唱歌、弹琴、“跳火圈” 选战把台政客逼成“才艺明星”******

　　【环球时报综合报道】台湾地区的选战日趋白热化，甚至逼得参选人不得不“能歌善舞”，拼命与民众拉近距离。因为，出席活动上台高歌，不仅能炒热气氛，更是博感情的最佳方法之一。

　　据台湾舆情网站“网络温度计”1日报道，通过数据分析统计，近一年10名最被岛内民众讨论“爱唱歌的政治人物”，结果第一名为前“卫生福利部部长”陈时中。2021年11月，岛内网络曾流传一段视频，画面中陈时中未戴口罩喝酒唱歌，后来又流出第二个视频，显示陈时中在三级警戒期间依旧“脱口罩高歌”，引发巨大争议。而闽南语歌手詹雅雯2020年举办小巨蛋演唱会时，也邀请陈时中同台飙歌；陈时中2022年竞选台北市长的后援会成立时，两人再度同台合唱。

　　排名第二的是民进党“立委”高嘉瑜。2022年10月，她南下嘉义助选连唱3首。排在第三的是前台北市长柯文哲，2022年3月他与前台北市副市长黄珊珊被爆在公共场合摘下口罩开唱，因违反防疫规范而受罚。去年12月底卸任前，柯文哲在台上高歌《囚鸟》，更笑说“不用当市长可以自由了”。今年1月，台北内湖科学园区岁末联欢晚会，柯文哲与高嘉瑜和台北市长蒋万安同场飙歌。

　　前高雄市长韩国瑜排在第四，2018年他参选高雄市长造成一股“韩流”席卷全台，只要是韩国瑜的竞选场合，支持者都会大唱《夜袭》，意外让这首军歌爆红。第五名是台北市议员徐巧芯，她曾在去年11月参加时任国民党台南市长候选人谢龙介募款餐会时，演唱王心凌的《爱你》。

　　台北市长蒋万安名列第六，去年10月他发布竞选主题曲《无限·台北》，希望唤醒不同世代台北人的光荣感。高雄市长陈其迈排名第九，喜欢唱《红豆》，不过经常跑调。歌手出身的“立委”林昶佐列第十，他当选后反而很少以歌手身份表演，大多是竞选时与选民唱歌互动累积人气。

　　针对这份排名，蒋万安1日回应称，“谢谢网友评分”，他平常没有很多机会在现场唱歌，“大家可以多多提供歌单，让我多多练习”。徐巧芯表示不服气仅排第五，认为自己应该得第一，“不过没关系，2024选举过程中，大家还是可以持续看到我表现的机会”。

　　除了唱歌外，岛内政客还经常表演其他才艺。比如在民进党举办的募款餐会上，台北市议员王世坚曾表演拉小提琴，还有“立委”陈莹弹钢琴。2015年12月，新北市第四选区国民党“立委”参选人陈茂嘉，当众表演了绝技“跳火圈”，表明自己坚定的参选决心。能成功表演这些绝活，要归功于陈茂嘉的科班出身——30多年前，他曾入选小学体操队，保留节目还有翻跟头和劈叉。今年1月，有岛内网民在社交平台询问，“想到运动/才艺会联想到什么政治人物？”结果不少人回复说，王世坚的小提琴和马英九的游泳。

　　不过，台湾政客表演才艺，也经常引起争议。如“网络温度计”排名第七的新竹市长高虹安2019年与主持人朱学恒高唱《塔绿班之歌》，因唱出“绿畜”一词引发争议。2022年年底，高嘉瑜点评徐巧芯唱《爱你》的音色音准都不如她，同时还大跳《爱你》的舞步，隔空较劲意味浓厚。徐巧芯随即在脸书喊话，邀请高嘉瑜挑战天后张惠妹的《三天三夜》，有网民评论称“我们要看到血流成河”。

　　台湾东海大学地方自治研究中心执行长潘兆民表示，岛内政治人物没有热度的话，选民对其印象就不深，甚至记不住名字，要在选战中获胜恐有难度。因此，通过各种方法拉抬人气，争取曝光机会，无论是出席活动还是上台唱歌，都是让选民记住自己的方法，而唱歌明显可以带动现场气氛。不过也有分析称，政客这些做法只是为了选举，吸引选民关注，但说到底还是扎实的施政能让民众安心。(张若)

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）