星期六, 7月 29, 2006

攻防入門 全面認識你的Unix網路port

來源: http://forum.icst.org.tw/phpBB2/viewtopic.php?t=9123

作者:防盜鎖 來源:賽迪論壇 發佈時間:2006.01.19
埠可分為3大類:

1) 公認埠(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服 務的協議。例如:80埠實際上總是HTTP通訊。

2) 註冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其他目的。例如:許多系統處理動態埠從1024左右開始。

3) 動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。

本節講述通常TCP/UDP埠掃描在防火牆記錄中的資訊。記住:並不存在所謂ICMP埠。如果你對解讀ICMP資料感興趣,請參看本文的其他部分。

0通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠,當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描:使用IP位址為 0.0.0.0,設置ACK位元並在乙太網層廣播。
1 tcpmux 這顯示有人在尋找SGIIrix機器。Irix是實現tcpmux的主要提供者,缺省情況下tcpmux在這種系統中被打開。Iris機器在發佈時含有幾個缺省的無密碼的帳戶,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux 並利用這些帳戶。

7 Echo你能看到許多人們搜索Fraggle放大器時,發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo迴圈(echo -loop),攻擊者偽造從一個機器發送到另一個UDP資料包,而兩個機器分別以它們最快的方式回應這些資料包。(參見Chargen)另一種東西是由 DoubleClick在詞埠建立的TCP連接。有一種產品叫做Resonate Global Dispatch”,它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDPecho:“如果將cache的source_ping on選項打開,它將對原始主機的UDP echo埠回應一個HIT reply。”這將會產生許多這類資料包。

11 sysstat這是一種UNIX服務,它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多資訊而威脅機器的安全,如暴露已知某些弱點或帳戶的程式。這與UNIX系統中“ps”命令的結果相似再說一遍:ICMP沒有埠,ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時,會發送含有垃圾字元的資料流程知道連接關閉。 Hacker利用IP欺騙可以發動DoS攻擊偽造兩個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限的往返資料通訊一個 chargen和echo將導致伺服器超載。同樣 fraggle DoS攻擊向目標位址的這個埠廣播一個帶有偽造受害者IP的資料包,受害者為了回應這些資料而超載。
21 ftp最常見的攻擊者用於尋找打開“anonymous”的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程式) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式,許多使用RSAREF庫的版本有不少漏洞。(建議在其他埠運行ssh)還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程式。它會掃描整個域的ssh主機。你有時會被使用這一程式的人無意中掃描到。UDP(而不是TCP)與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 (十六進位的0x1600)位交換後是0x0016(使進制的22)。

23 Telnet入侵者在搜索遠端登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的作業系統。此外使用其他技術,入侵者會找到密碼。

25 smtp攻擊者(spammer)尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉,他們需要撥號連接到高帶寬的e-mail伺服器上,將簡單的資訊傳遞到不同的位址。SMTP伺服器(尤其是sendmail)是進入系統的最常用方法之一,因為它們必須完整的暴露於Internet且郵件的路由是複雜的(暴露+複雜=弱點)。

53 DNSHacker或crackers可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP:通過DSL和cable-modem的防火牆常會看見大量發送到廣播位址 255.255.255.255的資料。這些機器在向DHCP伺服器請求一個位址分配。Hacker常進入它們分配一個位址把自己作為局部路由器而發起大量的“中間人”(man-in-middle)攻擊。用戶端向68埠(bootps)廣播請求配置,伺服器向67埠(bootpc)廣播回應請求。這種回應使用廣播是因為用戶端還不知道可以發送的IP位址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何檔,如密碼檔。它們也可用于向系統寫入檔

79 finger Hacker用於獲得用戶資訊,查詢作業系統,探測已知的緩衝區溢出錯誤,回應從自己機器到其他機器finger掃描。

98 linuxconf 這個程式提供linuxboxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web介面的服務。它已發現有許多安全問題。一些版本 setuidroot,信任局域網,在/tmp下建立Internet可訪問的檔,LANG環境變數有緩衝區溢出。此外因為它包含整合的伺服器,許多典型的HTTP漏洞可

能存在(緩衝區溢出,曆遍目錄等)109 POP2並不象POP3那樣有名,但許多伺服器同時提供兩種服務(向後相容)。在同一個伺服器上POP3的漏洞在POP2中同樣存在。
110 POP3用於用戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩衝區溢出的弱點至少有20個(這意味著Hacker可以在真正登陸前進入系統)。成功登陸後還有其他緩衝區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有: pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供 服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer,你可以發現入侵者正使用什麼程式訪問以便發現到底發生了什麼。

113 Ident auth .這是一個許多機器上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的資訊(會被Hacker利用)。但是它可作為許多服務的記錄器,尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,你將會看到許多這個埠的連接請求。記住,如果你阻斷這個埠用戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回T,著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協定,承載USENET通訊。當你鏈結到諸如:news.security.firewalls/. 的位址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用 機器上的end-point mapper註冊它們的位置。遠端客戶連接到機器時,它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如:這個機器上運 行Exchange Server嗎?是什麼版本?這個埠除了被用來查詢服務(如使用epdump)還可以被用於直接攻擊。有一些DoS攻 擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的資訊,請仔細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing

通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows“檔和印表機共用”和SAMBA。在Internet上共用自己的硬碟是可能是最常見的問題。 大量針對這一埠始於1999,後來逐漸變少。2000年又有回升。一些VBS(IE5 VisualBasicScripting)開始將它們自己拷貝到這個埠,試圖在這個埠繁殖。
143 IMAP和上面POP3的安全問題一樣,許多IMAP伺服器有緩衝區溢出漏洞運行登陸過程中進入。記住:一種Linux蠕蟲(admw0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發佈版本中默認允許IMAP後,這些漏洞變得流行起來。 Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2,但並不流行。 已有一些報導發現有些0到143埠的攻擊源於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠端管理設備。所有配置和運行資訊都儲存在資料庫中,通過SNMP客獲得這些資訊。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用缺省的密碼“public”“private”訪問系統。他們可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析功能變數名稱,你會看見這種包在子網內廣播(cable modem, DSL)查詢sysName和其他資訊。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制臺,它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供 了很有趣的資訊

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你將會看到這個埠的廣播。CORBA是一種面向物件的RPC(remote procedure call)系統。Hacker會利用這些資訊進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩子認為他們通過修改ingreslock和pcserver檔已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的,但基於TCP 的mountd有所增加(mountd同時運行於兩個埠)。記住,mountd可運行於任何埠(到底在哪個埠,需要在埠111做portmap查詢),只是Linux默認為635埠,就象NFS通常運行於2049埠。

1024 許多人問這個埠是幹什麼的。它是動態埠的開始。許多程式並不在乎用哪個埠連接網路,它們請求作業系統為它們分配“下一個閒置埠”。基於這一點分配從埠 1024開始。這意味著第一個向系統請求分配動態埠的程式將被分配埠1024。為了驗證這一點,你可以重啟機器,打開Telnet,再打開一個視窗運行 “natstat -a”,你將會看到Telnet被分配1024埠。請求的程式越多,動態埠也越多。作業系統分配的埠將逐漸變大。再來一遍,當你流覽Web頁時用 “netstat”查看,每個Web頁需要一個新埠。

1025 參見1024

1026 參見1024
1080 SOCKS 這一協定以管道方式穿過防火牆,允許防火牆後面的許多人通過一個IP位址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置,它會允許Hacker/Cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的電腦,從而掩飾他們對你的直接攻擊。

WinGate是一種常見的Windows個人防火牆,常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠,但常常是sscan腳本的一部分。

1243 Sub-7木馬(TCP)參見Subseven部分。

1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠(尤其是那些針對Sun系統中Sendmail和RPC服務漏洞的腳本,如statd,ttdbserver和cmsd)。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖,很可能是上述原因。你可以試試Telnet到你的機器上的這個埠,看看它是否會給你一個Sh*ll 。連接到600/pcserver也存在這個問題。

2049 NFS NFS程式常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠,但是大部分情況是安裝後NFS杏謖飧齠絲塚?acker/Cracker因而可以閉開portmapper直接測試這個埠。
3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其他代理伺服器的埠:

000/8001/8080/8888。掃描這一埠的另一原因是:用戶正在進入聊天室。其他用戶(或伺服器本身)也會檢驗這個埠以確定用戶的機器是否支援代理。請查看5.3節。

5632 pcAnywere你會看到很多這個埠的掃描,這依賴於你所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能得代理(譯者:指agent而不是proxy)。Hacker/cracker也會尋找開放這種服務的機器,所以應該查看這種掃描的源位址。一些搜尋 pcAnywere的掃描常包含埠22的UDP資料包。參見撥號掃描。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送資料的埠。例如當控制者通過電話線控制另一台機器,而被控機器掛斷時你將會看到這種情況。因此當另一人以此 IP撥入時,他們將會看到持續的,在這個埠的連接企圖。(譯者:即看到防火牆報告這一埠的連接企圖時,並不表示你已被Sub-7控制。)6970 RealAudio

RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻資料流程。這是由TCP7070埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程式。它允許用戶在此埠打開私人聊天的接。這一程式對於建立連接非常具有“進攻性”。它會“駐紮”在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶,從另一個聊天者手中“繼承”了IP位址這種情況就會發生:好象很多不同的人在測試這一埠。這一協定使用 “OPNG”作為其連接企圖的前四個位元組。

17027 Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent "adbot" 的共用軟體。
Conducent "adbot"是為共用軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗:阻斷這一外向連接不會有任何問題,但是封掉IP位址本身將會導致adbots持續在每秒內試圖連接多次而導致連接超載:

機器會不斷試圖解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;

216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(譯者:不知NetAnts使用的Radiate是否也有這種現象)

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice “eliteHacker中31337讀做“elite”/ei’li:t/(譯者:法語,譯為中堅力量,精華。即 3=E, 1=L, 7=T)。因此許多後門程式運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少,其他的 木馬程式越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠端存取木馬(RAT,Remote Access Trojan)。這種木馬包含內置的31790埠掃描器,因此任何31789埠到317890埠的連接意味著已經有這種入侵。(31789埠是控制連接, 317890埠是檔傳輸連接)

32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。詳細的說:早期版本的Solaris(2.5.1之前)將 portmapper置於這一範圍內,即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。掃描這一範圍內的埠不是為了尋找 portmapper,就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠範圍內的UDP資料包(且只在此範圍之內)則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。參見http://www.circlemud.org/~jelson/software/udpsend.html

http://www.ccd.bnl.gov/nss/tips/inoculan/index.html埠1~1024是保留埠,所以它們幾乎不會是源埠。但有一些例外,例如來自NAT機器的連接。 常看見緊接著1024的埠,它們是系統分配給那些並不在乎使用哪個埠連接的應用程式的“動態埠”。 Server Client 服務描述

1-5/tcp 動態 FTP 1-5埠意味著sscan腳本

20/tcp 動態 FTP FTP伺服器傳送檔的埠

53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP連接。

123 動態 S/NTP 簡單網路時間協定(S/NTP)伺服器運行的埠。它們也會發送到這個埠的廣播。

27910~27961/udp 動態 Quake Quake或Quake引擎驅動的遊戲在這一埠運行其伺服器。因此來自這一埠範圍的UDP包或發送至這一埠範圍的UDP包通常是遊戲。

61000以上 動態 FTP 61000以上的埠可能來自Linux NAT伺服器(IP asquerade)

http://tech.ccidnet.com/art/1093/20060119/419081_1.html

星期五, 7月 28, 2006

活用OFF學 愈玩愈有競爭力

活用OFF學 愈玩愈有競爭力
‧天下 2006/07/27
整天忙,忙到找不出整塊的時間放鬆一下?台灣惠普董事長何薇玲教你如何享受「隨時中斷」的樂趣,效法大前研一的「OFF學」,愈玩愈有競爭力。
【CEO專欄─何薇玲 採訪/吳韻儀 整理/孫珮瑜 王曉玫 】

我很佩服又會玩、又會做事的人。我認為工作與生活平衡(work life balance),其實是時間管理。我自己的方式是工作的時候拚命做事,可是樂在工作,而且善用零碎的時間。

人生就是由很多小小片段的累積,把零碎的時間加起來,其實蠻有收穫的。比如我剛剛上網搜尋資訊的時候,突然發現八月要去度假的地方要演出我有興趣的歌劇,我立刻訂票,才花幾分鐘,但是很高興。

「小額付款」時間管理術

善用零碎時間,就像mini payment(小額付款)一樣。過去我們習慣一次支付,一個月付一次信用卡帳單、一個月付一次水費、電費,每次都是一大筆支出。但是,現在分工愈來愈細,愈來愈多的消費是積少成多,花錢買些小東西、一個月十幾次。我們運用時間也一樣。以前我們習慣坐下來、花兩個鐘頭看一本書,現在觀念要改成不用等有兩個鐘頭才看書,而是任何有兩分鐘的時間,就可以靜下來看書。

習慣「隨時中斷」

現在的生活就是隨時中斷(constant interruption),我們要習慣這種多線思考、隨時中斷的生活形態。這也與科技有關。例如現在大家都習慣用即時通訊,以前的思路只有一條,但是現在一開電腦就跳出即時通訊,思路就分成公事、私人、可能還加上一條正在研究的主題,我們就在這三條思緒之間晃來晃去。

我另一個時間管理的觀念,就是抓住當下。很多人都說,我退休以後要去環遊世界、我退休以後要去學陶藝、我退休以後要去學太極拳。但是我想問,退休的那條線怎麼畫?什麼時候算退休?

我一直不認為畫下退休那一條線之後,才能換一個人生,生活品質是要等到退休以後才能開始,那樣太侷限自己了。我們看大前研一的《OFF學》,他也是一邊很努力演講一邊還是有生活品質。

OFF學 讓腦筋活化

人生有很多的不同的面向,嗜好要早早開始培養起。我自己是每隔一陣子就要有一個新的嗜好,最近的嗜好是畫畫。我的同事工作壓力大時,我就送他們一幅我的油畫,有時候我覺得自己的畫蠻醜的,大概只能掛在廁所裡(笑),但是so what?

很多人說退休以後要開始畫油畫,說沒有退休以前不能畫、不能專心,可是誰說畫油畫一定要專心、一定要畫得跟畢卡索一樣?沒有人規定。畫畫是為了畫的快樂,是自己給自己的快樂。

我是真的在實踐「OFF學」,我已經畫了四十幾張畫了,我現在畫跟牆壁這麼大的畫,有挑戰。為什麼我做得到?因為我是不怕失敗的。有一位美術供應社的老闆跟我說:畫壞了有什麼了不起,塗了再畫就是了,如果不要塗,再買一張畫布畫也就是了。但是為什麼不去走出這第一步呢?

不要怕失敗。這精神是我多年磨鍊出來的。可能是因為我做女主管很久,很多事情都是第一個人去做。既然要做,我就乾脆做到底,養成我不怕失敗的個性。

我常鼓勵我們同事多發展自己興趣,增加涉獵可以讓腦筋活化。

抓住當下 趕快享受

現在的工作壓力實在太大了。人大腦裡本來是非常多的神經線,但是人年齡愈大,神經線就愈少、愈粗,我們要常常要嘗試不一樣的東西、增加不同的刺激,才能保持每一根神經突觸都很活。

所以要善用mini payment的概念,只要有一點時間,就趕快享受。

(吳韻儀採訪,孫珮瑜、王曉玟整理)

星期五, 7月 21, 2006

台灣有六個 「看不見的競爭力」 (下)

台灣有六個 「看不見的競爭力」 (下)
‧遠見 2006/07/17
台灣人本質的善良、教育體系累積培養的無數人才、相對優越的人文教養,腳踏實地的勤勉,這都是台灣未來賴以競爭的「看不見的軟性實力」。
【撰文/游常山】

軟實力三
人力資源/知識經濟發展,打敗港、韓

文化之外,人力資源更一直是台灣的軟性優勢。

在世界經濟論壇(WEF)或瑞士洛桑管理學院(IMD)的歷年國家競爭力評比中,人才這一大項,台灣排名一直都在全世界100多國中的前2到前15名,對台灣整體排名提升有極大貢獻。

近年來,全球經濟走向以知識、腦力為核心的競爭遊戲,人才更是競爭力的根本。

而根據世界銀行(World Bank)發表「2005年全球知識經濟指數」,台灣知識經濟發展表現優異,在被評比的128個國家中,排名第20位,亞洲四小龍中排名第2,次於新加坡,但是優於香港和韓國。

暢銷書《世界是平的》作者佛里曼就指出,沒有扎實的教育,國力會不進則退,這是美國最大的隱憂,作者並呼籲美國應該向中、日、台、港、星等東南亞學習教育制度。

微軟總裁比爾.蓋茲就多次讚美東亞各國包括日本、四小龍的教育體制,同時相當憂心美國未來競爭力。他認為美國高中訓練出來的學生基礎比亞洲學生差很多,而台灣的教育和訓練絕對有幫助。

「特別是我在台灣所接受的數學及邏輯訓練,讓我在事物的思考上較具邏輯性,解決問題的步驟更加完備,」Google全球副總裁暨中國區總裁李開復指出。

蓋茲認為,東亞國家「追求卓越」的教育,就是養成當地專業經理人能和世界第一流專業人士平起平坐的最大資本。

軟實力四
傳統特質/兩岸三地最溫柔敦厚的地方

一直以來,台灣人才除了教育水準外,台灣人傳統的特質──重視人情味、勤奮等也一直是重要的軟性實力。

「外國人說我們台灣的humanity(人文素養)很好,」台灣奧美集團董事長白崇亮經常從外國客戶或是其他國籍的同事口中,聽到類似讚美。

台灣人有令人欣賞的人情味,背後來自多數人「懂得感恩圖報」的善良的心。

今年5月14日母親節傍晚,台灣大學管理學院,來了四位美國哈佛大學商學院的貴客,共同為玉山金控集團捐贈新台幣1000萬元而興建的台大「哈佛個案教室」揭幕。玉山的合唱團高歌「感恩的心」,令哈佛商學院副院長惠瑞(Stephen Wheelright)印象深刻。

白崇亮有很多經常旅遊兩岸三地的外國同事,就常跟他分享,台灣給他們最鮮明的感覺就是:「台灣是兩岸三地中最溫暖,最友善、用中國人的話,就是最溫柔敦厚;香港就是最生意導向,非常銳利,非常商業化,中國就夾在自大和自卑之間。中國非常明顯有大國驕傲,大國驕傲仍然掙扎在自大與自卑之間。」

中、港兩極,台灣允執厥中

比起大陸和香港,台灣最大的優勢,就是有中、港之長,而無中、港之短。例如,台灣在經濟發展和法令典章制度上,既能和世界接軌(像香港);在文化主體、國民素質、生活品質上,又能自給自足、不卑不亢(像中國大陸),可以說盡得儒家經典《中庸》所說的,「允執厥中」的好處。

香港近200年殖民史,在借來的土地、借來的時間,侷促地尋找自己的族群認同。當我們看到香港出身的國際巨星成龍早期電影《警察故事》,成龍舉手對英國女王宣誓效忠時,所有中國人大概胸中百味雜陳。

而大陸的庶民社會,由於受過高等教育的人太少,則一直有太過強烈的民族主義情緒,以及貧富差距過大的社會緊張。

「城市像歐洲,鄉村像非洲,」台灣出身,同時也是大陸第一個留美回國服務的經濟學家林毅夫就如此傳神地形容。

所以中、港兩個大社會,這樣的兩極化發展,都不合人性;這讓奧美的董事長白崇亮近年來最愛做台、港、中三地通俗文化的比較。

「台灣的李安、香港的吳宇森、大陸的張藝謀,他們繼承三地不同的文化特色,這就是他們給世人的感覺:台灣溫暖,香港功利,大陸霸氣。如果我們可以把台灣這個厚實的人味做起來,其他兩個地方的人,都比不上台灣的,」細膩的白崇亮說得讓人心動。

濃厚的人情,淳厚、善良的民心,讓台灣在地社區的進步水準,能很快追上第一世界歐洲、美國;草根的凝聚力,也是台灣未來的競爭力。

軟實力五
生活品質/台北,優於上海和北京

近幾年,台灣各方面平均發展,已經轉變為一個適合人居住的好地方,這又是台灣一項軟性實力。

「兩岸若開放三通,有錢的大陸人、有能力的大陸人,會移民台灣,」聯強國際董事長杜書伍如此認為。

明基電通董事長李焜耀也有相同的看法,他認為此刻台灣的最大優勢就是生活品質比大陸各大城市好很多,將來如果兩岸三通,「北京的網路工作者、程式設計師大可以搬到台北來住,真的是這樣。」

根據全球最大的人力資源諮詢顧問公司美世顧問公司(Mercer Human Resources Consulting)2004年做的評比,台北生活品質優於上海和北京。

軟實力六
民主、自由、開放/外國人也瘋狂的生猛活力

近幾年來,台灣社會充滿了「眾聲喧譁」。在社會議題,在環境保護運動,在教育改革,在生態與人文交會領域的反思,都有令人耳目一新的多元文化展現。民主、自由與開放,又是台灣的另一項軟實力。

台灣人享受的民主自由,反映在底層人民在寺廟前的「廟埕」活動的推陳出新,而且可以24小時不用休息。

夜深了。嘉義縣新港鄉奉天宮媽祖廟前,只剩下一攤吃海產粥的宵夜攤。襯著萬籟俱寂的嘉南平原,遠遠望去,只有這座古老莊嚴廟宇的廟埕前,今晚似乎人聲鼎沸,嘰嘰喳喳,頗不平靜。

仔細看,一群金髮白膚的訪客,操著德文,正風馳電掣,爭相試騎50㏄的機車──女團員在奉天宮前的中山路飆車,一路尖叫,騎了一遍,還要一遍,已經凌晨兩點了,看樣子,這群稀客,今晚要在媽祖面前徹底放肆,因為明天就要珍重再見了!

人稱阿山哥新港農會祕書林嚴山正領著北部來的友人經過奉天宮,看來這群來自基督教國度的青少年,不過10天,就如此被台灣特有的﹑依附廟宇發展出來的「夜市」文化深刻影響,不禁也吶喊著加入喧鬧。

讓王丹難以隱身的噓寒問暖

自由、無拘無束、善良和諧的人際關係,濃烈的人情溫暖,這都是讓許多來過台灣的大陸人難忘的地方。

天安門事件三位總指揮之一、哈佛大學歷史系博士生、作家王丹,兩度來台北市擔任駐市作家。他愛極了台北,連博士論文題目都定為台灣1960年代自由主義相關領域,研究雷震、殷海光等《自由中國》事件對台灣民主發展的影響,以便經常來台灣蒐集論文材料。

「我經常搭計程車,才一開口,司機就說:『你大陸哪裡人?』」王丹明明想隱身台北市,奈何台北人人情太溫暖周到,讓他到處受到噓寒問暖。

偉大的人民成就偉大的國家,台灣人多次受到異族殖民的歷史,又深受多元文化的滋潤增補,更加有競爭力。

台灣人本質的善良、教育體系累積培養的無數人才、相對優越的人文教養,腳踏實地的勤勉,這都是台灣未來賴以競爭的「看不見的軟性實力」。

【本文摘自遠見雜誌7月號】

台灣有六個 「看不見的競爭力」 (上)

台灣有六個 「看不見的競爭力」 (上)
‧遠見 2006/07/17
面對全球化的競爭態勢,以及中國崛起的來勢洶洶,台灣,還有什麼樣的機會?事實上,流著中華文化血統、又在移民社會中孕育出多元文化,台灣的人才素質與人文素養,都足以在未來國際舞台上占有一席之地!
【撰文/游常山】

(攝影/陳宗怡)
近年來,台灣被邊緣化的議題,一直讓人憂心忡忡。到底台灣還有什麼競爭力,是很多人都在問的問題。

由美國前國防部次長、哈佛大學甘迺迪政府學院教授約瑟夫.奈(Joseph Nye)在蘇聯解體、冷戰結束後,所提出的「軟性實力」(Soft Power)概念,愈來愈像是「新富國強兵論」,10幾年來持續擴大影響力,也逐漸被更多國家所接受。

硬性實力,不是國力唯一標準

約瑟夫.奈當年提出「軟性實力」,就是為了跟過去的「硬性實力」(Hard Power)做區隔。他指出,過去的國家競爭強調經濟力、軍事力等硬性實力的利誘、威脅;但是未來的競爭是靠可以讓別國願意來稱讚、學習、模仿或購買的一種行為、價值、表現、組織、文化、制度、產品及服務等軟實力。

「布希政府已經從伊拉克戰爭中嘗到苦果。美國應對中東回教國家多展現充滿吸引力的軟性實力:高等教育、男女平等、宗教自由、人權尊重,」今年1月在美國波士頓的哈佛大學甘迺迪政府學院,約瑟夫.奈教授在接受採訪時舉例指出。

現任美國國務卿萊斯就說過:「美國的價值不能僅靠劍(硬性實力),還需要靠橄欖枝(軟性實力)。」

在日本,現任經濟大臣竹中平藏也信誓旦旦,要發展日本的「軟性實力,增加日本人才、知識及資訊上魅力。」

依循這世界思潮,現在許多台灣有志之士,也紛紛認可「軟性實力」是台灣可以參考、遵循的「拚經濟、展國力」的新方向。

台灣觀光業的第一代言人、亞都麗緻飯店總裁嚴長壽就認為,台灣的人才、地理條件,如果政府不要牽制,不走錯方向,「台灣的機會不小啊!」嚴長壽在演講中,激動地強調。

綜合許多台灣意見領袖的意見,讓許多台灣人肯定、屬於台灣的軟性實力有哪些呢?

軟實力一
正統中華文化/切入全球最大市場,沒有隔閡

首先,很多人認為,保存全世界最好的正統中華文化,其實是台灣最珍貴的軟性實力之一。

台灣正統中華文化的展現,是非常獨特的,更是大陸、香港、新加坡比不上。剛好2006年就有強而有力的案例可以實證。

這個案例就是李安。今年3月,整個北半球春暖花開,全球影壇都在談台灣來的李安的《斷背山》,紅到連美國好萊塢當前最火紅的導演兼男星喬治.克隆尼都吃味地說:「怎麼每個影展講來講去都是《斷背山》的話題?明明是我拍了《晚安,祝你好運》(Good Night and Good Luck!今年奧斯卡最佳導演獎提名,敗給李安),怎麼會都是李安在走好運呢?」

李安創作的中國式「平衡」

李安一部紅遍全球的電影,正是台灣「軟性實力」的展現。

「我(電影藝術創作)過程的每一步,其實都是有計畫的,最終都是要落葉歸根,」李安回台灣,為25年前美國紐約大學的同學、「優人神鼓」劇團領導人劉若瑀加油打氣時,發表這樣的談話。

這是李安創作根本旨趣的宣言:「我覺得中國的武術也好,表演藝術也好,吃菜、做飯、喝茶,都有一個道理存在,就是中國最基本的『平衡』,也就是協調人與自然的關係:這是一個農業文化,加上溫帶氣候所發展出來的民族精神,」李安分析說。

二次大戰後60年,「正統中華文化」已成為台灣的柔性國力。

40年前大陸文化大革命(從1966年到1976年)徹底「打倒孔家店」「破四舊」。但是台灣小孩卻正在背誦《論語》《孟子》。

「和大陸人做生意最好的社交話題,就是背誦我國中、高中的大陸歷史、地理,每一次都讓他們瞠目咋舌,」投資專家、新加坡中星資本(Censtar)公司董事總經理丁學文說。

蔣中正帶來的台灣大熔爐

台灣的正統中華文化基礎是如何奠定的?原因很簡單,是1949年國共內戰,退居台灣的蔣中正總統,帶來了大陸30幾省的人民,也把各地數不清的文化習俗統統帶來了台灣。

「台灣該是一個非常大的熔爐,人種學上來說,是非常好的,」20年前台灣新電影推手之一、華視總經理小野認為。

日本趨勢專家大前研一就說過,台灣同時兼有會說熟練中文、英語和日語的人口,而且人數龐大,世界各大區塊的生意,台灣都可以做;其中最熱門的是,和中國大陸相通、毫無語言隔閡的中文能力,正是可以切入崛起中的全球最大市場,「台灣有比全世界其他各地都多的華語人口,還深諳中華文化,這是你們最大的文化優勢,」多次來台灣演講的大前研一指出。

「台灣現在搞『去中國化』,說不讀文言文,簡直是胡鬧!」今年初為了崑曲《牡丹亭》公演,回到台北接受專訪時,白先勇不假辭色批判當道。他指的是教育部不斷在課程編訂上實施「台灣中心」議題,而減少授課文言文,這等於是割捨台灣的正統文化優勢。

軟實力二
多元文化/移民+殖民=百花齊放

除了有正統中華文化優勢,台灣也同時擁有多元文化的軟實力。

400年來,台灣一直是個移民之島,95%的住民都是陸續從中國移民來的,使文化展現出包容、包羅萬象的特色。

「台灣是比中國還中國的地方。台灣又比美國和歐洲更能和中國接軌。台灣應該是一個多元文化不斷衝擊的地方。原來本身文化來自中國,可是它經過各代的殖民後,文化開始變種。」1989年與《遠見》雜誌合作拍攝過《尋找台灣的生命力》紀錄片的華視總經理小野,以一個外省客家人(1946年,他的父母才從大陸來台)的出身,持平地看待台灣的多元文化社會。

自從1987年政治解嚴以來,台灣研究成為顯學。很多人在尋找台灣人的「純粹性」,但是小野認為,以「多元開放」觀點來想台灣才對,太純粹反而最後會落空。

舞台劇導演、牯嶺街小劇場委員耿一偉,本身是成長於花蓮的外省第二代,又去捷克留學三年學戲劇。他來看台灣的多元文化,根本就是台灣靈魂的一部分,如果只強調純粹單一的本土文化,是很奇怪的。

「我和台大哲學系同班同學,家鄉在屏東的莊益增(拍《無米樂》紀錄片成名的導演),我們一夥五個人都是『怪卡』,養成的文化絕對不同,但是無礙於我們成為好友同黨,」耿一偉指出。

文化工作者紛紛以自我的生命經驗,體現小野說的「多元文化論述」,這正是台灣的一個優勢。今天的台灣,百花齊放,言論尺度的自由,只怕不輸英、美。

【本文摘自遠見雜誌7月號】

星期三, 7月 19, 2006

打太多 慢性腎衰竭

打太多 慢性腎衰竭

【記者韋麗文/台北報導】

腎臟科醫師指出,坊間營養針加入七、八種藥物,從消炎止痛、大蒜精、糖水各種成分混雜,點滴直接進入血液,沒有肝臟協助代謝,全部由腎臟代謝,增加腎臟負荷。臨床上,經常接獲打點滴打到慢性腎衰竭的病患。

新光醫院腎臟科主任江守山指出,臨床上經常接獲打點滴,打出慢性腎衰竭的老病患,通常是由家人發現,老人家怎麼水腫,臉腫,持續無法消腫才趕緊送醫。

長庚醫院腎臟科主治醫師楊皇煜指出,一般的營養針對身體無礙,但是營養針中往往添加許多複雜藥物,若是加了消炎、止痛等藥物,則可能傷害腎臟。

江守山說,經過消化道攝取食物,會經過肝臟代謝,進入全身循環,但是直接注射到血液中,則全部由腎臟代謝,會加重腎臟負擔。

江守山指出,台北萬華區一向是點滴打得多的地區,此外,中南部打得更兇,很多由南部轉送上來的病患,很快就進入洗腎階段。

一般人偶爾打點滴,沒有大礙,但是瘀血性心衰竭、肝硬化、腎病病患,打點滴造成的負荷較大,需要格外注意。

雷射除鼻咽腫瘤 無須自費

雷射除鼻咽腫瘤 無須自費

【記者李樹人/台北報導】

雷射會轉彎!台大醫院日前完成了「鉀鈦磷雷射進行內視鏡鼻咽切除術」,技術領先全球,透過細導管來引導雷射,直接去除復發的腫瘤組織,手術時間僅需1.5小時,最重要是,病患無須自費。

台大耳鼻喉部頭頸腫瘤科主任柯政郁表示,復發性鼻咽癌細胞多半對放射線具有抵抗性,病患就算再次接受放射線治療,療效也不佳,且可能伴隨許多副作用,一般來說,傳統治療以外科切除手術為主。

然而,病患在接受切除腫瘤之後,幾乎都會破相,在嘴巴或臉頰留下一個洞,造成了軟顎缺損、顏面疤痕、牙關緊閉、食物逆流至鼻腔、吞嚥困難等後遺症,因此,不少病患一聽到這些後遺症,根本就不敢接受治療。

相較之下,鉀鈦磷雷射進行內視鏡鼻咽切除術就具有保留病患外觀的優點,在鼻內視鏡監控下,經由細導管的引導,雷射可以彎曲,探頭就直接打在腫瘤。

柯政郁指出,病患先接受核磁共振檢查,確定癌細胞局部復發的範圍,而鉀鈦磷雷射相當精準,能量全部集中在一點,可以將腫瘤組織完全消除,並燒灼腫瘤附近邊緣,預防再次復發。

柯政郁說,以鉀鈦磷雷射去除復發腫瘤,手術過程幾乎不出血,不用輸血,手術時間為1.5小時,比傳統外科手術縮短一半以上,且不需破壞任何顏面結構。

台大醫院已經完成了16個成功病例,術後復原情況良好,病灶不用填塞東西,手術簡易,且不會造成病患的二次傷害。

費用方面,柯政郁指出,病人無須自費,由台大醫院向健保局申請一般雷射給付,對於復發性鼻咽癌病患來說,可說是一大福音。

【2006/07/19 聯合晚報】

QRcode