歐盟執委會日前提出4項最敏感科技，以便評估風險及因應，矛頭指向最大潛在對象中國，但官員費勁避免媒體聯想，甚至背景簡報會只點名「對台灣也有高度依賴」，中國成了歐盟不敢說的名字。於是，在歐盟談及中國時就衍生不少代名詞，它是在歐盟裡人人看得見、卻人人都不提的「大象」，也是歐洲政治新聞網站Politico採訪一位匿名執委會官員的比喻，「歐盟的佛地魔」，亦即小說《哈利波特》裡那位眾人皆怕說出名字的大奸角。

歐洲聯盟執行委員會（European Commission）將先進半導體、人工智慧、量子運算、生物科技4個「對科技安全和科技洩漏具有最敏感且急迫性風險」的科技領域，列為優先評估項目，待與27個成員國取得共識後，再進一步討論因應政策。

這是歐盟經濟安全戰略的一環。執委會主席Ursula Von der Leyen等高官在談論經濟風險時，早已多次直接點名中國，不過這次關鍵科技名單的正式發布會和背景簡報會上，歐盟官員皆極力避免這種針對性。

在以匿名為慣例的背景簡報會，不少記者提問圍繞著中國因素，一位技術官員回應，提出這份名單當然會考量地緣政治風險，但不點名個別國家，以顧及政策涵蓋的完整性，「相信你們已知道，（歐盟）也對台灣有先進晶片的高度依賴」，絕口不提中國的例子。

隨後舉行的發布會上，負責歐盟內部市場和產業政策的執行委員Thierry Breton，被直接問到歐盟如何因應晶片依賴台灣的地緣政治風險；他指這套關鍵科技政策，「不針對任何大陸、國家或諸如此類」，當然歐洲晶片「對世界的那個部份（指亞洲）很依賴，不只台灣，還有韓國」，因此他才提出歐盟晶片法，找回歐洲晶片製造力。

在場記者追問中國這個「房間裡的大象」對歐盟政策有多大影響。Thierry Breton強調該政策「不是為了中國而設計」，是歐盟看到關鍵科技對外太過依賴的風險，因此「做我們該做的事」。

出席同一發布會的歐盟副主席Vera Jourova回應時重申，政策不具針對性，但也坦言在許多領域「中國確實是隻大象」。

歐盟與中國正在且戰且和的新關係摸索階段，拿台灣當經濟依賴議題的「擋箭牌」，恐怕未必能避免觸碰中國，畢竟歐盟正在建構的整套經濟安全政策處處劍指中國。

就在關鍵科技名單發布的同一天，歐洲議會（European Parliament）通過了「反脅迫工具」（Anti-Coercion Instrument）立法，這也是歐盟經濟安全架構的一環，該法源起於中國對立陶宛的貿易脅迫事件。

執委會是在6月向成員國提出「歐洲經濟安全戰略」，試圖將已提案及規畫中的相關政策整合到這個框架內，並表明將陸續提出4個領域的風險評估：供應鏈韌性、關鍵原物料、科技安全及洩漏、經濟依賴或經濟脅迫的武器化風險等。提出關鍵科技名單即基於前述科技安全及洩漏的風險評估所需。

不論製造業供應鏈、關鍵原物料，或是避免高科技洩漏、遏阻經濟脅迫，中國都是歐盟避無可避的主要對象，但歐盟同時又難以割捨與中國經貿往來的利益，致使其各種「去風險」（de-risking）政策明明以中國為目標，矛頭卻不想對得太準。

於是，在歐盟談中國就衍生不少代名詞。它是歐盟裡人人看得見、卻人人都不提的「大象」，它也是歐洲政治新聞網站Politico採訪一位匿名執委會官員的比喻，「歐盟的佛地魔」，亦即小說《哈利波特》裡那位眾人皆怕說出名字的大奸角。

無論說不說出口，中國已是歐盟「刻在心底的名字」，如果歐盟想成為Thierry Breton所期待「像個真正的地緣政治強權」，最關鍵是要提防27個成員國同床異夢削弱了政策強度。連串經濟安全方案出擊，若射不中靶心，徒然減損歐盟實力。

新聞來源：綜合報導

The post 歐盟的佛地魔 執委會談科技領域風險不敢提中國 《哈利波特》大奸角 appeared first on 棱角媒體.

卑詩省政府日前發出新聞稿，表示「卑詩省居民可以有更多選擇來獲取政府資訊和服務。卑詩省政府最近在微博上推出經認證的帳戶，為以簡體中文為主要書寫語言的英語學習者消除障礙」，並指「微博是一個廣受歡迎的中文社交媒體平台，全球每日有超過2.5億個用戶」。「加拿大華人關注中共違反人權小組」（關注組）對此表示，此舉顯示卑詩省政府完全漠視中共政治干預加拿大，關注組發言人何良懋表示，「卑詩省政府選擇這個時候在微博開頁，予人印象是省府認可了中共操控的社交媒體，這無疑向加拿大華人社區發出錯誤訊息，相反地帶來送羊入虎口的風險！」

省府日前發出的新聞稿，引述城鎮事務廳長Anne Kang表示，「身為移民，我很明白許多卑詩省新抵埗人士在獲取準確、適時和可靠資訊方面所遇到的困難。同時，我也明白以省民的主要語言來提供可靠訊息的重要。因此，政府正在拓展網絡訊息平台，將微博納入其中。微博是卑詩省以至全球華人社區所廣泛使用的其中一個社交媒體」。

關注組認為，此舉顯示卑詩省政府完全漠視中共政治干預加拿大，實在感到驚訝，發言人何良懋表示，「過去一年就中共干預加拿大選舉與和政治事務相關問題，媒體經常報道，卑詩省長尹大衞（David Eby）亦曾表達關注並要求加拿大安全情報局提供報告」。

何良懋續指，中共干預加國的其中一項極有效工具，就是利用中共全面管控的社交媒體，「這些媒體不僅在2021年聯邦選舉期間大肆攻擊保守黨國會議員參選人，2022年2月俄羅斯入侵烏克蘭時，中共的社交媒體不斷發放支持俄羅斯總統普京，以及抹黑烏克蘭、北約和美國的資訊。卑詩省政府選擇這個時候在微博開頁，予人印象是省府認可了中共操控的社交媒體，這無疑向加拿大華人社區發出錯誤訊息，相反地帶來送羊入虎口的風險！」

他表示，在國會就中共干預加拿大所舉行多場聽證會上，都有專家證人指出中共長期透過其社交媒體干預本國政治和選舉，並敦促政府採取行動遏制中共的干擾、滲透和宣傳。這些中共外宣以假消息和偏頗內容抹黑西方政府，並且不承認中共違反人權的做法，以及掩蓋北京摧毀香港「一國兩制」的惡行。關注組因此發出公開信，向省長提出質詢，要求公開解釋是否漠視中共長久以來對加拿大的政治干預。

關注組另一發言人李美寶表示，省長尹大衛早前表達關注中共干預加拿大，「他這類言論如果在省府新開的微博專頁上發表，估計會馬上被刪除」。她說任何中共不喜歡聽到，又或者不認同的資訊與言論，一直都在其管控的社交媒體遭刪除，已是眾所周知的事實，「例如省府就俄羅斯入侵烏克蘭發出聲明支持烏克蘭，以及宣布協助烏克蘭人移民到卑詩省的相關政策，是不是中文原文得以發布在新開闢的微博呢？省長關注類似兩個米高在華被扣押事件（假定遭中共扣留的又是卑詩省民，身為省長可當作無事發生嗎？），又或者廳長訪問台灣等新聞，卑詩省府有把握在這類中共控制的社交媒體上發表而又不被刪除嗎？」

就上述問題，Anne Kang日前接受加拿大華語媒訪問時竟稱，省府不會在微博發放具敏感性議題。李美寶認為這顯示康廳長即使明知中共審查微博上的資訊和言論，卻仍然甘願為中共背書，此舉不但違反加拿大人的基本價值，更罔顧維護國家安全的責任，令人感到氣憤。

此外，省府採用微博後，中共極可能透過點擊省府的新聞知悉個別用戶政治取向、關注點和興趣，由此收集的大數據，或可用於干預選舉和針對個別用戶，甚至用作脅迫該等用戶在中國甚至香港的家人。

李美寶要求省長解釋，為何要花費公帑，在一個違反加拿大人價值觀、缺乏言論自由的中共社交平台開頁來發布省府資訊？「今天在微博開頁，日後是否又會在微信開頁，甚至在加拿大的中共官方媒體上賣廣告？」

何良懋指出，卑詩省府若想加強對英語不是第一語言的市民溝通，除了中共的社交媒體，其實還有其他渠道，例如省府可以開設官方中文網頁，又或透過本地人常用的社交媒體或通訊軟件如WhatsApp、facebook或X（前稱twitter）等其他非由中共控制媒體。

何良懋更直指，省府新聞稿和Anne Kang所說的有誤導公眾之嫌。來自中國的移民和華人目前普遍使用的是微信而非微博，「以14億中國人口來說每天全球只有2.5億用戶，省府意圖透過微博聯繫來自中國新移民，簡直是笑話」。

他要求省府提供實際數字，究竟微博在卑詩省有多少活躍用戶、省府專頁每天點擊率有多少？

新聞來源：棱角編輯部

The post 卑詩省政府開官方微博 被轟漠視中共政治干預加國 「向華人發錯誤訊息 惹送羊入虎口風險」 appeared first on 棱角媒體.

澳洲銀行及貸款機構評估各地區的樓按風險，並列出他們認為最具風險的地區，這份機密名單最近在內部流出。當中包括澳洲三大城市雪梨、墨爾本及布里斯本的受歡迎的住宅區域。據了解，被列入具風險的地區，銀行及貸款機構認為些地區一旦遭上地產市道調整或利率上升，樓價會應聲下跌，業主或會無力償還貸款而違約。貸款機構警告分行和抵押貸款經紀人，對尋求購買高密度多層住宅大廈、樓花和位於雪梨、墨爾本和布里斯班的洪水區的借款人，審查借款要更嚴謹。

據《澳洲金融評論》報導，主要貸款機構警告，如果市場出現急劇調整，高密度多層住宅、樓花等會首當其衝，價格可能受影響下跌。對高密度樓宇項目存在擔憂，主要因為租賃需求、價格波動、建築質量和項目規模等項因素。在一些高風險的地區，貸款機構會要求一些有35個以上單位的大型住宅項目，貸款額度需限制在市場價值的80%，才會獲得批准； 而且單位面積要超過50平方米，不包括露台及車位。這份機密備忘錄中還指出可能發生山泥傾瀉的地區、偏遠地區和採礦城鎮的房產。樓按條件要更嚴格，包括要求提供更多的首期，及對單位的面積加以限制。

其中在NAB銀行發放的一份名單中，指定了一地區，認為如果利率繼續上升，業主有可能無法按時償還貸款。除了政府最近宣布的住房擔保計劃，允許首次購房者以最低5%的首期購買住宅物業外；一般情況下，澳洲買樓首期最低是10%，但如果有洪水風險，則需繳納 20% 的首期。。因為自然災害是一種完全不同的風險類別，銀行會盡可能將風險轉嫁給買樓人士。在容易發生山火的地區，買樓人士同樣被要求20%首期，甚至可能會被拒絕貸款申請。2022年，悉尼西部、新州中央海岸和Hunter Valley有多達85,000人因洪水而被迫撤離，或被當局要求離開家園。

據了解，雪梨被列入風險區的地區包括Darling Harbour、the Rocks、Sydney South和Dawes Point，同時也包括Redfern、Waterloo和Broadway等城市邊緣的區域。

墨爾本被列入風險區的地區包括Docklands、Southbank、墨爾本大學附近的地區、West Melbourne和East Melbourne。

布里斯本風險最高的地區包括Spring Hill、Central Plaza、Waterfront Place、Mermaid Waters和City East。

這些名單不完全相同，並會根據不斷變化的情況進行更新，目前被許多澳洲最大的貸款機構使用。其中包括NAB、ING、Westpac、Bank of Melbourne、St George Bank、HSBC和Citibank。

貸款機構的黑名單/貸款條件更為嚴格的地區 ：
雪梨：
Darling Harbour
the Rocks
Sydney South
Dawes Point
Broadway
Redfern
Waterloo

墨爾本：
Docklands
Southbank
墨爾本大學附近的地區
West Melbourne
East Melbourne

布里斯本：
Spring Hill
Central Plaza
Waterfront Place
Mermaid Waters
City East

另外：
礦業城鎮
偏遠地區
受洪水、叢林火災和土地滑坡影響的地區

新聞來源： 澳洲金融評論

支持我們：https://www.ls1.points-media.com/supports/

The post 銀行樓按高風區地區名單外洩 貸款審批更嚴苛 appeared first on 棱角媒體.

消委會最新一期測試10款家用監控鏡頭，發現9款樣本均存有不同安全隱患。例如於串流影像時，4款樣本沒有將數據加密、3款樣本黑客可以透過「暴力」攻擊破解密碼。而全部樣本的應用程式，在儲存敏感資料時沒有進行加密保護；5款樣本的應用程式存取過多權限，部分手機敏感資料都有機會被存取。只有一款獲得總評分4星。

今次測試的10款家居監控鏡頭樣本，售價介乎269至1,888元，全部樣本均提供雙向語音對話、移動偵測、夜視、Amazon Alexa及Google Assistant語音控制等功能。消委會委託獨立實驗室參考歐洲標準ETSI EN 303 645及工業標準OWASP MASVS測試此10款樣本的網絡安全，包括防攻擊能力、資料傳送及應用程式安全性、儲存資料保密性，以及硬件設計。得出10款家用監控鏡頭評分如下：

‧arlo Pro 4（$1,888）評分4星

‧小米 MJSXJ09CM（$269）評分3.5星

‧imou IPC-F88FIP-V2（$1,380）評分3星

‧TP-Link Tapo C210（$319）評分3星

‧BotsLab P4 Pro（$598）評分3星

‧eufy T8441X（$899）評分3星

‧SpotCam Solo 2（$1,270）評分2.5星

‧EZVIZ CS-C6（$630）評分2星

‧reolink Argus 3 Pro（$959）評分2星

‧D-Link DCS-8350LH（$699）評分2星

10款被測試家用監控鏡頭中，有5款傳送資料無加密，其應用程式會直接將鏡頭拍攝所得的實時動態影像，串流至流動裝置。消委會發現imou、TP-Link、EZVIZ及D-Link未有將影片數據加密，受攻擊時黑客可輕易窺探影片內容；至於reolink在透過mysimplelink服務，連接用家的WiFi時亦未有將敏感資料加密，黑客可從普通文字檔找到路由器帳戶資料，資料有外洩風險。

若有黑客試圖入侵，密碼愈長愈複雜，所需破解時間便愈長。消委會測試發現，eufy、EZVIZ、D-Link在進行實時動態影像串流時，黑客可透過自動化工具和程式展開「暴力攻擊」，透過反覆試驗所有可能的密碼組合，試圖破解密碼，其中EZVIZ、D-Link的預設密碼只有6位數字或字母，強度非常低，易被黑客破解。

利用遙距監控家中狀況時，理論上用戶必須先登入已連接鏡頭的帳戶，才可觀看實時影像，惟消委會發現，reolink於同一手機內的應用程式，即使已登出帳戶或登入另一帳戶，仍可看到已登出帳戶所連接的監控鏡頭、所拍攝的實時動態影像，裝置存在網絡安全漏洞。另一方面，消委會發現BotsLab、SpotCam及reolink樣本，用於上一次連接的對話金鑰，在下一次連接時仍有效。

消委會總結，10個樣本中arlo獲4星總評，其防攻擊能力、安全性及保密性表現相對理想。

消委會提醒消費者選購和使用家居監控鏡頭時，應注意以下事項：

‧不應購買沒有品牌或來歷不明的產品，不但品質沒有保證，網絡安全亦未必完善；

‧建立帳戶時密碼應有足夠強度，例如長度不應少於8位，並混合大小楷字母、數字及特殊符號來提高密碼強度，以及定期更改，防止被輕易破解。若監控鏡頭由專人上門安裝及設置，切記在安裝後立即更改密碼；

‧建議在有需要進行監控時才開啟應用程式及啟動鏡頭，完成後建議把應用程式及鏡頭關掉。此外消費者應使用個人智能裝置登入鏡頭觀看畫面，不應以任何公用及沒有管理權限的裝置登入帳戶，亦應避免使用公共無線網絡Wi-Fi進行監控，以免帳戶資料被記錄及盜取；

‧應善用防火牆、網絡監察及活動紀錄等功能，經常查看紀錄以偵測可疑活動。此外亦應不時檢查及更新韌體（firmware），以保持產品良好運作及修補安全漏洞；

‧假如懷疑鏡頭內部系統曾被入侵或植入程式，建議修復一次官方韌體及將產品還原至出廠狀態，並可在重新安裝時建立全新帳戶及設定新密碼。

新聞來源：消委會

支持我們：https://www.ls1.points-media.com/supports/

The post 消委會測試家用監控鏡頭 9成存私隱外洩風險 沒加密數據密碼易破解 appeared first on 棱角媒體.