雖然這篇instagram密碼查找器鄉民發文沒有被收入到精華區:在instagram密碼查找器這個話題中,我們另外找到其它相關的精選爆讚文章
在 instagram密碼查找器產品中有4篇Facebook貼文,粉絲數超過10萬的網紅Pazu 薯伯伯,也在其Facebook貼文中提到, 電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情 文:薯伯伯 (超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。) 早幾天寫了一篇文章,提到二步認證的安全鑰匙 ...
同時也有3部Youtube影片,追蹤數超過2,980的網紅Horseman & Storyteller,也在其Youtube影片中提到,想了解阿瓦隆影片的朋友們看這邊👇 https://youtu.be/L9xRCWZwah0 耶穌在最後的晚餐所使用的杯子 這個杯子就是大家耳熟能詳的聖杯 《印第安納瓊斯》、《達文西密碼》 兩部都是根據這個傳說所改編的電影 但為何要去尋找一個可能不存在的杯子? 據說你只要使用傳說中的聖杯喝下聖水 就能...
-
instagram密碼查找器 在 Horseman & Storyteller Youtube 的最佳解答
2021-08-06 21:00:07想了解阿瓦隆影片的朋友們看這邊👇
https://youtu.be/L9xRCWZwah0
耶穌在最後的晚餐所使用的杯子
這個杯子就是大家耳熟能詳的聖杯
《印第安納瓊斯》、《達文西密碼》
兩部都是根據這個傳說所改編的電影
但為何要去尋找一個可能不存在的杯子?
據說你只要使用傳說中的聖杯喝下聖水
就能獲得長生不老以及永遠不死的生命
各位觀眾你們覺得聖杯是真實存在的嗎?
你們覺得喝下這個水真的能獲的永生嗎?
趕快在留言欄留言跟我們一起聊聊討論
#耶穌 #聖杯 #最後的晚餐
拜託記得訂閱騎士與說書人🙏
更多懸疑/恐怖/科幻/奇幻/科普影片介紹👇
https://www.youtube.com/watch?v=pMr26936QGw&list=PLTJ7I5-nIEH0R3ToTledu30y2L9CHCkPp
看更多的街訪實測影片👇
https://www.youtube.com/watch?v=A25tC_fawsI&list=PLTJ7I5-nIEH1W-t7e1o3PJjNBUZe9xgBY
📺🖥💻
惡魔中羊頭巨乳的代表 / 撒旦巴風特背後的真相
https://youtu.be/nBF1Mgu7Xh4
Ptt八卦版上的低調男神金城武 / 解析這位全亞洲最帥的男人
https://youtu.be/sHz0W9mTbOA
FBI跟CIA諜報人員的薪水到底是多少? / 你的薪資待遇也許比他們還要好
https://youtu.be/LCWz_TPv9q8
漫威2021電影主線故事大整理 / 10分鐘快速帶你了解主線劇情
https://youtu.be/tVvWDBO5yEw
恐怖映像2021最衝擊的畫面曝光 / 一個獨自在路燈下哭泣的神祕女人
https://youtu.be/2q-KXURu-OQ
世界上最強的四大諜報組織 / 電影裡面演的全部都是真的
https://youtu.be/VVPoAMsu9ag
天堂中的天使也要乖乖上班? / 聖經中六翼天使真正的秘密
https://youtu.be/UV3wswbT7Lc
虛擬貨幣比特幣圈史上最大的騙局 / 有著韭菜收割大師之稱的加密女王
https://youtu.be/TcD4oApDwr8
黑寡婦其實是改編自真實事件 / 解密CIA的機密人腦控制實驗
https://youtu.be/DylvL9XsVdE
能夠召喚路西法的惡魔禁書 / 被梵諦岡封印的三大魔法書
https://youtu.be/jB6xJft2id8
AZ疫苗是台灣的最後希望嗎? / 勿忘60年前的美國疫苗慘案
https://youtu.be/JLrdW0EE6HQ
鬼灭之刃十二鬼月的人物原型解說 / 上弦之月的惡鬼竟改編自這些傳說
https://youtu.be/-xKh8lNxnZc
鬼滅之刃背後的原型故事詳細解說 / 鬼舞辻無慘原型竟改編自這個惡鬼
https://youtu.be/rQG9WUy-W8o
這群人為了逃出生天必須破解密碼 / 結果卻遭遇到人格分裂的偵探滅口
https://youtu.be/ReO2pkUZQ3s
奧運史上最黑暗的一天 / 運動員被恐怖份子挾持
https://youtu.be/1xlItblqOkA
美國恐怖都市傳說鬼影瘦長人 / 兩個小女孩為了獻祭不惜犯案
https://youtu.be/C_bwXf_TKyI
倫敦第一網紅的騙徒餐廳 / 美味雞胸肉真相是後腳跟
https://youtu.be/P05qnMcKPjI
福爾摩斯作者柯南道爾都在調查 / 19世紀倫敦的夢魘開膛手傑克
https://youtu.be/AwG_jlDAf8U
哥吉拉大戰金剛都是演真的? / 60年前的哥吉拉真實目擊事件
https://youtu.be/ru7xtgoIPP4
查克史奈德為何會槓上華納? / 查克版正義聯盟背後的真相
https://youtu.be/2JdaM0GBf3o
阿瓦隆故事結局竟這麼悽慘 / 稱呼它為權力遊戲實至名歸
https://youtu.be/dr8aQKLnMu8
桌遊阿瓦隆背後的傳奇故事 / 劇情複雜程度媲美權力遊戲
https://youtu.be/L9xRCWZwah0
狼人殺背後的黑暗真實故事 / 長期被自己父親凌虐的女孩
https://youtu.be/LkpVfJHmbqY
天竺鼠車車角色的深度解析 / 導演見里朝希竟然才剛畢業
https://youtu.be/XRWG5Am8pwI
接受煉獄山靈魂的試煉 / 解開人間伊甸園的秘密
https://youtu.be/qUIDmZK4ycM
只要進入這扇黑暗之門 / 你將會抵達無盡地獄
https://youtu.be/rZQUpgZa208
劈開紅海的那個男人 / 傳說中猶太人的先知
https://youtu.be/9d9xEZEt4fk
被魔鬼附身真實模樣為何? / 驅魔牧師揭露神秘的真相
https://youtu.be/KVub5ZEyHL8
被惡魔附身後看到的景象 / 羅馬教廷最棘手的驅魔案
https://youtu.be/zTGCkgtXNvQ
靈魂之中也有自私自利的人? / 看看你是不是邪惡的老靈魂
https://youtu.be/2wtYJcNBRyA
靈魂急轉彎原來都是真的? / 看看你是不是高等老靈魂
https://youtu.be/5lXm0QlxvBI
七宗罪對應的地獄七魔王 / 人性的醜惡全都寫在這裡
https://youtu.be/-ZUf-3D48ic
神指派守護天堂的御前七天使 / 聖經以諾書中七位天使的記載
https://youtu.be/xVr06K04suI
@老高與小茉 Mr & Mrs Gao 即將成立宗教? / 末日邪教天堂之門
https://youtu.be/1LcNanotEg0
看后翼棄兵學下西洋棋 / 五分鐘讓新手秒懂規則
https://youtu.be/wrYl3ac-qok
社群瘋傳川普敗選是因為拜登作票? / 2020美國總統大選陰謀論總整理
https://youtu.be/e-4J8mbNK_A
交友軟體怎麼聊才能約到女生? / 男生想約會是有正確的方法的
https://youtu.be/KxwnkYn4fFc
萬聖節要糖果千萬要小心 / 你絕對不會想遇到這些人
https://youtu.be/NFM-LIMLDFk
小時候超愛看飛天小女警跟湯姆與傑利 / 放學一回家打開電視必看的動畫卡通
https://youtu.be/4HImLWhcgzQ
科幻神作Cyberpunk2077的終極祕密 / 玩遊戲前必看的賽博朋克介紹
https://youtu.be/bUPbw00Z1ik
分析鬼滅之刃全球爆紅的原因? / 電影版無限列車篇上映前必看分析
https://youtu.be/djQlPSrCKL0
2020一定要看的美國卡通推薦名單 / 這些美式動畫真的超獵奇沒有下限
https://youtu.be/dR3pGQWIVzg
破解劇本系列The Boys黑袍糾察隊 / 教你如何分析編劇接下來想寫甚麼
https://youtu.be/0ku0GKccKTI
2020是有史以來災難最多的一年嗎? / 庚子年的10件重大事件懶人包
https://youtu.be/mJqAEDprYeY
為什麼天母是天龍國中的天龍國? / 天龍的真正原因竟然不是因為房價
https://youtu.be/JbW66a4-SPY
台灣人2020必聽的本土爆笑童話故事 / 三個沒有下限無厘頭的寓言笑話
https://youtu.be/pBim958v2Ds
台灣美麗的變裝皇后同志們一起站出來 / 帶你了解魯保羅變裝皇后美妝實境秀
https://youtu.be/xqAjov97x9I
用美剧路西法第五季看天使 / 啟示錄末日的七道封印
https://youtu.be/wXPGfqM2sWQ
農曆七月鬼門開的傳說是真是假? / 2020鬼月的十大禁忌語錄
https://youtu.be/vdJ2rSPn9cU
流浪的說書人被日本武士聘去說書 / 七天後發現他竟然在墓地對鬼講故事
https://youtu.be/vdJ2rSPn9cU
廢棄老高樓內廁所聽到小女孩哭聲的你會? / 日本四大邪靈的恐怖驚悚都市傳說
https://youtu.be/8S3k_QK10Ro
你一定要知道的日本的四大驚悚都市傳說 / 人面犬&生物教室的人體模型&女兒節娃娃&如月車站
https://youtu.be/rP_OyS1l6nw
蜜蜂在愛愛後會因蛋蛋爆裂而死嗎? / 你絕對不知道的十大冷知識
https://youtu.be/WopP325Ra7s
超出你想象的高維度生命 / 人類看不見精靈的真正原因
https://youtu.be/oH0J_RzUuJU
為何我們會想當YouTuber? / 電影影視劇組大變身
https://youtu.be/T4QT2-y-weA
2020義務役四個月兵都在做甚麼? / 當兵不能說實話不過還好我退了
https://youtu.be/Tm7CFOVKgfI
日本AV題材的始祖浮世繪春畫 / 古代男女比現代年輕人還要敢玩
https://youtu.be/AzHQey-Wiso
魔鬼神探路西法深度推薦介紹 / 傳說中天堂的智天使是如何墮落成為惡魔?
https://youtu.be/s3ZLpSiR4d0
解析橫掃各大獎項的五神傳說三部曲 / 繼冰與火之歌後最新奇幻神作
https://youtu.be/9e7a9S4Bsfk
感謝醫護 / 零確診後的西門町遊客現況是?
https://youtu.be/q55AlBufqkg
如何在約炮神器探探&Tinder上約? / 老司機秘密教學限時大公開
https://youtu.be/IdZp0Fq8iTg
開箱史上最神秘恐怖的分裂人格 / 神準心理測驗測出你內心的黑暗面
https://youtu.be/yUIH8wpz1uk
霍金生前曾嚴肅慎重警告人類 / 2020年可能會是地球的末日?
https://youtu.be/ry97Z9teKtY
新手入坑FFVII太空戰士7必看解說 / 最终幻想VII重製版全劇情簡易懶人包
https://youtu.be/Sc3P1Q4TGNQ
Ptt讓你以為出國工作Hen爽? / 告訴你出國打工不比在台灣輕鬆
https://youtu.be/0fjH6B8Zo1Q
神到底是不是起源於宇宙中? / 人類科技文明無法達到的高度
https://youtu.be/alkvJOk_VPQ
新型喪屍病毒如果從中國傳出去 / 人類有辦法在殭屍末日下撐多久?
https://youtu.be/-ixagepyyl0
📱📧📞
Instagram
提姆►http://bit.ly/2HBRkfk
hs_tim0624
文森►http://bit.ly/37zGEd2
vincent_nomad
夢夢►http://bit.ly/2TA5aFP
im__________mj
黛西►https://bit.ly/2WgB0ZU
dying__________dying
蘿絲►http://bit.ly/2Et9Q8g
zombirosebae
#圣经 #电影 #阴谋 #传说 #神秘 #基督教 #基督 #耶穌基督 #jesus #christ #教會 #福音 #神 #十字架 #敬拜 #耶穌基督是主歌词 #耶穌基督歌词 #耶穌基督是主 歌譜 #耶穌基督 我的依靠 #耶穌基督是主 小羊 #耶穌基督inchristalone #耶穌基督詩歌![post-title]()
-
instagram密碼查找器 在 LIVIGRACE. CO Youtube 的精選貼文
2020-07-30 21:00:10Instagram 惡夢!我差點被黑客了!(千萬要注意)|LIVIGRACE.CO
早前我的Instagram帳戶差點被黑客入侵呀!
我突然收到疑似Instagram官方支援帳戶的DM短訊
要求我在限時內按連結中的指示維權,
否則我的帳戶便會永久被刪除....
我會分享個人經歷和一些保護Instagram帳戶的貼士
例如Instagram新功能: Email from Instagram,
Authenticator雙重密碼認證, LastPass設置密碼方法等
希望這影片可以幫到經營Instagram帳戶的你們
令你們在帳戶安全性上也能提高警覺啦!
收看更多免費教學影片?Share,Subscribe + Like 吧!
更多有關創業的影片可拉到下面
⚠️【中文字幕請到右下方開啓】⚠️
================================
?【IG創業速成™】課程2.0 - 不只是增粉 https://bit.ly/course-ig2
?【IG發帖懶人包】https://bit.ly/ig-easy
?免費下載:INSTAGRAM創業-新手必讀手冊 https://livigrace.online/free/
?Instagram 找我: IG創業話題 @livigrace.co 生活個人成長 @livigrace.online
?想發問?加入面書群組,互相支持 http://bit.ly/thebosssquadhk
================================
?重點影片
// 我的創業故事 (朝9晚6小資女必看)
https://youtu.be/s1YYlpeN7iQ
//如何IG天然增粉2倍- (真人粉絲,賺真錢!)
https://youtu.be/84MszvXeY5s
//1天內製作30天高質IG帖文(天天發帖文,不再擔心沒靈感了!)
https://youtu.be/MUkMH39MAjA
// Instagram Tips 增加客流量+暴光 實用5招
https://youtu.be/lKuTTeI43Sw
// Niche 如何設定 "明確"目標客群
https://youtu.be/gIuV_WV5zog
// IG愈多followers =愈多生意?(想用 IG 賺錢的人注意)
https://youtu.be/pT6x2cxr6Es
// IG followers又升又跌點算好?如個破解?
https://youtu.be/CQg3MOFzupQ
================================
?Affiliate (自用覺得好才推薦給大家)
// Canva - 最愛的造圖工具(Youtube thumbnail, IG帖文限動都可)
https://www.canva.com/join/genius-sci...
// Tubebuddy: https://www.tubebuddy.com/livigrace
//拍攝工具:BOYA麥克風(性價比高,非常適合新手)https://amzn.to/2SygPEf
//【 SPARKSINE 精選閱讀APP】- 發帖文沒靈感?別再"參考"別人的IG了!
高質有價值的IG帖文好幫手
https://bit.ly/livigraceco-sparksine
以節扣碼「LIVIGRACE」年費訂閱即減HKD30
---
免責聲明:以上某些工具已參與聯盟營銷計劃。
當閣下購買時LIVIGRACE.CO將會因此賺取佣金。
================================
#instagramtips2020 #創業 #90後創業 #80後創業 #副業 #朝9晚6 #網路創業#businesscoaching #onlinebusiness #銷售 #onlinecourse #businessowner
https://youtu.be/4j3zarubYZ8![post-title]()
-
instagram密碼查找器 在 暗網仔 2.0 Youtube 的精選貼文
2020-04-07 14:28:33Instagram: https://www.instagram.com/dw_kid12/
Facebook: https://www.facebook.com/deepwebkid/?modal=admin_todo_tour
訂閱: https://www.youtube.com/channel/UC8vabPSRIBpwSJEMAPCnzVQ?sub_confirmation=1
鬼故事: https://www.youtube.com/watch?v=H4rmkFI1ik0&list=PLglqLngY6gv5BCwaoP-q6DOwUmw1lIusF
我最高觀看次數的影片 (我為何不再拍暗網? 只說一次): https://www.youtube.com/watch?v=jbihKaqEEQw&t=127s
曼德拉效應: https://www.youtube.com/watch?v=OMutzRIE_uE&list=PLglqLngY6gv5BCwaoP-q6DOwUmw1lIusF&index=17&t=5s
我的100K成長故事: https://www.youtube.com/watch?v=Kdhtp6A6YJE
破解Kate yup事件是假的! 不是綁架! 不要被騙! (Facebook上的證據): https://www.youtube.com/watch?v=2NJVt56ORWo&t=2s
日本最殘酷的直播節目: https://www.youtube.com/watch?v=7E81OKVX7wc
網上最可怕的一個字 (Ft. HenHen TV): https://www.youtube.com/watch?v=tLedkSHc7Os&t=145s
揭發韓國N號房事件的恐怖秘密名單
【終極】韓國N號房事件26萬秘密名單
Rule #1: always make them need and depend on you
Rule #5 always stay 2 steps ahead of the game
Rule #7 make sure you own there minds, body’s and souls
Pimpology這個邪惡的用詞是指做姑爺仔的心理學研究和教學.
當中有暢銷書講解法則高達48個那麼多, 差不多像孫子兵法一樣.
‘Pimpology書的負評都是牠沒有將少女威迫利诱不自願買入火坑這個關鍵折墮的情節真實一點寫出來.
尤其因為美國黑人女性的地位平均只掙到白人男性年薪的6性.
男女不平等在亞洲來講, 韓國男女地位低傳統上性別角色較重. 2013年英國雜誌The Economist指出, 韓國女人除了家庭主婦外, 極少有任何權威性的角色.
韓國過份的男尊女卑導致男性容易產生厭女心態, 女的容易被控制甚至勒索.
(案例一): 2004年15歲崔姓少女因誤交網友遭至少40名高中生綁架輪姦, 案件之後都只是輕判並草草結案.
事件最後升級到100個共犯, 主要因為崔姓少女當時被威脅所致.
所以16年之後的今天, N號房事件主腦之一 ‘博士’ 被捕後, 外界有150萬人聯合要求警方公開所有這個N號房的會員的名字. 是想改變這個權衡吧!
2020年3月尾南韓爆發一個由即時通訊軟件Telegram的巨型, 性剝削案件.
有74位受害女性, 16位是未成年的, 當中多名小朋友, 最年輕有11歲的小學生. 被迫在鏡頭前手淫, 被強姦, 食si飲尿, 身上刻字, 將蟲放進自己私處,
大家好! 又是我暗網仔一起進入N號房看一看. 其實這一單影響亞洲的新聞, 有多位online source已經描述過整個案件. 今天我們除了描述現有資訊我更想借用這事件解答兩個大迷團.
N號房的原創者身份是什麼?
當中26萬名會員有機會會有什麼知名人士?
我們首先簡約講一下N號房的表面資訊.
1號房 (起源)
(發生年份是2018至2020)
根據被訪問的一位末成年受害者, 她是2018年讀初中時在交友app認識N號房的人. 對面的人offer了一份月薪四百萬won, 即是2萬5千港幣的part time工作. 需要錢的受害者只好將自己銀行帳戶, 電話, 地址給對方. 之後雙方在Telegram上對方慢慢開始要求受害者的裸體照. 她有拒絕, 但對方卻用禮物和金錢收買她讓她心動.
最誇張是要她穿著校服用筆直到流血為止. 她總共拍了40條這些影片.
N號房聊天室是18’年12月由一個名Godgod的人創立, 初時GodGod營運8個不同Telegram聊天室, 名 “一號房” “二號房” 到 “8號房” . 每個房間內有3-4位他們稱為 ‘女奴’ 的少女被迫為房內會員表演.
2019年2月GodGod把N號房的營運交給用戶Watchman然後就消失. 自此開始出現更多更殘忍的聊天室之餘, 捕擒少女的手段也越來越大膽. 他們炫耀這手段叫 ‘釣魚.’ 他們會到Twitter找一些穿著比較少的女孩, 有些是網紅, 然後假冒警察騙她們說網上流傳她們的性愛影片, 除後send一個連結給她們, 連結會轉載到一個假Twitter登入主頁, 要她們輸入自己用戶名字和密碼. 一但進入到她們個人資料後, 就用公布她們個人或家人資料威脅她們, 一步一步張她們變成性奴.
2019年9月現時媒體公開被拘捕的 ‘博士’ 開始管理N號房, 會員需要付很多錢的 ‘博士房’ 將N號房火速成為非常掙錢的生意. 被捕後 ‘博士’ 趙周彬家中搜出超過1.3億韓元的現金. 其他他們掙的都是虛擬貨幣.
被確認整個N號房事件至今已傳超過11,297份照片和影片檔案, 當中有107份是屬於未成年人士或小朋友的.
2號房 (GodGod是誰?)
榑士身份被公開為25歲一位前大學期刊的編輯. Watchman是38歲的文員, 2019年10月Watchman曾因偷拍女性被起訴. 但整仵事件的源頭Godgod到現在還被警方追捕. GodGod在2019年頭更在男士受歡迎的討論區中炫耀過自己一定不會被捕.
據說Godgod是一位20歲學生. 當時是因為要準備高考才停止管理N號房. 一個學生要做這樣的工作是為了錢? 好像是對女人的那種權力吸引一些
而3大主謀中只有他逍遙法外.
3號房 (那些會員)
爆料! 爆料! 博士在Wikitree新聞報導網說N號房26萬會員當中有兩位是男藝人! 今次N號房事件可算是在韓國起公憤, 導致 ‘國民請願’ 公開所有會員的身分. 有指會員當中除了有藝人也有政治人物和大企業ceo.
4月1號韓國法務部長官秋美愛在KBS電視台廣播中說 “最後被抓的人將面臨最嚴厲的處罰, 趕緊自首. “ 也有人說 “因為Telegram軟件的保密性很強, 因為海外務器, 所以根本查不到”
我覺得像N號房這麼大的事件, 雖然Telegram是一間屬俄羅斯的公司, 但要提供這些犯罪資料是一定做到的.
我的看法是韓國政府部門能做什麼呢?
如果像大家所講有260,000這些 ‘會員’ 而南韓人口有5100萬, 這個196比1的比例代表每196人當中有一位會是N號房會員. 這樣的話當中一定有巨影響力的人. 而如果260,000人每一位都同樣重判的話, 有機會當中會因此更影響韓國社會. 這情況又不能選擇性重或輕判, 那可能怎麼辨呢?
當中又説女受害人中有紅的女名星而犯人有權勢的男人.
這名單是N號房終極秘密, 而唯一方法就是現時這樣說: 找不到.![post-title]()
instagram密碼查找器 在 Pazu 薯伯伯 Facebook 的精選貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
instagram密碼查找器 在 Pazu 薯伯伯 Facebook 的最讚貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答
文:薯伯伯
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望他們可以贊助香港抗爭者五百條 YubiKey,在核實身份後,這家瑞典公司慷慨地向寄出了五百條 YubiKey,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,再次整理一下文稿,就成了這篇文章。以下的問題,部份是在陳婉容的臉書帖文評語區選取,我把部份的用字修改。
一
問:若果硬體及 YubiKey 都被其他人拿到,怎辦?
答:即使其他人取得你的 YubiKey,也不能單單使用 YubiKey 便登入你的帳戶。「二步認證」是需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。所以如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經用 Authenticator app 去做二步認證,而不是用手機短訊,那為甚麼仍然要用 YubiKey 呢?
答:用 authenticator app 去做認證,本身已經算是較為安全,但相比起 YubiKey 或其他硬件認證,使用 app 較為花時間,也可能因此較難歸入日常網絡安全生活的一部份。
先說明一下,我強烈建議每次上網之後,都要登出 Facebook 及 Gmail 的戶口,不要長期處於登入的狀態,儘可能避免使用 Facebook app 或 Gmail app,最好是用瀏覽器登錄,並設定瀏覽器關閉的時候,會自動把 cookies 刪除。又或者乾脆使用「隱私模式」,不留痕迹。要把登出及登入,變成上網的常態,要反複練習。
如果你一天要登錄帳戶五次,假如用的是 app 去做認證,安全是安全,但每次都要先找來手機,輸入手機密碼,打開 authenticator app,可能也要再輸入一次 app 密碼,取得六位數字後,再把六位數字傳去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,把 YubiKey 插進電腦,便能登入(注意是密碼加硬件,單靠 YubiKey 是不能登入)。如果你所處的環境是較安全,例如數小時裡都在家中,那隻 YubiKey 可以一直插在電腦,雖然不算完美,但尚能接受。
用上二步認證,是極為關鍵的保安措施,但很多人是因為二步認證的過程繁瑣,所以棄用或懶得去用,從而嚴重危害到戶口安全。YubiKey 的作用,是加速了二步認證的速度,但又不會降低安全系數。
三
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,一條做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如 YubiKey 加上 authenticator app,或記下後備的認證碼(通常有八組,可以交給朋友代為保管)。不過後備的密碼重設方案,不應該用自己的手機號碼。
至於是否需要用兩條,如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用服務時是極為不便,尤其如果你是用 iPhone 就更為麻煩。(即使是講到明支援 iOS Lightning 接頭的 YubiKey 5Ci,還是不支持 Google 的高級保護計劃認證。)
方便與安全,往往是對立,要取得一個平衡點。我覺得二步認證的安全系數已經足夠,除了特殊的人群,大多數人也沒有必要參加高級保護計劃。而對於不打算參加高級保護計劃的用家來說,一條鑰匙,也是足夠的了。
四
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
YubiKey 支援的服務,常用的包括 Google 戶口、Facebook、Dropbox 等,還有很多,這裡不一一列出。
五
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,並對其安全產品及科技成就作出高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
六
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你是用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,很易被破解,尤其開機的密碼,是容許不停試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
七
問:我本身用密碼管理器,密碼是極為複雜,這樣不是已經很安全了嗎?為甚麼還要用 YubiKey?
答:即使是再安全的密碼,如果你的密碼管理器被破解,又或是被人安裝了鍵盤記錄器(keylogger),再複雜的密碼也沒有用,入侵者照樣可以輕易登入你的帳號。所以一定要有二步認證,而為了加快二步認證的過程,並把這個過程變成生活一部份,用硬件認證,是較好的方式。
當然,如果你真的覺得 authenticator app 已經足夠,其實也不一定要付費買安全鑰匙。只是,我兩者皆用過,我覺得鑰匙方便很多。
八
問:為甚麼我覺得有伏?真的安全??這個東西有沒有後門?
答:可能因為你不了解個技術,所以覺得有伏。
九
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
十
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,或是去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把金鑰裡的物理序列號偷偷記錄,並之後用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,就最好不用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
《Yubico 贊助香港抗爭者世上最強網上保安鎖匙Yubikey》(文:陳婉容):https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
instagram密碼查找器 在 謝立聖插畫 Facebook 的精選貼文
文長,但非常值得推薦!
花了一點時間看了台北大學犯罪學者Puma分享的論文,俄羅斯干預他國政治的方式真的太精細。我以為後蘇聯時代俄羅斯沒有這個能力了,因為我同時也為KGB當年的間諜技術驚艷,當然CIA也是,可是原來IRA更可怕,完全受惠於Big Data跟網際網路,使行銷學操作政治、經濟得以成功。
我將林雨蒼的逐字稿作摘要/勘誤,將內容主要集中在中國學習俄羅斯的手法和中國操縱台灣的方式。
[經過Puma本人聯繫,取得講者的補充:
第一、中國怎麼學俄羅斯的不知道,只知道俄羅斯是手法最純熟的。中國看起來在其他國家的行為模式非常像,但是有很多關鍵的不同,沒有辦法在演講細說。
第二、中國有國安部跟統戰部,國安部會指揮網軍攻擊,竊取資料,而假新聞或政治作戰相關的作戰比較屬於統戰部。兩個互相不隸屬,但因為演講方便,就全部以中國為單位來講述。]
講者: 沈伯洋Puma(台北大學犯罪學研究所)
各網址和內容請見下方留言。
1. 就國際情勢來講,中國就是用這樣的一個外交的方式,或是用軍事的方式對其他國家發動任何操縱媒體、假新聞,大概從2008年開始就已經來做了,大概有十幾年的狀況。
2. 中美貿易戰算是一個裂點,開始把這些問題浮出抬面,這也因此美國針對中國或是俄羅斯這些國家,怎麼去滲透他們的民間社會以及去操縱他們的選舉,做了一些比較完整的報告跟資訊揭露,都是在2018年,去年發生的事情,去年6月開始。
3. 中國很多手法都是抄俄羅斯的,問題是說抄的也不是很好,這是在介入台灣選舉的時候沒有打到痛點。
4. 行為經濟學很多是在講說我們怎麼應用各式各樣的手法讓大家去做這些商人想要你做的事情。最早行為經濟學是應用在股市,應用在金融市場,這些行為經濟學他們大部分應用他們的學問在直接領域,但這個領域要是放在政治學就會影響你的投票行為,影響你的政治決定,那就有點差異。
5. 人類在資訊過多的時候就會不知道該怎麼做決定。當人不知道該怎麼做決定的時候,就會傾向選擇比最爛的好一點的那個。因為比最爛好的那個看起來會特別優秀,你會特別想選他。
6. 舉個例子,像是標題寫假新聞,但其實假新聞真的不是很重要。俄羅斯的戰略模式,有好幾步,假新聞通常是戰略走到很後面。戰略有很大的資訊戰,資訊戰的最後一部才是假新聞。也就是說,如果今天已經被你發現有假新聞,表示已經沒救了,因為你前面已經被滲透完畢了。
7. 上熱門新聞可以用買的,你買的10大新聞,人一天花在新聞的時間可能10分鐘或是5分鐘,他只要看到那5分鐘就夠了。這是網路戰,地面戰更不用講,假設你去健身房,那邊不是都有電視嗎?電視都播哪幾台?假設你去台北市的一堆運動中心,運動中心一半都是救國團的,你覺得他會很願意放三立民視自由給你看嗎?
8. 所謂的disinformation 是這兩年算是很著名的研究。通常來講,因為我們有社群網路媒體,Facebook instagram…twitter, 而這些網路媒體基本上都被武器化。什麼意思呢?這些社群媒體本身只是可以貼連結,你可以貼很多東西,他本來是平台,但平台已經變成砲彈一樣,變成武器,所以叫做武器化。
9. 武器化有三要素。第一個是社群網路本身,第二就是背後有邪惡的東西,可能是左派說的大老闆,大企業,但我們現在講的可能是國家。再來第三,就是工具跟服務,就是第三方公司,他特別去收集這些平台上面的資料,然後幫你演算之後呢,交給特定的族群,讓這些族群自由運用。所以這些第三方公司很麻煩,行銷公司、和類似行銷公司或者是蒐集資料的公司,這些公司其實很重要。比如:手機看定位就知道你今天在哪裡移動,可能早上去投票,補選,你可能走過來書店,這個書店一看定位就知道今天辦了什麼演講,表示你已經接觸到這個資訊了。你這些資料是不斷被蒐集起來的,你用Google map的時候資訊就被google蒐集起來。一到某個地方就要抓天氣資訊,而很多天氣軟體都中國做的,開發者要看清楚。有時候他們連開發者隱瞞都不做,很明顯就知道中國做的,所以看定位就知道你在哪裡移動,移動來移動去,個資就暴露出來。你有外遇的話定位就可以知道。根本不用大數據演算就可以知道你這個人有外遇。
10. 第三方公司如果再把資料賣給中國也是很麻煩的事情。為什麼?因為我們要去測試人的政治傾向有時候不是這麼容易,有很多變數可以知道你偏藍或是偏綠,或是你號稱中立但其實是白色之類的。你可能有各式各樣的立場。
11. 現在已經有個很棒的方式可以測試到你會是哪一派,就是看你在「色情網站」上搜尋的關鍵字。也就是說,如果你今天特別喜歡搜尋SM,BDSM,性暴力或是搜尋亂倫,外遇等等,這些不同的字詞可以對應到不同的政治傾向,準確率有97%。這就是大家要小心的地方。
12. 很多人是下載程式在看A片,這就是下載一些特別的app到手機上。那些app是誰開發的?大家應該有看過。這些app通常不是從正常的商店下載,都要設定你同意他有可以拿你手機特定權限,那些公司都在北京。
13. 在這些資料的收集上,這些第三方公司10年前可以把人分成70種,現在最新版本的可以把人分成3000種,也就是,你會有個類別符合你,對於你這種人要怎麼做行銷,這些全部都已經有大數據了。問題是這些大數據是誰掌握,然後誰可以去購買?那就是問題。
14. 俄羅斯始作俑者,最早開始把這些東西系統化的國家。中國的作法跟俄羅斯有不少不同之處,中國畢竟繼承了俄羅斯的作法,中國在解放軍報有個姓李的將軍,他有翻譯了俄羅斯相關的文獻,他是政戰部的主任。簡單來講,他把這套東西學下來了,但還沒有融會貫通,是因為俄文人才不夠多還是怎樣就不知道。
15. 俄羅斯認為,軍事的力量大概要佔兩成,非軍事力量要八成。只是他的非軍事力量是服務於軍事力量。所以軍事力量到一定程度之後只有威嚇的作用。軍事的部份是全部的事情都做完才要打軍事。從資訊來說,前面都倒了,最後才要打假訊息。那是階段性的。軍事力量有時候甚至還沒用就贏了,他只是一個威嚇作用。但非軍事的力量其實是比較重要的。
16. 他們就用這樣的結構跟模型還有順序去針對波羅的海三小國開始併吞,還有一個正在幹掉的叫做烏克蘭,到底要怎樣抵抗要參考烏克蘭怎麼做。
17. 因為烏克蘭現在抵抗也不算成功,但至少有點效果,這點效果是台灣可以學習的。烏克蘭在做節目就是在講這個抵抗。
18. 這個非軍事力量配上軍事力量四比一的結構,這叫做hybrid warfare,混合戰,但中國把它變成叫做「政戰」或「超限戰」。
19. 基本上來講,對其他國家如果要發動併吞相關戰爭的時候,這是一個戰爭的模型。譬如說,斷他的邦交國、經濟的制裁、經濟的誘因、散佈謠言、打破金融市場。其實就是中國對我們做的事情。這幾個都是每一個他的手段,裡面有一個手段叫做訊息戰。
20. 我們只講大戰爭架構裡面的一小塊:假新聞。基本上就軍事,科技,還有像犯罪學等等這類的,政治學,還有經濟學,尤其是行為經濟跟社會心理學,每一個專家都在裡面,他們發動了戰爭,分為六大步驟,烏克蘭進行到第三步:六大步驟進行到最後就是要併吞國家,第六步就叫做和平協議。
21. 這基本上不是中國發明的東西,這是人家戰爭的結構長這樣,和平協議就是他的目的。目前烏克蘭的狀況,就是那個模型細緻化。
22. 俄羅斯的方式裡面有個很重要的賽局叫做 reflexive control ,反射性控制。其中兩個層面:第一個層面只的是對於你反射性的控制。當時FB進軍台灣的時候,FB是藍色的,藍色有很多種,所以FB就必須去測試台灣人喜歡那種藍色,是深藍還是淺藍。那你想也知道,深藍可能比較接受度沒這麼高,他們當初試過把各種藍色在台灣做A/B Test,讓感覺到說哪一種藍色比較容易被台灣人點擊,這樣FB比較容易在這邊做散播。
23. 這種東西其實每一家企業都會做。譬如說在購物網站買球鞋好了,你要買球鞋的時候很多擷圖,你輸入球鞋有很多球鞋圖案,有些是側的,有些正的,有些兩雙,有些只有一支,各式各樣的方式,那都是A/B Test。用大數據演算你是喜歡哪種圖的人,這種圖就表示你會容易對這種圖有反射性動作,因為你喜歡那種圖的構成,你喜歡的角度,甚至你喜歡描述的文字,用這樣來計算你的偏好。
24. 為什麼?就是為了未來做「長輩圖」。長輩圖就是廣為轉發的時候必須讓你有反射性的動作,這種反射性的動作特別重要,就是要控制住,一旦控制住,後續要做最後一波假新聞的時候就很快。
25. 這個已經精細到什麼程度呢?中國有個阿里巴巴,他有個軟體叫做「魯班」,一小時可以生產一萬張A/B Test圖片,可以搭配在購物的時候讓大家可以迅速的測試每一個人的偏好,用大數據來做計算。那你也知道中國大數據很厲害,做的比美國還要猛。
26. 總之,像這樣一小時一萬張收集的資料,是中國現在直接在收集的,不是在跟第三方公司買的,這才是最危險的地方,因為「我們都願意門戶洞開讓他收集資料。」
27. 這種戰爭大概為時需要三到五年,這三到五年有一件很重要的節日在台灣突然出現叫做「光棍節」。為了推廣,最近幾個開始有中資的購物網站在台灣這樣做的時候,這個就發散開來。「每年的1111光棍節,就是大量收集各位購物偏好最好的時機。」
他的購物流量有平常的七倍之多,銷售量有三倍。在這樣的狀況之下,我們不斷把我們的偏好送出去,甚至連你在購物網站,他連你滑鼠移動軌跡,還有你在那個圖片停留的長短全部記錄下來。
28. 第二個層次的reflexive control是針對政府。假新聞最後有一招就是散播「似真似假的消息」,如果是在網路戰打假新聞,他最喜歡政府成立部門,假新聞查核/澄清中心,為什麼?假設你先打了又真又假的假新聞,對方一定要澄清。一澄清就有熱度了。他本來熱度要買的,因為你政府的澄清讓他有了熱度。烏克蘭就發生這樣好幾次,一年三十幾次,政府一直出來澄清,但結果就是大家覺得[反俄份子]可惡,放到台灣就是台獨份子可惡。
因為政府一定要做反射性動作,利用賽局不斷的用這樣子增加熱度,讓他變成熱門新聞,讓大家對特定族群有不好的印象,這都是網路戰的一環。
29. 俄羅斯有個特色,他們的目標每次都非常明確,中國是一個目標不明確的國家,中國常常不知道自己目標是什麼,當然跟黨的統治結構有關係,也跟他們網軍有關,他們不是做在北京就開始攻擊;他們網路警察是分散給每個省去做的,每個省會不會有自己的意志?上面有個規章說怎麼打,每個省在打的時候中間會有差異性存在,這其實對我們來講很重要,這就是裂解他們最黑的時機。跟他們比起來。
30. 俄羅斯真的是三棟大樓在那邊,好幾百個人做在裡面就在攻擊,他們還設立一個局,叫做IRA網路研究局,他們是一個政府部門在打這個戰爭,他完全沒有掩飾。網路研究局專門在以干預他國選舉,還有干預他國輿情為目的的局。
這個時候俄羅斯做了一件事情,民意調查,他們做了一個調查,就是說用什麼議題才能裂解這個國家,讓這個國家有對立?後來就發現同志議題很容易對立,但是不夠,黑人議題引起的對立最強,講退伍軍人有一點但沒這麼厲害,在台灣就差很多,年改的問題。
如果是中國看台灣,假設他要裂解民進黨,國民黨也沒有太多利用價值,如果他想要要裂解民進黨,就一定要先看民進黨有哪些分裂的點,這是很簡單的道理。
但是中國不是這樣做,中國是針對反同勢力的資金流入。所以中國做的是比較粗糙的,而且基本上做錯了。
31. 為什麼要跟這麼多真實帳號連結?很多原因是因為,這一層一層用台灣術語來講,很像同溫層。如果我放一篇文章,散播可能在這裡。如果要散播到更多同溫層,中間有個重要節點。這樣你發的東西才能透過同溫層在出去在出去這就是要驗證有個效果,讓訊息極大化。
32. 有些粉絲專頁,爆料公社,或者像是群組裡面黑色豪門企業有沒有?黑色豪門企業操縱影子很嚴重,大家一定要非常小心。最近圍堵那個虐兒案很多人衝去圍堵,這個很可能是操作的,一定要非常小心。
33. 俄羅斯願意花錢;台灣方面就是,中國不用花太多錢,因為我們有宮廟系統。你直接把宮廟系統吃下來。因為他們沒有target中國同志的想法,中國沒想這麼多,沒有想要成立組織來吸納同志,倒是台灣宗教自由,宗教多,但是迷信程度高,所以把宮廟系統吃下來比較快。所以大家看我們宮廟的關係大概略知一二。
34. 俄羅斯做這些事情真正做了四年。花了很多錢幫助了很多人,但為了就是選舉前三個月做的事情而已。只是他們比較辛苦的是,這些很多都沒有外包,都是IRA的人在做,所以IRA的人真的很辛苦。中國不一樣,中國會外包。
35. 中國外包最可怕的是,他是外包給台灣的公司,這是我們有沒有敵我意識,真的很重要。總之是他們做的事情。
36. 再來第三步了,第一步是空戰,先把粉絲專頁、instagram吃下來,再來陸戰,把心理、工作機會吃下來,接下來就是開始要進入封閉群體。什麼意思?美國有whatsapp,我們有LINE,用LINE來講,在LINE群組是封閉群體,這種時候平常你在粉絲專頁的追蹤,你會轉發,但轉發也是轉發在FB或是Instagram,你沒有轉到群組裡面。進一步群組裡面那些人怎麼影響,那個很重要。這就是為什麼後來在後期最後兩年,總共作四年,最後兩年的時候大量製造長輩圖,而長輩圖的製造就是根基於前面「購物網戰隊」大家偏好的計算,把長輩圖戳來。
長輩圖要發散的時候第一個不是粉絲專頁,先在reddit上大肆發散,reddit是美國PTT的意思,有點像是DCard,美國公眾論壇,裡面創了很多帳號,專門把長輩圖從FB跟Instagram轉到reddit上面,希望大家download之後再whatsapp裡轉發。
37. 再來進入到前面作了四年,最後一年前期,前半年,開始做一些不一樣的事情。開始攻擊主流媒體。怎麼攻擊呢?就是譬如他們有CNN,有FOX,一定會有報錯新聞的時候,一定也有的時候有假新聞。要作假新聞之前一定要先攻擊別人作假新聞,他們就不斷攻擊CNN跟FOX。
38. 俄羅斯在烏克蘭就弄這一套,因為俄羅斯爆料公社的影片有一半都是假影片,但是假影片很好作,大家應該都知道,非常非常好作。
總之,他們就是攻擊主流媒體,先讓大家對主流媒體的信任裂解。這很重要,為什麼?因為等你之後真的開始作假新聞以後,別人不是會出來澄清嗎?沒有人會相信他們。你的澄清效果變成0,所以一定要打擊他們,這是第一步。
39. 第二步就是幹嘛?這個就是重要的地方,他們再來就要開始測試,他們的粉絲專頁到底能夠動員多少人。行為經濟學,他一定要測試有沒有辦法把按讚轉為實際行動,不能萬人按讚一人到場。所以這樣的狀況之下他們竟然還真的發起了好幾次的社會運動,去計算他們的按讚率跟觸擊率,以及最後上街頭的比例有多少。因為你都可以因為我的話上街頭,才會因為我的話去投票或是不投票。他們真的還發起幾個社會運動,這就是為何我很怕黑色豪門企業有操縱的問題。
40. 等他們確定這些事情可以操縱之後,最後三個月,這是整理,終於開始作假新聞了。最前面什麼事情都沒做就開始作假新聞,假新聞假到什麼程度呢?像是希拉蕊已經死了,這是複製人,這個會有人發?這個百萬次轉發耶,說希拉蕊根本就死掉了,沒有活著。這有可能嗎?會相信這麼荒謬的事情嗎?當你前面四年被洗腦之後,作這個就很容易的,這在分類政治學上是很容易的事情,你不要很不相信,你聽演講多久,你也相信我做什麼,不是嗎?更何況是一個人洗腦洗四年,懂我意思嗎?這其實是很有可能的事情。
41. 大家對於 pensocks,俄羅斯的這個手法應該慢慢有感覺,就是說人家是這樣在操縱選戰的。以剛剛台灣為例好了,如果同志會引起對立的議題,照理說我認為按照手法,他應該去操縱同志團體才對,也就是說,而且同志團體比反同團體小,所以你要找到同志團體成立一個東西,都去轉發你的東西,才是最危險的事情。
最可以影響他的投票意向,但他們沒有這樣做,就只是金錢對決,「反同勢力,有一堆王雪紅」,一堆錢去反同勢力跟你打這樣的戰爭,這其實是很粗劣的手法,雖然看起來台灣還是取得一定程度的成功。
42. 第一個,中國在訊息戰裡面,他們已經不是把網路視為洪水猛獸,以前他們覺得網路很可怕,所以要控管,要控管的話人民就不要發出任何聲音,才不會攻擊我,這是他們的想法。現在他們不是這樣,而是要讓網路成為可以攻擊人的工具。所以我用網路攻擊他們還更快,他們還會聽我的話。
行銷學這10年來發展的太好了,又因為有大數據,他們對於監控人民變得很有技術。因為大數據需要完整的資料才能記錄出來,如果各位願意去FB可以去下載你自己的那一頁的資料,你可以看到哪些廣告公司跟你投廣告,有些還失準,沒那麼厲害,因為大數據受到法治限制,沒辦法把你的個資收集的那麼好,還要跟第三方買資料,才能猜測你是怎樣的人。
43. 但中國沒有這樣的問題,是因為中國基本上取得個資不用任何人同意。大家知道你們去中國,去旅館,一進去,六張照片,正面、側面、側面,六張照片照這些事情,所有旅館都這樣。而且好一點的旅館會一起轉每個臉的進出,臉要配車碼,你今天開車經過紅綠燈的時候,一照下來,你的臉跟車都會對在一起,他都會做計算。
還有走姿辨識碼他們已經發展完了,走姿很準確的,人的走路姿勢不會改變。用走姿方式辨識,你只要看到有一個人過馬路這樣走,他就可以知道你是誰了,他可以把系統連結起來。所以新疆怎麼知道,看有沒有哪個人走特別快,走很快,走路姿勢是這個,是誰,馬上去敲門,兩個小時之內,他們已經可以做到這個程度。不是我唬爛,他們發展這個的數學家來我們所上演講,就把這個全部講給我們聽。
所以現在新疆犯罪率0,新疆沒有犯罪,因為監控的很好。而且10/29之後新疆不准外國記者進入,連菜刀都是實名制,連菜刀都可以配名字,車子也是,走路走過快就表示你為什麼走那麼快,你是不是想要幹嘛?就馬上去敲門。
[新疆]-東突厥私坦就是之前跟他們簽和平協議的國家,就我們會面臨到這樣喔,大家應該知道。這件事情有可能發生在台灣人身上。
44. 現在中國比較新的一個控管方式,如果你現在到中國,你必須要下載這個app,這叫做學習強國。學習強國裡面有學習、積分、答題、活動,你看右上角,「我要吐槽」,聽說這個我要吐槽一旦進去就是被認為是異議份子,你喜歡發表意見,你竟然對政府的事情有意見,我要吐槽,建議反饋也是,裡面可以視訊會議,電話會議,還有雲端阿,等等,有很多東西。
這種東西要幹嘛?要算個人分數。也就是說,他每天會發佈新聞,習近平這樣引經據典,就是習近平可能講了一些話,全部看完就會得到一個分數。再來會給你考試,考完試又會有一個分數。
[...]
所以你可以知道他是怎樣的人。中國不是有新聞報導,他的臉跟分數還有什麼都分在一起,你去超市可以一進去臉一刷,他猜測你要買哪些東西。
45. 一開始會覺得說這是別人國家事情,但他們對我們做這樣的事情,我剛剛有說我們的購物網站,有蝦皮,對嘛,更不用講淘寶,這些慢慢會去蒐集你的資料,加上就算他不收集,只要你下載的app有你的資料,背後是不明公司,願意賣給中國就掰了。
再來更不用講LINE的對話。還記不記得選舉剛結束的時候大家很沮喪,假新聞好嚴重,那時候不是有人翻譯一個軟體叫做美玉姨嗎?美玉姨說大家可以把美玉姨加到群組裡面,一旦有群組講到假新聞,他馬上可以說這是假的怎樣怎樣,這樣大家也很喜歡,因為長輩群組也不好發言,有機器人可以偵測到假新聞馬上說。
46. 美玉姨講的感覺好像不錯。說真的立意良善,但以資訊戰的結構來說,如果今天我是中國,我一定會做美玉姨,百分之百,因為這是打入封閉社群最好的時機。因為你自己想一想,在LINE裡面的對話怎麼取得?中國怎麼取得:怎麼知道群組有哪些人,你喜歡講什麼話?他怎麼取得?他去跟LINE要,LINE也不會給阿。但如果你把它的人家到群組裡面,他就接的到阿。
[你也許會問],他沒有那麼壞吧?我也覺得他沒有那麼壞,他是個台灣人,住在香港。這是另外一回事啦。但我也認為他是好人,我認為他立意良善,為了打假新聞才發明,但,機器人一旦加入到對話群組,他一定要對話資料才有辦法比對。請問他一定是把對話資料暫存在哪裡,不然怎麼做比對?但伺服器在哪裡,在香港怎麼辦?這個人很好沒關係,是好人,但哪天中國找到他,拿槍指著他要他交出帳戶密碼呢?
這就是網路戰之間沒有這個sense,我們知道這個事情好像不錯,完全沒有想過整個戰爭模型長這樣,別人可以用這個模型怎樣打。蔡英文政府開始用長輩圖的時候,很多人就發出反彈聲音,大家不是說小編撿到槍嗎?在FB上他不是因為習近平談話開始講台灣主權獨立,不承認九二共識,作長輩圖,好像俄羅斯作事情讓東西廣為傳發。
但你要記得,在資訊戰如果你要打算跟別人對抗的時候,一定不能在別人已經設定好的戰場跟他對抗。為什麼?因為他已經把市場吃下來了,把場地買下來了,結果你在那邊跟他打資訊戰必輸無疑。所以你馬上看到上個禮拜,馬上就有人用蔡英文名義發了類似的圖文,但是是假的,他出來澄清。這就是一開始選錯戰場的原因,要用網頁才是比較對的方式,讓大家習慣在另外一個平台看你的資訊,絕對不能在本來被滲透的平台,FB、Instagram等打這個戰場。
為什麼我們會產生這種問題以及這種錯覺以為自己有抵抗到,那是因為我們對於戰爭基礎知識不夠了解。
47. 中國現在的一些第三方公司,這是趨勢科技在兩年前作過的報告,我知道中國這些軟寫手,他們的特色是,有外包給一般公司作。有台灣來的公司,也有中國的公司作。那這些公司在做這些寫作的時候,都會把自由電子報的新聞全部轉到他們的內容農場上,另外取標題。每寫一個標題都是有錢可以拿的。
幾個公司都是用包的來作計算,你付給他40萬美元,他可以幫你操縱輿論。比如反年改操縱1200塊台幣付下去,可以幫你把第三方新聞媒體,哪些新聞到熱門,哪些擠到後面,標題為何,他是用轉的,看LINE Today都是用轉的新聞,Google新聞也是用轉的,很多人不是直接去自由電子報或是中時電子報看新聞,看的是別人轉的新聞,最可怕是Yahoo奇摩,一直被罵。
總之,這種方式就可以把輿論帶到什麼風向?成功、不成功來退款,單純煽動議題比較便宜,20萬美元,網路很便宜,請客就好了,但他的網紅有些程度比較低落,沒到理科太太層級。『毀掉一個記者六萬塊就可以了,六萬可以毀掉記者,這是他們官網的報價。』
這些報價呢,像是操縱輿論是每三個月付一次,下個月要付還要付1200萬台幣。這個「魯班」剛剛我已經講過了,這是他們的軟體寫手報價,已經完全成為一個很大的市場。但偏偏就是你這些市場成立的時候要針對台灣人來做target的時候不是那麼容易,因為中國資料收集的很齊全,台灣的資料不齊全。但如果台灣的行銷公司來承接這些案子,那就麻煩了。
有心的話去做內部調查,看一下韓國瑜選舉,有哪幾家公司承包?誰付的尾款,可以問一下。
48. 台灣很多的行銷公司在選舉的尾款很多都是台商付的。台商為什麼要付這個東西?「王立第二戰研所」做過一個圖,就知道為何台商願意去付尾款。台商台灣人,台灣人願意支持哪個候選人,「跟著月亮走」,要捐錢,你能拿它怎樣?你真的用中資去抓不是適合的作法。
49. 中國的八大步驟跟俄羅斯六大步驟不一樣,但大概一樣,先武器化,在地訊息,進一步利用來讓他持續,持續之後在讓他可以實際行動等等,最後消除足跡。
這個時候如果說要對抗的方式,第一個當然就是,因為這個後面有50%變成以中國來說機器人操作,他機器人操作比俄羅斯還要多,機器人操作的時候就是要把不特定流量導入不特定網頁,會讓特定資訊留在留言或是社群媒體上面,讓你導向特定的網站,因為網站的目的…網站有可能會釣魚,或把你當跳板攻擊別人。在這樣的作法上,如果今天你能夠把這個他特定的網站找出來,看哪些機器人導向哪些網站,就可以把一些人救出來。
這是趨勢科技的作法:他們去計算這特定時間點,他活動的範圍跟時間,以前他的密集程度去判斷他到底是不是假帳號。這是假帳號很有名的圖,中國有個特色,他跟俄羅斯不一樣,他有發號司令者。如果你能夠藉由開源軟體來算,把領導者揪出來之後,全部會裂解。這是中國的弱點,而這是我們可以利用的,但沒人去利用。這是很大的問題。
為何沒人用?要抵抗這些東西要怎麼抵抗,這是問題。你說個人當然很難抵抗,個人只能好好保護自己,這樣就不容易了,光是現在多少人開定位,對不對?但如果要國家來做,誰要做?國安局來做?政戰部對來做?政戰有心戰部隊,但大家知道心戰部隊的事情嗎?
50. 中國跟美國有個最大的不同是,中國在操縱不是自己語言的東西,但他操縱台灣是自己語言,但我們是很弱勢的地方。他們有三寶,三寶就是孔子學校一寶,在地的華文報紙是一寶,在地的local團體也是一寶,他們說是三寶,用三寶去裂解美國,搞智庫,去用智庫影響美國的決策。但畢竟因為是不同的語言,不能這麼好施力。台灣的施力非常容易。美國發生這些事情,台灣也發生這些事情,台灣有人才可以做嗎?有,都很厲害。但你要做要長官幫你做才能作。
51. 俄羅斯跟中國在裡面,這是我整理的,大家聽聽就可以,比較學術。目標差異,中國有時候真得不知道人在幹嘛,所以可以裂解,俄羅斯目標比較明確。俄羅斯最終是為了軍事力量,最後是為了最後那次出兵而服務,但出兵未必出兵,克里米亞有,但到底要出還是不出,要看情形。
「但出兵一定是勝利。出兵就等於勝利,只是最後手段,但他是為了軍事而服務。」「中國不一樣,中國政戰,政就是戰,戰就是政。就是,軍事是政治的延伸,政治是軍事的延伸,政軍一體。」所以在這樣的狀況之下,基本上,他們的軍事力量你在考慮到整個大戰略的時候,軍事跟政治是沒有辦法完全分開的事情。這是俄羅斯跟中國很大的差異。
語言對上的差異很重要,還有民間合作的差異很重要,俄羅斯比較不傾向那麼多民間合作,但中國中國有很多從黨流出來的,就像太子黨,還有更低一點,political elites,就是沒有關係但是會有關係的那群人,中國很講究關係,真的有關係是太子黨,太子黨下面還有一個,就是太子黨弱化版,大概有這樣的意思。這樣一群人產生了很多奇奇怪怪的,又有很多民間組織,這些民間組織幫了中國非常多的忙。我們要回擊的時候,不能只回擊這個國家,必須要回擊他們底下的部隊。
52. 再來就是,中國有教育的副本,怎麼做的?中國很喜歡滲透教育系統,因為他認為這是長久之計,除了我剛剛說的資訊系統之外,文化戰作的很好,孔子學院是很好的例子,現在美國一直在裁撤孔子學院,很多中國人被抓起來當間諜嘛,我們台灣的情治長城就是在馬英九時代被毀掉了,所以長驅直入。
53. 第二個就是,中國的作法就是,外交跟輿論兩個目前看起來是並重,這個符合俄羅斯的模型,俄羅斯的模型一開始就是用外交,在用經濟,主導輿論,這三個是並行的,中國這邊是一樣的。但是外交上,俄羅斯當時都是用反恐當成名義來[爭取支持],中國其實對美國,俄羅斯對美國,他們要[爭取支持]的時候都是用反恐當名義,但是當台灣並沒有用反恐這個當成名義,所以基礎會比較弱化。這是為何他資訊戰打的比較強。
54. 再來是散撥謠言弱化心智,網路跟民間組織要先登陸,這是中國才做,俄羅斯打完輿論戰之後才登陸。台灣是先登陸才打輿論戰,可能跟台灣風土民情有關,我們統促會深入到民間比較早。之前有獨立記者,半島電視台去拍,去拍剛剛說統促會的人打電話給分局長,請把這個地方的台獨份子名單交出來,這是他們可以做的事情,更不用說里長受到招待阿,等等的。大學生的招待也很久,全部都是網路跟民間組織的路。
55. 登陸了之後,地方滲透,地方滲透之後先把宗教迷信跟直銷這種方式鞏固到一群人,這群人以後再網路於論戰就會很有用,目標是這樣,所以跟俄羅斯有點反過來。
56. 在來找出派系矛盾點,這個矛盾點就是製造假影像但要防範於未然,因為俄羅斯對烏克蘭做一樣的事情,在克里米亞公投前夕,製造一個假影片,烏克蘭政府發言人出來說「克里米亞人去死」,假影片,直接製造出來,假的但來不及了,一定影響到克里米亞的公投。基本上他們都知道公投是最好利用的點。因為你只要把輿論打贏了,他可以讓,譬如說一個地方親俄5%突然增高到40%變成60%,大家可以想像新黨的支持度從5%到40%到60%,你可以想像嗎?好像怪怪的嘛對不對?但資訊戰可以做到這種程度。
57. 甚至俄羅斯他們,這也是中國目前還沒做的,侵入國防系統製作「假命令」。我剛剛跳過APT網路攻擊有講到,就是中國以前有在做,但只針對港獨、藏獨、台獨人士做,就是駭進他們的手機、E-mail,作為跳板攻擊下一位人,他是用這樣的個體攻擊方式,不是我剛剛講的資訊戰跟輿論攻擊方式。他們這種個體的攻擊方式,俄羅斯做的時候就是為了投票的時候作假命令,讓那個國家的政戰部門沒有辦法直接做應對。因為有假命令下來,他以為要跟著假命令,該應對的時候沒有應對,失去時機,「俄羅斯就把話語權佔起來了」,這是中國目前還沒對我們做的事情。我們40歲以下的軍隊應該抵抗意識還有,但也有很多抵抗意識沒有的人,也就是說根本不用假命令,真命令不要抵抗搞不好都有可能在國安系統自己生出來。
58. 目前中國整理出來,根據那個將軍,他們自己整理出來的戰場是傳統戰場、社會戰場跟思維戰場。對台灣幾乎是打思維戰場,政治戰場幾乎沒什麼打。在美國就是打一堆社會戰場,政治戰場,但沒有打太多的思維戰場。思維戰場只有打孔子學院那條線。這是中國作法,將軍自己整理出來的。
四大空間進入的金融部份已經開始做了,但是金融體系,台灣的金融體系抵抗的能力比國防的好一點,所以這邊比較不擔心,這是科技方面的竊取,像是聯電事件,華為事件,都有人被起訴,這個部分就是台灣很容易在中美貿易戰部分,變成他們的跳板來竊取資料,這是我們要防範的。
59. 目前美國對於中國統戰部,因為習近平之後把統戰部變成直接的部門,統戰部部門專門,統戰聽起來對台灣,但其實對全世界,united front ?},這是美國目前整理中國會使用的手段。
60. 但如果我們要有集體抵抗意識,要先能夠快速的讓民眾知道他們最有可能,他現在進行到第二步,第二步做哪些事情,第三步做哪些,第五步,我們全部要列出來。列出來之後人民有基本意識之後,做的時候才不會真的被他影響。只要防範於未然,更不要講說他每次做都要有應急措施,要是他一旦發動這個,結果他好死不死真的發動了,我們就按照SOP做回擊,這也很重要。
61. 像去年一整年做了多少事情,對不對?不管是東亞運,還是那個斷交的事情,每一個月都有一次的統戰事件,所以這每個事項每個月都產生,所以每個月有沒有應對措施就很重要。要讓他們覺得這件事情是有成本的,讓他們知道統戰是難搞的。因為現在中國的錢變少了,而且是變很少,說真的,美國在裁孔子學院,他們有點鬆一口氣,因為最近有點營運不佳。所以這一個狀況之下你讓他成本提高很重要。他一個斷交,你的回應就是中華郵政改台灣郵政,比如這樣,當然有點不對等,要找二十幾個對策,SOP都要出來,這是我們對於大統戰能夠做的事情。
但訊息戰能夠做什麼就比較麻煩,為什麼?第一個要學會保護自己,這是廢話,2018年1月到3月,藏獨人士做的[Tropic Trooper]行動被美國抓了,他們承認已經把港獨跟藏獨的文件都取得了。所以已經被美國抓了,這是2018年的事情,去年1月到3月,用這個後門攻擊的方式,大家有興趣可以去Medium看一下iYouPort這群中國人在美國寫的文章(网络战:❗️社交工程学正被全球当权者利用来攻击活动家、异议人士和记者,如何抵御?),他們專門把這些手法簡單的告訴你說要怎麼去發現,還有你自己怎樣保護自己。
62. 當時為什麼懷疑是中國攻擊?因為他每一年,2016,2017,2018攻擊手法完全一致,都是針對港獨, 藏獨, 台獨人士。有時候不是那麼會隱瞞自己。大家去看王立第二戰研所,他有把中國的資金流以及怎麼影響台灣選舉畫出來。影響台灣選舉剛剛有講,剛剛講的網紅跟名嘴的共謀去帶風向,網紅的風向怎麼用AI點讚,那很簡單,誰都會做,但麻煩的是,上面這條線,也就是金流跟候選人的關係,那才是我們比較關係的事情。以及金流跟主流媒體,尤其是「三中」被滲透的狀況,這種東西其實法律可以做,但我們都沒做。你看到的還算是好事,看到了代表我們知道問題在哪裡,只要砍斷金流就好,但國安局連每個金流的斷點都不肯提供,那怎麼辦?這才是問題。現在是法律可以到位,但組織要不要到位的問題。
63. 解決了倒是簡單,因為我說的另外一種操作方式就是我跟大家講的,訊息戰,他已經定位你是怎樣的人,定義你喜歡的顏色,讓你去特定轉發,特定相信某些術語的時候,只要在選舉前三個月藉由特定操控讓特定人不要出來投票就贏了,讓特定人肯出來投票就贏了。他只要能夠操縱到2%,對於選舉結果就能操縱了。那不是很困難的事情,但那個怎麼抵抗才是最難的地方。
再來就是What to Do? 24小時應變,這一定要,開源碼,這也要有。媒體識讀,媒體識讀是最重要的,如果媒體識讀很好,30年以後大家就可以抵抗了,但國家已經沒了。但是,你看會受到中國或俄羅斯這種資訊戰影響的國家,到處都是。美國也是,美國比較笨嗎?美國也是已開發國家,所以好像不是台灣人特別笨的問題。很多人認為台灣人就是容易被操縱,每個國家都這個樣子。簡單來講是資訊接收偏差的問題,其實基本的能力搞不好大家都有,但是資訊偏差,按照行為經濟學,本來就會往那邊走,再怎麼聰明都會被牽著鼻子走。你本來就有認知偏誤,本來就喜歡印證自己喜歡聽的東西的印象。所以今天我講的你認可的記得比較牢,你比較不認可的就容易忘記,所以這是人的問題,不是台灣人的問題。媒體識讀很重要,但不是台灣人要長大,而是「我們怎麼去導正資訊偏差這件事」。
64. 如果資訊正確,你可以讓資訊偏差的操縱不見,就萬事太平了。但你要把資訊操作的偏差弄不見,要怎麼做?因為資訊產出可能是平台,或是Google,有可能是Facebook,或是instagram,每個平台都有各式各樣的資訊,要怎麼保證拿起手機看到的資訊正確?這很麻煩。
65. 這邊有兩個作法我覺得可以第一個是,先打法律戰,法律戰的意思是說,去找伺服器,去找Facebook,去找Instagram,讓特定的內容能夠在伺服器端被幹掉。也就是你今天讓你認為背後,你根本就不要去操縱訊息的真假,你要看的是來源。如果你今天能夠把剛剛的金流弄出來,把來源搞出來之後。你先把東西計算出來之後,用檢舉的方式,不是個人檢舉,是發律師函到Facebook或LINE去,讓特定內容不能出現在平台,這是最快的。甚至,你可以說,最近完全好不容易做的一件事情,就是直接把有個網頁後面有tw的註冊給他拿掉,有看到嗎?這是一種作法。就是你在content的地方把源頭砍掉。但這需要一點技術,需要組織來做。台灣好像沒有組織在做這件事。
66. 你不能透一直這樣做,這是有問題的作法。再來就是,像是烏克蘭就有做,用開源的方式,直接把證據找出來,去給法律團隊運用,怎麼運用呢?他用節點分析,或是時間點的分析,去計算出來哪些是機器人帳號,怎麼做呢?給大家看個例子。譬如說,這個是一個假帳號,怎麼看得出來?如果你要用快速的方式,不用手動,軟體直接跑假帳號直接檢舉,怎麼做?開源碼怎麼取得?第一個看照片。你要知道對方運作的模式。俄羅斯的模式跟中國一樣,他們的假帳號一定的大頭照不會是真的,但大頭照不是真的怎麼算?第一個用軟體去跑照片軟體,知道他是不是PS的,這P的有點明顯,頭是貼在上面,把貼的點算出來;之後呢?用一個G開頭的軟體,可以擷取比對,看出來他在哪裡拍照,之後就能看到拍照的圖是直接從Google圖片直接搜尋出來,hotels.com的圖片擷取出來。因為這樣才快,他們需要大量不斷製作假帳號,你要計算出來,計算出來之後,開始看內容。發現他的朋友跟他立場都相反。為什麼?剛剛我們看到左派右派的那個黑人他中間不是有節點?中間的節點一定要建立,打擊面才會廣。他既然會利用節點,我們就找出節點。找出來之後,兩邊帳號比對,活動時間都一樣。兩邊是一樣的活動時間,而且很怪,有時候人不睡覺,有時候睡三個月。兩邊立場又完全不同,這都是目前Facebook跟、Twitter認可可以用的技術,你證明是假帳號。這就是我剛剛說兩個帳號的節點。
67. 再來就是譬如顯示名稱,什麼用大寫,什麼用小寫,兩個帳號一個10/1創,一個10/2創的,這都是很明顯的證據。還有,他們從來不用手機版,twitter照理說你怎麼可能不用twitter,他們都是電腦版,可能要VPN,要跳板,都桌面版操作,不完全一般人操作twitter,他都用桌面版,24小時掛在那裡,不是人會做的事情。基本上呢,這個證據也是一個很重要,為什麼他是一個假帳號的原因。
68. 再來就是他們的email工程模式會大量申請類似的email,大量的申請假帳號。你一開始這個方法是,連內容都不看,直接用帳號砍掉,這就可以導致特定的網站不容易出現在社群媒體。因為他們都會讓你流量特定導向到特定網站,然後那個網站就會有一些圖文,容易轉發的東西呀,還有粉絲專頁呀,全部都是靠這樣的方式連結過去。那Tallin手冊這當然不用多說,這個塔林手冊都2.0了,對不對?以法律人角度來講,塔林手冊要趕快翻譯。台灣沒有翻譯塔林手冊很怪,大家知道塔林手冊嗎?就是網路戰爭,網路戰爭的國際必須遵守守則。15x條,照理說這個應該是其實有翻譯但是簡體中文,就知道人家已經先翻譯好了,人家已經知道規則有哪些了,我們才在翻譯。
69. 剛剛說的是組織可以做的,用組織的方式去檢舉,讓特定的content在某個層級被擋下來,這可能是那邊可以做的。當然政戰心戰部隊可以做很多事情,這個不用講。積極主動的攻擊中國可能是最好的方式。別人怎麼打你你就怎麼打回去,因為你打回去對方打回來才會有成本,這是很重要的事情。大家有興趣的話可以看心戰部隊。他們可以做的我們做不了,我們是個人。
70. 那我們現在到底能夠做什麼?除了保護自己之外,還有剛剛講的,在伺服器那邊制止content,打法律戰,讓伺服器那邊感受到壓力,這或許都是一些組織。我們剛剛弄起來還真的可以做。個人層面能做什麼?這是很麻煩的事情。我們有討論過,有很多種手法,一種手法是,跟美國作法一樣,跟你金錢對決,你有錢,我也有錢,我還跟你打這場戰爭,對不對?你可以洗腦,我洗更強,但問題出在,台灣好像沒這麼有錢。100萬都還不夠,連帶個輿論都不太夠,帶輿論要40萬美金耶。我們根本就沒錢可以跟別人打這場戰爭,這是一個。如果我們要用一樣的手法跟他打,會輸,我們錢不夠。
再來就是,在他們已經滲透好的平台打,也會輸,那更不要講說有些平台不用被滲透,就已經是他們的,像是抖音。抖音絕對不要安裝,就算你覺得上面的影片在可愛都不要裝。上次看到有小朋友看抖音,抖音最可怕的地方就是他短時間之內吸收資訊,15秒內吸收一個資訊,這是資訊戰最喜歡的地方,可以用快速的方式操縱你對一件事情的看法。他叫你幹嘛,上面都是15秒講笑話,就是希望用這個方式吸引你,他是講一個笑話15秒,這就跟中國當時在台灣建立的網站一模一樣,當時他建立的是寵物網站,台灣一堆狗狗貓貓很可愛有沒有,那些網站一堆是他們創的。他們創是為了幹嘛?之後再來轉發,比如他們不要政黨的負面新聞等到你已經看到的時候,那政治刪掉,但你已經看到新聞標題,他已經操縱到你了,資訊到你腦袋了。前面鋪陳這麼久就是為了這樣。不要看那些網站。壹讀,Life01,都要小心。後面的節點計算全部都是跟Facebook,賭爛民進黨背後的IP來源一樣的。
71. 回到這件事情,我們金錢不夠,組織能力也不強,我們只能保護自己,定位關起來,很弱的一些方法。所以其實最好的方式是什麼呢?我們想到的就是烏克蘭。烏克蘭最重要的方式就是,就是電視節目加上Youtube,他用這兩個方式把戰爭的模式講的非常的清楚,而且每個禮拜都有。這個時候呢,訂閱人數越來越多,比別人搶先一步把別人在賽局裡面,或是把資訊戰裡面本來可能做的步驟列出來,也就是先讓大家知道說我們處於戰爭模式。原則上每個國家看台灣,瑞士之前還有美國,在選舉完有評估,都說台灣已經進入戰爭模式了,但抵抗戰爭[能力]是0。我說我們陸軍空軍可以抵抗,他們如果搶灘,登陸,可以抵抗個四天,三天四天,然後妄想美國來救,但是這個部分如果輿論先行,打台灣的成本很高,但如果輿論先行,如果用公投可以解決,他幹嘛要出來?這跟俄羅斯作法一模一樣。
72. 和平協議真的很重要,因為是俄羅斯開始做的,中國也要做,都用一樣的手法遂行最後的意志。如果搶灘成功,輿論先行,大家不打仗就投降的話,也不用等美國來救啦,也不用撐四天,24小時就投降,這是最可怕的事情。還有,我們身邊有很多人很想投降的。
所以,我們在想,如果有影片,讓影片可以讓大家知道這件事情的嚴重程度,一步一步對方怎麼做,敵我意識有建立起來,或許有抵抗的可能性。烏克蘭現在是在這樣,問題是出在他們慢慢在被侵蝕,他們做的有點晚,他們第三第四步,我們在前兩步,我們做搞不好還能抵抗,但也要花很多錢。光是做很多影片在首頁兩分鐘已經要多少錢了。下週我還要找另外一位仁兄,也是網紅,要是再不做,三個月後選戰開打了,選戰開打做就會被說是選舉操作,就來不及了。
73. 我也請學生設計傳單,但我不是行銷出身,雖然我知道行銷在搞什麼,分類是研究公司犯罪,所以專門了解這些手法,問題是我不會操作手法,我不是犯罪者,在這樣的狀況下,沒有那麼多的人才可以去做這些行銷告訴我們要怎麼做可以最快,比如傳單怎麼發,文字怎麼寫,顏色怎麼使用,一看傳單,知道台灣陷入戰爭狀態。「一旦統一,一旦2020選舉變天,這個健保都不能用,比如這樣。」
我們也只能用跟別人一樣的level來打這場戰爭。去經營反同粉絲專頁我都願意,你需要操作這些人。當然這個手法很骯髒,只是現在沒有國家也沒有到這個的必要,這已經是後端的事情,但總之就是我在公投也是他們的顧問,也很關心這樣的事情,但顯然國安問題還是比較重要,如果現在三個月,或四個月要能夠想出什麼方案來抵抗,趕快做。