資安危機
」 資安 個資
駁吳欣盈控實名制資料引資安危機 健保署:已全數銷毀
民衆黨副總統候選人吳欣盈22日於副總統政見發表會上,針對疫情期間,口罩實名制恐引發資安外泄問題,并稱詐騙集團能夠輕易取得民眾的個資,尤其特別點名疫情期間的實名制資料。對此,中央健保署23日回應,口罩實名制資料於疫情期間均有嚴格資安保護未曾外洩,並隨著防疫等級下降配合退場,且已全數銷毀。副總統候選人政見發表會22日上演,民眾黨副總統候選人吳欣盈、國民黨副總統候選人趙少康、民進黨副總統候選人蕭美琴,三人首次面對面對決。據抽籤決定順序,作爲首個發言的吳欣盈不僅全程使用國語,更是對於資安危機引發的種種詐騙行爲,發表看法。吳指出,台灣詐騙問題嚴重的原因與資安外洩有緊密的關聯,詐騙集團能夠很容易地取得民眾的個資,尤其在疫情期間留下許多的實名資料,但這些資料都不知道流向哪裡。 對此,中央健保署做出3點回應,第一、疫情期間健保署配合指揮中心防疫政策,辦理口罩實名制1.0、2.0及3.0系統;分別透過藥局,超商及網站APP等多元管道,提供民眾以健保卡購買口罩,購買紀錄資料於健保署端傳輸及儲存時均經安全之加密保護機制,期間並未發生個資或資安外洩情事。第二、因疫情已於今年五月一日正式降級,口罩實名制系統配合退場,健保署原有於口罩實名制期間之個人購買口罩紀錄亦完全依據個資法及指揮中心要求,於資料目的結束後,已全數銷毀不予保留,並無所謂疫情期間留下許多實名資料之議題。第三、健保署配合指揮中心防疫政策,於最短期間內完成口罩實名制等重要任務,協助疫情期間防疫物資之公平分配,且健保署為行政院核定之資通安全A級機關,對於個資和資安之強化及保護向來重視,疫情期間亦未有鬆懈。最後,中央健保署強調,口罩實名制資料於疫情期間均有嚴格資安保護未曾外洩,於疫情指揮中心結束後已全數銷毀並無保留,健保署一本初衷照護全體國民健康,同時極為注重個人資料安全,盼外界可充分理解,以正視聽。
總質詢提出新選區議題 黃捷:無論在何處都始終如一
高雄市議會自11月中展開為期兩週的市政總質詢,高雄市議員黃捷今(24)日在議會進行總質詢,針對居住正義、大美術館計畫2.0、照顧基層警消、體育產業與長照等重要議題進行質詢,有趣的是,在場不少議員及議事人員搶著與黃捷合照,聲稱是「畢業照」,並預祝黃捷進入國會。黃捷表示,對於高雄的關心不分選區,無論身在何處,都會始終如一傾聽民意。在總質詢中,黃捷分別針對高雄五大願景提出建議,以繁榮社會、多彩高雄、自信台灣、安心環境、溫暖生活為核心概念,尤其她特別關注立德棒球場議題,她說自己是棒球迷,提出「立德轉型三級棒球基地」計畫,建議市府要盤點可用容積、現有園區用地,以及增設重訓室、水療室、室內打擊場等設施,還有常態派駐防護員、運動醫療諮詢等服務,而高雄市長陳其邁也表示將共同努力,提升市民福祉。高雄市議員黃捷在議會針對「立德轉型三級棒球基地」計畫,建議市府能從多方面進行服務,也獲得高雄市長陳其邁正面回應,表示將共同努力,提升市民福祉。(圖/黃捷競選辦公室提供)此外,黃捷重視人猴共存理念,特別強調壽山動物園在遊客管理上的必要性,包括防猴袋的配發、園區戶外禁止飲食等,並呼籲加速園區空間整建,提升動物園保育員薪資。而對於議題多元性,黃捷也提出照顧基層警消、擴充C級巷弄長照站等建議,並希望高雄能做好城市外交,與理念相近的友好國家緊密合作。黃捷也提及資安危機問題,強調台灣企業遭受駭客攻擊全球最多,包括網路書店、購物平台、電影院的線上購票等,詐騙與個資外洩案例層出不窮,尤其來自中國的威嚇,呼籲市府正視這個問題。黃捷表示,許多議題過去都是她長期所關心,最近在選區也深獲市民對她的問政肯定,更表示有感受到肩上有重大的責任與期許,因此,將會更加努力實現對高雄市民的承諾。
遭駭客入侵!傳民眾個資+機敏資料全曝光…司法院回應了
政府機關再傳資安危機。日前有媒體報導指司法院遭駭客成功入侵,導致判決書、民眾個資、各機關資料皆被駭客取得,且駭客已得到最高管理員權限,能隨時變更、竄改所有資料。對此,司法院作出3點回應。據《民報》報導,有白帽駭客依據相關資料稱,不法駭客於今年4月3日使用SQL注入式攻擊等手段,入侵司法院網站資料庫並取得最高管理員權限,任何由該院授權認證的內部人員及一般民眾查詢判決書用帳號密碼、各地方法院電話及地址,乃至判決書內容及系統原始資料等,都被不法份子掌握並可能遭竄改,資料甚至遭公布在Telegram群組任人下載。報導也指,這情況除代表不法駭客掌握數量龐大政府資料、民眾個資及隱私、能恣意變更資料內容,還牽涉各機關內部修改帳密,與是否通報民眾更換帳密等後續問題。然而,白帽駭客10月3日已透過管道傳達給司法院,但該院直至11月7日仍在瞭解狀況中,9日也僅回覆「資安無虞」,未解釋是否修復弱點、主動通報數位發展部。對於遭爆駭客竊取資料、資安意識不足,司法院在今(13日)發布新聞稿澄清,指今年8月中旬因有資料外洩疑慮,旋即成立專案小組,依「資通安全事件通報及應變辦法」規定通報,之後確認受駭主機為民眾查詢機主機,且無民眾註冊帳號、沒儲存裁判書,再檢視外洩資料亦無涉及機敏後,持續嚴密監控。司法院強調,資訊處發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其餘主機連入等措施,也重建新主機取代之,並已在8月底向國家資通安全通報應變網站進行結案通報,目前無資安疑慮,無該報導所指內網密碼、判決書被公開。
密錄器零件中國製造恐引爆資安危機? 北市警回應了
北市警局為提升員警裝備,2023年辦理微型攝影機(密錄器)採購案,規定密錄器內需具備Wi-Fi連網功能,卻被媒體爆料其內部天線模組為中國製造,恐有洩密等資安疑慮。北市警局也對此回應,目前採購案尚未完成驗收程序,已在採購需求規格中,明確規範主機、軟體等原產地不得為大陸地區,而上述天線模組產品零件,並非在規範中,後續也會請廠商進一步說明釐清疑義。北市警局2023年所採購的密錄器設備,被媒體爆料指出,密錄器內的天線模組為中國製造,恐有資安疑慮。而本次採購的密錄器廠牌為「iCaming CE-T01」攝影機,但其內部天線模組卻是由「深圳市言諾達科技有限公司」製造,就有部分人士擔憂恐有將台灣警界相關影音與民眾個資洩露的疑慮。北市警局也對此回應強調,目前微型攝影機採購案尚未完成驗收程序,且在採購的過程中已明確要求規格攝影機的主機、電腦版軟體、手機版軟體、繁體中文介面專用影像管理編輯軟體與多槽功能底座不得大陸地區。而媒體所爆料指出的天線模組為產品零件,並非在上述列舉範圍,符合「數位發展部網站常見問題」中資通訊產品規範,且得標產品亦經NCC審核通過。針對此事,北市警局也將請廠商說明疑義及提出零件原產地證明外,如發現產品不符契約,或違反政府資訊產品產地及相關採購法規定者,定依契約及相關法令處理。北市警局表示,警局向來重視資訊安全問題,為避免類似疑義,爾後辦理採購時,將綜合市場產品狀態,審慎評估是否限制相關中國大陸零組件,堅守採購品質並確保資通安全不受威脅。
防堵個資外洩!政院拍板設個資三級獨立專責機關
防堵個資外洩,行政院短中長期做法。近來個資外洩層出不窮,從iRent到微風集團,企業紛紛中標,連政府都意識到資安危機。為了有效防堵,行政院日前開會定調,短期先以強化機制處理為主,中長期則要設立個資第三級獨立機關,最快本會期送立法院審議,1年後有望成立。針對重大矚目個資事件的處理方式,行政院陸續召開跨部會議討論,擬定短中長期做法。短期將採先前已公布新建立的機制,須於3日內進行行政檢查,10日內完成報告並報告,隨後政院要在兩周內召開會議檢討。此外,考量目前個資法罰則太輕,上限僅20萬,國發會因為是個資法的法律解釋機關,將推動修法。至於個資法裁罰要提高到多少?官員指出,目前裁罰是2到20萬元,且只要限期改善就不罰,但考量應有改善程度的認定,將進行分級;至於開罰額度尚待討論,必須考慮與其他專法一致性,還要盤點國內相關法規,預計本會期提出。至於中長期,行政院與相關部會已有共識,傾向讓個資獨立監督機制走向「機關化」,且應是第三級獨立機關,設在行政院底下,類似運安會的存在。知情人士說,該機關有獨立的預算跟人力,才能落實個資監督並進行裁罰。至於成立時間,根據憲法法庭去年8月對健保資料庫使用違憲爭議判決,需在3年內修法或另立專法保障隱私權,也就是114年8月前,「但預計會比這時間更快」。據悉,國發會最快將於這會期提出組織法送立法院審議,預計1到2年時間可以成立個資的獨立三級機關。實際上,個資法是普通法,規範資料處理及利用,可管公務跟非公務機關;至於資安法是特別法,比較嚴格,就資安設備導致的資安外洩做規範,且僅針對公務機關及特定非公務機關(關鍵基礎設施、國營事業跟政府管轄法人)。一旦國發會推動個資法修法,也會連動推動資安法的修法;目前資安法為數位部管轄,部長唐鳳日前便透露將重新檢視資安法納管範圍。據了解,根據個資法,如果民間發生重大案件,主管機關必須介入作行政檢查,而數位部正在研議,若民間也發生重大資安疑慮事件,要不要比照個資法,讓資安法也能明訂由政府主動介入。惟仍要考慮民間跟公家機關的界線及處理方式,公家還是需比民間嚴格,所以目前仍在討論階段。
立委踢爆 中研院生醫所爆60萬筆資料疑外洩
蔡英文總統10日出席「國家資通安全研究院揭牌典禮」並高喊「資安即國安」,但諷刺的是,近期台灣公私部門資安外洩事件頻傳,無黨籍立委黃國書昨還加碼開記者會質疑,中研院生醫所執行中的「台灣精準醫療計畫(TPMI)」未符合《人體生物資料管理條例》,國人近60萬筆巨量基因及臨床資料有外洩疑慮,恐釀國安危機。黃國書表示,中央研究院生醫所2019年由所長郭沛恩主持台灣精準醫療計畫恐未符合相關法規,有外洩國人病歷及基因資訊的高度風險。他提出5點疑慮,是否依法取得參與者簽署「人體生物資料庫參與者同意書」與告知退出權;近60萬筆巨量基因和臨床資料,是否依《人體生物資料管理條例》規定申請設置生物資料庫保管及使用?如同步持有備份,是否合法?黃國書提到,使用的基因檢測晶片、儀器,在未經主管機關許可下,檢測報告提供作為臨床使用,更讓病患下載利用,可能導致參與者陷於醫療風險;基因及臨床資料未實際去識別性,更未去連結性,有違法之虞,且該計畫接受全外資控股的GeneRight公司協助募資12億的贊助,已與境外公司商業合作。黃國書指出,基因資料不只具龐大商業利益,更衝擊國家安全,中研院生醫所保存的受試者資料除了可能外洩至國外從事商業利用,也可能流出給境外敵對勢力做不當使用,衛福部、中研院等主管機關,應進一步查處。對此,「台灣精準醫療計畫」透過中研院發出聲明,強調計畫單純作為研究使用,參與者資料皆「去識別化」,並無任何商業合作,更無資料外洩國外之情事。衛福部長薛瑞元則表示,衛福部會與中研院、國科會配合,進一步了解詳細狀況,目前也正在修改相關法規,讓人體生物資料庫更為嚴謹。據了解,該計畫目前已暫停。國民黨副發言人呂謦煒質疑,蔡英文揭牌資安院,雖已建立官網,但所有「公開資訊」全部點不進去,沒有法規、計畫、預決算書,搞得跟黑機關一樣;他批評,還有數位部擁有200億高預算,甚至花7000萬元租昂貴地段辦公室,卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重。
再喊「資安即國安」 藍痛批個資已像在網路裸奔 政府做了什麼
總統蔡英文今日再度喊出「資安即國安」,引發國民黨不滿,強調近期民眾、公私部門個人資料外洩事件頻傳,還有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。國民黨說,總統蔡英文和數位部長唐鳳今天為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,但人民個資早在網路上「裸奔」光了,總統卻還說要在「兩年內」輔導政府機關導入三重驗證機制,國民黨想問民進黨政府,過去幾年在幹嘛?資安與個資防護還要等兩年?國民黨副發言人呂謦煒指出,數位發展部被質疑新瓶裝舊酒,擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡總統說「資安就是持續精進的風險管理」,難道結果只有風險、沒有管理?呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。此外,他還說,對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳也只說「各部會要做好自身個資管理」。如果數位部無法協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?呂謦煒說,蔡英文和唐鳳為資安院揭牌,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」、管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?呂謦煒並質疑,資安院雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?
批個資外洩已成國人日常 民眾黨:唐鳳持續神隱裝死
台灣民眾黨今(2)日在臉書上發文表示,個資外洩已成為國人日常,然而藍綠兩黨依舊不在乎,甚至在立院投票時共同封殺,使得求得內政部調查報告難上加難,2357萬民眾個資外洩的真相,恐將石沉大海。而花敬群代理部長用惱羞成怒迴避監督,數發部長唐鳳也持續神隱裝死。拿到多數選票的政黨卻辜負民意期待,只有小黨真正在乎民眾的個資是國家的悲哀。台灣民眾黨表示,民眾黨團曾多次呼籲徹查個資外洩,更贊成凍結內政部部分預算,一個月內提出調查報告才能動支,但先前口口聲聲關心外洩案的民進黨立委,竟全數反對,國民黨立委則選擇棄權,為了滿足各自的政治算計,全然不顧2357萬受害民眾的權益,這當中都是你我的重要個資。事實上內政部早已掌握內容格式,確認個資外洩並非駭客入侵,卻堅持等待刑事認定,不願直接向國人說明情況,調查報告一拖再拖,就無法依《個資法》通知受害民眾應變。台灣民眾黨指出,資安危機不只這一樁,報載衛福部桃園醫院自2020年以來,數度遭駭客入侵,衛福部台北、豐原醫院也使用同廠商系統。銓敘部2019年傳出59萬筆公務員個資外洩,網路上只賣350元。如今盜領戶籍謄本、假戶政人員電話詐財再起,難保受害者越來越多。台灣民眾黨表示,執政黨立委護航內政部至此,也難怪花敬群代理部長好大的官威,面對立委質詢資安,失控反嗆「問空話」、「羞辱官員不會加分」,甚至扭頭逕自離開質詢台,踐踏民意和國會尊嚴,完美重現「在那叫什麼」的傲慢,資安議題無奈流於口水戰。台灣民眾黨表示,喊著檢討敗選的民進黨,不到一週就忘了民眾的鞭策,黨籍立委合力反對公開個資外洩調查報告,花敬群代理部長用惱羞成怒迴避監督,數發部長唐鳳持續神隱裝死。拿到多數選票的政黨,辜負民意期待,只有小黨真正在乎民眾的個資是國家的悲哀。
英國首相與25內閣「私人手機號碼」遭賤價出售 洩漏源竟在美國
近期因爭議稅改而民調重挫的英國首相特拉斯(Liz Truss)傳出私人手機號碼外洩,某個IP位置在美國的網站以6.49英鎊(約新台幣232元)價格,兜售特拉斯與其25名內閣官員的手機號碼,一名英國前情報官員則以「令人震驚」來形容這場資安危機。據《星期日郵報》(The Mailon Sunday)報導,這個神秘網站以極低價格出售英國首相特拉斯、財政大臣夸騰(Kwasi Kwarteng)、外交大臣柯維立(James Cleverly)、內政大臣布瑞弗曼(Suella Braverma)、國防大臣華勒士(Ben Wallace)等總共26名內閣要員的私人手機號碼及其他個人資訊。外媒引述神秘網站使用者說法,表示支付相關費用後,只需輸入名字就能找到當事人的詳細訊息,個人資訊、住家地址、私人號碼及私人電子郵件帳號和密碼都能一覽無遺,已知有超過140億筆資料存在數據庫中。外媒也稱特拉斯得知此事後,已在1日晚間和國家安全顧問評估此事的威脅,不過英國內閣辦公室僅表示該案仍在調查,且大部分資料都是舊的或不正確的。另據《每日郵報》報導,前英國情報官員、網望安全專家菲利浦(Colonel Philip)則警告,一旦間諜APP入侵手機,就能以後台工作方式搜刮任何有關手機持有者的資訊,與掌握當事人的即時行蹤,且整個過程都不會被使用者發現。菲利浦也指出,中國大陸在此方面居領先地位,因此這起事件除讓人震驚外,也有必要展開大規模的資安升級。而最先爆料的《星期日郵報》指出,神秘網站的位置雖可追查到在拉斯維加斯某個低檔區,但毫不意外的是掩飾用的位置,因此僅能猜測網站的幕後黑手可能是俄羅斯或中國大陸。
莫允雯被掐脖吸不到空氣 變身最慘調查官曝心聲:原來窒息會流淚
莫允雯、李至正主演懸疑片《格瑞特真相》結合元宇宙犯罪跟資安危機,今日導演馬君慈攜演員莫允雯、李至正、江宜蓉、夏宏、余晉一同出席線上記者會,莫允雯表示拍攝時為求真實,她都會請對手演員「來真的」,被江宜蓉掐脖差點窒息、還被鄭有傑拿槍重擊臉部,讓她開玩笑喊:「真的是為了這部作品受了很多苦。」莫允雯拍《格瑞特真相》遭綁架被拿槍敲臉。(圖/CATCHPLAY)莫允雯在片中飾演調查官,原以為能帥氣拿槍辦案,沒想到在片中卻是不斷逃亡跟當人質,為了拍攝也特地去調查局見習,直呼很神秘。回想起跟鄭有傑對戲,她笑說:「有傑導演會一直問說,自己表情夠不夠變態?」片中莫允雯變成人質,與鄭有傑有對峙戲碼,莫允雯頻頻要求鄭有傑「來真的」,要求鄭有傑直接拿道具槍敲她的臉,沒想到一拍完,莫允雯臉頰就大瘀青,讓鄭有傑相當慌張,一直擔心莫允雯。而莫允雯臉頰瘀青直到殺青酒都沒退,直呼:「原來當人質是這種心情。」另一場戲則是莫允雯與江宜蓉反目戲碼,為求畫面真實,江宜蓉必須用力掐住莫允雯脖子,讓江宜蓉壓力相當大,坦承:「我看到允雯拍完以後去旁邊咳嗽,覺得很抱歉。」莫允雯則說鏡頭最後幾秒,她是真的不能呼吸,眼淚不自主地流下來,更幽默喊說解鎖窒息感受,「原來真的快窒息會流眼淚,那是真的不是演的。」《格瑞特真相》李至正(右)、余晉拍攻堅戲。(圖/CATCHPLAY)問起拍攝期間印象深刻的花絮,片中飾演調查組組長的李至正表示,半夜拍攝攻堅戲時,因應劇情要求必須大聲喊叫,沒想到卻引來附近住戶抗議,讓劇組拍攝時都戰戰兢兢,深怕打擾到附近居民。夏騰宏剛出道時,曾拍攝鄭有傑執導的《他們在畢業的前一天爆炸2》,這次兩人在《格瑞特真相》成為合作演員,夏騰宏表示當初拍《爆炸2》時覺得鄭有傑當導演時相當嚴肅,坦言:「我其實蠻怕他的。」沒想到鄭有傑當演員演出時,相當親切也很樂意分享,讓他印象深刻。莫允雯(左)、江宜蓉在《格瑞特真相》有對峙戲碼。(圖/CATCHPLAY)《格瑞特真相》主題圍繞在資安危機,演員群也不約而同有過資料外洩的經驗,莫允雯說:「過去曾有臉書被駭客駭入,用我的帳號亂發文,還好銀行資料沒外洩。」余晉也說Apple帳號曾被盜刷300元,雖然是小筆金額但也查不出盜刷來源,只能重辦信用卡了事。江宜蓉則說,有次拍戲收到朋友傳LINE求助,她不疑有它就答應幫忙,沒想到LINE帳號就被盜取,還拿不回帳號,「盜用的人還用我的名義去跟朋友借錢,有長輩收到就來問我說,最近是不是有困難?」讓她相當尷尬,趕緊跟長輩解釋。《格瑞特真相》是法務部調查局製作的國安電影,耗資500萬元,如今相隔2年重回院線上映,被鄉民打趣是:「最好看的政府影片。」導演馬君慈則笑說:「《格瑞特真相》可以當作是最好看的莒光園地。」並呼籲觀眾進戲院享受電影聲光效果,《格瑞特真相》5月13日在台上映。
開房要小心! Clubhouse 潛藏六大資安危機
語音社群軟體Clubhouse在今年初爆紅,許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮,連同其他類似的語音社群app如Riffr、Listen、Audlist和HearMeOut亦成為關注焦點。這些語音社群潛藏各種資安危機,資安業者提醒民眾使用時要更加小心。資安防毒軟體業者─趨勢科技表示,駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾!這些語音社群軟體潛藏六大資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊。第一個風險是駭客藉由分析網路流量,來攔截並竊聽聊天內容。其二是透過Deepfake(深偽技術)詐騙,也就是假冒名人及公眾人物的聲音進行詐騙,引導收聽者誤入某項投資騙局或遭受更大損失。其三是遭趁機錄音的風險,許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。第四個風險是,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務,此為第五種風險。此外,駭客亦可透過語音社群平台,為C&C建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。針對上述六大風險,趨勢科技提醒民眾,在「開房間」前有三大安全措施:首先,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。其次,目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。第三,只授權必要權限、分享必要資料,在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
開房間要小心1/邀請碼炒到100美元 跟瘋Clubhouse恐陷資安危機
特斯拉創辦人伊隆馬斯克(Elon Musk)日前受邀加入「Clubhouse」,這款語音社交App瞬間風靡藝人及網紅圈,因Clubhouse設有邀請機制,邀請碼甚至被炒到100美元。但其中的資安疑慮讓許多民眾卻步,對此,資安專家建議,安裝App以後,可先從用戶端做好防護措施,以免個資被濫用!加入Club House後,每個會員都有5個邀請名額,但對象僅限通訊錄內的朋友。(紅圈處,已用掉一個邀請名額)(圖/翻攝自Clubhouse)農曆春節期間,台灣人除了新冠肺炎疫情的話題外,最常問的就是「你有邀請碼嗎?」在特斯拉創辦人伊隆馬斯克、臉書創辦人馬克祖克柏(Mark Zuckerberg)加持下,由兩名矽谷工程師保羅(PaulDavison)以及羅漢(Rohan Seth)去年三月推出的語音社群App「Clubhouse」爆紅,雖然目前只能在蘋果iOS系統上使用,Android版本還在開發中,介面陽春,但公司估值已達十億美元。Clubhouse爆紅後,台灣許多各領域專家、藝人、網紅、政治人物、記者也紛紛加入,像是台大教授葉丙成、台大醫師蒼藍鴿、五月天主唱阿信、藝人炎亞綸、周湯豪、網紅理科太太及台北市長柯文哲等,雖然彼此擅長的領域不同,但並不妨礙在同個房間裡談天說地。台灣各領域的意見領袖包括五月天主唱阿信(左一)、國師唐綺陽(左二)、台大醫生蒼藍鴿(中)、網紅理科太太(右二)、台大教授葉丙成(右一)常活躍在Club House的各個房間中。(圖/翻攝自各人臉書專頁)
資安危機?台灣大A32手機淪「詐騙用機」 NCC:2個月內召回
台灣大哥大自有品牌AMAZING A32手機變成詐騙用機,引發嚴重資安危機,NCC昨日下達最後通牒,要求台灣大2個月內完成召回,每周還要定期回報進度,若用戶惹上官司,台灣大也要負責車馬費、上班請假等費用損失。台灣大除再次深表歉意,也承諾提供必要之法律協助,如協助用戶備妥相關聲明與文件,並代表與警方溝通,以免除用戶奔波勞頓,若依照法定程序仍有傳喚至警局說明之必要,也願意指派律師陪同前往。國內電信史上頭一遭,台灣大白牌手機A32出廠前遭植入惡意程式模組,詐騙集團可藉此申請遊戲帳號並取得認證簡訊,不知情用戶成為人頭戶,經刑事警察局查獲,NCC已要求台灣大全面召回,並更新軟體至2.0版。根據台灣大清查,此款手機累計售出逾9萬支,還有7千多人使用中,截至10日止,台灣大共協助1034名用戶進行軟體升級及其他方案,並有83名用戶完成新機換購,但NCC對此進度顯然不滿意,要求台灣大要更積極些。NCC副主委暨發言人翁柏宗說,希望通知用戶比重可達8成,也做到儘量召回,目前要求台灣大提出具體可行召回計畫,在2個月內完成召回作業,且每周回報執行成果,除賠償用戶經濟損失,還要訂出相關賠償標準。翁柏宗表示,有些消費者用了A32手機,變成了詐騙案受害者,被警察局、地檢署傳喚,產生車馬費、上班請假等費用損失,台灣大應該要賠償。台灣大也承諾,來回車資與請假期間薪資都會負責補償,絕不卸責。為恐再有下個A32,NCC已針對近3年內行動業者自有廠牌及其他大陸廠牌銷售的手機共5款辦理檢測,完成之後,會連同2020年度辦理銷售量較高的10款手機抽測結果發布。
查大同違法陸資案「結案了嗎?」金管會:持續監理 兩位法官裁定牽動經營權花落誰家
誰能保證、一再強調大同股權中絕無違法陸資?對照大同公司派高度質疑多達8個海外託管帳戶資金最終實質受益人的身分,觀察金管會最新調查公布結果,確實是在新加坡帳戶5.87%大同股權查得為違法陸資,但這可能是新加坡政府願意給予調查協助,而其他的7個帳戶皆在香港,相對之下,香港證監會恐怕沒有那麼容易配合。大同公司目前靜待台北地院、士林地院的假處分裁判結果,兩位法官的決定,勢必影響10月21日股東臨時會召開與否,也將牽動大同公司經營權未來走向。大同市場派股東欣同、新大同公司,13日晚上就金管會公布查獲陸資透過外資投資大同股票,開罰2,500萬元、停止股東權利並限期6個月出清之況,對主管機關嚴正執法、勿枉勿縱的態度與作為,表示「讚許及支持」,並說「相信經過這一輪的詳細查核,大同股東應該沒有其他違法陸資了!……」記者14日詢問金管會證期局,有關大同違法陸資案是否已結案、不會再調查?金管會官員表示,「任何一案都是持續監理中,不會說因此中斷或結案」,並強調「與香港聯繫是暢通的。會調查出5.87%股權為違法陸資案,是來自多個管道的資料驗證」。至於是否有新加坡政府的協助,則不便說明。據了解,在大同公司向台北、士林地方法院聲請10月21日股東臨時會的定暫時狀態假處分案中,就是主張「金管會需要更多時間與海外相關政府單位溝通、蒐證,以釐清FINI帳戶(海外託管帳戶)的真實面貌」,「認為此時應有作成假處分的必要性與急迫性,暫時禁止市場派召開臨股會之必要,以待金管會全面調查這些不明受益人的海外託管帳戶」。大同董事長兼總經理林郭文艷。(攝影/張文玠)經濟部核准大同市場派股東欣同、新大同於今年10月21日召開股東臨時會,大同公司派已向兩處法院聲請定暫時狀態假處分。由於欣同、新大同是合計其持股而取得股臨會召集權,因此只要台北地院或士林地院這兩處任一法院裁定禁止召開,10月21日大同股臨會即無從召開。士林地院正好於13日開庭,法官從上午11點開庭審理到下午多3點多結束,花了4個多小時。豈知開庭結束後一個多小時,金管會即突然公布查獲大同有5.87%違法陸資,對照大同公司先前向金管會檢舉的可疑帳戶中,確實與其中一個在新加坡「匯豐銀行託管ING亞洲私人銀行」5.87%股權占比相吻合。據了解,大同公司委任律師在法庭中,以「應等金管會調查全部的海外託管帳戶,不應貿然讓有陸資疑慮股東行使股東權,以免造成不可回復的損害」、「確實有禁止讓欣同及新大同於10月21日召開股東會之必要性及急迫性」為主攻論點。金管會抓到的大同5.87%股票違法陸資,數字與大同檢舉可疑帳戶之一的新加坡匯豐銀行託管ING亞洲私人銀行相吻合。(圖/CTWANT繪製)大同公司還進一步主張,「有高達3成以上股權,在目前仍不知實際持股即最終受益人身分時,恐涉及違法陸資,一旦讓來路不明的持股者在10月21日之股東臨時會中投票,若讓違法陸資藉機入主大同公司,其承攬戶政、電網,以及國防等標案,恐造成嚴重國安及資安危機,大同喪失以後承作政府重大標案資格,將會造成大同無法彌補的損害」。此外,大同公司委任律師曾當庭說明,金管會近期調查卜蜂入主日盛金案,不到半年就宣告沒有違法陸資,但對照大同案,金管會卻遲遲沒有下文,要求法院再給金管會一些時間,再次強調應先作成定暫時狀態處分。大同市場派律師則表示,調查中的帳戶是指海外受託帳戶,根本與召開股東臨時會沒有關係,並未正面回應質疑。
疫情資安威脅暴增 趨勢科技攔截880萬次
趨勢科技31日發布2020年上半年資安總評報告指出,新冠肺炎相關威脅,是上半年最大的單一威脅類型,短短6個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散布,例如,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐等,都是相當常見的手法。新冠肺炎疫情,讓居家工作、遠距教學等風潮興起,同時也讓資安危機暴增。趨勢科技表示,今年1月~6月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業資安風險上升。以上半年整體來看,趨勢科技共攔截了超過278億次威脅,較去年同期增加10億,其中有超過九成都是經由電子郵件散布。另外,變臉詐騙(Business Email Compromise, BEC)偵測數量較2019下半年成長19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點,來嘗試發動攻擊。此外,趨勢科技也指出,在今年上半年的所有威脅當中,勒索病毒一直持續,儘管威脅偵測數量較為減少,但相較於去年同期,新的勒索病毒家族數量反而增加45%。趨勢科技表示,主要原因與駭客轉向目標式攻擊,並要求高額的贖金有關。而在今年的漏洞通報數量也大幅攀升。趨勢科技表示,自辦的Zero Day Initiative(ZDI)漏洞懸賞計畫總共發布了786次資安公告,較去年增74%。其中有些已在Microsoft定期更新(Patch Tuesday)當中修正。2020年至目前為止,這些定期更新每月平均大約修正逾百個漏洞,6月甚至推出了有史以來最大的一次修補更新,修補數量達129項。除此之外,趨勢科技也指出工業控制系統(ICS)漏洞數量較也較去年上半年增加16%,對智慧工廠與導入IIoT環境的企業帶來莫大挑戰。趨勢科技技術行銷總監Myla Pilao表示,網路犯罪集團腳步未停下,建議企業必須保護遠端端點、雲端系統、使用者登入憑證以及VPN系統。此外,教育訓練也必須與時俱進,才能將全新的分散式工作人力轉化成更有效的第一道資安防線。
金管會查不到5/林郭文艷一再交代 豈能把大同交給違法陸資股東
大同林家友人近身觀察透露,近來雙頰日漸消瘦的大同董事長林郭文艷一再交代:「不能把大同交給違法陸資大股東。」林郭文艷嫁入林家前,也沒人料到她會有獨撐大梁的一天。林郭文艷出生富商家族,北一女、台大畢業,赴美取得經濟碩士,返台後在台大及大同大學教書,因有見識及主見,被公公林挺生欽點嫁入林家,輔佐丈夫林蔚山。林挺生娶二房,育有五子五女,大同的家電本業由大房長子林蔚山打理,二房次子林鎮源則另創「中華映管」,兩房相安無事,直到林挺生交棒後,林鎮源因兄嫂掣肘出走,大同王朝遂由大房逐步掌權。大同電鍋、彩色電視機曾是許多人成家立業時,所選用的第一套家電用品。(圖/翻攝圖片)2019年林蔚山因違反《證券交易法》服刑,這家百年企業,就全落在大同第三代長媳林郭文艷肩上。林郭文艷很清楚,大同是她公公林挺生本著「工業報國」的愛國理想所創,不但做出第一台電扇、錄放影機,還帶動台灣工業發展。大同還承包政府許多工程,客戶包括總統府、立法院、司法院、國防部、內政部、移民署、勞保局、台鐵及台電等,因此大同公司派以「一旦陸資入主,恐怕有國家級的資安危機」,做為守住大同經營權的護身符。當年大同第二代董座林挺生看中林郭文艷的才幹,欽點她為林家媳婦。(圖/報系資料照)然而,曾是第一大民營企業的大同,卻已連續十九年沒有發放股利,轉投資的「中華映管」及「綠能科技」等,也因經營不善先後下市。目前大同集團旗下「含金量」最高的就是四十五萬坪土地資產,光是台北市中山北路上的大同土地,開發價值就上看千億元。「正因為大同承包了政府眾多工程,又擁有龐大的土地,豈能落入非法陸資手中?」大同2020年以此主張,迎戰來勢洶洶的市場派挑戰,做為保衛公司經營權的盾牌。目前大同「含金量」最高的資產是45萬坪土地,光是台北市中山北路上的大同土地,開發價值就高達上千億元。(圖/黃威彬攝)
【台體大暴君4】情蒐室被植木馬不理 職棒機密全外洩
台體大校長林華韋遭檢調調查涉及多起學校工程弊案,學校教授及老師也爆料,林華韋利用行政資源袒護自己人,校內棒球場中的情蒐研究中心的電腦,遭不明人士植入木馬程式,去年就發生過5次資安通報,被檢舉有非法挖礦行為,但林華韋卻不啟動調查,還指示屬下另外拉一條光纖網路避開校內資安的評鑑審查,讓職棒機密全都外洩。本刊調查,台體大棒球場內的「情蒐研究室」是專門執行收集職棒人才的重要單位,但在去年竟發生過5次資安危機,被校內的圖資管理單位檢舉,表示有人利用校內電腦植入木馬程式後進行非法挖礦行為,已造成學校電費持續暴增。林華韋得知此事後,卻以不影響學校資訊安全評鑑為由,指示屬下「你們再去拉一條網路就沒事了」。但事實上林華韋的目的是不想讓情蒐室的運作受到校內圖資中心監督,可是此舉卻讓非法挖礦事件繼續發生,也讓職棒的機密任意曝光。情蒐研究室是林華韋蒐集棒球情報的機要用地,卻被檢舉有人非法挖礦。(圖/黃威彬攝)現年62歲的林華韋是日本筑波大學體育學碩士畢業,臉上有個特別的胎記,他曾擔任國家代表隊教練長達12年,有「棒協的法學博士」之稱,還有「深山虎」、「交涉官」等外號,他在2013年8月接任國立台灣體育大學校長至今,任內爭議風波不斷。針對任內涉及多起弊案,遭檢調調查一事,台體大校長林華韋強調未在外開公司,也未與林宇呈投資公司,而借來樹木石頭擺設以讓工程通過驗收、開假發票的事也全部否認。
【全國盜領網1】官方繳費平台出包 無密碼免驗證挪用他人存款
為了節省時間,也為了避免在公司、住家與銀行間四處奔波,許多民眾都會透過網路付費平台,繳交例如水費、電費、信用卡費、小孩學費,甚至銀行貸款等生活支出。但由財金資訊公司營運的「全國繳費網」,卻爆出重大資安漏洞,只要有心人掌握了個人身分證字號與銀行帳號,就能在手指與滑鼠間游移,三十秒內無聲無息的讓帳戶存款乾坤大挪移。現代宅經濟,讓網路線上交易機制成了生活不可或缺的一環。但服務項目超過一千八百家事業單位的「全國繳費網」,卻爆出重大資安危機。有讀者爆料,在「繳納貸款」的項目裏,填上自己的銀行帳戶號碼與繳款金額後,就算填上他人的身分證字號與銀行帳號,不須密碼不須驗證,也能輕鬆轉帳,盜領他人的存款。由中華民國銀行公會主導,委託財金資訊公司,整合各金融機關與政府公用事業單位,設立的「全國繳費網」,原本是一個可以讓民眾,在任何時間、任何地點,就能繳納各項費用的線上帳單付款服務平台,各種生活支出,幾乎都能在網路平台上一指搞定。本刊調查,儘管填寫資料時,欄目旁也有「使用活期性存款帳戶(不須讀卡機,且只能繳本人帳單)」的警語。但填寫完資料,儘管繳費方與轉帳方不一樣,帳戶裏的存款仍然成功被轉走,民眾帳戶款項轉出後,甚至也不會接獲銀行通知,在毫不知情下,存款就不見了,令人覺得十分驚悚。
照片全傳俄羅斯?FaceApp「變老濾鏡」爆資安疑慮
【編輯/施靚妤】繼前陣子很紅的Snapchat返老還童濾鏡後,近期各大社群又開始風行讓人變老的濾鏡app,強納斯兄弟、朴敘俊、周杰倫等名人都跟上這股熱潮。這款讓人變老的軟體「FaceApp」是一家俄羅斯企業無線實驗室公司(Wireless Lab)所研發,這款免費的軟體能讓使用者在上傳照片後,透過編輯將年齡調為原本的2到3倍,同時還能改變髮型、性別等,各大社群還因此掀起FaceApp challenge的挑戰。但現在這款app被爆出可能有個資外流的資安問題。《Forbes》報導FaceApp可能有資安問題。(圖/翻攝自Forbes網站)根據《Forbes》報導,一開始爆出FaceApp有資安危機的,是一位Twitter使用者Joshua Nozzi,他表示FaceApp會在未經用戶允許下,擅自讀取手機裡所有照片,並上傳回俄羅斯的公司,經《Forbes》調查發現,這款軟體只有儲存用戶上傳軟體的照片,但仍不確定個資是否有被拿去做其他用途。無線實驗室公司(Wireless Lab)執行長則出面回應,FaceApp的確會把使用者照片存在雲端,但「大部分」照片會在48小時後刪除,並保證沒有人的資料會被傳送到俄羅斯,使用者也可按照以下步驟:點選「設定」、「支援」、「回報錯誤訊息」的「隱私」欄,提出資料刪除申請。網路安全問題專家則建議,「當你上傳照片時,你不知道你的照片會被如何使用,應用程式的隱私條款及網路環境都有模糊地帶,因此,不要急於跟風下載不確定的應用程式,才是保護個資安全之道。」看更多↓↓Uber eats挫咧等? 蝦皮9月進軍美食外送LINE電腦版一早大當機 網友「登」到譙髒話
《董哥開講》董智森:孟晚舟被捕 美奧步再現
大家以為美國總統是川普,其實錯了,美國總統一直是「麥卡錫」。美國和歐盟國家,常一付老大嘴臉的對其他國家內政指指點點,好像自己的文化、法治及政治素養比別人高明,但華為財務長孟晚舟遭捕事件,剛好讓他們的下流手法及卑劣心態浮現。美國簡直是群綁匪,孟晚舟則是肉票。國安顧問 事先知情孟晚舟沒犯法、起訴或被通緝,沒前科,更未欠任何國家稅金,僅在溫哥華過境轉機,就被應美國要求的加拿大逮捕。當時習近平與川普正在阿根廷G20進行「習川會」,事後美國政府再三說,司法部門的行動,川普和國安顧問波頓完全不知情,不料波頓在媒體訪問時脫口說,他事先知道。美國《憲法》強調三權分立,司法行動前竟要先向行政部門報告,這是早年蘇聯老大哥未解體前,才會幹的骯髒事。川普像黑幫老大,邊和人談判,邊派人擄走對方女兒,還四處誇耀,這種毫無江湖道義的小人行逕,比黑手黨或早年KGB更醜陋。孟晚舟被抓的同時,他還對尚不知情的媒體大談「習川會」成果:「這是一次令人驚喜且具正面效果的會議,對美國及大陸帶來無限的可能性,我非常榮幸能和習近平主席合作。」人前手拉手,背後下毒手,如果幹這檔事的是大陸,一定換來全球圍剿,但美國做了,英、法、德、紐、澳等國竟呼應,優越白種人的嘴臉馬上浮現;日本還聲明不用有資安危機的手機(暗指中興、華為),一付諂媚的小弟模樣。陸5G技術 超前惹禍華為的匹夫之罪,說穿了是因其5G發展超越歐美,一向對他國頤指氣使的「先進」國家,眼看自己技術落後了,迅速綁架孟晚舟,再藉擁有媒體、網路的優勢,混雜熱門的陸美貿易戰,再釋放大量假新聞,干擾、拖慢華為的成長步伐,這不禁讓人想起百年前在北京分贓的八國聯軍。歐美引以為傲的是民主、自由、人權及法治,至此被看破手腳,他們毫不文明也恬不知恥,雖然加國法院以1千萬加幣(約新台幣2.3億元)及16項條件,暫讓孟晚舟交保卻限制出境,但她到底犯什麼罪?加國還在等美國檢察官補充「犯罪」事證,抓人取供、先射箭再畫靶的技倆,沒確鑿證據,也沒程序正義,國家公然當起綁匪,還敢自稱法治國家?1950年2月9日,美國參議員約瑟夫麥卡錫在林肯紀念堂,對維州共和黨婦女演講,聲稱自己手握一紙任職國務院的205位共產黨員名單。當時蘇聯進軍東歐、毛澤東成立中華人民共和國,全球恐共,麥卡錫指控或影射的政界、商人及娛樂圈內人人自危,形成全國性的白色恐怖,後人把這現象稱「麥卡錫主義」,意指沒充分證據下,指控別人不忠,意圖顛覆國家,或使用不公正的調查方式,對持異議者批判和攻擊。這不就是他們現在對付孟晚舟的手法嗎?恐共的麥卡錫又席捲全球了嗎?唉,孟冬天冷,來碗粥吧!作者/董智森49年次,淡江大學中文系畢業。曾任《中國時報》、《聯合報》記者,主跑台北市市政新聞,後轉型為新聞名嘴;曾主持過TVBS政論節目《2100全民開講》、《2100週末開講》,現為News98電台《小董真心話》主持人。更多精采內容,詳見最新出刊245期《周刊王》& 2131期《時報周刊》。《時報周刊》與《周刊王》聯姻,一套雙雜誌「旺透價39元」,4大超商和全聯均售。《周刊王》最新244期隨刊附贈「長腿校花 蔡譯心」跨頁性感海報,值得珍藏。雜誌內還附超商折價券,幫您激省886元,粉絲切勿錯過。想追蹤周刊王最勁爆消息,請進最新臉書:https://www.facebook.com/119wantweekly 想掌握最Fashion、最IN的娛樂流行資訊,請點讚時報周刊粉絲團:https://www.facebook.com/want.ctw/