被駭
」 駭客 詐騙集團 詐騙 粉專 外流
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
政府111簡訊平臺遭破解? 數發部:未發現駭客入侵
昨(4)日有民眾於網路論壇留言,表示其家屬收到疑似偽冒政府111簡訊。數發部表示,追查後未發現政府111簡訊平臺有被駭客入侵之情形,請民眾安心。數發部指出,昨日晚間民眾在網路論壇PTT反映,其親屬收到政府111簡訊通知交通罰單線上繳納訊息,其網址超連結非為政府網站,疑似政府111簡訊平臺被詐騙集團破解。數發部立即過濾政府111簡訊平臺發送歷程,並請電信業者協助,均未查獲駭客入侵至政府111簡訊平臺發送簡訊之紀錄,後續將進一步釐清相關情形。數發部表示,感謝民眾即時反映接獲疑似偽冒政府111簡訊的情況,由於目前電信業者均會阻絕偽冒111號碼發送之簡訊,因此數發部後續將循線追查是否為其他偽冒技術。數發部呼籲,簡訊冒名政府機關、知名企業或銀行等,若帶有不明連結的網址切勿輕信點擊,也應留意信用卡號碼、銀行帳號或簡訊驗證碼等不可提供給他人使用,避免遭到犯罪集團濫用,如發現疑為詐騙手法,請立即向警政署165反詐騙諮詢專線舉報。
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
江蕙4年前1原因遭網友出征 無預警關閉臉書:不再重啟
台語天后「二姐」江蕙封麥9年,昨(10日)首度公開引退原因,是由於罹癌養病,不過現在已經康復。其實,她過去時常透過臉書分享生活點滴,因為2020年的一件事,竟遭到網友出征,只好關閉臉書,從此就沒再開放。江蕙昨天透過寬宏藝術發表聲明,提到2015年演唱會前夕,身體出現極大變化,檢查發現罹患「嚴重疾病」,治療期間多次面臨生死關頭,包括肺栓塞、大出血等接連而來,就連自己最重視的嗓音也受影響,嗓子沙啞、無法開口說話,如今終於康復,最後她宣布:「重新介紹我自己大家好,我是健康的江蕙!也是帶著樂觀正向歸來的江蕙!」事實上,江蕙過去曾在臉書專頁發文和粉絲互動,2020年前高雄市議會議長許崑源驟逝,她不捨寫下:「讓人心疼及難過,高雄市議會議長…許崑源、警員李承翰…李爸爸,你們一路好走了,放下一切罣礙,安息吧,請家人節哀順變」,並強調請勿談論政治,沒想到還是遭到網友出征。江蕙4年前發文遭網友出征,只好關閉臉書。(圖/翻攝自江蕙臉書)江蕙只好關掉臉書,隔月又突然開啟,但發文卻寫道:「這個粉專被駭客入侵了,請大家不要受騙,二姐早已關閉臉書不再發文」,文章不久後就被刪除。而江蕙前經紀人陳子鴻也在臉書公告:「緊急公告:二姐江蕙臉書粉絲專頁被駭客入侵,無故被打開不知有何意圖,請各位不要受騙上當,謝謝」。後來有人詢問陳子鴻,江蕙是否還有可能重啟臉書?得到的答案卻是「不可能了」,因為江蕙現在連臉書都很少滑,沒了社群以後心境反而更自在。
黃嘉千獲准離婚!與夏克立官司糾纏2年多 她恢復單身首發聲
女星黃嘉千和先生夏克立於2022年7月宣布離婚,雙方分別在台灣、加拿大兩地,經常隔空交火,導致一場離婚官司纏訟長達2年多;黃嘉千與夏克立的官司終於在今(14)日獲准離婚,黃嘉千正式斷開夏克立後,首度發聲了。黃嘉千與夏克立原本是演藝圈模範夫妻檔,怎料,2022年7月無預警宣布離婚,之後兩人打離婚官司期間,爆出男方家暴、私約女移工「抱睡」等案外案。7月底就傳出兩人離婚官司將在8月宣判,今日士林地方法院家事庭宣判獲准離婚,可再上訴。根據《TVBS新聞網》,黃嘉千在士林地院家事法庭判准離婚後,透過經紀人首度發聲,表示感到欣慰,感謝司法和大家。夏克立結束與黃嘉千16年婚姻,官司結束前,雙方多次隔空交火。(圖/翻攝夏克立臉書)黃嘉千與夏克立結束婚姻關係後,她控訴夏克立婚內至少6次家暴,導致她罹患創商後壓力症候群,還得看心理醫師;即便夏克立發聲否認家暴,但黃嘉千今年6月在臉書說明,「保護令已核發,真的要替嘉千感謝司法的協助,證明這是最好的選擇,而最終獲得司法的保護」,顯示夏克立家暴很可能屬實。而在兩人離婚官司即將宣判之前,夏克立又遭爆料婚姻期間曾私約女移工「抱睡」,女移工當時表示,夏克立失控行為不只一次,她本來選擇忍讓,直到夏克立與黃嘉千打離婚官司才有勇氣揭露此事。但夏克立解釋,他的社群帳號被駭,已報警處理。不過夏克立在與黃嘉千婚變後,曾多次透過社群平台發文,吐露對家人的思念,在法院開庭時還請律師念出他給家人的信,後來也在微博發表一篇自製動畫「聰明的小駱馬」,配音說家人可以擁有2個家,表達有多想念家人。《CTWANT》提醒您:若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
被駭客盯上!法國2大博物館疑遭勒索軟體攻擊 羅浮宮第一時間否認
在法國正在如火如荼舉辦奧運之際,目前有消息指出,法國境內2家知名博物館成為駭客的目標,法國巴黎香榭麗舍大皇宮(Grand Palais Rmn)與羅浮宮(Le Louvre)疑似遭到勒索軟體攻擊。目前羅浮宮否認遭到攻擊,但法國巴黎大皇宮對外坦承確有此事。根據《巴黎人報》報導指出,整起事件發生於3日深夜到4日凌晨這段時間,大皇宮的資訊部主管發現到系統中出現可疑活動,系統甚至直接告知目前正遭到勒索軟體的攻擊。後續也傳出除了大皇宮外,也有多家博物館遭到攻擊,其中包含羅浮宮在內。但後續羅浮宮對外表示,目前羅浮宮沒有遭到駭客攻擊,網路資訊系統一切正常。報導中提到,駭客的目標是法國境內40家博物館內的店面財務資料系統,駭客要求受害博物館使用加密貨幣進行贖金的支付。駭客採用雙重勒索手法,先是對受害單位表示可以出售解密的金鑰給受害單位,但如果受害單位拒絕付款或是能恢復備份的話,駭客就會直接公布或出售所竊取道的機密資料。而這次駭客要求受害博物館要在48小時內回應,否則就會公布竊取到的機密資料。目前整起事件已經交由法國專職打擊網路犯罪的單位進行處理,有鑑於法國目前正在舉辦奧運,負責奧運網絡安全的國家資訊系統安全局(ANSSI)已收到警示,ANSSI也對外表示,目前整起事件不會影響奧運和殘奧的資訊系統。
爆約女移工抱睡 夏克立駁斥:生命的毀滅永不結束
夏克立和前妻黃嘉千官司纏訟近2年,而近日夏克立遭控性騷女移工,邀她去飯店抱睡。對此,夏克立回應,他的帳號被駭客盜,「我生命的毀滅似乎永遠不會結束,他們不能再傷害我了。」根據《鏡週刊》報導,女移工說,她因為看不下去夏克立的行為,才會揭露9年前的事,而當年她離職後,夏克立用臉書密她,問她人在香港工作嗎,是否願意來飯店抱睡,還要她小心點,不然會被媒體拍到。報導稱,夏克立今年年中又約女移工抱睡,還說不抱睡也可以在床上激情一下,甚至附上病床照,笑說他腰不好下手輕點,而女移工「已讀不回」。據了解,夏克立今年確實有做背部手術。對此,夏克立說,有人假裝免費幫助他的團隊,實際上卻找人黑了他的電腦,聯絡他的許多女性朋友,藉此威脅他,他最後離開台灣保障自己安全。夏克立說,「對方利用這名駭客的這些毫無根據的行為,試圖在法庭上抹黑我」。夏克立表示,女移工是非法菲律賓保姆,他僅有祝對方生日快樂,他對朋友都是如此,除了駭客發訊息,沒有真正聯繫。夏克立強調,指控他2018年去香港外遇是瘋狂的,他從來沒去過香港,新聞想剝奪他作為父親的權利,「我從不虐待任何人,但我卻是不停被虐待的受害者!我生命的毀滅似乎永遠不會結束,他們不能再傷害我了,我不在乎。」
移民署國安系統電腦「疑遭駭」大當機 全國服務站、機場也停擺
內政部移民署國安電腦系統11日下午大當機,導致機場入出境、全國各服務據點辦理證件事宜的民眾苦等多時,外傳疑似是遭駭,引發國安系統注意。根據《中時新聞網》報導,事發當下,移民署緊急廣播已通知工程師前來修理,但民眾前往詢問移民署人員,「大概要等多久時」時,移民署竟一問三不知,處於狀況外。稍早,桃園機場也傳出入境通關電腦疑似當機,導致部分旅客受到延誤,至於當機原因仍不明,據傳疑似是被駭。針對本次事件,移民署回應如下:為提升系統安全防護,今日執行系統調整作業,大約下午4時許所屬服務站部分系統異常,影響臨櫃收件作業,經緊急搶修後已完全復原,不影響民眾送件權益,本次系統異常並未影響機場入出境旅客查驗通關,無國安問題,亦無系統遭駭情事。移民署表示系統服務異常,造成民眾不便,深感抱歉,後續將強化相關作業更新,降低系統服務異常風險。
打詐修法讓檢警能調民眾網路紀錄 連綠委都擔心「養出怪獸」
民進黨立委莊瑞雄今天質詢時,提醒法務部長鄭銘謙,法務部為了「打詐」修改「通訊監察保障法」,新增將民眾的「網路流量記錄」資料納入檢警辦案時可向電信業者申請調閱的對象,將形同要求電信業者長期保留手機、網路使用者的大量數據,包括上了哪些網頁都鉅細靡遺。他擔心此舉將讓電信業者擁有使用者「更巨量的資料」進行分析比對「恐將養出更可怕的怪獸」,這些資料一旦被駭客攻擊偷走,後果更難設想。莊瑞雄說,根據「通訊監察保障法(簡稱通保法)修正案」草案,法務部未來將可要求電信業者提供民眾(嫌疑人)「網路流量記錄」,內容包括「個人用戶、電信使用人的通訊設備識別資料、網際網路位址及位置資訊、通訊時間、連線用量與封包數量、網域名稱、應用服務類型及協定」等記錄,未來詐騙嫌疑人包括「曾瀏覽的網頁」檢警都有機會清楚掌握,隨時可向法院申請調閱、要求電信業者提供。立院司法委員會今天繼續審查「打詐四法」中的通訊監察及保障法修正草案,鄭銘謙在報告時說,該項修正案主要針對檢警未來辦案可調閱的民眾六種「網路流量紀錄」的定義,並規定調取「網路流量記錄」前要先經過法院同意,並新增兒少性剝削條例、國安法、反滲透法、人口販運防制法等相關的罪責,強化查緝能量。不過,由於「通訊監察及保障法修正草案」內容,攸關人權、隱私權保障,以及手機、電信業者的個資隱私保護,即使執政黨立委也有不少疑慮。莊瑞雄也一再「委婉」提醒法務部長鄭銘謙,面對來自民間團體及各黨立委的質疑,不能僅用「行政單位有內控機制」「未來草案三讀後就會以子法規範」千篇一律的回覆,必需要更積極的向外界說明,並補充草案不足之處,否則為了「打詐」倉促修法,恐怕將養出「更恐怖的大怪獸」,後患無窮。莊瑞雄表示,釋字631號釋憲文,「人民權益」顯然比「刑事訴訟中的刑事訴追利益(例如破獲詐騙案)」,位階更高,該解釋文同時也釐清「人民秘密通訊自由」的保障範圍。莊瑞雄指出,「通訊監察」與「搜索」「扣押」同為刑事訴訟所使用的偵察手段,但檢警對嫌疑人祭出搜索、扣押,在向法院申請許可時,當事人還有機會行使必要的防禦權。但如果將「網路資料」也列入「通訊監察」的對象,監控使用者網路恐怕「來無影、去無蹤」「神不知、鬼不覺」,當事人未必能申請救濟,尤其監控手機內容就是當事人自己的聲音及談話,當事人甚至連「聲明不符」的機會都沒有。此外,莊瑞雄也質疑,通訊監察法新增將「網路流量紀錄」納入監控範圍,但草案規定(檢警)卻沒有告知當事人被監控的義務,法務部的設計,令人費解。鄭銘謙則在幕僚猛給小抄的情況下說明,是否要給予「被監控網路流量記錄」者通知救濟,應由司法院做通盤考量,但莊瑞雄顯然不滿意這樣的答覆,強調憲法保障人民通訊自主權,大法官會議解釋也提過「人民生活私密領域不受侵擾及個人資料自主權」,但不論司法院或法務部僅一再強調(通訊監察)行政機關會有內控,但卻沒有將(網路通訊監察)告知當事人規定,顯然不恰當。他強調,以往立院在通訊監察修法過程中「監聽蒐證」就已爭議不斷,例如「馬王政爭」爆發後,整部通訊監察法幾乎都大翻修,監聽也變成「一人一狀(法院核准檢警一次監聽申請、只適用一個監聽對象)」。莊瑞雄因此警告,法務部目前要求電信業者提供的六種「網路流量記錄」,究竟要監控民眾使用網路的哪些部份,法務部應該先對民眾講清楚。莊瑞雄還表示,因修法,電信業者未來可能以「配合政府」為由,更能理直氣壯的長期保存使用者電信、手機及網路使用記錄,業者將因此累積更巨量的使用者個資,可作為分析、比對上網習慣,甚至提供與政治相關的活動行為分析,會不會又引發外界憂慮,為了「打詐」養出一頭「難以控制」的大怪獸?鄭銘謙在答詢過程中,雖曾試圖說明法務部調取使用者個資,未必會詳細到瀏覽每個網頁都清楚呈現,但莊瑞雄仍認為,鄭銘謙還沒看懂問題的嚴重性,就算調閱「網路流量記錄」也需要法官同意,他仍認為讓電信業者永遠保留客戶的網路、電信使用資料,外界一定會有疑慮。他還批評,法務部總是動不動就說「有行政監督、內控」,回應立委及民團的質疑,但業者長期保存資料,法務部哪有辦法「內控」?那些是電信業者的事。鄭銘謙雖再度強調「法務部子法會管理」,但莊瑞雄說,就算有子法,當電信業者保留巨量資料,如果又被駭客侵入奪走,萬一又被有心人利用,法務部修法要打擊犯罪的美意,會不會又成為詐騙集團的「新養分」?果真如此,豈不是一波未平、一波又起?
趙傳被詐騙集團盯上帳號被駭 緊急呼籲歌迷「別被騙了」
趙傳將於5月11日於大馬雲頂展開全新巡演《給所有知道我名字的人》,近期開始全心投入練團彩排,不過人氣超旺的他最近竟被詐騙盯上開了假冒的臉書帳號,而且這個假帳號還猖狂地到處傳訊息給粉絲要交換LINE及微信帳號。前陣子臉書帳號才被駭的趙傳特別提醒歌迷:「請粉絲們要注意,這個英文名字的帳號是假的!詐騙真的無處不在。我本人不會私下要您的line、WeChat 帳號、或私訊。我只會分享我的生活與演唱影片給大家。大家別被騙了,幫忙檢舉並封鎖 。」除了新巡演開跑,日前趙傳受邀前往新加坡參加《紅星大獎2024》頒獎典禮,現場演唱招牌歌〈我是一隻小小鳥〉、〈我很醜,可是我很溫柔〉掀起全場滿滿回憶殺,參與典禮的藝人朋友與觀眾一起跟著大合唱,讓趙傳開心地說:「之後有機會一定來新加坡開唱。」趙傳出席新加坡《紅星大獎2024》頒獎典禮。(圖/Mediacorp提供)在《紅星大獎2024》頒獎典禮上,趙傳也與台灣男神陳柏霖在後台相見歡,兩人合照之餘更聊音樂創作。而以電視劇《金色大道》拿下《紅星大獎》影帝寶座的實力派帥哥演員田銘耀,也特別主動跑來跟趙傳合照,田銘耀曾在劇中重唱的趙傳的經典歌曲〈我是一隻小小鳥〉,讓典禮後台宛如趙傳的粉絲見面會。此外,照傳前陣子因打籃球傷到左腳膝蓋造成半月板撕裂,傷勢恢復後不太敢盡情地打籃球,因此決定採取游泳來補足運動量,他笑說:「不能暢快的跑跳真的有些心哀怨,所以除了練投外,決定跑來游泳,而且游自由式既不傷膝蓋又能訓練心肺 ,一舉兩得。」更透露這次新巡演將跑遍各大城市,至於台灣何時開唱?他說:「還在跟公司討論中,希望明年能有機會唱回台灣。」
電子零組件大廠遭駭!傳駭客加碼秀「Space X資料夾」 群光:非機密資料
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得逾400萬個檔案,並將所有檔案加密,事後群光電子官網短暫無法連線。不僅如此,媒體報導駭客第2次釋出群光資料,以及客戶研發設計圖資料,還加碼秀出Space X資料夾。對此,群光今(28日)發布重訊回應了。針對媒體報導駭客昨天第二次釋出群光資料、客戶研發設計圖資料等情節,群光今日發布重訊指出,該報導內容同前次(113/04/21)公告被駭事件,本次媒體報導駭客釋出的資訊都是已經量產、市面可買得到的產品,並非機密資料。據了解,由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。證交所今年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。對此。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
外交部疑機密外洩 !「2邦交國亮黃燈」評估表遭暗網兜售 外交部:協調相關機關調查
我國外交部約4GB的PDF機密文件竟被放在暗網上兜售,其中還包括外交部對於邦交關係的評估撿表,並指與兩國關係「出現警訊」。這份4GB的PDF文件以泰達幣交易,公文時間橫跨2022年至今年,最近一份為今年3月,不過外交部回應,這份文件來源可疑,涉及境外變造、偽造等不法行為,與操弄認知作戰的惡意,外交部將與相關機關協調調查。根據《自由時報》報導,有兜售者在暗網販售外交部機密文件,並稱是「是第一手資料且過去沒外洩過」,時間橫跨2022年至今年,其中就包括「我與邦交國雙邊關係燈號評估簡表」,並指我國與教廷、吐瓦魯兩國關係為黃燈「出現警訊」,另外還有駐美國代表處電報、國合會函送外交部等。據一位不具名的台灣資安專家看到外洩的公文後表示,近期才剛傳出新的外交部長,外交部機密就馬上被兜售,很難不讓人往政治上聯想;外交部現在應盡快清查是如何被駭,若查不出,未來很可能會繼續外洩,「這真的有點嚴重」!這名資安專家分析,雖然這些資料是國家機密,但商業價值偏低,推測駭客有點像把暗網當作公布欄,告訴外界已掌握台灣情資,有宣示作用;加上兜售的帳號十分可疑,之前並未發文過,代表目的就是為了公布這批資料而特別註冊。針對這個在暗網販售的外交部機密文件,外交部回應,已掌握媒體的報導內容,其中報導中所稱文件來源可疑,並涉及境外變造、偽造等不法行為,與操弄認知作戰的惡意,外交部將與相關機關協調調查。外交部也呼籲,各界發揮識讀判斷能力,勿輕信有心人士刻意操弄、蓄意破壞政府及社會互信所製造的不實訊息。以下為7份被兜售的公文:第1份為外交部函文行政院秘書長,時間在今年2月,主旨為「我與邦交國雙邊關係燈號評估簡表」,內文提到在12個邦交國中,教廷和吐瓦魯兩國關係為出現警訊的黃燈,剩餘10個邦交國關係為綠燈屬穩定,公文同時附上「機密」字樣。第2份為外交部函文行政院外交國防法務處,同為「我與邦交國雙邊關係燈號評估簡表」。第3和第4份都是駐美國代表處電報,主旨為:美聯邦眾院歲計委員會通過《美台21世紀貿易倡議首批協定執行法案》。第5份是駐美代表處經濟組函送行政院經貿辦談判辦公室,主旨為:有關我政府人員出席台美21世紀貿易倡議簽署儀式之下榻旅館事,內文提到行政院政委鄧振中下榻地點建議旅館。第6份為駐美代表處經濟組函送經濟部國貿局,主旨為:陳報本組與亞洲協會政策研究院副總裁晤談情形。第7份是財團法人國際合作發展基金會(國合會)函送外交部,主旨為:本會擬於本年第77屆世界衛生大會期間.....辦理「氣候變遷與健康」場外論壇,敬請惠予核轉駐聖露西亞大使館洽邀露方推薦適合人選擔任論壇講者。
不只「創意私房」!中國偷拍黑產業鏈 1人控制18萬監視鏡頭
近日,由於藝人行黃子佼購買、持有偷拍未成年少女的情色影片,讓中國人經營的偷拍論壇「創意私房」聲名大噪。然而,偷拍行業在中國已經成為一條成熟的黑色產業鏈,尤其在萬物互聯的網路時代,駭客輕易就能透過科技手段竊取他人監視鏡頭的控制權,竊取他人隱私,在網路上公開販售。近日,北京市朝陽區人民法院發佈《網路犯罪案件審判白皮書(2019-2023年度)》,通報該院近5年來審結的網路犯罪案件。其中一起案例讓人怵目驚心。一名巫姓男子電腦技術高超,他透過技術手段獲取了某品牌監視鏡頭的用戶資料,隨即自寫的程式入侵了該品牌監視器的資料庫,從而控制了連結該資料庫的所有監視鏡頭。據法院資料,巫某控制的監視攝像鏡頭最多超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳「足不出戶看世界」向「客戶」收取人民幣68元(約台幣300元)至688元(約台幣3100元)不等的會員費,並提供即時監控畫面供付費會員隨時觀看。最終,法院以非法控制電腦資訊系統罪,判處巫某有期徒刑5年,罰金10萬元(約台幣45萬元),並沒收其違法所得80餘萬元(約台幣360萬元)。萬物互聯的時代,監視鏡頭已經成為許多人生活中的一部分:工作未歸的家長透過自行安裝的監視鏡頭察看孩子在家是否安全;外出的寵物飼主透過鏡頭確認寵物有沒有搗亂;而為了治安理由,鏡頭更是在馬路、公司、社區等地無處不在。然而,這些監視鏡頭往往存在大量系統漏洞,不嚴格的存取控制更容易被駭客入侵,加上很多錄像資料缺乏加密處理,讓許多家庭、旅店隱私資訊處於不設防的狀態。通過監視攝像鏡頭窺探、販賣個人隱私,此前早有不少案例。從有小客車內的行車記錄儀紀錄被盜,到公共場所監視攝像鏡頭被害;從家用監視攝像鏡頭被入侵,再到用戶手機鏡頭被遠端打開……現實中,「偷拍」生意已經形成一條完整的黑色產業鏈,在某些社交群組和網路論壇中,會員只要支付幾百上千元的費用,就可以看到陌生人家裡的即時監控畫面。如今,偷拍、隱私外流事件不斷引發公眾對於個人資訊安全的擔憂,如何遏止這種歪風,恢復用戶的信心,已經成為監視攝像鏡頭行業,甚至是有關部門迫切需要解決的問題。
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。
台南復興國小粉專被盜...狂發「狂發色情影片」洗版疑詐騙 校方急報警
台南市東區復興國小的臉書粉絲專頁,疑似遭駭客入侵盜用,整個頁面慘遭色情影片洗版,全都是穿著清涼、騷首弄姿的女性影片。校方除立即報警處理外,也在該校的官網張貼緊急公告,籲請該校粉絲們盡快取消關注,並等候臉書協助處理。據了解,復興國小臉書粉絲網頁本月傳出按讚數暴增,但打開頁面一看,卻出現多支火辣美女穿著清涼、騷首弄姿的影片,下方還出現連結,懷疑是新型態的詐騙手法。校方發現有異後,本月8日在該校官網緊急公告:「本校原FB粉絲頁被駭客盜用帳號,學校管理人員權限均被移除,無法上線修改,已緊急聯繫FB處理並提出申訴,請各位學校粉絲,盡快退出關注並申請限制,等候FB處理,謝謝大家。」管轄的台南市警一分局證實,校方已經報警處理,分局也通報市刑大科偵隊,並透過刑事局向經營臉書的科技公司反映,請求協助處理。警方還說,如同臉書個人帳號一樣,機關學校團體的臉書帳號也可能遭駭客入侵盜用,請民眾不要輕易點選來路不明連結,以免遭詐騙或駭客入侵。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
副總統辯論會探討何謂「共識」 吳欣盈邀趙少康、蕭美琴吃buffet妙喻
2024大選唯一場副總統辯論會(1日)下午2時登場,3黨候選人談及何謂「共識」時,國民黨候選人趙少康以吃晚餐比喻,向民進黨候選人蕭美琴喊話,稱喝稀飯、吃牛排都可以,但能坐下來一起吃,這就是共識;沒想到,換討論能源問題時,民眾黨副總統候選人吳欣盈突然回應,關於請吃飯,她建議可以一起吃buffet(自助餐),大家能挑自己喜歡的吃。交叉詰問環節,蕭美琴提問,能源是民生跟國家經濟發展非常重要的課題,國民黨正副手2位提出的政見有所不同,總統候選人侯友宜主張核電發電量比例要提高到18%,趙主張25%,但無論是18%或25%,台灣都需要新增好幾座核電廠。蕭美琴也問,這些興建的核電廠到底要蓋在哪裡?民進黨執政的縣市首長都反對,那難道是要蓋在國民黨執政的縣市裡面嗎?要蓋在哪一些縣市?而核廢料又打算怎麼處理?不管是低階或是高階的燃料棒,打算要放在哪一些縣市?國民黨如果沒有辦法清楚地告訴大家,就是不負責任,不坦然面對,想含混過關。她也以這問題,請教吳欣盈。面對蕭美琴提問,吳欣盈回應時,突然提及,很不好意思,她先要補充一下,剛剛上場結束之前,因為忙著稱讚柯文哲主席,沒有講趙少康是最尊敬的政治金童,以及蕭美琴是外交女士。吳還說,還有關於請吃飯,上次趙叔叔請豆腐,今天要請美琴吃飯,吃不同樣的菜,那自己建議之後一起吃buffet,就可以挑自己喜歡吃的。回到正題,吳欣盈說,核電是非常嚴肅的問題,她在衛環委員會當召委,持續關注此議題,能源提供、產業發展和生態環保等,不能用意識形態處理。她說,民進黨的2025非核家園政策,拚命發展再生能源,想要彌補能源缺口,這與國際趨勢符合,但要達到2050年淨零碳排,再生能源要提升到60%至90%。隨後,蕭美琴也補充,台灣現在不缺電,台灣備轉容量率最低的時候,是前總統馬英九交給總統蔡英文的2016年5月,這幾年共同努力之下,以及全面投資再生能源,比例也逐步地提高,現在其實沒有缺電,資訊都很公開透明,如果有手機,Google網站可以查一下台電網站,每天的備轉容量率都公諸於世,可以透明檢視。蕭美琴指出,停電跟缺電是兩回事,需要強化電網韌性,也就是為什麼政府編列預算,支持台電的智慧電網,以及小型電網,更具韌性的電網,這是長期基礎建設當中非常重要的。除此之外,她也說,資訊的安全、資安,包含美國在內,曾經有能源管線被駭客入侵,因此也要重視我們數位環境的安全,確保整體基礎建設的韌性。
嫂嫂散佈他性愛影片...帥哥國手黃義助急發聲明 卻因「這句話」引熱議
南韓足球國手黃義助今年6月,遭自稱是他前女友的人散佈性愛影片,黃義助劈腿多名女性等醜聞因而曝光,警方後續調查散佈影片的兇手竟是黃義助的嫂嫂,兩人曾有段不倫戀。性愛影片中的女主角表示將對黃義助及其嫂嫂提告,而黃義助緊急發聲明否認偷拍,卻意外曝光女方身分,網友們因此痛批他「太噁心」。今年6月南韓足球國手黃義助遭人以「黃義助前女友」名義,散佈性愛影片,更指控他劈腿、私生活淫亂等,警方介入調查後,發現散佈影片者竟是黃義助的嫂嫂,兩人曾有過不倫關係。根據南韓媒體報導,黃義助的嫂嫂和他的哥哥,曾一起陪同黃義助出差海外,並擔任他的經紀人,因此黃義助和嫂嫂關係親密,甚至在韓國與英國都曾住在一起。黃義助的嫂嫂向警方辯稱「我被駭客攻擊了,這是別人發送的」,不過警方調查後已排除此可能性,22日南韓警方已將黃義助的嫂嫂移送至公安部。南韓警方17日時以犯罪嫌疑人身分傳喚黃義助,不過他否認指控,然而影片中的女主角則表示,她沒有同意拍攝影片,卻仍遭偷拍,因此準備向黃義助及其嫂嫂提告。對此黃義助緊急發表聲明否認偷拍一事,強調這是1段「雙方同意拍攝的影片」。聲明中提到「女方是活躍於廣播界的公眾人物,目前已經結婚」因此為避免身分曝光,沒有做出正式回應,希望能透過檢警的嚴格調查,讓真相大白。黃義助也強調自己在影片外流之後,曾聯絡對方,並建議她提告,如果是他偷拍的,就不會主動要對方提告了。不過黃義助聲明中意外暴露女方的身分線索,讓不少人痛批「看來他們是為了給受害者施加壓力,才故意曝光」。直言黃義助根本是在對女方二次傷害,紛紛批評道「為什麼要公開受害者的身份?」、「公開身份的同時還威脅你,太噁心了」」