財經 掃毒大結盟 捍衛網路世界和平 今年全世界最不平靜的地方除了伊拉克外,大概就屬網路世界(cyber world)。 二月Slammer病毒十分鐘就感染七萬五千台電腦,創下病毒散布「世界紀錄」;根據亞太地區防毒年會(AVAR)的報告,八月疾風(Blaster)病毒更讓全球估計的經濟損失達四百五十億美元(約合新台幣一兆五千億元)。兩隻衝著微軟的病毒,更讓執行長史提夫‧鮑曼(Steve Ballmer)破天荒宣布懸賞五十萬美元捉拿駭客。 「透過視窗系統散布的病毒及惡意程式碼(malicious code)在今年第一季較去年同期增加了一二三%,而透過即時傳訊(instant message,如MSN)則增加四○○%。」六日在澳洲雪梨第六屆的亞太地區防毒年會上,賽門鐵克(Symantec)安全回應資深總監文生‧威佛(Vincent Weafer)在開場致詞,就給了全場一百八十位聽眾兩個震撼的數字。 病毒越來越強 資安公司「團結力量大」 此外,病毒更進化到「零時差」與「自動感染」兩個趨勢。 過去病毒從被發現到大量發作,往往需要幾天時間,但今年開始,時間差已縮短到幾分鐘,「從疾風病毒十四分鐘感染三十萬台電腦可以知道,以後病毒將變成零時差,一出現就立刻大量感染。」曾任美國白宮網路資深安全顧問的理查‧克拉克(Richard Clark)指出。 自動感染是指,過去病毒必須要透過使用者打開感染的檔案才會中毒,「可是現在病毒進化到跳過人類手動機制,直接感染伺服器。」賽門鐵克北亞區技術總監王岳忠解釋,因為有些病毒會偽裝成「好的檔案」,大搖大擺通過企業的入侵偵測(IDS)、防火牆等安全防護,且像是有人工智慧一般,自己就會啟動感染機制,根本防不勝防。 因此,去年美國Morgan Stanley調查《Fortune》一千大企業的資訊長(CIO)認為重要需求軟體中,資安軟體(包括防火牆、防毒、入侵偵測與弱點評估等)以四○%高居第一名。 既然病毒不斷改變形態,資安相關的軟硬體公司也開始調整自己的產品與策略,「結盟對抗病毒是這一兩年來,大家共同的目標。」趨勢科技台灣區總經理丘立全指出,既然病毒越來越厲害、公司IT(資訊科技)環境越複雜,單打獨鬥已經是過去式,「團結才是力量」。 趨勢科技六年前只與做防火牆的Check Point一家合作,但現在已經與二十家以上廠商簽有合作協定,從Bundle賣產品到彼此技術分享都有。未來趨勢的產品都會有整合其他資安防護的基本功能。而賽門鐵克則乾脆透過購併把自己不足的技術給買下來,這三年來買了十五家做安全防護的公司,就是為了加強旗下整個資訊安全的技術。 事後解毒還不夠 主動偵測消滅,才是高招 此外,隨著病毒能夠自動感染與零時差,也迫使整個資安產品發展,除了事後被動解毒外,更重要是注意到提早預防的技術,這可以從廠商加強主動抓毒與主動阻擋這兩項技術發展看出。 過去,都是等病毒出現才會由防毒公司解出病毒碼,是被動的事後治療。隨著病毒反應時間越來越快,如何爭取黃金救援時間,甚至在病毒未發作前便先消滅,成為防毒軟體公司的新挑戰。因此在賽門鐵克最新的防毒科技中,採用的偵探(bloodhound)技術,就是透過網路能主動偵測可疑的病毒。舉例,當一個檔案,其特徵行為只要有其中一項符合過去所有的病毒路徑,電腦就會對這個檔案開始嚴格控管,並主動進行解毒。 此外,過去病毒的形式儘管多變,但還是會有基本形態,如必須存在附件裡、或者檔名裡出現不尋常程式碼。但這兩年的病毒發展已跳脫這種規則,甚至會假扮成「好的程式」躲過資安防護。例如疾風病毒肆虐後,網路上有個署名疾風D的修補程式出現,號稱可幫企業自動更新微軟漏洞,正當企業使用這個程式時,才發現會同時幫企業裡所有電腦更新,造成網路塞車。 所以對越來越難判別的病毒,各家廠商抱著「錯殺一百也不願放走一個」的心態,從企業把關開始下手,提高檔案進入內部的門檻。王岳忠表示,各家廠商開始根據自己判讀的經驗,制定出所謂的放行標準,要完全符合標準才能通行。「這就是現在每家公司都在發展的主動阻擋技術」。 而這便是技術高下所在。因為如果定的標準太鬆,就讓病毒有機可乘,但太嚴又會讓一堆好的資訊進不去企業內部,「所以大家都努力把誤判降到最低。」王岳忠表示。 從每天出現三十隻全新的病毒看來,這場諜對諜的戰爭只會越來越精彩。 *3G時代引爆手機病毒 在澳洲雪梨舉辦的亞太地區防毒年會(AVAR)中,會場聽眾爆滿的議題是手持式裝置如PDA(個人數位助理)、手機病毒的發展狀況。「雖然在今天手機上的病毒還是很少,但是我預估這是未來幾年主要的威脅,尤其是到了3G(第三代行動電話)普及時。」賽門鐵克安全回應資深總監文生‧威佛認為。 趨勢科技台灣區總經理丘立全表示,目前持PDA的人口遠低於電腦數量,引不起駭客釋毒的慾望,加上這些手持裝置目前連上網際網路並不普及,在封閉的環境下,自然沒有散布的危險。 所以即便兩年前,趨勢科技與賽門鐵克都已有手持式裝置的防毒軟體,但是因為市場實在不大,加上3G多還停留在只聞樓梯響階段,所以目前都還躺在倉庫冷凍中。 但到了3G環境成熟後,透過手機、PDA上網滬榆藈N被帶動,「到時候,每個人手上拿的就好像一台連上全世界的小PC(個人電腦),當然也就是病毒傳播的通道。」賽門鐵克北亞區技術總監王岳忠說。 不過,文生‧威佛卻認為一般民眾不用太過擔心,因為通常駭客要攻擊的不是單獨個人,而是透過使用者和大型伺服器交換資料時,進入伺服器攻擊。話雖如此,一旦病毒留在手機或PDA上,還是會影響操作功能,所以未來會有裝在手機上的專屬防毒軟體。若照英國ARC Group的調查,估計全球3G手機,在二○○八年將達二億一千萬支,每個人都裝有防毒軟體,將會是個相當可觀的潛在商機,也難怪趨勢和賽門鐵克都紛紛成立專門小組,研究這些手持式裝置的防毒技術。 *新聞辭典 資訊安全4大產品 防火牆:就好像公司的警衛,能不讓大樓的陌生人(可能是病毒)進入,直接擋在門外。 入侵偵測:除檢查是否為陌生人外,進一步細分成有拿行李與否,是否行蹤可疑等特點紀錄下來,通報公司其他人員。 弱點評估:定時巡視公司是否有漏洞,以免讓外人不用透過警衛就可以進入。 防毒軟體:最主要就是當公司已經被確定是病毒的人闖入,則立刻消滅他。 ... 2003.11.13
國際 超級英雄閃邊!維護世界和平,只剩「這群人」辦得到 我們生活的時代並存著愚蠢和進步。 從子彈頭列車到火星探測器,人類不斷突破極限並打破記錄,但像今天在伊拉克、敘利亞、加薩走廊、中國西部和其他地區所看到的大規模破壞,仍然不斷出現。 在極端的時代,怎麼可能實現和平? 有一件事可以肯定:國際社會已經不知該何去何從。許多國家乾脆拒絕向困擾世界的諸多矛盾伸出援手,尤其是大中東地區。那些確實伸出援手的——無論像美國那樣出於自身的核心戰略利益,還是像法國那樣出於保護社會的良知——也還沒有找到有效的方法。有些國家甚至出於一己私利試圖延長衝突。 顯然,關注國家利益,並不足以緩和宗教極端主義、減輕人類痛苦和防止社會墮落,要解決諸多問題,關鍵在於宗教而非政治領袖。 當然,伊斯蘭教絕非抗拒現代化的唯一宗教力量。事實上,從猶太教、基督教再到儒學,幾乎所有的主要信仰都發源、都基於維護既定社會政治秩序的願望。唯一值得一提的例外是佛教,佛教起源於婆羅門社會對不平等和暴力架構的排斥,與其說它是一種宗教,還不如說是哲學更為恰當。 長期沒有自身領土的猶太人,在別處找到了現代化,並將其帶回現在的以色列,建立了國家。儘管中國的衛道人士和軍隊,通過禁止對外接觸阻止社會發展長達數百年,但反教政府的崛起,最終還是為現代化開闢了道路。 二十世紀之前,經過漫長而艱苦的鬥爭後,基督教領袖終於承認有必要進行改革。 對伊斯蘭教來講,這一過程遠比其他宗教更加艱苦。政治和軍事統治者成功地團結伊斯蘭神職人員反對宗教改革,不給敢於挑戰他們的任何人以講話的自由。這限制了很多穆斯林民眾、尤其是女性的社會、政治和經濟進步。 更糟的是,在十九世紀和二十世紀早期,多數穆斯林國家臣服於歐洲列強。不難想像這樣的羞辱,助長了分裂社會的憤怒,導致某些團體認為,對西方異教徒,除了發動聖戰外,別無選擇。 儘管如此,在伊拉克、敘利亞和埃及等國家,世俗權力至少在一段時期內使信徒得以和平共處。黎巴嫩的西方殖民宗主國法國,居然成功地讓各宗教團體簽署了和平共處協定。 但西方國家,往往藉民主之名,發起了破壞穩定的軍事干預,打破了伊拉克和敘利亞等國宗教和種族團體間,本來就已經脆弱的平衡。 特別是沙烏地阿拉伯和埃及,以豐厚的石油交易換取到西方的支援。他們因此被什葉派視為實現目標的絆腳石,什葉派的大本營是伊朗,恢復尊嚴和宗教身份是他們的主要訴求。擁有940萬穆斯林人口的俄國,同樣支持什葉派,他們希望什葉派的崛起,能削弱西方在阿拉伯世界的影響。 正如敘利亞內戰和伊拉克紛爭顯示,使用武力並不能有效的解決問題。雖然策劃謹慎的軍事行動,有時可以控制衝突,但我們真正需要的卻是在無紛爭的環境中,達成符合所有人利益的協議。 只有先在某種程度上達成宗教和解,政治妥協才有可能。 雖然領導人似乎越來越注重相互交流,但真正的和平談判卻鮮有耳聞。信徒們現在應該要求神職人員,提供政治家所無法提供的東西:一項尊重所有民眾的諭令,無論他們秉承何種宗教信仰。 米歇爾·羅卡爾(Michel Rocard),曾任法國總理及法國社會黨領袖 {DS_BOX_10500} ... 2014.09.17
減碳ESG SDGs能否順利達標》永續發展進度報告解析一次看 聯合國永續發展方法網絡(Sustainable Development Solutions Network, SDSN)是一個由1,900多個組織所組成的全球網絡,分布在53個國家地區,其觸及了四個面向—學術研究、教育創新和夥伴關係、集結各方力量、大眾溝通,目標動員全球大學、智庫、國家實驗室支持SDGs,並成為SDSN的一份子。 SDSN每年發佈永續發展報告(Sustainable Development Report, SDR),評估193個聯合國會員國在SDGs下的進展,並對於現況與目標的差距進行全面評估,將資料量化、標準化、可視化,並以SDG index和SDG dashboard(詳見圖1)呈現。 {DS_BOX_36795}{DS_BOX_36796} SDGs的重要議題進展如何? 2015-2020年間,SDGs的進展非常緩慢,根據SDG Index,全球SDGs的達成率僅略微上升──從2015年的64%上升到2019年的66%,而隨著疫情的爆發,進展也隨即終止。截至2022年,全球SDG Index低於67%,若逐一檢視 17項SDGs,則會發現沒有一項能夠在全球尺度下達成。 此外,國家之間的進展極不平衡。據估計,高收入國家(HICs)與低收入國家(LICs)之間達成2030目標之結果,會受疫情影響而有差距更大的風險。 SDGs之進展趨勢:藍實線為現行的趨勢;藍虛線為疫情前的趨勢;綠虛線為達成SDGs的趨勢。來源:2023 Sustainable Development Report 糧食安全 2021年聯合國糧食系統高峰會(UN Food System Summit)針對全球糧食的永續性、可負擔性和品質提出了許多關切。整體而言,該高峰會強調需採取綜合全球性的方法來應對糧食相關挑戰,包括糧食安全、鄉村發展、減少糧食浪費、價值鏈的透明度、永續飲食以及應對氣候變遷。 教育 長期而論,兒童擁有優質的教育是實現永續發展的重要關鍵。2022年9月舉行的聯合國大會教育轉型高峰會(Transforming Education Summit),旨在推動全體努力實現教育轉型,為所有人提供技能和知識以消除貧困、保護環境並建立和平且包容的社會。然而此時,仍有數以億計的兒童失學,或接受資金和資源不足的教育──即使經過多年,也無法實現基本的識字和算術。 由於電動車等產業發展,稀土元素需求急遽增加,資源消耗是潛在隱憂。來源:Dreamstime典匠影像 生物多樣性 土地使用的改變、全球暖化、污染等影響,皆導致更多的物種趨向大滅絕。而包括物種豐富度、物種歧異度、生態功能與生物多樣性相關等多個面向,皆受到威脅。目前的滅絕速度至少為背景滅絕速度(background extinction rate)預估值的100-1000倍。於此同時,長時間一直保護與管理這些自然資源的原住民族也面臨著巨大的威脅。 稀土元素 由於對稀土元素的需求急遽增加,其稀缺性變得更加明顯。評估稀土元素的全球資源消耗非常重要,雖然這些元素的儲量並不存在於集中礦區(這使得採礦效率不高),且其加工難度高,過程中也會產生有毒物質;但在這一領域中,某些國家占據主導地位,生產了全球供應的98%。比如中國佔全球產量70%,各國皆在設法降低對中國的依賴。(想知道更多:你有晶片、我有礦產!中國掐住歐美綠色科技命脈) 水資源 全球超過40%的人口面臨缺水危機,估計約18億人依賴受人為污染的飲用水維生。缺乏永續性水管理政策與行為,將嚴重影響生態系的服務與功能。 全球暖化幅度持續增加,分析現階段各國承諾下的「最佳情況」,到2100年,全球均溫約增加1.8℃。圖為2022年世界地球日時,在匹茲堡舉行的氣候遊行。攝影者:Mark Dixon via Flickr. CC-BY-2.0 氣候行動 截至2022年,全球暖化幅度為 1.2°C,且暖化幅度每十年將增加0.3°C。若以此暖化速度,在十年內超過1.5°C的可能性非常大。根據聯合國環境規劃署《2022 年排放差距報告》: 目前的政策情境下,將在2100年之前升溫2.8°C。 若分析現階段的國家自主貢獻(NDC)與許多國家的淨零承諾,到了2100年仍將導致全球暖化約2.4°C。 目前承諾的最佳情況情境(best-case scenarios)仍將導致到2100年全球暖化約1.8°C。 海洋商品和服務 全球將近90%的漁業資源遭過度開發,海洋商品與服務面臨嚴重且複雜的危機,包括了過度捕撈──使用破壞性技術(底拖網捕魚)、濕地生態系的破壞、氮和磷在環境中的流佈、海洋酸化、公海污染、海平面上升等,而內陸漁業也面臨著相似的挑戰。 和平 全球和平是永續發展的基石,和平與夥伴關係不能只淪為口號。在核武和環境破壞皆威脅著人類生存的時代,我們需要的不只是技術,需要更多解決國際爭端的外交手段。 2023年年初,末日時鐘被調快了10秒,來到了11時58分30秒,距離午夜僅剩一分半,這是該時鐘76年以來最接近世界末日的一次。來源:Dreamstime典匠影像 2023年年初,末日時鐘被調快了10秒,來到了11時58分30秒,距離午夜僅剩一分半,這是該時鐘76年以來最接近世界末日的一次。《原子科學家公報》表示,這10秒首要起因為俄烏戰爭,其次則為全球受到極端氣候影響的災難持續擴大增加。2022年3月的烏俄戰爭若無發生,無數人的生命將被拯救、城市可免於破壞,也應可以避免眼下食品和能源價格飛漲,以及金融混亂的局面。 資料來源:2023 Sustainable Development Report*本文獲「CSRone」授權轉載,原文為:《2023永續發展報告》:所有SDGs嚴重偏離軌道 責任編輯:張薰云 ... 2024.01.17
