架設網站: 資安問題-您絕不希望被駭！架設網店安全係數與Google同級-秦續堅

資安問題

紀寶如的公益協會遭駭客綁架 被害人支付比特幣贖回2/3硬碟資料

2022年8月12日 週五

台灣在蔡英文總統任內，是否已經成為中美搏奕的一隻過河卒子？最近美國眾議院議長裴洛西來台訪問，再度引爆台海危機！中國發動一連串不滿的報復，除了陸海空實彈軍演、飛彈越台，還有駭客攻擊台灣幾個官方的網站！身為資安工作人員的我，不得不提出台灣軍政商必需作好防衛，以防止越來越多網路駭客攻擊。

這些攻擊有的是為了錢，有的不是為了錢，是為了政治。為了錢，有紀寶如設立的公益協會遭駭客綁架，被害人支付比特幣贖回硬碟！

20220806週六，該公益演唱會正要舉辦時，不名駭客抓住這個時間點，入侵協會的網站鎖住硬碟，作為綁架籌碼，勒索協會需支付比特幣作為贖金。顯然協會沒有作資料備份，正在十萬火急時，倉皇失錯只好任其宰割交付比特幣約台幣4萬元！但也只救回2/3的資料！

資深藝人 紀寶如說，「現在因為公益團體真的很辛苦，尤其這兩年疫情 所以我們募不到款項，其實那結果又碰到這個情況，就是忽然間人家來勒索，你知道那種感覺 好懊惱喔，好像16年的心血，都沒有了那種感覺。」

這起駭客入侵網站並綁架硬碟資料案件，被害人表示: 協會正在快要舉行演唱會時，點選腦資夾，沒想到16年來花了許多的心血辛辛苦苦建置的資料全部變成加密文件，在慌忙中連夜重整所有的資料，但仍是無法救回正常狀況，只好支付比特幣贖回資料，同時也亡羊補牢，找來資安人員解決問題。

資深藝人紀寶如說，「因為我們已經16年了，那當然是有很多很多很珍貴的資料，我心想這個要付還是不付，付款後所有的資料 回來的是三分之二，所以我現在趕快要做防火牆。」

資安專家表示: 這支勒索程式是鎖定特定廠牌的硬碟下手，甚至盜竟無道，為了錢，連幫助弱勢的社福團體也狠心入侵。

本人建議: 使用者在使用電腦時，硬碟需要有規劃，程式要存在C槽，資料千萬不要存在C槽，而是存在D槽。並且重要資料要有定時備份的習慣。可以存在另一台不聯網路的電腦中，或是存在大容量的隨身碟中。否則，一但電腦被入侵，又沒有備份，平常又沒有專門的資安專家維護，只能任人宰割。類似這種情況，根據國外的經驗，就算是支付贖金，也很難把檔案和資料全部救回。被害人雖然已經報警，警方也在積極偵辦中，但是作案者可能使用殭屍IP，警方在調查這種案件，很難查出駭客的攻擊來源地。

資安鑄造公司執行長 毛敬豪說，「其實事前的備份會變得非常重要，另外一個就是 在選擇硬碟廠牌的時候，也是要建議能夠選擇，比較持續有在針對安全去做強化，補強的一些設備跟產品。」

另外，針對勒索軟體，國家資安會報已設置專屬的防護專區，提供資訊。專家建議，想防範自保，宜作好下列幾點:

1 不要亂開來路不明的電郵、網站和檔案

2 要定期更新系統以及防毒軟體

3 設置防火牆

4 並隨時備份重要資料

5 隨時咨詢資安專家

如此，才不會成為駭客眼中的肥羊。

這是一個金錢掛帥的時代，為了錢，網路駭客連公益團體也綁架勒索。這樣看來，花兩百萬架一個相對安全的網站不能不謂有其必要性。沒有人希望自己的網站被入侵、被綁架，但是花200萬架設一個相對安全的網站，對許多公益團體是一個難以承受的重擔。那怎麼辦呢？

方法總是比問題多。按照我的理念…
用Google Blogspot作伺服器，安全與速度都是一級棒的且與Google同級，
用千位一流設計師設計的千個網頁模版為公司選用，
用3小時完成企業網站的雛型，
重點是每個月只要花2200NT$.

秦續堅作的到，交給我就搞定了！讓您的煩惱變成變成安心的微笑！

網路的部分，資安的保障，美麗的網頁就交給我作吧！老闆您無後顧之憂就大膽的衝業績吧！我也會幫助您作一個很有內容的企業形象和網站。只要把您的熱忱化作文字，再PO在網站上，再加上張張美美的圖，客戶自然會看見我們的專業和用心。您也可以用一個打字小姐，幫您打字，由您口述，她打成文字。實在來說，花花俏俏的網站，只能贏得一時的勝面，但要能獲得客戶的喜愛，進而購買我們的產品或服務，還是要靠企業家的理想、思想、內涵與行動的！

***

***

***

台警政署: 電腦系統癱癱瘓2.5小時非駭客入侵，民眾懷疑！

2022年8月5日

中國最近在台灣周圍海域實施海陸空三軍實彈演習、飛彈越台…，同時也對台啟動駭客入侵的資訊戰。總統府、外交部、國防部、桃機場、民視、高雄環保局飲用水、台大教務處…，等等網站都遭對岸入侵！一時之間電子五星旗、解放軍義勇進行曲、一個中國的呼聲在台灣各處出現！20220804深夜，台灣警政署系統，也癱瘓近2.5小時，警政署透過媒體表示: 不是遭到駭客攻擊，也沒有民眾個資外洩。

警方處理民眾報案，都用警政知識聯網和M－Police*，來調查資料，但警政系統卻突然大當機，癱瘓將近2個半小時，全台各地都不例外。

*「M-Police行動警察建置案」係行政院愛臺十二建設「智慧臺灣(i-Taiwan)」子計畫之一，自民國96年至100年為期五年執行，為擴展警政資訊行動化之應用，建構M-Police平臺及開發新型載具。具連線狀態下有「查捕逃犯、失蹤人口、應受尿液採驗人、遺失身分證、逃逸外勞、中輟學生、治安顧慮人口、大陸人士行方不明、失竊汽機車、戶籍、車、駕籍、統號變更、典當紀錄、前科、國人相片、治安顧慮人口相片、大陸行方不明相片、逃逸外勞相片、脫離兒少、緊急求救、治安資訊頻道、刑案紀錄、失蹤人口影像」

網路時代，警方要能擋的住逃犯，也要能擋得住駭客！

該系統當機，值勤員警無法連線，警政系統這一失靈，員警無法進行「人臉辨識」，查不到民眾個資、前科、有無被通緝、車籍等等，恐怕嫌犯從警方面前大搖大擺走過去，都不知道，造成治安空窗，各界懷疑，很可能是中國駭客開打「資訊戰」，警政署則是否認被駭。但仍難化解民眾的疑慮。

警政署資訊室主任林建隆說，「資訊室機房的一台網路設備防火牆，因為年久所以發生故障的原因，導致無法正常的連線，當中並沒有異常的連線，所以我們排除是外部的網路駭客，攻擊行為導致。」

警政署說，因為防火牆設備老舊故障，本來預計今年就要汰舊換新，沒想到4日晚上10點半突然壞掉，一直到凌晨12點50分才恢復運作，警政署強調，資料沒有外部連線紀錄，但民眾還是心驚驚，因為除了警政系統，其他官網也遭殃。

電子五星旗透過高雄環保局在台各地飄揚！

高雄環保局飲用水網站遭中國入侵！民眾一點開官方網站，就看到電子五星旗。民眾表示: 這是個有威脅性的玩笑，因為共軍難道有能力控制台灣的民生資源？有民眾表示: 如果兩岸交戰，共軍切斷台灣的水電瓦斯，那有幾個人能像蘇院長一樣的拿掃把抗敵？我認為台灣的資訊業雖然發展的欣欣向榮，可是還是很缺第一流的資安人才！

高市環保局副局長高宗永說，「環保局每個月都有大量，環境監測數據要上傳供民眾來查詢，這種傳輸方式容易成為駭客攻擊的目標，環保局會再全面檢視所有的網站。」

行政院也證實，很多政府機關網站受到資安攻擊，2日，總統府和外交部官網，一度無法顯示；隔天，國防部也被中斷服務；接著，桃園機場官網也打不開。

民眾實際搜尋國防部官網，目前仍進不去。網路攻擊猝不及防，台灣的資安防護機制，恐怕還得再加強。專家表示: 我們很缺資安人才！

***

***

***

我認為這些開玩笑性的網站入侵，背後有更多需要注意的故事。也許駭客已經掌握台灣官方網站更多的關鍵，只是還沒有到全面要撂台灣的程度，也許他們有能力癱瘓台灣的電力系統。

***

***

***

台大教務處官網疑遭中國駭客入侵！網頁現「世界上只有一個中國」

2022年08月07日 21:34

台灣在蔡英文總統任內，美國眾議院議長裴洛西訪台，對台是福是禍？台灣是美國政府的提款機、買武器、買萊牛、買萊豬、還豬內臟…，裴洛西又要來賣什麼？台灣是美國騎虎難下的一隻過河棋子？裴洛西此舉，引起中國一連串報復行動，除實彈軍演外，還發動網路攻擊，總統府、外交部和國防部頻遭駭客猛烈攻擊，20220807晚間又傳出，台大教務處官網背景被換為「世界上只有一個中國」，就連「招生訊息」、「選課專區」等圖示也都換為該標語，疑似遭到中共駭客入侵。

台大校方表示，目前還在處理中，稍晚才能詳細說明。《ETtoday新聞雲》記者實際點入台大官網，截至晚間10點56分，該校網站還是只呈現「無法連上這個網站」畫面。

據了解，中國不滿美國眾義院院長裴洛西訪台，不但禁我國商品進口、實彈軍演，還發動網路攻擊，包括總統府、外交部、國防部、台鐵車站委外廣告電子看板、桃機官網、民視、台大、高雄環保局飲用水網店…等近日都遭駭客猛烈攻擊和入侵，甚至還有自稱「APT27」*的駭客組織宣稱要對台灣發起「特別網路攻擊」，對象包括台灣政府及所有基礎設施，揚言「讓我們拭目以待，祝你們好運。」

*APT27: Advanced Persistent Threat 先進持續的威脅(代碼27，意義不明。)
是一个活跃中的黑客组织，其网络攻击行动最早可追溯至2010年。该组织被西方怀疑是中国用来针对西方政府发动攻击的中国黑客组织、受到中国官方支持。

我認為政治問題，一屆總統，一尺政策，我們也不能作什麼，能作的事是顧好自己的本份，保障自己的人生、家人、財富、名聲、資訊的安全。也不知道駭客除了掛五星旗、宣揚一個中國之外，還作那些複制、篡改程式的事情。這樣貴公司要作資安的網站，又便宜又穩健，請找秦續堅，架設網站2200！

***

***

***

https://www.youtube.com/watch?v=EZW_jYABP-k

TVBS NEWS

"近期國內發生統一超商電視螢幕、總統府以及外交部官網遭駭事件，現在有一名自稱「APT27」的駭客組織，在YouTube上傳影片，聲稱為了抗議裴洛西來台，對台灣政府及基礎建設發動「網路特別行動」，外媒及資安專家認為，這組織與大陸政府有關，但警方表示，目前還沒掌握到直接證據，不排除是冒充。據聞，民眾對警方的消極敷衍態度不滿，警方沒有戰爭意識！

***

中國APT27擺平台警政署系統 警政署打死不承認！20220808秦續堅

駭客組織APT27透過影片宣稱已對警政署系統進行攻擊，但遭警政署駁斥。（取自APT27 YouTube頻道）

台灣內政部警政署警察勤務系統20220804晚上發生無法正常連線狀況，而駭客組織APT27在昨天（7日）發布一支影片表示，他們已對警政署、台電、總統府等公私單位發動資訊攻擊，讓民眾認為警政署的系統問題是駭客入侵所導致。

警政署打死不承認，只說是硬體設備老舊故障所致當機。

另外，APT27指出，包括警政署、交通部公路總局、台灣電力、總統府、金智洋科技公司旗下iot及其路由器、財金資訊公司、神腦國際公司，都成為這次的攻擊對象，甚至宣稱「我們此次行動只是暖身，我們現在手上還掌握著超過20萬台台灣的聯網設備，如果你們繼續挑起局勢，我們還會再回來，祝你好運。」台灣有些中小企業表示有些擔心。

不過，警政署今天20220808針對4日晚上10點30分發生的系統中斷問題進行澄清，表示這次事故是因為伺服器連接的防火牆硬體設備故障，警政署已經從5日中午12點啟動資安強化措施專案，除確保系統服務可用性外，並持續監控可疑網路流、端點防護系統等資安設備警訊，目前各項勤業務系統服務均正常，均未發現有遭入侵或資料外洩情形。

專家表示: 網路攻擊程式是有能力把硬體操到燒焦的，警政署的設備，早不壞、晚不壞，就在APT27出手後壞掉，這此未免太巧了吧！警政署是有硬拗的嫌疑。

熟悉兩岸事務的商人，仍是希望兩岸以和為貴。

現在大家都知道網路資安的重要性了，

架設資安網站:

https://makesafeweb.blogspot.com/2022/08/make-website.html