2008年12月31日 星期三

[Microsoft 2009 最重要出擊] IT破冰省錢大作戰!!

反應: 

面對當前的經濟困境,許多國內企業不得已祭出裁員、減薪、強迫員工休假、甚至關廠等策略,期望能降低成本支出。在地經營十九年的台灣微軟,著實能感同身受,除了同樣縮減預算、降低營運成本外,我們決定以更積極的態度因應,協助企業即使在預算極度有限的情況下,能藉由良好的 IT 管理,來改善流程效率、提高生產力。

根據國內外企業實作經驗及數據,台灣微軟整理出「IT 省錢戰術」,提供您最有效的對策,協助 IT 部門以低預算創造高效能,大幅省下成本,同時提高生產力,帶領企業率先突破景氣寒冬的困境。現在立即上網觀看「IT 省錢戰術」,還可免費索取預估市值萬元以上的【IT 破冰消費券】乙套七張,讓您免費上課儲備戰力,提高 IT 競爭力。

馬上看「IT 省錢戰術」: http://www.microsoft.com/taiwan/savemoney/

戰術一:整合通訊方案戰術二:商業智慧技術戰術三:伺服器虛擬化戰術四:PC百分百管理戰術五:協同作業方案戰術六:企業專案管理戰術七:標準及簡化IT管理

2008年12月30日 星期二

利用虛擬化改善您的 ROI

反應: 

基本上,虛擬化會透過在多個環境中共用單一電腦的資源,讓一部電腦完成多部電腦的工作。虛擬伺服器和虛擬桌面平台可讓您從本機和遠端位置代管多種作業系統和多種應用程式,進而突破實體和地理位置的限制。當您建立虛擬基礎架構之後,除了提高硬體資源的使用效率而節省能源並降低資本支出以外,您還可以提升資源的可用性、有效管理桌面平台、增加安全性,以及改善災難復原程序。

何謂虛擬化?

虛擬化是一項經證實正在快速轉變 IT 世界版圖,以及從根本上改變電腦運算方式的軟體技術。
現今功能強大的 x86 電腦硬體原本是設計成只能執行單一作業系統和單一應用程式,不過虛擬化打破了這條陳規,讓您能在同一部電腦上同時執行多種作業系統和多種應用程式,進而提升硬體的使用率和彈性。

虛擬化是一項可讓任何電腦使用者獲益的技術,從 IT 專業人員 和 Mac 進階使用者 到商務企業和政府組織都包含在內。現在加入全球數百萬虛擬化使用者的行列,即可節省時間、成本和能源,同時發揮現有電腦硬體的最佳效能。

虛擬化如何運作?

基本上,虛擬化可讓您將硬體轉換成軟體。您可以使用 VMware ESX 等軟體來轉換或「虛擬化」x86 架構電腦的硬體資源 (包括 CPU、RAM、硬碟和網路控制器),以建立具備完整功能的虛擬機,而且就像「真正」的電腦一樣,可執行自己的作業系統和應用程式。
多部虛擬機會共用硬體資源,但不會彼此造成干擾,所以您可以同時在單一電腦上安全地執行多種作業系統和應用程式。

探索虛擬化的價值

虛擬化是一項可讓任何電腦使用者從中獲益的技術。全球數百萬計的使用者和包括「財星百大企業」(Fortune 100) 等上千個組織機構,都已採用虛擬化解決方案來降低 IT 成本,同時提升現有電腦硬體的效率、使用率和彈性。請閱讀下列內容以探索虛擬化能為您的組織提供哪些優勢。

採用虛擬化軟體的 5 大理由

  • 伺服器整合和基礎架構最佳化:虛擬化會透過共用一般基礎架構資源並打破傳統「一個應用程式對一部伺服器」的模型,讓您達到大幅提升資源使用率的效果。
  • 降低實體基礎架構的成本:您可以利用虛擬化來降低資料中心內伺服器與相關 IT 硬體的數目。如此一來,便降低機房空間、電源和散熱的需求,因而大幅減少 IT 成本。
  • 改善營運彈性與回應速度:虛擬化提供了一種管理 IT 基礎架構的全新方式,可協助 IT 管理員花費更少的時間處理重複的工作,例如佈建、設定、監視和維護。
  • 提升應用程式可用性和改善業務續航力:透過在不中斷服務的情況下進行安全備份以及移轉整個虛擬環境的功能,您可以排除計畫中的停機時間並快速地從意外停機事件中恢復。
  • 改善桌面平台管理能力與安全性:不論有沒有網路連線,您幾乎可以在任何標準桌面平台、筆記型電腦或 Tablet PC 上,從本機或遠端位置部署、管理並監視一般使用者可存取的安全桌面平台環境。

微軟:明年軟體市場機會在虛擬化、整合通訊

反應: 

劉念臻認為,企業此時需要能夠幫助降低支出的工具,而虛擬化技術、整合通訊等產品或許可以替軟體市場注入一劑強心針。

國際數據資訊(IDC)日前將明年企業的IT支出成長下修為1%。而隨著這波金融風暴及不景氣影響,微軟認為,能夠幫助企業節省資源的軟體產品才能殺出一條血路,例如虛擬化和整合通訊協作產品。

繼續閱讀全文

2008年12月29日 星期一

電腦病毒與垃圾郵件為台灣企業兩大資安困擾

反應: 

資策會資訊市場情報中心(MIC)估計,2008年台灣資訊安全市場規模為新台幣142億元,預估至2011年時將會達到218億元,平均每年成長約15.5%;2009年將有30%的金融業以及醫療業計劃增加資安投資金額,而表示將降低資安投資金額的企業不到10%,電腦病毒感染與垃圾郵件氾濫則已經成為企業的兩大資安困擾。

繼續閱讀全文

2008年12月26日 星期五

IE 零時差攻擊繼續進行

反應: 

趨勢科技 (Trend Micro) 研究員發現,惡意程式罪犯正迅速把握最近發現且尚未修補的 Internet Explorer 零時差弱點,發動 Mass SQL Injection 攻擊。整個業界的研究人員已對大眾提出警告,現在只不過是這項攻擊的前奏,其目的是用來準備更大範圍的攻擊。SANS Internet Storm Center (ISC) 的人員也針對此事提出報告。

趨勢科技指出到目前為止,受感染的網站數目約 6,000 個,而且正快速增加當中。他表示,至少有兩個網站感染了會洩漏零時差弱點的程式碼,其中一個在 .tw 網域,另一個在 .cn。第一個是台灣的搜尋引擎,但隨後已修復,這個網站被發現透過 SQL Injection 植入了惡意 JavaScript 程式碼。

第二個網站是流量將近 7 百萬的一個中國運動用品網站,此網站被發現含有 HTML 程式碼,會將使用者導向到內含相同惡意指令碼的遠端網站。

最後的結果是會碰到一個趨勢科技 (Trend Micro) 定義為 WORM_AUTORUN.BSE 的蠕蟲。其他的攻擊則會導向到下列蠕蟲:
HTML_IFRAME.ZM
JS_DLOADER.QGV
HTML_AGENT.CPZZ

在 HTML 網頁中的雜亂 JavaScript 也被定義為 JS_DLOAD.MD,與攻擊 IE7 零時差弱點的惡意指令碼是同一個。

Microsoft 在其安全通報中發佈修訂,以及有關此攻擊中的最新漏洞分析,該通報也表示,所有 Microsoft Windows 支援版本上的 Microsoft Internet Explorer 5.01 Service Pack 4、Microsoft Internet Explorer 6 Service Pack 1、Microsoft Internet Explorer 6 及 Windows Internet Explorer 8 Beta 2 都具有潛在弱點。

趨勢科技 (Trend Micro) Smart Protection Network 也已將該惡意指令碼定義為桌上電腦等級的 WORM_AUTORUN.BSE,並提供移除該蠕蟲的解決方案

此文章轉載自 2008 毒賣新聞 - IE 零時差攻擊繼續進行 - Trend Micro Taiwan

2008年12月23日 星期二

IP PBX有哪些益處?

反應: 
  • 安裝和配置較專用電話系統簡單許多
  • 由於其使用基於網路的配置介面,因此管理起來十分方便
  • 不需另外鋪設電話線
  • 用戶可以在辦公室任何地點以熱插拔方式連接電話 - 用戶只需拔下電話,重新插入離其最近的乙太網介面即可,還可以保留他們的現有電話號碼!
  • 方便漫遊 - 由於其SIP協定特點,可以將來電轉接到世界上的任何地點
  • 由於利用了因特網,可以大幅度降低成本
  • SIP標準省卻了昂貴的專用電話
  • 可以擴縮規模
  • 可以更好地報告
  • 可以更好地瞭解系統狀態和來往電話s

 

IP PBX更多的益處

2008年12月22日 星期一

同樣的防毒軟體為何A公司有效,B 公司沒效?

反應: 

資安採購決策過程中,同業的網路安全架構是參考指標之一。但是企業常面臨一個普遍的問題:同樣的防毒軟體,安裝在 A 公司有效,安裝在 B 公司未必達到同樣的效果。趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),將在本文為您解析箇中源由。
在我們接觸的案例中,外在條件一樣的公司,有些一天平均發生6-7件病毒事件,有些卻對照強烈的一天只有一件(後者的內部電腦使用台數甚至比後者多出一大半),這些中毒較頻繁的公司往往有以下共通性:

  • 公司的Policy 不夠強勢,無法嚴格落實資安政策
    資安政策較嚴謹的公司,.對員工與外來廠商都採取強勢的措施。有些甚至在門口設金屬探測器,舉凡USB、照相手機任何有可能帶走資料的都無法入境,連洽公廠商的筆記型電腦都要用易碎標籤彌封。除此之外,外包廠商約聘人員每個月都要在確認防毒軟體確實安裝、病毒碼更新完畢後貼上准許使用標籤,因此發生資安事故的機率低。另一個相反的案例是,某些Power user 覺得電腦運作不順暢,將自己的筆記型電腦重灌卻沒有安裝防毒軟體,結果中毒而影響整個公司網路不通。
  • 研發人員比例影響資安政策的執行強度
    在趨勢科技建議的資安政策還沒派送執行之前,我們回報的數據是研發產業中毒比較多,而製造業在資安政策的執行度則相對較高。資安政策不見得被全盤接受的原因在於不能到網站下載檔案,會引發內部反彈阻力。所以只能採取比較被動的作法,比如內部中了網頁病毒後才把該 URL列入禁止瀏覽的黑名單等等。
  • 習慣把 Google 當資安顧問
    根據趨勢科技一項隨機調查顯示,多數 IT 管理者遇到資安疑惑或系統出現異狀時,第一個反應是藉由 Google Search尋找相關答案。這個經常性的動作,往往中了網頁掛馬病毒而不自知,甚至感染其他使用者。
    下表是趨勢科技的免費的網頁掃毒工具 WRS 統計分析結果顯示,其中台灣網友被阻擋的惡意連結(包含轉址)主要來源是大陸。光是 10 月份就有7,773,173 次中國黑心網頁被 WRS 阻擋,除了上網瀏覽到被植入惡意連結的網站外,也有可能安裝 BHO 等瀏覽器 Plug in 時遭背景轉向至惡意程式所在地的大本營-中國網站。
  • 多數未曾即時察覺背景轉址
    WRS分析結果呼應了這篇報導 微軟:木馬是最大威脅 瀏覽器攻擊在中國最普遍 。這些背景安裝的惡意程式,不會敲門或按電鈴就直接跑進你家躲起來,然後呼朋引伴(自動下載其他惡意程式)準備大展伸手了。節錄前述微軟報告說的:「中國高居首位是因為當地的軟體開發者在寫程式時,尚未建立考量安全的習慣,而龐大的市場也成為惡意軟體寫手的顯著目標。」
    因為目前大部分的網頁惡意檔案都是在中國,駭客集團採用分工運作模式,通常是先攻擊一般的網站,比如插入iframe 指到中繼站,中繼站再指向下載惡意程式的網址,但是一般使用者瀏覽時不會去注意到的背景正在執行轉向的作業。
    所以不管你有沒有在網址列輸入結尾是.CN 的網址,都有可能因為瀏覽到被置入惡意連結的網站,而被引導至帶有木馬等惡意程式的中國黑心網頁。
  • Power User 擅自卸載防毒軟體或重灌電腦
    我們曾接獲很多案例是Power user  習慣在電腦不順時,把自己的筆記型電腦重灌,而這些未將防毒軟體重新安裝的筆記型電腦卻從此成為資安防護網的漏網之魚,多起案例均因此造成網路癱瘓。
  • 未曾遭受重大的資安事件,沒有切膚之痛
    不可諱言的落實資安政策的公司,往往是遭受過重大資安事件後,導致生產力大量損失後,才得已順利推動。執行率開始提升往往是在有人被殺雞儆猴後才大力發揮作用,比如違反者當年考績掛零,擅自偷渡使用 USB 者開除。「從此之後資訊安全部門,發佈的消息就是聖旨,像天條般不得違背。」一位 MIS說。

建議:除了防毒軟體之外,更要落實資安政策,以達到事半功倍的效果

趨勢科技曾觀察到一個值得探討的現象:一台電腦偵測到上萬隻的病毒,但是中毒的卻不是該台電腦,而是被其他電腦攻擊。而攻擊的電腦沒被偵測出來的原因之一是該用戶端卸載防毒軟體。
若以偵測的數量來看,有公司平均一個月下來,偵測到最多的病毒數量的電腦頂多20多隻,但也有企業一台電腦會被偵測到上千或是上萬隻的病毒數目。有這樣的數字差別,主要還是資訊安全管理的政策面以及執行面有不同。
依據趨勢科技的經驗,有些企業當發生問題後,主管會持續追蹤問題的原因以及是否已經獲得解決。並會依照這次的問題經驗,提出相對的防護措施以及政策,並且強烈要求所有單位遵照辦理。
對比的案例是,該企業常常會問其他公司的做法,但不見得全部都照單全收,原因是他們IT會遭受到使用者的反彈而會有所顧忌而不敢實施。前述中毒報告較少的企業還會透過內部稽核的方式來做強烈的要求。
在趨勢科技的經驗裡,有兩間公司所使用的趨勢科技產品與設定完全相同,僅僅在政策面的執行強度不同,但呈現的資安成效卻是兩極化的結果。

總歸一句:除了防毒軟體之外,也要同時落實資安政策才能事半功倍。

趨勢科技建議:

一、 閘道端確實防護與管理
如果未做好閘道端的防護與管理,很容易發生內部大量病毒爆發的事件,甚或導致企業內部資訊外洩。建議採用InterScan Web Security Suite/InterScan Web Security Appliance 閘道端網頁防護機制。

二、 網頁伺服器確實進行嚴謹的權限控管及相關的漏洞修補
正常網站遭受不明入侵(例如:SQL Injection)的情況與日俱增,網站應針對網頁伺服器確實進行漏洞修補並提升網頁相關應用程式的嚴謹度。若伺服器應用程式的權限控管不當,將導致病毒在企業內部迅速流竄,甚至造成相關應用程式無法運作。

三、審慎評估移動式儲存裝置的管控
企業主應審慎評估對於各種移動式儲存裝置的管控,USB病毒一旦透過網路連線,往往可造成更嚴重的病毒感染及資料竊取,進一步成為重大網路威脅的手段。建議採用資料外洩防範解決方案( Trend Micro LeakProof )並透過用戶端即時監控防範病毒疫情擴散。

此文章轉貼自 2008技術通報 - 同樣的防毒軟體為何A公司有效,B 公司沒效? - Trend Micro Taiwan

2008年12月19日 星期五

裁員潮當心資料外洩

反應: 

經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生非自願離職潮,企業應平常即做好避免資料外洩準備。

離職員工導致資料外洩國內外案例
刑事警察局於今年(2008)3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。今年(2008)初某購物台離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。

Check Point去年(2007)六月以「員工與資料安全」為題,向英國二百位高級資訊科技專業人士進行研究調查,結果顯示,接近半數英國人會把舊雇主資料帶到新公司使用。雖然有百分之七十四的受訪企業,規定員工不得攜帶公司資料離開辦公室,但仍有百分之八十五的員工承認可以輕易下載公司的商業競爭資料。

<小測試>貴公司有資料外洩風險嗎?
□是否在員工離職前,啟動資料保護與存取控制程序?
□是否有員工在離職前,已經將敏感資料「備份」在家中的電腦或未獲授權的儲存裝置?
□在員工違反公司安全政策,如將機密文件複製到 USB 時,有辦法立即察覺並阻止嗎?
□在監控與強制實施資安規定時,可兼顧員工生產力與避免「被監控」的反彈嗎?
□ 引進新的行動裝置或拓展遠端據點時,是否有相對防制資料外洩的對策?

資料外洩防不勝防,企業主應更主動尋求防禦措施
由於不僅要抵禦外來入侵,還必須防禦內部有心人士竊取資訊,因此趨勢科技推出一套專門防止內部員工不小心或刻意將資料外洩的資料防洩防禦解決方案Trend Micro Leaf Prool (TMLP)。傳統的資料外洩解決方案,大多使用關鍵字規則來偵測機密資訊,有心人士只要改寫部分內容,很容易瞞騙過去,而有些解決方案則是建構在網路端,無法有效的鎖定每一臺用戶端的電腦的USB;此外,目前普遍所見的E- DRM解決方案,通常只針對某些特定的檔案格式,無法達到全面有效的資料外洩防護。

LeakProof利用多重比對引擎,為每一份文件製作獨一無二的DNA,也就是所謂的「指紋」,這些「指紋」能讓用戶端裝置在連線或離線時強制實行保護措施。就算是有心人將文件的某段重要文字剪下貼入電子郵件中,LeakProof仍能判別出來,並禁止文件寄出。LeakProof支援300多種檔案格式,電子郵件、Web- Mail、IM、FTTP、HTTP、SMTP等網路通訊協定,並包含用戶端裝置的輸入輸出管道,例如將檔案傳送到USB行動碟、光碟機等等,IT管理員能夠輕鬆停用某些裝置,有心人士很難用各種管道瞞騙過關。

LeakProof共有伺服器端與個人端軟體。IT管理員能自行編輯,顯示在使用者電腦畫面上互動式「警示」對話方塊內容,可藉此教育員工如何正確處理機密資訊。未獲授權的資料傳輸及複製會被阻擋,或是能要求員工在將資料複製到USB 裝置前,使用內建的資料加密模組將資料加密。趨勢科技強調:「安裝LeakProof Client端軟體,可以避免使用者透過個人電腦或是利用USB將檔案偷偷Copy出去;在佈署資料防洩防禦系統時,必須考慮到如何才能不驚擾員工,也不應該影響工作生產力,管理人員可以設定讓使用者在完全不知不覺的情況下運作這套軟體,並維持管理運作的協調。」

此文章節錄自 2008 毒賣新聞 - 裁員潮當心資料外洩 - Trend Micro Taiwan

相關連結:
Trend Micro LeakProof 3.1 - Trend Micro Taiwan
十大避免資料外洩守則

2008年12月18日 星期四

Microsoft 安全性公告 MS08-078

反應: 

資訊安全公告 2008 年 12 月 18 日 (等級 3)

Microsoft 建議客戶在此資訊安全公告發行後,立即針對系統和網路套用此資訊安全公告,確保電腦免於遭受惡意犯罪攻擊。如需有關此安全性更新程式的詳細資訊,請瀏覽: http://www.microsoft.com/taiwan/athome/security/update/default.mspx。
免費On-line 檢查是否有惡意程式已植入電腦:
http://onecare.live.com/site/zh-tw/default.htm?s_cid=sah。
提交疑似惡意程式,微軟免費健檢:
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx

 

  Microsoft 安全性公告 MS08-078
公告標題: Internet Explorer 安全性更新 (960714)
嚴重性等級: 針對 Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 SP1 和 Internet Explorer 7,此安全性更新的等級為「重大」。
弱點的影響: 遠端執行程式碼
偵測方式: Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體: Internet Explorer 5.01 (Windows 2000)、Internet Explorer 6 (Windows 2000)、Internet Explorer 6 SP1 (Windows XP 和 Windows Server 2003) 以及 Internet Explorer 7 (Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008)。如需有關 Internet Explorer 8 (Beta) 版的資訊,請參閱公告中的「常見問題集」。
重新開機需求: 除非需要的檔案正在使用中,才需要重新開機。這時會出現訊息,建議您重新開機。
移除資訊:

Windows 2000、Windows XP、Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 底下的 [檢視安裝的更新],從更新清單中進行選擇。

完整詳細資訊:

http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-078.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx (英文版)

2008年12月14日 星期日

最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知

反應: 

Internet Explorer 7.0在本周三(12/3)被發現有安全性弱點,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。

目前微軟尚未發布相關的修補程式,趨勢科技發現下列網址含有病毒,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com
http://sllwrnm5.cn

相關參考資訊:
受影響的作業系統:Windows XP、Windows 2003
受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)

群兆資訊建議您:

  1. 使用WTP Add-onOfficeScan 8.0內建之WRS來封鎖惡意程式網站
  2. Pc-cillin 2008/2009WFBS,請啟用「禁止未授權的變更」功能,可預防Internet Explorer 7.0下載病毒檔案
  3. 更新掃瞄引擎與病毒碼至最新版本
  4. 暫時不使用Internet Explore 7.0,先使用他牌瀏覽器直到微軟釋出修正程式
  5. 停用JavaScript,但若瀏覽的網頁包含JavaScript將會無法正常顯示或執行。
  6. 啟用「資料防止執行」(DEP)。「資料防止執行」(DEP)是Windows XP SP2與Windows 2003系統上內建的功能,用來監督程式,以判斷程式是否安全地使用系統記憶體,將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼,或不是從受保護的位置執行,DEP會關閉該程式並通知使用者。啟用DEP可能會讓Internet Explorer上的某些應用程式插件不能執行。例如特定應用程式的工具列。

需要進一步說明服務,請與群兆資訊服務人員聯繫!

群兆資訊聯絡方式:
服務專線: +886(2)23018002
service@megapower.asia
http://www.megapower.asia

裁員潮與資料外洩的關連

反應: 

domynews | 08 Dec, 2008 10:19

經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生非自願離職潮,勞苦功高的 IT 部門業應平常即做好避免資料外洩準備。

離職員工導致資料外洩國內外案例 刑事警察局於今年(2008)3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。今年(2008)初某購物台離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。

繼續閱讀全文