美國駭客使用殭屍網路 遭判刑57個月
今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決,該案是美國境內第一起因為使用僵屍網路( botnets )而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊,並利用被攻擊的電腦串聯成僵屍網路,進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法( Computer Fraud Abuse Act )、違反垃圾郵件法案( CAN-SPAM Act )被判以 57 個月的有期徒刑。
根據助理檢察官 Aquilina 表示,該案件是美國近年來處理電腦犯罪案件中,量刑最重的一個判決,希望透過此一判決,對僵屍網路操控者( botmasters )及居心不良的駭客產生嚇阻之效果。
- http://www.usdoj.gov/criminal/cybercrime/cccases.html
- http://www.usdoj.gov/criminal/cybercrime/anchetaArrest.htm
- http://www.usdoj.gov/criminal/cybercrime/anchetaArrest.htm
- http://www.wired.com/news/technology/0,70069-0.html
- http://www.gigalaw.com/news/2006/05/man-gets-57-months-for-hacking-pcs-in.html
- http://www.usdoj.gov/criminal/cybercrime/anchetaSent.htm
近年來,國際企業強調「綠色商機」,綠色競爭力更成為台灣企業進軍國際市場的指標之一。政府配合綠色風潮,鼓勵國內綠色生產及綠色消費,在政府採購法增列綠色採購條款,並通過「機關優先採購環境保護產品辦法」。然而這些美意,卻可能因為環保標章實驗室認證問題,大打折扣。 造成上述結果的主要原因是,我國因相關環保法令不周全,環保管理、監督單位權責不一,形成三不管局面,影響廠商競爭力。舉例而言,現在環保署嚴格把關環保標章實驗室,檢查近 20 家實驗室,最後只認定三家有合格檢測能力,廠商要取得環保標章,一定要找這三家業者,形成供需嚴重失衡局面,廠商耗時、浪費金錢,還是拿不到環保標章。 另外,環保標章實驗室的管理單位,應該是環保署還是經濟部標準檢驗局;發生爭議事件,環保署和標準局各有說詞。環保標章是環保署核發,但實驗室檢測、管理則由標檢局負責,故而出現三不管的局面。 今年 7 月 1 日 ,歐盟全面執行 RoHS (無鉛製程)環保措施,明年,歐盟開始執行 WEEE (廢棄電機電子產品回收)環保措施,由於台灣資訊大廠 98% 為出口導向,這兩個規定使我國資訊廠商不得不審慎因應之,然而, RoHS 及 WEEE 僅是一個開端,未來歐盟一旦通過 REACH 規則,因環保要求而受影響的產業將更多,可見環保標章實驗室認證問題,必須嚴格看待並儘速解決。
美國證券交易委員會針對上市公司提出網路安全風險管理、治理及網路安全風險事件揭露規則美國證券交易委員會(United States Securities and Exchange Commission, SEC)於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則,希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管,其提案核心內容有二,第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內,揭露有關資訊,且揭露內容必須包含以下五大項,(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。 該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊,例如公司是否具有網路安全風險評估計畫,其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時,是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。 該提案的公眾諮詢期間為提案發布後60天,鑒於網路安全風險增加,美國證券交易委員會期望藉由此提案,更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件,給予上市公司投資者及其他資本市場參與者更周延之保障。
英國Ofcom發布說明行動網路與Wi-Fi混合共享上層6 GHz 頻段重要性之文件,以最大化頻譜利用效率。英國通訊傳播管理局(The Office of Communications, Ofcom)於2024年5月21日發布「行動網路與Wi-Fi混合共享上層6 GHz 頻段之重要性」(Mobile and Wi-Fi in Upper 6 GHz: Why hybrid sharing matters)文件,指出為促進稀缺頻譜資源有效利用,需實施創新頻譜共享機制,以便為更多用戶提供服務。有鑑於2023年世界無線電通訊大會(World Radiocommunication Conference 2023, WRC-23)決議上層6 GHz(6425-7125 MHz)為國際行動通訊(International Mobile Telecommunications, IMT)使用頻段,同時承認該頻段可供Wi-Fi等無線接取系統(wireless access systems)使用,因此Ofcom初步探索出兩種可能分割方式,並於文件中分享,期望透過靈活混合共享機制,在與其他既有使用者共存之同時服務更多用戶: 1.可變頻譜分割(Variable spectrum split): 此方法將上層6GHz分割為Wi-Fi及行動網路優先頻段,Wi-Fi和行動網路可於各自優先頻段中自由布建,亦可於不干擾對方之前提下,於對方之優先頻段布建。 2.室內外分割(An indoor/ outdoor split): 此方法以建築物做為兩技術運作之分界,於室外及淺層室內(shallow indoor)區域布建6GHz行動網路,以降低既有3GHz行動通訊服務之負載;6GHz覆蓋不到之範圍,則仍由3GHz提供服務。室內大部分區域則分配給Wi-Fi布建,降低兩技術重疊布建情形,確保資源有效運用。 未來Ofcom將持續與業界合作開發其他混合共享框架技術與解決方案,計劃於2025年發布有關此主題之技術報告,早日實現行動網路與Wi-Fi之共享機制。
英國衛生部提出健康照護科技行為準則,以增進資訊安全以及新技術操作品質英國近來透過電子醫療紀錄的應用,以智慧演算法(intelligent algorithms)開發結合數位技術的創新醫療科技,這些成果多是以國民健保署(National Health Service, NHS)的資料做為基礎,因此關於資訊保障等議題也開始受到政府之重視。 2018年9月5日,英國衛生部(Department of Health and Social Care)在NHS健康與護理創新博覽會(NHS Health and Care Innovation Expo Conference 2018)中公布「以資料導向的健康照護科技之行為準則」(Code of Conduct for Data-driven Health and Care Technology)。此準則主要鼓勵研發公司在設計產品時,將患者的資訊安全以及新技術的操作品質列入考量。 此行為準則的目的主要在於改善整體研發環境,內容包含十項原則,分別為:界定使用者、界定價值(value proposition)、對使用的資料保持合理(fair)、透明(transparent)以及當責(accountable)的立場、符合一般資料保護規則(General Data Protection Regulation, GDPR)的資料最小化原則(data minimisation principle)、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 官方期望接下來能廣納相關人員的建議,以增進此指引在產業運作上的適用性,並預期於2018年12月公布更新的版本。