政府，你覺得適當嗎？會擔憂嗎？如果會，請注意，遠傳正在引起我們的疑慮。
赴中遭盤問怎辦
立委擔憂自稱有600萬客戶的遠傳，早在2003年就把客戶服務中心業務轉交上海遠東網路公司去執行。去年2月26日，經濟部雖開放第二類電信業一般業務登陸，但仍限制涉及個資事業不得移往中國。立委因此要求經濟部、國家通訊傳播委員會（NCC）出面調查處理。其實，這哪裡僅僅是經濟部和NCC的事？更是國安會及國安局的事。
人力成本高的國家，把很多製造業和服務業移往人力成本低的國家，似乎理所當然，例如美國企業把客戶服務中心移往中國、印度；台灣電信業為什麼不可以？這問題的關鍵在於台灣移過去的包括數百萬人個資的公司，危及國家安全與個人的保障，個人若去中國旅遊隨時有被跟監、偵訊、羈押和要脅利用的可能。西方國家也禁止企業把公民個資送往外國。台灣有《個資保護法》、《通訊保障及監察法》，但中國沒有任何保障個資的法令，如果台灣人在中國遭到留難，無法可以自保。
此外，如果負責較重要業務的高級幹部，無論公私部門，例如負責商業機密或國家機密者，因個資洩漏而被發現，在他去中國旅遊時遭到盤問或吸收，如何處理？在台灣因批評中共而在中國遭到粗暴對待，如何是好？能在中國控告他們嗎？
雅虎2007年在壓力下與中國情治機關合作，祕密把批評中共言論者的個資交給安全機關，害得王小寧和師濤被捕判刑10年。後來他們的友人在美興訟，最後官司打勝，雅虎公開道歉，並和解賠款。這個事例說明任何個資都被中國當做情報看待。台灣情治機關也發現，中國連台灣的戶口名簿都當做情資蒐集。遠傳若帶去600萬個資，等同雙手奉上一座情報金庫。

台灣人變甕中鱉
不只遠傳使人疑慮，登陸的銀行是不是在中國壓力下也祕密把客戶個資交給中國？台灣大哥大和中華電信在中國也有相關投資，是否也可能受到壓力而交出客戶個資？
如果為真，全台灣成人的個資無一遺漏，全數存進中國安全機關的電腦裡，到時候甕中捉鱉，「一個都不能少」。於是回到「1984」，全民進入「美麗新世界」。

【像話嗎?】 大財團 也掌控 台灣「國家資通安全」!? 2011/6/25

>>>>>>

攻擊來自大陸？政院：合理懷疑
2011-08-04 中國時報
http://news.chinatimes.com/tech/12050903/112011080400166.html
    　對於邁克菲研究報告指駭客攻擊來源多屬大陸，包括台灣政府網站也成為攻擊目標，行政院資安官員昨坦言「這是合理懷疑」，但駭客攻擊手法大多採跳點方式，確切原始點很難追蹤掌握。

    　行政院去年全面強化網管系統並通過ISO27001國際認證，今年七月還特地成立安通安全辦公室，防堵駭客攻擊，不過，行政院平均每天仍有超過兩萬起疑似惡意網路攻擊，駭客仍是防不勝坊。

    　對於駭客入侵手法，今年三、四月間包括總統府、國安局與外交部分別寄送病毒郵件給媒體記者，經資安小組追查後，確認只是有心人士的冒名惡意操作，而非國安部門被駭成功，虛驚一場。

    　副祕書長兼資訊安全長陳慶財昨表示，政院是國家重大政策規畫策定機關，容易成為駭客攻擊標靶。陳慶財也說，從數據來看，例如國慶日等國家慶典，駭客攻擊官方網站頻率才會提高。

    　資訊室主任趙培因也說，駭客使用的ＩＰ大都透過「跳板」，就是採多重連結方式，讓官方難以追查；她坦言，確實有不少駭客攻擊來自大陸或南韓，但「兩地也可能只是跳板。」

    　趙培因解釋，許多駭客攻擊手法，經常利用台灣民間企業閒置的電腦當跳板，跳過這麼點，實在很難追查。

    　不過陳慶財表示，行政院內部軟硬體已全面升級，即使政院每天都遭到駭客攻擊，並沒有造成任何損害。