防止 DDoS 網路攻擊,Google 採用機器學習發布 Cloud Armor Adaptive Protection 公開預覽版

Google 已發布公開預覽版的 Cloud Armor Adaptive Protection,其為一項基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。 

這與 Google 用來提供 Project Shield 服務所採用的技術相同,Project Shield 是 Google 母公司 Alphabet提供的一項免費服務,旨在保護人權、政府和媒體組織免受 DDoS 攻擊與危害。Google 過去曾阻止過令人震驚的大型 DDoS 攻擊,其中包括 2017 年一次攻擊流量達到 2.56Tbps的DDoS攻擊,該攻擊是由北京贊助的攻擊者所發動的。

Google Cloud 客戶都可以測試

11 月,Google 推出了 Cloud Armor Adaptive Protection 服務,以作為自家 DDoS 防禦和 Web 應用程式防火牆(WAF)服務的一部分,這些服務提供給客戶的技術與 Google 用來保護自己的技術相同。

該公司 Adaptive Protection 自適應性保護技術使用機器學習模型來分析各種 Web 服務中的訊號以偵測出潛在攻擊。它可以偵測出專門鎖定 Web 應用程式和服務的大規模應用層 DDoS 攻擊,並透過發現異常流量來加速針對駭客攻勢的緩解措施。該公司轉而發布公開預覽版,意味著所有 Google Cloud 客戶都可以測試其功能。

「在過去的幾年裡,我們一直在與內外部設計合作夥伴和測試人員一起構建和完善這項技術。所有 Cloud Armor 客戶都可以在預覽期間免費試用,」Google Cloud Armor 產品經理 Emil Kiner 表示。

Google Cloud 還發布了新的預配置 WAF 規則和參考架構,以幫助客戶消除 OWASP 10大Web 應用程式漏洞。「Adaptive Protection 能快速識別和分析可疑的流量模式,並提供客製化量身定作的規則,以近乎即時地緩解持續的攻擊,」Kiner 解釋說。

基於後端服務量、持續特徵碼及自定 WAF 規則加以緩解

他強調指出,雖然 Level 3 與 Level 4 攻擊可以在 Google 邊緣網路上加以阻止,但 Level 7 攻擊則需依賴「格式良好」與合法的 Web 請求才可辦到。這些請求是從被駭的 Windows、Mac 和 Linux 裝置上自動生成的,這些裝置構成了殭屍網路,並發送出大多數網站無法承受的大量垃圾流量。

「由於攻擊來自於數百萬個單獨的 IP,因此透過手動分類和分析以生成和執行封鎖規則,將變得既耗時又浪費資源,最終使得應用程式遭受大規模攻擊的重大衝擊,」Google 指出。

專門鎖定安全營運團隊的 Adaptive Protection 服務,基於使用了多少後端服務、持續更新能解釋可疑攻擊的特徵碼,以及推薦自定義 WAF 規則來封鎖攻擊流量,來提供關於奇怪請求的早期警示。

(首圖來源:Google Cloud

愛立信在中國 5G 市場吃癟,股價下挫 9%

國際網通大廠愛立信(Ericsson)原先對於中國的 5G 市場寄與厚望,不過在本週五時,愛立信表示,不再預期在中國獲得 5G 合作,也因此該公司股價在週五收跌 9.44%。

愛立信先前就曾經指出,因為瑞典當局禁止使用華為設備一事,將使得愛立信在中國的業務受到影響;最後事實也證明,該公司今年第二季在中國的營收舊減少了 25 億瑞典克朗(約台幣 80.59 億元),這也是該公司在中國市場近三年來首次下滑。

根據《路透社》報導指出,在一場電話會議當中,有分析師就詢問愛立信在中國市場是否有辦法重振旗鼓?而愛立信執行長 Börje Ekholm 明確地表示,不,已經回不來了。

事實上,目前愛立信在中國的營收占總體營收不到 10%;雖然中國目前正準備要投資新一輪的 5G 大規模基礎建設,但愛立信財務長 Carl Mellander 也認為,未來還是要謹慎一點,並預測愛立信在中國的市佔率還會有一波大幅度地下降。

(首圖來源:愛立信官網

拜登痛斥 Facebook 等平台散布疫情假消息,是「正在殺人」

美國總統拜登近日痛斥 Facebook 等社群媒體允許用戶在平台上散播有關新冠疫情的錯誤訊息,是「正在殺人」的行為;而白宮發言人隨後也表示,這些社群媒體雖然已採取一些因應假消息的措施,但顯然還可以做的更多。

華爾街日報報導,拜登政府對於錯誤訊息持續傳播感到擔憂,因為美國疫苗接種速度趨緩,然而傳播性極強的 Delta 變種病毒正加速散布。然而,在這些社群平台上卻充斥的許多關於疫苗的假消息,像是疫苗將導致不孕等。對此,美國疾病管制與預防中心也多次澄清,施打疫苗並不會出現這些讓男性、女性出現生育問題,疫苗對於疫情防治非常有效。

也因此,拜登週五(7/16)接受訪問時表示,目前美國疫情都發生在那些未施打疫苗的民眾當中,而這些社群平台允許用戶傳播假消息,是「正在殺人」的行為。白宮發言人 Jen Psaki 也點名 Facebook,指出社群媒體並未做足打擊假訊息的工作,Facebook應加速將不實貼文下架。

針對美國政府的指控,Facebook 則回應,強調目前正積極對抗與新冠病毒、疫苗的假消息,已移除超過 1,800 萬則新冠假訊息,並將散播不實資訊的帳號停權。並聲稱有超過 20 人透過 Facebook 獲得新冠疫情和疫苗的權威資訊,同時有超過 330 萬的美國人利用 Facebook 提供的疫苗搜尋工具,查詢接種地點等資訊,這意味著 Facebook 正在拯救人命。

(首圖來源:Flickr/Anthony Quintano CC BY 2.0)

中國反壟斷再出手,禁騰訊旗下虎牙、鬥魚合併

新華網報導,今年 1 月 4 日,中國市場監管總局對騰訊控股申報的虎牙公司與鬥魚國際控股合併案,依法進行經營者集中反壟斷審查。中國市場監管總局表示,根據反壟斷法第二十八條和《經營者集中審查暫行規定》第三十五條規定,市場監管總局決定依法禁止此項經營者集中。

中國市場監管總局審查表明,本案相關市場為中國境內網路遊戲營運服務市場及遊戲直播市場,騰訊在上游網路遊戲營運服務市場占比超過40%,排名第一;虎牙和鬥魚在下游遊戲直播市場占比分別超過40%和30%,排名第一、第二,合計超過70%。

而目前,騰訊已具有對虎牙的單獨控制權和對鬥魚的共同控制權,如虎牙與鬥魚合併,將使騰訊單獨控制合併後實體,進一步強化騰訊在遊戲直播市場的支配地位,同時使騰訊有能力及動機在上下游市場實施閉環管理和雙向縱向封鎖,具有或者可能具有排除、限制競爭效果,不利於市場公平競爭、可能減損消費者利益,也不利於網路遊戲和遊戲直播市場規範健康持續發展。

中國市場監管總局表示,經評估,騰訊提出的附加限制性條件承諾方案不能有效解決前述競爭關注;根據反壟斷法第二十八條和《經營者集中審查暫行規定》第三十五條規定,決定依法禁止此項經營者集中。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:Flickr/Chris Yunker CC BY 2.0)

延伸閱讀:

歐盟正式對 Google 廣告技術展開反壟斷調查

據新浪科技報導,歐盟已對 Google 展開正式反壟斷調查,以評估 Google 是否違反歐盟法規,偏袒自家線上顯示廣告技術服務,損害競爭對手利益。

此外,歐盟還將調查 Google 是否不公平阻止競爭對手存取用戶數據,以及 Google 的隱私變化,這些變化將逐步取消廣告商對一些 Cookie 和數據存取。歐盟委員會聲明,此次調查還將評估 Google 是否「限制第三方訪問用戶數據,同時將此類數據自己使用,扭曲競爭市場」。

這是歐盟首次直接調查線上廣告,即用戶點擊網頁時,Google 自動計算並向廣告商和出版商提供廣告空間和價格。之前歐盟調查重點是購物搜尋廣告、手機廣告和廣告合約。

Google 於電子郵件聲明表示,將「繼續與歐盟委員會進行建設性接觸,回答他們的問題,並向歐洲企業和消費者展示我們產品的好處。」Google 還稱:「每天有數以千計的歐洲企業使用我們的廣告產品接觸新客戶。他們之所以選擇我們的廣告服務,是因很有競爭力和效率。」

(本文由 品玩 授權轉載;首圖來源:shutterstock)

延伸閱讀:

WiFi 7 規格成兵家必爭之地,聯發科、高通搶布局

聯發科與高通(Qualcomm)競爭激烈,下一世代的無線網路 WiFi 7 (IEEE 802.11be)雖然還在規格制定階段,不過,兩公司都已投入研發布局,為未來技術升級做準備。

高通今天舉行線上媒體說明會,除說明在筆記型電腦與延伸實境(XR)應用市場的最新進展,也說明無線網路晶片的發展。

高通指出,目前 WiFi 6 及 WiFi 6E 晶片都已量產出貨,切入路由器等應用市場。WiFi 7 雖然還在規格制定階段,可能還要 2 至 3 年才會看到產品,不過,高通已投入研發。

相較 WiFi 6,高通表示,WiFi 7 不僅效能可望倍增,此外,WiFi 7 還可以結合多個頻譜共同使用,能支援 XR 等應用體驗。

聯發科在無線網路晶片市場發展也不遺餘力,WiFi 6 晶片已導入智慧手機、路由器及電視等領域,並獲筆記型電腦與 Chromebook 採用。聯發科目前也開始投入 WiFi 7 投資,為未來技術做準備。高通與聯發科間的競爭料將持續不斷延燒。(記者:張建中;首圖圖片來源:Flickr/miniyo73 CC BY 2.0)

資安業者公布 2021 資安報告,勒索軟體竟然變得簡單易上手

資安業者 Palo Alto Networks 近日發布「2021 年全球勒索軟體報告」,指出網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益,同時分析了 2020 年勒索軟體六大威脅趨勢,並提供應對的策略與建議,讓組織能有效預防、因應勒索軟體的威脅。

首先,COVID-19 疫情出現加劇了資安威脅。Palo Alto Networks 指出,駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件。除了醫療保健產業大大受到勒索軟體威脅,許多其他產業也因 COVID-19深受其害。

其次,駭客開始轉移攻擊平台,除了在 Microsoft WindowsApple macOS 和行動操作系統上觀察到勒索軟體系統,也發現 Linux 也成為勒索軟體的新攻擊平台。

第三,勒索軟體變得簡單易用。Palo Alto Networks 說明,基於勒索軟體即服務(Ransomware as a Service, RaaS)訂閱的模型,對於駭客而言容易執行也有效取得贖金,使用 RaaS 手段,駭客能夠使用現有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的收益。

第四是雙重勒索軟體的崛起。Palo Alto Networks 觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術,除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金;已洩漏的文件會在公共或暗網上發布,若受害者不支付贖金,駭客也會威脅公布網站站點。

第五為重新使用阻斷服務(DDoS)進行攻擊。Palo Alto Networks 指出,一些以 DDoS 作為攻擊手法的勒索軟體,例如 Avaddon 勒索軟體營運商會對不願意進行談判的受害組織進行 DDoS 阻斷服務攻擊。然而,這一手法並不新,在 2016 年和 2019 年,營運商多次透過電子郵件將 DDoS 威脅發送給不願意付款的受害者。

最後則是勒索軟體攻擊事件回應成本。Palo Alto Networks 說明,2020 年勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。值得注意的是,IT 部門的勒索軟體事件回應率從 2019 年到 2020 年提高了 65%。而隨著 COVID-19 使得組織實施遠距工作,勒索軟體的駭客也相應的調整了攻擊策略,並多以比特幣或 Monero 加密貨幣的形式勒索。

Palo Alto Networks 預測,以勒索軟體即服務的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一,而隨著日新月異的攻擊手法,加上 Linux 被攻擊的次數頻率增加,未來利用勒索軟體攻擊各系統將淺顯易見。同時,雙重勒索的手法在 2020 年快速成長,也將增加執法部門以及組織資安部門追蹤管理的難度,尤其勒索贖金逐年增加並以虛擬貨幣作爲贖金形式的趨勢,組織面對勒索軟體的應對更加重要。

(首圖來源:pixabay

臺灣社交距離 App 這麼用才準,專家提 4 建議

政府推廣的「臺灣社交距離App」讓使用者即時掌握與確診者接觸情形,若想提升事後回溯比對效果,專家建議先做到 4 件事,包括正確安裝啟用、啟用人數達一定規模、減少環境障礙物、避免群聚。

新興科技媒體中心引述國立台灣大學圖書資訊學系助理教授鄭瑋、台灣大學資訊工程學系副教授蕭旭君的說法指出,國人最清楚的接觸史追蹤方式就是每天記者會所說的疫調工作,然而一旦有社區感染的疑慮,或確診者數量增加時,可能會造成人力上的負擔。

由衛生福利部疾病管制署與台灣人工智慧實驗室合作開發的「臺灣社交距離 App」是一款接觸史追蹤 App,基於蘋果公司(Apple)與 Google 聯手推出的「暴露通知」功能,將蘋果與 Google 的手機內建此功能,再由各個國家的官方衛生單位申請,即可啟用。系統能透過藍牙訊號強度估計 2 支手機之間的距離,進而判斷 2 支手機的主人是否有接觸。
鄭瑋和蕭旭君表示,此類接觸史追蹤 App 會定期下載確診者的隨機 ID,並與使用者的 ID 比對。若比對結果有配對成功,表示使用者過去曾經與確診者接觸。要注意的是,系統沒有即時警示「有無接觸」的功能,而是設計為過去 14 天的「回溯配對」功能。

鄭瑋和蕭旭君也說,若需要準確提升事後回溯比對的效果,要有以下前提。

第一,App使用者須正確安裝啟用,並確實將藍牙訊號打開。因為此 App 機制是由藍牙技術交換隨機 ID,若沒有安裝成功,或沒有打開藍牙,將會沒有辦法傳送和接收隨機 ID。

第二,正確啟用的人數需達一定規模。這款 App 機制仰賴手機發送和接收隨機 ID,進行事後回溯比對時,若愈多人正確啟用,愈能反映真實接觸狀況。

第三,儘量減少環境障礙物。藍牙訊號強度易受到障礙物影響,可能難以精準估計距離。有國外研究指出,將手機放在背包深處或衣物口袋中,會削弱藍牙的訊號強度。

第四,避免群聚。事實上,使用這款 APP 仍應避免群聚,根據跨三校四系的團隊於 2020 年 7 月進行的藍牙訊號實驗顯示,在人員密集處,即便保持社交距離,對藍牙訊號來說人體也是障礙物,且藍牙訊號也會互相干擾;因此藍牙訊號的漏失率會提升,根據訊號強度來估計距離的結果可能也不準確。

鄭瑋和蕭旭君指出,即便「臺灣社交距離 App」沒有回溯比對到用戶曾與確診者接觸,也不代表絕對安全,因為藍牙訊號可能因為種種原因受到干擾,有時無法判斷接觸情形,也可能無法精確估算接觸距離,且確診者也不一定有事先安裝 App。

他們建議,國人不應因為使用「臺灣社交距離 App」就產生錯誤的安全感,也不能因為有了這 款App 就在疫情升溫時放心社交、群聚。(記者:吳家豪)

延伸閱讀:

遠距工作盛行,調查指出 97% 企業面臨多種行動裝置資安威脅

資安業者 Check Point 今日發布了「2021 年行動裝置安全報告」,針對企業級行動裝置的最新威脅進行分析。根據調查顯示,企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅。Check Point預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。

在此報告中,Check Point 提出五大重點。首先,目前所有企業皆面臨行動裝置威脅。2020 年幾乎每個企業都經歷了至少一次行動惡意軟體的攻擊,這些攻擊中有 93% 源於設備網路(Device Network),試圖誘騙使用者通過受感染的網站或網址安裝惡意有效負載(Malware Payload),或竊取使用者憑證。

其次,有近半企業受惡意手機 App 影響。在 2020 年,46% 企業中至少有一名員工於手機下載威脅企業網路及數據的惡意軟體。第三,全球有 40% 的行動裝置存在漏洞。Check Point 負責手機晶片漏洞的「阿基里斯」 研究團隊表示,由於晶片組本身的缺陷,全球至少有 40% 行動裝置存在固有的漏洞,需要立即採用修補程式。

第四是行動惡意軟體數量上升。Check Point 指出,銀行木馬活動增加了 15%,使用者的網路銀行憑證面臨被盜風險。攻擊者持續散播行動惡意軟體,包括遠端存取行動木馬程式(MRAT)、銀行木馬和 premium dialer 程式,這些惡意軟體時常隱藏在聲稱提供新冠肺炎相關資訊的 App 中。

最後,APT 團體以行動裝置為攻擊目標。行動裝置對各種 APT 團體來說都是一個誘人的攻擊目標,例如伊朗的 Rampant Kitten 就發起了複雜的針對性攻擊,監視使用者並竊取敏感資料。

Check Point 威脅防護副總裁 Neatsun Ziv 表示,回顧 2020 年,針對行動裝置的資安威脅不斷擴大,幾乎每個企業都遭受攻擊;未來預計會有更複雜的威脅出現,網路犯罪分子正不斷升級和調整攻擊手法,利用人們對手機日益加深的依賴性來行不法之事。企業需要一款行動安全解決方案來全面保護裝置,抵禦當今的進階網路威脅;使用者則應注意僅使用自官方應用程式商店下載的 App以降低風險。

(首圖來源:Check Point)

NCC 擬訂定有線電視界線,產學界批阻礙數位轉型

NCC 16 日舉行說明會,溝通有線電視認定 3 要件,不過與會學者與業界人士多認為,NCC 對新型態影音服務應該秉持開放態度,否則可能阻礙業界數位轉型與創新。

台灣大哥大旗下台固媒體向台灣固網租用網路,去年 9 月在花蓮經營台灣大寬頻「花蓮好好看」服務,這項影音服務引發外界關注是屬於有線電視或 OTT 服務。國家通訊傳播委員會(NCC)今天召開「花蓮縣新型態影音服務的服務屬性及規管方式公開說明會」,提出有線電視認定 3 要件,希望釐清有線電視規管範圍,並蒐集外界意見。

不過,與會者幾乎一面倒認為 NCC 對於新型服務應該秉持開放態度,否則可能阻礙業界數位轉型與創新,有律師認為 3 要件可能違反法律比例原則,還有花蓮縣民眾到場質疑,不准台灣大這項新服務是否圖利特定廠商。

元智大學助理教授葉志良認為,看起來中華電信的 MOD 服務,也會符合這 3 個要件,並質疑要件不符合通訊傳播基本法中的中立及平等管理原則。

由於其中一項要件是網路架構綁定特定網路才能收看服務,台灣固網法規暨同業關係處副總經理李南玫澄清,台灣固網花蓮服務的視訊盒現在可以使用任何一家網路收看,包括當地洄瀾跟中華電信網路。

李南玫也提到,NCC 在 2019 年第 840 次委員會議中曾經通過中華電信 MOD 營業規章修正案,包括以開放平台方式經營,就不具備有線電視特性,當時目的就是希望帶動產業發展,質疑現在提出的 3 要件是走回頭路。

台灣有線寬頻產業協會(CBIT)祕書長彭淑芬則認為,有線電視訂戶數持續下滑,業者都積極數位轉型提出創新服務,建議新型服務不宜用舊的法規框架來解釋,會影響業者創新。並建議 NCC 檢討廣電三法、OTT 服務的規管落差,包括黨政軍條款以及市占三分之一的限制,應該儘早檢討、進行法規調適。

做為說明會主持人的 NCC 平台事業管理處處長王德維表示,今天不是在談 OTT 該怎麼管,也不是針對個案,只是希望釐清有線電視法的監理範圍,讓業界知道界線在哪,比較知道提供哪些服務不會觸法,這次希望採取最小必要性原則,3 個要件要同時滿足才會被視為有線電視。

NCC 提出的 3 項要件,包括專屬機上盒與單一有線網路業者進行綁定或促銷搭售;提供相當於有線廣播電視基本頻道數量的頻道組;透過專屬機上盒才能看提供的頻道服務。如果同時具備 3 條件就會被視為有線電視服務,需要事先申請才能經營。

(作者:蘇思云;首圖來源:Solomon203 [CC BY-SA])