Loading [MathJax]/extensions/tex2jax.js

0

1
0

文字

分享

0
1
0

Hotmail 與 Yahoo! Mail 暗中封鎖網站, 這跟美國政府濫權沒收網域名稱有沒有關係?

洪朝貴
・2012/12/17 ・2413字 ・閱讀時間約 5 分鐘 ・SR值 538 ・八年級

DHS/ICE 沒收網域的恐嚇頁面
DHS/ICE 沒收網域的恐嚇頁面

你的 Microsoft Hotmail 或 Yahoo! Mail 收不到信、 漏接郵件嗎?原來他們共用一個秘密服務, 凡是 信件內容提及某些特定的網站 (例如 golflanding.com), 一律都會被視為垃圾信丟掉。這跟美國政府近日頻頻沒收網域名稱 (dns seizure) 的濫權行為有沒有關係呢?為什麼一個色情網站會害怕大眾知道 SOPA 的真面目、害怕大眾知道美國政府沒收域名的大動作竟然突槌出包,為什麼它要透過 DMCA 惡法誣告, 幫美國政府管制言論??(本文只有故事, 沒有結論。)

「沒收網域名稱」 指的是 惡行歷歷的美國國土安全部 DHS 近年來意圖 「虛擬撤除」 網站的動作。這通常是由 DHS 下轄的 「移民和海關執法局」(Immigration and Customs Enforcement) 跟司法部 (DOJ)一同出手, 將某些網站從全球資訊網的 DNS 目錄當中移除,讓大眾打文字網址 (例如 blog.ofset.org)時找不到正確的數字網址 (例如 131.246.124.228),而是被導引到 ICE 的 「反盜版、 反仿冒」 恐嚇頁面。(以上例子只是在解釋 DNS 的作用; 這個網域名稱並未被沒收。)DHS/ICE 這個濫權的行為有很多爭議: (1) 它沒有法律依據 –原本利益團體期待 藉由 SOPA 賦予這個行為正當性, 但 SOPA 並未通過。(2) 它只是 「虛擬封鎖」, 並沒有實質效果 — 畢竟 DNS 只是一張很大的 「文字 IP」==「數字 IP」 對照表, 不可能完全封鎖。 諸如參考 「未被封鎖對照表」 的blockaid 或是分散式的 GNU Alternative Domain System (開發中) 或是搜尋「dns censor」 都可以突破封鎖, 直接找到原始網站。(因為 DNS seisure 只是改對照表, 並未真的把原始網站撤下來。)(3) DHS/ICE 經常冤枉無辜的網站, 例如 與樂手合作的音樂部落客法院判定合法的西班牙 (非美國!) 網站、…

最誇張的案例發生在 2011 年 2 月。DHS 喜孜孜地宣稱:「保護我們的兒童行動 (”Operation Protect Our Children”)成功地沒收了十個涉及兒童色情的網域名稱,但卻沒提到在這個行動當中,有八萬四千個不相關的網域名稱遭到池魚之殃,被當成是非法網站一起被沒收。 詳見TorrentFreak 報導。許多站長用瀏覽器打開自己合法的網站,赫然看見已變成 DHS/ICE 的恐嚇頁面,先是感到驚恐, 然後感到憤怒。這個錯誤在後來幾天內修正; 但 DHS/ICE 並未公開對此事道歉。(於是我趕快到 維基百科英文頁面 把這個故事補進去。)

DHS 的錯誤到底只是個無心之過, 還是背後另有陰謀?我也不敢確定。 但接下來的 (相關? 不相關?) 事件,恐怕就很難用 「無心之過」 解釋過去了。

-----廣告,請繼續往下閱讀-----

貴哥的資訊人權新聞來源之一 TechDirt 無意中發現 他們一篇批判 SOPA 與 PIPA 的熱門文章被 google 列為侵權。請見 Chilling Effects 貼出的侵權指控信件。原來有人用 DMCA (可以理解為 「已於 1998 年通過的舊版 SOPA」)向 google 檢舉那篇文章侵犯了色情網站 Paper Street Cash 的著作權。(警告: 上班時間別亂搜尋亂點!)在上面的連結當中, 還可以看到上述 TorrentFreak關於 DHS 誤傷八萬四千個無辜網站的那篇報導也被列為侵權。這當然都是子虛烏有的指控 — 這兩個站絕對不可能侵犯色情網站的著作權,要不然貴哥每天早上哪能夠專心閱讀資訊人權新聞呢? (遮臉)Techdirt 向 google 申訴, 獲得平反, 所以現在搜尋「SOPA bad idea」 跟 「DHS 84000」 又可以找到那兩篇文章。而那封檢舉信寄出的時間, 正好在 SOPA 法案投票前夕 –已施行十多年的智財惡法 (DMCA) 被人拿來誣告、 進行言論管制、撤下批評智財擴張的兩篇文章, 這… 會是無心之過嗎?為什麼會是一個色情網站跳出來替 DHS/ICE 遮醜呢?

好消息是: 最近 google強化其透明報告, 開始直接將誣告的 DMCA 移除通知公諸於世,讓大家看看到底是哪些公司意圖用 DMCA 進行言論管制,同時也正好提升這些險被管制文章的曝光率。例如代表微軟提出的 一萬多筆移除通知 裡面的 其中一筆記錄 裡面指控 886 個網頁侵權;但其中至少有 24 個是誣告, 包含 BBC 的報導 「軟體贊助商透過 BitTorrent 幫創作者賺錢」抗議威斯康新州長的相片、 維基百科幾個頁面、很多個電影相關頁面、 … 還有 關於 網域名稱 的討論群組

壞消息是: 封鎖 DNS, 微軟跟雅虎還有更陰險的一招: 凡是 e-mail 裡面出現某些特定網域名稱,就退回給寄件人, 說這是一封垃圾信; 而 Hotmail 或 Yahoo! mail的用戶也就不會知道自己漏收了這封信。該文作者是 slashdot 上經常提供新聞的讀者。他架了一個 mailing list 對抗網路言論管制, 有 42 萬個訂戶。這次他申請了七個新的網域, 他把訂戶分為七組,每組約六萬人, 每人得知其中一個新網域的網址。因為網路言論管制者會經常更新其黑名單、甚至可能會混到他的訂戶裡面, 藉此立即將 「翻牆」 新網址加入黑名單,所以他不想讓所有人同時看到所有新網址,這樣至少有部分的新網址短時間內還有翻牆的效果。(「翻牆」 一詞只是借用; 我並不清楚他的網站的效能;它不一定真的有助於翻越你所面對的網路管制機制。)一開始他寄出去的信被 Spamhaus 列入 「發送垃圾信網站」 的公開黑名單;經過交涉與解釋後, Spamhaus 將之移除。結果他發現: 大部分的信都成功寄出;但七個新網域當中的四個會造成 hotmail.com 跟yahoo.com 的訂戶收不到信, 並被標示為垃圾信退回。他很詳細地交代了他的幾個測試。簡言之, 貴哥也相信這不可能用巧合解釋;結論顯然是 hotmail 跟 Yahoo! 共用一個秘密的黑名單,這個黑名單不是用來 阻擋某些特定網站寄出的垃圾信,而是用來 封鎖任何提及某些特定網站的訊息

於是我搜尋了 「microsoft homeland security」,從 google 推薦的相關搜尋關鍵詞發現: 還蠻多人跟我一樣好奇的 :-)沒發現太直接的證據, 只查到 2003 年的報導 新成立的 DHS 宣佈軟體採購將以微軟產品為主、2009 年的報導 DHS 僱用微軟負責信任運算的高階主管信任運算?)、 2011 年的報導 微軟老將、 DHS 官員成為 Sony 資深副總。所以呢… 本文的標題, 答案到底是什麼呢?我也沒把握, 請大家自行判斷。不過如果我負責我國的資訊安全/網路安全,會做比較小心的假設就是了。

-----廣告,請繼續往下閱讀-----

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

0
0

文字

分享

0
0
0
拆解邊緣AI熱潮:伺服器如何提供穩固的運算基石?
鳥苷三磷酸 (PanSci Promo)_96
・2025/05/21 ・5071字 ・閱讀時間約 10 分鐘

本文與 研華科技 合作,泛科學企劃執行。

每次 NVIDIA 執行長黃仁勳公開發言,總能牽動整個 AI 產業的神經。然而,我們不妨設想一個更深層的問題——如今的 AI 幾乎都倚賴網路連線,那如果哪天「網路斷了」,會發生什麼事?

想像你正在自駕車打個盹,系統突然警示:「網路連線中斷」,車輛開始偏離路線,而前方竟是萬丈深谷。又或者家庭機器人被駭,開始暴走跳舞,甚至舉起刀具向你走來。

這會是黃仁勳期待的未來嗎?當然不是!也因為如此,「邊緣 AI」成為業界關注重點。不靠雲端,AI 就能在現場即時反應,不只更安全、低延遲,還能讓數據當場變現,不再淪為沉沒成本。

什麼是邊緣 AI ?

邊緣 AI,乍聽之下,好像是「孤單站在角落的人工智慧」,但事實上,它正是我們身邊最可靠、最即時的親密數位夥伴呀。

當前,像是企業、醫院、學校內部的伺服器,個人電腦,甚至手機等裝置,都可以成為「邊緣節點」。當數據在這些邊緣節點進行運算,稱為邊緣運算;而在邊緣節點上運行 AI ,就被稱為邊緣 AI。簡單來說,就是將原本集中在遠端資料中心的運算能力,「搬家」到更靠近數據源頭的地方。

-----廣告,請繼續往下閱讀-----

那麼,為什麼需要這樣做?資料放在雲端,集中管理不是更方便嗎?對,就是不好。

當數據在這些邊緣節點進行運算,稱為邊緣運算;而在邊緣節點上運行 AI ,就被稱為邊緣 AI。/ 圖片來源:MotionArray

第一個不好是物理限制:「延遲」。
即使光速已經非常快,數據從你家旁邊的路口傳到幾千公里外的雲端機房,再把分析結果傳回來,中間還要經過各種網路節點轉來轉去…這樣一來一回,就算只是幾十毫秒的延遲,對於需要「即刻反應」的 AI 應用,比如說工廠裡要精密控制的機械手臂、或者自駕車要判斷路況時,每一毫秒都攸關安全與精度,這點延遲都是無法接受的!這是物理距離與網路架構先天上的限制,無法繞過去。

第二個挑戰,是資訊科學跟工程上的考量:「頻寬」與「成本」。
你可以想像網路頻寬就像水管的粗細。隨著高解析影像與感測器數據不斷來回傳送,湧入的資料數據量就像超級大的水流,一下子就把水管塞爆!要避免流量爆炸,你就要一直擴充水管,也就是擴增頻寬,然而這樣的基礎建設成本是很驚人的。如果能在邊緣就先處理,把重要資訊「濃縮」過後再傳回雲端,是不是就能減輕頻寬負擔,也能節省大量費用呢?

第三個挑戰:系統「可靠性」與「韌性」。
如果所有運算都仰賴遠端的雲端時,一旦網路不穩、甚至斷線,那怎麼辦?很多關鍵應用,像是公共安全監控或是重要設備的預警系統,可不能這樣「看天吃飯」啊!邊緣處理讓系統更獨立,就算暫時斷線,本地的 AI 還是能繼續運作與即時反應,這在工程上是非常重要的考量。

所以你看,邊緣運算不是科學家們沒事找事做,它是順應數據特性和實際應用需求,一個非常合理的科學與工程上的最佳化選擇,是我們想要抓住即時數據價值,非走不可的一條路!

邊緣 AI 的實戰魅力:從工廠到倉儲,再到你的工作桌

知道要把 AI 算力搬到邊緣了,接下來的問題就是─邊緣 AI 究竟強在哪裡呢?它強就強在能夠做到「深度感知(Deep Perception)」!

-----廣告,請繼續往下閱讀-----

所謂深度感知,並非僅僅是對數據進行簡單的加加減減,而是透過如深度神經網路這類複雜的 AI 模型,從原始數據裡面,去「理解」出更高層次、更具意義的資訊。

研華科技為例,旗下已有多項邊緣 AI 的實戰應用。以工業瑕疵檢測為例,利用物件偵測模型,快速將工業產品中的瑕疵挑出來,而且由於 AI 模型可以使用同一套參數去檢測,因此品管上能達到一致性,減少人為疏漏。尤其在高產能工廠中,檢測速度必須快、狠、準。研華這套 AI 系統每分鐘最高可處理 8,000 件產品,替工廠節省大量人力,同時確保品質穩定。這樣的效能來自於一台僅有膠囊咖啡機大小的邊緣設備—IPC-240。

這樣的效能來自於一台僅有膠囊咖啡機大小的邊緣設備—IPC-240。/ 圖片提供:研華科技

此外,在智慧倉儲場域,研華與威剛合作,研華與威剛聯手合作,在 MIC-732AO 伺服器上搭載輝達的 Nova Orin 開發平台,打造倉儲系統的 AMR(Autonomous Mobile Robot) 自走車。這跟過去在倉儲系統中使用的自動導引車 AGV 技術不一樣,AMR 不需要事先規劃好路線,靠著感測器偵測,就能輕鬆避開障礙物,識別路線,並且將貨物載到指定地點存放。

當然,還有語言模型的應用。例如結合檢索增強生成 ( RAG ) 跟上下文學習 ( in-context learning ),除了可以做備忘錄跟排程規劃以外,還能將實務上碰到的問題記錄下來,等到之後碰到類似的問題時,就能詢問 AI 並得到解答。

你或許會問,那為什麼不直接使用 ChatGPT 就好了?其實,對許多企業來說,內部資料往往具有高度機密性與商業價值,有些場域甚至連手機都禁止員工帶入,自然無法將資料上傳雲端。對於重視資安,又希望運用 AI 提升效率的企業與工廠而言,自行部署大型語言模型(self-hosted LLM)才是理想選擇。而這樣的應用,並不需要龐大的設備。研華的 SKY-602E3 塔式 GPU 伺服器,體積僅如後背包大小,卻能輕鬆支援語言模型的運作,實現高效又安全的 AI 解決方案。

但問題也接著浮現:要在這麼小的設備上跑大型 AI 模型,會不會太吃資源?這正是目前 AI 領域最前沿、最火熱的研究方向之一:如何幫 AI 模型進行「科學瘦身」,又不減智慧。接下來,我們就來看看科學家是怎麼幫 AI 減重的。

-----廣告,請繼續往下閱讀-----

語言模型瘦身術之一:量化(Quantization)—用更精簡的數位方式來表示知識

當硬體資源有限,大模型卻越來越龐大,「幫模型減肥」就成了邊緣 AI 的重要課題。這其實跟圖片壓縮有點像:有些畫面細節我們肉眼根本看不出來,刪掉也不影響整體感覺,卻能大幅減少檔案大小。

模型量化的原理也是如此,只不過對象是模型裡面的參數。這些參數原先通常都是以「浮點數」表示,什麼是浮點數?其實就是你我都熟知的小數。舉例來說,圓周率是個無窮不循環小數,唸下去就會是3.141592653…但實際運算時,我們常常用 3.14 或甚至直接用 3,也能得到夠用的結果。降低模型參數中浮點數的精度就是這個意思! 

然而,量化並不是那麼容易的事情。而且實際上,降低精度多少還是會影響到模型表現的。因此在設計時,工程師會精密調整,確保效能在可接受範圍內,達成「瘦身不減智」的目標。

當硬體資源有限,大模型卻越來越龐大,「幫模型減肥」就成了邊緣 AI 的重要課題。/ 圖片來源:MotionArray

模型剪枝(Model Pruning)—基於重要性的結構精簡

建立一個 AI 模型,其實就是在搭建一整套類神經網路系統,並訓練類神經元中彼此關聯的參數。然而,在這麼多參數中,總會有一些參數明明佔了一個位置,卻對整體模型沒有貢獻。既然如此,不如果斷將這些「冗餘」移除。

這就像種植作物的時候,總會雜草叢生,但這些雜草並不是我們想要的作物,這時候我們就會動手清理雜草。在語言模型中也會有這樣的雜草存在,而動手去清理這些不需要的連結參數或神經元的技術,就稱為 AI 模型的模型剪枝(Model Pruning)。

-----廣告,請繼續往下閱讀-----

模型剪枝的效果,大概能把100變成70這樣的程度,說多也不是太多。雖然這樣的縮減對於提升效率已具幫助,但若我們要的是一個更小幾個數量級的模型,僅靠剪枝仍不足以應對。最後還是需要從源頭著手,採取更治本的方法:一開始就打造一個很小的模型,並讓它去學習大模型的知識。這項技術被稱為「知識蒸餾」,是目前 AI 模型壓縮領域中最具潛力的方法之一。

知識蒸餾(Knowledge Distillation)—讓小模型學習大師的「精髓」

想像一下,一位經驗豐富、見多識廣的老師傅,就是那個龐大而強悍的 AI 模型。現在,他要培養一位年輕學徒—小型 AI 模型。與其只是告訴小型模型正確答案,老師傅 (大模型) 會更直接傳授他做判斷時的「思考過程」跟「眉角」,例如「為什麼我會這樣想?」、「其他選項的可能性有多少?」。這樣一來,小小的學徒模型,用它有限的「腦容量」,也能學到老師傅的「智慧精髓」,表現就能大幅提升!這是一種很高級的訓練技巧,跟遷移學習有關。

舉個例子,當大型語言模型在收到「晚餐:鳳梨」這組輸入時,它下一個會接的詞語跟機率分別為「炒飯:50%,蝦球:30%,披薩:15%,汁:5%」。在知識蒸餾的過程中,它可以把這套機率表一起教給小語言模型,讓小語言模型不必透過自己訓練,也能輕鬆得到這個推理過程。如今,許多高效的小型語言模型正是透過這項技術訓練而成,讓我們得以在資源有限的邊緣設備上,也能部署愈來愈強大的小模型 AI。

但是!即使模型經過了這些科學方法的優化,變得比較「苗條」了,要真正在邊緣環境中處理如潮水般湧現的資料,並且高速、即時、穩定地運作,仍然需要一個夠強的「引擎」來驅動它們。也就是說,要把這些經過科學千錘百鍊、但依然需要大量計算的 AI 模型,真正放到邊緣的現場去發揮作用,就需要一個強大的「硬體平台」來承載。

-----廣告,請繼續往下閱讀-----

邊緣 AI 的強心臟:SKY-602E3 的三大關鍵

像研華的 SKY-602E3 塔式 GPU 伺服器,就是扮演「邊緣 AI 引擎」的關鍵角色!那麼,它到底厲害在哪?

一、核心算力
它最多可安裝 4 張雙寬度 GPU 顯示卡。為什麼 GPU 這麼重要?因為 GPU 的設計,天生就擅長做「平行計算」,這正好就是 AI 模型裡面那種海量數學運算最需要的!

你想想看,那麼多數據要同時處理,就像要請一大堆人同時算數學一樣,GPU 就是那個最有效率的工具人!而且,有多張 GPU,代表可以同時跑更多不同的 AI 任務,或者處理更大流量的數據。這是確保那些科學研究成果,在邊緣能真正「跑起來」、「跑得快」、而且「能同時做更多事」的物理基礎!

二、工程適應性——塔式設計。
邊緣環境通常不是那種恆溫恆濕的標準機房,有時是在工廠角落、辦公室一隅、或某個研究實驗室。這種塔式的機箱設計,體積相對緊湊,散熱空間也比較好(這對高功耗的 GPU 很重要!),部署起來比傳統機架式伺服器更有彈性。這就是把高性能計算,進行「工程化」,讓它能適應台灣多樣化的邊緣應用場景。

三、可靠性
SKY-602E3 用的是伺服器等級的主機板、ECC 糾錯記憶體、還有備援電源供應器等等。這些聽起來很硬的規格,背後代表的是嚴謹的工程可靠性設計。畢竟在邊緣現場,系統穩定壓倒一切!你總不希望 AI 分析跑到一半就掛掉吧?這些設計確保了部署在現場的 AI 系統,能夠長時間、穩定地運作,把實驗室裡的科學成果,可靠地轉化成實際的應用價值。

-----廣告,請繼續往下閱讀-----
研華的 SKY-602E3 塔式 GPU 伺服器,體積僅如後背包大小,卻能輕鬆支援語言模型的運作,實現高效又安全的 AI 解決方案。/ 圖片提供:研華科技

台灣製造 × 在地智慧:打造專屬的邊緣 AI 解決方案

研華科技攜手八維智能,能幫助企業或機構提供客製化的AI解決方案。他們的技術能力涵蓋了自然語言處理、電腦視覺、預測性大數據分析、全端軟體開發與部署,及AI軟硬體整合。

無論是大小型語言模型的微調、工業瑕疵檢測的模型訓練、大數據分析,還是其他 AI 相關的服務,都能交給研華與八維智能來協助完成。他們甚至提供 GPU 與伺服器的租借服務,讓企業在啟動 AI 專案前,大幅降低前期投入門檻,靈活又實用。

台灣有著獨特的產業結構,從精密製造、城市交通管理,到因應高齡化社會的智慧醫療與公共安全,都是邊緣 AI 的理想應用場域。更重要的是,這些情境中許多關鍵資訊都具有高度的「時效性」。像是產線上的一處異常、道路上的突發狀況、醫療設備的即刻警示,這些都需要分秒必爭的即時回應。

如果我們還需要將數據送上雲端分析、再等待回傳結果,往往已經錯失最佳反應時機。這也是為什麼邊緣 AI,不只是一項技術創新,更是一條把尖端 AI 科學落地、真正發揮產業生產力與社會價值的關鍵路徑。讓數據在生成的那一刻、在事件發生的現場,就能被有效的「理解」與「利用」,是將數據垃圾變成數據黃金的賢者之石!

👉 更多研華Edge AI解決方案
👉 立即申請Server租借

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
225 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
225 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

1
0

文字

分享

0
1
0
Hotmail 與 Yahoo! Mail 暗中封鎖網站, 這跟美國政府濫權沒收網域名稱有沒有關係?
洪朝貴
・2012/12/17 ・2413字 ・閱讀時間約 5 分鐘 ・SR值 538 ・八年級

DHS/ICE 沒收網域的恐嚇頁面
DHS/ICE 沒收網域的恐嚇頁面

你的 Microsoft Hotmail 或 Yahoo! Mail 收不到信、 漏接郵件嗎?原來他們共用一個秘密服務, 凡是 信件內容提及某些特定的網站 (例如 golflanding.com), 一律都會被視為垃圾信丟掉。這跟美國政府近日頻頻沒收網域名稱 (dns seizure) 的濫權行為有沒有關係呢?為什麼一個色情網站會害怕大眾知道 SOPA 的真面目、害怕大眾知道美國政府沒收域名的大動作竟然突槌出包,為什麼它要透過 DMCA 惡法誣告, 幫美國政府管制言論??(本文只有故事, 沒有結論。)

「沒收網域名稱」 指的是 惡行歷歷的美國國土安全部 DHS 近年來意圖 「虛擬撤除」 網站的動作。這通常是由 DHS 下轄的 「移民和海關執法局」(Immigration and Customs Enforcement) 跟司法部 (DOJ)一同出手, 將某些網站從全球資訊網的 DNS 目錄當中移除,讓大眾打文字網址 (例如 blog.ofset.org)時找不到正確的數字網址 (例如 131.246.124.228),而是被導引到 ICE 的 「反盜版、 反仿冒」 恐嚇頁面。(以上例子只是在解釋 DNS 的作用; 這個網域名稱並未被沒收。)DHS/ICE 這個濫權的行為有很多爭議: (1) 它沒有法律依據 –原本利益團體期待 藉由 SOPA 賦予這個行為正當性, 但 SOPA 並未通過。(2) 它只是 「虛擬封鎖」, 並沒有實質效果 — 畢竟 DNS 只是一張很大的 「文字 IP」==「數字 IP」 對照表, 不可能完全封鎖。 諸如參考 「未被封鎖對照表」 的blockaid 或是分散式的 GNU Alternative Domain System (開發中) 或是搜尋「dns censor」 都可以突破封鎖, 直接找到原始網站。(因為 DNS seisure 只是改對照表, 並未真的把原始網站撤下來。)(3) DHS/ICE 經常冤枉無辜的網站, 例如 與樂手合作的音樂部落客法院判定合法的西班牙 (非美國!) 網站、…

最誇張的案例發生在 2011 年 2 月。DHS 喜孜孜地宣稱:「保護我們的兒童行動 (”Operation Protect Our Children”)成功地沒收了十個涉及兒童色情的網域名稱,但卻沒提到在這個行動當中,有八萬四千個不相關的網域名稱遭到池魚之殃,被當成是非法網站一起被沒收。 詳見TorrentFreak 報導。許多站長用瀏覽器打開自己合法的網站,赫然看見已變成 DHS/ICE 的恐嚇頁面,先是感到驚恐, 然後感到憤怒。這個錯誤在後來幾天內修正; 但 DHS/ICE 並未公開對此事道歉。(於是我趕快到 維基百科英文頁面 把這個故事補進去。)

-----廣告,請繼續往下閱讀-----

DHS 的錯誤到底只是個無心之過, 還是背後另有陰謀?我也不敢確定。 但接下來的 (相關? 不相關?) 事件,恐怕就很難用 「無心之過」 解釋過去了。

貴哥的資訊人權新聞來源之一 TechDirt 無意中發現 他們一篇批判 SOPA 與 PIPA 的熱門文章被 google 列為侵權。請見 Chilling Effects 貼出的侵權指控信件。原來有人用 DMCA (可以理解為 「已於 1998 年通過的舊版 SOPA」)向 google 檢舉那篇文章侵犯了色情網站 Paper Street Cash 的著作權。(警告: 上班時間別亂搜尋亂點!)在上面的連結當中, 還可以看到上述 TorrentFreak關於 DHS 誤傷八萬四千個無辜網站的那篇報導也被列為侵權。這當然都是子虛烏有的指控 — 這兩個站絕對不可能侵犯色情網站的著作權,要不然貴哥每天早上哪能夠專心閱讀資訊人權新聞呢? (遮臉)Techdirt 向 google 申訴, 獲得平反, 所以現在搜尋「SOPA bad idea」 跟 「DHS 84000」 又可以找到那兩篇文章。而那封檢舉信寄出的時間, 正好在 SOPA 法案投票前夕 –已施行十多年的智財惡法 (DMCA) 被人拿來誣告、 進行言論管制、撤下批評智財擴張的兩篇文章, 這… 會是無心之過嗎?為什麼會是一個色情網站跳出來替 DHS/ICE 遮醜呢?

好消息是: 最近 google強化其透明報告, 開始直接將誣告的 DMCA 移除通知公諸於世,讓大家看看到底是哪些公司意圖用 DMCA 進行言論管制,同時也正好提升這些險被管制文章的曝光率。例如代表微軟提出的 一萬多筆移除通知 裡面的 其中一筆記錄 裡面指控 886 個網頁侵權;但其中至少有 24 個是誣告, 包含 BBC 的報導 「軟體贊助商透過 BitTorrent 幫創作者賺錢」抗議威斯康新州長的相片、 維基百科幾個頁面、很多個電影相關頁面、 … 還有 關於 網域名稱 的討論群組

壞消息是: 封鎖 DNS, 微軟跟雅虎還有更陰險的一招: 凡是 e-mail 裡面出現某些特定網域名稱,就退回給寄件人, 說這是一封垃圾信; 而 Hotmail 或 Yahoo! mail的用戶也就不會知道自己漏收了這封信。該文作者是 slashdot 上經常提供新聞的讀者。他架了一個 mailing list 對抗網路言論管制, 有 42 萬個訂戶。這次他申請了七個新的網域, 他把訂戶分為七組,每組約六萬人, 每人得知其中一個新網域的網址。因為網路言論管制者會經常更新其黑名單、甚至可能會混到他的訂戶裡面, 藉此立即將 「翻牆」 新網址加入黑名單,所以他不想讓所有人同時看到所有新網址,這樣至少有部分的新網址短時間內還有翻牆的效果。(「翻牆」 一詞只是借用; 我並不清楚他的網站的效能;它不一定真的有助於翻越你所面對的網路管制機制。)一開始他寄出去的信被 Spamhaus 列入 「發送垃圾信網站」 的公開黑名單;經過交涉與解釋後, Spamhaus 將之移除。結果他發現: 大部分的信都成功寄出;但七個新網域當中的四個會造成 hotmail.com 跟yahoo.com 的訂戶收不到信, 並被標示為垃圾信退回。他很詳細地交代了他的幾個測試。簡言之, 貴哥也相信這不可能用巧合解釋;結論顯然是 hotmail 跟 Yahoo! 共用一個秘密的黑名單,這個黑名單不是用來 阻擋某些特定網站寄出的垃圾信,而是用來 封鎖任何提及某些特定網站的訊息

-----廣告,請繼續往下閱讀-----

於是我搜尋了 「microsoft homeland security」,從 google 推薦的相關搜尋關鍵詞發現: 還蠻多人跟我一樣好奇的 :-)沒發現太直接的證據, 只查到 2003 年的報導 新成立的 DHS 宣佈軟體採購將以微軟產品為主、2009 年的報導 DHS 僱用微軟負責信任運算的高階主管信任運算?)、 2011 年的報導 微軟老將、 DHS 官員成為 Sony 資深副總。所以呢… 本文的標題, 答案到底是什麼呢?我也沒把握, 請大家自行判斷。不過如果我負責我國的資訊安全/網路安全,會做比較小心的假設就是了。

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

1
1

文字

分享

0
1
1
準備出國啦!Surfshark VPN 快趁黑五買起來,上網購物最安心
鳥苷三磷酸 (PanSci Promo)_96
・2022/11/01 ・2113字 ・閱讀時間約 4 分鐘

本文由 Surfshark VPN 贊助。

兩、三年以來的防疫生活,終於迎來全面 0+7 的這一天啦!返國之後不再需要隔離的一天來了,冰友們,你是不是已經收拾好心情、收拾好行李,在進行機+酒的比價了呢?除了規劃好出國行程、找好景點與美食店家,想要讓自己不可或缺的網路生活也更加安全,一定要趁即將到來了感恩節黑五期間,把超優惠的 Surfshark VPN 服務買起來,為自己的網路生活加買最平安的保險!

Surfshark 黑五限時 18 折折扣,額外加送兩個月
專屬連結:https://lihi2.cc/8XwRN

在疫情下,網購成為了更多人的日常。不僅各樣的在地購物節為網友帶來眾多優惠,全球化的購物活動,台灣當然也不會缺席!美國感恩節(Thanksgiving)都是 11 月第四個星期四,但是感恩節後的週五,便是聖誕節前的購物佳期啟動日,這一天通常都會業績超標(在收支表上呈現正向收入(顯示為黑色字體,而非赤字的紅色字體),各家的瘋狂優惠都會在黑五祭出!相信許多精打細算的朋友,對黑五購物節絕對不陌生(很可能還搶過很多優惠!!)

網購怎能漏掉「亞馬遜」!

雅虎奇摩之於台灣,就像是亞馬遜(Amazon.com)之於美國那麼的有名!絕對也是什麼都賣、什麼都不奇怪的最佳代表。

-----廣告,請繼續往下閱讀-----

如果你平常就很喜愛一些美國品牌,趁著黑五的日子到亞馬遜清空購物車,覺對優惠不會讓你失望。這時候,透過 Surfshark 連線到亞馬遜美國站,絕對會顯示的價格絕對讓你眼睛為之一亮,這時候最新搭載 M2 晶片的 iPad Pro,獨家支援動態島顯示的 iPhone 14 Pro,絕對是最好入手的時機。除此之外,亞馬遜平台經典的 Kindle 閱讀器,也是超合適的禮物,送禮自用兩相宜啊!另外要特別留意,購買時可以確認商品有沒有幫忙送到台灣,如果還沒有,可以先跟美國的朋友確認一下,邀請他們回國時幫你一起帶回來!

跨國追劇最爽快

對於喜愛追劇的朋友,品味可能相當豐富且多元,畢竟欣賞優秀影視作品,不現語言,更是不限地區啊!只不過,若是你訂閱 Netflix 等跨國 OTT 服務,都會有各地不同的上架影視作品,可能會讓你無法在第一時間就能夠立即「追」到劇,讓你等得心癢癢!還好這一切只要連上 Surfshark VPN 都能解決,Surfshark 支援超過 100 國的 VPN 連線,無論你想看韓國、日本還是哪一國的最新戲劇,通通讓你一秒追到最新進度!

Surfshark 黑五限時 18 折折扣,額外加送兩個月

專屬連結:https://lihi2.cc/8XwRN

出差大陸翻牆超方便

在過往出國、返國都需要隔離的階段,肯定讓不少工作上需要經常往返多國之間的朋友,感到生活驟變。所幸,在防疫政策解封之後,一切都可逐漸恢復正常。對於經常有需要到中國大陸出差的朋友,肯定都會感受到網路斷聯的不方便,因為無論是 LINE、Facebook Messenger、YouTube、Gmail 等你可很能天天都在使用的網路服務,大陸都無法使用。這還不打緊,連跟家人、朋友報平安也很不便。這時候 Surfshark 連上,就可以幫助你輕鬆「翻牆」,跟台灣親人網路無距離!

 

上網不留痕跡,不被追蹤最自由

對於一個人來說,最私密的資料之一,除了你的個資,就屬我們每天耗費大量時間逗留的網路。我們所在網路上留下的痕跡,絕對是超真實的自己,當然你不會期待這樣的自己被「搜尋引擎」、「網路廣告」公司了解得太透徹,好像你在網路上的一言一行,都被監視著。

-----廣告,請繼續往下閱讀-----

..0000000\0;也可隱藏IP位置,避免被廣告商追蹤;更可以為你我阻擋惡意程式、釣魚軟體等,讓你防止被攻擊,以及被網路充斥的廣告打擾,好處多又多!

如果對於 Surfshark 還覺得不夠熟悉的話,不得不告訴大家,今年 Surfshark 榮獲第六屆 CyberSecurity Breakthrough 頒發的「VPN 年度最佳解決方案」(VPN Solution of the Year),也就是成為今年最推薦的 VPN 方案。CyberSecurity Breakthrough 是全球領先的獨立市場情報組織,致力於表揚當今全球資訊安全市場上的頂尖企業、技術和產品。有了他們「掛保證」,代表 Surfshark 絕對是品質、信譽都讓你安心的VPN 服務。

講了這麼多,是不是讓你感到很心動了。如果你原本就是網路重度使用者,用來上網的設備是樣樣都有,Surfshark 一個帳號就能支援所有設備,CP 值超高!趁著年度超狂黑五購物節的到來,送給你自己兩年安心無虞的網路生活,肯定是送自己的最好禮物!

Surfshark 黑五限時 18 折折扣,額外加送兩個月
專屬連結:https://lihi2.cc/8XwRN

-----廣告,請繼續往下閱讀-----
鳥苷三磷酸 (PanSci Promo)_96
225 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia