0

1
0

文字

分享

0
1
0

Adobe的產品與文化、你的隱私與安全、電腦教授的良知與職業道德

洪朝貴
・2014/10/15 ・4659字 ・閱讀時間約 9 分鐘 ・SR值 525 ・七年級

-----廣告,請繼續往下閱讀-----

你讀電子書, Adobe 隨時監視你
你讀電子書, Adobe 隨時監視你

本來只是想摘要一下Adobe Digital Editions 4電子書閱覽器如何偷偷蒐集「讀者閱讀行為資訊」的相關報導, 順便呼籲大家別用 Adobe的另一個產品 flash。沒想到開始認真上網搜尋資料之後,讀到自己的下巴都快掉下來。你知道這是Adobe第三度偷窺用戶閱讀隱私嗎?你知道pdf檔的毒性可以比docx/xlsx更強嗎?你知道Adobe刻意不讓你把flash設定得比較安全嗎?電腦教授們,你還是堅持要繼續替這家黑心商廠代言嗎?(文長! 趕時間者可直接跳到最後一段實用建議。)

[11/5 更新: Adobe 推出更新, 大幅減少上傳資料, 並且上傳時對資料加密。 詳見 EFF 分析與評論。]

一、 為了怕你盜版而隨侍在側、監控你閱讀行為的伴讀小弟

許多圖書館採用Adobe電子書軟體Digital Editions 4。Digital Reader報導(arstechnica證實):DE4會無聲無息地記錄讀者讀了哪些電子書、哪幾頁、閱讀的順序。不僅如此,這些資訊被傳回Adobe時,在網路上採用未加密的明文傳送。等等,還沒完。DE4 會搜身搜電腦,把硬碟裡面你並未開啟DE4閱讀的其他電子書的『後設資料』(書名、作者⋯⋯等等「內容以外的資料」)傳回Adobe的網站192.150.16.235。也請參考iTHome中文報導Adobe表示:蒐集這些資訊純粹是為了落實著作權保護;而且當初用戶安裝軟體時已經按下「同意」。

eula-speed-reader當然,我們也都知道用戶以破世界紀錄的閱讀神速按下「同意」、急著玩遊戲於是同意把靈魂出賣給遊戲廠商是怎麼一回事。至於「著作權保護」指的就是『DRM遙控數位枷鎖』。簡單地說,DE4服務的對象不是閱讀電子書的讀者,而是著作權人。對閱聽者而言,它是一付手銬。把Adobe的回應翻成白話文,就是:「我們侵犯你的隱私, 純粹只是為了保護著作權人的權益,沒有別的意思。」這番話聽了還真令人釋懷安心啊…… 但是為什麼連那些公領域或『創用 CC 授權』的作品 — 那些不應該或不需要施以DRM枷鎖的作品 — 也都被Adobe納入監控閱聽者的範圍呢?

-----廣告,請繼續往下閱讀-----

事實是:不論DRM或便利性,都不需要也不應該傳送這些隱私資訊。而且Adobe這麼做,已經觸犯了很歐美各地很多隱私法案。Librarians, IT Experts Respond to Adobe Spying Accusations 這一篇有更多連結指向隱私權法律及技術歡點的分析。

二、 資訊安全能力廣受質疑

有趣的是:從技術的角度來說,不論是保護用戶隱私或是採用DRM技術禁止盜版,都是在封鎖資訊。封鎖資訊的基本第一動就是加密。Adobe以明文傳送用戶隱私,連加密都沒做,直接讓閱聽人的隱私在網路上裸奔,這意謂著Adobe根本就欠缺封鎖資訊的能力。就算你天真地相信『見不得人的DRM演算法』真的可以封鎖資訊、保護著作權人,而且也支持用它來保護著作權,那麼至少你也應該改選擇其他比較有能力封鎖資訊的DRM技術供應商。

更普遍地說,在諸多大廠當中,Adobe的資安技術確實特別令人不敢恭維。任何軟體產品 — 包含linux及其他自由軟體 — 出現資安漏洞是正常的。 但是Adobe產品的資安漏洞經常沒有在第一時間補起來。雖然我並不完全認同賈伯斯批評flash的文章,但他談論 flash 安全性的部分,確實有所本。CNN money這篇『Adobe has an epically abysmal security record』列出了Adobe產品六次被潰客廣為利用的大規模攻擊事件;我幫他補上連結:

  1. 2007 年:潰客寄送惡意 .pdf 鑽Adobe Reader的漏洞,取得電腦控制權。[ 12]
  2. 2008 年:潰客攻陷上千個網站,再採用社交工程手法誘騙用戶:「你不安裝(假的)新版flash就不能播放新聞哦!」
  3. 2009 年:Adobe Reader在二月十月各出一次包,潰客藉由惡意 .pdf 入侵閱讀者的電腦。
  4. 2010 年:中國潰客的極光行動採用許多軟體 — 包含 Adobe Reader — 的漏洞,入侵 Google、Adobe⋯⋯ 等等二三十家大公司,導致google考慮退出中國市場。
  5. 2011 年:中國潰客利用Flash 資安漏洞入侵美國要員及國內異議人士
  6. 2012 年:潰客入侵 Adobe 內部伺服器,成功取得簽章權,可以假冒Adobe對軟體簽章認證。[ 12]

重點並不是Adobe的產品曾出現許多漏洞 — 因為持續更新,所以linux及其上自由軟體也不斷地出現新的漏洞,有時也蠻嚴重的。重點也不是Adobe的漏洞造成廣大的傷害 — 因為市佔率高,所以MS Windows及MS Office的漏洞也經常造成廣大的傷害。

-----廣告,請繼續往下閱讀-----

重點之一是:大眾(包含我)有一個嚴重的錯誤印象:不過就是閱讀一個(不方便修改的)pdf 檔而已,當然很安全。 但事實上, 在 2013 年的黑帽駭客大會上,一份pdf 攻防分析簡報(技術!)指出:最容易入侵電腦的途徑是IE、Java、PDF、Flash。Adobe的兩大產品榮登前四名。就算你關掉javascript,還是有其他入侵路徑。聽起來很矛盾的「無漏洞入侵」( 123)的癥結在於:pdf檔案格式本身允許執行外部程式,所以任何完整實作的pdf閱覽器,即使本身沒有漏洞,也會讓用戶曝露於pdf入侵的風險之中。早在2001年就有資安專家警告這個風險;但直到2010年的大爆發,Adobe一直沒去處理。Adobe這種面對安全漏洞的態度,造成用戶身處險境,這是重點之二。微軟與Adobe同樣具有高市佔率,但兩家公司面對安全漏洞的積極程度卻大不相同。這種文化差異,可能解釋了為什麼「就針對性攻擊(targeted attacks)而言,利用docx/xlsx漏洞的次數低於利用pdf漏洞的次數」。

重點之三,則是Adobe這家公司的另一個態度與習性。

三、 刻意隱暪/誤導用戶的文化

這次的Adobe偷窺閱讀習慣事件,並不是Adobe的第一次。

2007 年,Adobe Creative Suite 3的用戶發現:他們操作這套軟體的一舉一動(滑鼠點哪些選單、按哪些快速鍵)都被Adobe傳回資料分析公司Omniture。而且這個傳送資料上網的動作,很刻意地被偽裝成本地的活動。(pinging your local network)這更加說明了Adobe原本就知道這種偷窺用戶的側錄行為會引起抗議。

-----廣告,請繼續往下閱讀-----

2005年,Linux用戶發現pdf檔案閱讀器Adobe Acrobat Reader 7會把用戶閱讀資訊傳到Remote Approach這家公司。這種偷窺用戶隱私、分享給第三方的行為,僅止於 linux版嗎?看來並不是。PC Magazine的『Are Your PDFs Spying on You?』這份報導沒有提及作業系統、Tech Recipes的『Adobe replacements』Mac World的『Use Adobe Reader 7 with JavaScript disabled』則分別教Windows與Mac OS用戶如何自保。事實上,可能正是因為linux用戶對於隱私與資訊安全的敏感度較高,發現Remote Approach的廣告很可疑(”我們幫 pdf 文件作者追蹤誰在閱讀您的文件” 這怎麼可能呢?)所以才率先分析出Adobe的這個偷窺行為。

就算你信任Adobe,所以連帶地信任與它合作的公司Omniture跟Remote Approach、就算你可以接受這些第三方偷偷監控你的閱讀習慣,至少你會想把flash設定得安全一些,讓真正的壞人無法入侵你的電腦吧?但顯然Adobe並不希望你這麼做。『Adobe Flash, The Spy in Your Computer』一系列文章(1-4)第一篇一文教你如何設定Adobe Flash以保護你的隱私。原來flash player的隱私設定無法直接在你自己的電腦上完成!必須連線到Adobe的網站才能設定你自己電腦的隱私。還好Adobe不賣衣服,要不然我們想換個內衣褲都得跑到Adobe的辦公大樓去,還要擔心Adobe有沒有在更衣室裝針孔攝影機傳給第三方偷窺。不僅如此,它的介面及語彙設計處處誤導,很刻意地不希望你完封flash player在你電腦上所打開的便利潰客入侵的各種可能入口。直到2011年,Adobe終於宣佈﹕未來的某個版本你終於不必連線就可以在自己家裡更換內衣褲設定flash player的隱私保護。

但是另一個誤導用戶的設計,Adobe似乎並沒有興趣改變。

四、 計畫性報廢

這篇 2011 年的文章解釋:Adobe刻意製造「新舊版本不相容」的手法,比微軟的惡劣有過之而無不及:

-----廣告,請繼續往下閱讀-----

Adobe在四年之間推出三個不同版本的InDesign。每個版本都跟前一個版本不相容⋯⋯ 到最後, 每個人都必須升級到最新的CS5測試版(才能完成手邊的工作)⋯⋯ 這些不相容並非肇因於什麼神奇的新功能,只不過是把文字放到方塊格子裡而已。

十三年前,我談的維護接駁資訊的權利,還有六年前談的Office 2007 害群之馬指的就是要小心別誤上這種賊船,以免淪為這些劣質廠商的免費行銷卒子還助長盜版。換一個現代通用的術語,這種策略更容易解釋:計畫性報廢的黑心設計再加上消費者誤把下賊船的代價算到下一站的頭上,讓採用這種策略的廠商可以對消費者予取予求。另一方面,被綁架的消費者,比吸毒成癮者更加無助 — 吸毒者至少還可以試著找另一個毒販談不同的價錢。

Adobe在用戶心中培養出”升級才能相容”這種盲目的心理,傷害不僅止於用戶的錢包。先前提到潰客攻擊心理戰:「你不安裝新版 flash就不能播放新聞哦!」就是利用用戶的這種習性與心理。如果說Adobe用戶族群是一片土壤、那麼這種社交工程入侵手法是一種適應良好、生長茂密的植物,而Adobe就是在它所佔領的土地上面用心灌溉「盲目升級心態」肥料 養份的辛勤園丁。

五、 結論

去年Edward Snowden爆料NSA監聽之後,包含微軟與蘋果在內的各大公司,或多或少都朝著加強保護客戶隱私的方向努力。但Adobe竟然反其道而行,向是在對它的客戶宣佈:我吃定你絕對不會放棄我的產品。不論我怎麼踐踏你的隱私和消費者權利、不論我怎麼欺騙你的信任,你終究還是會乖乖掏錢買我的產品。

黑心食用油事件,讓阿基師下跪、連十年前代言的吳念真也被媒體騷擾。(我幫吳導問一下媒體:你查過了嗎? 十年前的產品有沒有問題呢?查出事實我再讓你採訪。)另一方面,全國各大學的許多電腦繪圖教授多年來領著來自學生學費(而不是來自Adobe代言費)的薪水,扮演軟體大廠Adobe的校園代言不支薪義工 (如果是必修課,那就不只是代言,而是強迫推銷)、幫Adobe推廣其侵權的產品、幫Adobe推廣其證照,以便替學校衝業績給教育部看。沒想到Adobe竟然是這樣一家黑心公司,一再主動直接侵犯或間接協助潰客侵犯消費者隱私。教授,在過去,你可能跟我一樣對Adobe這家公司認識不深,所以你在不知情的情況下替它代言,你也是受害者之一。不知者無罪。但現在你知道了,希望你拿出良知,發表聲明、譴責Adobe、脫離共犯結構、拒絕再繼續當一隻協助Adobe鬆土的辛勤瞎眼蚯蚓。臺灣人的證照毒癮vs教授們的良知與職業道德,到底誰會獲勝呢?我們拭目以待。

-----廣告,請繼續往下閱讀-----

至於一般用戶,你可以拒絕成為嚥下水肥、滋養潰客的肥沃土壤。你的未來,掌握在你自己的手上,而不是Adobe跟教授的手上。 你不需要一邊付錢給Adobe、一邊被它用行動嘲笑:「你看吧,我就知道你不會背叛我的。」承認問題的存在,勇敢面對它,學會 用「alternative」搜尋替代方案,或者乾脆直接用Adobe產品的名稱加上「open source」去搜尋自由軟體版的替代品,你也可以找回你的隱私、安全與自主。受害者覺醒,拒絕當豬頭!

受害者與豬頭只有一線之隔。如果是因為「不知道你有選擇」而遭遇窘境,那麼你是受害者。如果你知道有替代方案的存在但卻還是堅持非用這個系統不可,然後一而再再而三地遭遇相同的問題…… 那麼我想稱你為豬頭(idiot)並不為過。 — Helios

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

0
0

文字

分享

0
0
0
E10 低碳汽油:台灣減碳新契機,為何我們應該接受?
鳥苷三磷酸 (PanSci Promo)_96
・2025/01/17 ・3468字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

本文與美國穀物協會合作,泛科學企劃執行。

台灣將在 2040 年禁售燃油車。但別急,現在路上開的舊有車款不會馬上報廢消失,因為舊有的車輛會繼續開到年限結束。根據計算,當禁售燃油車的那一天來臨時,還有大約 60% 的車輛是燃油車。這時,在多數交通工具還是燃油的情況下,美國、歐盟等國已經開始使用酒精燃料來減少碳排放,那麼,台灣也能做到嗎?

你聽過 E3、E10 汽油嗎?

這是指在汽油中加入酒精,E3 代表有 3% 的汽油被酒精取代,而 E10 則是 10% 的汽油換成酒精。酒精是一種抗爆震性能更好的燃料,且比化石燃料更環保,因為它可以來自生質燃料,碳排放也較低。即便算上運輸和加工的碳足跡,用玉米製造的乙醇仍比傳統汽油的碳排放低了 43%。其實,在美國、歐洲、澳洲等地,E10 或更高比例的酒精汽油早已廣泛使用,這在我們之前的影片中也有提過。

現在,台灣有 14 間加油站可以加到 E3 汽油,而中油也正積極促使相關部門開放 E10 汽油的銷售。

-----廣告,請繼續往下閱讀-----

不過,在推動這項改變之前,仍有許多民眾對酒精汽油有疑慮。大家最關心的問題是,把不是汽油的燃料放到引擎中,到底會不會對車輛引擎造成不良影響?例如會不會影響引擎運行,甚至影響里程數?
其實,換燃料確實會對引擎有影響,因為不同燃料燃燒後所產生的能量與副產物都不一樣。但別擔心,根據我們之前的討論,2011 年以後生產的所有汽車,還有大部分 1990 年代後期生產的汽機車,都能直接相容 E10 汽油。換句話說,除了少數舊車或特殊車型,約 95% 的汽機車都不需要擔心這個相容性問題。

2011 年以後生產的所有汽車,還有大部分 1990 年代後期生產的汽機車,都能直接相容 E10 汽油。圖 / 美國穀物協會提供

E10 汽油在效能上的表現,會不會受到影響?

學過化學的人都知道,燃燒其實是一種氧化反應,可以用化學式表達。也就是只要汽缸的大小是固定的,就能算出空氣中能參與氧化反應的氧氣分子有多少,進而推算出每次汽缸燃燒時,應該搭配多少的燃料。

當引擎運作時,汽缸內的氧氣分子會與燃料反應,產生動力。為了最佳化效能,引擎的噴油嘴會精準控制每次的進油量,確保空氣和燃料的比例,稱為「空燃比」。接著調整噴油嘴的設定,讓出油量符合我們的需求。

每當空氣成分改變,燃料量或燃料的種類更換時,空燃比就會產生變化。在燃料相對空氣來說比較多時,我們通常稱為「富油」;相反的,如果燃料相比空氣來的少,就稱為「貧油」。如果我們把汽油換成百分之百的酒精,因為酒精每單位體積所需要的氧氣比較少,而且熱值比較低,因此會產生貧油現象,推力感受起來自然也會比較低。

要解決這個問題,方法其實不難,只要增加燃料量即可。而巴西早已證明,使用 E100 汽油是可行的。巴西近 50 年來推動 E85、E100 燃料車輛,並展示了彈性燃料引擎的優勢。

而巴西早已證明,使用 E100 汽油是可行的。巴西近 50 年來推動 E85、E100 燃料車輛,並展示了彈性燃料引擎的優勢。圖/美國穀物協會

這類交通工具被稱為彈性燃料引擎,顧名思義,能很彈性的使用汽油、E100 酒精汽油、或是任何比例的甲醇、乙醇、汽油的混合物。彈性燃料引擎跟一般引擎最大的差別,就是內建了「燃料成分感測器」。能透過判斷燃料的種類與比例,調整噴油嘴的出油量設定以及點火正時,讓引擎的輸出動力維持在最佳狀態,確保引擎效能不受影響。

-----廣告,請繼續往下閱讀-----

所謂的點火正時,指的是火星塞點火的時機。不同的燃料,化學反應的速度與膨脹的體積不同,當然會對應不同的點火時機。

但是 E100 其實也不是純酒精?

大家都知道,蒸餾酒需要經過多次反覆蒸餾,為什麼不能只蒸餾一次就好呢?原因在於,酒精與水的沸點雖然不同,但它們不完全互斥,會產生交互作用。在蒸餾過程中,即使酒精的沸點較低,水仍然會在加熱的過程中,隨著酒精部分蒸發進入容器中。

事實上,當酒精濃度達到 95.63% 時,不論再怎麼蒸餾,濃度也不會再上升。這是因為當酒精濃度接近這個比例時,酒精與水的沸點非常接近,這種現象稱為「共沸」,意思是酒精和水的混合物會一起沸騰,無法再進一步蒸餾分離。

共沸現象的結果,就是為什麼市面上銷售的藥用酒精,濃度最高都是 95%,而非 100%。因為更高濃度就必須使用脫水劑等方式處理,成本會提高,或是因為有添加物而不符合藥用標準。所以當然,E100 汽油裡面,實際上使用的也是濃度 95% 的酒精,而不是 100%。

-----廣告,請繼續往下閱讀-----
E100 汽油裡面,實際上使用的也是濃度 95% 的酒精,而不是 100%。 圖 / 美國穀物協會提供

解決迷思:酒精汽油是否容易因吸收水分,而產生油水分離?

事實上,酒精和水是高度互溶的,這使得高比例的酒精在汽油中有更高的水分耐受性。簡單來說,進入油箱的水氣,會溶在酒精汽油中而不會產生油水分離。

根據美國國家可再生能源實驗室的研究,即使在高溫高濕的極端環境下,E10 酒精汽油也需要經過三個月才會出現明顯的油水分離。而三個月也是一般汽油建議最長的保存時間,因為汽油放太久就會氧化。

也就是說,酒精與水混和物的特性,不是把酒精和水的相加除以二那麼簡單,它們的交互作用更加複雜。

一篇刊登在《國際能源研究期刊》的研究指出,在可變壓縮比引擎中的實驗結果,加入酒精後,引擎的功率會逐漸升高,在 E10 酒精時為最佳比例效果。

-----廣告,請繼續往下閱讀-----

當然,實際情況和實驗室當然不能直接類比。大多數汽車和機車並未專門為酒精汽油做調整,那這樣會有多大影響呢?根據英國政府的官方結論,直接使用 E10 汽油與一般汽油相比,每公升的里程數大約會降低 1%,但在日常駕駛中,這個差異幾乎不會被察覺。實際上,載貨量和駕駛習慣對油耗的影響,遠遠大於是否使用 E10 汽油的影響。

更好的一點是,酒精其實是一種常見的工業用品,以每美國為例,在過去一年中,酒精的離岸價格實際上都比汽油還低,因此不用擔心酒精會讓油價變貴。

此外,經過調校的引擎也不必擔心推力問題。事實上,F1 賽車從 2022 年開始使用 E10 作為燃料,納斯卡賽車更早在 2011 年就採用了 E15 燃料,運行上沒有太大問題。

F1 賽車從 2022 年開始使用 E10 作為燃料,納斯卡賽車更早在 2011 年就採用了 E15 燃料,運行上沒有太大問題。圖/unsplash

最重要的是,使用 E10 燃料的好處明顯更多。由於酒精和烷類燃料的分子式不一樣,酒精分子式中多了一個氧原子,這使得燃燒過程中反應會更完全,能夠產生更多二氧化碳而非有毒的一氧化碳,同時降低一氧化氮和二氧化氮等氮氧化物的產生。

-----廣告,請繼續往下閱讀-----

最關鍵的一點,酒精與化石燃料相比,能夠更快速地幫助減碳。只要確保使用永續農法、不與糧食競爭土地的前提下,所製造的玉米乙醇,碳排量就是比化石燃料還要低。

E10 低碳汽油是填補減碳缺口的最快方案,挑戰只在接受度

英國引入 E10 後,每年減碳 75 萬噸,相當於減少 35 萬輛汽車的碳排量。而台灣呢?目前根據政策規劃,台灣 2040 年起將新售的汽機車全面電動化。依照這個目標進程,在 2025 年將達成減碳 288.6 萬噸的目標。然而,這距離運輸部門須減少 487 萬噸碳排量目標,還差 198 萬噸。

如果燃油車全面改用 E10 低碳汽油,則能減碳 202 萬噸,幾乎能完全彌補缺口。這項方案的優勢在於,E10 與一般汽油性質相近,不需更換新的引擎設計或架設特規加油站,執行門檻低。

實際上,目前推動低碳汽油最大的瓶頸,大概就是民眾對於這個新燃料的接受度了吧!如果接受度提升,購買量上升,成本也有機會進一步再下降。

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度
鳥苷三磷酸 (PanSci Promo)_96
222 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

1
0

文字

分享

0
1
0
解密離岸風電政策環評:從審查標準到執行成效,一次看懂
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/21 ・3546字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

本文由 環境部 委託,泛科學企劃執行。 

政策環評是什麼,跟一般環評差在哪?

隨著公共建設的規模越來越大,傳統的環境影響評估(EIA),難以應對當今層層疊疊的環境議題。當我們評估一項重大政策時,只看「單一開發案」已經不夠,就像評估一棵樹,卻忽略了整片森林。因此,政策環境影響評估(SEA)應運而生,它看樹,也看森林,從政策的角度進行更全面的考量與評估。

與只專注於「單一開發案」的個案環評不同,政策環評更像是一場全面性的檢視,強調兩個核心重點:「整合評估」與「儘早評估」。簡單來說,這不再是逐案評估的模式,而是要求政府在制定政策時,就先全面分析可能帶來的影響,從單一行為的侷限中跳脫,轉而聚焦在整體影響的視角。無論是環境的整體變化,還是多項行為累計起來的長期影響,政策環評的目的就是讓這些潛在問題能儘早浮現、儘早解決。

除此之外,政策環評還像是一個大型的協商平台,以永續發展為最高指導原則,公開整合來自不同利益團體、民眾與各機關的意見。這裡,決策單位不再只是單純的「評分者」,而是轉為「協調者」或「仲裁者」,協調各方的意見看法在這裡得到整合,讓過程更具包容性。

-----廣告,請繼續往下閱讀-----

政策環評並沒有所謂的「否決權」,而是側重意見的蒐集與整合,讓行政機關在政策推動時,能更全面地掌握各方意見。政策環評旨在建立系統化、彈性的決策評估程序(包含量化、特徵化等評估方式),也廣納社會面或民眾滿意度等影響因子,把正式與非正式的作法一併考量進去。再來,決策程序中能層層檢討、隨時修正,也建立了追蹤機制和成效評估標準(如環境殘餘效應、累積效應等),透過學習來強化決策品質與嚴謹度。就像一場球賽,隨時根據變化、調整策略。

這樣的制度設計,就非常適合離岸風電這類規模大、跨區域、影響層面廣泛的能源政策評估,讓我們可以在政策推動初期就想到整個工程對環境、產業發展與社會的諸多影響,也為後續政策執行奠定更穩固的基礎。

政策環評並沒有否決權,而是重在整合各方意見、量化影響以及建立追蹤與修正機制,這樣的制度設計便適用於離岸風電等大型政策評估。圖/envato

離岸風電為何需要的是政策環評?

離岸風電是能源轉型的重要策略之一,但這不是只在某塊空地上架幾個風車,而是要在廣闊的大海中進行大規模建設,牽涉的不僅是發電,還涉及海洋保育、航空交通、水下文化資產等議題,更與當地漁民的權益息息相關。

這樣的大型離岸風電工程,因海洋環境的風險和不確定性極高,很容易讓人擔心生態影響。如何在海洋生態保護和綠能發展之間找到平衡點?這就需要政策環評的把關,從多方檢視這些複雜的挑戰,確保政策推行既能穩妥,又能達成發電目標。

-----廣告,請繼續往下閱讀-----

2016 年 3 月,經濟部自願提出「離岸風電區塊開發政策評估說明書」,是臺灣首次針對再生能源政策所進行的政策環評。根據這份評估說明書,政府將採分期公告、逐年檢討的方式,每三年開放 0.5~1 百萬瓩(GW)的電量額度鼓勵業者投入開發。當時環保署(現為環境部)歷經九個月召開 2 次意見徵詢會議,蒐集環評委員、專家學者、相關機關、民眾等意見,最終於同年 12 月的環評委員會作出徵詢意見。這些協商和檢討的過程,讓政策「名正言順」,得以充分顧及各方利益與生態平衡。

共通性環境議題與因應對策

在「離岸風電區塊開發政策評估說明書」中,環評會議盤點了開發過程中共通的環境議題。

首先,對於海洋生態保育的重點,特別是對中華白海豚的保護。環評會要求風機基座必須距離白海豚棲地1公里以上,以減少對其生態的干擾。實際上,這項規範在後續的實務執行中更為嚴格,例如,福海二期示範風場已退縮到 2.5 公里外,臺電二期風場甚至退到 4.2 公里外,顯示政策環評確實發揮了實質作用。此外,針對施工期間的聲音干擾,要求施工需有 30 分鐘以上的打樁緩啟動時間,並限制聲量不得超過 180 分貝等。

針對鳥類保育,政策環評也訂立了具體規範。其中,包括風機之間必須留設 500 公尺以上的鳥類穿行廊道,並在施工期間避開每年 11 月至隔年 3 月的候鳥過境期。同時,為確保這些措施確實生效,工程方也被要求設置「鳥類活動監測系統」,持續追蹤、評估風場對鳥類的影響。

-----廣告,請繼續往下閱讀-----

此外,環評會也確立了「先遠後近」的開發原則,要求優先開發較單純的航道外側區塊,待累積足夠經驗及相關資料後,再進行近岸區域的開發。這項原則考量了近海生態系的複雜性,也顧到養殖漁業的漁民權益,展現出政策環評在平衡發展需求與環境保護上的價值。

新一代的審查機制:達成能源轉型及環境保護雙贏

為提升環評效率並確保審查品質,環境部參考過去離岸風電審查經驗,制定「風力發電離岸系統開發行為環境影響評估初審作業要點」,建立了全新的二階段審查機制。

環境部推動二階段審查機制,提升離岸風電環評效率與審查品質。圖/envato

這套新機制分為兩個階段。第一階段,就像「初步檢查」,由環境部依照檢核表進行初審,並由環評審查委員會執行秘書邀集 2-5 位環評委員進行初審,通過第一階段初審之業者,可取得經濟部遴選資格,其初審結果有效期為兩年,必要時可申請展延一年。接著進入「第二階段」,開發單位檢附目的事業主管機關核配的容量證明文件等資料,提供更詳細的環境影響說明書以進行實質審查。

檢核表明確規範了 15 大項審查事項、112 項檢核項目,涵蓋開發案的全生命週期。

-----廣告,請繼續往下閱讀-----

工程面,包含風機及海上變電站基礎設置、海域電纜路線規劃、陸域設施工程等硬體設施的規範。其中,風機基礎設置必須避開海岸保護區、河口、潮間帶等環境敏感區域,且須進行地震危害度分析。海域電纜部分,除特殊情形外,埋設深度至少須達 1.5 公尺,且不得跨越中華電信海底電纜 1 公里的範圍。

環境保護上,檢核表則對施工噪音管制訂立了明確標準。舉例來說,打樁期間警戒區 750 公尺範圍內的水下噪音不得超過 160 分貝,且必須全程採用最佳噪音防制工法。同時,每個開發案或聯席審查的風場,同一時間內只能進行一支基樁施作,而日落前一小時到日出前也不得啟動新的打樁作業。

環境監測計畫更是檢核表中的重點,分為「施工前、施工期間、營運期間」三階段,每個階段都規定了詳細的監測要求(包括海域底質監測、水下噪音監測、鯨豚目視監測等)。以鯨豚監測為例,每年需執行20趟次,四季中每季至少執行 2 趟次。此外,所有監測數據都必須上傳至環境部「環保專案成果倉儲系統」(https://epaw.moenv.gov.tw/)供各界查閱。

這套標準化的審查機制不僅解決了「同一風場可能有多家廠商重複調查或審查」的資源浪費,也透過明確的檢核項目,讓開發單位在規劃階段就能掌握更具體的環境保護要求。不僅如此,該機制亦確保了環境保護標準前後一致,避免不同案件之間標準不一。

-----廣告,請繼續往下閱讀-----

結語

透過新的審查機制,環境部正積極推動再生能源開發案的環評審查作業,在提升行政效率之餘,也確保環境影響評估的品質,支持臺灣的離岸風電開發及國家能源轉型政策,也做好把關。藉由標準化檢核表和二階段審查制度,期待能在推動能源轉型的同時落實環境保護。

為確保制度能持續精進,環境部每半年至一年會進行制度檢討,並持續公開所有環評書件於「環評書件查詢系統」(https://eiadoc.moenv.gov.tw/eiaweb/)。此外,環評會議召開前一週,也必須在指定網站公布開會訊息,讓民眾能申請列席旁聽或發表意見。透明化措施一方面展現了政府推動永續發展的決心,另一方面也確保全民能共同參與監督離岸風電的發展過程。未來,這套制度將在各界的檢視與建議中持續完善,為臺灣的永續發展貢獻心力,發揮環評作業的最大效益。

-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
222 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

-----廣告,請繼續往下閱讀-----

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
222 篇文章 ・ 313 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia