台国安会要求国防部从源头扰乱或阻止境外敌对网络作战

台国安会要求国防部从源头扰乱或阻止境外敌对网络作战台湾资通安全办公室提出资安战略报告，国安会要求台湾国安局及国防部从源头扰乱或阻止境外敌对势力网络作战。根据台湾联合报报道，台湾监察委员调查新竹工业区采购监视器系统案，调查报告重点在查察台湾制造微笑标章与影像监控系统产品资安标准。调查报告指出，国防部曾经说明，无法针对未知封包及后门程式执行风险比对。监察院认为，国防部与中科院现行抽检比率与数量，似有重新检讨精进之处，以符实需。上述报告还指出，国安会对资安作战精实防御图构想，要求国安局及国防部须制敌机先阻绝攻击，依资安向前防御方针，从源头扰乱或阻止境外敌对势力网络作战。报道介绍，台湾国安局第七处是网域安全处，近年积极招考资安人才；国防部资通电军有网络作战联队部署民间各地。对于有关网络主动攻击骇入作为与适法，官员均称建立相关能量用于网络安全维护，建构防止遭骇机制，未公开承认从事源头反制性质网攻。国安会资安作战任务赋予源头扰乱任务，具有攻击机制的意涵。

台外交部指有人操作疑美论认知作战欲分化台美关系

台外交部指有人操作疑美论认知作战欲分化台美关系台湾外交部指有假讯息在地协力者频繁操作疑美论认知作战，并想要激化台湾社会内部对立，分化台美关系。台湾外交部星期五（3月10日）在官网发布新闻稿，批评部分媒体及假讯息在地协力者频繁操作疑美论认知作战，凭空杜撰台湾政府迎合美国毁掉台积电、热心当美军弹药库，为晶圆厂突然像北溪那般被炸光预写了剧本等情节，恶意扭曲民间企业商业投资决定及台美安全合作正面发展。外交部也指他们为了激化社会内部对立及破坏民众对台湾政府的信任不遗余力，并且不断为中国大陆涂脂抹粉，在背后想要分化台美关系，及弱化台湾民众对政府及美国信任。台湾外交部说：“台湾拥有成熟健全的民主制度，向以高度保障言论自由的社会及媒体环境为世人称羡，然近来特定媒体却以此为保护伞，不顾媒体公信力，以纯然想像的小说情节取代分析，甘做境外敌对势力的传声筒，致力于弱化侵蚀台湾引以为傲的民主基础，令人心寒。”外交部也说，认知作战的力道和频率不减反增，并呼吁特定媒体及人士“找回初衷与良知底线，切勿以沦为统战工具为荣，诚心期盼媒体能回归专业，以事实为基础”，并且一起努力守护台湾共同价值及台湾利益。

针对汽车的黑客，入侵以操纵 ——

针对汽车的黑客，入侵以操纵——汽车黑客是黑客学科的最前沿。对汽车的黑客入侵可能会对社会产生巨大影响。想象一下，在网络战中，反对派指挥官雇用黑客操纵敌方坦克、吉普车和其他车辆；或者更平凡一些，想象一下一个黑客可以打开、启动和控制您的车子……现代汽车比以往任何时候都更加计算机化。但是，车辆技术未能跟上当今更加敌对的安全环境的步伐，使数百万人很容易受到攻击。《汽车黑客手册》这本书将使您对现代汽车中的计算机系统和嵌入式软件有更深入的了解；它首先检查漏洞并提供对CAN总线以及设备与系统之间的通信的详细说明。然后，您将学习到如何拦截数据并执行特定的技巧来跟踪车辆、解锁车门、控制汽车等等黑客技巧。这本书重点介绍了低成本的开源黑客工具，例如Metasploit，Wireshark，Kayak，can-utils和ChipWhisperer，将向您展示：-如何为您的车辆建立准确的威胁模型-如何对CAN总线进行逆向工程以伪造发动机信号-如何利用诊断和数据记录系统中的漏洞-如何破解ECU和其他固件以及嵌入式系统-如何建立物理和虚拟测试平台以安全地尝试利用漏洞……以及更多技巧如果您对操纵一辆汽车——包括坦克——感兴趣，也许可以试试这本书中介绍的知识。未来我们将引用它在文章中。

蔡英文：境外认知作战恐伤害民主

蔡英文：境外认知作战恐伤害民主台湾总统蔡英文说，执政的民进党一直坚守“资安就是国安”的重要信念，境外势力经常透过散布错假讯息进行认知作战，可能对民主体制造成重大危害。据台湾总统府官网消息，蔡英文星期一（12月12日）上午在总统府接见“数位部资安署‘111年资安技能金盾奖’获奖团队”致词时，作出以上表述。她说，今年是数位发展部正式成立后，交由资安署办理的第一次竞赛，题目加入了更多智慧居家资安议题，“这也提醒我们，资安要在日常生活当中就开始实践”。蔡英文强调，“资安就是国安”一直是整个执政团队的重要信念。随着各类新兴技术快速发展，网络系统及资讯安全受到的威胁越来越多，攻击也越来越频繁。此外，境外势力也常透过错假讯息的散布，试图混淆民众视听，进行认知作战。她认为，不论是资讯系统的攻击以及假讯息的散布，都有可能对民主体制造成重大危害。“所以我们一方面希望提升全民对错假讯息的辨识能力，另一方面也持续强化国家层级的资讯安全”。蔡英文说明，2018年，台湾通过《资通安全管理法》，要求政府机关及关键基础设施率先导入资安防护。今年8月，数位发展部正式成立，目前资安议题由数位部来主导及统合，强化“国家”资通安全能力。资通安全署会肩负统合管理，执行资安防护与演练，以及培训资安人力的重要任务。她说，在产业方面，台湾也会持续落实对资安及智慧财产权的保护，与更多国际盟友一起打造更具有韧性，也更安全的供应链。蔡英文说，相信今天（12日）所有获奖者未来都会是带动资安领域发展的重要人才。她期待与大家共同努力，一起提升资安防御及应变的能力，进一步强化台湾整体的韧性。发布：2022年12月12日4:06PM

中国国安部警示 随意拍摄军事装备可能危害国安

中国国安部警示随意拍摄军事装备可能危害国安中国国家安全部发文警示，部分军事爱好者随意拍摄军事装备博取关注，可能泄露国家秘密、危害国家安全，须承担相应法律责任，提醒军事爱好者莫以个人爱好的名义，实施危害国安行为。中国国家安全部微信公众号星期六（12月23日）发文称，绝大多数军事爱好者热爱祖国、遵纪守法，但仍有个别人员国家安全意识淡薄。文章披露，近年来，国安机关会同有关部门破获一批军事爱好者偷拍敏感军事装备的违法犯罪案件。相关人员锁定军用机场、港口、国防军工单位，或专门驱车前往，或特意搭乘途径航线的轮渡、飞机，配备使用长焦镜头、无人机等专业器材，持续实施偷拍活动，最终受到法律制裁。文章指出，个别“军迷”为个人猎奇炫耀、博取流量关注，非法获取国家军事信息，并扩散至互联网，“被网络上别有用心之人利用，对国家军事安全造成严重危害”。文章列举多项军事爱好者的违法拍摄行为可能会泄露的国家秘密，其中包括：泄露建造进度。文章举例称，新型军事装备尤其是航空母舰等大型水面舰艇的研制周期较长，境外敌对势力可以通过分析个人私自拍摄的照片等相关资料，准确推测军事装备的建造进度，进而对其列装部队服役、形成战斗力的时间进行预估和研判，并可以此为参考准备反制措施。违法拍摄还可能泄露行动部署。文章指出，境外敌对势力可以通过解析军事装备的原始图片，获得拍摄日期、定位数据等关键信息，而个人私自拍摄的照片具有任意性，相关内容的发布、传播无法得到事前监管，从而使军事装备部署位置、使用频率等重要信息暴露的风险性大幅提高。另外，违法拍摄也可能导致技术细节泄露。军事爱好者拍摄的军事装备外观照片极有可能直接展现相关细节内容，一旦相关资料落入境外敌对势力之手，在专业情报人员的分析下，技术细节暴露的风险将大幅提高。文章也列明泄露国家秘密可能会承担的法律责任，若是初犯、偶犯，没有造成严重后果的拍摄行为，将受到行政处罚：根据《中华人民共和国反间谍法》第六十一条规定，非法获取、持有属于国家秘密的文件、数据、资料、物品，尚不构成犯罪的，由国家安全机关予以警告或者处十日以下行政拘留。...2023年12月23日1:05PM

英国塞拉菲尔德核电站通报安全漏洞事件 被外国黑客组织入侵长达数年

英国塞拉菲尔德核电站通报安全漏洞事件被外国黑客组织入侵长达数年该核电站储存来自英国核电站的乏核燃料，以努力追赶美国和俄罗斯成为核大国。该厂储存的放射性废料远远超过了切尔诺贝利核电站灾难前的废料量。该基地拥有全球最大的钚储存库。此外，这里还藏有大量应急计划文件，供英国在遭受外国攻击或面临灾难时使用。英国《卫报》对塞拉菲尔德的网络黑客攻击、放射性污染和有毒工作场所文化进行了长达一年的调查。记者安娜-艾萨克（AnnaIsaac）说："如果塞拉菲尔德不安全，英国也不安全，甚至可能危及邻国。八年前首次检测到的恶意软件是否已被清除，目前还不得而知。"《卫报》还发现，该核电站去年因网络安全持续失误而被采取了某种形式的"特别措施"。核监管办公室（ONR）向该报证实，塞拉菲尔德未能达到其网络安全标准，但拒绝就违规行为发表评论。《卫报》称，不安全服务器的问题极为严重，涉及的敏感数据可能被英国的敌人利用。今年早些时候，英国国家网络安全中心（NCSC）对来自敌对国家网络攻击关键基础设施的风险敲响了警钟。"随着时间的推移，它们可能会变得更有威胁，因此国家网络安全中心建议各组织现在就采取行动，管理风险，以防未来的攻击得逞。"塞拉菲尔德公司发言人告诉《卫报》："在塞拉菲尔德，我们非常重视网络安全。我们的所有系统和服务器都有多层保护。使我们能够安全运行的关键网络与我们的普通IT网络是隔离的，这意味着对我们IT系统的攻击不会侵入这些网络。在过去10年中，我们不断发展以应对现代世界的挑战，包括更加注重网络安全。我们与监管机构密切合作。由于我们已经取得的进展，我们已经商定了从'显著加强'监管降级的路线"。...PC版：https://www.cnbeta.com.tw/articles/soft/1401957.htm手机版：https://m.cnbeta.com.tw/view/1401957.htm