0609華爾街日報

*【世行：主要經濟體拉動復甦，全球貧富差距可能擴大】
世界銀行發布半年度《全球經濟展望》稱，今年全球不平等現象可能會加劇，少數主要經濟體拉動全球經濟實現80年來最快復甦，而很多較貧窮國家則難以恢復到疫情前的收入水準。世行預計中國今年的增長率為8.5%。
https://tinyurl.com/y5h3euk3

*【美國職位空缺數在春季升至創紀錄水準】
上個月，美國的職位空缺數在新冠疫情前的水準上方進一步攀升，這表明對工人的需求持續強勁，休閒和酒店業的職位空缺數增長最多。
https://tinyurl.com/y3v3tw8z

*【NFIB：勞動力短缺阻礙美國小企業發展】
由於對勞動力和通脹的擔憂日益加劇，美國小企業指數今年首次下降。
https://tinyurl.com/y4x9hdhx

*【拜登政府將概述解決供應鏈問題的措施】
這些措施是美國總統拜登在2月份下令進行100天審查的結果，因為疫情暴露出的問題繼續影響著包括汽車製造在內的關鍵行業。
https://tinyurl.com/y65f8j34

*【美國報告認為新冠病毒有可能從武漢實驗室洩露】
據瞭解相關機密檔的人士透露，美國政府國家實驗室關於新冠疫情起源的一份報告得出結論，認為新冠病毒從中國武漢一個實驗室洩漏的假說是有可能成立的，值得進一步調查。
https://tinyurl.com/yxkqow4z

*【美國可能有數百萬劑嬌生新冠疫苗將在6月份過期】
在發展中國家迫切需要疫苗的情況下，如此之多的疫苗卻在美國白白浪費，這種可能性將增加拜登政府分享庫存疫苗的壓力。
https://tinyurl.com/y2uw5j22

*【新冠疫苗開發商推進針對年幼兒童的試驗】
輝瑞和BioNTech SE已開始在一項關鍵試驗中對12歲以下兒童測試其新冠疫苗。Moderna新冠疫苗在最小5歲兒童中的試驗結果可能於秋季出爐。
https://tinyurl.com/y69okeg3

*【香港居民接種新冠疫苗可抽百萬美元住宅】
為提振香港民眾低迷的新冠疫苗需求，私營企業正競相為接種者提供贈品和獎勵，其中包括價值百萬美元的住宅、購物券和私人飛機派對。
https://tinyurl.com/y369umuo

*【拜登叫停與參議院共和黨人的基礎設施建設談判】
一位政府官員表示，在談判進展停滯後，總統拜登叫停了與一群參議院共和黨人達成基建談判妥協的努力，並將其注意力轉移到與一個兩黨團體的另一組談判上。
https://tinyurl.com/y2ch9pxr

*【美國國稅局正在調查美國富人稅務資訊洩露事件】
非營利新聞機構ProPublica公佈了一些最富有的美國人申報的收入和納稅情況的細節，包括亞馬遜CEO貝佐斯和伯克希爾哈撒韋公司的CEO巴菲特。
https://tinyurl.com/y5a2xnkx

*【華裔科學家胡安明因隱瞞在華工作指控成為在美受審第一人】
美國檢方開始在法庭陳述案件，指控胡安明對美國政府隱瞞了他與中國的合作關係，同時接受NASA對他在田納西工作的補助金。
https://tinyurl.com/yylhv9mn

*【雖遭消費者質疑，特斯拉5月份在華銷量仍回升】
特斯拉在華銷量此前雖短暫驟降，但5月份有所回升，對特斯拉來說這可謂振奮人心；眼下這家電動車企正希望克服在中國這個最重要的市場之一出現的首個重大挫折。
https://tinyurl.com/yyav4mdb

*【中國新一代科技公司虧損擴大】
新冠疫情推動在線服務需求激增之後，像美團、拼多多和快手等中國新一代科技公司的銷售額大幅飆升。與此同時，由於它們優先考慮長期機會而不是眼前盈利，這些公司正陷入持續巨虧狀態，其股價也在下滑。
https://tinyurl.com/y3oknzlf

*【比特幣、乙太幣和狗狗幣大跌，拋售加劇】
週二，比特幣、乙太幣和狗狗幣的拋盤加速，對政府幹預加劇的擔憂加劇了加密貨幣最近的壓力。據CoinDesk的數據，比特幣最近下跌了12%，至31,560美元，較歷史高點下跌了約50%。乙太幣下跌逾12%，狗狗幣下跌逾13%。
https://tinyurl.com/y3s9dco3

*【Reddit新寵Clover Health股價飆升】
在成為Reddit論壇上散戶投資者的最新目標後，Clover Health Investments Corp.的股價大幅上漲。
https://tinyurl.com/y2beqwfo

*【波音將推遲一年交付新的空軍一號飛機，成本也將更高】
美國國防部一位高級官員說，波音公司估計，該公司正在製造的新「空軍一號」噴氣式飛機可能會推遲一年交付，並且將比原計劃多花納稅人更多錢。
https://tinyurl.com/y2y6rknd

*【報導：蘋果公司就電動汽車電池供應事宜接洽寧德時代和比亞迪】
路透援引未具名消息人士的話報導稱，蘋果公司已接洽中國的寧德時代新能源科技股份有限公司和比亞迪股份有限公司，討論為蘋果的電動汽車項目提供電池的可能性。
https://tinyurl.com/yy8sd2go

*【大範圍當機致美國和歐洲多個主要媒體網站及政府門戶網站無法訪問】
週二早些時候，美國和歐洲的幾十個網站無法訪問，至少有一個互聯網服務宕機追蹤機構報告了大範圍的當機。
https://tinyurl.com/yxu2q8su

*【中國在線超市每日優鮮提交IPO申請】
騰訊支援的中國在線零售商每日優鮮已提交了IPO申請。該公司計劃將其美國存托股票在納斯達克上市，股票代碼為MF。
https://tinyurl.com/y5bzlb7j

強國自絕於全球貿易
本故事純屬虛構
那個人搞的戰狼外交與幾乎所有國家挑起爭端，香港和新疆鐵腕統治更加惹來西方國家反感和憎恨。2021年3月，中美外交官在阿拉斯加破口大罵表明拜燈對戰狼外交的強硬態度，結局是鷹狼大戰。
拜燈得到情報下令調查病毒起源。那個人不知道拜燈手中拿著甚麼情報，抓著甚麼把柄，要是東窗事發，全世界一起索賠和索命差不多。他急起來拉攏其他國家向美國施壓阻止調查。從利益角度看，所有國家都希望美國證實病毒是死屍皮洩漏出來，沒有履行通報全球責任，所有國家在美國領導下向死屍皮索賠數十萬億美元。沒有國家阻止美國調查。
美國的盟友包括歐盟、英聯邦國家和所有親西方國家。死屍皮那邊舉目無親，再加上利益衝突，立即陷入困境。死屍皮放下狼皮求和，試圖安排拜燈與那個人盡快舉行中美峰會，遭到美國斷然拒絕。拉攏俄羅斯是死屍皮唯一出路。拜燈搶先拉攏俄羅斯。6月16日，拜燈將會在日內瓦與俄羅斯普京舉行峰會。
美國有情報證明引起今次疫情的病毒是武漢實驗室生化武器研究洩漏出來。病毒本身來自蝙蝠經科學家加入可以快速傳播的RNA。這次美俄峰會的其中一項議程是分享「情報」。美國早就跟英國分享這份有趣情報。因此，英國情報機構說毒病應該來自武漢實驗室。只要俄羅斯拿到這份情報就可以向死屍皮搞竹杠。
那個人遇到很大國內政治壓力，一邊要平息各國圍剿又要堅持戰狼外交。他急起來下令戰狼擺出「可愛形象」，跟全世界做朋友。這是人類史上最低檔政治鬧劇，戰狼裝可愛是老舉扮破處高潮，根本上裝不出來。
強國面對莫明其妙水災，廣東省變種病毒、企債頻頻出事，拜燈落井下石，在七大工業國峰會訂立全球企業稅協議，利潤10%以上的企業徵收最少15%企業稅。對死屍皮來說，要符合全球企業稅就要將強國企業賬目公開。強國企業賬目是「國家機密」。強國企業在美國被除牌因為死屍皮保持國家機密拒絕公開美國上市公司賬目。這次七大工業國全球企業稅協議，強國不是簽約國但是，強國企業要跟七大工業國做生意就要公開稅務賬目。那個人不會接受，因此，強國很快自絕於全球貿易。
拜燈這招夠狠，聯合全球主要經濟體系強迫死屍皮鎖國，回到老毛時代的鎖國經濟。奉勸死屍皮盡快印糧票布票油票，米票棉票...........。

‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305