金鑰
」 駭客 產品金鑰
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
天道盟美鷹會設泰達幣詐騙局 狂騙6千萬!刑事局逮10嫌
天道盟美鷹會成員34歲鄭男,誘騙被害人加入LINE群組投資泰達幣,高達40人受害、財損6千餘萬元。刑事局打詐情資研析中心獲報後分析,鎖定一間位於萬華區之虛擬貨幣交易公司,經連日蒐證,逮捕鄭男為首的詐騙集團共10人,全案依《詐欺罪》及《洗錢防制法》送辦。警方表示,專案小組發現天道盟美鷹會成員鄭男設下虛擬貨幣投資騙局,從去年下半年開始在臉書等社群軟體招募會員,吸引超過40位民眾投資,被害人點擊該廣告後,詐團再以通訊軟體LINE邀請被害人加入投資群組及下載不同投資標的之APP,誆稱「虛擬貨幣後市看好,值得投資」,誘騙被害人至特定虛擬貨幣實體店面購買虛擬貨幣,初步清查,財損約6470萬元。其中,1名家住北市的金融保險業退休婦人,2月才損上看2千萬元,詐團使用單一金鑰的電子錢包,暗中將其購入的泰達幣轉走。案經專案小組追查,鎖定一個合法登記的商務用虛擬貨幣錢包出現匯款異常狀況,原來是一間位於北市萬華區的虛擬貨幣交易公司,23日執行斷「投」專案,查獲主嫌鄭男等10人,並查扣131萬元詐騙贓款,並當場查扣筆電19台、手機51支、點鈔機1台、員工手則及教戰話術4份、棍棒、開山刀、防彈衣、信號彈及天道盟美鷹會象徵畫2幅等證物。訊後,依《詐欺》、《洗錢防制法》等罪移送新北地檢署複訊;責收水的陳男及段男收押,鄭男則10萬元交保。
PolyMarket涉開總統選舉賭盤 「1人下注2百萬」16科技新貴遭逮
總統大選在即,中部檢警偵辦選舉賭盤案,發現區塊鏈平台「PolyMarket」開賭盤,以泰達幣USDT供賭客下注「對賭」。檢警從上月28日至本月8日,查緝16名有科技資訊背景之犯嫌,查扣近1萬顆泰達幣,經查,16嫌總計下注高達100萬顆泰達幣,折合台幣約3109萬餘元,平均每人下注約200萬新台幣,財力驚人。訊後,依違反《總統副總統選舉罷免法》等罪嫌送辦。警方指出, PolyMarke平台於去年10月底,發布標題為「Taiwan Presidential Election: Who will win?」(台灣總統大選誰會勝選?)以及「Will DPP win a majority in the 2024 Taiwanese General Election?」等2種選舉賭盤,玩家「對賭」總統候選人勝敗,僅能透過泰達幣下注,平台運用智能合約自動進行賠率調整等工作,與傳統網路賭博運作方式不同。警方掌握情資,組成專案小組,並報請苗栗地檢署偵辦,於去年12月底、今年1月8日,展開2波搜索行動,前往北、中、南等7縣市,查緝到16名賭客到案。經查,16名賭客均有科技、資訊相關背景,平均年齡僅30歲,清查本案總統賭盤的下注量,高達100萬顆泰達幣,折合新台幣約3107萬,警方並從16嫌犯身上查扣約1萬顆美元穩定幣,折合新台幣約31萬元。全案依法移送苗栗地檢署,檢察官訊後依涉犯《選罷法》,命16人分別以2萬元至7萬元交保。此外,本案查扣近1萬顆泰達幣,由刑大打造的虛擬通貨錢包金庫「多簽錢包」入庫。中市刑大指出,「多簽錢包」可多重驗證,金鑰也可分持、分層授權使用,解決以往使用冷錢包查扣所存在私鑰丟失、單一身分持有及資安疑慮等風險,經統計各單位目前偵辦案件查扣入庫,包含不同區塊鏈之USDT、USDC、BTC、ETH等虛擬通貨,換算台幣近千萬元。
不用密碼! Google推「Passkeys」登入速度快40%
Google在今年5月時推出了「Passkeys(密碼金鑰)」,該功能是一種不需要密碼的登入方式,官方宣布,未來預設的登入會改為此方式,將比傳統密碼快上40%。Google、蘋果、微軟等,透過FIDO聯盟發布,以Passkeys為新的驗證身份方式,取代數字、字母搭配的傳統密碼,改以內建指紋、臉部辨識,或是螢幕解鎖Pin碼等進行驗證,此項新方式更能避免密碼因為儲存在雲端中,而遭網路釣魚竊取。Google表示,11日開始登入Google帳號後,預設的選項都會是Passkeys,並非再需要用戶輸入密碼,且會導引用戶創建專屬的Passkeys,從簡登入流程,比起傳統輸入密碼快40%。目前已許多平台開始採用Passkeys,包含微軟、蘋果都已經支援,Google將會慢慢拓展至YouTube、Google Maps等平台,而Uber、eBay、WhatsApp將在近期加入。Google補充,新技術需要一段時間才會讓大眾習慣,因此傳統密碼登入方式仍會保留,用戶也可以在Google帳號中的「安全性」選擇關閉「僅在必要時才輸入密碼」,暫停使用Passkeys。
太歲頭上動土? 調查官遭冒名出售法眼系統登入金鑰
調查局今天傍晚緊急發布新聞稿,指有不法分子假冒調查官名義,在臉書架設粉絲團,散布「出售法眼系統、天網系統登入金鑰」等錯假訊息,研判有人遭調查官移送法辦後,刻意假冒構陷;調查局已立案調查,從嚴追查不法,並呼籲民眾切勿聽信並隨意傳播。調查局指出,該粉絲團宣稱調查局可以任意通訊監察、跟監、快速查閱法眼系統及天網系統,並可使用乙太坊支付費用等。調查局嚴正否認並駁斥相關不實訊息,該局強調,調查局為國家執法機關,一切依法行政,絕無不法。調查局指出,該臉書粉絲團,不排除是同仁偵辦案件後,遭人假冒架設構陷,調查局已正式向臉書檢舉該粉絲團,並促請臉書下架。
CES搶商機1/AMD狂攻英特爾及輝達 鈺創、工研院各秀AI技術新應用
堪稱是每年全球科技趨勢前哨站的美國消費電子展(ConsumerElectronics Show,CES)1月5-8日於美國拉斯維加斯舉行,AI(人工智慧)再度成為科技大廠角逐重點,包括晶片大廠輝達(Nvidia)及超微(AMD)及台灣鈺創(5351)子公司帝濶智慧科技及工研院等都展現最新技術,AI大戰仍方興未艾。除了CES外,隨著疫情趨緩,主要的電子展也將陸續登場,接下來2月27日開始有在西班牙巴瑟隆那舉辦的全球通訊大會MWC,6月13日在美國洛杉磯將登場的全球最大電玩展E3,以及9月1日在德國柏林的歐洲消費電子展IFA。超微(AMD)執行長蘇姿丰(LisaSu)在CES展示公布代號為Instinct MI300的晶片,也是AMD首款資料中心/HPC級的APU,一顆晶片內塞入了1460億個電晶體,跟競爭對手英特爾(Intel)伺服器GPU Ponte Vecchio電晶體數量是1000億個以上,輝達(Nvidia)的H100則整合了800億個電晶體,明顯高出一截。AMD超微推出首款結合AI加速的筆電處理器Ryzen 7045,執行長蘇姿丰指出,在AI處理效能方面,比蘋果的M2處理器高出20%。(圖/翻攝自AMD臉書)這麼多的電晶體的優勢,讓MI300的AI訓練性能相較於前一款的MI250X,提高了8倍,因此能將ChatGPT等大型AI機器人的訓練時間,從幾個月縮短到幾週。蘇姿丰也點明,「這個晶片產業的下一個重大挑戰,是為接下來的功用提供更好的運算性能,也就是處理更多的數據,以支援下一代的高效能運算和AI。」另外超微也推出首款結合AI加速的筆電處理器Ryzen 7045。蘇姿丰指出,Ryzen 7045採用台積電(2330)4奈米製程,在AI處理效能方面,比蘋果的M2處理器高出20%。輝達則是公布NVIDIA Omniverse Enterprise的重大更新,並更廣泛開放 Omniverse DeepSearch功能,透過AI方式使用自然語言或2D圖像搜尋3D物件資料庫,以在龐大的3D物件資料庫更容易找到符合條件的物件。台灣記憶體廠鈺創旗下公司帝濶智慧科技自力開發的DeCloakFace混淆影像AI深度學習臉部辨識解決方案,拿下CES 2023創新獎(圖/翻攝自帝濶智慧科技臉書)台廠部分,帝濶智慧科技自力開發的DeCloakFace混淆影像AI深度學習臉部辨識解決方案,今年也拿下CES 2023創新獎,該解決方案可在不洩露個人資訊且無需透過硬體金鑰或帳號密碼情況下即可進行安全的人臉身份驗證。eCloakFace透過高效的雲端或邊緣計算只需要一張混淆人臉即可進行微秒等級的AI訓練登錄。在身份驗證過程中,也沒有人臉照片被儲存或傳遞,避免人臉隱私洩露。DeCloakFace也獲得CES 2023創新獎,鈺創科技創辦人暨董事長盧超群表示,DeCloakFace由帝濶智慧科技(DeCloak)所自力研發,是一家隱私計算公司,公司目標是在讓個人數據隱私變得容易及可管理。工研院的「我視AI魚缸」也獲得CES 2023創新獎,主要技術是克服攝影機角度、位置和水中折射等困境,利用AI人工智慧整合各種光線折射和水中景物,魚隻辨識準確率可高達98%,只要依據遊客注視方向,水族生物資訊即會呈現在顯示器上,直覺且即時的互動讓透明顯示器更加智慧,目前已導入基隆海洋科技館。工研院的「我視AI魚缸」依據遊客注視方向,水族生物資訊即會呈現在顯示器上。(圖/工研院提供)
雄三飛彈零件被送山東維修 民眾黨:民進黨還有臉說抗中保台?
台灣民眾黨今(6)日在臉書上發文表示,國防重要軍武拿去中國維修,滑天下之大稽,民進黨還有臉在說抗中保台?國防資安連環爆,中科院疏於防範,輕描淡寫就想卸責,負責資訊安全的唐鳳部長只管吃麵線跟禁抖音,說好的「資安即國安」都在騙。台灣民眾黨在臉書上發文表示,「護國神器」雄三飛彈重要零件被送到山東維修,中科院拿到報關資料才後知後覺並要求廠商未來不能再犯。重要營區監視器混入中國零組件,中科院也用「無涉國安」輕輕帶過,等到可能洩密才開始保密,國軍資安概念著實令人搖頭。台灣民眾黨表示,早在去年11月審理112年度國防預算時,就已經警告國防部警監系統包括系統解密金鑰與無線鍵盤都是中國產品,國防部當時承諾強化檢驗流程、嚴格把關,最後還是讓「Made in China」電子產品高掛營區。而近來全民國防意識抬頭,國防部與負責武器研發的中科院卻連保密防諜及謹慎驗收都做不好,過去更曾發生在淘寶買天弓飛彈零件及防彈背心卻收到中國製不良品等離譜事件,足見國防部內控失靈。台灣民眾黨表示,資安即國安不能只是精神喊話,認知作戰要努力防範,基本保密工作也不能忘。國防部應上緊發條,徹底改善現有查核機制,所以也請數發部吃完麵線趕緊回神上工,避免「自造破口」,洩漏機密。(圖/翻攝自台灣民眾黨臉書)
開兩步驟驗證仍別疏忽 多位創作者YT頻道遭駭「帳密沒外流也被盜」
許多人為了保護自己社群帳號的安全,都會開啟「兩步驟驗證」這個功能來保護,避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出,台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息,3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後,仍然不能輕忽」。就目前《CTWANT》所掌握到的消息來看,單是在3C科技領域中,已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵,而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權,但後續仍然面臨許多問題(像是頻道被停權、營利資格遭拔除)仍有待處理。3C達人廖阿輝還為此拍攝一支影片,解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右,發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改,同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下,廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後,廖阿輝的YT頻道卻遭遇Google官方機制的影響,不僅直接先被停權四天,就連頻道本身的營利與觸及都嚴重受到影響。至於頻道為何被盜用,廖阿輝表示,他是在10日收到來自外國的遊戲合作邀請,而且這封邀約信一開始並沒有附上奇怪的程式,看起來就像是一般廠商的邀約信件,所以廖阿輝不疑有他,將合作邀約委託秘書洽談,中間甚至還有多次與廠商來回信件洽談合作細節。最後,廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結,而且連結還藏在PDF檔中。事後廖阿輝回想,駭客此舉可能是為了避免病毒軟體遭到Google偵測。駭客將病毒軟體的下載連結藏在PDF文字檔中,推測是以此方式規避Google偵測。(圖/翻攝自YouTube)廖阿輝在下載好「遊戲Demo檔案」執行後,畫面隨即跳出一個錯誤提醒視窗,接著1天候,YT頻道就被人盜取了。廖阿輝表示,自己當然有幫帳號開兩步驟驗證,甚至手機號碼、備用信箱全部都有設定,甚至自己還有使用實體的驗證金鑰,可以說是為了資訊安全已經「做好做滿」了。但即便如此,YT頻道還是遭到盜用。廖阿輝推測,駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」,利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態,進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下,直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱,甚至是新增自己的兩步驟驗證,讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了,廖阿輝也是面臨到頻道遭官方停權等一系列的問題。 廖阿輝表示,這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼,甚至直接越過防火牆軟體、防毒軟體的保護,有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺,除了攻擊方式十分完善外,也充分利用創作者的弱點,廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者,要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖,在遭遇問題時,可以透過這些資訊跟Google官方申訴。阿哲的影片中也有曝光YT回報機制需要填寫的一些資料。(圖/翻攝自YouTube)3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客,在他的影片中有更詳細的執行過程,而阿哲好在是在駭客尚未修改自己帳號密碼之前,就發現自己帳號遭到他人入侵,所以他可以即時的搶回自己的帳號,但是後續他還是被駭客踢出管理權限,所以只能透過Google官方進行帳號救援。阿哲也建議,創作者們如果面臨到類似的情形,還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話,就做好心理準備,填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」,最好還要有每一部影片的網址紀錄,這樣才能加速頻道取回的速度。
聯生藥「金鑰之爭」未平!員工吐心聲「有人只想坐享其成」 王長怡盼大家好過年
聯亞生技集團旗下的聯生藥員工,近期對被牽涉公司經營權之爭而感到無奈,「真不知為何要在三月底趕走王博士,他們應該是為了錢,但也不應該坐享其成其他人的研究付出」。創辦人王長怡博士也因為過去近九個月無法使用公司電郵而難聯繫新竹聯生藥同仁,如今再重返辦公室後,更了解這段期間同仁與研究團隊面臨一股「渾沌不明氣氛」所產生的壓力。她對此深感遺憾與抱歉,「我已經在整頓內部,恢復大家正常的工作心情,希望大家都能好好過年。」 聯生藥董事長王長怡博士則強調,「我正逐一拿回公司的銀行帳號,安定同仁工作心情。有人企圖以假消息誤導同仁擔憂領取薪水,毀及公司形象,實非應有的公司治理。」 據了解,有聯生藥員工對此樁「女兒內鬥」經營權之爭表達心聲,最近聯生藥的新聞天天連載,普羅大眾或許很難分辨誰是誰非,也不懂為何愛將和女兒要趕走創辦人王長怡博士。但身為聯生藥的一份子深深知道,一切都是為了「錢」」。 據轉述,王博士是個單純且熱衷研究的科學家、發明家、與實業家。她對於生技產業和新藥發展的貢獻也是有目共睹」。「我對王博士的了解,包括我與她相處的經驗以及從其他同仁口中聽到對她的評價,知道她待人有禮、熱愛工作、記憶力超強、頭腦清楚、說話有條理,最重要的是她對每一位同仁的尊重!她幾乎記得每一個人的名字和工作內容,甚至記得同仁畢業的學校,讓人感受到被重視」。 聯生藥同仁也提到,生技研發產業過程中,公司缺錢,都是王博士想辦法找銀行與投資者解決。這些研發成果包括期刊發表、專利申請、新藥送審、多由博士親力親為與團隊共同付出心力完成,決不應該有人無中生有,造謠中傷王博士,也不應該有誰妄意坐享其成。 王長怡博士曾說過:「我們有救人濟世的使命,研發出對人類健康有助益的藥品是我們的責任。所以我對我們的工作感到非常榮耀」。 聯亞生技集團「美台跨海經營權之爭」歷經一年來,從美國母公司UBI延燒到台灣的聯亞生技、聯生藥;經濟部審查旗下兩家公司登記變更案數月後,已在12月16日、19日相繼駁回女兒派的申請案,創辦人王長怡博士仍為這二家公司董事長。王長怡與團隊已重返新竹湖口工業園區的聯生藥大樓,並解任執行長林淑菁。根據CTWANT調查,王長怡數年前授權林淑菁為聯生藥在竹北生醫園區的代表人,因此在王重返聯生藥之際,遭到解任的林淑菁無法繼續在湖口工業區辦公室上班,遂而與部分行政人員改去竹北生醫園區(高鐵站旁)的A1聯生藥臨床實驗室(聯生藥分公司)上班;公司大小章、網路、雲端密碼、個人電腦等公司財產則涉遭人違法侵佔帶走,欲癱瘓公司運作。目前仍為經濟部商業司登記的聯生藥負責人王長怡博士,則以公司印鑑涉遭偷竊,已向經濟部報失印章遺失待審查時間,期望能順利取得涉遭罷佔的實驗室與辦公室,同時也搜集相關事證交由檢調處理。其實王長怡博士去年即警覺到美國部分董事欲以公司經營理念不同,意圖瓜分聯亞生技(UBIA)集團的成果,先是在今年三月將王長怡從聯生藥公司(UBP)趕下台,六月中搶聯亞生技(UBIA)經營權。
國泰迎超商二哥全家 蔡宗翰數位金融版圖將再下一城
泰山(1218)12月2日董事會決議處分近2成、4.33萬張全家便利商店(5903)股票,總價80.97億元,在72小時內完成交易,14日一則全家股權異動公告,揭曉買家竟是國泰金董事長蔡宏圖家族的萬寶開發。這事涉國泰金控(2882)集團3代接班人蔡宗翰的任務,他引領國泰金控數位轉型,以金融科技fintech,將物流、金流串鏈起來,全家成為集團的資金潛力投資部位-超過2億元的股利收入,市場人士解讀:「全家對國泰蔡家來說,可不只是一隻會生金蛋(股利)的雞,而是一隻金鑰,能用Fintech掌握下世代商業規則。」先前傳出承接泰山持股對象有三洋維士比集團、三地集團、股市大戶、甚至超商同業等,據全家公告,掏出80.97億元向泰山買全家19.4%股權的買家只有一個,就是國泰金母公司「萬寶開發」,資金來源則是「借貸」,令人不禁好奇讓國泰蔡家「借錢都要買」的全家,到底有什麼魅力。市場專家指出,國泰蔡家對通路有高度興趣,先前台灣家樂福釋股案就傳出國泰金共同創辦人蔡鎮宇有興趣,而蔡宗翰2019年起擔任馬來西亞7-Eleven控股公司董事。蔡宗翰很早就相中通路產業鏈,在他主導下,蝦皮母公司sea2017年赴美IPO時,是國泰證負責承銷並參股,並是網家PChome(8044)的股東,國泰人壽也在2014年起頻頻獵地,於全台蓋起4座大型物流園區,也成為永聯物流股東建立「物流高速公路」、旗下艾立運能(Ally Transport)打造智慧冷鏈,未來有了全家便利商店這個通路,國泰金控集團版圖更加完整。全家是超商二哥,在台灣有超過4000個實體店面,除了可以放國泰ATM,通路還有集結物流、金流、資訊流等優勢,「更可以延伸集團的金融與保險服務,而且物流園區年化報酬率約5%,不輸商辦,風險則比債券低。」疫情間的宅經濟,要求「立刻送達」的即時性,在家自煮風潮也讓冷鏈運能過去一年成長10倍,布局全家更可完整城市中的衛星倉儲管理,momo富邦媒、網家、全聯、統一、台塑近年都在建倉儲、優化物流,百貨龍頭新光三越也特別成立自有的外送車隊。此外,國泰深知通路為王的重要性。市場專家指出,國泰世華先前發行COSTCO聯名信用卡經驗讓他們嘗到甜頭,賣場、超商多收現金、或是電子支付這樣的「類現金」,雖然國泰自己有銀行,金庫打開都是錢,更擁最長青的壽險品牌國泰,保費也是收現金,「但他們更看重『現金流多元化』,因近幾年銀行收入面臨瓶頸,疫情間防疫保單也讓他們見識到事業風險。」再者,國泰透過全家布局電子支付,由實體零售全家便利商店出資、金融業玉山銀行、電商PChome旗下拍錢包分別出資67%、18%、15%共同組成的「全盈+PAY」,已在今年第2季上線,又適用在數十個店家,全家便利商店時不時用送咖啡和冰淇淋買一送一助攻,上線一個月用戶即破40萬,金管會統計至10月用戶更超過90萬,足見其潛力。相較富邦用富邦媒(8454)momo從頭打造電商品牌、建立倉儲,統一集團從食品製造開始,發展出超商通路7-11和電子支付iCash Pay;國泰以入股形式整合產業鏈,頗有後發先至的意味。
離職工程師為報復前公司 遠端登入伺服器「加密上鎖」癱瘓公司系統
中國近日一家廣東的企業遭遇離職員工的報復,一名陳姓工程師因為與公司發生爭執,離職後趁著帳號密碼尚未回繳的空檔,竟然遠端登入公司伺服器,強行將伺服器內的硬碟加密上鎖,之後還將解密的金鑰刪除,造成公司業務系統全面崩潰還無法解鎖。目前有消息傳出,該名陳姓工程師已經遭到警方逮捕。根據中國媒體報導指出,這起事件發生在中國廣東佛山,一名陳姓工程師因為對前公司抱有著相當不滿的情緒,從前公司離職時並沒有移交自己管理的帳號密碼。在離職之後,他透過遠端登入的方式重新連接到公司的系統伺服器,之後他便啟動加密程式,直接將伺服器上的硬碟加密上鎖。加密完成之後,陳姓工程師甚至將解密用的金鑰直接刪除。陳姓工程師加密硬碟的行為,隨即造成前公司業務系統全面癱瘓,又因為解密金鑰已經刪除,前公司伺服器的硬碟也無法解密,造成前公司巨大的經濟損失,而這間公司也因為遭遇如此情況,隨即報警請求協助。案發後,廣東佛山市南海分局透過資料比對的方式,掌握到相關證據指稱陳姓工程師有犯案的可能,目前已經將陳姓工程師逮捕歸案。不少網友在看到這則新聞後,紛紛留言表示「這公司管理水平也是堪憂,離職前幾天,好的公司都將你邊緣化了,你基本的權限都沒了」、「公司針對人家做了什麼呢?可以說一說嗎」、「這公司管理水平也是堪憂,相關領導得撤職才行」、「公司也離譜,誰做的工作交接啊,還有權限什麼的咋搞得」、「糊塗啊,難道不應該在自己的代碼里留幾個坑,再讓系統癱瘓嘛」。
台開12/7可出財報?小股東發冊子聲援 邱于芸:我還活著可以說金鑰故事
台開董事長邱于芸今天(1日)在一場法律研討會現身說法公司經營權之亂,她感性並篤定地說,「我還活著在這裡,跟大家說活著的故事,12月7日財報就會出來,台開是一家從省政府時期屬於台灣人的公司,我的責任就是做好交給下一代。」當代法律雜誌、公司治理專業人員協會今天舉辦「從同開、台開之亂」看我國公司法制改革之契機-「論公司印鑑、重大訊息金鑰被盜實務運作困境」研討會,邀請到《公司法》權威學者政治大學法律學系特聘教授方嘉麟、台北大學法律學系教授兼系主任郭大維、中華獨立董事協會理事長駱秉寬等分享看法。其中,因傳出跳票等爭議、無法出具財報而於8月4日遭證交所勒令下市的台開(2841),一度引爆「父女之爭」(邱復生、邱于芸)的公司經營權之爭而為社會焦點,邱于芸力拼「台開要重返榮耀」,受邀於研討會中分享自身經驗,獲得法學界共鳴。場外則有台開小股民後援會、台開股東聯誼會散發聲援刊物,內容多達33頁,力挺邱于芸能夠在12月7日完成財報,刊物封底還印製「翻過山就是新天堂」邀請大家造訪花蓮新天堂樂園。邱于芸今天與財務處副總經理黃茂基出席研討會,了解公司治理相關法律規定。邱于芸說,台開集團旗下遍布全省到金門多達22家公司、158個銀行帳號,光是在公司印鑑變更,即需依照不同縣市政府規定辦理,而因此有了時間差,再加上到銀行辦理帳號變更等,才能開始處理債務協商等事宜,導致有些公司無法開發票非營業中,有的則是還可以播放電影營業。根據台開小股民後援X台開股東聯誼會聯合發行的台開危機大事記,邱于芸在2021年9月7日就任台開董事長之前,台開集團存款僅有547萬元,民間借貸5.3億元,未付工程款2億元,應付未付款則達1.4億元;而在邱于芸就任前夕台開跳票5000萬元。邱于芸則細數2022年1月26日以來,先是她明明在公司工作中,下午六點多即遭公司違法逕發重訊以法人改派為由,解任她的董事長職務,接著公司的主機、伺服器、帳冊、重訊金鑰(公司大章、印鑑章)、銀行帳號等遭人霸占而公司運作也因此癱瘓等過程。「2010年我從英國回到台灣之前,在倫敦政經學院、劍橋大學混了20多年,沒想到回台灣參與上市公司經營看到的財報、股東會竟是與所了解的企業經營學完全不同,現在也是一路走來邊走邊學,非常感謝許多專家前輩給予的寶貴建議」邱于芸感性地說。邱于芸也話鋒一轉,「非常希望政府主管機關能也有擔當與責任,糾正違反公司治理的扭曲惡象。」
就是不爽公司!三立2離職工程師入侵影音平台狂刪資料 超慘下場曝光
三立電視台吳姓、曾姓2名離職工程師,被控在2017年利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔,台灣高等法院依無故刪除他人電腦之電磁紀錄罪將吳判刑6月,可易科罰金,曾判刑6月,可易科罰金,緩刑3年。可上訴檢方起訴,曾姓、吳姓工程師,曾任職三立行動影音部、開發中心,離職後疑對三立心生不滿,知悉三立的「Vidol」都存放在亞馬遜雲端上,涉嫌利用「洋蔥網路」,2017年侵入影音平台修改登入的帳號、密碼,再於24日駭入影音平台刪除資料。另吳男還涉嫌竊取影音平台上主機的4把金鑰檔。高院考量吳及曾在高院審理皆坦白認罪,並有卷內其他證據可資佐證,犯行事證明確,可以認定,且2人已與三立電視成立調解且履行賠償110萬元,改判較輕之刑度。
台開員工不給金鑰、大小章 邱復生見警上門默默離去
台開(2841)1日進行臨時董事會,除了確認董事長邱于芸職位外,同時解任副董事長兼發言人吳子嘉,2日邱于芸欲取得公司大小章、存摺以及重大訊息金鑰遭員工拒絕,警方獲報也到場蒐證,避免衝突發生,總裁邱復生則在警方到場後默默離開。近日來頻頻跳票,甚至面臨營業點停業的台開,1日召開臨時董事會,外界原本以為在確認董事長邱于芸的職位後,台開就能步上正軌,不料在今日在移交公司大小章、存摺以及證交所金鑰時,遭保管員工拒絕。台開獨立董事、前新竹縣長邱鏡淳,也透過電話擴音向員工宣讀昨日董事會決議,但仍遭無視;邱于芸無奈之下請求警方協助,警方到場後,總裁邱復生隨即離去,前發言人蕭鈺豈則說,目前證交所金鑰仍在吳子嘉身上。對此,邱于芸表示,董事會要求移交之物品,均屬公司財務。公司只是取回自己的物品,拒絕移交之員工,就是侵占公司財務、妨礙公司繼續經營;並呼籲,本於董事會命令,代表公司予以追究,限期於3日下班前返還,否則將依法提出告訴。在臨時董事會上遭解任的副董事長兼發言人吳子嘉向媒體表示,透過議員了解後,是董事長交接疑似有衝突,因此警方到場蒐證、維持秩序,至於董事長交接程序,將會對違法部分提吿。
駭客頻攻擊券商 證交所下令:千萬證券戶限期改密碼
駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。目前台灣總共超過1,200萬人有證券戶,其中超過1,000萬人以上有電子下單,在證交所號令券商全體總動員之下,將有超過千萬戶的投資人必須改密碼,以免遭駭。券商指出,若未在期限內完成修改密碼的投資人,下單的電子金鑰或憑證將遭凍結,後續需要人工驗證才能重開。據悉,證交所1月7日召集所有提供電子下單的數十家券商開會,除了要求全體券商加強資安,證交所也在該場會中下達上述指令。券商指出,這十分非常罕見,是證交所頭一次要求全體券商包括自然人或法人在內的所有客戶修改密碼。之所以如此,主要在於2021年12月下旬之後,券商遭駭客攻擊的頻率轉趨嚴重,不僅大型券商,攻擊對象更已從大型券商向外擴散,至少超過十家券商遭到攻擊,有的有守住,有的則被撞破,現在券商也是人人自危,證交所因此不僅在7日召集全體券商開會,更罕見的下達上述指令。業者指出,過去修改密碼,通常只是建議,客戶即使未照作,在服務方面也不會受到影響,但這次由於台灣近期券商系統遭駭的情況實在太嚴重,因此在證交所要求下,倘若不在1月21日最後期限之前完成密碼重新設定,客戶包括電子下單的金鑰或是憑證就會先被凍結停用,直到改完密碼為止。但也有民眾抱怨,券商本次通知修改密碼的信件僅要求重設密碼,未提及會凍結金鑰和憑證。據了解,近來除了美股及港股等複委託交易的投資詐騙,駭客甚至直接駭進客戶帳戶下單投資海外股票,倘若擋不下來,券商將為客戶賠付損失,因此券商也嚴陣以待,並且已全面通知客戶必須在1月21日之前修改其電子下單的密碼。除此之外,以前倘若憑證到期再展延一年,直接由客戶在網路或手機上操作即可,但業者指出,現在還得多加一道「人工複核」程序,也就是券商必須致電給客戶是否確實為本人延長,最近許多營業員已為這類資安防護要客戶配合之處而疲於奔命。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。
虛實融合專業戶 元宇宙製造所 - 光禾感知科技
「你聽過元宇宙嗎?」今年下半年,這樣的問候突然變多了。根據 Google Trends 的搜尋熱度,「元宇宙」從 9 月起網路聲量異軍突起,成為不折不扣的熱詞,甚至登上 Google 年度搜尋榜,可見全球關注。元宇宙雖為新詞,卻不是新概念,光禾感知科技長年專注「智慧場域、虛實融合」即為元宇宙的某種樣貌,當感知科技、 XR 技術應用到極致,人們會生活在虛實既接軌又重合的世界中,說起來似乎難以描繪及定義,直到元宇宙一詞出現,光禾感知科技赫然發現這就是一直耕耘的方向。元宇宙製造所—專營打造虛實融合未來生活光禾感知科技認為,元宇宙不會有「完成」的一天,而是不斷成長的進行式。基於彈性、開放、去中心化等特性,透過參與、創造,融合不同平台及世界觀,形成自由生長的有機場域。現在只是元宇宙的種子期,許多大廠的嘗試,都將成為未來元宇宙的一部分,而光禾感知科技的參與,就立基於對XR技術、軟體開發的熟悉,因此確立「元宇宙製造所」的定位。光禾感知科技開發出訂閱制 SaaS 產品 – OEXPO 智慧展覽系統,期望將 OEXPO 做為元宇宙可自由拔插的最小單位,與其他任何元宇宙平台、虛擬場域連結,促成人人皆可打造一方天地的創作環境。光禾感知科技相信,當所有人都進入元宇宙後,小至虛擬娛樂、民生所需,大至經濟、法律體制、社會規範,都會歷經衝撞、討論,最終塵埃落定。但不變的是使用者對於新世界的創作需求,虛擬環境也將反映出使用者自身特色。讓光禾感知科技助您建立一方元宇宙光禾感知科技精於 XR 技術, 2021 年承辦數場國際大展的線上展覽業務後,更深諳各大產業需求,推出 360 環繞式場景、 VR 全虛擬空間、 AR 擴增實境的綜合應用,掌握為中小企業打造元宇宙的科技力,成為開啟元宇宙的金鑰!
光洋科內鬥2/公司法未禁臨時提案換董座 經濟部函釋已載明合法
光洋科董事長之爭近日鬧的沸沸揚揚,11月5日召開的董事會發生董事長雙胞案爭議,金石國際法律事務所所長林石猛律師指出,光洋科董事會以臨時動議解任、改選董事長一事,當《公司法》及公司章程並無限制規定時,董事會得因公司派與市場派實力之變化與市場之因應,予以解任董事長,且得以臨時動議為之。林石猛表示,光洋科召開董事會撤換董事長時,他不在現場,不方便說誰對誰錯,但從法律和法理上來講,《公司法》並未限制董事會中以臨時動議提案解除董事長職務,實務上,《公司法》的主管機關經濟部曾在2008年7月15日,發布的經商字第 09702082340號函,就有相同見解。光洋科新任董事長王炯棻(右)在記者會,說明董事會相關爭議。(圖/報系資料照)經濟部上述函釋指出,根據《公司法》第 208 條第 1 項、第 2 項規定,董事長的選任,屬於董事會或常務董事會職權,雖然解任方式,《公司法》並無明文規定,若非章程另有規定,仍以由原選任的董事會或常務董事會決議為之。如果董事會以臨時動議解任及選任董事長,《公司法》也無限制規定。林石猛認為,經濟部該函釋是本於主管機關職權所做的有權解釋,未經法院拒絕適用前,當然可作為股份有限公司董事會行使職權的參考。林石猛還舉一個「怎麼來就怎麼去」的「反面理論」,也就是既然董事長是由董事推選出來,那麼董事們當然也可以解任董事長。林石猛強調,股份有限公司的營經權本來就是講求實力原則,如需比照股東會選任或解任董事程序,而須於事前提案才得合法行使解任職權,「這樣董事會能否順利召開?召開得否作出決議?不難想像其結果。」另外,本案中,時任董事長馬堅勇被提案解任後,已經移交清冊和印鑑,但是後來卻發現公開上網公布重訊的金鑰密碼,卻還在馬的身上,該如何處理、能否經得起考驗,因為雙方都已提告,則須由法院來判斷。光洋科另一個爭議,林石猛認為是王炯棻律師在11月5日董事會當天,臨時被選任為玉璟公司代表人,出席董事會是否有爭議的問題,林石猛表示,根據媒體報導,王炯棻出席時,經過在場的律師和會計師檢查過他的相關資料後,無異議讓他出席,既然經過這個公證程序,王炯棻擔任玉璟公司代表人應無問題。
貪官隨身碟遭法拍!千人瘋搶破百萬也收 網傳:恐藏比特幣金鑰
中國大陸日前有張遊戲王純金紀念版「青眼白龍卡」被當局拿出來法拍競標,結果被炒到8732萬人民幣(約新台幣3.7億元)的天價,據了解,這張卡片原先是一名張姓男子所有,不過他因貪汙罪被判無期徒刑,所有財產都被沒收,除了遊戲王卡外,今(23日)媒體又報導,張先生一個4GB的隨身碟也被拿出來拍賣,結果價格又飆升至人民幣3.9萬(約新台幣170萬元)。綜合陸媒報導,這張遊戲王卡以及4GB的隨身碟原先都屬張姓男子所有,不過他因為貪污7000萬人民幣被判無期徒刑,因此名下所有財產都遭到沒收,也先後被當地法院放到「阿里拍賣」進行法拍。(圖/翻攝自微博)繼「青眼白龍卡」競標至8732萬人民幣天價後,如今張先生一個4GB的隨身碟也被PO上網拍賣,起初起標價為40元人民幣,沒想到經過1天的時間,就有超過千人出價,最終價格也被炒到3.9萬人民幣,當局隨後認定拍品與實際競拍價格嚴重不符,可能存在惡意抬價的行為,最後終止競標。報導中提到,這款4GB的隨身碟在市面上已經停售了,現在已經沒有那麼小容量的隨身碟,目前市售8GB的隨身碟價格為27人民幣,但張先生持有的隨身碟,最後卻吸引一堆人競標,有網友就表示,造成瘋搶的主要原因,是因為裡頭比特幣金鑰。
蘋果被要求應用程式不得出現「台獨」 中國用戶資料存入國營企業
近日《紐約時報》推出一篇調查報告,內容指稱美國科技巨頭蘋果正在對中國政府低頭,除了被要求應用程式中不得出現「台獨」等資訊外,同時也要求將中國用戶的資料存放在國營企業中的資料管理中心,紐約時報認為此舉根本就是將用戶資料交給中國政府。根據《紐約時報》報導指出,大中華地區的銷售,大概佔蘋果整年度五分之一的營收,但中國政府疑似以此作為談判籌碼,逼迫蘋果同意中國政府違反自由隱私的要求。但由於這方面一直沒有直接明顯的證據,所以《紐約時報》訪問了17名現任與前任的蘋果在職員工,以及4名專家資安專家,透過拼湊的方式,還原蘋果執行長庫克為了業績而屈服中國政府的要求。報導中指出,在中國於2017年開始實施「網路安全法」之後,庫克已經同意將中國用戶的個人資訊存入中國國營企業管理的資料中心中,這個伺服器位於貴州省貴陽市,預計在6月完工。同時,這個資料中心是由中國政府所控制,蘋果也同意將能解鎖中國用戶個資的金鑰存放在資料中心內,同時放棄原有的加密技術。就有資安人員表示,此舉形同蘋果幾乎無法阻止中國政府存取中國用戶的相關個資。除此之外,從2009年至2016年掌管App Store的舒梅克(Phillip Shoemaker)表示,蘋果在中國的律師,曾經列了一份「議題清單」給他們,要求在應用程式中不得出現相關資訊,其中包含了天安門、台獨、藏獨,而蘋果方面也承諾,只要律師認定涉及中國敏感議題,蘋果方面就會下架。舒梅克也回憶說到,他多次因此在半夜遭人喚醒,要求移除特定的應用程式。曾在美國國家安全局(NSA)任職的資安專家沃德爾(Patrick Wardle)表示,蘋果也曾協助中國政府宣揚他們的世界觀,過去曾有段時間,在iPhone上輸入台獨會造成手機閃退。而根據紐約時報的追蹤分析,發現在蘋果中國的App Store上有5.5萬款應用程式無故失蹤,但是在其他國家的App Store上還可以找尋到。