駭客事件
」 駭客
OpenAI遭駭!公司裝死不願通報 員工提建言疑遭報復性開除
有外媒爆料指出,其實OpenAI曾於2023年遭到駭客入侵,但當時OpenAI高層認為駭客損害程度不高,所以並未依法向主管機關聯邦調查局(FBI)通報。但是面對到內部員工提出妨害的建言時,OpenAI卻反手將該名員工開除。根據《紐約時報》報導指出,整起事件發生於2023年初,當時OpenAI公司內部的論壇遭到身分不明的駭客入侵成功。該名駭客雖然並未觸及到OpenAI內部的機密文件,但是還是竊取了論壇內的大部分討論內容。而整起事件爆發後,OpenAI高層認為駭客所觸及的資料層級不高,再加上公司的網路安全基礎防護並未被攻破,所以並沒有依法向主管機關FBI通報此事件。但這起事件還是引起OpenAI一名研究員阿申布倫納(Leopold Aschenbrenner)的注意,阿申布倫納向OpenAI董事會發送一份報告,內容中主要是在警告,目前公司沒有完全針對駭客或其他「國家級支持」的威脅行為的防範AI模型防護技術。事後,阿申布倫納將這份文件的內容,在刪除技術與商業敏感內容後,便將其公開在網路上。但阿申布倫納此舉卻遭到OpenAI董事會的問責,最後在2024年4月被公司以洩密為由遭到開除。但阿申布倫納對於自己遭到開除一事,阿申布倫納還是認為這就是一起「政治性報復」,因為他直接在報告中嚴重質疑OpenAI是否有能力抵禦來自中國的駭客。但OenAI則否認這一說法,強調阿申布倫納的解聘與駭客事件無關。阿申布倫納也認為,目前OpenAI所建構的AGI,是個非常強大的技術,除了可以做很多事情外,也有足夠的能力去執行涉及國家安全的壞事。而駭客事件讓阿申布倫納敲響警鐘,認為現在多數的AI巨頭公司,尤其是在研究AGI領域的公司,都要去判別自己的公司防駭能力,要清楚知道是否能保護AGI的機密不被中國、中東獨裁者或是美國政府所掌握把空。
日本DMM交易所驚爆遭駭 4502枚比特幣遭轉移「市值482億」…恐成日本史上第3大盜竊案
日本加密貨幣交易所DMM Bitcoin於31日深夜表示,自家公司於31日下午偵測到4502.9枚比特幣遭到不明人士以未經授權的轉移,損失金額高達482億日圓(3.08億美元,折合新台幣約100億元)。而報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件。根據《路透社》報導指出,目前DMM Bitcoin並未詳述整起事件的發生原因與過程,但曾表示目前正就此進行調查中。而由於遭遇此攻擊事件,目前DMM Bitcoin也停止新開帳戶的審查、加密貨幣轉移等多項服務。至於遭駭的比特幣要如何補救,DMM Bitcoin表示,目前正在與集團其他公司協商,希望能協助彌補顧客損失的比特幣。而由於整起事件損失金額過於龐大,報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件,而整起事件也讓日本金融廳注意到,目前已經下令要求徹查此事。加密貨幣研究公司Elliptic創始人羅賓遜( Tom Robinson)表示,如果DMM Bitcoin最終證實比特幣是遭人駭客盜取,依照當時的匯率計算的話,整起事件將是2022年11月加密貨幣交易所FTX遭駭4.77億美元後,最大規模的一次駭客事件,同時也是加密貨幣史上第8大的加密貨幣盜竊案。據了解,日本當地曾遭遇過2次交易所遭駭客的事情,分別是2014年的Mt.Gox,當時Mt.Gox有85萬枚比特幣遭竊,以當時市值計算,總價值高達4.5億美元,Mt.Gox也為此宣布破產。後續也曾於2018年發生Coincheck遭竊事件,當時有5億枚加密貨幣NEM遭竊,當時市值高達5.34億美元。
俄駭客組織「冷河」創建假登入頁面 騙取帳秘入侵美國核實驗室
《路透社》美東時間6日獨家披露,根據5名網路安全專家的說法,俄羅斯駭客組織「冷河」(Cold River)去年夏天曾鎖定3個美國核技術實驗室,騙取登入帳號密碼,並試圖入侵這些實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。據《路透社》的報導,根據5名網路安全專家的說法,去年8月至9月期間,一個名為「冷河」的俄羅斯駭客組織鎖定美國的布魯克海文(BNL)、阿貢(ANL)和勞倫斯利弗莫爾(LLNL)3個國家實驗室作為攻擊目標,為此他們創建了假的登入頁面,並透過電郵向核科學家騙取帳號密碼,以入侵上述實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。《路透社》稱無法確定這些實驗室為何成為目標,以及是否已遭到入侵。對此,BNL拒絕置評、ANL發言人則將問題轉交給美國能源部,並同樣拒絕置評,而LLNL也沒有回應媒體的置評請求。據網路安全研究人員和西方政府官員稱,自俄羅斯入侵烏克蘭以來,「冷河」已經升級了針對烏克蘭盟友的駭客攻擊行動。該組織自2016年被英國外交部視為目標後首次出現在情報界人士的視線中,近年來還參與了數十起備受關注的駭客事件。報導稱,西方官員表示,俄羅斯政府在駭客攻擊方面處於全球領先地位,並利用網路間諜活動監視外國政府和企業以尋求競爭優勢。但莫斯科一再否認有主導任何駭客活動。
是否拓展中國市場引分歧!美國政治力介入推特 FBI大爆中國特工潛入公司
美國參議員葛雷斯利(Chuck Grassley)於當地時間13日在參議院聽證會上表示,聯邦調查局(FBI)已向推特(Twitter)反應,其公司旗下至少有一位中國特工臥底。且美國傳奇駭客、前推特資安主管扎特科(Peiter Zatko)也表示,推特部分員工曾擔憂與中國市場合作會因為中美關係而增加風險。據《路透社》的報導,此前推特就因資訊安全管控不嚴格而備受批評,其中發生在2020年的青少年駭客事件便是一例,當時他輕而易舉的就入侵了大量知名用戶的帳號,包括美國前總統歐巴馬(Barack Obama)。扎特科曾在聽證會上指出,推特內部團隊因為是否入主中國市場的問題而產生嚴重分歧,部分人想要與中國廣告主合作,使公司收益最大化,但另一部分的團隊則擔心,在中國境內做生意,會因為中美的地緣政治緊張增加公司營運風險。扎特科表示,「這是一個很大的內部矛盾。簡單來說,如果我們已經躺在床上了,一旦失去那些收入來源,對我們來說會是很大的問題。」扎特科接著爆料,就在他被推特開除前的1個禮拜,他得知FBI已向公司反應指出,有中國國安部的特工進入推特當員工。不過FBI不但沒有要逮捕間諜的意思,推特發言人也駁斥扎特科和葛雷斯利的指控。推特先前才因為收購案而與馬斯克鬧翻,馬斯克指推特擁有太多機器人帳號和假帳號,現在又被指控內部有中國特工潛伏,可以看出推特與中國市場合作的行為可能已遭美國政治力介入,希望社群平台能遠離中國,避免他們用來壟斷國際輿論話語權的網路平台遭到中國滲透。
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。
伊朗基礎建設遭駭客多次攻擊 航空公司官網短暫停擺引發關注
伊朗國內近期發生多起駭客事件,近日伊朗私營馬罕航空(Mahan Air)傳出遭到網路攻擊,但好在沒有成功,而馬罕航空也表示飛機航班並沒有受到此次攻擊事件影響。根據《美聯社》報導指出,雖然馬罕航空發表聲明,表示已經成功阻止了這次的網路攻擊事件,但是駭客的攻擊依舊短暫的造成馬罕航空官方網站的停擺。馬罕航空公共關係負責人佐蘭瓦里(Amirhossein Zolanvari)表示,過去馬罕航空也曾面臨類似的攻擊,而航空公司內部系統也成為駭客的攻擊目標。在21日攻擊發生之時,不少馬罕航空的客戶都收到了奇怪的訊息,一個名叫「Hoosyarane-Vatan」的人自稱是這起攻擊事件的發動者,而他發動攻擊的理由,是因為認馬罕航空與伊朗的軍事革命衛隊(Islamic Revolutionary Guard Corps)有合作關係。據悉,美國財政部曾於2011年將馬罕航空列入制裁黑名單中,原因是美國政府認為馬罕航空涉嫌向伊朗伊斯蘭共和國與海外的軍事革命衛隊提供技術、財政與物質上的支持,認為馬罕航空向向黎巴嫩激進的真主黨組織運送武器、貨物和人員。報導中指出,伊朗當地近幾個月來多次遭遇重大駭客攻擊事件,10月時一次網路攻擊事件,導致伊朗全國加油站全面癱瘓,民眾無法使用政府發行的加油卡來加油,引發廣大的民怨。7月時,伊朗的鐵路系統也遭到駭客入侵,當時駭客在全國各地的鐵路時刻表上大作手腳,發布了一連串列車延誤或取消等虛假消息,嚴重影響當地交通。而針對這些網路攻擊,伊朗總統萊希(Ebrahim Raisi)將責任歸咎給試圖散播混亂和破壞的反伊朗勢力。
南宮珉懸掛十層樓高沒在怕 朴河宣赴國情院拍戲超挫
斥資150億韓幣製作的南宮珉諜報巨作《黑色太陽》,劇情越來越白熱化,南宮珉才剛剛解決駭客事件得到珍貴線索,便陷入槍擊過往夥伴朴河宣疑雲,甚至疑似將被現任搭檔金芝恩背叛,收視率最高衝到13.2%(首都圈,韓國尼爾森),口碑好評破表。南宮珉現身專訪向台灣觀眾問好,分享如何練出浩克般的「大肌肌」;朴河宣得知要在國情院拍戲超挫,實際了解後發現和想像不同。專訪一開始就聚焦在他浩克般的身材,南宮珉表示自己從二十歲出頭就開始健身了,但之前演的角色都不需要格外鍛鍊身材,所以沒有特別專注在健身上,記憶力過人的他還特別強調接到韓志赫這個角色後,就從1月20日正式開始認真健身,告訴大家自己可是一步步長時間苦練出驚人肌肉,也沒有什麼特別的專屬健身菜單,就是每天都會反覆進行全身性的重量訓練而已。 南宮珉沒有專屬健身菜單,靠著一步步長時間的苦練,才有了這一身驚人肌肉。(圖/friDay影音提供)除了重訓之外,南宮珉也透露在武戲的部份都和武術指導一起討論,然後反覆練習計畫好的動作,特別是槍戰的部份有另外請人協助,一周會去練習三次以上學習槍枝的握法。此外,南宮珉還坦言危險性太高而且只會拍到背面的部份有請替身幫忙演出,但只要是有露臉的鏡頭都會盡量親自上陣,更舉例自己前幾天才剛在十層樓高的飯店外牆懸掛了將近20分鐘。女主角朴河宣則在專訪中分享,由於國情院不是一般人能隨意進出的場所,所以拍攝時的氣氛非常不同,全劇組都必須嚴守保安規則,又因為國情院內部是非常有系統的組織,所以自己起初也有點緊張,但後來發現其實內部是相當有人情味的,當遇到實際的國情院人員時,他們都會很親切地為劇組、演員們解答,像是免職的規則或國情院人員的服裝之類的,他們說只要穿得簡潔俐落就可以了,還讓劇組在國情院裡實地拍攝,有了這些協助才得以拍出更貼近現實的畫面。《黑色太陽》friDay影音每周六、日獨家更新。
QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
針對駭客事件,威聯通產品資安黃姓經理表示,接獲如梭世代通報後,4月16日就進行最新版正;Qlocker主要是針對尚未更新最新版HBS的用戶進行攻擊。他強調,威聯通接獲第一起Qlocker入侵通報時,就透過一些功能,讓還沒更新最新版HBS的用戶,避免遭受攻擊;即使用戶已被入侵,也會攔截解密代碼,協助用戶解密檔案。「未來我們會持續推出相關資安工具,並考慮強制加入更新,目前也積極與專門破解勒索加密軟體的國外人士合作,希望盡速替檔案全都被加密的用戶進行解密。」黃姓經理同時呼籲,用戶千萬不要支付贖金,以免助長駭客氣焰。刑事局科技犯罪防制中心主任林建隆表示,台灣的資安公司與技術人員深具實力,屢屢發現重大資安漏洞,「這次如梭世代主動將找到的重大漏洞,回報給廠商團隊,非常值得鼓勵,否則波及的設備及勒索金額,恐怕會遠遠超過目前的情況。」321備份原則 防駭客對於駭客而言,沒有不能入侵的OS(Operating System,作業系統),也不存在完全沒有漏洞的軟體,因此對使用者而言,平常須做好備援動作,許多資安專家都建議採取「321備份原則」。「321備份原則」就是要有3個備份,其中2個是不同儲存方式的「本地備份」,例如存在NAS、雲端或電腦硬碟;另外一個則採用「異地備份」,例如透過外接式硬碟存取資料。此舉可以避免駭客以單一手法,入侵所有備份檔,如此就能保存重要檔案。
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。
立院質詢府駭客事件大官都缺席 民眾黨:政府想冷處理
總統府遭駭流出「台版維基解秘」事件,立法院司法法制委員會原本今(21)日邀相關單位報告「總統府資安及洩密疑雲案」,但包括總統府秘書長蘇嘉全、國安會秘書長顧立雄及國安局長邱國正都沒到場,經朝野協商宣布散會;民眾黨發言人楊寶楨批評,面對這件重大的國安問題,重要的官員竟然都缺席,也不書面或口頭說明,給外界政府想要「冷處理」的感覺。立院司法及法制委員會今日邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等單位派員出席,就「總統府資安及洩密疑雲」進行專題報告並備質詢,但卻有多名官員未到。楊寶楨指出,這不僅對立法院職權不尊重,更感受不到中央對國安問題重視的誠意。楊寶楨說,總統府對於這些「偽變造」文件,並沒有全盤否認,也未明確認定內容是「完全偽造」;她進一步指出,這些文件內容太詳細,若真的要變造,可能也要是很了解執政黨內部的高層或幕僚,才做的出來;她說,「這讓外界不禁思考『蔡英文內鬥賴清德』是否真有幾分真實性?如果真的完全沒有這件事,其實大可直接說這是份『假文件』。」國安局目前以「網路駭客攻擊」為定調,基於「偵察不公開原則」不便對案情回應」,但楊寶楨反問,國安局既然已將總統府列為A級防護機構,竟還會被駭客攻擊,她呼籲國安單位應格外正視此嚴重性,盡速調查並公開調查結果,以穩定民心。
總統府資安破網 許毓仁:沒錢作訓練
總統府內部會議記錄疑似遭駭客洩漏,府方稱該資料遭變造過,不過這次事件也引發外界關注政府資安問題。國民黨前立委許毓仁表示,上一屆他就針對資安問題質詢過,當時行政院資安處表達「沒有預算」做公務體系的資安訓練,導致從下到上是一個資安素養不足的狀況,間接造成門戶大開。許毓仁表示,兩周前中油被駭客攻擊癱瘓電腦系統、前天總統府疑似被駭客入侵,內部機密文件外洩,且不論是否人為疏失或是 故意洩露,又或是真的被入侵?這兩件事情看似無關,但是有其連鎖效應 (chain reaction),而就資訊戰爭的角度來說,已經達成目的了,就是造成心理焦慮 (mental anxiety)。對於駭客事件,許毓仁說他並不意外,因為國家根本沒有編列足夠的資源和預算做好資安防護。上一屆行政院在訂立《資通安全法》時,規範舉凡國內的關鍵基礎設施都要加強資安防備,而中油被駭客入侵,是屬於能源範疇,也就是已經入侵到國家的核心關鍵基礎設施,行政院資安處是否沒有察覺到呢?是否失職?攻擊的層次有多重呢?入侵了幾層呢?當時在訂定《資通安全法》時,他就要求除了八大關鍵基礎設施納入外, 更應該給予各部門單位足夠的資安預算,用於編列資安設備、人才補強以及系統建置,否則訂立這樣的法,如同「沒有牙齒的老虎」。許毓仁表示,520總統就職即將到來,會不會還有有更近一步的攻擊呢?這次的駭客入侵是不是只是一個前哨信號呢?希望政府國安單位能夠正視這樣的訊息,恐怕這不是單一個點的突破,而是整個系統性風險發生的前兆。
總統府電郵遭駭 吳怡農憂心更多機密恐外洩
總統府驚傳電郵遭到駭客入侵,總統蔡英文與行政院長蘇貞昌在四月會面時,準備討論內閣人事改組的文件遭竄改流出,總統府也已向警察局報案,整個案件目前進入偵查程序中。對此,「壯闊台灣」發起人吳怡農今(17)日深夜提出三大結構性問題,並憂心稱,駭客事件發生後,如果問還有多少機密遭洩漏「我不得不沈重地認為恐怕很多,只是還沒有公開」。吳怡農曾任總統府國安會專委,他在臉書表示,目前看來這個事件波及程度限於政治與形象上的傷害。但如果確實涉及總統府電腦或系統的侵駭,絕對是對中央政府機關最深切的警惕,因為「這個行為路徑不但可被執行,而且透過駭客刻意公開,政府才得知、而不得不公開回應」。對於國家機密遭到外洩,吳怡農指出過去四年,當政府不斷地倡導「資安即國安」,這些攻擊未被有效阻絕,甚至幾乎所有核心政府單位的資訊系統都曾被成功滲透,對此他也提出三大問題:第一,政府內部沒有專責單位及人員負責系統安全;第二,政府未對使用者建立安全規範並實施安全教育;最後一點則是政府機關之間沒有「跨部會內網」,他表示,政府機關若只是各行其事而沒有互通有無,並無法杜絕駭客入侵的問題。吳怡農認為,存放國家最機敏資料的機制,應被當成核心問題來面對,危機就是轉機,這次事件是勇敢面對、徹底檢討、改善政府資安,落實「資安即國安」的機會。
台塑也遭駭? 不到三小時病毒抓到了
駭客事件層出不窮,昨日先是中油傳出全台系統遭惡意程式攻擊,感染勒索病毒,今日台塑也傳遭到攻擊,台塑集團證實,有查出釣魚信件攻擊,但在內部及早因應處理下,已陸續恢復作業。網友在《批踢踢實業坊》爆料影射台塑也遭駭客攻擊指出,今天台某系統疑似也出現異常,「今天好快就輪到台X了,不過好像影響範圍不一樣」。台塑化主管稍早表示,加油站正常運作,只是因系統關閉關係,消費者暫不能換取贈品。台塑集團指出,早上內部有員工上班覺得電腦怪怪的,有鑑於中油昨日遭到駭客攻擊,提高警覺,因應資安專家建議,先關機調查,發覺確有釣魚信件問題並立即處理,目前已復陸復恢正常作業。
3個月玩完! 日本小7「7pay」宣布9月底停用
【記者/蔡碧月】日本7-Eleven於7月1日正式推出電子支付APP的「7pay」服務後,短短2天內大量傳出帳號被入侵、盜用的災情,雖然7&I控股公司緊急於7月3日陸續停止相關服務,但到7月底前共計808人受害、受害金額破千萬元(3800萬日圓)。7&I控股公司高層昨開記者會正式道歉,承認「7pay」系統設計有漏洞、未設計兩層認證,導致被駭事件。目前懷疑有中國犯罪組織發動此次駭客事件,盜用「7pay」會員的ID、密碼盜刷。新宿警方也逮捕兩名盜用他人「7pay」購買電子菸的22歲、25歲中國籍嫌犯,並發現他們在行動前利用微信與該集團接觸。7&I控股公司高層昨日宣布「7pay」服務將於9月完全終止,將全面檢討系統過失。