PTT推薦

Re: [提問] 兩岸間電資通戰力如何?

看板Military標題Re: [提問] 兩岸間電資通戰力如何?作者
h0677870105
(還好我退了)
時間推噓 8 推:8 噓:0 →:38

舉個例子。

步槍一定要有子彈才有作用,今天只告訴你槍枝如何使用,但沒有給子彈,你再怎麼會保養槍枝,射擊預習都沒有用。

在網路戰爭裡,程式的漏洞就好比子彈,這種漏洞的殺傷力,就看找到的程式漏洞嚴重程度而定。

像是最近2021/3月被找到一個威力好比核彈等級的弱點 Proxylogon,就是針對全世界有在使用的微軟 Exchange 郵件伺服器做攻擊。

這個漏洞可以做什麼?

可以偷看信件,可以挖礦。
可以想做什麼就做什麼。

幸好是已經被台灣資安人員發現弱點並通報。
-----------------------------------------------
什麼是Pwn2Own?

這個比賽是由由資安公司趨勢科技負責維運的Zero Day Initiative(ZDI)零時差漏洞通報計畫,每年都會邀請全球頂尖白帽駭客舉辦Pwn2Own活動,藉由挖掘到的各種零時差漏洞,取得不同產品和服務的主控權,號稱是測試白帽駭客挖漏洞實力的最高殿堂。

再來看看2017年的一篇新浪的文章 - 周鸿:大安全时代网络漏洞是国家战略资源
http://finance.sina.com.cn/roll/2017-09-16/doc-ifykymue6436513.shtml

周鴻禕是誰? - 現任奇虎360公司董事長
360 集團董事長周鴻禕已經表示,漏洞係「重要戰略資源」,應該「留在中國」

中國的隊伍在2018年全部缺席 Pwn2Own 比賽
在2020年中國自己舉辦自己的 Pwn2Own - 天府杯。
其實講到這大家應該都很清楚。中國是一直不斷在囤積這些漏洞,做為中國的戰略資源。-----------------------------------------------
至於差距嗎?
應該不用多說什麼了吧!自己判斷吧!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.128.63 (臺灣)
PTT 網址

ssarc 05/01 14:54我總覺得中國自己玩的不見得比較好

hsinhanchu 05/01 15:11這不代表他們比較厲害,只是民間揣摩上意提早宣布自

hsinhanchu 05/01 15:11己的敵對立場

NKN 05/01 15:33中國民間軟體界其實資安觀念很差 因為政府也強制他

NKN 05/01 15:33們要保留後門以供政府利用 久而久之後門都很多

NKN 05/01 15:34中國電戰能力聽說接近全點攻擊的狂戰士

NKN 05/01 15:36之前中國製電玩原神甚至爆出一開始就有後門

NKN 05/01 15:36就算不是故意的也顯示中國民間資安觀念很差

kuma660224 05/01 15:48欸 ,考慮國情因素,中國資訊人才

kuma660224 05/01 15:48可能比任何國家更能為綠卡而倒戈對手

kuma660224 05/01 15:49最近不是才報導中國人幫美國破解北斗

kuma660224 05/01 16:01黨想自己關起來玩 但人才未必甘心

kuma660224 05/01 16:03外面的世界更大

a5mg4n 05/01 16:09步槍不必有子彈啊,槍榴彈+空包彈或是刺刀也能發揮

a5mg4n 05/01 16:09作用

joyca 05/01 17:54之前聽在趨勢工作的朋友談趨勢搞資安的水準,雖然

joyca 05/01 17:54是門外漢但也聽的覺得不可思議

joyca 05/01 17:55但我在想,趨勢能做到的資安水準不代表全台灣乃至

joyca 05/01 17:55軍中的整體資安水準吧

dennisdecade05/01 17:59以前聽過台灣被電腦病毒攻擊的頻率是世界第二 現在

dennisdecade05/01 17:59也是嗎

h0677870105 05/01 18:29現在依然被打的很兇,政府單位的更兇

h0677870105 05/01 18:35只能說美國和中國現在都在限制技術出口

h0677870105 05/01 18:35漏洞這種網路戰略資源

h0677870105 05/01 18:35中國這幾年才慢慢發現這些東西的威力。

skyhawkptt 05/01 23:26據聞 CIH 曾把對岸搞的慘兮兮....

kuma660224 05/02 00:124月Pwn2Own台灣團隊好像表現很好

kuma660224 05/02 00:13台灣民間人才很多 畢竟全國拼資訊科技

kuma660224 05/02 00:15如何在需要時動員人才來防禦與攻擊

kuma660224 05/02 00:15是官方該想一下了

s1an 05/02 01:29國軍要是有腦袋 就不會有之前漢光演習那案子了

arue 05/02 09:57相信人才技術是不會差啦!但既然是資訊「戰」,戰爭

arue 05/02 09:57就不能靠單兵,如何有效整合和利用資源更重要

kuma660224 05/02 10:06去年1個月政府網路骨幹被攻擊威脅10萬件

kuma660224 05/02 10:08其實資通安全面 行政院的角色更大

kuma660224 05/02 10:08平時這些就在搞 不算戰爭 但也像戰爭

henryyeh556605/02 11:32一間資安公司的負責人說這種話www

henryyeh556605/02 11:32也難怪這種國家會搞出武漢肺炎這種鳥事了

henryyeh556605/02 11:35啊我竟然把奇虎460這種垃圾流氓軟體公司當資安公司

henryyeh556605/02 11:35,是我疏忽了www

kuma660224 05/02 12:15那些流氓軟體別自己創造漏洞就好了

kuma660224 05/02 12:15他們本身就是漏洞

mmmimi11tw 05/02 12:37那些程式不是本來就是病毒了嗎XD

joyca 05/02 13:15https://i.imgur.com/qcsA04A.jpg 資安公司故意塞

joyca 05/02 13:15漏洞、防毒軟體本身一堆毒、防詐騙app各種監控,這

joyca 05/02 13:15就是你國日常