美國駭客使用殭屍網路 遭判刑57個月
今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決,該案是美國境內第一起因為使用僵屍網路( botnets )而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊,並利用被攻擊的電腦串聯成僵屍網路,進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法( Computer Fraud Abuse Act )、違反垃圾郵件法案( CAN-SPAM Act )被判以 57 個月的有期徒刑。
根據助理檢察官 Aquilina 表示,該案件是美國近年來處理電腦犯罪案件中,量刑最重的一個判決,希望透過此一判決,對僵屍網路操控者( botmasters )及居心不良的駭客產生嚇阻之效果。
- http://www.usdoj.gov/criminal/cybercrime/cccases.html
- http://www.usdoj.gov/criminal/cybercrime/anchetaArrest.htm
- http://www.usdoj.gov/criminal/cybercrime/anchetaArrest.htm
- http://www.wired.com/news/technology/0,70069-0.html
- http://www.gigalaw.com/news/2006/05/man-gets-57-months-for-hacking-pcs-in.html
- http://www.usdoj.gov/criminal/cybercrime/anchetaSent.htm
全球皆認同奈米科技具有策略性潛質,而安全性確保與公眾接受度尤為其應用與產品商業化的先決條件,因此各界同意奈米科技之發展與使用不應有所失衡。在此背景下,歐盟在「歐洲奈米科技策略」﹙Towards A European Strategy for Nanotechnology﹚及「奈米科學及奈米技術︰歐洲在二○○五至二○○九的行動計畫」﹙Nanosciences and Nanotechnologies︰An Action Plan For Europe 2005-2009﹚兩份重要文件中,皆表示對於此一議題的高度重視。據此,執委會﹙Commission﹚於去﹙2007﹚年7月19日提出「負責任奈米科技研究活動行為準則﹙草案﹚」﹙Code of Conduct for Responsible Nanosciences and Nanotechnologies Research﹙draft﹚﹚並對外進行公開諮詢直到同年9月21日為止,其後修正而於今年2月通過正式版本。 本準則之規範特色主要有三: 1、明確各項定義:為合理圈畫適用範圍,本準則特別針對奈米物體﹙Nano-objects﹚、奈米科技研究﹙N&N research﹚、奈米科技利害關係人及市民團體等用詞予以界定。 2、提列管理原則:包括意義﹙meaning﹚、永續﹙sustainability﹚、預防﹙precaution﹚、含括性﹙inclusiveness﹚、卓越﹙excellence﹚、創新﹙Innovation﹚、有責性﹙accountability﹚。 3、操作指引舉隅:為落實各項原則,本準則針對「奈米科技研究之良好管理」、「踐行預防措施」及「本準則之宣導及監管」等三大部分提供細部指引。 整體而言,本準則正式版本係在預防原則及保障基本人權之思維下,先行設立各項管理原則,而後提供各項操作指引。歐盟執委會以推薦方式邀請各會員國及利害關係人參與並落實,原則上各會員國應於2008年6月30日前通知執委會其意向,並於其後每年定期報告其所採取之具體措施、建議、運用成效,以及提供實際作法;而執委會亦將定期每二年檢視相關建議並監控後續發展。
英國將建立全國性的身份證資料庫英國財政部於表示新成立的身份與護照服務 (Identity and Passport Service, IPS) 將接管由國家統計局 (Office for National Statistics) 所負責的市民資訊計劃 (Citizen Information Project) ,此一計劃之目的係為建立一個包含個人姓名、住址、生日以及一個獨特的身份證字號的成人人口註冊系統 (Adult Population Register) 。 IPS 將負責發展全國身份登記系統 (National Identity Register , NIR) 以作為成人人口資料庫 (Adult Population Database) 。之後,將以 NIR 中所儲存的資料為最終的個人聯絡資料來源。目前此一資料庫只針對年滿 16 歲的成人進行聯絡資料的蒐集,不含兒童的聯絡資料在內,至於是否要建立兒童人口資料庫則有待更進一步的商討。
2016年生物支付技術將可能取代傳統支付型態根據美國公共電視台在2016年1月6日的新聞,指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵,諸如:指紋、虹膜等進行支付。採用生物支付技術,未來將無須使用信用卡或行動裝置,僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利,但同時,生物支付的安全性卻也不無疑義。 即便生物辨識屬於高層級的資訊安全保護機制,但水能載舟,亦能覆舟。生物辨識利用生物不可變之特性進行身分識別,涉及高度個人隱私,為妥善保護個人資訊安全,需訂立生物辨識相關規範加以管制,否則將衍生許多法律問題。 例如:在2015年6月,美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者,也從未同意其生物辨識資訊被該公司蒐集,但其面紋(Face print)卻被上傳至該公司網站,並標註姓名,儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範: 1.第10條: 生物辨識之態樣,包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描,但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a): 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱,並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1): 蒐集生物辨識資訊應告知當事人。 Shutterfly公司提出要求法院不受理之抗辯,主張BIPA規定之臉部外觀,其文意解釋應為物理上個人親自接受掃描所得之資訊,並非原告所主張以照片辨識之臉部外觀,但法院認為Shutterfly之主張並不合理,因此同意受理此案。 觀察該案可發現,儘管生物辨識提高資訊安全之保護,但相關法規範解釋仍待實務完備。另一方面,生物特徵資訊極易被他人蒐集,因此,如何建置蒐集個人辨識資訊及完善相關措施,也是推行生物支付措施所需突破的關口。
德國聯邦議院通過能源效率法,節能目標將入法德國聯邦議院於2023年9月21日通過《能源效率法》(Energieeffizienzgesetz, EnEfG)草案,確立德國能源效率目標,並規範公部門及企業的具體效率措施,及首次定義資料中心的能效標準,本法並要求德國2030目標應符合歐盟能源效率指令(EU Energy Efficiency Directive, EED)。預計聯邦參議院將在10月底審議該法律,之後將盡快生效。本次修法重點如下: 1.能源效率目標:EnEfG規定2030年德國減少初級和最終能源消耗的目標,以及2045年減少最終能源消耗的目標。以最終能源消耗而言,此代表著2030年減少約500TWh(與目前水準相比)。未來,聯邦政府將在立法期開始時,定期向聯邦議院通報目標實現情況,並在必要時決定調整工具組合。 2.聯邦及各邦的節能義務:從2024年起,聯邦政府和各邦政府有義務採取節能措施。至2030年,聯邦及各邦的最終能源消耗每年各分別節省45TWh和3TWh。 3.公部門在節能減排方面樹立榜樣:為了使聯邦和邦層級的公部門在提升能源效率方面能做為表率,未來將導入能源或環境管理系統。此外,EnEfG也規定節能措施的實施,目標是每年最終能源消耗減少2%。 4.企業能源或環境管理系統:EnEfG要求能耗較大(超過平均7.5GWh)的企業導入能源或環境管理系統,最終能源消耗總量為2.5 GWh以上的企業,則需要在實施計畫中,記錄和公布節能措施。此種作法不僅提高能源消耗的透明度,同時也讓企業可自行決定導入哪些措施以及預計的成果。 5.資料中心的能源效率及餘熱要求:新的資料中心應遵守能源效率標準,還必須利用餘熱(Abwärme)。未來,所有大型資料中心營運商應使用再生能源電力,並於公共登錄冊中記載能源消耗的資訊,以及向客戶告知其具體能源消耗狀況。 6.餘熱的避免與利用:未來應盡可能避免生產過程中產生餘熱。如果無法避免,則應利用餘熱。此外,有關企業餘熱潛力的資訊將綁定並公布在一新平台上。