資訊安全
」 駭客 資安 AI 賴清德 金管會
信義房屋與台積電、遠東集團 同獲台灣企業永續獎
TCSA台灣企業永續獎暨GCSA全球企業永續獎頒獎典禮11月20日舉行,信義房屋再次於永續領域有亮眼表現;連續7年榮獲全球企業永續報告書金獎,並以永續門市專案獲最佳案例獎與台灣企業永續獎人才發展領袖獎,與台積電、遠東集團等企業在永續獎項中獲得亮眼成績。此外,信義房屋也因落實永續獲得2024年BSI永續韌性獎永續發展領航獎,系列獎項顯示信義房屋在ESG面向的努力表現。主辦單位表示,今年TCSA台灣企業永續獎共有526家企業和政府單位、NGO組織報名;其中遠東集團包括電信、紡織、百貨零售等各業種公司,合力拿下24座單項績效獎,是各集團的最大贏家,單一企業獲得最多分項第一名的則是台積電,多項標竿表現贏得各獎項評審高度讚揚,獲得「永續供應鏈領袖」、「水資源管理領袖」、「循環經濟領袖」與「資訊安全領袖」四座單項分組第一榮譽。第七屆GCSA全球企業永續獎則是收到82件參獎資料,46件獲選永續報告書獎、17件獲最佳案例獎,信義房屋與中鼎集團、華航等企業同獲永續報告書金獎。與亞洲水泥、遠東百貨等企業同獲最佳案例獎。信義房屋的全球企業永續報告書金獎,體現了公司以「先義後利」為核心精神,定期發布詳盡且具體的永續報告書,展示如何回應永續發展目標(SDGs),並向利害關係人溝通在永續發展方面的實際作為。所有報告都經過第三方機構獨立查證,確保內容的客觀性和可信度,顯示了信義房屋在資訊透明度與誠信經營方面的努力。而信義房屋的永續門市計畫「永續門市,你我的事」,獲得了GCSA全球永續獎最佳案例獎。這個計畫源自於已持續20年的社區一家計畫,融合了公司同仁的自願服務與核心能力,積極推動社區發展,與永續發展目標緊密對接。這個計畫的核心理念是讓全台500家門市都能根據當地特色,發掘和建立具有社區特色的活動,實現「一店一故事」的願景,並強化與客戶、供應商的夥伴關係,並增加創新的社會參與。此外,信義房屋在打造多元包容、支持員工成長的職場環境上不遺餘力,此次獲得TCSA台灣企業永續獎人才發展領袖獎。得獎的關鍵在於信義房屋的員工培育策略全面,融合數位轉型與永續發展,包括即時溝通、量身定制的教育訓練體系、靈活的升遷制度,以及多樣的福利薪酬方案。這些措施不僅拓展同仁的職涯發展,還提高了組織滿意度的分數,創造人才與組織雙贏。過去一年來,信義房屋非主管職員工的平均年薪和中位數持續增長,長期發展獎金領取人數增長了26%,顯示同仁在發展和福利上的努力得到了高度認可。信義房屋不僅關注身心受限者、不同性別及原住民群體的需求,還積極推動社會人才培育,舉辦企業倫理青年賦能和全民永續共好家計畫等活動,提升社會對企業倫理與永續發展的認知。最後,信義房屋還榮獲了BSI永續韌性獎永續發展領航獎,這一獎項表彰了企業在永續作為的實績和落實度、接軌國際標準並獲外部第三方查證等方面的表現。
謝宜容律師發聲喊「公審扭曲事實」 怒批政府便宜行事、草率定論
勞動部勞動力發展署北基宜花金馬分署一名39歲吳姓公務員,日前疑因長期承受分署長謝宜容的管理壓力,選擇輕生。勞動部行政調查報告指出,謝宜容「目的良善」,其管理方式「非同仁離開的直接原因」,引發輿論強烈不滿。在事件爆發後神隱多日的謝宜容也於20日晚間透過書面道歉,並做出3點道歉聲明。而她委任的律師則發布12點聲明,否認媒體與網友對謝宜容其管理方式的指控,認為媒體報導與網路留言「悖離事實」,要求媒體更正錯誤資訊。律師在聲明中表示,謝宜容承認自身在分署長任內的管理風格可能造成同仁壓力,「應完全承擔相關行政責任」,但堅稱行政調查報告認定輕生原因為工作負擔過重、資源不足,與其直接管理行為無關。聲明中強調,根據調查報告,吳姓員工的壓力主要來自於工作資源不足及專業支援不力,與謝宜容個人管理方式無關。律師也針對事件相關爭議作出澄清,稱「不蓋白布」及「不允許使用長官電梯」等說法屬虛構誤傳,純屬以訛傳訛;而對於謝宜容提及「通靈確認逝者安詳」的言論,律師表示這是其他同仁轉述家屬的訊息,並非謝宜容自行尋找通靈人士,律師也多次提到謝宜容在安撫同仁的發言過程,自身不斷啜泣;至於關於謝宜容任內北分署人員流動率偏高的指控,律師強調北分署為員工人數最多的分署,流動率並無異常情況。律師表示,將吳姓公務員的輕生歸咎於謝宜容涉嫌職場霸凌的說法是錯誤的,並指出網路輿論公審已對謝宜容造成極大困擾,包括頻繁接到電話、簡訊騷擾與辱罵。此外,律師批評網路公審效應已影響政府相關部門對此事件的調查與處置,導致程序混亂,出現便宜行事、朝令夕改、未經充分調查即草率定論的情況,並無視法治社會應有的正當程序與當事人的程序保障,嚴重偏離應有的法律處理方式。謝宜容委任律師吳俊達發出的12點聲明內容如下:謹代理本所當事人謝宜容女士,針對民國113年11月19日勞動部公佈「113 年勞動力發展署北基宜花金馬分署(下稱北分署)疑似涉及職場罷凌事件行政調查說明資料」,暨同日「勞動部就北分署事件之處置說明」,及近期坊間新聞媒體報導內容指涉謝女士言行部分,依謝女士來所一併檢具相關具體事證,經本律師詳加逐一查核確認,並詳閱前述行政調查說明資料等內容後,因事態發展已出現偏頗、悖離事實,且已涉及多名利害關係人之相關法律責任調查,為釐清相關誤傳以正視聽,爰依其個人委託,代理謝女士鄭重聲明。一、 關於謝女士擔任北分署分署長期間,於機關內領導管理風格、行為作法,確有諸多不當,造成同仁們受挫受傷並承受重大身心壓力等情事,謝女士身為機關首長,當完全承擔相關行政調查及究責,絕無卸責推託,其理甚明。二、關於北分署內員工不幸身故事件之原因,業經勞動部委請外部專家籌組專案調查小組進行詳細調查,且調查過程謝女士亦完全配合說明,提交相關事件經過之佐證,並無任何迴避、卸責或遮掩,嗣經勞動部完成前揭行政調查報告在案。三、依勞動部行政調查報告認定,北分署員工(即關係人甲)不幸輕生身故原因,乃「關係人個人長期盡忠職守超時工作(但機關內部均未收到任何個人反映)」、「機關人力配置不合理,致關係人未得到工作所需資源或支持」「關係人處理智能就業服務系統需求書草案,因各級主管均非資訊專業,未能獲得專業意見協助,該工作過程產生挫折感及孤立無緣」「關係人長期身兼署內資訊安全工作,並專業執行處理智能就業服務系統規劃工作,導致關係人身工作壓力大」等原因,而確與「謝女士分署長管理風格失當」乙情並無關聯。亦即,謝女士本人確未針對關係人個人有任何行政直揮監督管理上施壓、失當之舉措。甚且,關係人公務上於北分署內之直接督導為北分署副分署長、秘書室主任,故謝女士本人(本身亦非資訊專業)從未有任何直接下令要求介入關係人公務執行成效之行為。是勞動部行政調查報告認定:「謝女士管理方式並非同仁離開(身故)的直接原因」,確無認定錯誤,應無任何左袒、掩飾、迴護謝女士或其他機關主管責任之考量。四、再查,關係人於不幸身故現場確實留有遺書二件,正本由現場處理員警以證物性質保存,並當日轉交承辦負責相驗檢察官,嗣再提供家屬檢視並交還。而依謝女士來所檢附之當日處理事件過程之時間時序紀錄及相關佐證,經本律師詳加查核確認後,再依「關係人家屬知悉案發當下第一時間反應」、「家屬取得遺書內容後向分署內表達態度」、「檢察官相驗調查後家屬表達意見」、「檢方處理本件不幸身故案件之處置方式」,綜合各項具體事證審酌研判後,足認勞動部行政調查報告認定:「謝女士管理方式並非同仁離開(身故)的直接原因」,並無任何遺漏、不當或錯誤。五、基於以上各點說明,謝女士身為機關首長,確應承擔機關內領導管理風格、行為作法,造成同仁們受挫受傷並承受重大身心壓力等情事,其相關之行政責任及媒體輿論評論責難。然則,近日不乏若干新聞媒體報導內容,及網路民眾透過各社群媒體平台貼文留言內容,已有明顯不符勞動部行政調查報告事實之諸多錯誤,恣意混淆將關係人不幸輕生原因歸咎予謝女士個人職場霸凌行為,此等不實報導、貼文、留言、攻訐內容已完全扭曲、悖離事實真相,嚴重損害關係人家屬對謝女士協助處理善後之信任,並強烈傷害謝女士之「社會名譽」,更已引發外界民眾因片面誤解衍生之網路公審效應,甚有若干不明人士近期不斷以撥打手機、簡訊方式以惡意文字騷擾、辱罵謝女士,要求謝女士個人應為職場霸凌關係人致其輕生一事負責。前述所指相關不實報導、貼文、留言、攻訐內容,顯非妥適,亦根本嚴重悖離、完全無益新聞媒體民眾輿論共同合理監督「公務部門公共利益事務」之初衷目的,故敬請相關新聞媒體社群平台等能秉持平衡、自律要求原則,惠予更正刪除或修正內容。六、關於坊間新聞媒體報導內容指稱,謝女士於案發處理當時曾下令「不蓋白布,不允許使用長官電梯」乙情,經檢視相關事證,應屬虛構誤傳、以訛傳訛之說法。勞動部行政調查報告其中「事件二」說明,亦已詳加調查澄清。七、關於坊間新聞媒體報導內容指稱,謝女士於案發處理當時曾發言要求北分署內同仁勿以訛傳訛、謠轉前述員工不幸身故事件起因職場罷凌等語。經本律師檢視相關事證,勞動部行政調查報告其中「事件二」之認定,確屬合理。惟經本律師詳加聽取其發言內容,並核對相關佐證,可知:謝女士當下確實係因已接收來自立法委員致電,其關切內容直指職場霸凌,乃研判恐有不實訛傳外流,為免事件原因調查釐清前,任何謠言誤傳均屬對於身故員工及家屬之不敬及傷害,且為安撫同仁悲哀情緒暨工作士氣,方於需緊急對內喊話之際,在強忍自身悲慟情緒下(發言過程自身不斷啜泣),而作出相關發言內容。故探究謝女士發言初衷本意,絕無關要求同仁噤聲,以遮掩不幸事件原因調查,或推卸自身管理監督責任之想法。八、關於坊間新聞媒體報導內容指稱,謝女士於案發處理當時對北分署內同仁喊話提及「通靈確認逝者安詳」乙情,經檢視相關事證,謝女士確有相關發言內容。惟經本律師詳加聽取其發言內容,並核對相關佐證,可知謝女士發言提及「通靈」乙情,係來自其他同仁方面轉知之家屬訊息,並非如網路謠傳乃謝女士自行尋找相關通靈人士。而關於「通靈確認逝者安詳」乙情,或起於家屬方面當下體恤安撫分署內同事之良善動機,或其他同仁本於善意始轉知報告謝女士,且謝女士發言更意在安撫眾多同仁們當下萬分震驚悲慟情緒(喊話過程自身不斷啜泣),故不論家屬、其他同仁作法及謝女士發言內容,實無關假藉民俗迷信遮掩不幸事件原因調查,或推卸謝女士自身管理監督責任之想法。九、關於坊問新聞媒體報導內容指稱,謝女士任期北分署長期間,北分署內人員離職(流動)比例極高,更影射係因謝女士有情緒管理不佳、對部屬同仁造成工作壓力等情事所致。經本律師檢視勞動部勞動力發展署轄下各分署近年退離人員統計資料,北分署作為員工人數最多之分署,其人員流動率並無明顯異常,且法律上可否逕認人員退離職,均係因謝女士分署長任內管理方式所致,恐需相關權責機關詳為調查釐清,方符公允。故勞動部行政調查報告於「事件三」中認定「(三)另關係人乙(指謝女士)之前開行事作為,導致112及113年之離退職人員相較109至111年高,且其中有6位公務人員係降調機關」等語,似有調查未盡嚴謹詳實、認定不備理由之速斷謬誤。十、關於新聞媒體報導,有北分署員工向議員陳情指控,北分署發放三節禮品名單重複比例高,部分採購禮品成為首長的個人送禮,甚至還要求禮盒客製化,並委託設計師設計,花費高達上百萬;另分署長與個人私交較好人士合作,辦理各項課程及設計分署的視覺意象及辦公室美化工程,甚疑似將尚未發包案件提前請設計師製作云云。核以上各項陳情指控事項,均有相關政府機關遵循採購流程及事證可參。且北分署為協助庇護工場多元培力等輔導團體之良好營運,乃三節均優採輔導團體產品,並兼顧推廣行銷及公務禮儀,發送對象均屬公務來往團體或個人,凡此均有依循政府機關採購流程,自無不法或不當之處。民眾陳情內容或有誤會。十一、針對媒體報導前王姓政務次長(非督導勞發署業務)曾於今年2月20日聯繫謝女士前往其辦公室,提及攸關謝女士個人之某檢舉案件,嗣後謝女士透過人脈關係運作施壓該檢舉案,且謝女士返回北分署後隔日因氣憤立刻調查告密者,甚至發函要求不可將北分署事務對外張揚。核對相關事證,該相關媒體報導提及之發函內容,應係針對「羅東就業中心約用人員考試評分表,尚未簽陳至北分署即遭外流」之陳情案所為,謝女士要求人事室主任發文重申公文機敏性。是前述媒體報導即有張冠李戴之混淆不實,謝女士亦強烈否認有何施壓檢舉之作法。十二、針對媒體報導批評謝女士管理方式部分,不論謝女士行事作法出於嚴格督導公務效率、落實確保民眾公務權益、保護同仁避免違失責任等「非惡意動機」,但確有任何造成下屬同仁感受不適之處,乃至同仁發出不滿批評,謝女士均願虛心接受,據以深切檢討改進,並願藉本律師聲明重申表達歉意。惟臺灣究為一高度法治國家,近日若干新聞媒體報導內容,及網路民眾透過各社群媒體平台貼文留言內容,形成之公審效應,業已造成政府相關部門調查、處理謝女士身為公務員文官行政責任之相關程序,已陸續出現便宜行事、朝令夕改、未審先判等處置亂象,及無視正當法制流程暨當事人程序保障等失當情事,均非一真正法治國家社會下面對法律事件之應有正常處置狀態。
謝宜容涉霸凌輕生案!她發3大道歉聲明 反駁「身故事件與本人領導無關」
勞動部勞動力發展署北分署公務員輕生案,分署長謝宜容涉及長期職場霸凌,謝宜容記2大過免職但至今仍未出面,晚間終於透過書面道歉,並做出3點道歉聲明。謝宜容公開道歉聲明如下:針對民國113年11月19日勞動部公佈113年勞動力發展署北基宜花金馬分署(下稱北分署)疑似涉及職場罷凌事件行政調查說明資料,暨同日勞動部就北分署事件之處置說明,本人經完整閱覽,深切反省,沉靜檢討,現正式公開道歉聲明如下:一、關於行政調查說明指稱,部分同仁反映本人擔任分署長期間,於處理公務過程,有說話音量咆哮、情緒控管不佳、LINE 傳訊不當指揮監督、過度要求行為,造成同仁們受挫受傷並承受重大身心壓力,本人均完全虛心接受,坦然承擔責任,並在此誠摯、鄭重向同仁們公開道歉!二、關於行政調查說明記載,北分署員工關係人甲因(1)「長期盡忠職守超時工作」、(2)「機關人力配置不合理致未得到工作所需資源或支持」(3)「處理智能就業服務系統需求書草案,因各級主管均非資訊專業,未能獲得專業意見協助,該工作過程產生挫折感及孤立無緣」、(4)「長期身兼署內資訊安全工作,並專業執行處理智能就業服務系統規劃工作,自身工作壓力大」共四點原因,發生不幸身故事件,固均與前述第一點所述本人於機關內領導管理風格、行為作法無關,然此一同仁不幸身故事件確實發生本人擔任分署長期間,對於未能即時發現同仁異狀並提供支援,未能即時避免悲劇發生,本人責無旁貸,應對身故同仁及其家屬誠摯、鄭重表達歉意!三、關於行政調查說明認定,本人於關係人甲發生不幸事件當下確有安撫同仁方式、內容及語氣口吻不當,造成同仁心理壓力無法承受,及本人當下為瞭解事實所採用方式亦確有不當,本人亦坦然接受,願就本人當下思慮不周舉止向同仁們表達誠摯道歉!勞動部勞動力發展署北分署稍早發生公務員在辦公室輕生,引發外界認為有職場霸凌疑慮,勞動部部長何佩珊原本在立法院表示,北分署分署長謝宜容2大過免職,督導的發展署署長蔡孟良1大過、調離主管職。勞動部20日召開考績會,針對相關人士對霸凌、督導不周等事負起行政責任,經考績會決議如下,正在循程序處理:1.北分署謝宜容分署長記兩大過免職。2.勞動力發展署蔡孟良署長記一大過,何佩珊部長並決定將其調離主管職。3.北分署直接督導離世同仁的副分署長李燕玲申誡2次、秘書室主任劉麗利小過1次。CTWANT提醒您,請給自己機會:自殺防治諮詢安心專線:1925;生命線協談專線:1995
國泰落實金融先行者承諾 獲TCSA台灣企業永續獎六大獎
《2024 第十七屆TCSA台灣企業永續獎》今(20)日舉行頒獎典禮,國泰金控旗下四大子公司,國泰人壽、國泰世華銀行、國泰產險、國泰證券共獲頒6項永續單項績效領袖獎,在「創新成長」、「資訊安全」、「人才發展」等領域備受肯定,顯見國泰落實金融先行者的承諾,將永續精神融入營運與各項服務,持續從環境、社會及公司治理層面發揮正向影響力,一起邁向2050淨零願景。國泰人壽以投資(Investment)、營運(Operation)、科技(Technology)三維度建立綠色生態圈,發揮綠色金融影響力指標關鍵,榮獲「氣候領袖獎」。在公司營運上,透過全面性導入綠電達到營運碳排減量目的,至2023年綠電使用量逾627萬度,綠電使用比例占11.7%;並將再生能源使用與營運碳排放量等指標,納入高階主管年度KPI,強化氣候目標管理力道。另一方面,積極推動數位化減碳機制,落實國泰「綠色與數位雙軌轉型」策略,將商辦租賃轉型為「綠色租賃方案」;推出「hub新型態辦公服務」,結合「Green as a Service國泰碳管理平台」,透過系統化管理,提供準確、完整且可靠的溫室氣體排放數據,協助承租戶取得與使用綠電,助力淨零碳排。國泰人壽表示,為推動永續金融發展,除將ESG議題納入營運與投資決策過程,亦積極參與國際倡議組織/活動與企業進行氣候議合,同時遵循國際氣候與自然相關倡議,成為首批參與Nature Action 100業者,帶動產業淨零轉型,邁向低碳經濟。國泰落實金融先行者的承諾,將永續精神融入營運與各項服務,持續從環境、社會及公司治理層面發揮正向影響力,獲得第十七屆TCSA台灣企業永續獎評審青睞(圖/國泰金控提供)。國泰世華銀行長年為打造企業永續而努力,本屆拿下「資訊安全領袖獎」、「人才發展領袖獎」肯定。在資安層面,國泰世華銀行訂定「資安永續策略發展藍圖」,涵蓋資安管理、技術防護、系統平台安全等八大面向,近年來更持續精進資安管控措施,如零信任架構設計、資訊服務供應商管理、雲端治理框架規劃、資安治理成熟度、投保資安險及各項實兵演練等作為,同時已通過 ISO 27001、ISO 22301、BS 10012、PCI DSS、CNS 29100-2及 Uptime Institute Tier III等多項國際標準認證,以實際行動提升銀行整體資訊及資安防護能力。國泰世華銀行以「投資員工未來」為核心理念,打造具有人才競爭力的基礎建設,包含廣度與深度兼具的培訓系統、推動共創共學生態圈,創造橫跨海內外的發展舞台,以及多元共融的職場文化,幫助員工應對未來演化,提升職場競爭力,達成自我實現。而從今年員工投入度調查創近十年新高,顯示相關舉措深獲員工認可。國泰產險榮獲「創新成長領袖獎」,以「奠基科技基礎」、「人機協作」、「異業生態圈」、「客戶體驗」為重心,建構數位轉型策略藍圖。在保險銷售方面,國泰產險應用AI技術打造商業險的「頭家諮詢室」,根據每位客戶的需求及風險情況,智能推薦適合的保險方案,並即時呈現試算價格,使客戶在選擇保險時更加自主,既省時又安心。另在理賠服務上,國泰產險打造全險種一站式理賠管理平台,實現紙本案件全面數位化,更推出全台首創「判決體傷估損模組」,採用大型語言模型,從幾十萬筆判決資料中,快速擷取重要資訊,加速理賠同仁處理案件。此外,該平台也運用關聯網絡模組,可精準預警異常風險案件,有效提升理賠風險控管,進一步保障客戶權益。國泰證券以「全方位數位券商」為目標,持續將創新力、永續力注入數位服務,不僅五度榮獲「創新成長領袖獎」,更憑藉強化資訊安全韌性,首度拿下「資訊安全領袖獎」的肯定。國泰證券致力打造貼近客戶所需的數位服務,2023年底領先開辦「證券型代幣(STO)」,開啟台灣數位資產的新紀元,同時為呼應政府2050淨零轉型目標,鼓勵再生能源、減碳、減塑、水資源等 ESG 領域的非上市櫃企業進行募資,發揮綠色金融影響力。國泰證券亦以提供安全穩定之數位服務為己任,完成異地備援、投保資安險、打造資安聯防體系等多項資安強化措施,更攜手國泰期貨取得「ISO 22301營運持續管理制度認證」,透過滾動式調整資安策略,以因應各式資安挑戰,展現對永續數位金融的高度重視與承諾。
5歲開始製作程式開發教學影片 俄國公司對7歲男童發聘用通知「7年後才能報到」
俄羅斯聖彼得堡的7歲程式天才兒童謝爾蓋(Sergey),其從5歲起開始,就在網路上分享自己講解如何程式設計的影片而小有名氣。後續其卓越才能吸引資訊安全公司Pro32的注意,該公司甚至對其發出一份工作邀約,邀請他成為公司培訓主管。但根據法律,謝爾蓋要年滿14歲時才能接受這份工作,這也代表資訊安全公司Pro32要等他等上7年之久。根據《BBC》報導指出,雖然現年7歲的謝爾蓋入職一事被法律所阻攔,但Pro32的首席執行官曼迪克(Igor Mandik)表示,公司已經與謝爾蓋的父母討論,看要如何在這7年內進行合作。在謝爾蓋的影片中,他活力十足、笑容滿面的用俄語和略帶生疏的英語進行程式設計教學,由於內容豐富,再加上淺顯易懂,這讓謝爾蓋的YouTube頻道有超過3,500名訂閱者,主要內容是針對Python和Unity的教學,當中也有部分內容牽扯到神經網絡等人工智慧技術。曼迪克表示,謝爾蓋所展現的,不僅是卓越的開發技能,還有極具天賦的教學能力,曼迪克甚至直言「對我來說,他就像是莫札特一樣。」曼迪克相信,當謝爾蓋14歲時,他能成為厲害的開發、教學專家。因此他非常期待這一刻的到來。曼迪克進一步指出,不僅是Pro32的程式設計師,包括銷售人員、會計師等員工,也能從這位年輕的天才中學到不少東西。面對謝爾蓋的天賦與際遇,其父親基里爾(Kirill)為此感到驚訝,但同時也感到高興與期待。也因為距離謝爾蓋可以正式加入公司還有7年之久,曼迪克表示,Pro32對他的未來充滿期待「我們必須等他7年,屆時我們肯定會重新議定謝爾蓋的薪水。」
俄國有事、北韓有事!普丁正式簽署《俄朝全面戰略夥伴關係條約》
俄羅斯總統普丁(Vladimir Putin)今年6月18日訪朝,並在隔天與北韓領導人金正恩簽署了含有共同防禦條款的《俄朝全面戰略夥伴關係條約》。如今普丁也在9日正式簽署了日前已在俄羅斯上下兩院批准通過的上述法律文件。普丁9日正式簽署了由俄羅斯國家杜馬(議會下院)及俄羅斯聯邦委員會(議會上院),分別在10月24日、本月6日投票批准的《俄朝全面戰略夥伴關係條約》。據悉,俄朝兩國領導人於今年6月19日訪問平壤期間,簽署了該份法律文件,這份條約將取代2000年2月9日簽署的《俄朝友好睦鄰合作條約》。條約規定,雙方根據本國立法和國際義務,長期維持和發展基於相互尊重國家主權和領土不可侵犯、不干涉內政、平等以及其他相關國家間友好與合作關係等國際法原則的全面戰略夥伴關係。條約也規定,雙方在打擊國際恐怖主義和國際資訊安全領域合作。其中,最引人關注的是條約的第4條規定,如果一方受到某一國或數國武力攻擊,並處於戰爭狀態,另一方將立即以一切可用手段向前者提供軍事和其他援助。這是《聯合國憲章》第51條以及俄羅斯和朝鮮的法律所規定的。此外,條約第8條規定,雙方應建立聯合行動機制,加強防禦能力,以防止戰爭,確保地區和國際和平與安全。據悉,新條約將於交換批准書之日起生效,無有效期限。
周杰倫演唱會掀亂!黃牛檢舉2700件 文化部:持續鼓勵業者採實名制
華語樂壇天王周杰倫今年12月將在台北大巨蛋舉行演唱會,共計15萬張門票一開賣就在5分鐘內全數完售,不少黃牛開始趁機大撈油水,一張原價6880元的演場會門票,竟開出30萬元的驚人天價。對此,文化部長李遠今(30日)表示,文化部持續鼓勵業者採取實名制或抽票制,但這種事不能勉強,如果還是不行會考慮修法。李遠今天被國民黨立委葉元之問及黃牛票亂象,表示文化部開過很多場會議,希望藉由政府補助等方式,鼓勵經紀公司跟主辦單位採取實名制或抽票制,但這種事不能勉強,目前會持續與地方政府研議考慮其所轄大型場館,設計實名制入場規範或優惠(包含補助),提增業者採行實名制入場的意願,如果還是不行會考慮修法。文化部表示,自去年《文化創意產業發展法》修法通過以後,文化部持續與內政部警政署刑事警察局及地方政府、售票平台等,保持資訊合作交換。文化部在掌握熱門演唱會開賣日期後,即與售票平台配合,由平台藉由程式過濾異常帳號及訂單,文化部送請具調查權的偵九大隊偵辦,目前包含近日破獲的AI黃牛及先前Max搶票機器人,以及9月份熱門演唱會已移請調查的13個帳號,共超過10萬筆掃票紀錄及逾450筆訂單。至於此次周杰倫演唱會開賣,售票平台於票券開賣前已鎖定多筆異常使用帳號,開賣後計89萬人次搶票,約有上千筆異常紀錄,除持續清查,相關異常資料將由文化部移請偵九大隊持續偵辦。對於偵九大隊及北市刑大近日查緝票券,文化部已主動向主辦單位了解,目前仍待配合偵查與後續溝通。文化部指出,至今亦已接獲超過2700筆檢舉案,有關外界反應檢舉需要提供的資訊過多,文化部說明,為了能提供查處所需的證據線索,以利警方追蹤行為,因此需要檢舉人盡可能提供所有資訊。依據目前案件實例,若僅提供社群帳號頁面,確實查證難度極高,同時在缺乏票面資訊情況下,亦有極高可能為詐騙行為。文化部說明,自文創法修法以來,文化部與地方政府、警察單位持續合作、精進各項作為,對於行政調查權未及、需要警察權介入部分,已促請地方政府透過府級平台,請警察單位協助各地文化局,目前臺北市、新北市、高雄市等熱門場次及檢舉案較多縣市已陸續採納,特別是遇到熱門演場會票券開賣或現場入場期間,警方已透過主動循線偵辦,強化查察效力。對於主辦單位售票方式,涉及市場機制,文化部曾多次邀集主辦方、售票平台討論,參考日本、韓國經驗是由業者衡量活動需求、行銷策略自行選擇辦理,文化部仍會持續鼓勵業者採用實名制並搭配抽選等,同時補助售票系統強化資訊安全、進行實名制售票等,並請地方政府考慮就所轄大型場館設計實名制入場規範。文化部強調,仍將持續與各單位研議有效遏止的售票方式,甚至修法的可能性。同時,也懇切呼籲,期盼粉絲不要購買黃牛票、助長不法,也希望粉絲繼續協助支援資訊,支持警方查緝執法。
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
顧立雄、參謀總長及軍情人員個資外洩 陳冠廷籲究責無上限
國防部傳出發生重大洩密事件,立法委員陳冠廷21日指出,此事涉及嚴重的洩密問題,不容輕忽,國防部應全面徹查該案何時發生、各軍階多少軍官個資遭外洩,及多少軍情局情報人員個資被外流。國防部政風室進行所有將官、參謀總長及部長等人財產申報,陸續將申報資料傳送給個人,未料有承辦人員誤將記載所有人員財產資料名冊檔案,當成檔案附件一併寄出給申報人及各軍種承辦人員,導致重要資料被看光光,其中包括國防部長顧立雄、參謀總長梅家樹等人的個資。陳冠廷表示,此案讓本屬極機密的軍事情報局人員身分資料外洩,可能會對情報系統造成立即性的危害,國防部不應僅將外洩承辦人移送法辦,更應向上追究相關督導失職的責任,不應預設懲處層級上限,以杜絕類似事件再次發生。「唯有嚴懲不貸,才能遏阻類似事件再次發生,維護國家安全,」陳冠廷警告說,如果國防部沒有慎重處理此事,被滲透的承辦人都可以假藉類似的『低級錯誤』,外洩重要軍事情報,釀成更大的國安風暴。陳冠廷強調,資訊安全就是國家安全,絕不容許有任何閃失,他會持續監督國防部採取必要的改進措施,確保類似事件不再發生。
中資背景廠商!馬偕花11億買治癌質子設備「市價2倍」 董事長疑涉圖利違法
馬偕醫院近期因採購治癌質子設備引發外界質疑,因為其擬購買的Mevion廠牌設備涉及中資背景,可能危及國家資訊安全,同時也有病患個資外洩的風險。而且設備高達11億元的價格,竟然幾乎是市價的2倍。但面對如此情況,董事長蕭聰穎還打算強行購入,因此遭到懷疑。根據《鏡週刊》報導指出,有知情人士透露,Mevion於2018年被中國集團併購,並更名為邁勝醫療集團,其董事長田源曾任中國國務院高層,使該設備實為「中國製造」。而儘管衛福部已通知各醫療機構禁止輸入具國安疑慮的醫療設備,但馬偕董事會仍試圖推動此採購案。知情人士表示,在9月董事會會議中,三位具國安背景的官員當場證實Mevion的中資背景,並建議馬偕不要購買,使董事長蕭聰穎臉色難看。也有醫界人士指出,馬偕採購Mevion質子設備的價格高達11億多元新台幣,一般行情約在5.5至6.5億之間,幾乎是市價的兩倍。該名醫界人士認為,全球有多個非中資背景的質子設備品牌,如日本Sumitomo、比利時IBA及美國Varian等,均已取得衛福部的台灣TFDA「衛生福利部醫療器材許可證」。相比之下,Mevion不僅未通過衛福部審核,也未取得許可證,依規定無法在國內臨床使用。報導中提到,馬偕醫院董事會曾於5月召開質子設備會議,董事長蕭聰穎欲強行表決通過此案,但遭部分董事質疑。9月底的董事會中,蕭聰穎再次推動該案,但7名董事基於衛福部可能不通過的理由提出婉拒建議。後續整起事件被曝光後,馬偕醫院曾發聲明澄清,稱採購過程遵循公平、公正與透明原則。但有內部人士擔心蕭聰穎可能在即將召開的董事會中,再次試圖通過採購Mevion設備,呼籲基督教長老教會總會及衛福部應盡快介入調查。面對對於這些指控,蕭聰穎表示質子設備採購是醫院既定計畫,目前尚未確定購買品牌,自己也沒有再2次董事會上推動購買Mevion的設備,認為外界指控他推動購買特定廠牌設備一事並不合理。
中共「聯合利劍-2024B」軍演 卓榮泰令各部會注意股匯市及資安治安
中共今(14)日在臺海周邊海、空域,進行針對性「聯合利劍-2024B」演習,行政院發言人李慧芝表示,中共以軍演挑釁,國安單位及國軍第一時間都有嚴密而即時的掌握,稍早總統府已經召開國安高層會議,會後行政院長卓榮泰並已要求所有部會隨時注意軍演對國內股、匯市、資訊安全以及治安等影響,請國人放心。李慧芝強調,臺海及印太區域的和平穩定,不僅對於國際社會的安全繁榮不可或缺,更應該是區域內各成員的共同責任與目標,總統賴清德日前國慶演說中釋放善意,願與中共一起擔負維持臺海和平的責任。李慧芝指出,中共無視我國善意,以軍演挑釁,國安單位及國軍對此等預料中的相關行動,第一時間都有嚴密而即時的掌握,且即刻派遣適切兵力應對,安排相關部署及因應。國軍會堅持以沉著、理性、嚴肅的態度捍衛國家主權,確保國家安全,堅守民主自由的防線,捍衛中華民國主權。李慧芝表示,稍早總統府已經召開國安高層會議,會後行政院長卓榮泰並已要求所有部會隨時注意軍演對於國內股、匯市、資訊安全以及治安等影響,請國人放心。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
中租策略論壇深度剖析:數位轉型為驅動企業創新與打造未來競爭力的關鍵力量
在瞬息萬變的全球經濟與產業環境中,數位轉型對企業的影響愈加深遠。由中租控股主辦的「中租中小企業策略論壇」近日圓滿落幕。論壇中匯集了來自產業界、經濟研究與科技領域的專家,深入探討數位轉型、全球經濟走向以及地緣政治風險對企業的影響等議題,為台灣中小企業提供具體的策略和洞見。 中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用及數位新產品與平臺的建立。中租透過一系列數位轉型舉措,為產業數位化樹立標竿。(圖片提供/中租)數位轉型的實踐與挑戰數位轉型已成為現代企業競爭力提升的核心,尤其在快速變化的全球市場中更具關鍵性。中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用,以及數位新產品與平臺的建立。數位優化提升公司內外流程的效率,包括改善內部工作流程和客戶體驗,使運營更流暢,並縮短不必要的耗時環節。數據科學運用則透過精準行銷與風險管理,讓中租能靈活應對市場需求,提前預見並調整潛在風險,降低損失。數位新產品與平臺的開發,使中租將原有業務數位化升級,還針對不同客群進行市場細分,提供線上線下無縫連接的客戶體驗。陳又彰強調,語音機器人及影像辨識等數位工具的引進,有效減少人力資源的消耗,大幅提升作業效率與準確性。讓員工得以專注於創造性任務,進一步提升公司的運營效能。如此可見,中租透過一系列數位轉型舉措,在提升自身競爭力的同時,也為產業數位化樹立了標竿。台灣經濟研究院景氣預測中心主任孫明德強調,地緣風險已經不再是短期現象,企業需要持續關注,將其納入長期的經營策略中。(圖片提供/中租)地緣政治風險已成為全球經濟的慢性病,影響著各國的貿易、自主化以及企業經營成本與銷售市場。台灣經濟研究院景氣預測中心主任孫明德強調,從英國脫歐到美中貿易戰,再到俄烏戰爭及以巴衝突,地緣政治風險對全球供應鏈和能源價格帶來前所未有的挑戰。這種地緣風險已經不再是短期現象,企業需要持續關注,並將其納入長期的經營策略中。孫明德進一步指出,雖然全球外需市場如石化和金屬等產業陷入低迷,但台灣的AI伺服器和高階晶片仍是出口主力。此外,台灣的內需市場表現強勁,尤其是在金融、零售業,顯示出「外冷內熱」的經濟態勢。這表明中小企業在應對外部市場挑戰時,可以借助內需市場的穩定性,尋找更多的成長機會。東台精機協理曾文鵬分享東台精機開發了T-Bot數位助理,其能即時解決客戶在操作過程中遇到的問題,提供了有效的數位轉型方案。(圖片提供/中租)智慧製造與數位科技的應用在數位轉型的進程中,智慧製造同樣面臨著挑戰,特別是中小企業如何平衡質量與生產靈活性。東台精機工具機事業處協理曾文鵬表示,企業從傳統量產向少量多樣甚至單件生產轉型時,需要確保質量不受影響。此外,現代的生產競爭更注重數據分析與AI技術的應用,以實現生產效率的進一步提升。曾文鵬分享東台精機如何透過AI技術增強產品競爭力。他提到,公司將AI技術分為「間諜式AI」和「深層式AI」兩大類,前者已在入料與瑕疵檢測上取得良好進展,而後者則應用於售後、研發等領域,幫助中小企業逐步推進數位轉型。此外,東台精機開發了T-Bot數位助理,這一工具能夠即時解決客戶在操作過程中遇到的問題,為中小企業提供了有效的數位轉型方案。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,如何訓練AI模型並確保其結果的可靠性,是在數位轉型中的重要考量。(圖片提供/中租)資安風險與AI的可信度而隨著數位化的進展,資訊安全風險也日益增長,尤其是在AI技術被廣泛應用的背景下。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,企業必須明確風險來源並做好資源分配,針對高風險的環節進行重點防護。他還指出,AI的可信度是企業需要關注的核心問題,尤其是AI在資安領域中的應用,如何訓練AI模型並確保其結果的可靠性,將成為未來企業在數位轉型過程中的重要考量。與會者聚精會神,深入探討數位轉型和市場趨勢,現場氣氛熱烈。專家們分享見解,參與者積極交流,展現對中小企業未來發展的熱情與期待。(圖片提供/CTWANT)經過各專家的解析與洞察,不難發現,無論是數位轉型、智慧製造還是資訊安全,中小企業都應以長遠視角應對這些挑戰,並在面對地緣風險時靈活調整策略。中租中小企業策略論壇的專家們,為中小企業在轉型過程中提供了寶貴見解,幫助他們在充滿不確定性的環境中,尋找穩定的成長道路。
火速卸載!2款熱門APP藏病毒 逾千萬台裝置受影響
使用熱門應用程式要小心!最近有資訊安全研究人員發現多款熱門的Android應用程式,竟藏有名為Nerco的病毒,其中包含下載次數破千萬的相機APP「無他相機」,此程式舊版本恐藏有病毒,逾千萬台裝置受影響。另外還有1個熱門程式「Max Browser」也有資安危險,目前已被Google Play商店下架。根據資安公司「卡巴斯基」的最新報告,市場上多款熱門的Android 應用程式被惡意植入名為Necro的木馬病毒,最早Necro於2019年被發現,被藏在名為「CamScanner」的文件掃描程式;Necro病毒會下載並運行任意檔案,還可能在裝置內安裝不明程式,透過遠端伺服下載損害裝置的模組。最近卡巴斯基的研究人員又發現Necro蹤跡,在多款熱門Android應用程式中都有被發現,有些還在Googke Play商店供使用者下載,受害程式主要類型是相機APP或網頁瀏覽器等。影響最廣的是下載次數超過千萬的「無他相機」,其舊版本恐藏有Necro病毒;藏有Necro的「Max Browser」目前也被Google Play商店下架,它也是許多人愛用的程式之一。人氣相機APP「無他相機」有超過千萬下載次數。(圖/翻攝自Google Play商店)除此之外,研究人員也指出,不僅在Google Play商店的應用程式中有Necro病毒,在一些非官方網站上的熱門APP修改版本,像是Spotify、WhatsApp或Minecraft的未授權版本,也都很常出現Necro病毒。報告中說明,因為新版本的Necro病毒使用先進的隱寫術和混淆技術,使攻擊者可以利用感染的應用程式,展開大規模或有針對性的惡意更新。另外卡巴斯基呼籲使用者應謹慎下載應用程式,並盡量使用官方應用商店下載軟體,避免下載第三方程式,降低感染病毒與裝置受損的風險。
Google改校名之亂多校遭殃! 教師工會批:凸顯資訊人力不足
從9月15日開始,有網友發現,國內多所學校在Google地圖頁面顯示的校名遭到惡意改名,掀起一波「惡搞校名之亂」,像是桃園平鎮高中被改成「桃園市立平鎮高級汽車旅館」、台南應用科技大學成了「台難硬用科技大學」、台北育成高中變成「菜瓜布高級中學」,受害學校遍及全台,甚至有學校被改成監獄。對此,4縣市教師工會21日發表聯合聲明,認為該起事件凸顯「從上的教育主管機關、下到學校,都無法在短時間內找出解決辦法」,暴露從上到下資訊應對能力不足,「無疑痛打數位政策好大一巴掌。」在這波「改名之亂」受害學校遍及全台,像是桃園平鎮高中被改成「桃園市立平鎮高級汽車旅館」、台南應用科技大學成了「台難硬用科技大學」、台北育成高中變成「菜瓜布高級中學」、振聲高中被改成「噴火屁眼天主教振聲大學」、嘉南藥理大學被改成「草屯澔哥私人招待所」,此外還有彰化高中、道明高中、強恕高中、馬偕護專、嘉義高工等等。目前警方已介入處理。對此,桃園市各級學校產業工會、台中市教師職業工會、嘉義縣教師職業工會、屏東縣教育產業工會等4縣市21日發表聯合聲明指,該事件源自於有心人士利用Google地圖開放不特定人士自由編輯的漏洞,但其實學校只要事先向Google申請商家認證,通過後即可擁有名稱管理權,避免被任意竄改。工會指出,但大多數學校並不熟悉如何操作認證流程,且教育主管機關也沒提醒校方相關概念,才會釀成此次風暴。工會認為,在後疫情時代,政府在數位學習上砸下了大量資金,力推教師應100%通過A1、A2數位學習工作坊,還進一步要求學校每年應有10%不重複教師參加進階A3課程,弄得雞飛狗跳,但是教育部大張旗鼓,卻不敵民間人士敲敲鍵盤。「從上的教育主管機關、下到學校,都無法在短時間內找出解決辦法,暴露從上到下資訊應對能力不足的窘況,無疑痛打數位政策好大一巴掌。」最後,4縣市工會呼籲教育主管機關,與其花大錢將學校作為政策的提款機,還不如將教育經費拿來落實學校最基本的資訊安全設備、實質增加學校專業的資訊人力,協助學校應對未來多變的資訊環境,避免「改校名事件」的烏龍事件一再發生。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
2個月將近30萬人丟飯碗! AI熱潮受害者是「他們」
人工智慧熱潮和組織精簡化,使得科技業面臨更嚴峻的就業環境,今年8月,美國IT產業失業率飆升至6%,已有14.8萬名IT員工丟了飯碗,較7月高出3000人。而全國失業率為4.2%,根據外媒《華爾街日報》報導,美國勞工統計局6日公布調查數據顯示,8月全美失業率降至4.2%,增加了14.2萬個就業機會,但由於人工智慧持續繁榮,8月共有14.8萬名IT員工失業,高於7月的14.5萬人,IT員工失業率從5.6%上升至6%。顧問公司Janco Associates發現,過去8個月中,就有7個月IT產業失業率高於全美失業率。Janco執行長賈努拉蒂斯(Victor Janulaitis)表示,IT員工的失業狀況是自2000年代初網路泡沫破裂以來最嚴重的,這次的罪魁禍首是人工智慧,它正在引起「巨大的變化」,堪比當時個人電腦廣泛使用時所見的狀況。賈努拉蒂斯指出,IT領域的裁員問題集中在管理後端的傳統技術工作,而人工智慧和網路安全則讓人力需求帶來成長。軟體公司Hyland Software的首席資訊長瓦特(Steve Watt)也認為,目前最需要的職位是有關資訊安全、人工智慧和雲端等領域擁有專業知識的人力。在上個月宣布裁員的大型科技公司中,「思科系統」計畫裁員7%,約影響6000名員工;半導體公司英特爾也透露,作為削減成本的一部分,今年將裁掉1.5萬名員工並暫停配息;而今年7月,軟體公司Intuit直言,計畫裁員約1800人,為轉向人工智慧招聘大量人才做好準備。報導指出,被解僱的IT員工正面臨著技能與期望薪酬不符的窘境,而科技公司削減人力不僅是為了協助公司轉向生成式人工智慧,也能更聚焦在提升效率和獲利能力。同時,一些科技工作者正在努力提升自己的人工智慧技能,以便在履歷中脫穎而出。
畢業即就業!台電獎學金招考70人 9/20開放報名
為因應電力淨零轉型發展,台電今年度大學及研究所獎學金甄選將招考70個名額,自9月20日至9月30日採網路報名,10月26日舉行甄選初試。台電表示,本次開放18個類科創歷年新高,依不同類科提供大學、研究所碩博士生報名,在校獎學金最高可獲逾百萬元,畢業更可直接進台電工作,歡迎各領域電力專才踴躍報名。台電說明,今年度大學及研究所獎學金甄選18類中,除包含電網規劃分析與控制運轉(36名)、電驛(9名)、保健物理/放射化學(6名)、能源與環境經濟(1名)、電力電子(1名)、高壓工程(博士,1名)等類別;另因應電力發展趨勢需求,新增電力物聯網及大數據分析(2名)、生物多樣性(1名)、電力/資訊與用戶資料應用(3名)、科技管理(1名)、氫能電化學與輸儲應用(2名)、變壓器化學診斷與壽命評估應用(1名)、先進氣機及混氫發電應用(1名)、人工智慧技術應用(1名)、電網資訊安全(1名)、高壓工程(碩士,1名)、先進氣機及混氫合金材料應用(1名)、綠能氣象與再生能源預測(1名)等12類,合計招考70名。另為擴大選才,除既有「保健物理/放射化學」類科,今年「生物多樣性」類科亦開放大三及大四學生得報考,另「電網規劃分析與控制運轉」及「電力物聯網及大數據分析」類科則開放大四學生得報考。台電指出,獎學金甄選錄取人員大學部每學期可領6萬、研究所碩士生每學期10萬、博士生每學期14萬,台電也將每學期評核學生學業成績,符合資格者,大學部在學期間最高可領24萬、碩士生40萬元,博士生更有機會獲112萬元,且畢業後可直接進台電工作。台電表示,詳細應考資格、考試科目及注意事項等資訊可參考甄選網站獎學金甄選簡章(http://service.taipower.com.tw/scholarship),如有相關試務疑義可洽詢試務單位窗口(電話:02-2366-7333、E-MAIL:d0960101@taipower.com.tw)。2024台電獎學金甄選類科及名額表格(圖/台電提供)。台電廣告
2017年起存在至今 Google Pixel驚傳安全漏洞「駭客可遠程操控」
網絡安全公司iVerify近期發布一份報告,當中指稱Google Pixel手機中存在一個安全漏洞,該漏洞是源自於一個預設的套件,惡意份子可以透過這個漏洞直接遠端操控用戶的手機。而且,這個漏洞從2017年就存在至今,Google Pixel 2以後的手機都有這個漏洞。而Google是近期才宣布會在未來數周內進行修補。根據《The Verge》報導指出,網路安全公司iVerify有一個以蒐集、分析資訊與AI系統文明的資訊廠商客戶Palantir,這次的漏洞先是在iVerify的終端偵測與回應(Endpoint Detection and Response, EDR)機制下查出,後續iVerify與Palantir展開聯合調查,發現問題點是源自於Google Pixel當中預設的一個軟體包「Showcase.apk」。報導中提到,「Showcase.apk」是由Smith Micro Software公司開發,原本是為了美國電信商Verizon用來操控店頭展示機而設計的軟體,原本預設是為不啟動狀態,但不法份子依舊還是可以遠端喚起這套軟體,並且利用軟體本身的漏洞進行遠端監視與遠端操控,恐會導致數十億美元的資料洩露損失。也因為如此,目前Palantir已在第一時間下令,禁止所有員工使用任何的Pixel裝置。Palantir首席資訊安全官斯塔基(Dane Stuckey)受訪時表示,Pixel手機應該是安全而「乾淨」的設備,然而現在卻發現有如此嚴重的潛在危險漏洞,這對依賴Pixel手機進行防禦工作的Palantir來說,是一個重大的安全隱患。斯塔基也表示,公司對於發現使用的設備中有第三方未經審核的不安全軟體,感到極度的失望,因此就在第一時間下令禁用。除此之外,報導中也提到,其實早在5月之時,iVerify就將這項漏洞告知Google,但Google方面一直沒有進行處理。一直到報導曝光後,Google發言人費爾南德斯( Ed Fernandez)財表示,在未來的數周內,會透過OTA更新系統的方式,將該軟體從全部的Google Pixel設備中移除。至於近期發布的Google Pixel 9系列手機是否有該漏洞,報導中並未提及。