資安風險
」 資安 趨勢科技 數位身分證 資安風險中租策略論壇深度剖析:數位轉型為驅動企業創新與打造未來競爭力的關鍵力量
在瞬息萬變的全球經濟與產業環境中,數位轉型對企業的影響愈加深遠。由中租控股主辦的「中租中小企業策略論壇」近日圓滿落幕。論壇中匯集了來自產業界、經濟研究與科技領域的專家,深入探討數位轉型、全球經濟走向以及地緣政治風險對企業的影響等議題,為台灣中小企業提供具體的策略和洞見。 中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用及數位新產品與平臺的建立。中租透過一系列數位轉型舉措,為產業數位化樹立標竿。(圖片提供/中租)數位轉型的實踐與挑戰數位轉型已成為現代企業競爭力提升的核心,尤其在快速變化的全球市場中更具關鍵性。中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用,以及數位新產品與平臺的建立。數位優化提升公司內外流程的效率,包括改善內部工作流程和客戶體驗,使運營更流暢,並縮短不必要的耗時環節。數據科學運用則透過精準行銷與風險管理,讓中租能靈活應對市場需求,提前預見並調整潛在風險,降低損失。數位新產品與平臺的開發,使中租將原有業務數位化升級,還針對不同客群進行市場細分,提供線上線下無縫連接的客戶體驗。陳又彰強調,語音機器人及影像辨識等數位工具的引進,有效減少人力資源的消耗,大幅提升作業效率與準確性。讓員工得以專注於創造性任務,進一步提升公司的運營效能。如此可見,中租透過一系列數位轉型舉措,在提升自身競爭力的同時,也為產業數位化樹立了標竿。台灣經濟研究院景氣預測中心主任孫明德強調,地緣風險已經不再是短期現象,企業需要持續關注,將其納入長期的經營策略中。(圖片提供/中租)地緣政治風險已成為全球經濟的慢性病,影響著各國的貿易、自主化以及企業經營成本與銷售市場。台灣經濟研究院景氣預測中心主任孫明德強調,從英國脫歐到美中貿易戰,再到俄烏戰爭及以巴衝突,地緣政治風險對全球供應鏈和能源價格帶來前所未有的挑戰。這種地緣風險已經不再是短期現象,企業需要持續關注,並將其納入長期的經營策略中。孫明德進一步指出,雖然全球外需市場如石化和金屬等產業陷入低迷,但台灣的AI伺服器和高階晶片仍是出口主力。此外,台灣的內需市場表現強勁,尤其是在金融、零售業,顯示出「外冷內熱」的經濟態勢。這表明中小企業在應對外部市場挑戰時,可以借助內需市場的穩定性,尋找更多的成長機會。東台精機協理曾文鵬分享東台精機開發了T-Bot數位助理,其能即時解決客戶在操作過程中遇到的問題,提供了有效的數位轉型方案。(圖片提供/中租)智慧製造與數位科技的應用在數位轉型的進程中,智慧製造同樣面臨著挑戰,特別是中小企業如何平衡質量與生產靈活性。東台精機工具機事業處協理曾文鵬表示,企業從傳統量產向少量多樣甚至單件生產轉型時,需要確保質量不受影響。此外,現代的生產競爭更注重數據分析與AI技術的應用,以實現生產效率的進一步提升。曾文鵬分享東台精機如何透過AI技術增強產品競爭力。他提到,公司將AI技術分為「間諜式AI」和「深層式AI」兩大類,前者已在入料與瑕疵檢測上取得良好進展,而後者則應用於售後、研發等領域,幫助中小企業逐步推進數位轉型。此外,東台精機開發了T-Bot數位助理,這一工具能夠即時解決客戶在操作過程中遇到的問題,為中小企業提供了有效的數位轉型方案。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,如何訓練AI模型並確保其結果的可靠性,是在數位轉型中的重要考量。(圖片提供/中租)資安風險與AI的可信度而隨著數位化的進展,資訊安全風險也日益增長,尤其是在AI技術被廣泛應用的背景下。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,企業必須明確風險來源並做好資源分配,針對高風險的環節進行重點防護。他還指出,AI的可信度是企業需要關注的核心問題,尤其是AI在資安領域中的應用,如何訓練AI模型並確保其結果的可靠性,將成為未來企業在數位轉型過程中的重要考量。與會者聚精會神,深入探討數位轉型和市場趨勢,現場氣氛熱烈。專家們分享見解,參與者積極交流,展現對中小企業未來發展的熱情與期待。(圖片提供/CTWANT)經過各專家的解析與洞察,不難發現,無論是數位轉型、智慧製造還是資訊安全,中小企業都應以長遠視角應對這些挑戰,並在面對地緣風險時靈活調整策略。中租中小企業策略論壇的專家們,為中小企業在轉型過程中提供了寶貴見解,幫助他們在充滿不確定性的環境中,尋找穩定的成長道路。
國慶網站爆程式碼「夾雜簡體字」 慶籌會揭原因:台灣在地廠商製作
國慶籌備委員會昨(3日)公布113年雙十國慶主視覺,被網友發現網頁程式碼竟夾雜簡體字,質疑是否有大陸成員參與網站設計與製作。對此,國慶籌備委員會今(4日)說明,經查是廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,已請廠商完成修正。國慶籌備委員會表示,有關國人表示國慶網站之製作,疑似委託陸籍人士製作,查本次國慶官網製作於招標契約均明訂本案涉及資通訊軟體、硬體或服務等相關事務,廠商執行本案之團隊成員不得有陸籍人士,並不得提供及使用大陸廠牌資通訊產品。國慶網站係委由台灣在地廠商製作,團隊成員皆非陸籍人士,在此感謝國人的關心。慶籌會說明,國慶網站程式註解存在簡體字之情形,查係廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,業請廠商完成修正,國慶網站並無陸資廠商及陸籍人士製作,請國人放心。慶籌會進一步指出,為保護國慶網站之資通安全,於開放瀏覽前均經數位發展部資通安全署及第3方資安廠商進行網站滲透測試與弱點掃描,並導入內容傳遞網路(CDN)與設有網頁應用程式防火牆(WAF)、入侵防禦系統(IPS)及防毒軟體等機制,以避免網站資安風險。慶籌會強調,感謝各界給予國慶網站建議與支持,將持續改善與精進,國慶為中華民國一年一度最重要慶典,邀請大家10月10日一同歡慶。
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
刑事局與永豐金控簽署資安聯防MOU 打詐國家隊添生力軍
近年來詐欺犯罪結合跨境、網路等途徑氾濫、難以追查,犯罪手法型態多樣,公部門跨部會結合私部門電信、網路與金融業者力量,共組打詐國家隊案例又一,刑事警察局今(25)日與永豐金控公司簽訂MOU,未來針對資安、反詐聯防與技術交流進行合作,打詐國家隊再添新生力軍,共同反詐、守護民眾。刑事局表示,今日攜手永豐金控公司以「建構紅藍隊資安實力、反詐聯防與技術交流研討」之目標共同簽署合作意向書(MOU),由警政署副署長李西河、刑事警察局局長周幼偉、主任秘書蔡燕明、科技犯罪防制中心主任林建隆、預防科科長林書立及科技研發科科長莊明雄等人與永豐金控總經理朱士廷率永豐金控資安長李相臣、永豐金控財務長許如玫、永豐金控法遵長林淑閔、永豐金控副總何欣、永豐金控副總楊敦仁及永豐金控副總高大宇共同參與簽約儀式。在此MOU合作下未來將強化雙方從資安、反詐等方向進行實務合作聯防,並推動情資交流、重大資安事件處置及強化金融機構資安韌性等工作,另將規劃實務經驗交流與召開研討會,讓雙方人才與專業經驗緊密結合,期使永豐金控公司所屬金融機構人員具備反詐騙、防洗錢犯罪、資安風險管理等概念,杜絕金融犯罪發生。警政署副署長李西河表示,近年來詐欺犯罪多樣化且結合跨境、網路等方式,警方面臨日趨嚴峻及狡猾的犯罪手法,詐欺案類型必須透過公部門跨部會機制,並結合私部門電信、網路與金融業者力量,共組打詐國家隊,警民一同攜手合作,才能消弭犯罪,有鑒於此,刑事警察局已陸續與中國信託、富邦、台新、元大及國泰金控等多家簽署合作意向書,建構金融聯防體系就是希望擴大保障民眾財產。刑事局長周幼偉指出,呼應蔡總統提出「資安即國安2.0」及近期行政院打詐行動綱領1.5等策略,據統計大部分的資安事件多與詐騙有關,因此今日透過與永豐金控簽署合作意向書,雙方共同合作下加深資安事件的事前防禦與事後應處,並在反詐工作上建立AI偵測異常交易及快速聯防預警機制,提早防堵,減少民眾損害。另外,詐騙猖獗詐團中不乏招攬高科技及金融專業人士在協助犯罪,因此在打詐國家隊的陣容裡面,迫切需要挹注金融專業力量,聯合各領域人才一起打擊詐欺犯罪。
PwC全球投資人調查:94%憂企業ESG報告「漂綠」質疑真實性
國際四大會計師事務所之一的普華永道PwC發布《2023全球投資人調查報告》,發現當前全球投資人最關注的議題就是AI人工智慧和企業永續報告書,但居然有高達94%受訪者表示,企業永續報告含有「未經證實的聲明」,因為國際上沒有一致性的永續標準與規範,所以他們擔憂這是在「漂綠」(greenwashing)。PwC《2023全球投資人調查報告》針對全球30個國家及地區、共345位投資人的調查,受訪者以機構投資人為主,包括投資組合經理、分析師與投資長等。資誠聯合會計師事務所則是PwC在台灣之聯盟所。報告顯示,投資人認為企業未來一年面臨最大威脅依序為:通膨(46%)、經濟動盪(39%)、地緣政治衝突(34%)、資安風險(32%)、氣候變遷(32%)、社會不平等(21%)、健康風險(20%)。高達四分之三投資人表示,企業管理永續風險及機會的方式,是他們投資決策時考量的關鍵要素;有70%投資人認同企業應將環境、社會及公司治理(ESG)與企業策略整合;66%認為,即使不利短期獲利,企業仍須編列預算做ESG。然而調查也顯示,投資人期望獲得更可信、堅實的數據,儘管他們可接觸到來自企業、第三方機構等多元消息來源,但有高達94%受訪者表示,企業永續報告含有「未經證實的聲明」,不信任這種自我「漂綠」行為。所以他們希望能有主管機關與標準制定者的協助背書,57%投資人表示,若企業能遵循包括歐盟、美國證交所、與其他國際永續機構的標準及規範,有良好成效,69%受訪者會加碼投資。AI及新興科技也是投資人關注重點,有85%的投資人認為企業要加速導入AI,59%投資人將「科技變革」列為未來三年最可能影響企業價值的要素,但也有高達八成的投資人擔心導入AI會有風險,包括數據安全及隱私、治理流程與內控不夠完善與資訊謬誤等。
人工智慧掌中戲2/英特爾CEO半年二度來台固樁 全球AI PC 未來五年決勝負
喊水會結凍、全球第二大半導體公司英特爾(Intel)執行長季辛格(Pat Gelsinger)半年內二度訪台,為的是什麼?「AI無所不在!」,季辛格11月7日在「Intel Innovation Taipei 2023科技論壇」頻頻喊出這句話,「他這趟來就是為了12月將推出的IntelCore Ultra處理器,拉攏台灣產業鏈,打造他們的AI PC(電腦)新帝國。」與會的業內人士告訴CTWANT記者。季辛格宣布攜手台廠供應鏈全面佈局,未來2年推動超過1億台AI PC出貨。對於季辛格的新藍圖,記者現場追問包括宏碁(2353)董事長陳俊聖和廣達(2382)副董事長梁次震等,大多保守回應「談出貨還太早」。不過台廠都看好AI PC,畢竟AI已是避不開的基本配備,誰先做出解決方案,誰就能在下一世代的新機種搶下話語權。華碩(2357)共同執行長胡書賓表示,明年初會看到搭載像是NPU(神經處理單元)晶片這樣廣義的AI PC產品,但若要嚴謹定義、能順暢導入AI應用作業系統的AI PC,預計要明年6、7月才會問世,預計明年電腦市場,僅能看到個位數的滲透率。為什麼AI手機走在AI PC前?研調機構集邦科技(TrendForce)表示,因為AI PC屬新興領域,尚未有明確定義,若以網路連上雲端伺服器使用大語言模型,普通電腦就可用微軟(Microsoft)的Copilot,進行AI電腦助手,或是問問題、創作文字與圖像作品等,目前作業系統Windows 10可用,硬體要求也不高。電腦可用微軟Copilot進行AI相關協助或問答,但仍要連線使用。(圖/翻攝自英特爾官網、微軟官網)然而這種在電腦上使用AI的過程,大部分要上網,最近卻發生一件事,證實外界對於「上網使用AI服務的風險」,也就是WPS AI事件。這是大陸金山軟件開發出的WPS Office,在電腦上可以免費使用,很多人拿來取代微軟要付費的Office文書處理系統,今年推出生成式AI產品,號稱能幫你把文件寫得更好、或是自動做出表格或簡報,11月16日時,被人發現他在隱私權條款上提到「我們將對您主動上傳的文檔材料,作為AI訓練的基礎材料使用」,這顯示你只要用手機或電腦使用他們的AI文書系統,你的資料都會默默上傳變成他的「養分」,引發外界一片譁然,讓金山緊急在18日宣布「所有用戶文檔不會被用於任何AI訓練」。就是因為不少人對於上網連線的AI有質疑,特別是擁有大量公司機密的企業家們的電腦,遲遲不敢AI化,所以硬體業者們才會想內建在自己的設備裡。AI大聯盟會長、台智雲總經理吳漢章跟CTWANT記者說,對AI來說,很多企業做下去發現有問題,像是不可靠的回應,一般人錯了就算了,但企業要導入,就會有相關的成本、資安風險等議題,需要做成終端的「自己的大腦」,把企業機密存在自己的家裡,所以不靠上網就執行的AI PC仍有空間。若要把生成式AI的系統直接內建到電腦硬體裡,卻沒有這麼簡單,集邦表示,必須要讓使用者感覺回答速度更快更安全,就要即時回應、低延遲,資料儲存在機器內,減少上傳雲端伺服器的風險,非常考驗機器處理能力,相關軟、硬體升級成本高,AI PC發展初期可聚焦高階商務用戶與內容創作者,一般消費者沒那麼迫切。研調機構DIGITIMES研究中心總監黃銘章表示,若要順利在PC上跑AI應用,需要更多記憶體、更優質的電池、規格更高的相機、與更好的散熱設計,「每一個環節,都代表著一個商機。」若要從雲端落地、轉而在電腦上跑AI應用,還需要許多技術性突破。(圖/翻攝自英特爾臉書)DIGITIMES數據顯示,今年的高階AI伺服器出貨約17.41萬台,年增415.1%,明年上看37.28萬台,年增114.1%;隨著明年科技產業庫存邁向正常,半導體市場回到正常軌道,其中,生成式AI應用將從雲端向邊緣端推進,將有利個人電腦、手機市場回升,看好AI PC有望在未來五年占據整體PC的六成水準。吳漢章表示,台灣在這方面其實很領先,因為國科會提早把AI運算為主的超級電腦商業化,包括華碩、廣達、聯發科等業者都以此來使用研發,加上台灣自有完整電腦供應鏈與品牌,早就與半導體業者合作,AI PC的發展速度會比其他國家快,「我們覺得這會是未來五年、十年的大起點,因為這波AI服務每天都在改變,一直有新的可能性出來」,吳漢章笑說,只要老闆們感受到它的威力,接下來就能看到各種銷售與研發等拚了命地推出各種功能與商品來。
集邦:全球筆電市場明年健康循環年增3.2% AI PC出貨再等等
英特爾10月宣布推出業界首個AI PC加速計畫,12月將發布Intel Core Ultra處理器,認為會推動2025年前在超過1億台個人電腦上實現AI應用。對此雄心壯志,台灣業界龍頭大多理性以待,研調機構集邦科技(TrendForce)也認為,雖然因庫存降低,明年筆記型電腦可望恢復健康循環、預計年成長3.2%,但對於消費者是否會花高價買專門的AI PC還有待觀察。先前很愛酸台積電、以地緣政治風險為由揚言「台灣不是個穩定的地方」的英特爾(Intel)執行長季辛格(Pat Gelsinger)7日在台出席「Intel Innovation Taipei2023科技論壇」,表示要攜手台廠供應鏈全面佈局,未來2年推動超過1億台AI PC出貨。宏碁董事長陳俊聖在會後表示,很多人已經使用智慧手機取代PC工作,但若要使用生成式AI,手機就不夠用了,所以生成式AI絕對會幫助PC使用並帶動需求;不過因為生成式AI可以在電腦上網使用,且生成式AI的應用會先發生在軟體,形成新的可用模式後才會改變硬體,所以這個需求是漸進式的,不可能突然一個時間出現業績大爆衝。廣達副董事長梁次震也直言「AI PC是很有powerful的產品」,但現階段談出貨還太早,目前還不清楚何時有辦法出貨、放量,目前只能繼續努力。TrendForce最新報告也提到,2023年全球筆記型電腦出貨將達1.67億台,年減10.2%,但隨著庫存壓力緩解,預期2024年全球筆記型電腦市場恢復至健康的供需循環,主要的成長動能來自終端商務市場緩步釋出的換機需求,但因目前AI PC相關軟、硬體的升級成本高昂,所以不一定能刺激額外的採購需求,應該還是會在商務換機時自然的移轉升級至AI PC裝置。不過若是要做起來,台灣產業鏈還是相當領先。AI大聯盟會長、台智雲總經理吳漢章表示,過去一年台灣各行各業開始關注AI,先不論相關產業的股價如何,這絕對會是未來五年、十年的大起點。吳漢章表示,以過去工業革命的經驗,一個新技術出來時,有些人會先賣武器、有人則是選擇落地賺錢,對AI來說,很多企業做下去發現有問題,像是不可靠的回應,一般人錯了就算了,但企業要導入,就會有相關的成本、資安風險等議題,需要做成終端的「自己的大腦」。吳漢章表示,台灣在這方面其實很領先,因為國科會提早把AI運算為主的超級電腦商業化,包括華碩、廣達、聯發科等業者都以此來使用研發,加上台灣原本就有自己的完整電腦供應鏈與品牌,早就與半導體業者進行合作,未來還是大有可為。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
籲停止「美中二選一」分化台灣 民眾黨團:別再騙選票
民眾黨立法委員邱臣遠、陳琬惠及黨團副主任兼發言人楊寶楨今(8)日開記者會指出,民進黨總統候選人賴清德一連串失言引爆爭議,從「義務役不會前往戰場」、「走入白宮」到「100萬戶社宅」,不是必定跳票無法達成,就是一拋出政見即被打臉,呼籲賴清德發言應重視誠信,停止透過「美中二選一」分化台灣社會、激化意識形態對立,讓選舉回歸理性政策討論,別把個人利益置於國家安全之上。邱臣遠指出,日前賴清德宣稱「蔡政府執政成績好」,他有資格爭取未來4至8年服務機會,但蔡政府執政真的好嗎?賴清德在行政院長任內又做了什麼?如果民進黨執政成績真的這麼好,為何需要黨籍立委在各地宣傳前瞻政績?政績好不好人民自然有感,刻意宣傳反而顯得心虛。邱臣遠批評,賴清德自誇「成績好、有資格」,卻不斷透過「白宮vs.中南海」或「民主vs.專制」,甚至是「走入白宮」的說法,形塑「美中二選一」情境,操弄意識形態,從中謀取選票。日前也脫口「義務役不會前往戰場」,與蔡英文總統、國防部的主張相互矛盾,一面挑釁中國,一面承諾不用上戰場的兩面手法,把黨與個人利益置於國家安全之上,全是為了選票考量。陳琬惠表示,自716凱道集會後,民進黨不斷吹噓「8年20萬戶社宅」的灌水政績,但目前「確實存在」的社宅中,超過4成是台北蓋的,賴清德無視統計數字,吹捧高雄市長陳其邁任內蓋最多社宅;根據內政部不動產資訊平台統計至七月底的數據,高雄社宅新完工數僅367戶,台南市更是掛蛋。8年20萬戶社宅政策明顯跳票,賴清德竟還拋出「延續蔡英文執政共計100萬戶」目標,對民眾居住議題實際面對的困難,只會喊口號、畫大餅。陳琬惠指出,民進黨過去多次「抹紅」柯文哲,但賴清德也曾說「台灣也應親中」、「我不是抗中」、「協助中國民主化」,若以民進黨的標準檢視,難道賴清德也是「中共同路人」?對於「走入白宮說」,前白宮對中事務官員都聲稱「美國政府對賴清德非常焦慮」,呼籲賴清德說清楚民進黨明確的兩岸論述,不要立場變來變去,試圖欺瞞民眾、騙取選票。楊寶楨指出,回顧2018年賴清德「院長」承諾落實「2025年非核家園」目標,還拋出「沒有缺電,只是剩不夠多」、「乾淨的煤」的可笑說法,被專家學者打臉;而近期「總統參選人」賴清德稱「緊急時啟用停運核能機組」,第一反應不是倡議平日積極推動綠能,而是拿核能來應急,「只提核電不提綠電」的說法,明顯和民進黨反核立場矛盾,證明民進黨的能源政策徹底失敗。楊寶楨表示,賴清德擔任行政院長任內,數位身分證和勞保改革都跳票,2018年內政部預計10年編列48.9億推動數位身分證,後因資安風險、隱私保護有疑慮而暫緩,審計部指出浪費約1.3億公帑;另外,賴清德2018年允諾啟動勞保改革,但如今勞保潛藏債務逾11兆元,勞保基金恐於2028年破產,民進黨政府卻把撥補當萬靈丹、以拖待變。
專家憂心ChatGPT恐有資安風險 金管會已推三方案防範
ChatGPT快速竄紅,但是已經有不少專家提出ChatGPT所帶來的風險和問題。金管會主委黃天牧回答立委李貴敏所提出相關問題時,示警ChatGPT影響性與一般AI計算能力不一樣,會讓人類的文明文化受到嚴重衝擊,並已推三方案防範。黃天牧昨日到立法院財委會接受備詢,李貴敏質詢時提及三星導入ChatGPT,就發生機密外洩的問題,這個問題相當嚴重,而金融業使用ChatGPT,若發生資安狀況就更是大問題,如果金管會到年底才提出相關的報告,恐怕緩不濟急。黃天牧表示,在此之前就已先做了3件事情,包含3月底金融資安資訊分享中心已發信給所有金融業者,告訴他們ChatGPT引起資安和個資風險,尤其是熱點管理機制,包含可能透過假的ChatGPT網站混淆視聽。其次,黃天牧也已請紐約和倫敦辦公室蒐集全球主要國家監理機關對於ChatGPT資安風險看法,雖然還未有監理機關表態,不過香港監理機關表達,此事未來勢必在國際清算銀行(BIS)討論。黃天牧表示,有些銀行限制使用ChatGPT,但有些沒有,金管會已發函給銀行公會,請公會了解國銀對ChatGPT使用狀況和相關風險管理、防範機制,並在2個月內對新興科技的規範提出意見給金管會。黃天牧強調,ChatGPT掌握語言能力,這與過去AI計算能力很不相同,而國外的媒體也披露,ChatGPT將會使人類文明和文化受到嚴重的衝擊。
再喊「資安即國安」 藍痛批個資已像在網路裸奔 政府做了什麼
總統蔡英文今日再度喊出「資安即國安」,引發國民黨不滿,強調近期民眾、公私部門個人資料外洩事件頻傳,還有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。國民黨說,總統蔡英文和數位部長唐鳳今天為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,但人民個資早在網路上「裸奔」光了,總統卻還說要在「兩年內」輔導政府機關導入三重驗證機制,國民黨想問民進黨政府,過去幾年在幹嘛?資安與個資防護還要等兩年?國民黨副發言人呂謦煒指出,數位發展部被質疑新瓶裝舊酒,擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡總統說「資安就是持續精進的風險管理」,難道結果只有風險、沒有管理?呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。此外,他還說,對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳也只說「各部會要做好自身個資管理」。如果數位部無法協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?呂謦煒說,蔡英文和唐鳳為資安院揭牌,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」、管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?呂謦煒並質疑,資安院雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?
接見資安得獎廠商 蔡英文:將全力推動資安即國安2.0政策
總統蔡英文今(3)日接見資安獎得獎廠商時表示,資安是政府的重要施政目標,所以期待未來有更多的本土廠商推出優質產品一起邁向國際市場,政府也會全力推動資安即國安2.0政策來培養更多人才,提供產業更多支持。總統蔡英文今天上午在總統府接見「2022 Best Choice Award資安獎得獎廠商」並表示,自從上任以來資安就是政府的重要施政目標,政府也會持續推動數位轉型及加強社會各領域的資安韌性。台灣在資安領域有很強的競爭力,許多廠商在晶片安全、端點防護以及網通設備等領域都開發出很好的產品和服務,也已逐漸在國內外的市場嶄露頭角。總統蔡英文表示,感謝台北市電腦商業同業公會多年來以台北國際電腦展Best Choice Award的品牌協助本土廠商行銷並開拓國際市場,這次也用心舉行第一屆BC資安獎,挖掘更多的本土優質產品。總統蔡英文指出,近年來企業數位轉型的腳步越來越快,使得各企業也面臨更高的資安風險,為此網擎和鎧睿公司自主研發郵件資安解決方案,能讓電子商務更加安全。而現在網擎已經在日本郵件安全市場上取得很好成績,鎧睿也從去年就已經開始布局海外市場。總統蔡英文表示,期待未來能有更多的本土的廠商、更多優質的產品一起邁向國際市場,政府也會全力推動資安即國安2.0政策,持續強化組織、完善法治,也會培養更多人才,提供產業更多支持。總統蔡英文表示,期待未來能有更多本土廠商以及更多優質的產品一同邁向國際市場。政府也會全力推動「資安即國安2.0」政策,所以也請產業界領袖一起跟政府打拚,共同帶動整體資安產業發展並建立「堅韌、安全、可信賴的智慧國家」。
抖音列戰犯2/政府出資開發社群軟體 專家:缺軟體人才
中國大陸軟體「抖音」的國際版「TikTok」,全球蔚為流行,然而民進黨政府卻以資安疑慮禁止公部門使用,甚至有立委建議數發部開發出替代軟體。資安專家表示,台灣在資通訊產業發展向來側重硬體研發,軟體設計的確比較弱,政府務必培養相關產業人才,才能迎頭追上社群軟體的發展潮流。事實上,工研院早在2014年就開發出一款B2B的通訊軟體Juiker(揪科),至今慘澹運作,網路評論只有1.6顆星,使過的網友評論更是一面倒,「看不出Jukier有什麼特別的地方」、「軟體進步速度比不上半導體」、「不意外,華而不實」、「台灣就沒有軟體人才還硬要搞」,大多數人對這套軟體持負面評價。抖音軟體具有內容有趣多樣化、長度精簡等特色形成一股風潮,名人為搭上話題也和民眾一同拍攝。(圖/報系資料照)現任趨勢科技全球消費市場開發暨行銷協理劉彥伯說,台灣長期以來著重發展資通訊硬體產業,軟體設計和國外的Netflix、Disney+、淘寶等相比,這方面的發展確實比較弱,他建議政府若要扶植軟體產業,規劃應該更全面,從教育開始做起,培育雲端服務業的人才,搭配扶植產業發展的相關配套措施,才有可能突破台灣軟體產業的瓶頸,這並非一朝一夕就能達成。跳著相似的舞步,搭配洗腦的背景音樂,短影音是抖音的特色,其內容富趣味性,且影片長度精簡,方便快速瀏覽,使用戶在短時間迅速成長,目前在台灣使用者約有416 萬人,於社群平台中的使用率高居第四,僅次於 LINE、Facebook和IG。民進黨日前分析出九合一選舉敗選原因之一,歸納出抖音等無視頻盛行,干擾了年輕族群對政府的觀感,立委莊瑞雄也建議,由數發部開發軟體取代抖音,以防杜資安疑慮,引發外界不少議論;後來他澄清說,是指政府可以鼓勵民間業者做出比抖音更受歡迎的軟體,交由市場選擇,他相信台灣有這樣的人才,只要政府鼓勵、扶植,台灣的產業界是有這樣的能力。 「市場的趨勢更迭頻繁」資安專家劉彥伯表示,政府鼓勵民間研發可和抖音競爭的軟體,此一想法的確沒錯,像過去大家會使用WhatsApp,後來被Line取代,而現在IG的聊天功能出現,又再吸走了一部分的人,因此市場的流行趨勢是會有不斷更迭的情形;再以抖音和Facebook、IG的短影片為例,各平台之間的用戶是呈現消長,所以就產業的整體狀況而言,若有新的平台出現,的確有機會取代抖音。針對抖音的資安疑慮,劉彥伯說,其實不少軟體在下載後都會提醒使用者,是否要開啟相關權限,若應要求將權限開啟,就會有資安風險,因此建議要將用不到的權限關閉;另一方面則是演算法,抖音最常被詬病是演算法被質疑,並非是完全根據使用者自己的喜好來推送內容,有時會出現和喜好項目不是正相關的內容,甚至有些和政治元素有關,難免被懷疑是人為去刻意操作。劉姓大學生表示,台灣也有發行社群軟體Lale,在Google Play下載人數千餘人評等4.5顆星,Apple Store上評為3.5顆星,但沒有顯示下載人數,由於下載人數有限,因而評等的參價值有限。對於今年8月風光成立的數位發展部,已有綠營立委批評,當時總統蔡英文表示成立一個專責的數位發展部會,將提升政府的治理能力,並貼近國家發展的需求,還喊出「資安就是國安」;但預算高達211億的數發部,至今對於社會高度關切的資安問題及網路詐騙,提不出解決之道,反而將心力在推行線上訂餐系統「台灣雲市集」,是在浪費納稅人的血汗錢,立委洪孟楷也批評數發部不務正業,該做的是健全科技法令與管理,研發軟體不煩費心,鼓勵民間好好做就行了。立委莊瑞雄表示,政府可鼓勵民間業者開發出比抖音更受歡迎的本土軟體,交由市場機制選擇。(圖/周志龍攝)
立委揭部桃生理監測系統頻當機 衛福部承諾三個月改善
立委洪申翰昨(22)日在立法院聽取衛福部業務報告時指出,隨著新興技術快速發展,網路系統及資訊安全受到的威脅越來越多,攻擊也越來越頻繁,部桃12部主機在12月初已遭駭客入侵,但他收到部立桃園醫院員工陳情,該院資訊系統老舊,至今仍未有進一步動作,要求衛福部加速改善資安問題。衛福部長薛瑞元坦承,部立醫院的資訊系統確實老舊,承諾衛福部轄下26間部立醫院,將於3個月內改善資安問題。洪申翰表示,部桃在12月7日聲明稿寫到有12部主機遭駭客入侵,但從薛瑞元12月初為資安事件受訪至今,完全沒有任何改善更新;直到21日都還有部立醫院員工向他陳情,護理師替病人做生理監測、護理計畫及護理評估的NIS系統(護理資訊系統)常常當機。薛瑞元表示,因涉及預算編列問題,需要比3個月更長時間的改善。他坦言,目前26家部立醫院所使用的是大同資訊系統,已經非常老舊、更新速度很緩慢,目前已責成資訊處,讓部桃、讓部立醫院有新的內部作業系統可用。洪申翰質疑,從政府採購的公開資訊可以看到,本月部立桃園醫院的「新屋分院的機房設備異常警報監控系統」,以及「外部防火牆及資訊安全管控系統汰換」等資安相關的採購案件,都無法決標,顯示目前都無法找到合適、有資安風險管控能力的廠商發包。洪申翰強調,許多部立醫院在行政院的「國家關鍵基礎設施安全防護指導綱要」中,被納入成為國家關鍵基礎設施的一部分,無論醫院的資訊系統是否有中資疑慮,目前許多人對於部立醫院資訊系統的信任看起來很低。薛瑞元承諾,無法決標的採購案,也會責成醫福會檢討,而關鍵基礎設施的資訊安全改善越快越好,三個月內可以改善完成。
中壽榮獲「台灣企業永續獎」及「全球企業永續獎」雙重肯定
2022年「TCSA台灣企業永續獎」及「GCSA全球企業永續獎」頒獎典禮,中國人壽表現亮眼,於TCSA獎項再度蟬聯「永續報告獎-金融及保險業組白金獎」、「永續綜合績效獎-台灣百大永續典範企業獎」,並一舉奪得三項「永續單項績效獎」分別為『社會共融領袖獎』、『人才發展領袖獎』及『資訊安全領袖獎』,共獲得五項大獎。另在GCSA獎項獲得「企業永續報告書獎-銅獎」,是唯一榮獲此殊榮之台灣保險業者。中壽持續精進永續報告書內容完整性及揭露透明度,已連續8年獲得「企業永續報告獎」,今年度以「低碳轉型」作為永續報告書之揭露主軸,以專刊方式說明中壽淨零排放願景及策略,期於2045年達到全資產組合淨零碳排目標。此外,中壽榮獲「永續綜合績效獎」,以「數位躍升、首選雇主、顧客導向、驅動成長和高效執行」為核心策略,於各個營運環節整合永續發展目標,同時強化掌握永續機會及風險,落實於商品設計、銷售核保、投資管理及售後服務等壽險價值鏈環節。中壽透過提早佈局逐漸累積淨零轉型推動經驗,包含訂定各階段減碳目標,導入ISO 14097管理框架,推動三大氣候行動方案等,深入規劃淨零轉型精進作為,並於2022年獲得英國金融時報與日本經濟新聞聯合評選為首屆亞太區氣候領導者。在後疫情時代中,中壽充分發揮保險業「以人為根基」的企業核心價值與影響力,落實公平待客服務精神,發展數位金融創新,結合異業機構,推動遠距投保,數位健康生態圈。藉由廣大的人脈網絡持續解決社會各種問題,並提供兼顧多元族群需求的金融服務及商品,落實「普惠金融」精神,也因此獲頒「社會共融領袖獎」。中壽持續推動人才培育及數位轉型,以「數位創新、客戶體驗、數位轉型、多元職能」四大人才發展主軸,形塑學習型組織及數位創新文化。此外,傾聽員工意見與心聲,透過第三方專業機構實施員工問卷調查,作為擬定至2025年經營策略之重要參考。疫情衝擊下,中壽增加多項福利,如防疫包、法定傳染病住院醫療健康保險、出院療養保險金等提升員工幸福感,本次獲頒「人才發展領袖獎」便是中壽成為「首選雇主」的最佳肯定。隨著數位應用蓬勃發展,民眾對於網頁應用或手機APP的使用度也大幅提升,資安風險也相對提高。中壽為確保資訊資產之機密性、完整性及可用性,服務能持續完整,設置有「資訊安全委員會」,由管理階層擔任委員直接督導資訊安全管理制度之運作,並設置副總層級之資安長掌管資訊安全專責單位。此外,導入國際資安管理框架ISO 27001、參與金融機構資訊安全聯防、逐年提高資安預算、招募具經驗之內外部人員等強化資訊安全的努力深受評審肯定,獲得「資訊安全領袖獎」。中壽推動永續表現優異,深獲主管機關及媒體肯定,四度榮獲主管機關評選成為「公平待客原則評核」績優業者、經全球銀行及金融評論評選為「2022年台灣最佳數位轉型壽險公司」。展望未來,中壽以成為「最值得推薦與信賴的壽險公司」為目標,為所有利害關係人創造長遠的價值,實現壽險公司對於社會的責任。
消防栓只是裝飾用? 台中去年報修消防栓至今年4月1個未修
近年來重大火災事故頻傳,路邊的消防栓設施成救火重要轉接引水來源。但審計部調查發現,台中與高雄去年底報修待修消防栓,至今年4月底七成一未處理,台中報修229件更是1件都未修,台灣自來水公司內部也未期程管理,要求改善。台水公司回應,已要求各區管理處召開檢討會議,調派鄰近修漏承包商協助處理,以加速作業期程;也將修正公司「管線修漏作業標準作業程序」,納入消防栓維修態樣修復期限與維修人員到場處理騎乘,以利後續維護作業遵循。台水公司也提到,消防署證整合各縣市通報系統,以利第一時間派員修復報修廂房栓,也降低衝擊及資安風險。內政部統計,2020年1至11月份,台灣火災發生前2縣市依序為台中市、高雄市與新北市,2縣市消防栓,分屬台水公司第4區(台中)、第7區(高雄)等管理處管理維護。但據台水公司統計,去年底第4區管理處報修待修消防栓共有229次,但至少至今年4月底,1件都未修復。第7區管理處消防栓至去年底報修待修共95件,至今年4月底也有2件未完成修復。審計部指出,新北市消防局與台水公司第12區管理處(淡水河以南)推動消防系統線上通報多年,讓消防局能確實掌握轄內損壞消防栓修復情形;此外,消防局也與台水公司訂定各種損壞消防栓修復時程限制,去年報修8件均完成改善。台水公司在與新北市消防局2020年10月召開的「消防水源協調會」中明確指出,地上式救火栓可於10個工作天修復,地下室救火栓為30個工作天。而緊急修護案件,距營運據點30公里內1小時到場,其餘2小時;非緊急則24小時內到場。審計部質疑,除與新北市外,台水公司與其他縣市救火栓修復期程規範機制付之闕如,才導致台中市消防栓報修待修消防栓,至少歷經4個月以上,卻1個都未完成修復情形,要求改善。
盜PTT帳號攻3Q、林昶佐查不到 蔡易餘籲正視資安問題
立委林昶佐與前立委陳柏惟在面對罷免案時,都曾在網路論壇PPT遭網軍盜用帳號攻擊,刑事警察局著手偵辦卻未能成功溯源。立委蔡易餘今天(20日)舉行公聽會,對於網路攻擊對台灣民主可能造成的影響,提出解決方案;與會專家建議,用戶應更改無線網路分享器的預設密碼,在使用PTT等帳號時也要設定高強度密碼,並避免在所有平台上使用同一組密碼。蔡易餘指出,2021年10月20日早上PTT出現網友爆料稱,陳柏惟聘親哥當公費助理,隨即被證明這是假消息;隨後又有另名網友質疑陳柏惟自導自演,當時許多在八卦版PO陳柏惟相關文章的帳號,共有5組IP、10幾組帳號輪流洗文;另外,在林昶佐罷免案時,也有差不多的情況發生,2022年1月7日PTT八卦板上出現一篇攻擊林昶佐的新聞出後,版面上快速洗了好幾篇空白回覆文,這些攻擊的帳號也都來自於同一個IP分享器。蔡易餘向其中的帳號所有者本人聯絡後,確認核對對方根本很久沒有登入該帳號,當天也沒有發文,很明顯有集團駭客盜用帳號發文。「刑事警察局發現,這種境外電子攻擊的因為科技的限制很難追查下去,無法偵辦。」蔡易餘說,這些案例顯示一種令人不安的犯罪模式,雖然被盜帳號者已在蔡的協助下向警方報案,但刑事警察局發現,犯罪者可能透過第三地的IP進入到宿舍網路分享器,並以此為跳板後登入PTT,因為網路分享器沒有儲存功能,無法進一步溯源。刑事警察局偵九隊第二隊副隊長張伊君指出,以蔡易餘協助告發的兩起案例為例,犯案手法的共通性包括PTT帳號長期未使用、與其他平台密碼相同、許久未修改密碼,且密碼複雜性低;遭盜用的WiFi分享器也有共通性,例如使用者沒有更新過密碼,使用強度偏弱的預設密碼。行政院資通安全處副處長林春吟表示,分享器產品製造商應善盡責任,應持續更新提升密碼強度,使用者也應更改預設密碼、隨時注意最新軟體版本,資安處也會請相關部會宣導,盡快降低資安風險。蔡易餘則建議,應研議相關規定,要求網路分享器廠商增加裝置儲存登入者的資訊,才能有效向上追蹤盜用網路者。
2022資安預測:駭客四重勒索擴大供應鏈攻擊、個資外洩風險攀升
趨勢科技2022年資安年度預測報告,提出三大重點觀察,包含:駭客藉四重勒索擴大獲利、供應鏈成為駭客攻擊的新場域、個資外洩助長詐騙風潮;在全球數位轉型風潮及網路服務型態持續演變牽動之下,資訊安全防護挑戰將日益險峻。趨勢科技臺灣區暨香港區總經理洪偉淦表示:「全球商業環境受各區域經濟版圖競爭持續轉變,駭客的思考模式也如同商人做生意一般,不斷地開拓攻擊版圖以尋找新的獲利機會,台灣位處於全球產業供應鏈的重要中樞,不論是企業或是上下游供應廠商,妥善的資安風險管理政策更將是明年企業經營佈局規劃的重中之重。」趨勢科技指出,以高科技業來說,勒索病毒一直是一項持續性的惡意威脅,勒索病毒攻擊手法已逐漸演化為目標式勒索攻擊。根據趨勢科技統計,台灣企業遭受目標式勒索攻擊的佔比從去年35%成長到今年42%,其中以高科技製造業就是最大宗。趨勢科技預測,「駭客將發展出四重勒索」的攻擊模式,除了透過將企業檔案加密、外洩敏感資料及發動DDos攻擊以中斷企業營運的手段之外,未來還有第四重「供應鏈攻擊」,將使得企業受害層面擴大至供應鏈上下游,駭客將利用供應鏈信任圈發動攻擊,讓企業在面臨勒索事件發生時的處理更艱困。趨勢科技數據統計,2021年台灣偵測到的電子郵件外洩的比例相較2020年上升11%,顯示在疫情的影響之下,個資儼然成為駭客攻擊的目標之一,趨勢分析,疫情造就各式線上活動及網路服務愈趨活躍,民眾對於網路服務的依賴程度也日漸加深,當大量個人敏感資料在網路世界流動,個資外洩的風險也隨著升溫。
SEMI發布半導體晶圓設備資安標準 台積電、日月光、應材等大咖響應
國際半導體產業協會(SEMI)於國際半導體展(EMICON Taiwan 2021)期間,正式發布SEMI第一個半導體晶圓設備資安標準(SEMI E187 - Specification for Cybersecurity of Fab Equipment),包括台積電(2330)、日月光(3711)、鴻海(2317)、台灣應材、微軟等國內外半導體、電子及軟體等大咖都宣誓加入。SEMI全球行銷長暨台灣區總裁曹世綸指出:「隨著供應鏈攻擊的威脅日益嚴峻,有效提升供應商與產業供應鏈的整體資訊安全是刻不容緩的課題,其中在網路安全意識的推動,更是一項重大挑戰。今年SEMI正式成立資安委員會,致力於持續暢通跨界交流與溝通橋梁,也透過制定與半導體設備有關的資安標準框架,加速高科技製造業進行安全智慧化、數位化的腳步。」SEMI資安委員會主席暨台積電企業資訊安全處長屠震表示:「隨著SEMI晶圓設備資安標準的正式建立,全球供應商對於設備的資安防護設計也能有所依循;企業在設備採購合約上,也能以此標準作為資安要求。長期來看,不僅能確保晶圓廠的機台設備安全,更能帶動上游產業對設備安全品質的重視。」歷經將近三年的制定,SEMI資訊與控制標準技術主席暨台積電部經理游志源博士表示:「資安標準的籌備及撰寫過程嚴謹艱辛,字字句句都需要多方斟酌,同時也讓SEMI全球的標準技術專家審核過程,花了很多的功夫始能將標準文件落實。這是台灣半導體產業共同努力完成的第一條資安標準,相當具有代表性。」SEMI資安委員會成員包含台積電、日月光、台灣應材、鴻海、微軟等國內外大廠,除聚焦在資安標準的推廣,預期將進一步提升產業資安意識、對供應鏈網路安全及資安風險評估,提出有效的評估框架。
盜版影音網站連結激增21倍 宅在家上網追劇恐淪詐欺
疫情期間宅在家的時間增多,許多影音平台都加碼免費影音服務,但偽串流影音釣魚也趁機潛藏在網路連結上,根據資安公司調查,恐洩個資的盜版影音網站連結數量就激增了21倍,光是上半年台灣就攔截高達1,470萬筆惡意網址。網路上假冒Netflix等串流影音平台的釣魚詐騙,以付款有問題要求用戶登入以騙取個資。(圖/趨勢科技)三級警戒延長,疫情期間民眾減少外出活動,多人選擇上網追劇消磨時間,居家休閒娛樂需求大增,這也引發各式假冒Netflix等串流影音平台的釣魚詐騙手法紛紛出籠。資安大廠趨勢科技統計,今年上半年,已經攔截1,470萬筆的惡意網址,趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍。趨勢科技指出,不肖份子會偽裝成Netflix官方通知,透過簡訊或電子郵件發送訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,例如「您的訂閱將結束,請更新付款方式」或是「付費方式有問題,已先暫時保留您的帳號」等訊息,企圖誘導使用者進入釣魚網站,藉機盜取使用者所輸入的帳號及信用卡等重要個資。除了Netflix釣魚詐騙的網路陷阱外,如使用盜版影音網站,更是潛藏著資安風險,一旦不慎點擊惡意連結,可能未經使用者同意或未知的狀況下,不知不覺中下載了惡意程式,面臨裝置中毒問題,甚至重要個資遭竊的風險。趨勢科技提醒,要避免使用盜版影音網站追劇,建議登入網站要從官方網站登入,並善用工具判別連結是否安全,可以使用免費的資安工具,如Chrome 和Edge都有提供的趨勢科技防詐達人工具程式,會為使用者自動偵測,並提供瀏覽網站的安全風險警告。