資料外洩
」 個資 資料外洩 外洩 資安 詐騙高科技詐團製小木屋偽裝公安!2嫌躲警跳樓顱內出血 17人遭聲押
刑事局南部打擊犯罪中心近期破獲一起大規模詐騙案件,該詐騙集團專門針對在美國的華人進行詐騙,詐騙分子為了取信被害人,竟在詐騙機房內搭建「小木屋」,並穿著大陸公安制服與受害者視訊,警方在查緝過程中,發現2名通緝犯為逃避抓捕,竟從2樓跳下,造成顱內出血和多處骨折,警共拘捕18人,其中17人已被聲押,案件正進一步審理中。該詐騙集團自2023年12月起,假冒大陸「國家反詐中心」名義,以個人資料外洩涉及刑案等理由,詐騙在美國的華人、台灣人和越南人,詐騙手法為要求受害者繳納高達10萬美金的保證金,聲稱以防止被遣送回國,該集團甚至在機房內搭建模擬「公安」辦公室,成員們穿著大陸公安制服與受害者進行視訊通話,以增加可信度。專案小組在調查過程中發現,該詐騙集團在台中、高雄、嘉義、雲林、新北及台南等地設有多個犯罪機房,這些機房配備高科技器材和網絡設備,用於修改撥號系統,專門針對海外華人進行詐騙,該集團的犯罪行為造成46人受害,詐騙金額總計上千萬元。警方於2024年6月在雲林查獲該詐騙集團的主要機房,並在周邊安裝多組監視器,儘管機房內設有6道鎖的鐵門,警方仍成功突襲並拘捕黃姓等11名嫌疑人,2名通緝犯陳某和吳某在面臨抓捕時,因恐懼被捕而從二樓跳下,吳某全身多處受傷,顱內出血,陳某則腿部骨折,2人被送往醫院救治,無生命危險。隨後,警方在台中市區和桃園市區分別查獲其他涉案嫌疑人和詐騙機房,並在現場查扣公安臂章、公安制服、現金、名車等物品,以及該集團的教戰守則、績效表和成員反省心得;至此,該案件共逮捕18人,並依法送辦,其中17人已被檢方聲押,警方呼籲民眾提高警覺,避免落入類似詐騙陷阱。
LINE傳錯大烏龍!監理站科員誤發路檢勤務表機密 遭移送檢方緩起訴
台中市1名王姓監理站科員,因手滑誤將警方路檢勤務表傳至近500人的LINE群組,造成機密資料外洩,雖然事後趕緊收回訊息,但還是引起廉政署和調查局的注意,最終王男被依「公務員過失洩密罪」移送偵辦,考量到他坦承錯誤且懊悔不已,檢方最終決定給予緩起訴處分,並要求他支付公庫3萬元。這起事件發生在2023年11月,39歲的王男負責監理站的車輛綜合管理及路檢排班任務,工作內容包括與警方合作進行攔檢勤務,打擊非法改車、偽造車牌等違規行為。因此,其每月都會製作「監警聯合路邊安全檢查值勤工作預定表」,這份表格包含台中市警局與監理站的交通臨檢時間、地點及參與人員,根據規定屬於公務機密文件,絕不可外洩。王男在製作好12月份的勤務表後,將文件轉成PDF檔案,準備發送給台中市交通大隊的相關警員,就在這時,意外發生了——由於LINE的分享功能會將與收件人相關的群組一併列出,王男一時未注意,錯將文件傳送至1個擁有496人的大群組,等到群組成員發現並提醒他時,王男才驚覺自己誤發機密文件,隨即將訊息收回。但為時已晚,這起誤傳事件已引發廉政署和調查局的關注,接獲舉報後,2個單位迅速介入調查,並依法通知王男到案說明。面對偵訊,王男坦承自己因「手殘」誤傳機密文件,對此行為深感懊悔,工作記錄、LINE對話紀錄及群組截圖等證據,無不證實其的疏失,最終被認定涉嫌違反「公務員過失洩漏非國防機密罪」。儘管如此,檢方在審理此案時考量到王男從無前科,且在事發後主動承認錯誤並向廉政官自首,再加上此次洩密並未對社會造成重大危害,因此予以緩起訴1年,同時裁定他需支付公庫3萬元作為補償,台中高分檢也駁回了再議,案件最終確定。
電影金童真面目1/不只高嘉瑜!警政署認證 台灣最大電影公司是詐騙溫床
台灣最大電影公司「GaragePlay車庫娛樂」曾發行過《屍速列車》、《我和我的冠軍女兒》和《一屍到底》等多部知名電影,近日卻遭前立委高嘉瑜控訴詐欺,稱該公司買票強迫綁會員,消費者則在不知不覺中每月被自動扣會費,而這已非車庫首起爭議,警政署早已認證車庫是詐騙高風險賣場前5名,臺北市政府也承諾將介入調查,以確保民眾消費權益。據了解,車庫娛樂負責人是47歲的張心望,張心望在電影圈被稱為「史丹佛金童」,他曾是電影公司威望國際(CATCH PLAY)總經理,威望由宏達電董事長王雪紅出資成立,並由王雪紅的外甥陳主望擔任董事長,但威望懷疑張心望侵占近5億元,2012年經董事會決議將他解職,張心望因而在2015年自立門戶,另創車庫娛樂。車庫娛樂成立後開始大量買片,除了放上大螢幕播放的院線電影,該公司也購入許多舊片以充實其串流平台「GP+」的資料庫,更打開韓國電影市場,發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司,張心望一時之間風頭無兩,爭議卻也接踵而來。高嘉瑜近日在個人臉書指控車庫娛樂APP「掛羊頭買狗肉」,表示她3日看到車庫娛樂推出的新海誠電影《秒速五公分》廣告,宣稱購買149元電影票可再贈送一張電影票,但需要先安裝App,而她刷卡後未得票,反而被訂閱了「Magic Hour Premium」月租方案。前立法委員高嘉瑜控訴,她加入會員後未取得贈送的電影票,反被綁會員刷卡付費。(圖/中天新聞)該方案稱「前30天免費」,高嘉瑜起初不以為意,同日凌晨3時許卻接到Line Pay系統「綠界—車庫娛樂」的199元刷卡通知,她這才想起這筆費用的來源。高嘉瑜也指控車庫娛樂以贈送電影票吸引消費者加入會員,但實際上並未送票,而是訂閱了月租方案,且在凌晨時段扣款,讓人難以發現,提醒大家務必小心這類惡質App和詐騙手法。高嘉瑜的貼文也釣出一票苦主,有網友稱車庫APP想退訂有時間限制,月繳制的訂閱後72小時和最後72小時不能取消訂閱,季繳制前2個月和第3個月前72小時與最後72小時不能退訂,讓消費者在忙碌之中忘記,又被多扣費用。該網友表示,即使在困難重重中退訂成功,終於取消季繳方案,車庫還會認定消費者仍在使用每月訂閱服務而持續扣款,民眾得退訂2次才能成功保住自己的荷包,且他一退訂成功就收到詐騙集團電話,對方甚至連何時退訂都十分清楚,直呼「擺明就是資料外洩」。而車庫資料外洩早已不是新聞,2023年間有多位網友分享在車庫網站買票而被盯上的經驗。有人消費不到一個月就接到詐騙電話,詐團還對購買紀錄瞭如指掌,想藉此取得消費者信任,甚至有人以假名購票,詐團便以假名打來詢問,讓網友懷疑該公司惡意洩漏個資並與不法分子掛勾。車庫也被警政署認證為「詐騙溫床」。警方於2023年5月公布該年「第1季解除分期付款詐騙高風險賣場前5名」,車庫以當季247件報案成為第4名,較第5名的威秀影城還多出47件報案。除訂閱陷阱和漏洞百出的資安系統,車庫更曾「釣魚執法」。該公司與郭姓女子和翁姓著作權蟑螂合作,表面上是簽約取締盜版,實則將正版電影上傳網路供網友下載,再擷取下載者的IP提告,迫使網友跟版權公司談和解並從中抽成,檢方怒批「各公司也樂此不疲引進影片交給他們取締,朋分和解金,誘使公眾犯罪,以圖私利」,2022年1月將郭和翁起訴,並請求法官沒收不法所得。車庫娛樂成立後大量買片,並發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司。(圖/翻攝車庫臉書)車庫風波越演越烈,北市法務局統計,近日已接獲車庫娛樂消費申訴11件,與高嘉瑜相似的情節則有8件,消保官則將進行調查,若涉及廣告不實將移請公平會查察,若涉及違反消保法或台北市消保自治條例,將依情節按規定進行處置。車庫娛樂回應表示,APP沒有取消會員的時間限制,消費者可以直接取消,並強調公司內部沒有個資外洩問題,在警政署的公告上,同期也有許多影城上榜,恐是合作廠商外洩,此外,張心望與觸電網負責人和昆汀涂沒有私人糾紛,至於他在網路上被攻擊,則是該帳號擁有者所為,與公司員工無關,一切依法行事,並交由司法判決。
柯粉工程師稱經手國泰、玉山程式「青鳥不要用」 遭國泰人壽停職調查
近日,一名表示自己投票給民眾黨的網友在社群平台Threads發文,表示自己經手寫過玉山銀行、國泰人壽的程式,而同樣支持民眾黨的朋友則寫過104人力銀行網頁程式,「我建議你各位綠粉、台派、青鳥從現在看到此訊息後都不要使用。」還表示:「若你有使用到,你現在可以開始斟酌不投保、不續保、不理賠、不核保、不存款、不刷卡、不買賣股票、不領利息、不兌換外幣、不開戶、不轉帳、不貸款。」該則發文在網路上引起廣泛熱議,有人質疑他擅自代表公司發言,他則反稱:「你怎麼會覺得我在職呢,誰跟你代表公司立場呢?就叫你斟酌使用了,使不使用你自己個人行為,與我何干」。(圖/翻攝FB)亦有網友將這名工程師網友的言論截圖到臉書上,並且標記了「玉山銀行」、「國泰人壽」的官方帳號,認為兩家企業的法務部門應該做出回應,其他有使用這2家公司服務的網友則擔心,個資是否會遭竊挪為他用,「看到這個民眾黨支持者的發言,我覺得很害怕,我現在立刻就打去國泰客服問問看,到底他們有沒有資安疑慮。」對此,玉山銀行、國泰人壽27日則各自透過聲明做出回應澄清。國泰人壽在臉書粉絲專頁發布公告,表示「公司已經掌握該員身分,即刻暫停該員業務並進行調查,後續將依公司規定議處,如涉有法律責任,亦不寬貸。業者表示,該員業務範疇並未接觸客戶個資,亦無涉及App開發,本公司相關系統確認後皆安全無虞,並已委託第三方機構再進行全面性資訊盤查。」玉山銀行也同樣在臉書粉絲專頁聲明,「網路上不實謠言已嚴重影響本行聲譽,本行已記錄相關內容,並將追究該散布謠言人士法律責任,絕不寛貸。業者強調,相關應用程式皆經過嚴謹資安管控,絕無被植入惡意程式,請顧客放心使用。」事情鬧大後,該名工程師網友已經修改了自己的帳號名稱並且改名,社群平台上已經無法搜尋到原本的帳號。不過仍有許多網友在Threads上孜孜不倦的討論該名工程師的現實身分。有網友提到發文者遭到嚴厲懲處的原因:「國泰、玉山的內控都做得很好,資料外洩的可能性低,但他這種言論就是在鼓吹大家不要用公司的服務,讓公司不能賺錢,這根本就是犯公司大忌。金控公司最怕聲譽受損影響獲利,也怕驚動主管機關,民眾這樣質疑,主管機關就算沒去專案查核,也會發函叫國泰、玉山解釋,造成主管的麻煩,主管怎麼可能不幹爆罪魁禍首!」
外傳罷免條款加嚴為謝國樑解套? 藍委籲綠營停止造謠
國民黨立委所提《公職人員選舉罷免法》修正草案,針對罷免連署程序,需附國民身分證影本,以避假冒事件再次上演。相關修正案在藍、白連合推動下,成功闖關逕付二讀。外界傳出加嚴版選罷法是意圖為深受罷免纏身的基隆市長謝國樑解套。對此,藍委許宇甄駁斥並呼籲民進黨切勿再製造假訊息欺騙社會。朝野早前因《選罷法》爭執不休,由於在修法的條例上沒有共識,雙方在內政委員會進行期間,爆發激烈衝突。而立法院週五院會處理相關修正草案時,國、眾兩黨在人數優勢下,成功讓自家陣營所提的選罷法草案全都順利逕付二讀。許宇甄表示,從最近幾次罷免提案及連署情況來看,確實發現有相同筆跡、冒名、死亡連署的情況,罷免的核心精神是課責公職人員,罷免極具報復性,應須警惕罷免制度淪為有心人政治鬥爭工具。許宇甄表示,從網路上發現,只要有錢就能買到完整個資,行政部門也坦承2022年2300萬人戶政資料外洩事件為真,近期連飯店入住者個資都有人上網兜售,再加上各地方社團、協會、商號等,個資外洩問題嚴重,這些資料都可能淪為特定者操作工具,為了讓罷免連署回歸常軌運作,保護台灣民主根基,罷免連署應依循公投連署、正副總統選舉連署方式,附上身分證影本以證明為真。依據《選罷法》131條規定:「本法修正施行前已發布選舉公告之選舉,或已向主管選舉委員會提出之罷免案,仍適用修正前之規定」,因此即便《選罷法》加嚴條款修正案於本會期三讀通過,仍對於謝國樑罷免案未有實質影響。
英國倫敦關押62個月 維基解密創辦人認罪「交換免赴美坐牢」
知名爆料網站維基解密創辦人阿桑奇(Julian Paul Assange)因為爆料多國政府的醜聞,甚至就連政治庇護他的厄瓜多政府也沒有放過,最後於2019年遭到英國倫敦警察逮捕,後續就被關押在英國當地監獄。而目前有消息指出,阿桑奇目前傳出已經與美國司法部達成認罪協商,以此來交換免於赴美關押的命運。據了解,維基解密創立於2006年,網站公布了許多各國政府的機密文件,其中以美國為最大宗,當中包含阿富汗、伊拉克戰爭的相關軍事紀錄,甚至有涉及到美軍非法處決等行為。當時美國司法部就曾痛批維基解密式美國歷史上最嚴重的機密資料外洩事件。2019年,美國維吉尼亞州聯邦法院以間諜、濫用電腦罪名提出訴訟,起訴書指控阿桑奇與前美軍士兵曼寧密謀,阿桑奇透過曼寧取得有關阿富汗與伊拉克戰爭的機密文件,還有與敏感的外交電報。而在文件曝光之際,阿桑奇並沒有刪除其中敏感的內容,當中涉及到不少人名。最後曼寧於2010年遭捕,在監獄中服刑七年後,獲得歐巴馬總統的減刑。後續隱遁在英國的阿桑奇與厄瓜多政府達成協議,於2012年進入厄瓜多駐英使館尋求政治庇護,後續阿桑奇便在英國史館居住近七年,但在2019年4月4日,阿桑奇在維基解密上發布一條宣稱來自於厄瓜多高層的訊息,內容中指出厄瓜多政府已與英國政府達成協議,阿桑奇將被以醜聞為理由驅除出使館。而在2019年4月11日,阿桑奇就被英國倫敦警方逮捕。在英國逮捕阿桑奇後,就將其關押至倫敦的最高保安級別貝爾馬什監獄,美國政府就也一直透過協商的方式,希望將阿桑奇引渡回美國受審,但雙方一直沒有取得共識。就在兩國的司法鬥爭下,阿桑奇被在英國被關押至今。根據《BBC》報導指出,阿桑奇已於6月24日與美國司法部達成認罪協商,司法部要求美國法院對阿桑奇求處62個月的刑期,但由於阿桑奇已經在英國關押62個月,司法部同意阿桑奇用這段刑期來折抵,等同於讓其恢復自由之身,目前有待美國法院正式出判決。但報導中也提到,目前阿桑奇疑似已經離開英國倫敦,返回澳洲。外界普遍認為,先前澳洲政府不斷遊說美國政府,希望能夠放過阿桑奇,當時美國總統拜登表示會慎重考慮,如今阿桑期能重返自由,有可能是因為這件事情影響。
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
繁中守護者3/「連阿嬤都會用!」聯發科跨界做AI平台報帳面試還能幫忙寫程式
「大家都在問為什麼聯發科要做這件事情?因為我們蔡董說,『2024年讓AI普及在臺灣,是聯發科技集團的使命』所以不管哪一個部門,都把這件事當成最重要的目標,而且要思考,生成式AI如何提升生產力。」聯發科技人工智慧暨數據工程處副處長楊建洲向CTWANT記者表示。晶片設計龍頭跨界AI,聯發科技在4月9日對外正式宣布生成式AI服務平台「MediaTek DaVinci」(聯發科技達哥),背後的動機,除了董事長蔡明介認為聯發科的競爭力就是「技術力」,更希望台灣產業加速導入生成式AI,讓原本「超級富豪才玩得起的AI,可以用更便宜的方式、且各行各業都能取得。」群聯電子技術長林緯說。國際電機電子工程師學會(IEEE)今年5月將頒發電子產業最高個人榮譽之一 IEEE Robert N. Noyce Medal 予聯發科技董事長蔡明介,以彰顯他的遠見及對全球半導體產業的影響力,賦予世界各地數十億平民百姓使用先進科技的機會與帶來的好處。「我常跟團隊說,如果你做出來的東西,你的阿嬤不會用的話,就要退回去,所以我們的平台必須要夠開放、夠安全,而且不斷迭代進步。」楊建洲說。MediaTek DaVinci原先是為集團內部打造具資料安全性、提高生產力的生成式AI工具,後續獲各部門廣泛使用。「其實DaVinci這個名字,是我們問系統,如果你想要一個有藝術、科技、人文特質的名字,要取什麼,他就幫自己取了DaVinci達文西,」楊建洲跟CTWANT記者透露,「我覺得這個很棒,我們公司是『發哥』嘛,現在又有『達哥』,聽起來很『發達』。」聯發科技人工智慧暨數據工程處副處長楊建洲。(圖/記者黃耀徵攝)聯發科人工智慧暨數據工程處協理葉家順表示,聯發科約2萬名員工有1萬人會寫程式,所以在開發時就鼓勵大家一起用,去年5月11日上線、12月推出智慧助理功能,目前達哥平台在聯發科集團滲透率達96%,有跨50多個部門參與這個生成式AI專案,使用後更是取得8成以上的員工認同。目前聯發科內部使用達哥做軟體開發的分析需求規格、生成技術文件,在編寫程式部分,能協助寫程式、協助除錯和Code review等工作,另外還能幫助開發者自動生成測項、自動生成測試案例等,其他還有像是人資篩選履歷和自動配對,財務自動辨識發票並報銷流程,法務拿來專利翻譯、合約修改,銷售業務也可以即時查詢客戶訂單出貨等資訊。「其實我們一開始就有同仁用達哥做炒股、搶票小幫手,不過後來都被公司刪掉了,被說應該做點『正經事』。」聯發科員工笑著說。葉家順坦言,目前達哥平台可能只有70分,但這是一套可不斷進化的系統,達哥1.0在去年完成,今年2.0版本新添智慧助理架構,具備4個主要商店,包括AI模型、擴充外掛、提示範本、知識庫(DVCs)等,使用者可用來打造適合自己的智慧助理。此外,達哥平台本身也有內建一般企業常用的功能,像是DocChat可用來分析競爭對手、履歷表媒合、技術文件摘要,VideoChat則能自動生成會議記錄、產出YouTube影片摘要、TED影片摘要等,WebChat能用於技術趨勢分析、市場趨勢收集、產業新聞集錦等。而Plugins新功能,可提供企業知識檢索、RPA自動化等。各界都知道生成式AI很強,但實際落地很少,因此達哥平台在聯發科內部上線測試後,台廠趨之若鶩,紛紛上門。「去年第二季集團內部開始測試後,第三季、第四季很多業界的學長學弟跑來詢問,能不能讓他們也試試看。」葉家順說,聯發科上個月開放給外部企業申請串接,目前已有數十家來自高科技、金融、電信、法律、製造、銷售、服務、系統整合、雲端服務等行業的企業,以及教育機構、新創公司加入。生成式AI服務平台MediaTek DaVinci合作多家系統商,包含宏碁資訊服務、雲馥數位、賽微科技、緯創軟體等。(圖/記者黃耀徵攝)目前該平台合作多家系統商,包含宏碁資訊服務(AEB)、雲馥數位(CloudRiches)、賽微科技(Cyberon)、緯創軟體(WITS)等;賽微科技表示,可以想像達哥平台就像是一個App Store,而系統廠就像是內容開發商,在上面開發不同的APP應用程式,與公司內部系統串接,假設員工要請假,只要在達哥平台介面上說「我要請假」,就會串接到公司人資系統,幫員工導入請假程序。全球最大的獨立快閃記憶體(NAND Flash)控制晶片IC設計廠群聯電子跟聯發科合作,以固態硬碟(SSD)整合AI運算架構,降低AI基礎建設的硬體成本,打造比傳統AI伺服器耗電更少的「aiDAPTIV+」方案,也就是一台電腦主機大小,就能讓一般企業在公司裡用內部網絡使用自己的生成式AI,價格便宜、CP值高,插一般的電源就可以,不用特別幫機器吹冷氣,也不怕上傳雲端後資料外洩。群聯電子技術長林緯表示,他們現在內部也在用達哥系統,因為過去老一輩的高層擔心用ChatGPT資安會有問題、怎麼控管、如果新創公司倒了怎麼辦等等問題,所以才停滯不前,而聯發科推出這樣的平台,解決了這些問題,「真的能更快地推動人類AI的普及。」
女車主「駕駛座自瀆」片瘋傳疑行車紀錄資料外洩 車商回應:絕無可能
科技智能化的時代,如何保護用戶隱私,成為讓許多人憂心忡忡的問題。近日中國網路上有一部女子在車內自瀆的影片瘋傳,有網友從鏡頭角度推斷,懷疑是汽車自帶的內部行車紀錄器所拍下,更推論影片是否由車商後台洩漏,一時間引起車主人心惶惶。不過該車廠商「高合汽車」發布聲明,稱「公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面」。陸媒《界面新聞》報導,近日一段女車主在車內自瀆的淫穢影像,在中國網路瘋傳。由於鏡頭的拍攝手法,像是行車紀錄器的畫面外洩,因此一度引來網友質疑,可能是車商惡意竊盜行車紀錄器畫面,並洩露車主個人隱私。不過「高合汽車」在9日發出聲明,強調近日網路流傳的「高合車內攝像頭拍攝照片洩露」絕對不是高合官方獲取或洩露。高合汽車也表示,車內行車紀錄器鏡排拍攝下的影片數據,並不會上傳雲端,也因此公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面。高合汽車還表示,請公眾「不信謠、不傳謠」,並稱該公司已經報警並採取必要法律手段,以保護品牌與客戶的名譽。CTWANT提醒您:根據刑法第235條規定,散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科三萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。提醒大家勿加入跪求、私給等行列以免觸法。
美電信巨頭驚傳客戶資料外洩 7300萬筆個資「暗網現身」
美國電信巨頭AT&T於30日公告,有大量用戶的個人資料遭到竊取,目前這些資料疑似已經流傳到暗網,影響人數將多達7300萬名用戶。目前AT&T已經重新設定這些用戶的密碼,同時與客戶進行溝通。根據《Tech Crunch》報導指出,整起事件源自於25日,《Tech Crunch》在網路上發現一筆資料,其資料包含了許多AT&T的用戶個人資料與密碼。在《Tech Crunch》通知後,AT&T就展開著手調查,並且在30日發布公告曝光整起事件。AT&T在公告中表示外洩的資料包含AT&T客戶的姓名、家庭地址、電話號碼、出生日期和社會安全號碼,但AT&T強調「目前尚不清楚外洩的資訊是否是AT&T流出,也有可能是其中一個供應商流出」。在《Tech Crunch》的檢驗中發現,這些外洩的資料應該是早在2019年之前的資料,影響範圍約為760萬名現有AT&T帳戶持有者和約6540萬名前使用者。報導中也提到,這是AT&T首次坦承資料外洩,在3年前曾有一名駭客宣稱曾盜取AT&T的資料,但AT&T否認系統遭到入侵。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
3名空軍官兵向地下錢莊借貸還不出 盜賣機密給中國遭判收押禁見
空軍某雷達站有多名官兵,疑似因無力償還與地下錢莊的借貸,竟將部隊機密賣給中國,經部隊同袍向國防部檢舉,案情才曝光。原本橋頭地院裁定涉案的胡男請回,陳男10萬元交保,黃女及許男20萬元交保,檢方不服提出上訴,5日高雄高分院裁定發回原審更裁,經更裁後,3名士官遭收押禁見。近日國軍爆出洩密案,在空軍某雷達站胡姓、陳姓士官,向地下錢莊借了數萬元,卻無力償還,竟將歪腦筋動到國家機密上,以按件計酬方式,向中國盜賣機密資料,以換取金錢。部隊同袍發覺有異,向國防部檢舉,案情因此曝光。案經國防部調查後發現,還有其他多個營區及機敏單位士官兵,疑似也有機密資料外洩的情況,懷疑背後是有共諜組織操控,於是將案件移送調查局國安站偵辦。國安站調查後,帶回涉案的陳男、胡男以及1名黃姓女子及錢莊的許姓老闆。橋頭地院2日訊後,將胡男請回,並令陳男10萬元交保候傳,黃女及許男則各以20萬元交保候傳,檢方不服提出上訴。高雄高分院5日認為,此案明顯是共犯結構,另有關鍵共犯迄未到案,且黃女、許男、胡男的手機內資訊已遭滅證,許男甚至敲毀電腦,將硬碟丟到窗外排水溝,已符合羈押的條件,於是裁定發回原審更裁。橋頭地院更裁後,裁處3人全部羈押禁見,不得上訴。不過因為此案事涉機密,因此地院並不對外多作說明。
指羅致政再爆20部不雅影片 凌濤:應立即退選
民進黨立委羅致政不雅影片爭議延燒之際,國民黨2024競選發言人凌濤(9日)召開記者會指出,又收到疑似20部羅致政最新高畫質不雅影片,其中用道具自拍、猥褻言語樣樣來,將送交檢調深入調查是否為深偽或中共介選,若檢調認定影片為真,民進黨總統候選人賴清德應該為瞎挺護航羅致政向全民道歉,並要求羅致政退選!凌濤表示,比對新收到的多部影片,多數與先前的不雅片同一場景拍攝,最後5片是新場景,其中疑似羅致政與女伴在床上開心自拍,雙方鹹濕對話毫無保留,並有許多不堪入目的互動,甚至拿道具拍攝,內容令人感到極為不適,請問選民能容忍這樣的候選人嗎?凌濤強調,羅致政身為國防外交委員會的委員,如果這些不雅影片為真,除了令全台灣人民感到羞辱,擔任國防外交委員會立委接觸許多機密,羅是否有資料外洩問題?他說,先前傳出有關羅致政的錄音檔,也令人質疑羅是否拿錄音筆錄下與蔡英文總統的對話?還有什麼把柄掌握在他人手上?「這不只是你的私生活,還涉及國家安全」,羅致政必須對外說明。凌濤也指出,對於疑似羅致政的不雅片,賴清德不分真偽,在第一時間瞎挺護航,指羅是深偽影片受害者,還稱此事看出中共介選無所不用其極,但媒體卻揭露,調查局已鑑定先前羅致政的不雅片非深偽造假,賴清德應該為自己不分真偽護航先出面道歉。凌濤強調,這些新收到的影片都會送交檢調,呼籲一天之內應對外公佈調查報告,如果報告證明影片為真,就請賴清德立即要求羅致政退出立委選舉,並向全民謝罪。
檢調成打手?老大哥介大選 司法公信恐再受質疑
2024大選倒數計時,任何風吹草動事件或訊息都可能影響選舉結果,在此敏感時刻,一份在社群平台兜售情治單位監聽資料,以及高雄市政府政風處查賄公文流出,其中監聽案涉及朝野各黨要角及外國駐台人員,儘管廉政署及調查局等單位第一時間已認定此為境外勢力認知作戰,但在野黨認為不應只用「這是假訊息」一語帶過,畢竟名單涉及國內外政要,若無法在選前查明,司法公信恐再受質疑。查清監聽資料外洩有網友以「國人遭監控!暗網驚現高價出售情治機關偵控數據,速查你有無在列!」為題,在臉書社團發文指稱網路流傳1份監聽名單,並附上載有監聽機關、通訊監察碼、核准文號、監聽對象、手機門號,資料的監聽表格9頁,另個類似暗網的網站則張貼10張被監聽門號及監聽單位表格,包括立法院副院長蔡其昌等近千名政壇人物、退役將領、政府官員,朝野皆有人在列。消息曝光後,檢察總長邢泰釗認定是假訊息,最高檢察署發新聞稿,認為是境外伺服器把訊息發到社群網站,其中有簡體字和西元紀年,也有些職稱和電話有疑義,調查局和最高檢均認為可能是認知作戰,並責成台北地檢署分案偵辦。事實上,近年網上兜售民眾個資事件屢見不鮮,行政機關證實曾遭駭客入侵,但這類案件即使發動偵查,也是無疾而終。此次最高檢短時間憑簡體字和西元紀年的兩大特徵,尚未全面清查是否確有其事,就已認定境外勢力介選,如此息事寧人態度,也難怪國民黨立委游毓蘭要質問:「絕對不是全部賴給『阿中的陰謀』就結束了。」何況有媒體持暗網名單向列名單位的辦案人員求證,辦案人員驚訝說出,「這是我們正在聽的案子」,對於資料外洩實情為何不得而知。台灣事實查核中心的報告也訪問資安專家指出,不管資料是如何被竊取,現在政府要做的是確認哪個環節有疏漏。換言之,蔡政府一再強調「資安就是國安」是句空話,監聽資料雖部分被認定拼湊捏造,但「三分真七分假」的被監控對象曝光,就足以在選前掀起波瀾。至於高雄市政府政風處查賄公文外流更為離譜,法務部已證實為真,法務部長蔡清祥卻稱是政風人員本於職權搜集選舉不法情資,提報地檢署辦案參考,但究其內容係對高雄市第六選區立委選情研判,直指喜樂島主席郭倍宏財力雄厚,為鞏固樁腳,分裂泛綠陣營選票,涉嫌以8萬元代價聘用里長為後援會幹部伺機助選。里長赴陸何須打壓另個情資則是指大高雄補教暨履保協會理事長劉秀鳳藉70大壽名義,幫民眾黨總統候選人柯文哲助選,有賄選疑慮。好巧不巧,2名被指疑似賄選的對象都不是綠營人士,何況調查局和政風單位已宣稱不做政治偵防情蒐,政風處這紙公文情資內容的敘述,卻像幫綠營評析選情影響。郭倍宏即抨擊高雄市政風處淪為特定政黨打手,痛批一黨專政、極權恐怖統治,就是現在的台灣現況,足以媲美過去戒嚴時期的警總。法界也認為依《政風機構人員設置管理條例》,政風管的是公務機關廉能效率,查賄最多僅是反賄選宣導,撈過界做選舉情蒐,顯然已違反行政中立。不僅於此,今年選前淨化治安工作,查處妨害選舉假訊息和以《反滲透法》查辦村里長被招待赴大陸旅遊為最大特色,其中假訊息情資結案少,目前僅起訴2件1人,但涉犯《反滲透法》至少已分案20件、逾70人,包括基隆、彰化、台東、高雄、北市等多地,其中北市更一口氣傳喚41名里長,行為時間從今年6月迄今,檢方「養案」數月後,選前大動作收網,頗有做給「上面」看的意味。只是,該法實施3年,迄今起訴僅5件,檢方此次大動作鎖定赴陸旅遊、交流考察,當然會被質疑是政治動作,刻意形塑緊張氣氛,製造寒蟬效應。只是,民眾早已看破手腳,這不過是民進黨的選舉手段,只會適得其反。有乾淨的選舉,才有清明的政治,政府若是將查賄無限上綱,犧牲程序正義來打擊異己,甚至營造「抗中保台」選舉氣氛,4年前的向心案,國安局、法務部淪為假共諜王立強案的推手,若重蹈覆轍,勢將危害台灣的民主體制和法治公信。更何況民進黨已將兩岸搞得兵凶戰危,里長赴大陸交流正有利兩岸緩和,檢調何苦當打手,逆民意而行?民進黨愚蠢至極。
金門連鎖租車行驚傳駭客入侵 駭客竊取金豐租車客戶個資
目前有民眾指稱,自己在金門當地知名連鎖租車行金豐租車行的個人資料外洩,結果讓詐騙集團找上門誘詐。為此,金豐租車行強調自己也是受害者,因為公司電腦遭到中國駭客入侵,所以才導致資料外洩。金豐租車行也表示,目前已經在第一時間透過簡訊通知客戶不要受騙上當。根據媒體報導指出,近期有網友發文指稱,在金豐租車行留下的個人資料竟然出現在詐騙集團手中,詐騙集團成員會打電話給曾經租車的用戶,以「解除12000元升級會員費用」為由,要求民眾去金融機構操作。而金豐租車行受訪時也表示,自己也是受害者,曾接過客戶來電,指稱接到幾個自稱是金豐租車行工作人員、操著中國口音的人打電話給客戶。由於類似的回報在近期太多且太密集,這讓金豐租車行方面十分緊張。為此,金豐租車行也曾委託工程師進行調查,結果在公司電腦中發現有木馬入侵的情況,推測這可能就是客戶資料外洩的原因。金豐租車行在確認電腦遭到駭客入侵後,第一時間就透過簡訊的方式,通知所有客戶千萬不要有任何匯款的行為,同時也報警請求協助,而目前當地警方也因此展開調查。業者也發文公告此事,提醒客戶不要受騙上當。(圖/翻攝自FB)
情治單位監聽風波延燒 國民黨團要求政府說明真相
針對近日在爆料公社出現的匿名文章,指稱情治單位監聽資料外洩,牽涉國安、調查、廉政和警政等多個單位,還包含多名台灣政治人物,引起社會議論。國民黨立法院黨團8日由黨團副書記長王鴻薇、立委游毓蘭、林為洲舉行「情治機關監聽資料外洩?政府豈能妄下定論!」記者會,質疑執政黨是否仍有持續違法監聽的存在,並要求政府釐清真相,避免每次都推脫責任,只以「假訊息」輕輕帶過。王鴻薇說,雖然法務部調查局第一時間否認,稱其為假資料,但內政部長林右昌卻表示相關訊息「三分真、七分假」,法務部又懸賞2000萬元尋找真相,她質疑兩種聲明之間有矛盾,並強調在曝光的資料中有具名的監聽對象,名單包含立法院副院長蔡其昌、立委陳明文和黃國書等人,甚至第二份資料更詳細,包含所有相關人士等,她也質問調查局,「這些人士是否真隸屬於局內人員?」。游毓蘭則指出,儘管國內已有《通訊保障監察法》法律規範情治單位監聽行為,但顯然近期的違法監聽依然存在。而對於網傳的情治機關監聽資料,不能以境外勢力的認知作戰或假訊息為由輕輕帶過,她強調,就算只有1%屬實,也必須追查資料是如何洩漏。游毓蘭也呼籲,不論是司法監聽或國安監聽,都應遵循合法的監聽程序。林為洲提到,起初他也認為這些網傳資料是假訊息,但他也說,不能因為有簡體字就認定為假,這些內容既然在網路上曝光,就一定有源頭,包括數位發展部等相關單位應迅速找出真相,趕快把源頭找出來,讓民眾放心,這是政府應該要做的事。
網販售監聽名單真有其事? 辦案人員見網傳資料驚呼:正是我的案子
一份據傳是在暗網販賣的被監聽名單在網路上流傳,法務部6日迅速表示資料是假消息,但記者持暗網名單向其中列名單位任職的辦案人員求證,辦案人員驚訝說出,「這是我們正在聽的案子」,有關監聽資料外洩實情為何不得而知,有可能是執行監聽機關調查局流出,但1名調查官則說,調查局電腦內外網實體隔離,「外流機率應該很低」。不願具名的辦案人員原本在媒體查證時,向記者表示,臉書社團「爆料公社」上流傳的情治機關監聽資料是「假消息」。但當記者持網路上下載的資料向該名辦案人員查證時,該名辦案人員看過後,訝異說出「這是我們正在聽的案件!」直呼太誇張了。該名辦案人員說,光是他們單位,就有好幾位同仁名字在外傳的監聽資料上,且與同仁手上的案件、監聽電話、聲請監聽資料均相符。至於為何該名辦案人員的偵查資料會流出,則不得而知,但他懷疑,資料可能是由調查局流出。辦案人員解釋,該案他們分別向刑事局現譯台與調查局現譯台投單申請線上監聽,流出的監聽電話卻都是向調查局現譯台投單的監聽電話,埋怨「這麼重要的消息,我竟然要透過記者才知道」。一名調查官私下表示,調查局的電腦內外網實體隔離,從該局外流機率應該很低。但他認為資料真實性很高。該調查官證實「上面有同事還在偵辦的案件,而且太多同事的名字了,不太可能是偽造的」,認為應盡速釐清資料到底從何而來。除了名單外,網址上還貼有疑似是高雄市政風處調查高雄立委參選人涉賄選,請高雄地檢署查察的情資,但真實性有待查證。不過,雄檢回應,這起疑似賄選案,現正由台北地檢署偵查中,雄檢不便表示意見。法務部和相關檢調機關,都認定6日傳出的監聽資料是境外勢力「認知作戰」所為,最高檢迅速發交台北地檢署偵辦,以澄清事實。國民黨立委王鴻薇今(8)日將舉行記者會,表示外界流傳的所謂情治機關監聽資料,恐怕涉及部分正在偵辦的刑案。王鴻薇說,這份報告不能說都是假的,事實上,可能還涉及偵查中案件洩密問題;類似洩密、假消息等問題一而再、再而三,一波又一波被爆出來,政府應該重視。
質疑蕭美琴曾不認同中華民國 侯康配強調國家定位須清楚
國民黨總統參選人侯友宜、副總統趙少康今日受訪時表示,民進黨副總統參選人蕭美琴過去曾說不再認同自己是中華民國,而侯友宜與趙少康的「侯康配」國家定位很清楚,「國家名字就叫中華民國,現在參選的是中華民國的總統、副總統,一切就必須遵守中華民國憲法的規定,這也是全民的共識」。兩岸政策及外交路線議題近來成為藍綠攻訪重點,侯友宜受訪時強調,七年來已經有九個國家與中華民國斷交,現在只剩十三個邦交國,蔡政府與對岸「不溝通、不對話、不交流」,導致戰機飛來飛去,人民都懼怕戰爭可能一觸即發,例如媒體調查的十大民怨,與「戰爭和平」相關的議題,幾乎都是前三名,顯示了蔡英文政府,不管是外交、還是兩岸路線都走不通。侯友宜說明,蔡政府這項錯誤,連帶對經濟也會產生很大的影響,例如中華民國想加入RCEP、CPTPP,甚至印太經濟架構等區域經濟,都受到阻礙,這就是因為蔡政府對國際情勢的掌握不夠精準,無法讓世界其它國家安心、認同。侯友宜強調,「侯康配」路線很清楚,就是「親美和中」,當選後,一定會提升國際對台灣的認同,並且降低兩岸之間的衝突風險。趙少康指出,民進黨的政策是「親美仇中」,國民黨則是「親美和中」,他要請選民想想,哪個比較能為台灣帶來和平?他指出,蔡英文不論在兩岸政策、大陸政策,還是外交政策,只能用「徹底失敗」加以形容,兩岸面臨兵凶戰危,兩岸政策會是成功的嗎?七年斷了九個邦交國,外交是成功的嗎?更何況,加入國際區域貿易組織,更是一個都沒有!媒體追問近期爆出情治單位遭駭,監聽資料外洩,侯友宜則表示,該消息已經造成大家惶恐不安,如果監聽確有其事而且還是非法的,更是對人權的侵害。目前正值選舉期間,呼籲檢調單位應該盡快把事情釐清,不要繼續讓這樣的訊息以訛傳訛,民進黨作為執政黨,更有責任把事情查清楚,還給人民一個沒有恐懼的環境。