新聞來源 日本排放核處理水如何確保安全？對人體環境有何影響？分析一次看（中央社） 延伸閱讀 福島核處理水最快24日排入海：日本3成民眾不支持，香港宣布禁止日本10都縣水產進口 福島核處理水最快8/24排入海，日媒：中俄曾籲以蒸氣型式排入大氣 311外洩的福島「核廢水」跟這次排放的「處理水」有什麼差別？讓科學證據告訴你該不該擔心 日本官方所稱的福島「核處理水」，跟一般核電廠排放的冷卻廢水差別在哪？ 日本預計排放的是「核處理水」而非「核廢水」，中國混淆視聽將「科學問題政治化」 【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。

因此，很多中小企業主擔心，萬一觀光客真的不來，比起火災，長期觀光收入下滑，才真的會讓島上居民活不下去。例如，電商亞馬遜集團創辦人貝佐斯、矽谷創投教父彼得提爾，都有茂宜島的房子。

野火在茂宜島並不罕見，但回想起8月8號大火來襲的那天，很多人的反應是措手不及，因為茂宜島西岸的野火，是當天上午六點多被發現，到了九點，政府宣布已經百分之百獲得控制，雖然不表示已經撲滅了，但通常最後沒事。一場大火突然帶走親人、財產和家園，對居民來說也是難以適應的殘酷現實。一名飯店業者也打開大門，讓員工的家屬親友暫時住進旅館房間。一位在當地的台灣人民宿老闆表示，這次火又大又急，兩、三小時就把小城燒光，住家、商店、加油站、港口、交通船都毀於一旦，而且因為風太大火勢太猛，消防隊也無從救起。——拉海納鎮居民卡卡拉（Christie Gagala） 不過外界可能想不到的是，這場野火也燒出另一個潛在問題。

沒想到，到了下午火勢重新增強，而且朝拉海納市區延燒，最終摧毀大片房屋，甚至一路燒到港邊。當地政府估計，重建恐怕需要好幾年的時間，成本可能會超過55億美金、約合新台幣1763億元。直至馬英九總統公開致歉二二八家屬與蔡英文總統任內通過不當黨產條例與成立促轉會才開始有所謂的真相調查、道歉、賠償等相關作為。

因此筆者認為在轉型正義的議題上，賴清德應該會偏向繼續進行轉型正義的進程與民主的鞏固，以利其當選後之正當性與民進黨的政黨維續，但還是要注意是否會利用轉型正義，作為打壓政敵的鬥爭工具。為此希望能有更多人意識到轉型正義的重要性，希冀成為選擇政治人物的一個重要指標。而在轉型正義這塊，柯文哲先前也提出他的看法，即是「什麼都不做慢慢淡忘」，此想法符合他所代表的選民立場，即是在台灣社會中認為自己是獨立選民的群體，希望台灣不要再利用轉型正義作為政治鬥爭的工具。此外，國民黨的支持者與選民可能擁有威權懷舊的傾向，在民主深化的進程中是顆不定時炸彈，而且國民黨親中的形象已是眾人皆知，在台灣需要民主更加深化的階段，是否太靠近全球最大的威權政體，將造就民主崩潰進而被威權「殖民」？ 民眾黨候選人柯文哲 與其他兩人不同的是，柯文哲是以一個政治素人崛起，民眾黨也是一個第三勢力的新興政黨，而他代表的是一種台灣社會中的菁英或中產階級的利益投射與價值取向——他們沒有特定價值取向與政治信念，他們所在乎的是能不能改變現況使利益更大化，或至少維持現在的利益。

如果要繼續保持其政黨路線的話，維持選民對他或民進黨的支持，賴清德就不能反對轉型正義的議題，同時要加快進行台灣在轉型正義上的路程。那我們該如何看待他在轉型後對於轉型正義的態度或想法呢？筆者認為，侯友宜之前說過再一次重來還是會下令逮捕、攻堅，此話背後所代表的價值體系與個人思想依然在過去的威權政體之下，只是現今的政治規則也就是民主體制不允許這樣權力太過中心化。

還可留言與作者、記者、編輯討論文章內容。Photo Credit: 中央社 結語 台灣直至今日尚未有一個轉型正義的架構，去系統性地處理黨國問題與民主轉型之真相、賠償與和解，雖然有促轉會、民間真相與和解促進會與其他NGO在努力推行，然大部分選民與年輕人都不太在意此議題，也觀察到已經有越來越多年輕人對於民主制度的信任是不高的，這都會造成民主的反潮及轉型正義工程破碎化。我國轉型正義現況 我國自從轉型為民主國家後，對於轉型正義的問題就沒有像德國或南非一樣，有一個系統性的制度脈絡可以依循。立刻點擊免費加入會員

CISA警惕，Lapsus$已運用了一系列有效的駭客技術，造成巨大且廣泛的影響，而其他惡意行為者同樣會模仿使用這些技術，相關單位應慎防，在網路資安層面儘速採取因應措施。常見手法之一：SIM卡交換攻擊 儘管Lapsus$的攻擊規模巨大，但CISA表示，該駭客組織有清楚表現出其犯罪成員（通常是青少年）是怎麼輕易滲透到防守嚴密的組織系統中，因此並非防不勝防。美國CISA籲捨棄語音、簡訊身分驗證，改用「無密碼解決方案」 對此，美國網路安全暨基礎設施安全局（CISA）呼籲相關政府、企業組織單位在防範SIM卡交換攻擊方面，應採取更多保護消費者的積極措施。這包括賦予顧客有權利可以鎖定自身帳戶，以防止惡意的SIM卡交換，並要求更嚴格的身分驗證和詳細記錄。

過程中，駭客可能會利用網路釣魚、暗網交易收集受害人的私密個人資料，如生日、身分證、帳號密碼等。許多公司和密碼管理器已開始支持無密碼登入方法，如Google、1Password、微軟和Dashlane。

該團體被認為組織有序且資金充足，成員來自世界各地、大多是青少年。還可留言與作者、記者、編輯討論文章內容。

Lapsus$以對政府和企業目標進行高調駭客攻擊，以及使用複雜的惡意軟體和加密技術而聞名。文：徐宇儂Leanne 全球惡名昭彰的駭客組織Lapsus$近年起因對NVIDIA、三星、T-Mobile、Ubisoft、Rockstar Games、EA、Uber和微軟等大型科技公司進行駭客攻擊，而多次成為頭條新聞。世界性駭客組織Lapsus$猖獗。加入INSIDE會員，獨享INSIDE最精采每日趨勢電子報，未來還有會員專屬內容。「Lapsus$在其高效、快速、富有創意和大膽的攻擊方式上獨樹一幟，其操作方式讓我們得以從一個有利的角度看到數位生態系統中的系統性問題。立刻點擊免費加入會員。

Photo Credit: Shutterstock / 達志影像 Lapsus$幕後主謀是誰？目的和動機為何？未來還會造成什麼危害？ 駭客組織Lapsus$自2019年起開始活躍，據傳幕後主腦是來自英國牛津一名16歲少年。該團體的動機和目標還不完全清楚，除了金錢勒索，Lapsus$還被認為具有政治動機，因為過往的一些攻擊即是針對各國政府機構。

截至目前的攻擊對象包含美國國防部、巴西衛生部、NVIDIA、三星、微軟、T-Mobile、多家大型銀行跟遊戲開發商，除了造成重大財務損失，甚至引發國家安全層面的擔憂。CISA本月發布了一份網路安全詳細報告，介紹Lapsus$這個少年駭客組織的主要技術，並附上預防類似攻擊的建議。

據FBI統計，SIM卡交換攻擊每年在美國造成超過6800萬美元（約新台幣20億元）損失。接著駭客會和電信商聯繫，說服將受害人的手機號碼轉移到他們自己的SIM卡上。

首先，Lapsus$使用的詐騙方法之一是SIM卡交換攻擊，又稱SIM卡劫持，這是一種藉由社交工程（social engineering）操縱目標受害人的手機號碼的一種手法。本文經Inside硬塞的網路趨勢觀察授權轉載，原文發表於此 原標題：微軟、NVIDIA都成Lapsus$駭客對象。持有加密貨幣帳戶者更容易成為駭客的首要目標對象。未來怎麼防？美國政府籲：無密碼登入 延伸閱讀 駭客假冒執法人員以「緊急數據請求」詐取用戶個資，Meta、蘋果都受騙 使用了「密碼管理員」，就可以百分之百放心嗎？ Google推出「密碼金鑰Passkeys」不用再擔心忘記密碼，如何啟用一次看 【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。

此外，電信商在幫顧客換SIM卡時，還應實施更嚴格的安全身分驗證方法。如此，駭客便能順利接收來自該號碼的來電或簡訊，進入受害人敏感帳戶內（如銀行、加密貨幣、社群媒體），並獲取雙因素身分驗證代碼訊息

還可留言與作者、記者、編輯討論文章內容。Photo Credit: Shutterstock / 達志影像 Lapsus$幕後主謀是誰？目的和動機為何？未來還會造成什麼危害？ 駭客組織Lapsus$自2019年起開始活躍，據傳幕後主腦是來自英國牛津一名16歲少年。

世界性駭客組織Lapsus$猖獗。未來怎麼防？美國政府籲：無密碼登入 延伸閱讀 駭客假冒執法人員以「緊急數據請求」詐取用戶個資，Meta、蘋果都受騙 使用了「密碼管理員」，就可以百分之百放心嗎？ Google推出「密碼金鑰Passkeys」不用再擔心忘記密碼，如何啟用一次看 【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。

常見手法之一：SIM卡交換攻擊 儘管Lapsus$的攻擊規模巨大，但CISA表示，該駭客組織有清楚表現出其犯罪成員（通常是青少年）是怎麼輕易滲透到防守嚴密的組織系統中，因此並非防不勝防。截至目前的攻擊對象包含美國國防部、巴西衛生部、NVIDIA、三星、微軟、T-Mobile、多家大型銀行跟遊戲開發商，除了造成重大財務損失，甚至引發國家安全層面的擔憂。過程中，駭客可能會利用網路釣魚、暗網交易收集受害人的私密個人資料，如生日、身分證、帳號密碼等。加入INSIDE會員，獨享INSIDE最精采每日趨勢電子報，未來還有會員專屬內容。

本文經Inside硬塞的網路趨勢觀察授權轉載，原文發表於此 原標題：微軟、NVIDIA都成Lapsus$駭客對象。如此，駭客便能順利接收來自該號碼的來電或簡訊，進入受害人敏感帳戶內（如銀行、加密貨幣、社群媒體），並獲取雙因素身分驗證代碼訊息。

CISA警惕，Lapsus$已運用了一系列有效的駭客技術，造成巨大且廣泛的影響，而其他惡意行為者同樣會模仿使用這些技術，相關單位應慎防，在網路資安層面儘速採取因應措施。首先，Lapsus$使用的詐騙方法之一是SIM卡交換攻擊，又稱SIM卡劫持，這是一種藉由社交工程（social engineering）操縱目標受害人的手機號碼的一種手法。

立刻點擊免費加入會員。CISA本月發布了一份網路安全詳細報告，介紹Lapsus$這個少年駭客組織的主要技術，並附上預防類似攻擊的建議。