熬民主——中陣出任務！

今天受邀來到民進黨青年部舉辦的《熬民主：政治職人講堂》，與 何欣純立委、沈有忠教授、 林德宇德議員、 施志昌議員、 蔡沐霖主任座談，和台中青年朋友暢聊政治。

座談現場，我也帶著大家「重新思考地方自治」。這幾年國家安全愈來愈受到重視，而地方政府在此絕對扮演重要角色。

如何在地方防堵中國資訊戰？如何在地方嚇阻中國代理人？如何在地方推動國防建制？這些都是值得嚴肅討論的課題。

非常感謝民進黨青年部舉辦這麼精彩的活動！我作為青年部前主任也是與有榮焉XD

後疫情時代的網安防護之道：以正義 AI 壓制邪惡 AI

作者 Evan | 發布日期 2020 年 09 月 08 日 8:15 |

進入後疫情時代，隨著人們依賴線上應用程式加重，益使網路犯罪更有利可圖。如同美國知名銀行大盜威利‧薩頓（Willie Sutton）解釋他為什麼搶銀行：「因錢就放在那裡！」如果身處現代，他肯定成為鎖定銀行、聯邦機構、航空公司和零售商網站的網路犯罪份子，因為錢就在網路。據 2020 年《Verizon 資料外洩調查報告》，有 86% 資料外洩是出於經濟動機。如今，由於社會有如此多活動都是線上進行，因此網路犯罪已成為最常見的犯罪類型。

網路安全服務供應商 Herjavec Group 估計，到了 2021 年，網路犯罪每年帶給世界的損失將從 2015 年的 3 兆美元上升超過 6 兆美元，但這麼大的數字可能看起來有點抽象。舉個例子，相信讀者立即就能感受到網路犯罪的嚴重性。在實體世界，犯罪份子根本不可能在同一天搶劫某城市的不同對象。但在虛擬世界，這種事情不但可能，甚至可以一口氣洗劫整個國家（甚至跨國）的每戶人家。

AI 自動化攻擊促使「網路犯罪即服務」成為熱門暗黑生意

如今最常見的 Web 攻擊類型莫過於憑據填充（Credential Stuffing）攻擊。亦即網路罪犯會從資料外洩竊取密碼，並使用工具自動登錄到其他網站每個相對應的帳號，以接管這些帳號，並竊取資金或資料。之所以能發生這類所謂「帳號接管」（Account Takeover，ATO）事件，是因為人們經常在不同網站重複使用相同的密碼。總之駭客用自動化憑證填充手法測試竊取到的使用者密碼，可提升並加快解鎖使用者帳號的成功率與速度。可怕的是，網路犯罪分子可從每起資料外洩事件獲得數十億組使用者密碼，這使網路犯罪成為蓬勃發展的專門生意，AI 技術更讓大規模自動化攻擊成為可能。

當前抵禦憑證填充攻擊的最常見防禦措施之一就屬 CAPTCHA 驗證碼機制。CAPTCHA 是在幾十年前發明的，試圖提出一種人類應該覺得容易但對機器人會很困難的挑戰式驗證（如變形字元）防止網路機器人攻擊。不幸的是，AI 化網路犯罪已扭轉這局面。Google 幾年前進行的研究發現，基於機器學習的 OCR 光學字元辨識技術，可輕鬆破解 99.8% 的 CAPTCHA 挑戰式驗證。

AI 技術早創造用來更快破解密碼，機器學習可辨識最佳攻擊目標，並用來優化網路犯罪的供應鏈和基礎設施。我們見識到網路犯罪分子的回應速度快得令人難以置信，他們可在幾分鐘內關閉並重啟挾帶動輒數百萬筆交易量的攻擊。他們透過完全合法的攻擊基礎設施，以及合法商業世界流行的 DevOps 營運開發技術做到這點。這並不足為奇，因運行這種犯罪系統類似運行大型商業網站，且網路犯罪即服務（Cybercrime-as-a-Service）現已成為一種常見的「商業模式」。隨著時間推移，AI 進一步注入這些應用程式，以協助達到更大規模，並變得更難以防禦。

透過廠商服務打造 AI 自動化安全防禦機制

我們該如何防範這種自動化攻擊？唯一可行的答案就是打造自動化防禦機制。但正確因應之道不會是僱用大型 AI 團隊，就像你不會僱用密碼專家團隊。因為這麼做，永遠也達不到可抵禦不斷進化發展的網路犯罪攻擊所需的功效、規模和可靠性。相反的，最好答案是堅持將你使用安全產品與組織資料相整合，以便讓 AI 發揮最大功效。然後可要求供應商對假陽性和假陰性誤報及其他挑戰負責。畢竟 AI 不是萬靈丹，僅將 AI 用於防禦還不夠，必須有效才行。

使供應商對效用負責的最好方法就是根據投資報酬率（ROI）評估。網路安全愈來愈能發揮分析和自動化問題的作用，全在於可更精細衡量各方績效。當防禦性 AI 系統產生假陽性誤報時，客戶投訴就會增加。如果出現假陰性誤報，則 ATO 事件會增加。隨著網路犯罪分子使用自己 AI 政策進行迭代更新時，企業還可追蹤許多其他中介評量指標。

相信你應該會對後 COVID 時代網際網路將爆發一場正義 AI 與邪惡 AI 的大戰而感到驚訝，不論如何，分別有好消息與壞消息。首先壞消息是，很大程度邪惡 AI 早在全球各地掀起戰端。當今的主流零售網站，約高達 90% 登錄來自網路犯罪工具。

但也許當前世界還沒瓦解，也算是個好消息吧。這是因整個產業朝正確方向發展，不但學習更快，並且許多組織已採用有效 AI 防禦措施。但在技術開發、產業教育和實踐方面還有更多工作要做。我們不應該粗心忘記的是，當前像全美實施的「就地避疫」（Sheltering-in-Place）政策，也等於給網路犯罪分子更多的時間在電腦前作怪。

資料來源：https://technews.tw/2020/09/08/how-ai-will-automate-cybersecurity-in-the-post-covid-world/?fbclid=IwAR1FeaMoEw6qJeKoYuVu7f-Y1cHD3qEMTam831GqWVdFEZSGglcZ8HAM9j0

後疫情時代的網安防護之道：以正義 AI 壓制邪惡 AI

作者 Evan | 發布日期 2020 年 09 月 08 日 8:15 |

進入後疫情時代，隨著人們依賴線上應用程式加重，益使網路犯罪更有利可圖。如同美國知名銀行大盜威利‧薩頓（Willie Sutton）解釋他為什麼搶銀行：「因錢就放在那裡！」如果身處現代，他肯定成為鎖定銀行、聯邦機構、航空公司和零售商網站的網路犯罪份子，因為錢就在網路。據 2020 年《Verizon 資料外洩調查報告》，有 86% 資料外洩是出於經濟動機。如今，由於社會有如此多活動都是線上進行，因此網路犯罪已成為最常見的犯罪類型。

網路安全服務供應商 Herjavec Group 估計，到了 2021 年，網路犯罪每年帶給世界的損失將從 2015 年的 3 兆美元上升超過 6 兆美元，但這麼大的數字可能看起來有點抽象。舉個例子，相信讀者立即就能感受到網路犯罪的嚴重性。在實體世界，犯罪份子根本不可能在同一天搶劫某城市的不同對象。但在虛擬世界，這種事情不但可能，甚至可以一口氣洗劫整個國家（甚至跨國）的每戶人家。

AI 自動化攻擊促使「網路犯罪即服務」成為熱門暗黑生意

如今最常見的 Web 攻擊類型莫過於憑據填充（Credential Stuffing）攻擊。亦即網路罪犯會從資料外洩竊取密碼，並使用工具自動登錄到其他網站每個相對應的帳號，以接管這些帳號，並竊取資金或資料。之所以能發生這類所謂「帳號接管」（Account Takeover，ATO）事件，是因為人們經常在不同網站重複使用相同的密碼。總之駭客用自動化憑證填充手法測試竊取到的使用者密碼，可提升並加快解鎖使用者帳號的成功率與速度。可怕的是，網路犯罪分子可從每起資料外洩事件獲得數十億組使用者密碼，這使網路犯罪成為蓬勃發展的專門生意，AI 技術更讓大規模自動化攻擊成為可能。

當前抵禦憑證填充攻擊的最常見防禦措施之一就屬 CAPTCHA 驗證碼機制。CAPTCHA 是在幾十年前發明的，試圖提出一種人類應該覺得容易但對機器人會很困難的挑戰式驗證（如變形字元）防止網路機器人攻擊。不幸的是，AI 化網路犯罪已扭轉這局面。Google 幾年前進行的研究發現，基於機器學習的 OCR 光學字元辨識技術，可輕鬆破解 99.8% 的 CAPTCHA 挑戰式驗證。

AI 技術早創造用來更快破解密碼，機器學習可辨識最佳攻擊目標，並用來優化網路犯罪的供應鏈和基礎設施。我們見識到網路犯罪分子的回應速度快得令人難以置信，他們可在幾分鐘內關閉並重啟挾帶動輒數百萬筆交易量的攻擊。他們透過完全合法的攻擊基礎設施，以及合法商業世界流行的 DevOps 營運開發技術做到這點。這並不足為奇，因運行這種犯罪系統類似運行大型商業網站，且網路犯罪即服務（Cybercrime-as-a-Service）現已成為一種常見的「商業模式」。隨著時間推移，AI 進一步注入這些應用程式，以協助達到更大規模，並變得更難以防禦。

透過廠商服務打造 AI 自動化安全防禦機制

我們該如何防範這種自動化攻擊？唯一可行的答案就是打造自動化防禦機制。但正確因應之道不會是僱用大型 AI 團隊，就像你不會僱用密碼專家團隊。因為這麼做，永遠也達不到可抵禦不斷進化發展的網路犯罪攻擊所需的功效、規模和可靠性。相反的，最好答案是堅持將你使用安全產品與組織資料相整合，以便讓 AI 發揮最大功效。然後可要求供應商對假陽性和假陰性誤報及其他挑戰負責。畢竟 AI 不是萬靈丹，僅將 AI 用於防禦還不夠，必須有效才行。

使供應商對效用負責的最好方法就是根據投資報酬率（ROI）評估。網路安全愈來愈能發揮分析和自動化問題的作用，全在於可更精細衡量各方績效。當防禦性 AI 系統產生假陽性誤報時，客戶投訴就會增加。如果出現假陰性誤報，則 ATO 事件會增加。隨著網路犯罪分子使用自己 AI 政策進行迭代更新時，企業還可追蹤許多其他中介評量指標。

相信你應該會對後 COVID 時代網際網路將爆發一場正義 AI 與邪惡 AI 的大戰而感到驚訝，不論如何，分別有好消息與壞消息。首先壞消息是，很大程度邪惡 AI 早在全球各地掀起戰端。當今的主流零售網站，約高達 90% 登錄來自網路犯罪工具。

但也許當前世界還沒瓦解，也算是個好消息吧。這是因整個產業朝正確方向發展，不但學習更快，並且許多組織已採用有效 AI 防禦措施。但在技術開發、產業教育和實踐方面還有更多工作要做。我們不應該粗心忘記的是，當前像全美實施的「就地避疫」（Sheltering-in-Place）政策，也等於給網路犯罪分子更多的時間在電腦前作怪。

資料來源：https://technews.tw/…/how-ai-will-automate-cybersecurity-…/…

2021 伊汶家20只脚的故事 https://youtube.com/playlist?list=PL_QxI1NU_adN388SsVUvl7E4CMBSaMfNv
2020 四脚狼狗多寶仔一家的故事 https://www.youtube.com/playlist?list=PL_QxI1NU_adOITFC8ThOdSmpPFi207kI5
狼狗多寳 https://www.youtube.com/playlist?list=PL10C299B29C7AB675
四腳狼狗多寳仔與松鼠狗雪球小弟弟 https://www.youtube.com/playlist?list=PL_QxI1NU_adMQ93TksVDv6EJNDpf7nvj9

訂閱頻道收聽更多好聽的歌：
https://www.youtube.com/c/EHPMusicChannelII
Facebook臉書專頁：https://www.facebook.com/EHPMC/
IG：ehpmusicchannel
** 喜歡的朋友記得要分享出去喔~ 超級需要你們的支持!!! 也歡迎大家點歌!! **
- 歌詞在下面 -

詞：劉家澤
曲：顏小健
編曲：大眼炮
製作人：黃一

所謂的愛情都一個樣
總會有人離開和受傷
朋友不停嘮叨灌輸著安慰和思想
聽懂了 我假裝

一個人帶著情緒遊蕩
看著路上車來和人往
突然好想問你是誰幸運在你身旁
靠著本該屬於我的肩膀

別再庸人自擾去關心他過得怎樣
不是說好哭過之後就該翻篇遺忘
那個人現在已經不再是你要追尋的天堂
怪我庸人自擾活該又想起你模樣
還沒完全愈合的傷口又被雪上加霜
戒不掉想象

所謂的愛情都一個樣
總會有人離開和受傷
朋友不停嘮叨灌輸著安慰和思想
聽懂了 我假裝

一個人帶著情緒遊蕩
看著路上車來和人往
突然好想問你是誰幸運在你身旁
靠著本該屬於我的肩膀

別再庸人自擾去關心他過得怎樣
不是說好哭過之後就該翻篇遺忘
那個人現在已經不再是你要追尋的天堂
怪我庸人自擾活該又想起你模樣
還沒完全愈合的傷口又被雪上加霜

別再庸人自擾去關心他過得怎樣
不是說好哭過之後就該翻篇遺忘
那個人現在已經不再是你要追尋的天堂
怪我庸人自擾活該又想起你模樣
還沒完全愈合的傷口又被雪上加霜
戒不掉想象


合作郵箱：ehpmusicchannel@gmail.com

※歌曲跟影片版權為歌手本人及其音樂公司所有，若喜歡他們的音樂請支持正版，如版權方認為影片有侵權一事，請與我們聯絡，我們將徹底刪除影片。

Like, Comment, Share & Subscribe!
喜歡的請分享及訂閱本頻道!!

利用溫室所栽種的香瓜，一顆只留二粒果實，在農民吳政揚用心照顧之下，每一顆香瓜都做都得白白嫩嫩，大顆、多汁又清甜，讓人看了就好想大嘴咬一口。
最近這幾年食品安全愈來愈受重視，農產品農藥殘留是食品安全最重要的關鍵之ㄧ，農委會為了讓民眾吃到安全的農產品，積極推動吉園圃認證制度，希望鼓勵農民安全用藥，建立消費者信心。虎尾鎮農會積極輔導農民以夏菜冬花的種植模式，生產出各種高品質的農作物，並且得到農委會吉園圃認證，讓消費者可以吃得安全有保證。
吉園圃這個名稱是由英文Good Agriculutral Practice所翻譯過來，意思是優良農業操作方式，簡單說就是使用最自然的耕作條件來種農作物，減少對自然環境的傷害，合理使用肥料以及農藥來保護農作物，提高農產品品質。尤其對農藥殘留檢驗很嚴格，才可以確保農作物的安全。
一般要通過吉園圃認證並不容易，不過農民還是很積極投入，但是目前農產品拍賣制度還沒針對吉園圃做明確的區別，農民希望未來農政單位可以在拍賣、產銷制度多做輔導，讓用心投入吉園圃認證的農產品，可以賣到較好的價格。
雲林縣日頭花姊妹協會理事長張麗善也專程前往虎尾鎮農會輔導的溫室專區觀摩，對農民用心種植安全農產品，張麗善非常配服，也希望消費者可以多給這些認真打拼的農民鼓勵，共同創造安全的農業環境。

《歡迎來坐》
國會研究室：臺北市中正區濟南路1段3-1號2103室、
青埔服務處：雲林縣虎尾鎮平和里青埔2-23號。

《張麗善 雲林ㄟ日頭花 粉絲專頁》
https://www.facebook.com/yunlin.lishan/

《張麗善 Youtube頻道 日頭花行腳》
https://www.youtube.com/channel/UCtLH...

《張麗善 Instagram官方帳號》
https://www.instagram.com/lishan6970/#

《張麗善 Line@官方帳號》
https://line.me/R/ti/p/%40yunlin.lish...

《財團法人雲林縣青埔教育基金會》
http://hanreporter.blogspot.tw/2012/0...

《懇請支持國民黨提名縣市長參選人》(依徵召提名順序排列)
苗栗縣長徐耀昌、南投縣長林明溱、連江縣長劉增應、彰化縣王惠美、臺東縣饒慶鈴、新竹市許明財、宜蘭縣林姿妙、雲林縣張麗善、花蓮縣徐榛蔚、基隆市謝立功、臺中市盧秀燕、嘉義市黃敏惠、澎湖縣賴峰偉、新北市侯友宜、桃園市陳學聖、嘉義縣吳育仁、屏東縣蘇清泉、臺北市丁守中，金門縣楊鎮浯。

《敬請關注國民黨立法院黨團委員群》
蔣萬安、李彥秀、蔣乃辛、費鴻泰、賴士葆、林德福、羅明才、陳學聖、呂玉玲、顏寬恆、
盧秀燕、江啟臣、林為洲、陳超明、徐志榮、王惠美、馬文君、許淑華、楊鎮浯、陳雪生、鄭天財、廖國棟、孔文吉、簡東明、王金平、柯志恩、陳宜民、林麗嬋、許毓仁、曾銘宗、黃昭順、吳志揚、張麗善、徐榛蔚、王育敏。

《雲林鄉鎮市》
斗六市、虎尾鎮、斗南鎮、四湖鄉、土庫鎮、 臺西鄉、崙背鄉、水林鄉、二崙鄉、麥寮鄉、口湖鄉、褒忠鄉、大埤、虎尾。

《雲林景點》
劍湖山世界， 北港朝天宮， 蜜蜂故事館， 雲林故事館。