美國財政部遭駭客入侵!幕後黑手矛頭指向俄羅斯 APT29

由俄羅斯支持的駭客組織 APT29 竊取美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,監視職員電郵通訊紀錄長達數月。由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

據外媒報導,有 3 名知情人士透露,由俄羅斯支持的駭客組織一直在監視美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,被駭客入侵的是 NTIA 所使用的微軟 Office 365 系統,駭客在被發現之前已監視職員的電郵通訊紀錄長達數月。

該駭客組織隸屬俄羅斯情報局,被稱為 APT29 (別稱 the Dukes 或 Cozy Bear),從歐巴馬任內起就負責入侵美國白宮和一級部門資訊系統的工作。APT29 在今年夏天也被爆出持續攻擊美、英與加拿大境內的新冠肺炎研究中心,意圖竊取疫苗資訊。

白宮召開緊急國安會議   查明受駭詳情與補救措施

外媒報導中指稱,本次駭客手法純熟,能避過網絡保安措施進入目標部門的電腦系統,應屬「國家級」的入侵。商務部發表聲明,證實旗下機構遭到駭客入侵,表示他們已要求國土安全部旗下的網路和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency; CISA) 以及美國聯邦調查局 (FBI) 聯手調查,目前他們未能發表進一步的評論,而財政部及微軟暫皆未回應事件。

國土安全部 CISA 局長 Christopher Krebs 不到一個月前,因公開聲稱總統大選沒有舞弊,已被川普總統開除。

由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。美國情報界擔心,這是場針對美國政府來勢洶洶的網路間諜活動,其他政府機構恐怕也遭受波及。白宮國家安全會議 (National Security Council) 發言人 John Ullyot 表示,美國政府正採取所有必要措施來查明、補救此情況。

美國資安公司火眼 FireEye 也遇駭

無獨有偶,和美國政府合作的資安公司「火眼」(FireEye) 曾在 12 月 8 日透過官方部落格宣布,他們遇到老道駭客破壞了他們的防護措施,竊取用來測試客戶電腦系統的紅隊工具。紅隊是火眼公司裡一群經過授權的安全專家組織,專注於設計工具,用以模擬並防堵潛在駭客對企業資安的攻擊。

當時火眼在官方部落格已表示懷疑自己遭遇到的事件,可能是一起擁有「國家級」支持的攻擊,因此上週已在發文中公布數百種反制措施、讓資安界能夠保護自己免受這些工具的攻擊。而透露消息給《路透社》的 2 名知情人士表示,這次美國政府遭駭客入侵事件,就和火眼被駭有關。

核稿編輯:Chris

延伸閱讀:



我把教室 FUN 大了!打造以孩子為中心的智慧校園

近年教育部致力推動國內中小學打造「智慧校園」與「智慧教室」,讓科技工具成為老師創新的助力,不但讓第一線教師更願意用活潑的互動教學取代傳統「老師講、學生聽」方式,學生也紛紛回饋「上課變好玩了!」,達到縮短數位落差、培育跨域數位人才,實現智慧國家、落實數位平權的目標。
評論
Photo Credit:兔包
評論

身處 21 世紀的我們,面對快速變遷的世界,學習新知與適應環境的方式都需要改變。由美國教育機構率先提出的「21 世紀技能」(21st Century Skills),包括創新的思考能力、獲取資訊及使用資訊科技的能力、溝通與團隊協作能力等,這些能力被認可為本世紀每個人都應該具備的基本技能。由此可知,具備資訊科技能力重要性大幅提升。

因此,越來越多的世界各國教育政策朝向結合新興科技的素養教育方向發展,台灣科技教育也不落人後,藉由前瞻基礎建設「校園數位建設推動計畫」的著力點,希望數位學習工具普及成為師生上課的好幫手,打造智慧學習環境。推動過程中發現,當校園數位基礎建設到位,不但第一線教師更願意用活潑、創新的互動教學取代傳統的「老師講、學生聽」,學生也紛紛回饋:「上課變好玩了!」

智慧教室 把學習的快樂還給孩子

根據教育部調查顯示,當學校教室的資訊基礎環境提升,教師開始將數位科技融入教學,有高達 80% 學生覺得課程變得有趣並能了解上課內容;而在課堂互動方面,約 70% 學生喜歡跟老師或同學進行互動,更覺得能夠專心上課;且有超過 60% 學生覺得使用資訊科技設備進行作業發表時有成就感。

校園數位建設推動計畫主持人政大資科系李蔡彥教授表示,全台灣有 6 萬多間教室,目前執行團隊已輔導完成近 5 萬間智慧教室的建置。「當我們剛開始到學校訪視,最常聽到老師反應的問題是網路不穩、投影看不清楚」,授課品質不佳,學生提不起興趣,即使老師想嘗試新的教學法也有困難,「這些設備對都市學生來說可能都很基本,卻不是每個偏鄉孩子都能擁有的權益。」

李蔡彥說,數位基礎建設的內容很廣泛,不同縣市、不同學校有不同的需求。「我們也希望透過這次全面性的檢視,了解各縣市學校的數位落差,再去彌補起來。」李蔡彥舉例說,有的學校不是每間教室都有投影機和 WiFi,那就要優先購買這些設備;有的學校教室顯示器材已經很不錯,又打算發展特色課程,就可以考慮採購平板、增建虛擬實境等。「現在全國有 40% 教室都已經裝了大尺寸觸控螢幕,教材呈現更多元,師生互動更活潑,孩子反應都很熱烈。」

應用數位科技 點亮教師手中的魔杖

宜蘭松羅部落學校(宜蘭縣大同國小松羅分校)全校僅有 35 名學生,許多孩子來自單親或隔代教養的家庭,數學科林政琦老師一直希望能突破教學瓶頸,提升孩子的學習動機,嘗試過各種方法都失敗。

參與「校園數位建設計畫」輔導後,採用平板搭配民間教育平台(如均一教育平台)教育雲等數位平台輔助教學,有了很大的改變。「我們上課很少用課本,但我進步很多」、「不懂的地方可以看影片複習,一直看到懂為止」、「可以跟同學討論,分享我的想法,聽不懂沒關係,不會被罵」松羅分校的孩子們說道,神情充滿自信。

「以前這些孩子遇到考試都愁眉苦臉,但現在竟然會跟我說:以後我也要當老師。」林政琦老師笑說,有了行動載具,透過影像化、遊戲化的學習資源幫學生打好基礎,能增加課堂上的操作練習時間,反覆熟練到學會為止,「當我發現孩子真的對學習產生興趣,在上課以外的時間還會自己用平板練習做題目,真的非常感動。」

連江縣立中正中小學也藉由前瞻計畫的挹注提升網路環境,將各班全面改建為智慧教室。比方說,電子講桌可以存放各年級教材,學生不用再扛一堆課本上學。而有了穩定的網路,更能發展遠距教學,例如國中部就與台北市的數位學習中心中崙高中合作視訊教學,國小部則有台大國際學伴交流等,讓偏鄉孩子有更多機會。

此外,李蔡彥教授更提到,3 年多前全台所有國中小的網路管理業務多由資訊組長或資訊老師處理,是一大負擔,現在透過專業團隊設計智慧網管,能夠快速查找、診斷、排除甚至預測網路問題,輕鬆維護學校網路暢通,降低維運成本,「這應該是全世界的創舉。」

為台灣科技教育贊聲

放眼國際,我們看到智慧校園的影響力可以走出教室,更可以走出國界。你希望透過科技,解決什麼問題,台灣的未來又會變成什麼樣呢?

隨著台灣社會的數位化高速發展,培養同時擁有運算思維及設計思維、橫跨科學及人文藝術領域技能的人才,是全民共識的 21 世紀未來人才特質,這些技能不只學校老師應該教給學生,成年人也應該持續自學,為自己的未來加值。

行政院科技會報辦公室 廣告