敏感資訊
」 詐騙 蘋果 駭客 iPhone 手機新型詐騙手法 詐團假借貸要求LINE「螢幕共享」盜走30萬
近年來非法吸金及詐欺案件層出不窮,受害民眾不計其數,刑事局也提醒民眾近期出現一種新型詐騙模式,歹徒假冒金融機構,透過張貼借貸廣告吸引民眾以LINE聯繫,並以「核貸」或「驗證資金」為由,要求使用LINE的「螢幕共享」功能,進而盜走受害者的餘額。刑事局指出,近期有民眾在申請信用貸款時,於臉書上看到銀行信貸廣告,留下電話號碼後遭詐騙。詐騙者透過LINE聯繫,聲稱需先匯款驗證資金,並要求民眾開啟LINE視訊通話分享手機畫面,進一步引導操作網路銀行進行轉帳。警方進一步說明,詐騙集團會引導受害者登入網路銀行並輸入帳號密碼,透過螢幕共享即時掌握相關資訊,隨後利用這些資訊盜取存款。刑事局提醒,民眾如有資金需求,應透過合法金融機構的正規管道申請,切勿輕信網路上的不明廣告。若在申貸過程中遇到要求進行LINE視訊並開啟螢幕共享的情況,應提高警覺,避免洩漏個人敏感資訊,以免成為詐騙受害者。此外,刑事局也分享一個案例,一名張姓男子因急需資金,日前透過Facebook搜尋線上貸款資訊,發現一個號稱提供貸款服務的粉絲專頁,便主動私訊詢問相關事宜。該粉絲專頁的「客服人員」要求張男提供身分證、銀行資料及貸款金額,並表示若到指定地點購買手機並辦理門號,便可享有優惠利率。張男聽信對方,按照指示提供資料後,至指定超商與對方見面。詐騙集團進一步要求他前往電信門市購買兩支手機及申辦門號,並將手機交付給對方。數日後,張男透過LINE聯繫對方,卻發現對方不僅未匯入承諾的貸款金額,還完全失去聯繫。此時,張男才意識到自己遭到詐騙,不僅損失兩支手機及高額電信費用,總計超過新台幣13萬元,其提供的銀行帳戶更被詐騙集團利用為人頭帳戶,成為警示帳戶,後續處理相當麻煩。警方指出,詐騙集團近年來利用各種手段進行網路貸款詐騙,通常會以吸引人的話術如「新辦手機可抵利息」、「月租費即貸款本金」等誘騙受害者。借款人誤以為可以減輕貸款負擔,卻不知個人重要資料已被用於非法行為,甚至導致個資外流或成為人頭帳戶。常見詐騙手法還包括冒用知名銀行或金融機構名義設立假網頁,透過來路不明的貸款廣告引導受害者進入網站申請,並要求提供證件、帳戶資料或辦理手機門號等。一些詐騙話術則會聲稱需要帳戶內資金流動以提高信用額度,讓受害者誤信這是必要程序。刑事警察局提醒,合法貸款程序一定會經過審核及核實,且不會要求提供存摺、密碼或辦理手機門號等敏感資料。民眾切勿輕信網路廣告或陌生訊息,並應提高警覺,保護個人財產與個資安全。如遇可疑情況,可立即撥打24小時「165反詐騙專線」進行諮詢,共同防範詐騙犯罪。
曾現身Play商店!全球8百萬智慧型手機遭感染 病毒化身貸款軟體竊取用戶銀行存款與個資
目前有消息指出,一款名為「SpyLoan」的惡意軟體透過化身虛假的貸款軟體,已經在全球感染800萬部智慧型手機。除了誘騙用戶進行高額貸款外,駭客還透過「SpyLoan」竊取受害者的銀行賬戶資金並盜取敏感個人數據進行勒索。根據《Daily Hodl》報導指出,網路安全公司McAfee表示,這款惡意軟體曾假冒知名金融機構,利用其名稱、標誌和介面,上架Google Play商店後,誘騙用戶安裝後提交個人資訊。由「SpyLoan」假冒的貸款程式會要求用戶提供包括身份證明文件、銀行帳戶資訊、雇主資料等敏感資訊。一旦取得授權後,程式還會攔截簡訊、通話記錄及聯絡人資料。McAfee指出,這些資料經常被用作勒索手段,例如強制用戶償還貸款,甚至進行更進一步的恐嚇或威脅。這些內含惡意病毒的貸款程式還會以高額利率、不透明的條款誘騙用戶,讓用戶誤以為貸款金額很低,但實際上,用戶卻要面臨償還全部金額與支付的高額手續費的情況。部分程式甚至會在未經授權的情況下扣款,或加入隱藏的額外費用,讓受害者損失慘重。目前也有受害者回報,自己因延遲還款而收到死亡威脅,或是個人照片與身份證明文件被濫用進行威脅。有些受害者甚至報告,他們的聯絡人名單被利用,用於向家人朋友發送騷擾訊息。McAfee補充說,這些程式中的部分資料還可能被用於性勒索(sextortion),或被出售給第三方。報導中提到,目前「SpyLoan」的主要肆虐地區在非洲、南美洲和東南亞,受害最為嚴重的國家包括印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞。
貨幣兌換、計程車跳表都要注意! 旅遊專家曝「9大旅行詐騙」避免被當盤子
對許多人而言,旅行是人生最大的樂趣之1,它提供新體驗、文化及終生難忘的回憶,然而,旅行也伴隨著風險,其中最嚴重的1項便是「針對毫無戒心的遊客詐騙」。對此,擁有9年邁阿密旅遊雜誌編輯經驗的雪萊(Shelley Marmor)在網站「Travel Mexico Solo」整理出9個常見的旅行詐騙,希望旅客能在出遊時,了解如何保護自己。1.景點騙局:當抵達一個旅遊景點時,可能有個看似官方的人告訴遊客景點當天關閉,並提議要帶人去另一個景點,目的在於騙財。此時,務必查看官方網站、使用指南、至官方售票處詢問,來核實景點的開放時間,避免接受不請自來的替代「優惠」。2. 貨幣兌換騙局:在當地貨幣兌換亭兌換貨幣,有時可能收到假鈔或出現差額,這種騙局在匯率經常波動的地區特別常見,旅行者難以知道交易是否公正。因此,建議遊客要到信譽良好的地點兌換貨幣,例如銀行、已授權的兌換處,避免與街頭小販、沒有標記的小型兌換亭換錢。3. 假Wi-Fi網路:詐騙者通常會在熱門旅遊景點建立假的Wi-Fi網路,一旦連接上,個人資料就會被竊取,包括密碼和信用卡等詳細資訊。因此,若要連接到公共Wi-Fi網路,建議使用信譽良好的企業網路,例如入住酒店的網路,或是使用私人虛擬網路(VPN)加密網路連線。4. 價格過高的計程車:計程車騙局是一種典型的旅行騙局,司機可能會繞遠路,或謊稱跳表器壞了,藉機向遊客騙取更高額的車費。而在搭車前,可以選擇Uber或Lyft等應用程式來叫車,因為他們的價格是預定好的,得以避免乘坐不顯示公司名稱或電話號碼的計程車。5. 假警察:詐騙人士會冒充員警去接近旅客,並指控其資料有問題或違法,要求查看護照、錢包或信用卡,一旦他們拿走了物品,可能會要求金錢才能歸還。如果不幸遇上,請務必小心警慎,禮貌地詢問他們出示身份證明,並建議將談話轉移到附近的警局。6. 假的飯店電話:深夜時分,有些旅客可能會接到自稱是飯店工作人員的電話,聲稱付款出現問題,要求提供信用卡詳細資訊。若接到此類電話,請告訴對方「會在明早至櫃台解決問題」,此時合法的飯店員工會理解,並不會強迫旅客透過電話提供敏感資訊。7. 假請願騙局:在繁忙的旅遊區,詐騙者可能要旅客簽署請願書,請求旅客捐款,或趁著旅行者考慮時偷走錢包。為此,請禮貌地拒絕任何相關請求,也要避免在擁擠的地方停下來,因為這些地方會讓你很容易成為扒手的目標。8. 誘餌和交換騙局:這種騙局通常發生在市場或紀念品商店,當旅客同意購買一件商品時,不肖商家會趁買家不注意時,將其換成品質較低或假冒的版本。因此,在購買和離開商店之前,應不斷仔細檢查物品,主動留意賣家包裝商品時的全過程。9. 租賃騙局:無論是租車、踏板車還是自行車,有些不肖店家會指控旅客造成了劃痕或凹痕,要求收取損壞費用。或者,他們可能扣押旅客的護照,直到支付所謂的損壞費用,更嚴重者,會在未經旅客同意的情況下,從旅客的信用卡中扣款。為避免這個情況發生,在租用任何車輛之前,應徹底檢查它是否有損壞,並拍照、錄影存證;如果租賃公司堅持以你的護照作為抵押,請尋找其他租賃地點或提供影本。
昕力資訊 2024 TPI Day 趨勢論壇 聚焦「永續、開源、人工智慧」
昕力資訊攜手臺北醫療聯盟與企業級開源解決方案領導廠商 SUSE(數碩軟體)共同舉辦了第三屆 TPI Day 趨勢論壇,這次盛會匯聚了許多重量級嘉賓,包括台灣臺北醫療聯盟理事長趙忠傑博士、中華開發資本資深副總王必勝、新光醫院副院長洪子仁、臺北市立聯合醫院陽明院區院長邱逸淳、KPMG數位長賴偉晏、資策會數位轉研究院副院長陳立群、Amazon WebServices專業架構師團隊總監楊仲豪、華南銀行金科群副總經理陳晞涵、國泰人壽副總經理郭文鎧、SUSE亞太區高級總監兼首席技術長 Vishal Ghariwala 和 SUSE 大中華區解決方案架構師總監蘇顯揚等。論壇以「永續、開源、人工智慧」為主軸,旨在引領國內企業智慧應對 ESG 浪潮,以創新科技驅動數位轉型,實現企業社會責任的同時,助力企業邁向智慧未來。今年的論壇特別邀請金融與醫療界的領袖齊聚一堂,共同探討企業在淨零轉型中的挑戰,如何運用 AI 及開源優勢推動永續發展,以前瞻性策略開創數位新局。昕力資訊在金融科技領域深耕近20年,作為備受信賴的軟體資訊領導品牌,一直致力於協助國內企業實現數位轉型,並全面優化金融服務。昕力獨家開發的 API 管理平臺 digiRunner 和日誌管理平臺 digiLogs,不僅在系統整合與流程簡化方面屢獲國內外獎項肯定,更符合國際資安認證標準 ISO 27001,保障企業在數位轉型過程中的資安與合規性,特別是在金融業中高度重視的保密性和法規遵循標準方面,昕力的解決方案提供了強有力的支援。憑藉在金融領域的豐富經驗,昕力近年來策略性地跨足醫療產業,將金融方面的實戰經驗拓展應用於醫療領域,並率先推出智慧客服機器人,以優化掛號、就診科別等醫療服務,為全國醫界創下先例。此外,昕力近期正式加入國際 FIDO 聯盟,推出無密碼身份驗證產品「gadoFIDO」,利用公開金鑰加密結合行動生物辨識驗證,實現多因數身份認證。這不僅大幅提升使用者體驗,也增強了個資和帳號的保護,減少被盜用或攻擊的風險。對企業而言,這種解決方案有效降低了 IT 維運成本,並提高了管理效率。在企業內部知識傳遞方面,昕力打造了企業專屬一站式 AI 助理SysTalk.VIKI,結合生成式 AI 技術和內部知識庫,模擬業務內部培訓,為人資、MIS 等庶務性問題提供精準解答,同時設有資訊護欄,防止不良訊息和敏感資訊的外洩,實現內部知識的高效傳承與管理。在綠色減碳與智慧節電方面,昕力獨家研發了 GreenSwift 碳盤查管理平臺,優化碳盤查登錄、生成 ESG 報告和法規查驗等流程,幫助企業為未來的資訊揭露、減碳實踐和碳權交易做好準備,維持企業的綠色競爭力。昕力的 ElectriSwift AI 智慧建築節能系統則結合 AI 自動化能源調控,全天候不間斷地優化企業電力能源需求,助力企業達成智慧節能目標,構建永續生態系,邁向淨零藍圖。昕力資訊總經理葉怡蘭表示:「TPI Day 今年邁入第三年,昕力資訊持續推動資訊科技創新,專注於研發永續、開源和人工智慧等核心技術。此次產業菁英齊聚,交流產業洞見,迎戰日益嚴峻的數位挑戰,昕力資訊以在金融科技領域深耕多年的厚實基礎,跨足醫療產業,憑藉豐富的產業經驗和嚴謹的法遵,協助金融和醫療領域的企業建置關鍵應用系統,開創數位化和智慧化的營運模式,開拓全新局勢。」關於昕力資訊昕力資訊是台灣首屈一指的數位轉型科技軟體公司,自主研發了 DigiFusion 企業服務中台和 SysTalk.ai 交談式 AI 產品,銷售網絡遍及全球。昕力同時提供全方位的軟體解決方案和雲端服務,具備跨國大型專案建置的豐富經驗,以高安全性、高執行性和高可靠性為全球企業客戶提供靈活因應當地市場需求的解決方案,協助企業實現數位轉型。昕力的客戶橫跨金融保險、政府單位、零售電商、製造生產、醫療照護等多個領域,並憑藉頂尖實力贏得多項國際獎項的肯定。
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
接詐騙電話秒洩「2大訊息」 專家示警「不要回嘴罵人」:別浪費時間
假設在沒有意識到的情況下接到了一個垃圾電話,大家的第一個反應可能會開口罵電話另一端的詐騙者。然而,專家示警,請緊閉你的嘴唇,這是因為,你可能會意外地透露出更多訊息給另一端的人,使你面臨更大的風險。根據《紐約郵報》報導,運籌學分析師夏洛特(Charlotte Vogel)直言,「我認為你永遠不應該與詐騙者打交道,因為當你這樣做時,你只是向詐騙者確認了2個訊息,這個電話號碼是有效的、你會接聽電話。」夏洛特表示,最好的方法是直接掛斷電話,而不是試圖發出理性的聲音,或者激怒對方,因為這可能導致你洩露有關你自己的敏感資訊,您的資訊資料庫正在被惡意行為者慢慢拼湊起來,從一個騙子,再繼續包裝出售給下一個騙子,即使只是簡單地接聽電話,對於詐騙者來說都很有價值,他們可能會在以後再次嘗試,並將你的號碼賣給出價最高的人。夏洛特說,「你可能會很容易說出一些大話,比如『我會抓住你的,我是律師』、『你怎麼敢,我爸爸是警察』、『等我的軍人丈夫回來』等等,但是想想你剛才說的話,是的,更多關於你自己的資訊。」夏洛特直言,即使他們不向你索要錢財,僅確認電話號碼、地址等個人詳細資訊,也會為犯罪分子提供更多彈藥,「這些額外的資訊正在幫助塑造你的個人資料,透過一些數據與其他數據相匹配。」夏洛特強調,這些詐騙者以弱勢群體為目標,通常是老年人、學生,因為他們覺得自己可以欺負這些人。夏洛特也示警,請不要威脅、對他們罵髒話或斥責他們,因為你並不會讓他們造成困擾,反而讓自己身陷危險中,別浪費時間了。
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
立法院長支持誰? 民眾黨提四大承諾
2024大選於13日落幕,民眾黨取得8位不分區立委席次,8人今早舉行記者會,說明未來國會議事運作原則,以及選舉立法院正副院長的立場。民眾黨不分區立委當選人黃國昌今(15)日提出4個非常具體的承諾,包括承諾第一會期修法「建立國會聽證調查」、修法強化「人事同意權審查」、修法強化「立委利益迴避規範」,並承諾定期公布「相關經費使用」,貫徹公開透明原則。民眾黨團今天上午召開記者會,8名立委當選人黃珊珊、黃國昌、陳昭姿、林國成、吳春成、麥玉珍、林憶君、張啟楷都出席,說明未來國會議事運作之原則,以及關於選舉立法院正副院長立場。黃國昌指出,8位不分區立委及黨團,最重要是要履行政見承諾,推動各項改革,國會改革、司法改革、媒體改革,財政紀律,在九大領域推出共同政見,從現在開始,我們已經開工了。黃國昌說,民眾黨接下來要扮演的角色就是進行理性問政、強力監督,把過去該解決沒解決,該回答沒回答的問題,在立法院開議以後,進行強力監督工作,民眾黨扮演制衡藍綠關鍵角色,就事論事,針對柯文哲跟民眾黨不分區國會改革提出政見,會履行「定期邀請總統進行國會報告。」黃國昌表示,希望兩大黨有志於角逐立院長的人,清楚跟台灣社會報告,不僅是跟民眾黨報告,而是要跟台灣人民報告國會改革主張、承諾是什麼。黃國昌說,民眾黨團希望要角逐立法院長的人,提出四個非常具體的承諾,第一,第一會期,也就是蔡英文政府看守時間,從現在到五月底以前,完成立法院職權行使法的修法。黃國昌認為,新的國會要有新的氣象,比誰當立法院長更重要的事情,是完成公民社會期待的國會改革;第二個具體承諾第一會期修法完成,強化人事同意權的審查;第三個承諾,在第一個會期,要立法委員利益迴避的規範;第四,希望立法院長未來針對相關經費使用必須落實公開透明原則,不要連錢花到什麼地方,都用敏感資訊或用機密當理由,連立委都不知道,何況是公民社會,希望要當立法院長的人,這樣基本原則遵守是非常重要。黃國昌表示,民眾黨在這次院長選舉只有一個最重要的原則,「改革比位子重要」,民眾黨主席柯文哲召集8位不分區的一致結論,請兩大黨有至於國會龍頭的人,先清楚交代國會改革的藍圖,具體回答我們提出的四個承諾,你的答案是什麼,接受還是不接受,這會作為民眾黨團下一步決定立法正副院長選舉會採取的態度與立場。
蘋果釋出iOS 17.1.2正式版 用戶快更新!修復兩大安全漏洞
蘋果在1日推出iOS 17.1.2正式版,提供iPhone用戶們更新。而此次更新主要是修復安全漏洞,並沒有特別增加其他新功能,對此官方呼籲用戶,此次更新提供重要的安全性修正,建議所有使用者立即更新。蘋果1日推出iOS 17.1.2正式版,而根據蘋果安全網頁指出,iOS 17.1.2修復了2項安全漏洞,分別是網頁內容可能會洩露敏感資訊,以及網頁可能會被任意執行程式碼。另外,蘋果同步也釋出了iPadOS 17.1.2、macOS Sonoma 14.1.2,同樣針對相同的2大漏洞進行修復。而蘋果官方也呼籲,為確保資訊安全,建議iPhone用戶們盡快進行軟體更新。而蘋果接下來,即將推出更大規模的iOS 17.2,將會加入一系列新功能,包括日誌App、自訂預設通知鈴聲、Apple Music共同編輯播放列表等。而iPhone 15 Pro系列則是支援動作按鈕「翻譯功能」,以及錄製空間影片等,正式推送時間預估在12月中下旬左右。
你禁我也禁!陸強化國安 傳禁官員使用iPhone
華為推出新款手機,直追iPhone,外界認為,大陸半導體業在美國科技制裁下,仍取得突破表現。對此,白宮國安顧問蘇利文強調,美國應繼續對中進行「小院高牆」式的技術限制。於此同時,傳出大陸將以強化國安為理由,進一步禁止政府官員使用iPhone等外國品牌設備,甚至不能帶入辦公室,以維護資訊安全。《華爾街日報》引述知情人士表示,大陸已要求中央政府官員,不得在工作中使用蘋果iPhone手機與其它外國品牌資訊設備,也不得將它們帶入辦公室。消息稱,政府工作人員近幾周已接獲前述上級指示,目前尚不清楚這些命令的下達範圍。大陸正在加強網路安全並限制敏感資訊流出,報導指出,大陸政府多年來限制一些政府官員在工作中使用蘋果手機,現在此命令的覆蓋範圍擴大了,表明大陸政府正在加大力度,確保其規定得到嚴格執行。報導認為,大陸此舉可能對包括蘋果公司在內的外國品牌產生寒蟬效應。目前,大陸是蘋果公司的主力市場之一,約佔其總收入的19%,iPhone在大陸高階智慧手機市場占據主導地位。在擔心數據外洩背景下,大陸政府一直敦促各機構和國企以安全可控的本土產品取代外國技術,包括硬體設備與軟體。去年5月,外媒披露大陸已下令中央政府機構和國企,在2年內將外國品牌電腦,甚至作業系統、辦公軟體全數替換為本土產品。華為近期推出Mate 60 Pro手機,外界認為大陸在晶片上已取得突破。蘇利文表示,這代表美國應該繼續實行「小院高牆」式技術限制措施。「小院高牆」意指精準指定需要保護的關鍵科技,並採取強力措施,以捍衛美國國安,避免創新科技遭破壞。但蘇利文仍強調,這些限制只聚焦於國家安全問題,並不是大範圍的商業脫鉤。不同於外界極力吹捧華為新手機的聲浪,大陸官媒《經濟日報》於頭版發表文章稱,「說輕舟已過萬重山,或許還為時尚早」,並呼籲遭遇打壓時不能氣餒,取得成績時也不能自滿,大陸還需付出更多努力,以技術創新為根本,持續投入研發,加快技術攻關,掌握更多核心技術和專利,提高產業自主創新能力和競爭力。
英國防部發機密電郵給美國五角大廈 員工手殘誤寄給「俄國盟友」
英國國防部(Ministry of Defence,縮寫MoD)近日鬧出大烏龍,原來是有員工在發送含有機密資訊的電郵給美國國防部時出現疏失,因為少打一個字母,結果這些應該寄給美國五角大廈的機密電子郵件,誤傳到與俄羅斯友好的西非國家馬利共和國。英國國防部傳出人員將寄給五角大廈的機密電郵傳給俄羅斯盟友馬利共和國。(圖/達志/美聯社)根據《衛報》27日報導,英國國防部員工在發送電郵時,因為漏打一個字母「i」,把應該寄給美國五角大廈的機密電子郵件,誤傳到馬利共和國,原來,美軍電郵網域名稱為「.mil」,而馬利的網域名稱則是「.ml」。根據報導,馬利和俄羅斯關係相當好,莫斯科不僅派遣傭兵組織華格納(Wagner)駐紮馬利,協助馬利軍方掃蕩境內伊斯蘭武裝份子,而俄羅斯總統普丁7月宣布不續簽黑海糧食走廊協議後,就承諾免費贈送穀物給6個非洲國家,其中就包括馬利。針對這起機密電郵誤傳的烏龍事件,英國國防部回應,目前僅有「少數」郵件被誤發出去,「在少數電子郵件遭到錯誤轉發後,我們已經展開調查。我們相信,這些郵件未包含可能危及行動安全或技術數據的訊息」,不過報導也指出英國國防部並未提出是在何時發現疏失,而英國政府目前也加強對敏感資訊的管控。除了英國防部出包,美國五角大廈員工在過去10年也疑似因為輸入錯誤,將數百萬封含有機密資訊的電子郵件寄給馬利,內容包含高層官員的行程、稅務報表、密碼、外事文件。雖然五角大廈表示這些電郵不屬於機密,但仍相當敏感,有可能曝露美國現役軍官、國防承包商和其家人的個資。英國國防部傳出人員因輸入錯誤,將寄給五角大廈的機密電郵傳給俄羅斯盟友馬利共和國。(圖/翻攝自推特)
「抽光水庫」只為撿手機被罵翻 印度超瞎官員下場出爐
印度政府一名地方官員,日前出遊在玩自拍時,不慎手滑把手上的智慧手機,誤丟進蓄水庫,事後該名官員為了撿回手機,竟然租了抽水泵,花了約3天時間,想把水庫裡的水抽乾來撿他手機。消息一出後,引發印度當地一陣輿論譁然,但這名官員還強調,他的手機裡有「國家敏感資訊」,強調自己抽水有理,事後該官員遭當地政府停職調查,現在這名官員的下場也出爐了。綜合《BBC》等外媒報導,男子維希華斯(RajeshVishwas)是印度政府的食品檢查官員,日前他在參訪印度中部恰蒂斯加爾邦(Chhattisgarh)的克爾卡塔水壩(KherkattaDam)時,不小心在自拍的時候,因為一時手滑,導致手中價值1200美元(約3萬6831元新台幣)的三星手機,咚的一聲掉進水裡。手機掉落後,維希華斯先是找來當地潛水員,潛進蓄水庫內撈手機但失敗;後來他在短短三天時間,抽掉了蓄水庫中約200萬升的水,最後有成功找回手機,但手機早因為泡水,已無法使用。而維希華斯這種為了撿手機,私自亂抽蓄水庫水源的行為,引來地方官員舒克拉(PriyankaShukla)怒批,「水是一種必要的資源,不能這樣浪費」。而維希華斯則辯稱,自己的手機裡面含有敏感的政府數據,有找回來的必要性;且當時抽出的都是水壩「溢流段」的部分,沒有浪費水的問題。而根據《INDIA TODAY》、《BBC》等外媒報導,印度當局知道維希華斯為了撿手機抽水一事後,便針對他濫用職權一事,要求他停職接受調查。後來維希華斯收到來自水利部門的行政處分,指他為了「己私」,在未經許可的情況浪費410萬公升的水資源,因此要他賠償水費4萬3盧比(約新台幣1萬6),未經許可排水,罰款1萬盧比(約新台幣3千7)。
印度超瞎官員自拍手滑「手機掉蓄水庫」 花三天「抽乾水庫拿手機」…浪費水這下慘了
太瞎的昏官!印度政府一名地方官員日前出遊,在玩自拍時不慎把手上的智慧手機,「咚!」一聲掉進蓄水庫,他竟然租了抽水泵,花了約3天時間想把水庫裡的水抽乾,以便撿他的手機。事後消息一出引發輿論然,但這名官員還強調,他的手機裡有「國家敏感資訊」,強調自己抽水有理,但還是在上周五(26日),遭當地政府停職調查。綜合《BBC》等外媒報導,男子維希華斯(RajeshVishwas)是印度政府的食品檢查官員,日前他在參訪印度中部恰蒂斯加爾邦(Chhattisgarh)的克爾卡塔水壩(KherkattaDam)時,不小心在自拍的時候一個手滑,導致手中價值1200美元(約3萬6831元新台幣)的三星手機掉進水裡。事發後,維希華斯先是找來當地潛水員,潛進蓄水庫內撈手機」,但始終徒勞無功。後來他指出,當附近村民建議他,可以先抽掉水庫裡一部分的水,水位降低了,能提高抽水泵,抽掉約1.2公尺高,大約200萬升的水量。而《BBC》報導指出,維希華斯後來短短三天,就抽掉了約200萬升的水,大概夠灌溉近600公頃的地這麼多。最後在奮力找尋下,維希華斯最後有成功找回手機,但手機早就因為泡水無法使用,地方官員舒克拉(PriyankaShukla)怒批維希華斯,「水是一種必要的資源,不能這樣浪費」。對此,維希華斯則辯稱,自己的手機裡面含有敏感的政府數據,強調有找回來的必要性;且當時抽出的都是水壩「溢流段」的部分,沒有浪費水的問題。
手機會自動解鎖?當心恐遭駭 「這4款」最嚴重
你的手機會「自動解鎖」嗎?近日外媒引述NordVPN報告,一種名為「幽靈之觸」(GhostTouch)的駭客攻擊手法,正對手機造成威脅,到目前為止,有9款手機型號被確認存在漏洞,其中有4款最嚴重。據《TechRadar》報導,NordVPN的研究人員說,「幽靈之觸」是由大陸浙江大學和德國達姆斯塔特大學的學者發現的,犯罪分子可以遠端解鎖手機來查看敏感資訊,如密碼或是銀行APP,他們也可以安裝惡意軟件,但需要靠近受害者才能發動攻擊。研究人員認為,考慮到人們在公眾場合的行為模式,這也不是什麼大問題。NordVPN表示,駭客最遠在4公尺的距離就能發動攻擊,事發地點最常見的是圖書館、咖啡館或會議大廳等公共場所,人們將手機正面朝下放桌上,駭客提前準備好桌下設備發動攻擊,一些用戶甚至不知道被入侵。到目前為止,已有9款智能手機型號被確認存在漏洞,包括iPhone SE、三星Galaxy S20 FE 5G、紅米8和諾基亞7.2。NordVPN表示,如果你在谷歌上搜索「手機自動解鎖」這幾個關鍵字,會出現超過2億個搜尋結果,雖然這並非都歸咎於「幽靈之觸」。NordVPN強調,想防止幽靈之觸的最好方法,就是確保智能手機具有安全機制。可以是PIN碼、滑動模式或生物識別技術。
輔大數位健康技術國際研討會登場 產官學專家齊聚探新趨勢
天主教輔仁大學醫學院數據科學中心昨(16)日舉辦首屆數位健康技術國際研討會「運用數位弭平健保與臨床資訊落差,為民眾健康賦權」,邀集國內外專家學者共同探討數位健康在診斷、預測、治療的最新趨勢和應用,以及健保給付的限制和挑戰。輔大醫學院葉炳強院長開幕致詞時指出,此次大力邀集海內外產官學專家齊聚一堂,企盼為我國數位技術在醫療健康領域發展發揮影響力,攜手提高病患照護品質與醫療效能。主辦單位輔大數據科學中心執行長蒲若芳博士表示,期待透過國內外專家學者集思廣益,促進病患參與數位健康、加強臨床實踐和健康政策之間的溝通與協作,以推動數位健康技術在醫療健康領域的應用與發展。數位健康技術的應用十分廣泛,包含數據分析與運用、電子病歷、遠端診療、健康監測等。台北醫學大學數據處數據長許明暉教授發表專題演講時說明,運用數位健康技術將可突破過去的醫療限制,對於診斷、治療、疾病預測、促進研究發展等皆有幫助。而新冠疫情更成為加速器,健保署黃兆杰組長舉例,疫情之下政府對遠距醫療、視訊診療等都有相關推動與放寬。然數位健康技術的推動仍需法源、財政、科技以及真實數據等共同並進。遠從英國來台與會的National Institute for Health and Care Excellence(NICE)專家英國格拉斯哥大學Olivia Wu教授與Neil Hawkins教授以慢性肺阻塞、心臟衰竭及醫療監測系統為例,展現數位科技對於獲取真實數據,用以判斷醫療品質的具體成果,說明在資源有限的情況下,數位健康科技能協助資源投入更精準的領域。當數位健康科技的重要性持續攀升,然資源有限的情況下,該如何正面迎接數位健康技術帶來的變化,調整政策制定、提升醫療照護品質也是研討會的另一大亮點。國衛院邱弘毅所長說明,數位健康科技將使以病患為核心的醫療運作更加落實,搭配電子病例、穿戴式裝置等可更精準掌握身體數值、及生活型態改變對於健康的影響,提升病患對行為改變的意願、進而提升醫療照護品質。而數位健康技術所帶來的改變,也該同步作為醫療決策、評估健保資源配置合理性的依據。國防醫學院公共衛生學系朱基銘教授則認為,委託專責單位建立醫療資訊共享與整合平台,將有助推動醫療數據的管理與運用。台灣資安產業發展協會毛敬豪副理事長則提醒,數位化發展的同時,也需重視資料隱私與保密性,避免敏感資訊外洩、被駭客入侵等安全風險。據統計顯示,醫學資訊大約每73天就會翻倍一次,且70%的醫療決策受實驗室檢測資料影響,想要有效管理與運用,除了學術界和公部門外,產業界的投入也是至關重要的。台灣羅氏診斷總經理吳慶城分享,提升預防、治療、照護到健保制度規劃相關層面,可運用優質的檢驗設備、整合性的技術與支援系統作為助力,確保數據應用的可靠準確和安全,改善各階段的照護方式,早期發現並診斷疾病、適時提供正確的藥物,即時監測疾病進展及治療結果。郭旭崧教授補充說明,我國健保大數據正像是一個寶庫,蘊含豐富的健康訊息值得更多產業學術界共同挖掘,提供民眾更好的醫療照護品質。數位發展部數位產業署署長呂正華在閉幕致詞中表示,數位健康技術的應用和發展需要跨領域合作是產官學的共識,很高興輔大籌辦本次的國際研討會,共同推廣我國數位健康發展,期待各方攜手共同造福更多民眾。
沒法「抖」了?蒙大拿州議會表決通過 境內「禁止下載」TikTok
中國熱門短影音平台海外國際版「TikTok」過去就多次涉入非法收集個人資料、向中國傳送敏感資訊等情形,目前已經遭到多國政府禁止使用。而近期美國蒙大拿州議會更是率先通過「個人」的禁令,禁止境內下載TikTok。屆時等到該州州長吉安福特(Greg Gianforte)簽署後,該法案預計在2024年1月生效。根據《BBC》報導指出,蒙大拿州議會日前提出SB 419法案,該法案列舉TikTok存在的隱憂,像是中國政府可能透過這款軟體監控年輕用戶,以及平台本身的風氣,鼓勵年輕用戶參與危險的活動。而該法案最後以54票對43票的票數獲得通過。目前這項法案還有待蒙大拿州州長吉安福特簽署,待簽署完成後,法案預計會於2024年1月開始執行,而屆時智慧型手機的應用程式商店將不得提供TikTok的下載服務,違者將會處以最高1萬美金的罰款,而在禁制令生效前就已經下載好軟體的手機裝置則不再此限。消息曝光後,目前TikTok對外表示,將會透過司法流程來阻擋SB 419法案的生效,同時也會要求法院重新審理SB 419法案是否符合美國憲法。
五眼聯盟噩夢!美軍「烏克蘭、中東、印太機密」遭外流 逾百份文件全看光
美國五角大廈的高級官員在美東時間7日向媒體透露,本週有一批涉及美國和北約在烏克蘭軍事部署的秘密文件被外流到社群媒體Twitter和Telegram上。如今又有最新消息指出,洩密範圍不只侷限在俄烏戰爭,還包括中東、中國、恐怖主義等攸關美國國家安全的重要領域,美國國防部宣稱當局正在調查洩露機密文件的幕後黑手。美國高階情報官員也表示,該起事件恐成為美軍近幾年最嚴重的情報破口,堪稱「五眼聯盟(Five Eyes)的噩夢」。綜合《路透社》、《時代論壇報》、《每日郵報》的報導,五角大廈7日證實,稍早又有新一批的機密文件被外流到社群媒體,內容詳細描述了美國在中東、中國等全球關鍵領域的國安佈局,這令五角大廈相當震驚,更為拜登政府內外交迫的困境蒙上一層陰影。美國官員表示,目前已知機密外洩的規模多達100逾份文件,且內容涵蓋足以掀起巨大波瀾的極敏感資訊。一名高階情報官員甚至將該起洩密事件稱為「五眼聯盟的噩夢」。五眼聯盟是由盎格魯-撒克遜民族(Anglo-Saxons)國家美、英、澳、紐、加5國所組成的情報共享集團。美國五角大廈的一名高級官員在美東時間7日向媒體透露,本週有一份涉及美國和北約在烏克蘭軍事部署的秘密文件被外流到社群媒體Twitter和Telegram上。(圖/翻攝自推特)拜登政府稍早才連忙徹查涉及援烏計畫外洩的事件,如今新一批外洩文件又在美東時間7日出現在Twitter等社群媒體,其中一張日期為今年2月23日的照片還標註著Secret/NoForn的字樣,意味著美國不打算將這些資訊與外國共享。對此,美國司法部也表示正在啟動調查,同時還與五角大廈密切聯繫,但除此之外不願多作說明。前美國國防部助理副部長穆洛伊(Mick Mulroy)指出,這表示美軍內部有嚴重安全漏洞,恐妨礙援烏軍事大計,「圖片顯示的都是實體文件,看來這是有人蓄意洩密,想破壞烏克蘭、美國和北約的努力。」烏克蘭總統顧問波多利亞克(Mykhailo Podolyak)則在Telegram上表示,他認為俄羅斯是該起洩密事件的幕後黑手,且這些外流文件並不真實,「與烏克蘭的真實計劃無關」,更內涵「大量虛構訊息」。另有3名美國官員告訴《路透社》,俄羅斯或親俄分子可能是美軍機密文件外流的幕後黑手。軍事分析人士還補充,機密文件的某些部份在原始格式的基礎上遭到竄改,誇大了美國對烏軍死亡人數的評估,同時低估了俄軍的人員損失,上頭顯示有16000至17500名俄軍士兵喪生,而烏軍則有多達71500名軍人折損。雖然遭到竄改的部分可能是莫斯科故意散佈的虛假訊息,但外流的原始文件依然披露了武器交付清單、兵力部署以及各種圖表,被視為美軍在俄烏戰爭情報上的重大失誤。稍早已有美方國安高層官員認為洩密範圍恐怕只是「冰山一角」,沒想到7日下午,他們又在匿名網路留言板4chan上發現新的外流文件,是一張說明烏東城鎮巴赫姆特(Bakhmut)戰況的地圖。持續數月的巴赫姆特目前是俄烏戰爭一大激戰區。但新一批外流的高度機密資料甚至還涉及與中國、印太戰區、中東和恐怖主義相關的敏感內容。報導指出,美國官員目前正在努力刪除網路上的外流文件,但截至7日晚間都尚未成功。五角大廈副新聞秘書辛格(Sabrina Singh)表示:「我們知悉相關報導,國防部正在審查此事。」《華爾街日報》指外洩文件涉及美國政府對俄烏戰爭和其他重要國際議題的高度機密,堪稱是美國數十年來最嚴重的情報外洩事件。
ChatGPT驚爆安全漏洞!可瀏覽他人聊天記錄主題 OpenAI示警:別分享敏感資訊
稍早有許多ChatGPT的國外用戶陸續反眏,ChatGPT的歷史聊天記錄欄目出現了別人的聊天紀錄標題,因此該功能目前已處於「停用」狀態。據美國科技專欄網站Gizmodo的報導,稍早陸續有ChatGPT用戶回報系統出現安全漏洞,例如網路安全顧問喬丹惠勒(JordanWheeler) 於美東時間20日就在推特貼出截圖,只見ChatGPT網頁左側的聊天歷史欄目中竟然出現了不是他本人的聊天紀錄標題,疑似為別的用戶與ChatGPT的對話主題。稍早陸續有ChatGPT用戶回報系統出現安全漏洞。(圖/翻攝自推特)這迫使ChatGPT的開發商OpenAI緊急關閉了該項功能。OpenAI的發言人事後也向《彭博社》證實了這項安全漏洞,並說明這個錯誤沒有洩漏用戶與ChatGPT對話的完整內容,只有出現簡易的標題。報導稱,OpenAI目前正在進行修復,尚不清楚造成該問題的主要原因,歷史紀錄欄位現在也暫時處於停用狀態。雖然本次的安全漏洞並沒有造成嚴重的個資外洩問題,但OpenAI還是提醒用戶不要在ChatGPT分享個人的敏感資訊。額外一提的是,為了跟ChatGPT競爭,Google以Bard聊天機器人應戰,官方本週啟動公眾測試,首先開放美國和英國用戶註冊,可加入候補名單等待。
紐澤西、俄亥俄州跟進!防資訊外洩 全美增至16州禁止TikTok
為了防止敏感資訊外洩並轉傳至中國大陸政府手中,美國紐澤西州、俄亥俄州於本月9日頒布了一項命令,禁止任何在公家機關設備上,使用跟安裝TikTok、微信(Wechat)等APP。根據《美聯社》報導,美國俄亥俄州的州長德文(Mike DeWine),親自簽署了這項命令,即起俄亥俄州所屬的機構、委員會都將禁止使用TikTok這個社交媒體平台。《路透社》也報導,紐澤西州長墨菲(Phil Murphy)也下令州政府封禁TikTok,此外也封鎖中國華為、海康威視以及騰訊等通訊軟體製造供應與服務商。TikTok是由字節跳動所開發,這是一家總部位於北京的中國科技公司。目前美國已大約有三分之一的州,都發布過類似禁止TikTok的行政命令。美國國會兩院日前也有規定,所有國會配發的設備,未來都不得使用TikTok。
北韓駭客組織出新招!已有多名美國學者受害 微軟:間諜取得巨大成功
美國外交事務分析師德佩崔斯(Daniel DePetris)在10月收到一封來自美國智庫「北緯38度」(38 North)主任唐恩(JennyTown)的電郵,委託他撰寫文章。但寄信的人其實不是唐恩,據3名網路安全研究人員的說法,發信人疑似是一名北韓間諜,這次他們並未如往常一樣祭出釣魚網站竊取敏感資訊,而是假扮成唐恩,企圖釣出美國學者對北韓安全問題的看法。據《路透社》的報導,德佩崔斯表示「當我聯繫寄件者並提出後續問題時,才發現唐恩根本沒有發起任何委託,我意識到這可能是非法行為,而且恐怕已經發展成為一場廣泛的間諜活動。」德佩崔斯補充,「他們非常專業老練,信件上還附有智庫標誌,看起來很正常。」唐恩則聲稱,駭客複製了她的完整簽名檔,但電郵是以「.live」結尾,而非官方帳號「.org」。最扯的是,有一次駭客冒充她時,還把她的電郵也包括在回覆名單上。微軟威脅情報中心(MSTIC)專家艾略特(James Elliott)則表示,這種新的駭客行動在1月份首次出現,他們「使用這種非常非常簡單的方法,取得巨大的成功。」據悉,目前已有多名專家受騙,提供自己的意見或論文。《路透社》引述網路安全專家的分析,指出這封電郵疑似是北韓駭客組織發起的一項前所未有的資訊盜竊行動。駭客的目標專門針對在外國政府中具有影響力的人士,以更好地釐清西方國家對北韓的政策走向。報導稱,這個被相關安全人員稱為Thallium或Kimsuky的北韓駭客組織,長期以來一直使用被稱為「魚叉式網路釣魚」(Spear phishing)的電郵來誘騙目標登錄其帳號密碼,使攻擊者可以藉機安裝特洛伊木馬或其他間諜軟體,竊取機密。或於員工時常瀏覽的網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒。北韓駭客在那封電郵中向德佩崔斯提問了包括:中國對北韓新核試驗的反應,以及是否有必要對北韓的「挑釁」採取「比較安靜」的態度等。