我們想讓你知道的是
繼上個月的WannaCry後,這個月又有勒索病毒Petya,透過同樣的微軟漏洞,在烏克蘭、俄羅斯以及西歐傳播。
5月,加密勒索病毒WannaCry迅速擴散,感染大量電腦。WannaCry所利用的Windows漏洞稱為「EternalBlue」,由美國國家安全局(NSA)的駭客發現,但一直沒匯報給微軟,以便利用漏洞入侵他人電腦。
2016年8月,另一個駭客組織Shadow Brokers公開宣稱盜取了NSA的入侵工具,包括多個軟體的漏洞,並威脅公開。最終NSA決定把EternalBlue漏洞被盜一事告訴微軟,也許這是微軟突然推遲原訂於今年2月釋出更新檔的原因,直到3月中微軟發表更新檔,修補了EternalBlue漏洞。
大約一個月後(4月),Shadow Brokers把得到的所有資訊公開,包括EternalBlue漏洞。再一個月後(5月),WannaCry爆發,顯然是因為不少安裝Windows的電腦還沒更新。現在又過了一個月,另一勒索病毒Petya的更新版同樣利用EternalBlue的漏洞攻擊。
根據網路安全公司賽門鐵克的資訊,Petya最早於2016年3月被發現。它不僅會像其他加密勒索病毒一樣把電腦上的檔案加密,更會修改及加密主開機記錄(Master boot record)——這是電腦開機後存取硬碟時必須讀取的第一個磁區。
最新版本的Petya昨日開始於烏克蘭、俄羅斯以及西歐傳播。根據網路安全公司卡巴斯基的分析,新版Petya利用以下三個方法攻擊︰
- 跟WannaCry一樣使用修改過的EternalBlue漏洞
- 透過TCP連接埠445遙距針對Windows XP或2008的EternalRomance漏洞
- 針對烏克蘭病毒MeDoc的更新機制
前兩個漏洞都來自NSA,並由Shadow Broker公開,微軟的MS17-010安全更新已經修補了這兩個漏洞,還沒安裝更新的讀者建議立即安裝,安裝後還需要為電腦設置複雜密碼,減低入侵機會。
除了EternalRomance外,新版Petya還使用其他比WannaCry更先進的方法來攻擊。根據卡巴斯基的分析,新版Petya成功佔據了一部電腦後,會使用入侵工具來取得網路上的電腦密碼,取得密碼後就可以感染其他電腦——即使那些電腦已經安裝更新,不受EternalBlue或EterbalRomance漏洞影響。
WannaCry雖然傳播力驚人,但它有著設計上的缺陷,只要一個簡單方法就可以阻止散播。有研究人員擔心,這次Petya不會犯同樣的錯誤,攻擊可能會更加有效。
現在Petya要求的贖金為價值300美元的比特幣(bitcoin),不過網上所有感染Petya的圖片都顯示,Petya似乎有別於一般勒索病毒,受害人須支付給同一個地址,跟WannaCry類似。這會讓駭客難以確認受害人有否支付贖金,因此交了贖金也未必可以解鎖檔案。資料顯示,該比特幣地址目前收到35次匯款,共得到價值約8,730美元的比特幣。
面對Petya勒索病毒肆虐,網路資安公司趨勢科技建議採取三個防範措施來避免感染:
- 下載微軟軟的MS17-010安全更新
- 停用TCP連接埠445(停用步驟教學)
- 嚴格管制擁有系統管理權限的使用者群組
延伸閱讀︰
資料來源︰
- NSA officials worried about the day its potent hacking tool would get loose. Then it did. (The Washington Post)
- Microsoft cancels February Patch Tuesday despite 0-day in wild (Ars Technica)
- Schroedinger's Pet(ya) (Securelist)
- Petya ransomware outbreak: Here's what you need to know (Symantec)
- A new ransomware outbreak similar to WCry is shutting down computers worldwide (Ars Technica)
- A Scary New Ransomware Outbreak Uses WannaCry's Old Tricks (Wired)
- 'Petya' Ransomware Outbreak Goes Global (Kerbs on Security)
- Bitcoin Address 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
- 勒索病毒Petya肆虐 快做這3步驟防駭
核稿編輯:楊士範
Tags:
台灣過時法規又一例?遺產捐贈公益社團法人要課稅!超過7成民眾認為不合理
我們想讓你知道的是
愛心公益是否該被差別待遇?過時的法令讓社團法人受贈的善款縮水,不僅影響了遺贈者的心願,更截斷了社福團體的募款來源。針對遺產捐贈需課稅的問題,法規該如何調整才能完善遺贈者的善意呢?
「台灣最美的風景,是人!」這句話是許多國外觀光客來台灣旅遊時所給予的盛讚,但你知道嗎?台灣人的良善,卻因過時的法規要求,導致許多社福團體被阻擋在愛心捐款的門外!
原因為何?關鍵在於當前《遺產及贈與稅法》明文要求,捐贈給財團法人得以「免」課遺產稅1 ;但是,同屬公益性質的社團法人卻被排除在外,例如台灣失智症協會、台灣荒野保護協會等組織,若收到一筆遺產捐贈,是「無法」享有免課稅的福利。等於社團法人受贈遺產時,硬是比財團法人多被扒了一層皮,這無疑是政府用國家力量引導資源的走向。
你覺得,這項法規在現今公民運動已屬成熟的社會當下,合理嗎?
民眾的遺愛被打折,一億元遺產損失6,283萬社會投資報酬價值
社團法人中華社會福利聯合勸募協會(以下稱聯合勸募協會)分享一個案例,一名長期熱心公益的捐款人在身故後,遺囑指定捐贈市值達新台幣1億多元的遺產,由於聯合勸募協會屬社團法人組織,設算後須先扣除遺產稅金高達1,366萬元,若以聯合勸募所導入的SROI值計算,每投入1元,可產生4.6元社會價值,等同流失創造6,283萬元社會價值的機會。
只因為聯合勸募屬社團法人,遺贈人必須繳納這筆遺產稅金,讓原本可以造福更多其他社會弱勢的善心,流失真正有意義的價值。
另一方面,由於少子化與單身人口逐年增高的趨勢,越來越多人打算將遺產捐贈給公益團體遺愛人間。從聯合勸募協會委託的「遺產捐市場調查」 2結果發現,便有26.4%受訪者願意捐出繼承遺產作公益,願捐出個人遺產者則有30.9%,但約1/4民眾會因得知要課稅而改變心意不願捐贈。
超過7成認同!公益社團法人排除免課遺產稅「不合理」
從「遺產捐市場調查」可以觀察到,有74.1%的受訪者認為現有法條將社團法人排除免課徵遺產稅的群體之外,相當「不合理」,進一步探究原因,「無法捐贈給真正需要的團體」、「限制了公益捐贈的範圍」、「對社團法人公益團體不夠友善」皆超過5成比例的支持度。
如果交叉比對受訪族群,發現年齡越高者,越認同「無法捐贈給真正需要的團體」;年收入較高的族群,則更贊同不合理「限制了公益捐贈的範圍」。至於表達有捐贈遺產意願的受訪者也抱持「較高」比率認為此項課稅規定不合理,將對公益捐贈帶來限制及困難。
在願意捐贈者中,交叉分析收入分布,年收100萬元到250萬元者意願顯著高於群體,達4到5成。至於捐贈原因,捐贈繼承遺產者有81.4%盼幫助弱勢族群,33%是受信仰或民間功德觀念影響;捐贈個人遺產者,有78%盼愛心化為實際祝福遺留人間,46%盼支持特定團體。
接著調查進一步詢問,如果遺產捐贈給社團法人能夠免課遺產稅,是否會提高受訪者的捐贈意願?有34.4%本無意願捐贈者表示會考慮捐贈。至於捐贈意願提高的動機,「可以藉此節稅」(72.4%)為主因;另外抱持「讓受贈的公益團體獲得更多」想法也有43.1%比例。
另外,原有意捐贈遺產者,因須課遺產稅而改變意願不捐贈者有24.9%,進一步分析,發現以年收60萬元以上者改變意願的比率略高於群體,這對於平日仰賴小額捐款的社團法人來說,可能因此流失了四分之一的遺贈人的善款。
從上述調查結果可推論出,節稅優惠是捐助公益的重要動力,而本身有考慮捐贈遺產者,可能有自己既有想支持的社團法人慈善團體,也期待款項能全數贈與給相關組織。顯然,若是遺產稅的稅法規範對於社團法人更為合理,確實能帶動部分民眾捐贈遺產的意願。
回顧〈遺產及贈與稅法〉從民國62年制定,雖經歷幾次修法,捐贈予「公益社團法人」的財產至今仍未納入不計入遺產總額課稅群體,當年的立法背景與現今的社會工作與公民社會已大相逕庭,社團法人與財團法人在公益事務上的貢獻不相上下;再者,台灣的公益捐款一直有過度集中的現象,一般民眾與企業都傾向將資源投注於大型財團法人,此過時法令的規定,無疑加劇此一失衡狀況。
一個國家的偉大,不在於國土面積、人口多寡、國防強弱,更重視是社會的文明程度。其中,對均衡弱勢的關懷,以及法律規範能否跟上時代進步,即是重要的觀察指標。遺產法規該如何實現遺贈人的慈善意願,讓真正需要的人獲得幫助,是時候該被好好檢討了!
[1] 備註1:有關教育、文化、公益、慈善機關或團體相關租稅減免優惠,根據<遺產及贈與稅法>第16條第3款,遺產捐贈給已依法登記設立為財團法人組織且符合行政院規定標準之教育、文化、公益、慈善、宗教團體及祭祀公業之財產,不計入遺產總額
[2] 備註2:遺產捐市場調查的總樣本數共回收有效樣本數1,000份,在95%信心水準下,抽樣誤差為±3.10%
