http://law.moj.gov.tw

●中華民國刑法 第 二十八 章 妨害秘密罪
●中華民國刑法 第 三十六 章 妨害電腦使用罪
●個人資料保護法第42條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。」
●糾纏行為防制法：糾纏行為視情節輕重，並可處1萬～10萬罰鍰；最重可判處3年以下有期徒刑、拘役或科或併科新台幣30萬元以下罰金。http://www.cna.com.tw/news/firstnews/201804195003-1.aspx
【社交工程攻擊概念】：被選定為"中間人"的不知情者，"惡意指使者"會先透過手機裡的社群世界，先煽動群眾產生『默許"集體霸凌"的共同意識』，接著說服不知情的"中間人"，對被害人進行『竊聽、跟蹤與通報行蹤、手機與電腦入侵….等犯罪行為』，嚴重者甚至對被害人進行『詐騙財物、竊取客戶訂單、甚至進而騙取企業所有的一切….等重大犯罪行為』，"惡意指使者"最終理想的目的就是讓被害人財產損失、家庭破碎、名聲敗壞、人財兩失甚至最好能達到任其擺佈的結果，至於不知情但被利用的"中間人"其犯罪行蹤最後真相曝光，結果被害人對"中間人"進行報復行動，"中間人"變成被犧牲的棋子，但是背後操縱的"惡意指使者"卻能收割所有成果，自己安然身退，其實這樣的戲碼在台灣社會新聞版面也不斷真實上演中。

何謂「社交工程攻擊」（social engineering）?所謂「社交工程」，就是利用人性的弱點進行詐騙！透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙，社交工程攻擊步驟如下:

首先取得一個攻擊目標的背景資訊→向目標騙取資訊→再利用這些資訊向其他人欺騙，重覆這些步驟致達到最後目標。
以影響力或說服力來欺騙他人以獲得有用的資訊，因為只要有「人」，就必然有弱點，因此近年來「社交工程」成為最常用且難以防範的攻擊手法，是一種非「全面」技術性的資訊安全攻擊方式，藉由人際關係的互動進行犯罪行為。例如駭客通常藉由電話、電子郵件或假扮身分，問些看似無關緊要的問題來進行社交工程。這些手法的特性是攻擊者並不需具備高深的駭客技術或攻擊工具，僅利用人缺乏警覺性或有好奇心的弱點，就可輕鬆騙取個人資料、系統帳號密碼等重要資料，令人防不勝防。，藉由人際關係的互動進行犯罪行為，這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。
「社交工程攻擊」（social engineering）造成極大威脅的原因，在於惡意人士不需要具備頂尖的電腦專業技術，只要企業員工對於防範詐騙沒有足夠的認知，就可以輕易地避過了企業的軟硬體安全防護，而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊，對企業所造成的損害與威脅，完全不下於網路上的各種駭客攻擊。

企業員工對安全防護認知的不足與輕忽，造成了企業資通安全的一大漏洞，公司即使投資了各種網路防護的軟硬體，並訓練員工正確的系統操作步驟、資料儲存程序，再加上良好的保全系統保護機房安全，結果仍可能不堪一擊，因為社交工程利用人性容易相信而上當的弱點，避開了不容易破解的網路防火牆，選擇容易跨越的人性防火牆，只應用了簡單的溝通和欺騙技巧，便突破了企業的安全防護，而突破這些耗資千萬的層層安全防護，所花費的成本竟然只有一、兩通電話的費用。
舉例說明：利用人與人之間的關係，使用者信任來源，例如家人、同事、長官….等等。偽裝成可信任的寄件者發送夾雜病毒的e-mail，當使用者對信件判斷為可信任來源時，戒心的下降打開信件附檔，造成了開啟復健後木馬病毒順利植入的情況。有時病毒不見得只在復健的執行檔中，有時會夾雜於文件、圖檔甚至影音檔中，讓使用者防不勝防。
案例 2010年1月網路巨擘谷歌（Google）帳號遭駭客入侵事件，在國際間引起喧然大波。探究其攻擊手法，不外乎駭客一開始先鎖定特定人士，接著運用多重管道寄送夾帶惡意附件檔案的社交工程手法，搭配IE零時差漏洞，造成谷歌內部員工一時不察下載惡意檔案。這惡意檔案一旦執行後，便自動安裝後門程式，從被感染的系統上竊取機密資訊並傳送給遠端的駭客。據說那一次的攻擊不僅造成重要的原始碼資料遭竊取，另一項重大損失是密碼系統，該密碼系統掌握全球數百萬用戶登入谷歌的電子郵件與商業應用等服務，影響甚大。據網路安全專家表示，谷歌在網路硬體和軟體的防禦系統上所投入的資源相當龐大，網路安全防備系統也算相當完善，但是仍避免不了遭受社交工程的攻擊。由此可見，就算擁有高科技的資安設備、高效能的防護系統，只要需要人為操作，就有遭受社交工程攻擊的危機。
駭客攻擊最常見的方法是社交工程攻擊，亦即將背景危害行為隱藏在使用者允許之表面行為中。簡言之，任何經過使用者允許的網路行為是無法獲得資安設備保護，而僅能由後續行為分析發覺資安事件；而二者的時間若太長則很可能導致蔓延擴散、災情擴大。
最常見之社交工程攻擊類型「惡意掛馬網頁」、「USB 惡意程式」、「惡意郵件」以及「差異性攻擊」，簡述如下。
一、「惡意掛馬網頁」：係指網頁內嵌惡意程式，當使用者瀏覽網頁時會自動執行此惡意程式，造成資料外洩等危害。相關入侵方式另有藉由電玩隱藏後門，或網頁提供「清涼」照片、影片等引誘使用者點選中駭。
二、「USB 惡意程式」：常見的方式是透過自動執行程式（autorun.inf）進行病毒傳播與執行；最新方式是透過隱藏檔及變更副檔名的方式，引誘使用者點選執行偽造的檔案或資料夾導致中上圖係曾經插入中駭電腦的行動碟，行動碟被放入惡意程式「temp.exe」且不顯示副檔名，而正常目錄「temp」被修改成隱藏屬性，因此使用者很容易將惡意程式「temp.exe」誤認為是正常目錄「temp」，執行後將造成危害。防制方式是將隱藏檔及副檔名開啟顯示，如遇到無法將隱藏檔及副檔名開啟顯示，即可能是中毒之徵兆。
三、「惡意郵件」：因使用者皆受防火牆保護，無法採用正面的網路攻擊。主要方式是寄發引誘使用者開啟附件的惡意郵件，可能為惡意程式之副檔名格式包含 PDF、DOC、PPT、XLS、RAR等。過濾惡意郵件可採用下列方式：（一）刪除不明的信件。（二）由虛擬電腦開啟（三）向寄件人確認郵件真偽；但須慎防寄件人是不知情的轉寄者，而將含有病毒之信件轉寄，若此則電話求證亦無法得到正確答案。
四、「差異性攻擊」：目前病毒或後門程式已逐漸不採用大量感染方式散播，而是針對不同的特定對象分別使其感染不同的惡意程式；此種攻擊方式使防毒軟體無法透過病毒碼的更新來修復眾多個別對象的受感染電腦，進而降低防毒軟體之功用。降低社交工程攻擊的主要方式是提升個人資安意識與觀念，加強使用者辨識社交工程攻擊的能力，才能有效防制並降低損害。
應用社交工程的各種攻擊方法除了利用電話詐騙之外，常見的社交工程攻擊還包括︰
（1）電子郵件隱藏電腦病毒
駭客利用社交工程的概念，將病毒、蠕蟲與惡意程式等隱藏在電子郵件中，這些看似朋友所寄來的郵件，卻是應用社交工程的電子郵件陷阱，例如過去造成重大損害的I LOVE YOU蠕蟲，就是一種利用社交工程散播的電腦病毒。
（2）網路釣魚
有一種偽裝知名企業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料等，這種詐騙稱為網路釣魚。收件人若無小心求證而連結了郵件中的鏈結，可能就下載了惡意程式；或者在假網頁上輸入了帳號密碼或信用卡資料等，造成銀行戶頭被盜領或盜刷等的嚴重後果，這是近年來造成個人與企業極大損害的犯罪手法，而網路釣魚就是一種典型的社交工程攻擊。
（3）圖片中的惡意程式
明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一，這些都是利用使用者的好奇心來散佈惡意程式，之前Sobig網路病毒出現在某個含有色情內容的網路討論群組，網友點選了其中像是裸照的內容就會感染病毒，而該病毒總共導致了約10億美金的損失。
（4）偽裝修補程式
另一種社交工程的欺騙手法，就是偽裝成微軟的修補更新程式，因為一般使用者不會覺得這是來路不明的程式，卻沒有防範社交工程也會利用這個漏洞，而將惡意程式隱藏其中。使用者若安裝了這個檔案，不但不會修補作業系統的任何漏洞，還可能被安裝了遠端竊取資料的木馬程式。
（5）常用的"LINE"或是智慧手機的"簡訊"、"即時通"
也是「社交工程攻擊」新途徑
近年來，社交工程傳播惡意程式的途徑擴大至即時通訊軟體，如智慧手機的"簡訊"、"LINE、MSN、ICQ、YAHOO即時通、QQ等。2005年2月，一個使用MSN大量散播的病毒造成嚴重災情，這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友，亞洲各國皆傳出災情，包括台灣的案例也有千起以上。
受駭過程很有可能是先從住家的電腦串聯至公務電腦，因此建議自家電腦的資訊安全亦請一併改善。個人電腦資安依優先順序建議改善方式如下：
一、使用系統最小權限：盡量少用管理者權限開機。電腦使用者多數時間是使用文件編輯與網頁瀏覽，標準使用者的權限即可符合需求，如有必要進行系統設定或程式安裝，再使用系統管理者權限登入執行。因標準使用者的系統存取權限較系統管理員低，可避免中毒時病毒程式直接存取或修改系統檔案。
二、啟動個人防火牆：當內網有電腦中駭後，駭客即可藉由該受駭電腦作為中繼站輕易穿越防火牆，因此單位之公用防火牆立即失去功用。而作業系統提供之個人防火牆在此情況下仍可繼續提供保護，避免遭內部之受駭電腦波及。
三、運用虛擬電腦：使用虛擬電腦軟體（如：Virtual Box、VMWare、Virtual PC 等），在個人電腦建立虛擬的電腦環境可以安裝作業系統、執行軟體測試或開啟不安全的檔案，兩個系統的資料與程式不會互相干擾或影響，可同時運作。因虛擬的電腦環境與實體的電腦環境有所區隔，可避免直接感染實體電腦或存取實體電腦的個人資料。
四、開啟事件檢視器：開啟較詳盡之 Windows 事件檢視器，如應用程式記錄檔、安全性記錄檔及系統記錄檔等，可記錄程式執行事件、有效與無效的登入事件，以及系統元件執行所記錄的事件，有助於事後判讀與調查非法入侵或存取的來源及原因。加大儲存事件紀錄之空間，可保留較長時間之事件紀錄。
防範社交工程的正確觀念:【防人之心不可無】
社交工程的預防方法，包括：隨時具備危機意識，對於任何詢問重要資料的人士，都需小心求證；單位內對權限應加以分級控管，非屬個人分內事宜，不應掌握帳號、密碼等特殊權限，防止因不了解安全等級而不慎外流重要資料；安裝防毒軟體，設定個人防火牆，並定期更新病毒碼；針對電腦應用程式應隨時更新修補程式；設定安全密碼（6∼8碼，包括英數與符號字元），避免太簡單易遭破解的密碼；重要資料檔案要加密防護；相信直覺，當你感覺有一絲絲疑慮時，應相信自己的直覺，多方驗證，預防自己受騙（多一分求證，少一分損害）；碰到疑似社交工程行為，應立即回報相關管理單位，並進行事件記錄。
隨著資訊科技日新月異，社交工程手法也不斷翻新。目前駭客傾向採取目標式社交工程攻擊，先鎖定特定目標並蒐集相關資料，接著偽造電子郵件的寄件者來自內部員工或主管的郵件帳號等資料，信件主旨也假冒與公務相關，附件檔案進化為平日常接觸到的應用程式格式，如Word、Excel、Powerpoint、Access、PDF、WinZIP、WinRAR等，再結合木馬程式、零時差漏洞、釣魚網站等先進惡意程式技術，利用精密的混合式攻擊手法，使用者很容易一時疏忽就掉入陷阱中，防範電子郵件社交工程的方法 關閉預覽窗格，設定為純文字讀取模式，避免開啟郵件內的超連結；確認信件來源，不要開啟可疑電子郵件（過於聳動的主旨、不正常的發信時間、陌生人或少往來對象來信、要求輸入機密資料等）；避免開啟可疑的附件檔案，如exe、dll、scr、bat、pif、com、vbs、lnk等；避免開啟與公務無關的電子郵件；避免在不安全的網站留下個人資料，包含電子郵件。
預測未來社交工程的技巧，會趨向以更精密、更複雜的手法引誘使用者上鉤。預防社交工程，除了使用者須具備良好的電腦使用習慣外，俗話說：「防人之心不可無」，隨時保持高度的危機意識及警覺心，才能減少社交工程攻擊的傷害。預防社交工程，除了使用者須具備良好的電腦使用習慣外，還得隨時保持高度的危機意識及警覺心。
推薦閱讀
駭客大騙局（子玉譯），藍鯨出版社，Kevin D. Mitnick & William L. Simon（2003）。

◎在現在的世界，只有"知道自己手機被入侵"以及"不知道自己手機被入侵"這兩種。
接著我先提供一個簡單快速粗略的方法，判斷自己手機是否被駭客入侵，大部分入侵他人手機的有心人士，為了掌握你的生活全貌，不外乎開啟手機的“錄音”“錄影”“定位”功能，接著進一步偷取你的Line、臉書、電子郵件、通訊錄、金融帳戶帳號碼….，因為手機密集傳出上述資料，並且傳入木馬程式，所以被入侵的手機會有一個特徵，就是“異常發熱”，一般人沒有具備程式能力，也無法打開程式碼來看，但是可以透過這種物理特性來判斷，假如你沒有長時間打電話、看影片、玩電動，只是平常的使用手機，如果"異常發燙"就要有警覺心，尤其是女性朋友更是要注意手機是否被“入侵”，接著再檢查“藍芽”“wifi”“定位”功能先設定在關閉狀態，但是又莫名被開啟，開機時手機有白畫面跳一下或是畫面自動亂跳，就要留意在你周遭是否有人惡意入侵你的手機。一般這時候就要將手機交由專業人員判斷，甚至要“報警”處理，不過處置手法要非常細膩，我想一般人恐怕難以應付，甚至可以說莫可奈何。未來我會透過影集的故事大綱並配合一篇必備的資安常識的方式，來讓大家能快速吸收一些簡單資訊安全防護，敬請收看。
◎﹝警語﹞：
不要自以為做駭客神不知鬼不覺很了不起，犯法的事情一次都不能做，年輕人不要輕易被人利用，將科技能力用於不法，自毀前途，背叛自己的原則，背叛家人或是朋友，難逃良心最後審判，躲在蘇俄背負太多秘密的美國駭客史諾登的下場會如何呢?當駭客的未來人生終將不幸~!!!國內外知名百大企業對於這種行為的人，都會列為「永不錄用」黑名單，連面試機會都不給。「社會穩定進步」的基礎是站在「人民道德感」與「遵守法律規範」之下，這就是歐美國家先進之處。下列說明的各種關於利用高科技電子設備數位通訊軟體觸犯法律的惡意手法只傳遞描述犯罪手法並沒有施行細則。
以下是利用高科技電子設備數位通訊軟體觸犯法律的相關法條
http://law.moj.gov.tw
●中華民國刑法 第 二十八 章 妨害秘密罪
●中華民國刑法 第 三十六 章 妨害電腦使用罪
●個人資料保護法第42條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。」

保安專家楊和生馬上示範，駭客如何透過發送簡訊，偷偷在背後安裝木馬程式。
◎惡意手法一、【手機MMS簡訊(多媒體簡訊)入侵】
是一種很常見的惡意入侵手機的手法，懷有惡意人士會針對被入侵者喜好與需求，以“影片”“圖片”或是“文字”形式然後夾帶「病毒碼」傳送到被入侵者手機，而這種入侵手機的手法，常常還會配合「假基地台」另外一種形式的手機入侵，而「假基地台」這個手法，容我下一章再詳細介紹，當你開啟簡訊的一瞬間，基本上手機就已經中毒，惡意人士就可以開始施行竊聽、錄影、定位‧‧‧等於掌握手機的一切就等於掌握你生活的一切，下圖是一個放款公司簡訊範例，看似平凡無奇的「放款簡訊」其實其中夾帶入侵手機的病毒，當你開啟這篇簡訊，接著又向這家放款公司借款，你生活的一切，甚至你上廁所玩手機電玩，都會在放款公司的眼皮底下，是不是很邪惡呢？

◎以下是相關新聞參考連結:

》香港資訊保安專家示範木馬入侵盜取資料　保安專家即場示範如何用短訊入侵手機
莫乃光呼籲市民提防駭客簡訊
https://goo.gl/idgxxa
有鑑於近日跨境電話詐騙案盛行，出現愈來愈多利用短訊盜取事主手機內個人資料以作詐騙的例子，立法會資訊科技界莫乃光議員今日（14/8）聯同業界及資訊保安專家，向媒體即場示範駭客如何利用木馬程式，入侵智能手機偷取個人訊息。香港消費電子產品聯盟主席方保僑表示，騙徒一般會發送假冒及可能內藏木馬程式或虛假網站連結的短訊到受害人的電話號碼，然後假冒香港或大陸機關致電，透過手機程式收取個人資料，例如手機內的通訊錄、檔案、相片及短片、短訊，包括 SMS、WhatsApp、LINE、WeChat 等。…..
》Android出現重大漏洞，一通簡訊就可駭入手機，近十億用戶挫咧等| iThome
https://www.ithome.com.tw/news/97706
》超危險漏洞！只要一通多媒體簡訊，大多數的Android手機都有被駭風險 …
https://www.techbang.com/posts/24934-newly-discovered-vulnerabilities-affect-the-95android-device-security
》一條簡訊讓你手機崩潰！奪命簡訊威脅Android手機用戶
https://read01.com/zEDBD.html
》台灣警政署手機監控系統，花 5 億台幣納稅錢監看人民日常對話
https://buzzorange.com/techorange/2017/11/03/police-dilemma/
2017/11/03 劉庭瑋
隨著科技不斷發展，警方辦案的方式也跟著出現了變化。目前台灣警政署為了從源頭解決毒品和詐騙犯罪問題，希望著手監控嫌犯常使用的通訊軟體 App，預計編列 5 億台幣預算建置 4G 監察系統，打造手機監控 App。也就是說，未來警方將能直接擷取嫌犯臉書、LINE 等通訊軟體，從網路電話、文字、照片甚至是所在地理位置 都將被監控。雖說這得的確會大大幫助打擊犯罪，但警政署在計畫報告中直接載明「使用此軟體者都是治安和國安機關，故未開放民眾參與決策」，引發立委質疑這樣的權限恐怕將成為變相的國民監控，大大侵犯人民隱私權，「等同於把全部民眾當犯人看」。民進黨黨員邱婷蔚甚至在 臉書表示 ：「這根本是國家暴力，請國會議員們一定要刪掉這樣違法亂紀的預算啊！」她甚至形容此舉是人權倒退，就像是電影《楚門的世界》。而為回應外界的擔憂，跟據《聯合報》報導 ，刑事局今（2）日說明，本項計畫只是配合現有電信系統提升， 且會受到通訊保障及監察法規範，並不會任意取得民眾的手機資料、隨便侵犯隱私 。參考資料： 聯合報 、 奇摩新聞 、 三立新聞 、立委邱婷蔚臉書

◎戲劇賞析「主君密碼」
《幽靈》（韓語：유령，英語：Phantom）為韓國SBS自2012年5月30日起播出的水木迷你連續劇，由《Sign》的編劇金恩熙和導演金亨植攜手打造。講述在頂級電腦背後隱藏的虛擬搜查隊打擊網絡犯罪的過程之中，揭發螢幕背後恐怖的一面和被掩蓋的事實，無時無刻在使用的Twitter、Blog、電子郵件，不經任何考慮隨便的一下點擊，是如何適得其反甚至奪去某些人的性命。
【主君密碼｜幽靈】第1集
參考連結:https://youtu.be/vQrr_tKrMqg
當紅女星申曉靜遭網路駭客惡意散播性醜聞，導致她星路不順遂選擇輕生，警方查證後確認和之前遲遲無法落網的駭客HADES有關。江美調查曉靜生前的推特自殺預言，竟發現傳送位置並非她的電腦ID，趕緊告訴宇玄案發現場可能有第三人的存在。警方正準備宣告曉靜自殺案終結時，戶外電子看板卻播放她遭人殺害的監視畫面，宇玄因此推測嫌犯在附近使用區域網路，不料此人是警大的同期朴其英…

http://law.moj.gov.tw

●中華民國刑法 第 二十八 章 妨害秘密罪
●中華民國刑法 第 三十六 章 妨害電腦使用罪
●個人資料保護法第42條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。」

◎偽基站背包客無處不在？【假基地台(偽基地台)入侵】
這個議題在對岸新聞媒體慎重報導，而且對岸法治單位非常重視，相對於我們自稱"法治台灣"，其實台灣生活周遭也發生同樣有【假基地台(偽基地台)惡意入侵】情況，我們台灣媒體與法治單位為什麼卻隱晦不公開，真是起人疑竇，不禁要問到底共產與民主哪一個國家的法治比較進步!，而這種入侵手機的手法，常常還會配合「wifi或藍芽入侵」另外一種形式的手機惡意入侵，而「wifi或藍芽入侵」這個手法，容我下一章再詳細介紹。
我近來長期觀察到我的周遭開始增加許多年輕身影，有男有女長像斯文，因為我以前曾經在資訊推廣教育中心從事『資訊網管認證課程』的課程規劃師與班主任，所以根據我之前的職業直覺，知道這些人具備有「科技能力」，就算是特意隱藏行為仍然被我發覺行動鬼祟，其實追究到底這些人到底在做甚麼，著實令人痛心!如果台灣引以為傲的科技實力建構起台灣這座經濟繁華的科技島，最後卻利用這項能力淪陷為詐騙島，說來真是如此不堪!~我也在此呼籲誕生稱之為「滑世代」這一世代的年輕人，不要太急功近利，眼光要看得再遠一些，如果把這種科技實力，卻被有心長輩人士惡意利用在違背道德與法律上，對於你的人生只是傷害，有機會去看一看美國駭客史諾登的下場，雖傳言他躲在蘇俄，但是背負太多秘密的下場會如何呢?史諾登的命運可想而知。
西方神話故事給人啟示，故事中邪惡的潘朵拉盒子不能打開，打開後命運悲慘，就是說明不要背負太多不關於你的人生，尊重他人的人生，體貼他人相處時保持適當距離，才是美滿幸福人生道理。我個人認為國外美稱:台灣最美麗的風景是「人」! 其實真相卻是充滿心懷"算計狡詐之「人」"的鬼島，美稱淪為笑話謊言，我認為還不如不要擁有"科技"能力，而我也在此呼籲政府教育單位，如果只是功利的重視資訊程式教育，但卻長期忽視身為人應該有的「道德」與「人文關懷」教育，再強的資訊教育，一切都是枉然，百年教育大崩壞，只能教出大量"思想就像無血無眼淚的機器人"，"靈魂殘缺空洞不幸福人生"的下一代。
◎惡意手法二、【假基地台(偽基地台)入侵】。
你是不是經常收到各式各樣的垃圾簡訊?有冒充官方機構傳送的消息，有打廣告的，還有詐騙簡訊……事實上，很多垃圾簡訊都是從偽基站發出來的，我們很多人都是深受其害。
偽基站，又稱假基站、假基地台、偽基地台，主要由主機和筆記本電腦組成，能夠搜取以其為中心、一定半徑範圍內的SIM卡信息，並任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾簡訊，通常安放在汽車或者一個比較隱蔽的地方發送。偽基站運行時，用戶手機信號被強制連接到該設備上，無法連接到公用電信網絡，以影響手機用戶的正常使用。偽裝成電信業者的基站，強行截斷用戶正常通信，冒用任意號碼向其信號覆蓋範圍內的手機發送詐騙、廣告推銷等簡訊息，且能夠獲取用戶號碼、手機識別碼等重要信息，它的原理是這樣的↓

它只需要一個與其連接的筆記本電腦，並安裝相關的軟體即可，成本非常小。為了方便擴散，偽基站通常隱藏在汽車裡的或者背包裡面，一邊走路一邊發送。另外偽基站也會藏身出租屋或是被害人隔壁附近住家。

偽基站利用監測系統獲得手機用戶當前的位置信息，偽基站啟動後就會干擾和屏蔽一定範圍內的電信業者訊號，之後則會搜索出附近的手機號碼，並將簡訊發送到這些號碼上。屏蔽電信業者訊號可以持續10秒到20秒，簡訊推送完成後，對方手機才能重新搜索到訊號。有些手機可能不能自動恢復訊號，需要重啟。

最可怕的是偽基站能把發送號碼顯示為任意號碼，甚至是郵箱號碼和特定號碼。載有偽基站的車行駛速度不高於60公里/小時，可以向周邊用戶群發簡訊，因此，偽基站具有一定的流動性。一些功率大的偽基站，輻射的範圍很廣，只要偽基站不關閉發射，就會不斷的有手機被吸入。離基站越近，被吸入的可能性越大。當偽基站正在發送詐騙簡訊的時候，附近有一萬人經過，至少有5000人會受到影響。

所以不要輕信陌生號碼發來的簡訊，更不要隨意點擊陌生連結；即使是常見的服務號碼或是好友號碼，也要對簡訊內容進行判別，最好回撥電話進行諮詢驗證。注意特殊地點。如用戶在經常同一地點時反覆收到相同號碼發送的垃圾簡訊，很有可能該區域內存在「偽基站」。

如何防範？
對於陌生號碼發來的簡訊不要回，不明連結不要點，在接到所謂的熟人朋友或其他求助簡訊的先不要著急相信，請先冷靜核對，關鍵是千萬記住：不按照對方說的去轉帳匯款！如果真的被騙了該怎麼辦？

一旦遭遇了手機詐騙，受害人應該第一時間選擇報警，警察在確認後，對符合條件的會立即啟動緊急止付程序，儘可能減少和挽回你的財產損失。如果你是在銀行報警的，請原地耐心等待警察到來；如果你是在其他地點報警的，請按照接警員提示，用最快的時間趕往就近的派出所，方便警察機關採取緊急止付措施。
◎大陸關於【假基地台(偽基地台)入侵】相關新聞
》大陸首例 「背包客」落網

https://kknews.cc/society/en8kvgy.html

2月24日上午10時許，來安縣新安鎮鬧市街頭，不少居民突然收到一條來自「中國工商銀行95588客服」的簡訊。簡訊內容大致為，「銀行卡有1萬積分，可以兌換總額5%的現金」，後面還附有一個可疑的網站連結。倘若點開這個連結，網頁會提示輸入銀行卡號和密碼。接到舉報後，來安縣公安局立即組織警力展開調查。在滁州無線電管理處的協助下，下午14時許，警方鎖定一名身背迷彩書包的可疑男子。民警發現：此人背著的迷彩包鼓鼓囊囊，裡面所裝不知何物；其手中拿著兩部手機，低著頭不停地撥弄，走走停停，專挑人多的地方來回走動。當該男子走到塔山東路與建陽南路交叉路口時，偵查員見時機成熟將其控制。得知民警真實身份，此人滿臉驚恐，束手就擒。警方現場盤查，確認男子手中操作的，正是用於發送虛假信息的手機；其背包中隱藏的，是一套偽基站設備。目前，案件正進一步偵辦中。「這是我市最近1個月以來破獲的第四起偽基站案件了。」記者近日從滁州無線電管理處了解到，今年以來我已經查獲四起偽基站案件，有設置在居民家的固定式偽基站、有車載移動式偽基站、還有背包式偽基站。據無線電管理處負責人介紹，這些年以來打擊偽基站、黑電台已是他們的一項重要工作內容。「從2013年查獲我市第一起偽基站案件後，涉及到偽基站的案件也在日漸增長。」據了解，2016年我市共查獲了23套偽基站設備。而今年才一個季度就已經查獲了多起該類型案件，上述來安「背包客」案件，是我省今年查處的首例背包式「偽基站」案件。
》全劇組接到詐騙簡訊只有湯唯被遭詐百萬

https://tw.news.appledaily.com/international/daily/20140113/35575508/

【大陸中心、娛樂中心╱綜合報導】兩岸電話詐騙猖獗，連中國知名女星湯唯也被騙！上海「新民網」昨報導，正在上海拍戲的湯唯，前天接到詐騙電話，她不察跑去銀行匯款，被騙走21萬元人民幣（約104萬元台幣）。湯唯驚覺被騙後，立即報警，警方與她的經紀人昨均證實此事，網友調侃：「湯唯原來是這麼單純的女神啊！」現年34歲的湯唯2006年演出台灣導演李安的電影《色，戒》，一炮而紅，成為兩岸三地家喻戶曉的女星。事發當天，她在上海市「車墩影視基地」拍戲，接到一通電話後到銀行匯款，豈料遭詐騙。網友直擊湯唯匯款過程被網友目擊並拍照發送到微博。一名微博實名登記為「交通銀行松江支行職員」的網友「@黑Y_Y是聰明的nana」說：「湯唯來交行（交通銀行）辦卡，本人好低調好美。」並po出湯唯在銀行給粉絲的簽名。照片顯示，當天湯唯戴了黑色毛線帽，身穿黑上衣、白背心，坐在銀行大廳等待，模樣低調。 上海市松江區警方昨證實湯唯遭詐騙，湯唯經紀人鄭小姐接受《蘋果》電訪，坦言湯的確受騙，已報案，至於詐騙集團如何行騙，與湯唯如何發覺自己受騙等細節，經紀人表示案件仍在調查，不便透露。據了解，湯唯是在拍攝新片《三城記》，鄭小姐說：「她拍戲一切順利，情緒也很穩定，未被受騙事件干擾。」 據香港《蘋果日報》獨家了解，與湯唯共事的導演羅啟銳透露，全劇組都曾收到詐騙簡訊，他也收到署名「上海市公安局」簡訊，警告他欠錢要去投案，否則要繳納罰款，羅未理會，但不知湯唯受騙經過。

【主君密碼｜幽靈】第2集
參考連結:

https://youtu.be/Ma1iOxXInoM

江美到證物保管室尋找相關線索竟在此遇到其英，兩人發現裡面的隱藏檔案並非性交易名單，而是一樁殺人案件的監視畫面，令人匪夷所思的是宇玄也在案發現場，因此其英打算私下約他見面詢問清楚，現場卻突然有易燃物爆炸，導致建築被炸毀兩人身受重傷。江美看到宇玄桌上的識別證才想起其英曾造假名牌闖入公司的事實，便帶著指紋辨識器前往醫院，這才發現生還者的身分是其英…

【《神鬼駭客：史諾登》（英語：Snowden）】
詳細連結:http://www.woodninja.idv.tw/blog/?p=9747
是2016年的一部美國政治傳記驚悚片，由奧利佛·史東執導，並與基蘭·費茲傑拉德（Kieran Fitzgerald）共同編劇。https://goo.gl/2camos

改編自真人真事。2013年6月5日，愛德華·史諾登安排與紀錄片製作人羅拉·柏翠絲與記者葛蘭·格林沃爾於香港進行秘密會晤，希望透過他們聯絡英國的《衛報》。他們討論向公眾披露有關美國國家安全局（NSA）進行大規模監控的機密文件，因此被視為叛國並遭到通緝。安全與隱私兩方的對立價值，《神鬼駭客：史諾登》一片的價值在於清清楚楚的告訴觀眾網路監控真的無所不在，雖然過往有很多電影都有類似的情節，但是這是真實發生的事情，不再是哪部電影的虛構故事，也就是在我們享受網路與科技為我們帶來便利生活的同時，也必須面對被監控的風險與保密的困難。
【愛德華·約瑟夫·史諾登（Edward Joseph Snowden）】

https://goo.gl/wGsyP9

不要自以為做駭客神不知鬼不覺很了不起，犯法的事情一次都不能做，年輕人不要輕易被人利用，將科技能力用於不法，自毀前途，背叛自己的原則，背叛家人或是朋友，難逃良心最後審判，躲在蘇俄背負太多秘密的美國駭客史諾登的下場會如何呢?當駭客的未來人生終將不幸~!!!國內外知名百大企業對於這種行為的人，都會列為「永不錄用」黑名單，連面試機會都不給。「社會穩定進步」的基礎是站在「人民道德感」與「遵守法律規範」之下，這就是歐美國家先進之處。下列說明的各種關於利用高科技電子設備數位通訊軟體觸犯法律的惡意手法只傳遞描述犯罪手法並沒有施行細則。
以下是利用高科技電子設備數位通訊軟體觸犯法律的相關法條

http://law.moj.gov.tw

●中華民國刑法 第 二十八 章 妨害秘密罪
●中華民國刑法 第 三十六 章 妨害電腦使用罪
●個人資料保護法第42條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。」

◎想要駭進你的手機有多容易？CBS 找了駭客入侵國會議員用的手機！

https://www.inside.com.tw/2016/04/20/hacking-your-phone

2016/4/20 李柏鋒 iPhone、手機、駭客
現在幾乎所有的一切都已經連上了網路，尤其在智慧型手機流行之後這種情況更是明顯。你一定曾經被提醒過，要特別小心在手機上所做的一切以及所說的一切都可能會洩漏你的隱私。所以，到底要駭進一支手機，到底難度有多高？
CBS 的《60 分鐘》節目為了尋求最厲害的駭客，來到了德國柏林，找到了 Karsten Nohl ，一位有維吉尼雅大學電腦工程博士學位的德國駭客。 CBS 的記者 Alfonsi 進入了一個 Nohl 所屬的實驗室，該實驗室的任務是協助許多 Fortune 500 的大公司處理資安問題。但是到了晚上，該實驗室則努力尋找我們日常生活中各種資訊設備的缺陷，像是智慧型手機、隨身碟和手機的 Sim 卡。他們試圖趕在壞人之前找到漏洞，才能夠來得及警告大眾可能會有什麼風險。透過雷射等工具，他們以各種物理方式和數位方式入侵各種系統與設備。
一個手機號碼就夠了
CBS 的記者 Alfonsi 問：「是不是有什麼手機比較安全呢？例如 iPhone 是不是比 Android 安全？」Nohl 回答：「所有的手機其實都一樣。」Alfonsi 又問：「如果你有一個手機號碼，到底能做些什麼？」Nohl 回答：「我能知道他們在哪裡？在哪裡上班？他們跟什麼人見面？也可以知道他們打電話給誰以及他們在電話裡到底說了什麼？當然，也可以讀到他們所傳的簡訊。」
CBS 想看看到底 Nohl 的團隊所宣稱的是不是真的能做到？所以 Alfonsi 拿了一支 CBS 公司內現成的 iPhone 給加州的國會議員 Ted Lieu 使用，特別的是這位議員在史丹佛大學拿到了電腦科學的學位，而且還是美國國會資訊科技委員會的成員，他同意使用 CBS 所提供的手機跟他的團隊通話，而且知道他們的談話內容將被入侵。CBS 所提供給 Nohl 的，只有那支手機的電話號碼而已。
神秘的 SS7 漏洞
當 Alfonsi 從柏林打給在美國的議員， Nohl 的團隊已經把雙方的對話完整記錄下來了，而他們之所以能夠做到，是因為他們發現了在七號訊號系統（Signal System Seven，SS7）中的一個缺陷，這是一個很少被知道，但卻是非常重要的全球電話網路系統，連結了各國的電信公司。所有用手機的人都需要透過 SS7 才能打電話或傳簡訊給彼此，即使我們從來沒聽過這個系統。
Nohl 說，手機的攻擊事件隨著行動裝置的爆炸性增加而不斷在成長。不過其實 SS7 並不是大多數駭客入侵你手機的管道。
沒有什麼是不能破解的
John Hering 帶領 CBS 參觀在拉斯維加斯的駭客聚會，有兩萬名駭客在三天之內「駭」個不停，他們每年聚在一起分享各種駭客圈的秘密並且切磋他們的技術。
John Hering 自己也是駭客，他是一家手機安全公司 Lookout 的共同創辦人，這家公司做了一個免費的 App ，讓你可以掃描你的手機，提醒你手機中有沒有什麼惡意的軟體。 Alfonsi 問：「到底有多大的機率，一般人的手機會被入侵？」Hering 說：「在現在的世界，只有知道自己被入侵以及不知道自己被入侵這兩種。」Alfonsi 問：「是不是大多數的人認為只要設了密碼，手機就是安全的？」Hering 說：「的確，大多數的人並不了解他們的手機是一台電腦，那是一台在你的口袋裡非常有效率的超級電腦，現在的任何一台手機都比載人登月的太空梭還要先進。Alfonsi 問：「是不是所有的設備都可以入侵？」Hering 說：「對！」Alfonsi 問：「如果有人跟你說有什麼你沒辦法破解？」Hering 說：「我不相信！」
為了要證明，Hering 召集了最厲害的一群駭客，這些人都是如何入侵行動裝置的專家，並且努力於想辦法保護這些行動裝置。
當你用了 Wifi，就被駭了
「你會在銀行沒有測試他們保險箱的鎖之前，就把錢放進去銀行嗎？我們在做的事情就是先找到哪裡有漏洞，然後才能知道樣怎麼防堵。」Alfonsi 問：「到底要入侵一支手機多簡單？」Hering 說：「非常簡單！」在拉斯維加斯的旅館中， CBS 的手機登入了飯店的 Wifi ，至少看起來像是飯店的 Wifi ，其實是一個被複製的假 Wifi 。只因為這樣，Hering 拿到了 Alfonsi 的所有 E-mail 資料、包括帳號、手機號碼，安裝了什麼 Apps ，甚至連信用卡資料都有了。
駭客 Jon Oberheide 說：「其實手機安全的最大弱點是人性，人們很容易輕信別人，安裝了惡意的程式，而且每天都暴露他們的密碼，而最難的就是去處理這種人性。」
簡訊帶著惡意程式，手機變成遠距攝影機
Hering 還示範了只要手機的鏡頭沒有被遮住，就能拿來窺探任何的人。Alfonsi 把手機立放在她 CBS 辦公室桌上的支架，而 Hering 只是傳了一封簡訊，裡面附的惡意程式，就能從舊金山透過手機看到紐約的 Alfonsi 正在做什麼，就像是直播一樣，而 Alfonsi 桌上的手機毫無異狀，就像在待機。真令人毛骨悚然！
但是國會議員 Ted Lieu 所使用的手機甚至不需要透過簡訊安裝惡意程式，在柏林的 Nohl 團隊只需要知道議員的電話號碼，就能夠入侵了。還記得前面提到的 SS7 這個很少被知道的全球電話網路嗎？透過這個管道， Nohl 就能記錄議員的通話和移動路徑，知道議員怎麼在自己的選區加州和華盛頓之間往來通勤。
全世界的電信公司透過 SS7 來交換帳單資訊，每天有數十億通的電話和簡訊透過這個系統漫遊。Alfonsi 問：如果把手機的定位關掉，也能追蹤手機的動向嗎？Nohl ：「當然，手機的通訊系統跟內建的 GPS 晶片是兩套獨立的系統，所以議員所做的任何選擇，選擇哪一支手機？選擇哪一個號碼？或是要不要安裝任何一個 App，其實都不會影響我們的入侵，因為我們是透過行動網路的管道，而這個管道當然不是由任何一個消費者所控制的。」Alfonsi 問：「所以不管議員做了任何明智的抉擇，你們就是能入侵他的手機？」Nohl ：「絕對是如此。」
甚至 Nohl 這樣的使用 SS7 做為入侵管道完全都是合法的。Nohl ：「沒有全球的 SS7 警察，所有的行動網路系統必須展開行動，自己保護自己的消費者。但是這非常困難。」Nohl 也試圖告訴美國一些電信業者要經由 SS7 入侵是多麼容易，而 CBS 也聯絡了手機交易聯盟（Cellular Trade Association），詢問他們關於 SS7 的攻擊。他們承認曾經收到一些海外的安全性入侵報告，但是向 CBS 保證，美國所有的手機網路都是安全的。
國會議員的手機對話也被偷錄
CBS 播放了 Nohl 透過 SS7 入侵國會議員 Ted Lieu 的手機所錄下來的一段對話，議員一聽大感震驚。他說：「第一，這真的讓我毛骨悚然。第二，我感到非常生氣。」Alfonsi 問：「為什麼你會生氣？」Lieu ：「因為他們可以聽到我在手機的任何通話，內容可能是你想要執行的任何股票的交易，也有可能是任何你和銀行的通話。」Lieu 還說：「去年我和美國總統的一通電話，裡面談的議題如果被傳播出去，可能會造成一些問題。」
像是重要的政治人物或大公司的高層，透過這樣脆弱的手機系統溝通，可能會讓駭客從中取得一些具有高度價值的資訊，而透過 SS7 取得通話紀錄在全世界的情報單位來說，是一個公開的秘密，他們當然不希望這個洞被堵起來。
如果美國的情報單位說這個漏洞其實對於情報工作是很有價值的，國會議員會怎麼想呢？Lieu 說：「任何知道這個漏洞，而且還說這種話的人，都該被革職。你不能讓三億美國人，甚至是全球的公民暴露在一個不安全的手機通話風險當中。尤其是當你已經知道了這個漏洞，卻因為一些情報單位可以透過這個漏洞獲得一些資料而不去處理？這是無法接受的事情！」
Hering 說：「其實大多數的人都不會被我們所展示的那種方式入侵，我們只是告訴大家什麼是可能發生的，這樣人們才會了解，如果我們不在乎這些安全議題，這個世界會變成怎樣？」Alfonsi 好奇：「這個世界會變成怎樣？」Hering 回答：「我們會活在一個沒有人能信任我們所使用科技的世界。」
註：本文編譯自 CBS《60 分鐘》的 節目內容 。
延伸閱讀：60 Minutes asked a security firm to hack an iPhone and we are all basically screwed

◎惡意手法三、【Wifi惡意入侵】。
wifi萬能鑰匙破解wifi時，你的wifi密碼和路由器信息就會被上傳到wifi萬能鑰匙的服務器，這樣別人來連結你的wifi時就不需要密碼了。wifi密碼被拿走倒是沒太大危害，最多導致你家wifi速度變慢，危險的是後邊的拿走wifi之後的事情，拿走wifi密碼之後，如果你的路由登錄密碼是默認的這個就危險了，可能導致駭客入侵你的wifi路由器，然後盜取支付帳號，造成你的財產損失。

https://kknews.cc/zh-hk/tech/nmrrxo3.html

相關新聞
》小姐手機遭偷窺

https://youtu.be/pXDYO1lb0Xo

【主君密碼｜幽靈】第3集
參考連結:

https://youtu.be/DQ89LNnS4w8

一年後，全在旭成為網路搜查廳的局長，赫柱則擔任網路搜查隊的隊長，其英也以宇玄的身分復職。江美向其英透露幽靈的ID，兩人依循著網路位址找到住家後，竟發現有一名女生遭到殺害，此時家中突然闖入一名記者，才知道死者與申曉靜有關係。其英眼看死者的信箱裡皆收到了舞台劇邀請的貴賓票，便帶著江美前往戲院一探究竟，才發現記者勝妍收到票卷的事實，便讓江美代替她坐上貴賓席。

電影賞析【零日網路戰 Zero Days】

詳細內容介紹連結:

http://www.woodninja.idv.tw/blog/?p=9763

中文預告片

https://www.youtube.com/watch?v=iKxWJCpse6k

相關介紹

http://www.biosmonthly.com/brand_topic/7908

打開了數位的潘朵拉之盒
當電腦程式被當作武器，它能造成的破壞力不但「具體」，而且延伸性難以想像。它失控的可能性更是超乎預期，到了指使者不能完全掌握的程度。2010 年六月，這隻叫做 Stuxnet 的電腦蠕蟲在白俄羅斯現身，極其強大的感染力和詭異的目標挑選機制，再加上謎樣的核心任務，造成大家的好奇與恐慌。執行細節和高層的決策，因其機密性質（再加上前述的在國際間缺乏正當性），讓所有相關人士都根本「不能談」。這造成民間不是無所知，就是不能公開進行價值辯論，而這直接威脅到民主社會的價值。前述的海頓將軍，他本身擔任過兩大情報單位（NSA／CIA）的掌門人，結果連他都說：「這件事的保密性已經高到不可理喻。」——連這世界上掌控最多秘密的人都這麼認為，這裡頭真的存在著系統性的問題。

https://goo.gl/2camos

中文預告片

https://youtu.be/6f2KxKsjpeU

《神鬼駭客：史諾登》（英語：Snowden）是2016年的一部美國政治傳記驚悚片，由奧利佛·史東執導，並與基蘭·費茲傑拉德（Kieran Fitzgerald）共同編劇。電影是根據英國《衛報》記者路克·哈丁的《史諾登檔案：世界最大泄密事件內幕揭秘》及阿納托利·庫徹雷納的《章魚的時間》改編。電影由喬瑟夫·高登-李維飾演主角愛德華·史諾登，雪琳·伍德莉、梅莉莎·李歐、柴克瑞·恩杜、湯姆·威金森、史考特·伊斯威特、羅根·馬歇爾-格林、提摩西·奧利芬、班·史奈澤、瑞斯·伊凡斯及尼可拉斯·凱吉主演。主要拍攝於2015年2月16日在德國慕尼黑開始進行。

《神鬼駭客：史諾登》於2016年7月21日於聖地亞哥國際漫畫展上試映，並於2016年9月9日的2016年多倫多國際影展上首映，定於2016年9月16日在美國上映，德國則於9月22日上映。因內容議題敏感，使電影獲得褒貶不一的評價，成為票房炸彈，賺得$3,727萬美元，對比$4,000萬美元的製作成本。
改編自真人真事。劇情在2013年6月5日，愛德華·史諾登安排與紀錄片製作人羅拉·柏翠絲與記者葛蘭·格林沃爾於香港進行秘密會晤，希望透過他們聯絡英國的《衛報》。他們討論向公眾披露有關美國國家安全局（NSA）進行大規模監控的機密文件，因此被視為叛國並遭到通緝。

史諾登憶述2004年，他加入了美國陸軍接受基礎培訓，有意投身於美軍特種部隊，卻因培訓期間跌斷脛骨，被通知他將會獲得行政安排退出，但他仍能以其他方式為國家服務。他後來申請中央情報局（CIA）的職位，並隨後接受篩選。最初他回答篩選的問題表現欠佳，然而CIA的副主任柯賓·歐布萊恩（Corbin O』Brian）有鑑於這個非凡時代的需求，故決定給他另一個機會。史諾登後來被帶到一個被稱為「山丘」的地方，他在那裡接受網絡戰的訓練及考驗。他在那裡明白到何謂「外國情報監察法」，那是由美國首席大法官任命的法官小組允許手令通過規避美國憲法第四修正案的公民權利。史諾登與他的同僚每人負責在家鄉建立一個隱蔽的通信網絡，刪除它，然後在八小時或更短時間內重建，取五個平均時間。史諾登於38分鐘內完成演習，讓歐布萊恩印象深刻。

同時，史諾登透過交友網站認識蓮茜·米爾斯，儘管兩人的政治取態大相徑庭，但仍能相愛。2007年，史諾登於外交掩護下帶同米爾斯首次到日內瓦進行出國工作，他認識到擁有豐富的電子監控經驗的蓋布瑞·索爾（Gabriel Sol）。史諾登開始質疑他們任務上道德倫理的問題。一次，史諾登的上司為了得到情報而讓目標人物被控醉酒駕駛，讓史諾登決意辭去CIA的工作。

史諾登後來接受NSA在日本的工作，最初是建立一個程式的幌子，允許政府在緊急情況下備份來自中東的所有關鍵數據，一個他命名為「史詩庇護所」的程式。史諾登得知NSA及其他美國政府部門的做法不僅在日本使用，而是大部分美國目前正在與之結盟的國家，當中包括在管理政府的不同電腦中植入惡意軟體，基礎設施和金融部門亦然，若果有任何盟友反對美國的話，該國將遭到惡意襲擊以報復。因為與工作相關的壓力導致他跟米爾斯結束關係，她搬回馬里蘭州與家人同住。

三個月後，史諾登辭去NSA的工作並返到馬里蘭州跟米爾斯重新開始，但他仍為CIA提供諮詢。在狩獵之旅中，歐布萊恩透露一個在瓦胡島的行動中被中國的黑客反擊。史諾登被診斷患上癲癇症後，米爾斯同意指他應該加入這個行動，相信夏威夷的環境可能對他有好處。在「隧道」進行新工作，那是第二次世界大戰時的地堡，已經重新用於大規模電子監控和訊號情報的操作，史諾登得知「史詩庇護所」實際上是提供實時數據，讓美國的無人機駕駛員對阿富汗境內的恐怖主義嫌疑犯進行致命的打擊。

史諾登對於他成為致命反擊的一部分醒悟了，他把所有數據下載到辦公室的微型SD卡，然後把它藏於魔方中，然後告訴同事指他感到不適而早退，最終拋給警衛玩一下以避過安檢，順利把數據帶離辦公室。他建議米爾斯飛返馬里蘭州的家，而他則聯絡羅拉·柏翠絲及葛蘭·格林沃爾安排於香港進行會面。在記者們的協助下，那些資料於2013年6月5日經傳媒散播，並在隨後幾天發布額外的洩露。在這次事件後，史諾登在記者們的幫助下，他登上經過俄羅斯飛往拉丁美洲的航機以被偷運出香港。不過，他的護照被美國政府撤銷，迫使他無限期地留在莫斯科。他最終獲庇護三年，米爾斯稍後會合他，而他則繼續他的行動。

書籍 2014年《史諾登檔案：世界最大洩密事件內幕揭秘》盧克·哈丁
金城出版社 ISBN 9787515510231
【愛德華·約瑟夫·史諾登（Edward Joseph Snowden）】
維基百科，自由的百科全書

https://goo.gl/wGsyP9

「赦免史諾登」百萬人連署　史諾登：曾害怕沒人會在乎

https://goo.gl/iuEG4N

維基百科，自由的百科全書

https://goo.gl/7Zzsjn

中文預告片

https://youtu.be/iKxWJCpse6k

★世界大戰3.0 全面開戰  ★電腦病毒掌控世界 網路世代駭客危機

http://www.biosmonthly.com/brand_topic/7908

打開了數位的潘朵拉之盒
這是一部真人真事的紀錄片，當電腦程式被當作武器，它能造成的破壞力不但「具體」，而且延伸性難以想像。它失控的可能性更是超乎預期，到了指使者不能完全掌握的程度。2010 年六月，這隻叫做 Stuxnet 的電腦蠕蟲在白俄羅斯現身，極其強大的感染力和詭異的目標挑選機制，再加上謎樣的核心任務，造成大家的好奇與恐慌。執行細節和高層的決策，因其機密性質（再加上前述的在國際間缺乏正當性），讓所有相關人士都根本「不能談」。這造成民間不是無所知，就是不能公開進行價值辯論，而這直接威脅到民主社會的價值。前述的海頓將軍，他本身擔任過兩大情報單位（NSA／CIA）的掌門人，結果連他都說：「這件事的保密性已經高到不可理喻。」——連這世界上掌控最多秘密的人都這麼認為，這裡頭真的存在著系統性的問題。

一個全新型態的網路超級病毒，突然遍布全世界的電腦，一開始無傷大雅不受重視，直到隨著時間累積，許多基礎建設的系統都一一被攻擊掌控，比過往任何一種病毒複雜幾十倍，甚至可能全面癱瘓人們的生活。隨著深入調查，揭露這個超級病毒Stuxnet，背後竟是美國與伊朗戰爭行動的陰謀，伊朗核武危機無法以政治手段解決，美國便對伊朗的網路展開攻擊。無法回頭的網路攻擊逐漸失控，人們生活中各式控制系統都備受威脅，包括發電、交通、通訊、ATM、醫院都將不堪一擊，網路安全問題全球都可能遭到入侵，下一次的世界大戰危機似乎也一觸即發！

【關於電影】
《安隆風暴》《計程車司機之死》奧斯卡紀錄片金獎導演再出手，柏林影展正式競賽片 揭露世界網路大戰秘辛，“原本只出現在好萊塢電影的情節竟真實上演，讓人膽戰心驚！”– BBC.com“網路世代必看！”– Screen International

《零日網路戰》由曾以《計程車司機之死》獲得奧斯卡最佳紀錄片金獎殊榮的艾力克斯金柏尼執導，集結《驚爆焦點》、《露西》、《駭客任務》金獎製作團隊聯合監製。這次艾力克斯吉伯尼再出手紀錄圍繞美國針對伊朗發起的網路戰展開，揭露網路武器的巨大危險性，是柏林影展正式競賽片。「零日漏洞」是指被發現後立即被惡意利用的安全漏洞，《零日網路戰》主要講述超級病毒攻擊伊朗核設施的故事。為阻止伊朗核武計劃，美國等國不僅採取暗殺伊朗核專家等手段，還利用病毒攻擊伊朗核設施，導致核心的濃縮鈾離心機轉速失控，甚至一度蔓延至全球多國。《驚爆焦點》《露西》《駭客任務》金獎製作團隊聯合監製
“勾起人的好奇心卻又讓人坐立難安！”– Guardian
“重新定義看不見、聞不到、摸不著卻極其駭人的網路恐怖主義”– The Playlist

這項名為「奧運會」的計劃實際上只是美國網路戰的一部分，這個全面性的行動可以透過攻擊工業、交通、國防、電網等關鍵設施，讓伊朗全國瞬間癱瘓，且不留下任何證據。但至今為止，美國政府從未承認對其他國家施行網路攻擊，還反過來一再指責別國對美國發動網路攻擊。導演艾力克斯金柏尼表示，國際社會已就核生化武器達成有關協議，卻不包括影響更全面性的網路武器。網絡武器危險異常，希望通過公開討論，避免網絡戰可能帶來的嚴重後果。

導演直呼夢靨成真 電腦病毒掌控全世界 網路世代面臨駭人危機

曾以紀錄片揭露當代財經風暴、宗教醜聞的導演，表示這次新片中談及的議題是讓他生平最害怕的一件事：資訊科技蓬勃發展之下，隨之而起的網路世代，正面臨重大的駭人危機，試想像如果你手邊的手機、電腦、網路，突然因為不明原因瞬間當機、損壞，甚至掉頭來還成為攻擊你的致命武器，那種發自內心浮起的恐懼感可能遲遲無法平息。此外，這種可怕的電腦病毒技術，小則可以侵入取得每個人的個資，大則可能組起全球毀滅性的恐怖攻擊，原本可能只出現在好萊塢電影裡頭才有的情節，如今卻真實上演，也讓國際媒體專文推薦《零日網路戰》是給所有人的警訊。

《第四公民》（英語：Citizenfour）是一部2014年由羅拉·柏翠絲執導的美國紀錄片，講述了愛德華·史諾登和稜鏡門事件。2014年10月10日於紐約電影節首映，10月24日於美國上映。該片獲得第68屆英國電影學院獎最佳紀錄片以及第87屆奧斯卡金像獎最佳紀錄片。2013年1月，羅拉·柏翠絲收到一封來自一名陌生人的加密電郵，寄件人自稱Citizen Four[2]。他在電郵中提供了美國國家安全局和其他情報部門進行非法竊聽的內幕資料。在這時，柏翠絲正著手於一部講述九一一襲擊後美國各個監聽計劃的紀錄片，已為此奮鬥數年。2013年6月，柏翠絲在調查記者葛倫·葛林華德及《衛報》情報新聞記者Ewen MacAskill的陪同下攜攝影機前往香港[3]，首次與該陌生人會面。這名陌生人就是愛德華·史諾登。之後他們又有幾次會面。這套紀錄片基於這幾次會面的錄影片段製成。
參考維基百科
https://goo.gl/KCdYB6

《第四公民》CIA前雇員揭祕　山姆大叔監控全世界
參考網頁:http://www.chinatimes.com/newspapers/20150416001019-260603
電影《第四公民》記錄史諾登在香港披露監控計畫的經過。(時周)
2015年04月16日 03:55 時周精選 陳佩儀
「Big Brother Is Watching You.（老大哥正在盯著你）」、「小蝦米對抗大鯨魚」的戲碼正在上演！前美國中情局雇員艾德華史諾登（Edward Snowden），揭發美國政府透過網路監控全世界，甚至連無人機，都有看不見的「人」在看著你。電影《第四公民》便是蘿拉記錄史諾登在香港披露監控計畫的經過。
艾德華史諾登曾是美國中情局高級雇員、國家安全局的委外技術員，29歲時就已經為美國情治單位工作8年。他有感美國政府在911後，漸漸發展成無所不能的怪獸，不僅可以同步監看別人的電腦，甚至透過微軟、雅虎、Google、Facebook、YouTube、Skype、美國線上、蘋果公司以及美國電信大廠AT&T進行電子監控。
找上記者驚爆黑幕
看著一筆筆傳來的資訊，恐懼、罪惡、不安深深縈繞在他心頭，他發覺政府正在建造用來摧毀全世界人的隱私及網路自由的監視機器，卻沒有人可以阻止。驚覺事態的嚴重性，他決定要將真相公諸於世，不惜放棄大好的前程、即便日後生命可能會受到威脅，他都想要讓全世界人知道：你們的隱私正受到侵犯。
他先找上了《衛報》專欄記者格林華德（Glenn Greenwald）。格林華德在2005年建了一個針砭時政的部落格，2006年還出了一本書窮追國安局非法監聽的醜聞，「史諾登說選擇我，是因為他相信我可以了解大規模監聽及國家極端祕密作業的危險；也深信我在面對政府、媒體和其他領域排山倒海的壓力時不會退縮。」
他笑說，一開始收到署名「第四公民」所寄來的加密郵件時，真的一點興趣都沒有，「我經常聽到各方人士要告訴我『驚天動地的大消息』，可是結果往往不是那麼一回事。他不肯明白告訴我他掌握什麼，甚至不說他是誰、在哪裡工作，除非我先安裝加密軟體。但是沒有明確內容的激勵，就一直沒去安裝程式。」
3個月後，他收到蘿拉柏翠絲（Laura Poitras）的信：「有事商量，最好是當面談。」蘿拉是美國知名紀錄片導演、記者，「她是我所認識最專心、最勇敢、最獨立的新聞工作者。在伊拉克戰爭打得最慘烈的時候，她涉險進入，毫不退縮地觀察在美軍占領下，伊拉克人民的生活狀況，我對她的留言一向不敢掉以輕心。」
舉世譁然始終不悔
蘿拉說她收到署名「第四公民」的信，提醒目前正在拍一部有關美國情報監控紀錄片的她，「早被列在美國國家安全局的監測黑名單上」，她拿出和「第四公民」對談的信件，對方聲稱掌握美國政府監控自己公民、全世界各地人士的極端機密，以及可揭發罪證的材料，並要求蘿拉和格林華德合作來揭露消息。
蘿拉和格林華德飛到香港，見到了「第四公民」史諾登，他們看到美國政府命令電信商威瑞森（Verizon Business）交出美國與外國、美國境內所有通話紀錄；美國前總統布希竊聽活動史；每天監聽美國民眾的「無限制的線民計畫」；以及9大網路公司允許國安局直接進入伺服器取得一切資訊的「稜鏡計畫」。
報導曝光後，隨即引起全世界譁然，史諾登被以「叛國罪」起訴，遭英、美兩國聯手追緝，目前人在俄羅斯接受庇護。有人問他，如果一切可以重來，是否還會選擇當洩密者？史諾登說，他惟一後悔的，是「沒有更早揭露」，如果他早一點說出來，那些濫權管控的，就不會如此肆無忌憚。他說：「我曾見識過政府最黑暗的角落，他們害怕的就是光線。」
關於《第四公民》上映日期：04/17
預告：https://youtu.be/1S6sxJEUsuE
官方粉絲團：ppt.cc/CmrF

第四公民：四個啟示錄
參考網頁:http://4bluestones.biz/mtblog/2015/04/post-3003.html
為什麼我要用Citizen Four做代號呢？我不會是第一個，亦不會是最後一個，就叫我第四公民吧。
01國家安全層次。
政黨不等政府，政府不等於國家。理應保護人民的國家，若因為領導人便宜行事或者私心墮落，起了質變，人民沒有了隱私，就等同失去了自由，一旦有人要求你配合國家安全，犧牲自己的隱私與自由時，你是否想起了著名小說「1984」中，「黨」最愛的那三句口號：「WAR IS PEACE／FREEDOM IS SLAVERY／IGNORANCE IS STRENGTH。戰爭即和平／自由即奴役／無知即力量」自由是一種信仰，奴役同樣亦是一種信仰，差別在自由是自發的，奴役是洗腦的。
Laura Poitras選用的開場畫面是一條直往前行的車道，白色車道線或者路燈，單調地直往前行，那是敢於挑戰體制走上的寂清道路。Laura Poitras選用的開場聲音是告知每位和她接觸的人，你的電話或電郵可能從此就會被國安局釘上。你想清楚了嗎？挑戰國家機器，不是吃飽沒事的閒情逸志，Snowden繼續裝瞎，可以坐領高薪，更不必擔心情人安危。Snowden繼續隱身放話，或許就不必擔心自家安危，更不至受困莫斯科機場，進退兩難。站出來，就再也回不了頭了，你想清楚了嗎？
02.新聞實務層次。
Snowden主動來敲門，指名要妳指訪，這是個「獨家」的專訪機會，他決心豁出去了，帶著美國國家安全局非法侵權的秘密檔案向你招手，你如何拒絕？你們窩在那間飯店的八天時光裡，每天都有震撼全球的新聞發布，甚至最後Snowden還願意挺身而出，公開自己的身份。這時，新聞不再只是新聞，你已在見證歷史了，你拍下的影像實況，就是歷史。所有人都想問：Snowden為什麼會挑中Laura Poitras，給了她這個全球大獨家？電影中的答案是：「不是我選擇了你，而是你選擇了你自己。」一切全因為Poitras致力拍攝《911三部曲》，要揭露美國政府在這起歷史事件中所扮演的角色，她敢於揭密，敢於挑戰威權，甚至早早都成為美國國安局的黑名單中人，她都能不改其志。作品，就是你的身份證，這對天下記者是多大的鼓舞？
03.紀錄片層次。
《第四公民》採行的是「真實電影（Cinéma vérité）」的規格形式，沒有旁白，沒有註解（主要的字幕只有那八天採訪的逐一日記：從Monday到 Monday，編年體的體例，見證著Snowden的決志與煎熬。「真實電影」強調事件的逐一排列，從堆砌出來的事實，理解事件或人物的多元面向。雖然，每天的重點，其實經過選擇，也經過剪裁，那是去蕪存精的必要流程，減法多過加法，因為Poitras要淡化的不是觀點，而是情緒的渲染，讓更多的名詞出現，而非形容詞。那是讓事實自體表述的策略，因此，你很難期待戲劇化的情節彎轉，如非議題夠大，夠強，你很難一路跟隨。但是，《第四公民》挑戰的是世界第一強國的國家力量，那是小蝦米對大鯨魚的挑釁，生死存亡不是間諜小說愛用的形容詞，而是禍福難料的身心壓力。於是Snowden才向一旁記者解釋國安局的神通有多大，飯店電話只要插電，就可能遭監聽，他順手就摘掉話筒，拔掉電源，此時，房間外的警鈴突響起，一聲，再一聲，再一聲，是巧合？還是故意？這是間諜電影才會出現的情節，何以會出現在這麼一部不可能排演，也不想排演的記錄中，面面相覷的房間中人，誰不心頭發寒毛，「這麼快，國安局人已經兵臨城下了嗎？」千金難買真性情。真實，遠比任何編劇發想出來的戲劇更強，更猛，更有張力。
真實，才是最恐怖的惡魔，這對記錄片是多大的肯定？
04.科技層次。
我的電腦，我的加密碼檔案，都要特殊金鑰才能打開……如果聽不懂Snowden的電腦術語，《第四公民》儼然有字天書。
《第四公民》的片尾除了向為正義犧牲一已幸福的人致意外，還特別向好幾個「自由軟體」致敬：Tor, Tails, Debian GNU/Linux, Off-the-Record Messaging, the GNU Privacy Guard, Truecrypt，以及SecureDrop，若非有這些自由軟體，「這部電影就完成不了了。」.導演 Laura Poitras如是說。資訊巨人研發的軟體確實好用，但也無可避免要和政府妥協，以國家安全之名，配合「洩密」，自由軟體就是追求「自由」，不受制約，才有可能自成一家，不受監控。不懂得保護自己，什麼獨家都不管用，Poitras必需隨時保持警戒，一旦感覺自己被人釘梢了，她會立刻撤退；影片沒有完成之前，她不敢回美國，就怕遭國安局留置，最重要的是，為了保護自己的影片，她必需把底片分存在不同的硬碟上，科技文盲，很難參與資訊戰爭，更別想戰場餘生了。即使只是一位紀錄片工作者，至少你要懂得如何操作這些軟體，要能避險，更要達陣，你更要懂得如何在銀幕上創作手機或電腦螢幕的相似畫面，譯介最接近真實的人生。如果你的科技實力無法對抗國家，效法Snowden那款最原初的隱形斗篷（那是可以避開監視／窺視的原始武器）或者直接把意見書寫在紙張上吧，不出聲，全靠手和眼溝通（雖然無所不在的天眼，讓你防不勝防）；不保存，閱過即撕成碎片（雖然伊朗早就有本事用人工把碎紙給貼拼回來）。沒有專業對抗，就註定敗仗，專業高度不足，真的就不必了

【地球放映室】2015奧斯卡最佳紀錄電影 「第四公民」揭密政府監控行徑
參考網頁:https://dq.yam.com/post.php?id=3760

全民公敵真人版 前CIA人員爆料美國監視行動
參考網頁:https://dq.yam.com/post.php?id=737

【主君密碼｜幽靈】(真

愛密碼,유령,Phantom)

參考連結:https://youtu.be/vQrr_tKrMqg