The Good 國際犯罪集團是屬最嚴重的犯罪行為。其中最可怕的是對兒童的性剝削和性虐待。大致上來說,在網路世界,尤其是黑網,允許所謂的 “消費者”(戀童癖,性犯罪者)及 “生產者” 以秘密的方式進行互動,從而逃離執法機構的長期干擾。此外,由於這些犯罪涉及多個地區,因此抓住犯罪者並繩之以法的可能性很小。這就是為什麼我們很高興聽到 “ Five Eyes ” 的成員(澳大利亞,加拿大,紐西蘭,英國和美國)以及六家主要的科技公司(Facebook,Google,Microsoft,Roblox,Snap 和 Twitter )正在共同努力打擊在網路世界裡對兒童的性剝削和虐待。本週,這 6 間公司在發佈於 “Voluntary Principles to Counter Online Child Sexual Exploitation and Abuse” 文件中表示將一起聯合在他們所有平台上實施一項新的 framework 。 這個 framework 由 11 個 principles 組成,分為七個類別。 目的地在減少潛在於社交媒體和網路技術的惡意使用及搜索,之後發布照片,影片及相關信息。 科技巨頭與執法機構之間的合作並不是微不足道,我們希望這將營造一種信任和信息共享的氛圍,這對於減少甚至消除所有嚴重的網路犯罪可產生重大影響。 當然,儘管國際間的合作對於打擊全球犯罪活動是勢在必行,但這樣還是不夠的。 在與網路犯罪和攻擊性網路活動打仗時,速度和分享知識也是關鍵之一。 這就是為什麼愛沙尼亞,立陶宛,克羅埃西亞,波蘭,荷蘭和羅馬尼亞聯手並同意成立將由立陶宛領導的 European Union Cyber Rapid Response (CRRT)。 立陶宛國防部在一份新聞稿中說,CRRT小組已經準備好 “以虛擬方式或採取實際行動 (必要時) 來抵抗和調查危險網路事件”。 這真是太棒了! The Bad 自 GDPR 已經出生了(自 2018 年 5 月)快兩年了,但似乎有些公司尚未掌握因數據洩露而造成的損失。GDPR 的目的地在改善數據的安全性和隱私,但從最近發生的事件來看,某些公司仍需要更多時間來實施正確的保護措施,或者他們自願選擇付出相關罰款,而不是實施更高的安全措施防止違反安全性。美國電信業者 T-Mobile 宣布了一項數據洩露事件,此事件洩露了一些客戶的個人和財務信息。 該漏洞是經由被駭客侵入的 email 供應商造成的,數據洩漏包含了社會安全號碼,財務信息,政府 ID 號,賬單信息和費率計劃。 T-Mobile 已通過短信通知受影響的客戶。 這也不是 T-Mobile 第一次遭受數據洩漏。 上一次發生是在不到2年前。 英國媒體巨頭 Virgin Media 表示,一個存有 900,000個人詳細信息的數據庫暴露在網上 10 個月。 而在這段時間內,它至少被存取過一次。 而此事件並沒有任何駭客介入;公司表示這些數據是出於行銷目的而產生的,其中包含電話號碼,家庭住所和電子郵件地址 ; 並承認數據庫的暴露是人為疏失,導致 “錯誤設定”。 The Ugly 現在全世界似乎是處於動蕩之中,有越來越多的國家進入 "新型冠狀病毒影響區''。 意大利是迄今為止是亞洲以外遭受到最嚴重的影響的國家。但這好像還不夠糟糕,還是有人嘗試從這種情況中獲利。 最近的一次惡意活動通過被偽裝成 WHO 的正式文件的惡意附件,襲擊了意大利近 10% 的企業組織,文件包含了應對新型冠狀病毒感染的必要預防措施。 打開檔案後會被要求 “啟用編輯” 和 “啟用內容”。 如果被授權,TrickBot 銀行木馬程式會自動將把自己安裝在使用者的設備上。 這是網路犯罪分子如何憤世嫉俗地利用機會的另一個例子。 還好這與實際的病毒不同,可以通過良好的網路 "衛生習慣" 輕鬆避免這種有害生物。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|