昨天我在文章底下的留言,有粉絲說希望轉載、分享,所以我彙整一下,放在這裡。
■我們的國家台灣
已經進入了準戰爭狀態
檯面下的攻擊,嚴重程度如何?
大家可以去追蹤沈伯洋 puma 的臉書,他快要忙死了。
■中共對台灣進行「資訊戰」
紅色滲透的三大瞄準靶心:
媒體圈
學術圈
智庫圈
■新型態戰爭的特點:
難以預防
難以偵測
難以抵擋
■假新聞、假消息、假民調、偽科學、偽學術研究、假情報……
目的在「操控輿論」
這是利用「民主制度」的先天缺陷「言論自由」
從資訊戰、情報戰、混合統戰全面入侵,足以造成「民主國家的死亡」。
■謝謝大家的關心。
大叔的狀況必須長期服藥,而身心科藥物,會影響到大腦化學物質的分泌。我沮喪的主要原因,是我都已經不像是我自己了。
容我做個比喻,如同大提琴家突然發現自己的手抖個不停,或是影評人發現自己雙目失明,或是歌手發現自己聲音改變,或是畫家發現自己色弱、色盲。
我擔心自己被藥物剝奪、消滅了一些寫作能力,再也無法恢復。
我寫不出三個月前的文章,我的文筆、靈感、文采,發生了小規模的死亡。
很多素人在臉書自己經營的政治粉專(如同網路義勇軍),在總統大選結束後,就打烊了,回復正常生活。
原本大叔也已經準備要休息了,但因為我知道的資訊比較多,也比大家憂心,而不敢退出江湖。
因為捍衛台灣民主自由,影響力越大的人,責任也就越大。
特別是,中共對台灣發動的攻擊,已經來到前所未有的高峰,不只是軍演、文攻武嚇,還包括了「資訊戰」。
台灣是全世界「遭受網路攻擊」最嚴重的國家,九成的攻擊來自於中國大陸。
中國的黑客(hacker)首度在今年美國舉行的全球黑克大賽(DEFCON)奪冠,出乎意料打贏來自美、韓、台三國的選手,成為世界第一!
尤其中共所部署的網絡巨砲(Great Cannon),已經有能力攻擊全球任何一個主張言論和資訊自由的網站。
「資訊戰」牽涉到軍事、國防、資安、情報、外交、國際關係、通路、AI各個領域,其中,最方便的「惡意後門程式」可以直接滲透、蒐集、取得消費者的種種個資,所利用(欺騙)的就是使用者對於服務供應商的「信任」。
台灣法務部調查局資安工作站副主任劉家榮8月19日表示,最近偵辦幾宗政府機關遭(大陸駭客)黑客入侵案件,發現黑客攻擊範圍包括台北市政府在內的2個市政府,水資源局,國立大學等10個單位,4家資訊服務供應商;涉及多達6,000多個政府郵件帳號的5台郵件伺服器遭惡意植入後門程式,由於黑客會清除軌跡資料,故無法判斷是否有資料遭竊,但資訊安全方面仍面臨重大威脅,現已成立專案小組調查。
中國黑客組織深知政府機關或企業為了便利,常提供遠端連線桌面、VPN登入等機制,給資訊服務廠商進行遠端操作與維護,由於台灣廠商大多缺乏資安意識,以及不想耗資投入資訊安全防護設備,亦沒有配置資安人員,從而造成資安破口。
具體來說,大陸黑客的攻擊都是透過政府機關委外承攬的、負責系統開發和維運的第三方資訊服務供應商,作為跳板,而且取得政府單位授與服務商的遠端VPN(虛擬網絡)授權,在有信任的基礎下、「以合法掩護非法」, 潛伏長達兩年,直到被查出源自中國。
大陸黑客通過損害VPN(虛擬網路)來獲得網路的初始訪問權限,然後使用滲透測試工具來掩飾他們所植入的惡意軟體,並使用託管在谷歌或微軟雲端服務上的命令和控制服務器,使其通訊更難被檢測為異常。
中共一支規模可能近3萬人的網軍分佈在包括國安和公安系統、以及中共解放軍新成立的戰略支援部隊等單位轄下,規模是台灣的100倍,中共黑客國家隊不僅攻擊台灣,多次試圖癱瘓政府機構和民間企業的網絡系統,這些黑客亦偏好攻擊美國、日本和韓國等,嚴重威脅這些國家的資安,甚至駭進印度的核子動力潛艇。
https://www.epochtimes.com/b5/20/8/22/n12349674.htm
根據路透社看到的電子郵件,黑客們在美國大選前加大攻擊川普競選和商業網站的力度。一家為競選活動工作的網路安全公司表示,黑客在測試川普競選網站的防禦性,可能為更大規模的網絡攻擊做準備。
https://www.epochtimes.com/b5/20/9/1/n12372975.htm
大叔也想休息啊!
就算我憂國憂民,也開始力不從心。
親愛的朋友們
你們過去支持的台派粉專
如果現在在冬眠狀態
你願意去喚醒他們
請他們現在就復活
一起協防台灣安全嗎?
中共這一波又一波的攻擊
串聯了在野黨,裡應外合
我們需要有更多、更強大的力量,去闢謠,去團結自己的國人。
大叔能力有限
而且才華日益消逝
我很生氣自己目前的狀態。
焦慮沮喪。
今後,我還有能力、腦力,寫得出這樣的長篇文章嗎?
https://m.facebook.com/story.php?story_fbid=454218181923903&id=298989300780126
後門程式清除 在 [心得]EC-Council Certified SS (全民資安認證) - 看板AntiVirus 的推薦與評價
第二章:毒馬蟲 BY v6 Form XP/VISTA/W7(蟬堡形式1)
對,沒錯這是2009年的文件,也是某家倒閉的電腦補習班
前學員的資料(當然重整過了作為巴哈某文的前傳)
內文開始:
A.惡意軟體(Malware) by資策會/Trend
定義:惡意程式、Malware,為有心人士撰寫一對電腦或各種電子設備可能產生影響、未經
授權存取、竊取資料甚至破壞的程式碼或軟體。
而惡意程式又包括最常聽聞的電腦病毒、蠕蟲、木馬病毒、間諜軟體、惡意廣告、後門程
式以及近期極為常見的勒贖軟體等。
心得:
威脅threat :
用概念上來講對於數位環境有一切的阻礙就能叫做威脅
(不管他是不是潛在的)實務上程式類明顯的威脅就是惡意程式(但不限於)。
就拿來幹壞事的叫惡意啊,不然呢! 難不成你會用三字經稱讚嗎?
讓我們來看看維基怎講的: https://zh.wikipedia.org/wiki/恶意软件
惡意軟體的分類很多。
維基比較傾向是將流氓軟體導向某些大型軟體開發商的特殊作品。 但是,
老樣子你還是不可能會喜愛這種產品。這也造就了傳統惡意程式防禦軟體
和號稱反惡意軟體的差異。就設計來看其本質就不盡相同。概念上也不一樣。
因為多數的所謂間諜廣告或者更新的3721,
他們就都是模組化的商業軟體,就和藥品與毒品之間的差異 :很像但是濫用不同。
以下針對惡意程式傳統定義做大部分介紹
---------------------------------------------
最早的惡意程式:電腦病毒
關於病毒(醫學 生物學):
請參考:老高 https://youtu.be/_oBVDBVTKbU
病毒(Virus)關於電腦病毒,請參考啾啾鞋 https://youtu.be/OpWS7rxe8eQ
定義:會不停複製自身並感染依附於目標的完整程式碼或片段。
以下是相同的囉嗦敘述: 維基: https://zh.wikipedia.org/wiki/计算机病毒
電腦病毒將自身附加在程式或檔案上,以便從一台電腦傳播到另一台電腦,
並隨著它所到之處進行感染。與人類病毒一樣,電腦病毒也有各種嚴重程度:
有些病毒只會令人感到有點厭煩,而有些病毒則會損壞您的硬體、軟體或檔案。
幾乎所有的病毒都附加在可執行的檔案上,這表示病毒可能存在於您的電腦上,
但是實際上,只要您不執行或開啟該惡意程式,病毒就無法感染您的電腦。
必須特別注意的是,若無人為操作 (例如執行被感染的程式),病毒本身是無法散播的。
們通常是在不知情的情況下散播電腦病毒,例如透過分享受到感染的檔案或傳送電子郵件
時,將病毒作為附件傳送。
2.木馬(Trojan Horse)
影片:
定義:讓用戶誤以為有用卻另有目的包裝程式。
趨勢科技的定義:會執行惡意行為但不會進行自我複製的程式(這個就很廣泛了)。
它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行
時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
就像膠囊一樣,你吞進去以為是感冒藥。結果作用都是毒品鎮靜成分,然後就各種李宗瑞淫
片讓大家欣賞囉!
所以木馬要不要殺,當然是被騙過之後才在殺嘛。
細節請參考維基百科,我這就不細講了
https://zh.wikipedia.org/wiki/特洛伊木马_(电脑)
注意:木馬類型的惡意程式佔所有惡意程式分類佔比的最大宗超過4成以上
----------------------------------------------------------------------------------------------------------
番外:這兩天遇到的例子 不知道各位信不信所謂討論或是軟體論壇的檔案分享?那如果
你的防毒沒有叫或者你剛重灌完防毒還沒裝的時候呢?或者你就是有用私服 我就是需要
那個叫未修改天堂的rar呢? 然後那些備註就是會誤判 在自行略過就好。不就是此地無
銀三百兩嘛!!
比如某個論壇給你 扣桌x8直裝版 還免密碼下載 還和你講存放空間:openload 結果安
裝檔根本長個和官網的形式不一樣。
解壓出來 還會藏1.exe 2.exe防毒會叫1不會叫2 Vt
只會殺54兆的1.exe 1.exe在解壓出來藏了兩個馬兒vt會叫。
可能你會想說2沒事啊不然裝
裝看好了 最後我裝失敗。但是滑鼠和輸入法莫名其妙就消失不然就卡。不得已只能上各
種急救箱
那我問各位了,這種東西 敢吞嘛?記得那個安裝包卡巴還不一定叫呢!
------------------------------------------------------------------------------
3.後門軟體 定義:電腦上是指一種非正規的捷徑。通常方便人們遠端管理電腦。
好,假設你瞄過了維基。你應該會發現很多人會吧後門與木馬一起講。 咦等一下怎麼好像遊
走肉番的感覺。我們要轉向rs的頻道了嗎?
後門程式 (Backdoor),就如同替受害電腦開啟後門,可以透過程式的撰寫或其餘方式繞
過系統的安全檢測和安全性控制,導致受害電腦在認為安全的情況下遭受惡意程式的侵襲
。
但對於開發者而言,後門程式是開發後預留的修整渠道,當開發的程式有任何漏洞或問題
時,開發者便可以透過該後門進入並進行修正。然而,當這個後門被有心人士探測或聽聞
,或是發行後未將後門移除,則可能遭受他人利用,進而對使用者的電腦或手機造成極大
的威脅。
木馬攻擊目標的環節用反詐騙專線來講 前面的詐騙攻擊就是木馬,而後面的車手取錢就是
後門
4.電腦蠕蟲 定義:自動化網路病毒
一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過
檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某
些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
維基: https://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E8%A0%95%E8%9F%B2
早期的定義(Macfee):許多人就以「特洛伊木馬程式」代表不會複製的惡意程式。
就是想區別「特洛伊木馬程式」和「病毒」。
至於蠕蟲 :各位知道的,就是普羅米修斯穿透玻璃頭盔的那一隻啦~
木馬:大衛機器人, 病毒:老祖宗手上的萬能毀病原
以下通常都是用戶自己有安裝決定選擇權的惡意軟體形式
-------------------
因為他們不會在你重灌系統時就出現在第一次你的桌面當中,也就是絕對人為因素干遇的軟體。
所以微軟是邪惡的~他給的我們都要接受不是?換句話說這就和遇到渣男渣女一樣,都只能
自己做好自覺。
5.廣告軟體(Adware) 定義:未經你許可下派送廣告給你(如彈跳式視窗或網路連結)
的軟體。
一般來說,廣告軟體是一種軟體應用程式,可以執行程式時顯示廣告橫幅。
廣告軟體可在您瀏覽網站時自動下載至您的系統,而且可以自動透過彈出式視窗或電腦螢
幕上顯示的橫條顯示。 有些公司會利用廣告軟體來進行行銷。
6.間諜軟體(Spyware)
定義:在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟
體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電
腦上。間諜軟體透過下列方式收集資訊:
‧ 鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
(TROJ_Keylog)
‧ 螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體(TROJ_)
‧ 事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常
用於給使用者的針對性廣告)。(TROJ_SPYlog)
或者給一個正義的名稱吧:徵信或者蒐證軟體.那你認為警用或者國安單位開發的會不會用
於個人平民上呢?
(待續)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.164.69 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1603503609.A.1BB.html
... <看更多>