網路犯罪
」 駭客 詐騙 網路犯罪 印尼 網路網紅「飛天小女警」入刑大科偵隊 網友質疑無經驗 刑大強調甄選公平
網紅「飛天小女警」蔡玉貝,本名蔡玉貝,原為高雄市前鎮分局一心路派出所支援偵查隊的警員,憑藉網路行銷與社群媒體專業,成功通過高雄市刑事警察大隊(刑大)科技偵查隊甄試,並於本月7日正式報到,蔡玉貝的入選卻引發部分網友在「靠北Police」粉專的質疑,認為她並無刑事偵辦經驗,對其進入科偵隊的資格提出質疑。針對外界的批評,刑大11日作出回應,強調此次甄選過程透明且公平,除了口試外,還設有網路犯罪專業科目的筆試,所有報考者一視同仁,刑大指出,蔡玉貝擁有網路行銷的專長,熟悉社群媒體的操作,這對偵辦涉及詐欺、賭博等網路犯罪案件極具幫助,尤其在臉書與IG等社群平台上,其的技能將有助於追蹤網詐犯罪的線索。隨著網路犯罪的數量不斷攀升,詐欺、賭博和洗錢等案件對社會造成嚴重損害,刑事偵查部門急需具備科技與網路技能的人才,高雄刑大此次徵選新進偵查佐,正是為了加強打擊此類網路犯罪的能力,蔡玉貝通過筆試後,刑大認為能為團隊帶來嶄新的技術視角,並強調此次徵選遵守既定原則,完全以才為用,無任何人事不當干預。除蔡玉貝外,高雄刑大本次報到的19名新進成員中還包括16名偵查佐與3名小隊長,蔡玉貝雖以其「飛天小女警」形象吸引了大量粉絲,但在投身刑事偵查工作的同時,也展現了對挑戰自我、積極進取的決心。過去,蔡玉貝不僅在派出所內支援偵查工作,還多次拍攝犯罪防治宣導片,甚至自拍交通安全短片,形象活潑可愛,深受大眾喜愛,這次加入刑大科偵隊,蔡玉貝不僅希望能繼續展現她的專業技能,還期待能在打擊犯罪的道路上貢獻更多力量。
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
Google全球第二大硬體研發中心在「這裡」 台灣總座:AI產值6年上看3.2兆
Google台灣在7月31日發表「台灣AI發展與治理:Google的洞察與展望」白皮書,給政府三項建議,包括投資AI基礎建設、打造鼓勵創新的環境;發展AI時代下的人才培育體系;以及促進AI科技普及化等政策建言,也提到預計到2030年時,AI人工智慧將為台灣催化3.2兆元的經濟機會,潛在產值將等於台灣約13%的GDP。Google DeepMind傑出科學家紀懷新表示,「從AI發展角度來看,台灣的契機是好到不能再好」。Google目前在台灣的人力配置已是美國以外全球最大的硬體研發中心,Google台灣總經理林雅芳表示,光是2023年,藉由Google平台與技術催化的經濟產值就達到6822億元,其中有四分之一是協助中小企業實現經濟利益的機會;在產學合作方面,今年8月將啟動駐點科學家計畫;Google也將持續投資台灣,藉由Google位於台灣的資料中心、連結國際市場的海纜布局等基礎建設,以台灣為中心輻射至其他區域市場,帶來更快速便捷的AI與網路服務。對於海纜與資料中心,有媒體好奇在當前複雜的地緣政治下,是否考慮過被破壞的風險,Google台灣政府事務及公共政策副總經理陳幼臻表示,其實一開始設計時就已經以全球基礎建設的概念營運,資料備援是打散的方式散在全球不同區域,所以若某地設施受到破壞而停擺,資料還是可以移到附近的其他雲端區域運作,所以不用擔心你的資料到底會備份在哪個國家儲存,AI賦能也有機會降低網路犯罪對社會與經濟帶來的傷害,林雅芳表示,Google預估到了2030年,藉由AI防範、阻斷網路犯罪與詐騙的行動,可為台灣社會減少約9575億元由網路犯罪與詐騙造成的潛在經濟損失。白皮書中也建議政府在設計AI相關法規時,可採用風險導向的AI法規架構,維持平衡的著作權法規框架,鼓勵隱私和安全設計,考量AI跨領域的本質,避免法規各自為政,並且讓法規框架具有國際互通性。
台、印跨境遣返11名通緝犯回台 彰化鹹粥阿嬤19歲孫不在名單內
彰化縣伸港鄉73歲賣鹹粥阿嬤隔代教養19歲黃姓高職生,黃男今年3月4日出境到泰國後,迄今杳無音訊,疑被詐騙集團誘騙到國外打工。印尼移民局6月26日在峇里島省一棟別墅逮捕103名涉及網路犯罪的犯嫌,經刑事警察局確認102人為我國籍,1人為香港籍,而彰化鹹粥阿嬤的孫子黃男則不在名單內,據悉已循陸路轉往寮國。我國與印尼啟動跨境合作機制,4日晚上會合作遣返11名台灣籍通緝犯。黃男小時候父母離婚,由阿嬤撫養長大,阿嬤每天推攤車出門賣鹹粥、麵線糊,一天收入不到500元,今年3月黃男在高職沒有畢業的情況下,背背包出門說要找朋友,過4個多月仍音信全無。刑事局指出,印尼峇里島移民局破獲的103名台灣人名單內,極少數是彰化人,黃姓高職生不在名單內,外傳黃男沒有轉往印尼峇里島,而是循內陸轉往寮國,具體行蹤無法掌握,警方將持續追查。刑事局表示,印尼移民總局6月底公布有103人在當地被逮捕,經後續清查有102人為我國籍,另1人確認為香港籍,除11名我國通緝犯將交由我方押解返台外,其餘國人因違反印尼移民法,則會由印尼移民局分批驅逐出境、遣返回台,11名通緝犯預計在4日晚間9點15分抵達桃園國際機場。
103名台灣人印尼遭逮「10男1女被通緝」 刑事局證實:今晚抵台
印尼峇里島移民局6月26日在一棟別墅逮捕103名涉嫌網路犯罪的外國人,原本當局稱其中14人持有台灣護照,但後來證實全部都是台灣人,調查釐清後,會將這些人驅逐出境。而刑事局證實,今(4日)晚將有11名犯嫌在晚上抵台,涉及多起案件被通緝,後續將被移送法辦。綜合外媒報導,印尼突襲峇里島塔巴南地區一處莊園,逮捕了103名台灣人,分別是91名男子和12名女子,並現場犯罪相關物品,包括450支手機、無線網路設備、筆電、護照和電子設備,這些人被關押在峇里島首府登巴薩(Denpasar)的一處拘留中心。印尼官員表示,這103名台灣人疑似在峇里島進行網路犯罪,將調查該組織是否與國際犯罪集團有關,司法程序終結後會將這群人驅逐出境。其中11人在台灣遭到通緝,今晚將返抵桃園機場。(圖/達志/美聯社)刑事局指出,案發當時就與印尼警方聯繫,經比對103名台籍人士相關資料,發現有11名犯嫌(10男1女)在台涉及詐欺、洗錢及毒品等案件遭通緝,已派員前往當地,預計今晚9時15分會搭乘班機返抵桃園機場,警方也將移送各地檢署歸案。刑事局強調,為落實政府打擊詐騙犯罪決心,刑事局與各國執法機關緊密合作,建立情報共享及聯防機制,呼籲國人勿心存僥倖赴海外從事不法行為。
103名台人印尼遭逮「涉網路犯罪」 將被驅逐出境…外交部說話了
印尼峇里島移民局近日在一棟別墅逮捕上百名涉嫌網路犯罪的外國人,其中持有台灣護照的人共有103人,其他人的身分尚未確定。警方查獲多台電腦和手機,懷疑這些人涉嫌網路犯罪,正在進行調查釐清,而我國駐印尼代表處也掌握進度,待印尼方調查後,儘速將嫌犯遣送回台。印尼峇里島移民局26日展開今年最大的逮捕行動,對度假勝地峇里島的一棟別墅進行突襲搜查,逮捕了103名台灣人,包括91名男子和12名女子,現場查扣電腦和手機。103人持有台灣護照。(圖/達志/美聯社)法律人權部移民監督、執行董事戈達姆(Safar Muhammad Godam)在記者會上表示,這些人被指控濫用簽證和居留許可,並涉嫌網路犯罪,目前正根據現場發現的電腦和手機數量,調查網路犯罪的可能。戈達姆指出,印尼當局不能指控嫌犯進行網路犯罪,檢查過程中,知道主要目標為馬來西亞人,「他們在印尼進行活動,但受害者卻在其他國家,因此很難抓獲嫌犯」,並補充這103人很快就會被驅逐出境。當局表示,所有人被關押在峇里島的一個拘留中心,正調查該組織是否與國際犯罪集團有關,並計畫進行另一項聯合活動,以監控峇里島內的外國人,確保外國人按規定留在島內,維持秩序和安全。我國駐印尼處代表處正積極協調印尼提供台灣嫌犯名單,並儘速派員到峇里島進行領務探視。本案住處會持續和印尼方面密切聯繫,掌握調查進度,並要求印尼方調查結束後,儘速將我國籍犯嫌遣送回台。
印尼峇里島「逮捕103名外國人」涉網路犯罪 14人為台灣籍
印尼峇里島移民局近日在一棟別墅逮捕上百名涉嫌網路犯罪的外國人,其中有14名是台灣籍,目前其他人的身份尚未確定,對此,印尼移民署也表示,警方查獲多台電腦和手機,正在調查這群人涉嫌的網路犯罪活動。根據當地媒體《cikalnews》的報導,印尼移民署署長希爾米(Silmy Karim)在一份聲明中指出,峇里島移民局於27日對島上一棟別墅進行監控,直到下午確認該地點有多名外國人,涉嫌網路犯罪及違反移民相關法規,隨即逮捕了103名外國公民,希爾米表示,在這103名外國人中,有14人是台灣公民,其他人的身份尚未確定,目前正在調查中。報導中也指出,希爾米說明,「外國人犯罪是我們在現場經常遇到的犯罪行為之一」,而透過這樣的外國人監視行動,移民局可以對於線上賭博進行攔阻、防治。從照片中可以看到,數十個被拘留者趴在游泳池旁邊,旁邊是一棟三層樓的別墅,據悉,所有人目前都被關押在峇里島登巴薩的拘留中心。希爾米也補充,移民局在逮捕現場查獲了多台電腦和手機,並扣留了這些證據,這103名外國人將暫時安置在拘留所,等待進一步調查。當局也表示,目前正在調查這群人是否與國際犯罪集團有聯繫,而印尼移民總局計劃再次進行聯合行動,以監控峇里島的外國人,確保他們的停留符合規定,並維持當地的秩序和安全。
網路性暴力受害者「未成年」最多 新北婦幼隊攜知名藝人宣導婦幼安全
近年網路性犯罪案件層出不窮,越來越多性別暴力的案件以更多元、數位的方式出現,受害者又以未成年人佔了多數,新北市婦幼警察隊為宣導安全觀念,近日應GOOD TV好消息電視台邀約,與知名藝人高怡平、黃小柔及媒體人戴志揚、淡江大學副教授洪英正老師、心理師劉仲彬等人一同錄製節目,希望加強宣導降低民眾受害機會,提升網路交友及家庭暴力自我保護等人身安全觀念。婦幼隊表示,近年來隨著科技的進步以及網路快速傳遞的特性,越來越多性別暴力的案件以更多元、數位的方式出現,舉凡網友間視訊、直播、網愛、私密照交換遊戲點數、夫妻伴侶間的性私密影像遭盜用、外流,都顯示當今的犯罪模式已經不同於以往,性私密影像一旦PO上網或是上傳雲端,對被害人來說都是不可抹滅的傷害。新北市婦幼警察隊因而應GOOD TV好消息電視台邀約,與知名藝人高怡平、黃小柔及媒體人戴志揚、淡江大學副教授洪英正老師、心理師劉仲彬等人,錄製節目討論性影像犯罪手法及被害年齡層分析。而一般人普遍認為性影像之被害人應為女性,然實際上男性被害人占41%,主要原因為詐欺集團利用部分男性欠缺社交能力,喬裝女子利用網路結識異性男子(不用承擔現身遭逮風險),攀談一段時間後要求男子傳送性影像抑或視訊裸聊後側錄性影像,再據以恐嚇倘不交付一定金額或遊戲點數,將散布性影像。此外,分析被害人年齡發現,兒少性剝削及妨害性隱私之被害人以18歲以下之未成年人為最多(占31%)、18至24歲次之(占24%),主要原因為學生族群,使用網路時間較多,易遭網路交友側錄性影像,或年輕族群欠缺身體自主權意識,交往期間雙方合意拍攝性影像,分手後由愛生恨而恐嚇散布。希望藉此讓民眾了解數位性暴力案件的嚴重性與迫切性,並加強宣導降低民眾受害機會,提升網路交友及家庭暴力自我保護等婦幼人身安全觀念。新北市婦幼警察隊提醒,網路犯罪案件層出不窮,希望藉由多方宣導走入社區,將反詐騙知能拓展到不同族群,使犯罪預防宣導成效向下扎根、向外擴散,減少性影像犯罪及衍生的詐欺案件發生率,共建婦幼安全生活環境。性私密影像外流不是被害人的錯,遭逢案件要勇於求助,發現性私密影像外流秉持四大原則:不點閱、不下載、不分享、不譴責被害人,切勿姑息容忍,儘速報警處理,接獲可疑的訊息或電話,可撥打165反詐騙專線或110報案電話諮詢,以維自身權益。
Google正悄悄錄下你的聲音! 安卓、蘋果用戶關閉步驟一次看
用戶在使用Google時,無論是Google搜尋、Google助理或Google地圖,所產生的語音和音訊活動都將儲存到Google伺服器上的Google帳戶,Google會記錄用戶的聲音,並將其儲存起來以供其他用途,然而這構成了隱私問題,當網路犯罪分子竊取用戶資訊時,他們就可以收聽電話錄音並從Google儲存的資料中竊取資訊,若想要關閉此功能則僅需要幾個步驟。據《每日郵報》報導,當用戶使用Google搜尋、Google助理或Google地圖時所產生的音訊,Google將運用語音和音訊活動來開發及改善音訊辨識技術,以及採用這些技術的Google服務。儘管Google及亞馬遜和蘋果等其他公司稱,他們的人工智慧助理軟體,如Alexa和Siri僅監聽命令,但事實是它仍然構成了主要的隱私問題,如果網路犯罪分子存取帳戶或入侵智慧型設備,他們就可以收聽電話錄音並從Google儲存的資料中竊取資訊。據Google帳戶說明指出,除非用戶選擇開啟「語音和音訊活動」,否則這項設定預設為關閉,若想關閉該功能步驟如下:Android:1在Android手機或平板電腦上,依序輕觸「設定」應用程式 「Google」「管理您的 Google 帳戶」。2輕觸頂端的「資料和隱私權」。3在「記錄設定」底下,輕觸「網路和應用程式活動」。4取消勾選「包括語音和音訊活動」旁邊的方塊。iPhone 或 iPad:1在iPhone或iPad上開啟Gmail應用程式 。如果未使用 Gmail,請前往 Google 帳戶頁面。2依序輕觸右上方的個人資料相片或姓名縮寫到「管理您的 Google 帳戶」。3輕觸頂端的「資料和隱私權」。4在「記錄設定」底下,輕觸「網路和應用程式活動」。5取消勾選「包括語音和音訊活動」旁邊的方塊。
不只「創意私房」!中國偷拍黑產業鏈 1人控制18萬監視鏡頭
近日,由於藝人行黃子佼購買、持有偷拍未成年少女的情色影片,讓中國人經營的偷拍論壇「創意私房」聲名大噪。然而,偷拍行業在中國已經成為一條成熟的黑色產業鏈,尤其在萬物互聯的網路時代,駭客輕易就能透過科技手段竊取他人監視鏡頭的控制權,竊取他人隱私,在網路上公開販售。近日,北京市朝陽區人民法院發佈《網路犯罪案件審判白皮書(2019-2023年度)》,通報該院近5年來審結的網路犯罪案件。其中一起案例讓人怵目驚心。一名巫姓男子電腦技術高超,他透過技術手段獲取了某品牌監視鏡頭的用戶資料,隨即自寫的程式入侵了該品牌監視器的資料庫,從而控制了連結該資料庫的所有監視鏡頭。據法院資料,巫某控制的監視攝像鏡頭最多超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳「足不出戶看世界」向「客戶」收取人民幣68元(約台幣300元)至688元(約台幣3100元)不等的會員費,並提供即時監控畫面供付費會員隨時觀看。最終,法院以非法控制電腦資訊系統罪,判處巫某有期徒刑5年,罰金10萬元(約台幣45萬元),並沒收其違法所得80餘萬元(約台幣360萬元)。萬物互聯的時代,監視鏡頭已經成為許多人生活中的一部分:工作未歸的家長透過自行安裝的監視鏡頭察看孩子在家是否安全;外出的寵物飼主透過鏡頭確認寵物有沒有搗亂;而為了治安理由,鏡頭更是在馬路、公司、社區等地無處不在。然而,這些監視鏡頭往往存在大量系統漏洞,不嚴格的存取控制更容易被駭客入侵,加上很多錄像資料缺乏加密處理,讓許多家庭、旅店隱私資訊處於不設防的狀態。通過監視攝像鏡頭窺探、販賣個人隱私,此前早有不少案例。從有小客車內的行車記錄儀紀錄被盜,到公共場所監視攝像鏡頭被害;從家用監視攝像鏡頭被入侵,再到用戶手機鏡頭被遠端打開……現實中,「偷拍」生意已經形成一條完整的黑色產業鏈,在某些社交群組和網路論壇中,會員只要支付幾百上千元的費用,就可以看到陌生人家裡的即時監控畫面。如今,偷拍、隱私外流事件不斷引發公眾對於個人資訊安全的擔憂,如何遏止這種歪風,恢復用戶的信心,已經成為監視攝像鏡頭行業,甚至是有關部門迫切需要解決的問題。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
不信自己是通緝犯 浙江男以為詐騙「親自上警局求證當場被抓」
好傻好天真!中國浙江有一名男子,接到老家派出所的電話,告知他被列為「網上逃犯」,他懷疑是詐騙,於是親自到警局詢問,結果發現真的是在逃人員,當場被抓並移送法辦。據海寧公安消息,男子3月4日中午來到嘉興海寧硤石派出所求助,稱接到老家派出所的電話,對方表示他是網上逃犯,「他們讓我來所在地派出所自首」、「我真的成逃犯了?」懷疑可能遇到詐騙,決定前往到警局一趟。員警一查,確認男子真的是「通緝犯」。(圖/翻攝自微博)員警了解情況後,立刻上報查詢,結果確認他真的是在逃人員,馬上將他「留下」。原來,該名男子因涉嫌掩飾、隱瞞犯罪所得、犯罪所得收益罪,「我當時在網上找人,辦一筆低利率的貸款,對方說只要用我的銀行卡去取一筆錢,貸款就能拿到了。取出來的這筆錢裡面,一部分就是他們給我的貸款」。男子萬萬沒想到,自己就成為犯罪分子的幫兇,被太原警方列為網上逃犯,目前已被移交太原警方,案件正進一步審理中。警方呼籲,出租、出售、出借、購買個人銀行帳戶、手機卡和各類支付賬戶,都屬於違法行為。把自己的卡提供給犯罪分子使用,可能涉嫌幫助信訊息網路犯罪活動罪或者掩飾、隱瞞犯罪所得、犯罪所得收益罪,同樣要承擔法律責任。不論何種情況,在面對不法分子提出租借、收購手機卡、銀行卡和支付帳號等要求時,一定要保持清醒頭腦,明辨是非,不要以身試法。
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
安卓用戶注意!調查揭10款銀行APP「藏木馬病毒」 1800個網銀APP受害
資安公司Zimperium發布的最新報告指出,研究發現安卓木馬病毒已更加猖狂,安卓系統用戶正面臨前所未有的病毒攻擊風暴。經統計一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成嚴重威脅。該報告強調了全球銀行木馬的發展趨勢和成功。其中研究發現2023年一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成威脅。此外Zimperium還在今年偵測到了10個新的銀行木馬,且這些木馬還衍生出超過2100種的「變形」,會偽裝成特殊實用程式、生產力應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具。不僅如此,Zimperium還發現了自2022年起的19個木馬程式系列也進行了修改,添加了新功能,並提高其操作複雜性。Zimperium表示,銀行木馬因其持續存在,且有逃避行動裝置偵測的能力,才會不斷發展並取得成功。研究也顯示,迄今為止,美國仍然是最常被進攻的國家,在2023年有109家美國銀行成為惡意軟體的目標,第二則是英國有48家銀行機構,第三是義大利的44家。且木馬正在瞄準加密貨幣、社交媒體和訊息應用程式。Zimperium也盤點了10個「銀行木馬軟體」名單如下:Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式。Godfather:擁有1171個已知變種,針對57個國家的237個銀行應用程式進行攻擊,它支援遠端螢幕共享。Pixpirate:具有123個已知變種,由ATS模組驅動,它針對10個銀行應用程式。Saderat:具有300個變種木馬,針對23個國家/地區的8個銀行應用程式。Hook:具有14種已知變種,提供即時螢幕分享支援,它針對43個國家的468 個應用程序,並以每月7000美元的價格租給網路犯罪分子。PixBankBot:具有3個已知變種,針對4個銀行應用程式,它配備了用於設備上詐欺的ATS模組。Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式。Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式。BrasDex:針對巴西8個銀行應用程式。GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式。對此,外媒《Bleepingcomputer》表示,為了防範這些威脅,建議用戶應只用Google Play下載應用程式,且即使在該平台上,也要仔細閱讀用戶評論並對應用程式的開發者、發行商進行調查。此外,在安裝過程中,也請密切注意所要求的權限,除非明確清楚了解應用程式會如何使用,否則切勿授予「輔助功能服務」的存取權限。
陳雪甄睽違15年與温昇豪合作 《深網》揭青少年網路性犯罪內幕
犯罪影集《深網》由陳雪甄與温昇豪主演。過往悠遊於導演和表演指導兩個身份之間的陳雪甄,近年因演出恐怖電影《粽邪》更加受到觀眾矚目,回憶起15年前首次演出連續劇就是和温昇豪合作,她語帶興奮之情說:「依然有一種熟悉感,就像是與多年未見的哥哥重逢,相處起來很放鬆愉快!」陳雪甄也透露,過往很少演出感情戲,這次在劇中有較為親密的曖昧戲份,但因為對手戲演員是温昇豪,絲毫不覺得尷尬。温昇豪則認為陳雪甄是很用心的演員,很開心能再度共演,但在演出親密戲時可以感受到陳雪甄的緊張感,「我就在現場跟她說不要緊張、放輕鬆!」陳雪甄飾演追查一連串青少年相關案件真相的刑警。(圖/HamiVideo)劇中,陳雪甄與温昇豪攜手辦案,追查網路性犯罪的幕後黑手,必須研究色情網站,還要加入網路聊天室使用「色色」露骨詞彙。對此,温昇豪坦言演出時要克服心理障礙,「看到台詞時的確會有點不舒服,因為這些詞彙要用嘴巴講出來其實不太容易,這點心理上面是需要克服的!」陳雪甄表示自己在拍攝前為了解類似案件而做了不少功課,看了許多相關紀錄片的她,感嘆有許多青少年在網路上被誘拐詐騙後求助無門。在現實擁有9歲孩子的陳雪甄也說難免會擔心孩子受到網路犯罪的影響,「時代不同了!大人們要試著多了解年輕人的事物,多理解才能提前預防受騙。」她也認為家長要用健康的態度,適時給孩子性教育,「以免在網路上亂看,學到更奇怪的事情。」温昇豪飾演身分神秘的心理學家。(圖/HamiVideo)劇中有許多少女被不肖人士用「深偽技術(Deepfake)」製造散播不雅片,在受威脅後被當作寵物豢養,從此必須對線上出價者予取予求。如今AI換臉技術越來越成熟,身為演員的陳雪甄被問到是否會擔心工作機會被AI技術取代?她認為不只是演員需要擔心此事,「所有人都要擔心,如今在面對網路世代和AI科技,不能盲目相信,但不見得是全然不好。」她甚至說未來很有可能直接用AI技術拍攝電影,但她認為真人表演依然無可取代,「AI的背後要有參數資料庫,演員的創造力還是很重要,而且表演這件事沒有標準答案,無法用數據取代。」劇情探討青少年的網路性犯罪,從警探、家人、校方和心理學家等各種角度觀察一連串青少年涉入的霸凌、自殺和性侵等案件,堪稱為「影集版N號房」。女主角陳雪甄飾演追查案件的刑警,她原本企圖找出導致女學生自殺的霸凌兇手,卻意外發現如同「N號房」般的網路煉獄,並遇到由温昇豪飾演的神秘心理學家,兩人從互相猜忌到彼此信任依賴。《深網》將於12月8日在Hami Video獨家首播。
「影集版N號房」揭色情網站內幕 陳雪甄攜温昇豪追網路性犯罪
陳雪甄與温昇豪在犯罪影集《深網》中分別飾演刑警、心理學家,兩人劇中攜手辦案追查網路性犯罪的幕後黑手,必須研究色情網站,還要加入網路聊天室使用「色色」露骨詞彙,温昇豪坦言演出時要克服心理障礙:「看到台詞時的確會有點不舒服,因為這些詞彙要用嘴巴講出來其實不太容易,這點心理上面是需要克服的!」該劇探討青少年網路性犯罪,從警探、家人、校方和心理學家等各種角度觀察一連串青少年涉入的霸凌、自殺和性侵等案件,堪稱為「影集版N號房」,女主角陳雪甄飾演追查案件的刑警,她原本企圖找出導致女學生自殺的霸凌兇手,意外發現如同「N號房」般的網路煉獄。陳雪甄因演出恐怖電影《粽邪》受到矚目,她回憶15年前首次演出連續劇就受到温昇豪照顧,相隔多年再度合作,她語帶興奮之情說:「依然有一種熟悉感,就像是與多年未見的哥哥重逢,相處起來很放鬆愉快!」她也透露,過往很少演出感情戲,這次在劇中有較為親密的曖昧戲份,但因為對手戲演員是温昇豪,絲毫不覺得尷尬。温昇豪表示陳雪甄是很用心的演員,很開心能再度共演,但在演出親密戲時也感受到陳雪甄的緊張感,「我就在現場跟她說不要緊張、放輕鬆!」陳雪甄(右起)和温昇豪、李京恬在《深網》中一起抽絲剝繭尋兇。(圖/HamiVideo提供)這次陳雪甄則在拍攝前為了解類似案件做了不少功課,看了許多相關紀錄片,她感嘆有許多青少年在網路上被誘拐詐騙後求助無門,她在現實中是9歲孩子的媽媽,難免也會擔心孩子受到網路犯罪的影響,「時代不同了!大人們要試著多了解年輕人的事物,多理解才能提前預防受騙。」她也認為家長要用健康的態度適度給孩子性教育,「以免在網路上亂看,學到更奇怪的事情。」《深網》劇中許多少女被不肖人士用「深偽技術(Deepfake)」製造散播不雅片,受威脅後被當作寵物豢養,從此必須對線上出價者予取予求,如今AI換臉技術越來越成熟,身為演員的陳雪甄被問到是否會擔心工作機會被AI技術取代,她認為不只是演員需要擔心此事,「所有人都要擔心,如今在面對網路世代和AI科技,不能盲目相信,但不見得是全然不好!」她甚至認為未來很有可能直接用AI技術拍攝電影,可是她認為真人表演依然無可取代,「AI的背後要有參數資料庫,演員的創造力還是很重要,而且表演這件事沒有標準答案,無法用數據取代!」犯罪影集《深網》將於12月8日在Hami Video首播。
女子偷看男友手機相簿 驚見「1.3萬張」她和女同事不雅照
網路上外流不雅影片、照片的事件頻傳,引起民眾廣泛關注個人隱私保護的重要性。日前在印度,班加羅爾網路犯罪警察局成功逮捕了一名25歲的男子,該男子被指控存有超過13000張不同女性的裸照,其中包括他的女朋友和其他女同事。據警方透露,男子名為阿迪蒂亞桑托什(Aditya Santosh),他在過去4個月裡與一名22歲的女同事保持著戀愛關係,期間偷偷使用手機拍下一些私密照片。後來亞桑托什的女友有次要趁亞桑托什不注意時,拿了亞桑托什的手機要刪除這些私密照時,卻發現更恐怖的事:亞桑托什手機內,竟然有多達1.3萬張女性裸照、私密照,而照片中的人,除了亞桑托什女友,還包含公司多位女同事。亞桑托什的女友立即就向公司告發此事,公司也報了警。警方指出,初步調查顯示,亞桑托什主要是為了個人娛樂而保存這些照片,1.3萬張的不雅照中,有不少都是經過變造的,但也有一部分是真的,目前警方正在進一步調查他是否曾經散播過這些照片,或是利用它們對女性進行勒索。對於此事件,公司發言人表示,他們雖然不清楚亞桑托什的具體意圖,也確定亞桑托什不是使用公司設備來變造這些不雅照,雖然目前並無證據顯示他有傷害其他同事,但這樣的行為可能對其他女性造成創傷,因此呼籲警方深入調查,以確保潛在的風險被排除。
尼泊爾禁TikTok 當局:擾亂社會和諧
中國大陸短影音分享平台TikTok流行全球,卻也引發不少問題。尼泊爾當局13日宣布要禁止TikTok,因為危擾亂社會和諧。據《半島電視台英語頻道》報導,尼泊爾通訊和資訊技術部長夏爾馬(Rekha Sharma)說,他們13日在內閣會議做出禁止TikTok的決定。夏爾馬表示,因為TikTok一直被拿來分享「擾亂社會和諧、破壞家庭和社會關係」的內容,同事們正努力關閉TikTok。不過,夏爾馬沒說觸犯了什麼禁令。據悉,過去4年來,尼泊爾登記了1600起和TikTok相關的網路犯罪案件。尼泊爾電信管理局局長卡納爾(Purushottam Khanal)指出,網路服務供應商已被要求關閉TikTok。消息公布後,尼泊爾禁令的影片,在TikTok已有數千次觀看。前尼泊爾外交部長賈瓦利(Pradeep Gyawali)說,其他社群媒體也有部當內容,應該要規範而不是限制。尼泊爾大會黨官員塔帕(Jagan Thapa)批,政府這樣做,似乎想「扼殺言論自由」。We Are Social行銷機構稱,TikTok每月約有10億用戶,母公司是設在北京的「字節跳動」,TikTok是全球使用率第6大的社交平台。儘管現在TikTok仍落後Facebook、WhatsApp和Instagram三巨頭,但全球還是有很多年輕人使用。TikTok已被許多國家已安全為由,部分或完全禁止。尼泊爾的鄰國印度,在2020年6月禁TikTok以及陸開發商的數十種應用程式,稱它們有損國家安全。南亞國家巴基斯坦也至少4次禁TikTok,因為內容不道德。對於尼泊爾禁令,TikTok沒回應,但他們曾說,TikTok禁令是基於誤解。
刑事局抓OTT「非法機上盒」侵權逾千億 台美日宣示打擊盜版影音
為維護智慧財產權,刑事局持續掃蕩非法串流影音平台(OTT)機上盒及盜錄機房,從前年1月至今年7月,近3年來查獲盜版機上盒及非法影音在內的各類侵權案件共9679件、逮捕1萬1849人,統計侵權金額超過1354億餘元。為持續打擊智財犯罪,警政署與美國在台協會、台日交流協會等單位,昨(27)日共同宣示將合作打擊網路犯罪及保護智慧財產權,捍衛合法智慧財產權利人權益。警政署與美國在台協會、日本一般社團法人內容產品海外流通促進機構、經濟部智慧財產局、台灣智慧財產權聯盟、台灣線上影視產業協會、台灣有線寬頻協會、中華民國衛星廣播電視商業公會等團體合作,昨天在刑事局舉辦「共同宣示打擊非法侵權」記者會,並由警政署長黃明昭到場主持。包括美國在台協會經濟官樂美瓏、台日交流協會主任大木蒞臨,以及經濟部智慧財產局、多個相關智財權聯盟、線上影視與有線寬頻協會、廣電商業公會等民間團體人士出席。警政署長黃明昭表示,保護智慧財產權在我國一向為社會各界重視的議題,也是警政署經濟犯罪偵防的重點工作,為了落實政府執行保護智慧財產權政策,警方將持續積極查緝各類仿冒及盜版案件。黃明昭也指出,已查獲各類侵權案件中,查獲的非法影音串流案件19件57人,其中兩款機上盒「安博」及「小雲」侵權案件特別嚴重,「熊愛影視APP」是我國首宗破獲無實體機上盒,純粹以APP軟體觀看盜版影音的侵權型態。刑事局長周幼偉表示,國內市面上充斥各種OTT機上盒、APP軟體等非法影音串流程式,不僅造成合法影視遭盜版侵害,讓民眾停用無線、有線及衛星電視,更有劣幣驅逐良幣的趨勢,侵害合法著作權人的權益甚鉅。將持續從源頭掃蕩非法機上盒及竊訊機房,呼籲民眾切勿使用非法機上盒觀看未經合法授權之影視內容。
旅遊淪詐騙2/雄獅個資外洩36萬筆民眾成肥羊 警:打165查詐騙最準
【2023 12:50新增Booking.com回應】2022年雄獅旅遊曾發生重大資安事件,駭客入侵竊走36萬筆資料,民眾變成詐騙肥羊;而在2019年10月刑事局曾公布高風險旅遊賣場,其中Booking.com上榜21周,累計228件。如今「報復性旅遊」正興起,各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法,民眾受損金額從幾千元到4、5萬元不等,最惱人的是還沒出國就被騙,大大壞了旅遊興致。據了解,刑事局165防騙網統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,表示為了確保房間的預定和保留,要求依照指示進行信用卡驗證,他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知,表示因電腦當機,4筆訂單總費用11000元未刷卡成功,後續會有銀行專員與之聯繫云云,接著就接到自稱銀行人員來電,要求A先生按照其指示以手機操作解除付款,他因此損失6千多元。多個網站討論版大量出現「Booking.com詐騙」示警,警方提醒民眾可撥打165專線查證、辨別。(圖/翻攝網路)旅遊網站被詐團盯上早有前例,雄獅旅遊2022年11月29日於台灣證交所公告表示發生重大資安事件,遭受駭客攻擊,另外還接獲通報有冒名詐騙情況,該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查,駭客是透過員工電腦竊取民眾購買自由行機票、訂房、等商品訂單資料,一共36萬筆外洩,當時有60位民眾反映接到詐騙電話,其中1人遭騙10萬元。不過,雄獅指出,旅行團旅客資料及所有信用卡交易訊息均未外洩,提醒民眾接到自稱雄獅旅遊的電話,務必提高警覺再次確認,以免受騙。一名資深警官指出,近年來民眾出國多透過各種旅遊、訂房網站預定,但如果對方透過旅遊網官網「私訊」聯繫,大多都是詐騙,要特別留意。資安專家李先生也表示,由於旅遊網或訂房網公司在境外,如民眾遭詐騙以及後續確認都存在「時間差」,建議如有詐騙疑慮,最好直接聯繫官網客服,不要直接在疑似詐騙的對話框回覆訊息,或點取對話框內提供之網址。雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外洩,當時有60位民眾向警方反映有接到詐騙電話。(示意圖/方萬民攝)李先生也分析詐團作業行為模式,「通常一個時間段大多是同一個詐團在進行詐騙,由於教戰手冊一樣,某公司或品牌詐騙諮詢會在同時段內激增」,因此民眾可以撥打165查詢,以利識別是否遭到詐騙。對於Booking.com疑似被詐騙集團選為重點詐騙工具一事,本刊向該公司發出mail詢問,但至截稿前未獲得回應。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。