資訊安全
」 駭客 資安 AI 賴清德 金管會周杰倫演唱會掀亂!黃牛檢舉2700件 文化部:持續鼓勵業者採實名制
華語樂壇天王周杰倫今年12月將在台北大巨蛋舉行演唱會,共計15萬張門票一開賣就在5分鐘內全數完售,不少黃牛開始趁機大撈油水,一張原價6880元的演場會門票,竟開出30萬元的驚人天價。對此,文化部長李遠今(30日)表示,文化部持續鼓勵業者採取實名制或抽票制,但這種事不能勉強,如果還是不行會考慮修法。李遠今天被國民黨立委葉元之問及黃牛票亂象,表示文化部開過很多場會議,希望藉由政府補助等方式,鼓勵經紀公司跟主辦單位採取實名制或抽票制,但這種事不能勉強,目前會持續與地方政府研議考慮其所轄大型場館,設計實名制入場規範或優惠(包含補助),提增業者採行實名制入場的意願,如果還是不行會考慮修法。文化部表示,自去年《文化創意產業發展法》修法通過以後,文化部持續與內政部警政署刑事警察局及地方政府、售票平台等,保持資訊合作交換。文化部在掌握熱門演唱會開賣日期後,即與售票平台配合,由平台藉由程式過濾異常帳號及訂單,文化部送請具調查權的偵九大隊偵辦,目前包含近日破獲的AI黃牛及先前Max搶票機器人,以及9月份熱門演唱會已移請調查的13個帳號,共超過10萬筆掃票紀錄及逾450筆訂單。至於此次周杰倫演唱會開賣,售票平台於票券開賣前已鎖定多筆異常使用帳號,開賣後計89萬人次搶票,約有上千筆異常紀錄,除持續清查,相關異常資料將由文化部移請偵九大隊持續偵辦。對於偵九大隊及北市刑大近日查緝票券,文化部已主動向主辦單位了解,目前仍待配合偵查與後續溝通。文化部指出,至今亦已接獲超過2700筆檢舉案,有關外界反應檢舉需要提供的資訊過多,文化部說明,為了能提供查處所需的證據線索,以利警方追蹤行為,因此需要檢舉人盡可能提供所有資訊。依據目前案件實例,若僅提供社群帳號頁面,確實查證難度極高,同時在缺乏票面資訊情況下,亦有極高可能為詐騙行為。文化部說明,自文創法修法以來,文化部與地方政府、警察單位持續合作、精進各項作為,對於行政調查權未及、需要警察權介入部分,已促請地方政府透過府級平台,請警察單位協助各地文化局,目前臺北市、新北市、高雄市等熱門場次及檢舉案較多縣市已陸續採納,特別是遇到熱門演場會票券開賣或現場入場期間,警方已透過主動循線偵辦,強化查察效力。對於主辦單位售票方式,涉及市場機制,文化部曾多次邀集主辦方、售票平台討論,參考日本、韓國經驗是由業者衡量活動需求、行銷策略自行選擇辦理,文化部仍會持續鼓勵業者採用實名制並搭配抽選等,同時補助售票系統強化資訊安全、進行實名制售票等,並請地方政府考慮就所轄大型場館設計實名制入場規範。文化部強調,仍將持續與各單位研議有效遏止的售票方式,甚至修法的可能性。同時,也懇切呼籲,期盼粉絲不要購買黃牛票、助長不法,也希望粉絲繼續協助支援資訊,支持警方查緝執法。
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
顧立雄、參謀總長及軍情人員個資外洩 陳冠廷籲究責無上限
國防部傳出發生重大洩密事件,立法委員陳冠廷21日指出,此事涉及嚴重的洩密問題,不容輕忽,國防部應全面徹查該案何時發生、各軍階多少軍官個資遭外洩,及多少軍情局情報人員個資被外流。國防部政風室進行所有將官、參謀總長及部長等人財產申報,陸續將申報資料傳送給個人,未料有承辦人員誤將記載所有人員財產資料名冊檔案,當成檔案附件一併寄出給申報人及各軍種承辦人員,導致重要資料被看光光,其中包括國防部長顧立雄、參謀總長梅家樹等人的個資。陳冠廷表示,此案讓本屬極機密的軍事情報局人員身分資料外洩,可能會對情報系統造成立即性的危害,國防部不應僅將外洩承辦人移送法辦,更應向上追究相關督導失職的責任,不應預設懲處層級上限,以杜絕類似事件再次發生。「唯有嚴懲不貸,才能遏阻類似事件再次發生,維護國家安全,」陳冠廷警告說,如果國防部沒有慎重處理此事,被滲透的承辦人都可以假藉類似的『低級錯誤』,外洩重要軍事情報,釀成更大的國安風暴。陳冠廷強調,資訊安全就是國家安全,絕不容許有任何閃失,他會持續監督國防部採取必要的改進措施,確保類似事件不再發生。
中資背景廠商!馬偕花11億買治癌質子設備「市價2倍」 董事長疑涉圖利違法
馬偕醫院近期因採購治癌質子設備引發外界質疑,因為其擬購買的Mevion廠牌設備涉及中資背景,可能危及國家資訊安全,同時也有病患個資外洩的風險。而且設備高達11億元的價格,竟然幾乎是市價的2倍。但面對如此情況,董事長蕭聰穎還打算強行購入,因此遭到懷疑。根據《鏡週刊》報導指出,有知情人士透露,Mevion於2018年被中國集團併購,並更名為邁勝醫療集團,其董事長田源曾任中國國務院高層,使該設備實為「中國製造」。而儘管衛福部已通知各醫療機構禁止輸入具國安疑慮的醫療設備,但馬偕董事會仍試圖推動此採購案。知情人士表示,在9月董事會會議中,三位具國安背景的官員當場證實Mevion的中資背景,並建議馬偕不要購買,使董事長蕭聰穎臉色難看。也有醫界人士指出,馬偕採購Mevion質子設備的價格高達11億多元新台幣,一般行情約在5.5至6.5億之間,幾乎是市價的兩倍。該名醫界人士認為,全球有多個非中資背景的質子設備品牌,如日本Sumitomo、比利時IBA及美國Varian等,均已取得衛福部的台灣TFDA「衛生福利部醫療器材許可證」。相比之下,Mevion不僅未通過衛福部審核,也未取得許可證,依規定無法在國內臨床使用。報導中提到,馬偕醫院董事會曾於5月召開質子設備會議,董事長蕭聰穎欲強行表決通過此案,但遭部分董事質疑。9月底的董事會中,蕭聰穎再次推動該案,但7名董事基於衛福部可能不通過的理由提出婉拒建議。後續整起事件被曝光後,馬偕醫院曾發聲明澄清,稱採購過程遵循公平、公正與透明原則。但有內部人士擔心蕭聰穎可能在即將召開的董事會中,再次試圖通過採購Mevion設備,呼籲基督教長老教會總會及衛福部應盡快介入調查。面對對於這些指控,蕭聰穎表示質子設備採購是醫院既定計畫,目前尚未確定購買品牌,自己也沒有再2次董事會上推動購買Mevion的設備,認為外界指控他推動購買特定廠牌設備一事並不合理。
中共「聯合利劍-2024B」軍演 卓榮泰令各部會注意股匯市及資安治安
中共今(14)日在臺海周邊海、空域,進行針對性「聯合利劍-2024B」演習,行政院發言人李慧芝表示,中共以軍演挑釁,國安單位及國軍第一時間都有嚴密而即時的掌握,稍早總統府已經召開國安高層會議,會後行政院長卓榮泰並已要求所有部會隨時注意軍演對國內股、匯市、資訊安全以及治安等影響,請國人放心。李慧芝強調,臺海及印太區域的和平穩定,不僅對於國際社會的安全繁榮不可或缺,更應該是區域內各成員的共同責任與目標,總統賴清德日前國慶演說中釋放善意,願與中共一起擔負維持臺海和平的責任。李慧芝指出,中共無視我國善意,以軍演挑釁,國安單位及國軍對此等預料中的相關行動,第一時間都有嚴密而即時的掌握,且即刻派遣適切兵力應對,安排相關部署及因應。國軍會堅持以沉著、理性、嚴肅的態度捍衛國家主權,確保國家安全,堅守民主自由的防線,捍衛中華民國主權。李慧芝表示,稍早總統府已經召開國安高層會議,會後行政院長卓榮泰並已要求所有部會隨時注意軍演對於國內股、匯市、資訊安全以及治安等影響,請國人放心。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
中租策略論壇深度剖析:數位轉型為驅動企業創新與打造未來競爭力的關鍵力量
在瞬息萬變的全球經濟與產業環境中,數位轉型對企業的影響愈加深遠。由中租控股主辦的「中租中小企業策略論壇」近日圓滿落幕。論壇中匯集了來自產業界、經濟研究與科技領域的專家,深入探討數位轉型、全球經濟走向以及地緣政治風險對企業的影響等議題,為台灣中小企業提供具體的策略和洞見。 中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用及數位新產品與平臺的建立。中租透過一系列數位轉型舉措,為產業數位化樹立標竿。(圖片提供/中租)數位轉型的實踐與挑戰數位轉型已成為現代企業競爭力提升的核心,尤其在快速變化的全球市場中更具關鍵性。中租迪和南區分處副總經理陳又彰指出,中租的數位轉型策略聚焦於三個方向:數位優化、數據科學運用,以及數位新產品與平臺的建立。數位優化提升公司內外流程的效率,包括改善內部工作流程和客戶體驗,使運營更流暢,並縮短不必要的耗時環節。數據科學運用則透過精準行銷與風險管理,讓中租能靈活應對市場需求,提前預見並調整潛在風險,降低損失。數位新產品與平臺的開發,使中租將原有業務數位化升級,還針對不同客群進行市場細分,提供線上線下無縫連接的客戶體驗。陳又彰強調,語音機器人及影像辨識等數位工具的引進,有效減少人力資源的消耗,大幅提升作業效率與準確性。讓員工得以專注於創造性任務,進一步提升公司的運營效能。如此可見,中租透過一系列數位轉型舉措,在提升自身競爭力的同時,也為產業數位化樹立了標竿。台灣經濟研究院景氣預測中心主任孫明德強調,地緣風險已經不再是短期現象,企業需要持續關注,將其納入長期的經營策略中。(圖片提供/中租)地緣政治風險已成為全球經濟的慢性病,影響著各國的貿易、自主化以及企業經營成本與銷售市場。台灣經濟研究院景氣預測中心主任孫明德強調,從英國脫歐到美中貿易戰,再到俄烏戰爭及以巴衝突,地緣政治風險對全球供應鏈和能源價格帶來前所未有的挑戰。這種地緣風險已經不再是短期現象,企業需要持續關注,並將其納入長期的經營策略中。孫明德進一步指出,雖然全球外需市場如石化和金屬等產業陷入低迷,但台灣的AI伺服器和高階晶片仍是出口主力。此外,台灣的內需市場表現強勁,尤其是在金融、零售業,顯示出「外冷內熱」的經濟態勢。這表明中小企業在應對外部市場挑戰時,可以借助內需市場的穩定性,尋找更多的成長機會。東台精機協理曾文鵬分享東台精機開發了T-Bot數位助理,其能即時解決客戶在操作過程中遇到的問題,提供了有效的數位轉型方案。(圖片提供/中租)智慧製造與數位科技的應用在數位轉型的進程中,智慧製造同樣面臨著挑戰,特別是中小企業如何平衡質量與生產靈活性。東台精機工具機事業處協理曾文鵬表示,企業從傳統量產向少量多樣甚至單件生產轉型時,需要確保質量不受影響。此外,現代的生產競爭更注重數據分析與AI技術的應用,以實現生產效率的進一步提升。曾文鵬分享東台精機如何透過AI技術增強產品競爭力。他提到,公司將AI技術分為「間諜式AI」和「深層式AI」兩大類,前者已在入料與瑕疵檢測上取得良好進展,而後者則應用於售後、研發等領域,幫助中小企業逐步推進數位轉型。此外,東台精機開發了T-Bot數位助理,這一工具能夠即時解決客戶在操作過程中遇到的問題,為中小企業提供了有效的數位轉型方案。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,如何訓練AI模型並確保其結果的可靠性,是在數位轉型中的重要考量。(圖片提供/中租)資安風險與AI的可信度而隨著數位化的進展,資訊安全風險也日益增長,尤其是在AI技術被廣泛應用的背景下。國家資通安全研究院通報應變中心主任孫偉哲強調,資安風險是一個持續的管理過程,企業必須明確風險來源並做好資源分配,針對高風險的環節進行重點防護。他還指出,AI的可信度是企業需要關注的核心問題,尤其是AI在資安領域中的應用,如何訓練AI模型並確保其結果的可靠性,將成為未來企業在數位轉型過程中的重要考量。與會者聚精會神,深入探討數位轉型和市場趨勢,現場氣氛熱烈。專家們分享見解,參與者積極交流,展現對中小企業未來發展的熱情與期待。(圖片提供/CTWANT)經過各專家的解析與洞察,不難發現,無論是數位轉型、智慧製造還是資訊安全,中小企業都應以長遠視角應對這些挑戰,並在面對地緣風險時靈活調整策略。中租中小企業策略論壇的專家們,為中小企業在轉型過程中提供了寶貴見解,幫助他們在充滿不確定性的環境中,尋找穩定的成長道路。
火速卸載!2款熱門APP藏病毒 逾千萬台裝置受影響
使用熱門應用程式要小心!最近有資訊安全研究人員發現多款熱門的Android應用程式,竟藏有名為Nerco的病毒,其中包含下載次數破千萬的相機APP「無他相機」,此程式舊版本恐藏有病毒,逾千萬台裝置受影響。另外還有1個熱門程式「Max Browser」也有資安危險,目前已被Google Play商店下架。根據資安公司「卡巴斯基」的最新報告,市場上多款熱門的Android 應用程式被惡意植入名為Necro的木馬病毒,最早Necro於2019年被發現,被藏在名為「CamScanner」的文件掃描程式;Necro病毒會下載並運行任意檔案,還可能在裝置內安裝不明程式,透過遠端伺服下載損害裝置的模組。最近卡巴斯基的研究人員又發現Necro蹤跡,在多款熱門Android應用程式中都有被發現,有些還在Googke Play商店供使用者下載,受害程式主要類型是相機APP或網頁瀏覽器等。影響最廣的是下載次數超過千萬的「無他相機」,其舊版本恐藏有Necro病毒;藏有Necro的「Max Browser」目前也被Google Play商店下架,它也是許多人愛用的程式之一。人氣相機APP「無他相機」有超過千萬下載次數。(圖/翻攝自Google Play商店)除此之外,研究人員也指出,不僅在Google Play商店的應用程式中有Necro病毒,在一些非官方網站上的熱門APP修改版本,像是Spotify、WhatsApp或Minecraft的未授權版本,也都很常出現Necro病毒。報告中說明,因為新版本的Necro病毒使用先進的隱寫術和混淆技術,使攻擊者可以利用感染的應用程式,展開大規模或有針對性的惡意更新。另外卡巴斯基呼籲使用者應謹慎下載應用程式,並盡量使用官方應用商店下載軟體,避免下載第三方程式,降低感染病毒與裝置受損的風險。
Google改校名之亂多校遭殃! 教師工會批:凸顯資訊人力不足
從9月15日開始,有網友發現,國內多所學校在Google地圖頁面顯示的校名遭到惡意改名,掀起一波「惡搞校名之亂」,像是桃園平鎮高中被改成「桃園市立平鎮高級汽車旅館」、台南應用科技大學成了「台難硬用科技大學」、台北育成高中變成「菜瓜布高級中學」,受害學校遍及全台,甚至有學校被改成監獄。對此,4縣市教師工會21日發表聯合聲明,認為該起事件凸顯「從上的教育主管機關、下到學校,都無法在短時間內找出解決辦法」,暴露從上到下資訊應對能力不足,「無疑痛打數位政策好大一巴掌。」在這波「改名之亂」受害學校遍及全台,像是桃園平鎮高中被改成「桃園市立平鎮高級汽車旅館」、台南應用科技大學成了「台難硬用科技大學」、台北育成高中變成「菜瓜布高級中學」、振聲高中被改成「噴火屁眼天主教振聲大學」、嘉南藥理大學被改成「草屯澔哥私人招待所」,此外還有彰化高中、道明高中、強恕高中、馬偕護專、嘉義高工等等。目前警方已介入處理。對此,桃園市各級學校產業工會、台中市教師職業工會、嘉義縣教師職業工會、屏東縣教育產業工會等4縣市21日發表聯合聲明指,該事件源自於有心人士利用Google地圖開放不特定人士自由編輯的漏洞,但其實學校只要事先向Google申請商家認證,通過後即可擁有名稱管理權,避免被任意竄改。工會指出,但大多數學校並不熟悉如何操作認證流程,且教育主管機關也沒提醒校方相關概念,才會釀成此次風暴。工會認為,在後疫情時代,政府在數位學習上砸下了大量資金,力推教師應100%通過A1、A2數位學習工作坊,還進一步要求學校每年應有10%不重複教師參加進階A3課程,弄得雞飛狗跳,但是教育部大張旗鼓,卻不敵民間人士敲敲鍵盤。「從上的教育主管機關、下到學校,都無法在短時間內找出解決辦法,暴露從上到下資訊應對能力不足的窘況,無疑痛打數位政策好大一巴掌。」最後,4縣市工會呼籲教育主管機關,與其花大錢將學校作為政策的提款機,還不如將教育經費拿來落實學校最基本的資訊安全設備、實質增加學校專業的資訊人力,協助學校應對未來多變的資訊環境,避免「改校名事件」的烏龍事件一再發生。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客繼續攻擊台灣 傳出憲兵指揮部、中華電信遭殃
12日台灣證交所、彰化銀行和兆豐金官方網站當機,被發現是受到親俄駭客團隊NoName057攻擊,導致網站不穩定;而NoName057今(13)日上午開攻台灣高鐵、台灣Pay等單位,所幸在防範下未受影響,晚間又傳出國防部憲兵指揮部和中華電信也遭殃。親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDos)攻擊,導致許多單位的網站不穩定,今日上午台灣高鐵和台灣Pay成為NoName057攻擊目標,好險因防範得宜,並未受影響;怎料,NoName057和RipperSec晚間又繼續展開攻擊,國防部憲兵指揮部和中華電信陸續傳出遭殃。據悉,憲兵指揮部表示,晚間6時21分經過監控發現有異常,第一時間啟動相關防禦復原機制,已緊急針對網頁實施維護作業,目前憲指部官網仍無法連線;憲兵指揮部也強調,依現有機制加強防護應變,以維護憲兵整體資訊安全。除此之外,親俄駭客RipperSec同樣選在今晚展開攻擊,對象是中華電信,好在中華電信官網有導入CDN(內容傳遞網路)保護機制,官網運作一切正常。台灣政府機關或私人企業頻繁受到駭客攻擊,起因於總統賴清德日前受訪說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。在台灣歷史上也有多起資安攻擊危機,像是鴻海集團旗下半導體設備大廠京鼎,今年2月遭駭客入侵,竄改官網資料外還遭竊得5TB內部資料;台積電在2018年8月3日也傳出電腦遭病毒感染,部分產憲停擺,3天就損失約新台幣25.96億元。
2個月將近30萬人丟飯碗! AI熱潮受害者是「他們」
人工智慧熱潮和組織精簡化,使得科技業面臨更嚴峻的就業環境,今年8月,美國IT產業失業率飆升至6%,已有14.8萬名IT員工丟了飯碗,較7月高出3000人。而全國失業率為4.2%,根據外媒《華爾街日報》報導,美國勞工統計局6日公布調查數據顯示,8月全美失業率降至4.2%,增加了14.2萬個就業機會,但由於人工智慧持續繁榮,8月共有14.8萬名IT員工失業,高於7月的14.5萬人,IT員工失業率從5.6%上升至6%。顧問公司Janco Associates發現,過去8個月中,就有7個月IT產業失業率高於全美失業率。Janco執行長賈努拉蒂斯(Victor Janulaitis)表示,IT員工的失業狀況是自2000年代初網路泡沫破裂以來最嚴重的,這次的罪魁禍首是人工智慧,它正在引起「巨大的變化」,堪比當時個人電腦廣泛使用時所見的狀況。賈努拉蒂斯指出,IT領域的裁員問題集中在管理後端的傳統技術工作,而人工智慧和網路安全則讓人力需求帶來成長。軟體公司Hyland Software的首席資訊長瓦特(Steve Watt)也認為,目前最需要的職位是有關資訊安全、人工智慧和雲端等領域擁有專業知識的人力。在上個月宣布裁員的大型科技公司中,「思科系統」計畫裁員7%,約影響6000名員工;半導體公司英特爾也透露,作為削減成本的一部分,今年將裁掉1.5萬名員工並暫停配息;而今年7月,軟體公司Intuit直言,計畫裁員約1800人,為轉向人工智慧招聘大量人才做好準備。報導指出,被解僱的IT員工正面臨著技能與期望薪酬不符的窘境,而科技公司削減人力不僅是為了協助公司轉向生成式人工智慧,也能更聚焦在提升效率和獲利能力。同時,一些科技工作者正在努力提升自己的人工智慧技能,以便在履歷中脫穎而出。
畢業即就業!台電獎學金招考70人 9/20開放報名
為因應電力淨零轉型發展,台電今年度大學及研究所獎學金甄選將招考70個名額,自9月20日至9月30日採網路報名,10月26日舉行甄選初試。台電表示,本次開放18個類科創歷年新高,依不同類科提供大學、研究所碩博士生報名,在校獎學金最高可獲逾百萬元,畢業更可直接進台電工作,歡迎各領域電力專才踴躍報名。台電說明,今年度大學及研究所獎學金甄選18類中,除包含電網規劃分析與控制運轉(36名)、電驛(9名)、保健物理/放射化學(6名)、能源與環境經濟(1名)、電力電子(1名)、高壓工程(博士,1名)等類別;另因應電力發展趨勢需求,新增電力物聯網及大數據分析(2名)、生物多樣性(1名)、電力/資訊與用戶資料應用(3名)、科技管理(1名)、氫能電化學與輸儲應用(2名)、變壓器化學診斷與壽命評估應用(1名)、先進氣機及混氫發電應用(1名)、人工智慧技術應用(1名)、電網資訊安全(1名)、高壓工程(碩士,1名)、先進氣機及混氫合金材料應用(1名)、綠能氣象與再生能源預測(1名)等12類,合計招考70名。另為擴大選才,除既有「保健物理/放射化學」類科,今年「生物多樣性」類科亦開放大三及大四學生得報考,另「電網規劃分析與控制運轉」及「電力物聯網及大數據分析」類科則開放大四學生得報考。台電指出,獎學金甄選錄取人員大學部每學期可領6萬、研究所碩士生每學期10萬、博士生每學期14萬,台電也將每學期評核學生學業成績,符合資格者,大學部在學期間最高可領24萬、碩士生40萬元,博士生更有機會獲112萬元,且畢業後可直接進台電工作。台電表示,詳細應考資格、考試科目及注意事項等資訊可參考甄選網站獎學金甄選簡章(http://service.taipower.com.tw/scholarship),如有相關試務疑義可洽詢試務單位窗口(電話:02-2366-7333、E-MAIL:d0960101@taipower.com.tw)。2024台電獎學金甄選類科及名額表格(圖/台電提供)。台電廣告
2017年起存在至今 Google Pixel驚傳安全漏洞「駭客可遠程操控」
網絡安全公司iVerify近期發布一份報告,當中指稱Google Pixel手機中存在一個安全漏洞,該漏洞是源自於一個預設的套件,惡意份子可以透過這個漏洞直接遠端操控用戶的手機。而且,這個漏洞從2017年就存在至今,Google Pixel 2以後的手機都有這個漏洞。而Google是近期才宣布會在未來數周內進行修補。根據《The Verge》報導指出,網路安全公司iVerify有一個以蒐集、分析資訊與AI系統文明的資訊廠商客戶Palantir,這次的漏洞先是在iVerify的終端偵測與回應(Endpoint Detection and Response, EDR)機制下查出,後續iVerify與Palantir展開聯合調查,發現問題點是源自於Google Pixel當中預設的一個軟體包「Showcase.apk」。報導中提到,「Showcase.apk」是由Smith Micro Software公司開發,原本是為了美國電信商Verizon用來操控店頭展示機而設計的軟體,原本預設是為不啟動狀態,但不法份子依舊還是可以遠端喚起這套軟體,並且利用軟體本身的漏洞進行遠端監視與遠端操控,恐會導致數十億美元的資料洩露損失。也因為如此,目前Palantir已在第一時間下令,禁止所有員工使用任何的Pixel裝置。Palantir首席資訊安全官斯塔基(Dane Stuckey)受訪時表示,Pixel手機應該是安全而「乾淨」的設備,然而現在卻發現有如此嚴重的潛在危險漏洞,這對依賴Pixel手機進行防禦工作的Palantir來說,是一個重大的安全隱患。斯塔基也表示,公司對於發現使用的設備中有第三方未經審核的不安全軟體,感到極度的失望,因此就在第一時間下令禁用。除此之外,報導中也提到,其實早在5月之時,iVerify就將這項漏洞告知Google,但Google方面一直沒有進行處理。一直到報導曝光後,Google發言人費爾南德斯( Ed Fernandez)財表示,在未來的數周內,會透過OTA更新系統的方式,將該軟體從全部的Google Pixel設備中移除。至於近期發布的Google Pixel 9系列手機是否有該漏洞,報導中並未提及。
找不到內部資料怎麼辦? Gufonet讓你不再擔心被老闆「刮」
AI逐漸改變人類生活,但要怎樣運用在生活與工作之中?其實從AI研發到生活運用,「系統整合」(SI)扮演重要的橋樑功能,讓想不到的生活情景一切成真。在公司上班,經常為了尋找公司內部資料忙的焦頭爛耳,找不到、找太慢還會被老闆「刮」,惹得心情不好。如果能說服公司找系統整合廠商加裝一套Gufonet 的搜尋系統,從此找資料不再是苦差事,提升工作效率還可以透過系統交叉分析,得到更多的策略建議。Gufonet在市場的口碑就是企業控存查找資料的最佳選擇,在於掌握大型語言模式(LLM)的整合技術,能生成專業文本,適合用於商業應用,對華文世界的先進生成式人工智慧語言處理、語意檢索領域有突破性發展。掌握這項技術的「驊宏資通」(6148)表示,Gufonet可以將龐大的資料庫化繁為簡,不必改變資料架構,也依關聯性分類切割,能自動比對增加搜尋效率,擴大資料使用價值,可以說是「一站到位」的決策中心,提升公司精準決策效率。尤其在單一機體有一億筆的運算容量,零人工介入,能支援60種以上檔案格式,AI能生成報告範本、新聞稿,加上知識庫問答,使Gufonet功能更加強大。現在一般的企業內部資料儲存檢索系統多以入口網站的方式登入,再以標韱索引進行查找,程序上是依分類階層進行資料蒐尋,必須輸入精確關鍵字才能縮短尋找資料時間,而且有人工介入的管理成本,連帶產生資安問題,資料庫也沒有AI的運算和生成功能,較缺少系統整合設計。網路化資料最講求資訊安全,Gufonet設定原始碼弱點零檢出的安全等級,資安第三方認證的高標準,最適用於知識管理、企業入口網、客服系統、雲端搜尋行業。就是因為有AI的資料庫運算,不但能快速儲存、搜尋能力,加上字詞比對,以及高標準資安要求,才獲得台北捷運工程局採用Gufonet作為核心打造高效率內部業務系統,在工程大圖收存與跨資料檢索能力獲得公部門的認證。當你在公司上班,有了Gufonet之後,就不會因為找不到資料而煩惱。「讓機器讀懂你的心!」AI增加你的上班效率,也改善生活品質。
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
要求徹底執行「這命令」維護資安 中國微軟送iPhone逼員工捨棄Android
為了加強公司內資訊安全,微軟要求全球員工都必須使用Microsoft Authenticator驗證器與微軟身份識別兩款App來進行身分識別,以此來加強公司內部的資訊安全管理。但由於這兩款軟體僅能在Google Play與App Store上下載,所以目前中國微軟的員工等於被迫捨棄Android系統的智慧型手機,只能使用iPhone。根據《pcmag》報導指出,由於微軟在2024年初之際遭到俄羅斯駭客的攻擊,微軟企業郵件系統遭到入侵,後續也發生第三方網路安全公司從外部訪問到微軟Azure伺服器上的內部資料,這些事情讓微軟拉起資安警報。而為了強化資訊安全,微軟其中一個方向就是要從員工做起,他們要求全球的員工都必須要使用Microsoft Authenticator驗證器與微軟身份識別兩款App來保護自己的帳號安全。這項規定其實放在全球可以說是立意良善,但是在中國微軟來講,這並不能算是個好政策。根據《彭博社》報導指出,目前微軟這項政策也發布到中國微軟分公司去,但由於Microsoft Authenticator驗證器與微軟身份識別兩款App僅能從Google Play或是App Store上下載,而中國當地因為其市場特殊性,只有iOS的App Store,並沒有Android的Google Play,而中國當地的APP渠道也沒有Microsoft Authenticator驗證器與微軟身份識別兩款App,所以這項政策形同逼迫中國微軟的員工捨棄Android手機,改用iPhone。報導中提到,微軟官方強調這是必要的改變,而受到影響的中國微軟員工,據了解也可以獲得公司提供的iPhone 15,但相對的,諸如像是小米、華為、紅米、Oppo等品牌的Android智慧型手機將不能用來與公司設備連線進行驗證。
果迷注意!駭客偽裝蘋果官方廣灑釣魚信件 一點「帳號秒被盜」
近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。如何開啟Apple ID雙重認證?根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
私校AI招生術3/聽完黃仁勳演講陷入就業焦慮? 科技大老:免驚!重要的是應用
一位台大女學生看完黃仁勳介紹人工智慧AI發展後,在網路上發文,對自己未來陷入迷惘,擔心文科會被淘汰而陷入「就業焦慮」,引起不少共鳴,網友憂「文法商全死!」果真如此?CTWANT記者採訪黃仁勳與其他業者,加上近期眾多學者的說法,答案是「免驚」,因為AI的全面應用,需要懂得使用AI的各領域人才,國科會更加碼喊出一年要培育5000名AI人才。輝達(NVIDIA)執行長黃仁勳6月訪台,多次提到台灣擁有豐富的人才、出色的技術和良好的職業道德,「這是一個美好的地方,我期待在這裡擴展我們的基地,為我們的員工建立一個美麗的總部。」並在未來五年內招聘一千名員工,包括晶片設計師、系統設計師、軟體工程師和AI研究人員,「我們的AI研究實驗室與大學合作,進行一些具有突破性的研究。」記者問當他的員工需要什麼樣的特質?黃仁勳說,他欣賞勇敢做出改變、有決心的人,如果想當「輝達人」,「應該在學校盡力學習,像是數學、科學、電腦科學、電機工程很重要,」不過輝達也在很多領域尋找人才,例如商業、行銷等,「個性方面的話是樂觀,喜歡與他人合作。」他的這席話,鬆動了外界對科技廠用人「重理工、輕人文」的印象。每年的大學就業博覽會,總是以電子產業區最熱鬧。(圖/黃威彬攝)在AI浪潮下,104人力銀行在6月26日公布的最新薪資大數據,今年平均月薪為4.7萬,年增5.4%,創下10年新高,但細看63個產業中,月薪低於整體平均4.7萬元的產業有40個,占整體三分之二,呈現高薪者少、低薪者多的「金字塔型」結構;最高薪的「電腦及消費性電子製造業」為6萬元,比最低薪的「社會福利服務業」高出2.2萬元,薪資幾乎1人抵2人。這數據看起來,似乎還是證實了台灣人要賺錢,就要往理工方面走,其他文史科系畢業、或服務業等可能只有低薪工作可以選,導致不少家長和學子在選擇志願時,很難根據興趣放手一搏,這也導致台灣重心非理工科系的學校常被輕視。曾擔任Google公司亞洲硬體總監的桃園市長張善政,在6月18日宣布攜手微軟和元智大學開辦免費的中小企業AI應用及資訊安全課程的活動上提到,學生們擔憂不唸理工科系就很難找工作這事是「多慮了」,因為人工智慧不是資訊單一科系要專精,現在講究的是擴大應用,任何領域、包括文學院都有發揮的空間。瑞磁生物科技集團ABC-KY (6598)創辦人何重人也跟CTWANT記者說,現在已經是AI時代,很多事情都可交由電腦代勞,所以年輕人需要的,反而是跨界、多領域學習的能力。今年在雲嘉南舉辦的就業博覽會,也出現「AI智慧面試官」。(圖/報系資料照)臺灣大學電機工程學系教授、教育部政次葉丙成也在自己的臉書以「AI當道,該為此感到焦慮嗎?」為題指出,AI應該分成兩個層面來看,一種是研發 AI 相關技術,包括軟、硬體的人,另一種則是能使用AI在自己場域做出厲害作品的人,研發科技的是少數,但善用這科技創造出價值的人是多數。葉丙成說,像是做行銷的人能用 AI創造厲害的文案,公司法務可善用AI來找出合約的問題,做教育的人用來設計教案,職場的人可幫自己做簡報等,在文化、商業、人文、金融、藝術、建築、土木、醫療各個領域,只要是能善用 AI把事情做得更好的人,都是有價值的人。「與其擔心自己的孩子現在應該要提早學什麼、做什麼,以後才能成為 AI 研發工程師,這就讓孩子自己的興趣去決定吧,」不如先讓自己成為願意開始使用AI做事的人。葉丙成說。和碩董事長童子賢跟CTWANT記者說,大家不用擔心AI會搶走工作,之前有個醫生問他,AI發展這麼快會不會讓他失業,但AI就是一個好幫手,「就如同微波爐、洗衣機、電鍋在家裡,好的機械能輔佐你」他笑說,「就像我太太,有了這些工具幫忙把家事很快做好後,他就有空閒時間管理我家那隻貓、剩下的時間就在管理我。」現在連苗栗的小學生都在上「AI主播報新聞」課程。(圖/報系資料照)台灣微軟公共暨法律事務部總經理施立成也表示,不是只有學資訊系學生才能在AI領域找到一席之地,人文、社會科學也在AI倫理扮演很重要的角色,希望透過資訊力聯盟平台,讓對數位轉型、AI有興趣的學生或中小企業員工,簡單接觸到AI資訊和技術,激發自己潛能,在各領域發光發熱。國科會主委吳誠文表示,接下來AI產業會有非常多元的人才需求,比如發展AI的基本理論、演算法,以及背後相關的半導體硬體架構等,各行各業在使用AI時,也要有人熟悉、了解如何應用相關工具,以提升各行各業發展效率,所以國科會將盡力推動人才培育,在預算允許的範圍內,目標每年培育4000至5000名AI相關人才。
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。