一周大事：政府網路攻防演練結果大公開。假疫情地圖暗藏惡意程式引關注

2019政府攻防演練：無效存取控管與身分認證的弱點比例升高

資安攻擊不斷，對於國內企業而言，透過滲透測試，或是更進階的紅隊演練，來降低漏洞的風險，做到及早發現與及早修補，已經很普遍。而對我國政府而言，多年以來，都在執行網路攻防演練，而在去年，政府的資安透過這樣的演練而發現哪些問題？今年2月中旬，政府公布2019年度網路攻防演練報告，裡面揭露不少需注意的面向。 

在2019年度攻防演練報告中，可分為五大重點，首先是發現的弱點類型現況，而在重點發現事項方面，我們從四個層面來檢視，首先是共通套件管理的兩大難題，其次是安全觀念不正確，最後是不當的密碼設定與重導設計。

行政院國家資通安全會報技術服務中心（技服中心）科長詹益璋指出，從弱點類型來看，過去幾年，跨網站腳本攻擊（XSS），與不安全的組態設定，一直攻防演練時最常見的弱點類型。到了2019年，有了明顯不同的變化，上述問題呈現大幅減少的趨勢，在所有弱點類型中，排名下降到第三名與第四名，他認為，或許是近年機關常被攻擊，以及採用WAF比例提高有關。更多內容

假疫情地圖暗藏惡意程式引關注

武漢肺炎（COVID-19）疫情令全球人心惶惶，駭客也利用相關時事為誘餌發動惡意攻擊，近日有安全公司發現，駭客假冒約翰霍普金斯大學製作的疫情地圖，利用民眾關注全球疫情散布狀況的心理，藉機散布惡意程式。

這起事件，最早是由安全公司Reason Cybersecurity研究中心揭露，指出有駭客仿照了約翰霍普金斯大學製作的儀表板，提供可下載與安裝的應用程式，它將建立執行程序，並且植入惡意程式到用戶電腦，以竊取瀏覽器中的敏感資訊。

由約翰霍普金斯大學提供的疫情地圖，是建置在Esri公司的ArcGIS Online產品之上，但有些網路訊息不夠清楚，可能讓民眾誤以為是正版網站被攻擊，而含有惡意程式，該公司也發表回應，來釐清這起事件。更多內容

臺北市政府演練2種遠距辦公來防疫

因應此次武漢肺炎疫情的快速發展，臺北市先前成立應變小組，由副市長黃珊珊帶領，並提出分區辦公等22項超前準備工作，以及早因應日後疫情擴大，降低對市府行政工作正常運作的影響。臺北市資訊局也開始動員，強化臺北市政府在防疫上的相關資訊基礎架構整備工作，規畫居家辦公、分區辦公，具體方面包括了視訊會議、雲端協作、線上辦公三個層面的部署。更多內容

美國衛服部遭攻擊，疑似為DDoS手法

美國衛生及公共服務部（HHS，衛服部）在3月15日遭到駭客攻擊。資安專家認為攻擊手法屬於分散式服務阻斷（DDoS），而非入侵行動。

美國衛服部向媒體表示，該單位在面對武漢肺炎疫情時，已加強了IT架構的安全部署。另有媒體報導，相關攻擊並未影響衛服部的正常運作。只是在此一時刻，任何針對防治武漢肺炎疫情相關單位的攻擊，都會惹來大量的關注。更多內容

科技大廠發表共同抵抗武漢肺炎的聯合聲明

圖片來源／Google

日前Google、臉書、微軟、Linkedin、reddit、Twtter與YouTube，發表聯合聲明，承諾它們將與全球的政府醫療機構合作，遞送與武漢肺炎（COVID-19）相關的正確資訊，並掃盪不實訊息，共同捍衛網路社群的健康與安全。更多內容

Cloudflare：武漢肺炎疫情改變各國網路使用模式

圖片來源／Cloudflare

武漢肺炎疫情改變近期全球網路流量分布，Cloudflare觀察了華盛頓州西雅圖、北義大利和南韓的網路流量，發現3月與1月同期相比，整體網路流量皆上升，又以影音串流上升幅度最大。更多內容

武漢肺炎疫情導致網購量大增，Amazon加徵10萬員工

圖片來源_Amazon

就在武漢肺炎疫情在全球肆虐，造成許多產業經濟損失之際，電子商務的業務卻因此而大增，也讓美國電子商務龍頭Amazon人力吃緊，並宣布將在美國新聘10萬名員工，也會將員工的時薪調高2美元。更多內容

微軟創辦人比爾蓋茲宣布退出微軟董事會

圖片來源／gatesnotes網站

微軟創辦人比爾•蓋茲（Bill Gates）宣布退出微軟董事會，未來將持續擔任微軟執行長Satya Nadella及其他微軟高階主管的技術顧問。蓋茲不僅退出了微軟董事會，也退出了股神巴菲特旗下公司的董事會。蓋茲說，他將把更多時間花在慈善事業上，包括全球的健康、發展、教育及氣候變遷等。更多內容

Google要替美國打造武漢肺炎資訊網站

Google執行長Sundar Pichai指出，Google與美國政府合作打造的武漢肺炎資訊網站，將教育大眾如何降低感染風險，也分別針對企業與教育單位提供相關傳染病風控技巧與工具。更多內容

微軟Bing推出武漢肺炎疫情追蹤地圖

微軟Bing部門也推出自有疫情追蹤地圖Bing COVID-19 Tracker，大致上和約翰霍普金斯大學（Johns Hopkins University）開發的互動式地圖Wuhan Coronavirus Global Cases類似，主要是將來自官方衛生組織的資訊以視覺化呈現，提供全球的確診、死亡及復原人數，滑鼠移到地圖上的某一國時，就會條列顯示各國的個別數據。更多內容

英國要對科技大廠開徵數位服務稅

圖片來源／Chris Lawton on unsplash

英國財政部發表公告，4月起開徵2%的數位服務稅，舉凡在該國境內提供搜尋引擎、社交服務或線上市集的跨國公司，只要全球營收超過5億英鎊（6.5億美元），且於英國營收超過2,500萬英鎊（3,250萬美元），便應支付2%數位服務稅。將衝擊Google、臉書、Amazon及eBay等企業，但有2,500萬英鎊的免稅額。

根據外電報導，全球經濟合作暨發展組織，曾在今年初勸告英國不要輕舉妄動，不料英國財政部依然公布了新的稅收政策。更多內容