資安問題
」 資安 駭客 立委 蔡英文 衛福部
找不到內部資料怎麼辦? Gufonet讓你不再擔心被老闆「刮」
AI逐漸改變人類生活,但要怎樣運用在生活與工作之中?其實從AI研發到生活運用,「系統整合」(SI)扮演重要的橋樑功能,讓想不到的生活情景一切成真。在公司上班,經常為了尋找公司內部資料忙的焦頭爛耳,找不到、找太慢還會被老闆「刮」,惹得心情不好。如果能說服公司找系統整合廠商加裝一套Gufonet 的搜尋系統,從此找資料不再是苦差事,提升工作效率還可以透過系統交叉分析,得到更多的策略建議。Gufonet在市場的口碑就是企業控存查找資料的最佳選擇,在於掌握大型語言模式(LLM)的整合技術,能生成專業文本,適合用於商業應用,對華文世界的先進生成式人工智慧語言處理、語意檢索領域有突破性發展。掌握這項技術的「驊宏資通」(6148)表示,Gufonet可以將龐大的資料庫化繁為簡,不必改變資料架構,也依關聯性分類切割,能自動比對增加搜尋效率,擴大資料使用價值,可以說是「一站到位」的決策中心,提升公司精準決策效率。尤其在單一機體有一億筆的運算容量,零人工介入,能支援60種以上檔案格式,AI能生成報告範本、新聞稿,加上知識庫問答,使Gufonet功能更加強大。現在一般的企業內部資料儲存檢索系統多以入口網站的方式登入,再以標韱索引進行查找,程序上是依分類階層進行資料蒐尋,必須輸入精確關鍵字才能縮短尋找資料時間,而且有人工介入的管理成本,連帶產生資安問題,資料庫也沒有AI的運算和生成功能,較缺少系統整合設計。網路化資料最講求資訊安全,Gufonet設定原始碼弱點零檢出的安全等級,資安第三方認證的高標準,最適用於知識管理、企業入口網、客服系統、雲端搜尋行業。就是因為有AI的資料庫運算,不但能快速儲存、搜尋能力,加上字詞比對,以及高標準資安要求,才獲得台北捷運工程局採用Gufonet作為核心打造高效率內部業務系統,在工程大圖收存與跨資料檢索能力獲得公部門的認證。當你在公司上班,有了Gufonet之後,就不會因為找不到資料而煩惱。「讓機器讀懂你的心!」AI增加你的上班效率,也改善生活品質。
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
立委索資整本全塗黑 藍委嗆國會需要調查權
政院針對國會改革法案提出的覆議,立院本週五就要表決,綠營還在各縣市辦活動、推罷免在野立委,擴大批判並劍指2026選戰,不過,國民黨立委今天召開記者會,再度指控立委向政院索取資料,得到的回覆又是「塗黑一片」「依法未便提供立院」,也讓藍委氣到說狠話,痛批錯誤政策浪費公帑,立委無法調閱釐清真相,那就只能提案砍預算。政院在110年宣布暫緩推動換發數位身分證,立法院內政委員會日前成立「數位身分證換發政策及預算執行專案調閱小組」,立委卻發現,內政部提供立法院的資料「又全被塗黑」,甚至回函宣稱「依法未便提供立院」。立委張智倫痛批,政府錯誤政策浪費14億,每年還正繼續浪費6000多萬維運費,要求調閱資料釐清,卻被政府嚴詞拒絕,這就是立院沒有調查權聽證權的下場,未來只能要求凍結該預算,甚至砍光年度預算。國民黨立院黨團今天召開記者會,立委許宇甄強調,數位身分證是賴清德總統擔任閣揆時的政策,因欠缺完整規劃,存在隱私、資安問題,在110年1月宣告暫緩,還說等有專法、建立專責保護個資機構後再說,但民眾不知的是,這項計畫迄今已經浪費14億,計畫也仍在繼續,每年還編列6000多萬維持運作費用,持續浪費中。許宇甄說,內政委員會今年三月針對數位身份證案成立調閱小組,要求內政部提供相關資料,但卻發覺好幾份資料「全冊塗黑」,後來可能官員認為逐筆塗黑太累,最後只提供目錄,不見正文,讓立委相當不滿「隱藏起來目的是什麼?不給立委看的理由是什麼?」,內政部則回函說明,「依法未便提供」,在在凸顯,在野黨為何強烈主張,立法院需要有調查權的原因。立委張智倫則表示,內政部請國巨顧問管理公司針對數位身份證案,開了20幾次會議,但內政部拒絕提供任何相關會議紀錄,有一本1000多頁的服務計劃書,卻全部塗黑,他有感而發的說,自己當會計師15年了,還沒有看過有哪家公司的資料,可以從頭到尾全數塗黑」。立委徐巧芯則開酸,官員手工塗黑資料就算了,最後還打上各種不同馬賽克,假裝塗黑處「沒有全部塗黑」,但在塗黑處打上馬賽克,無法改變就是「無字天書」的事實,她還未此特地帶上「檸檬片」,解釋她還在想,這些與納稅人公帑有關的資料,到底要用檸檬汁、柳橙汁塗上後才會顯示字跡,還是要用火烤方式,才能把資料解密?徐巧芯強調,此事凸顯為何國會需要調查權、聽證權,如果今天花掉納稅人14億公帑,機器也在運作,政府卻告訴民眾,政策已經停止了,卻提供全數塗黑的文件給立委監督,最後也只能透過國會改革五法,才能知道其中是否有不當圖利,也才能讓陽光照進國會。
政院打詐資料帶「柯P競選錄音」 陳建仁挨批承諾了解問題
近年詐騙事件猖獗,2023年詐騙件數與金額雙雙創新高,政府部門成立打詐辦公室、國家隊效果依然有限。國民黨立委陳菁徽8日於立院質詢時爆料,政府反詐資料夾中竟含有民眾黨主席柯文哲2024競選錄音檔,並當場播放證明,行政院長陳建仁聽完後也笑回,「我嚇一跳」,承諾會檢討該問題。陳菁徽表示,台灣詐騙指數型成長,2023年遭詐騙金額高達88億,報案件數直逼4萬件,然而由內政部提供給各部會宣傳的反詐宣導素材中,衛福部的宣傳連結大有問題,有點進去卻什麼資料都沒有,還有的連結裡面的檔案是任何人都可以任意刪除移除,若有人惡意或無意刪除,所有成果豈不消失,批評政府資安保障太過時。陳建仁表示,會請衛福部好好檢查,並請打詐騙辦公室檢討,他也報告打詐成果指出,去年整年境外竄改電話詐騙攔阻量為1851萬通,惡意簡訊攔阻量為801萬封,另外攔阻詐騙件數有11000多件,金額高達76億,也查緝犯罪集團,從1700多個犯罪案件中扣查不法所得41億,然而他也坦言打詐有成果還要再精進。陳菁徽也爆料,在反詐騙網站資料夾素材中竟有一個命名特殊的資料夾「柯P廣告-最後衝刺版本」,裡面竟是柯文哲競選2024總統時的全套競選錄音檔,且國、台語版本都有,共有近56個檔案,並播放給陳建仁聽。陳建仁聽完笑道,「我嚇一跳」,陳菁徽則笑回,我也是,並又接續播放幾段錄音。陳菁徽質疑,反詐資料夾藏有競選錄音檔,若是廠商所為,就是內政部監管不力、若是公務人員所為,已經嚴重違反行政中立,應該要嚴辦處理,將柯文哲競選錄音檔放到反詐影片資料夾中,是正面教材還是負面教材?難道在暗示柯文哲是詐騙集團?陳建仁指出,這大概不是詐騙做法,但內政部宣導反詐騙的資料檔有必要好好檢討。陳菁徽質疑,難道政府就把這些影片放上去後就不再回顧檢討,不管是否有人點進去看?內政部長林右昌表示,柯文哲的競選廣告在裡面看起來怪怪的,需要再去查一下。陳菁徽認為,政府有必要檢討相關資料閱覽、資安問題,以及檢討未來素材是否發揮該發揮的效果。陳建仁承諾,請相關部會一周內完全了解。
數位身分證喊卡!政府慘賠2.8億元 林右昌:已經是最好結果
過去政府推動數位身分證政策,後續因為資安問題而緊急喊卡,相關廠商也因此向政府求償10億元。後續經由調解後,整體金額已2.8億元坐收,也代表著全民要為此事買單。內政部長林右昌於5日接受訪問時表示,他不認為這算是「賠償」,同時也強調,金額降低到2億多已經是最好的結果。根據媒體報導指出,數位身分證是於總統當選人賴清德在擔任行政院長期間所推動的計畫,但後續因為資安爭議的關係,行政院於2021年緊急喊卡,後續廠商也對政府求償10億元。工程會表示,在經過多次調解後,目前雙方已達成共識,調解金額將會從原本的10億元下修為2.8億元以下。內政部長林右昌受訪時也表示,在法制作業完畢後,內政部會配合進行處理。至於在於全民買單2.8億賠償款一事,林右昌表示,廠商在整個過程中已經採購相關機器做好準備,而這些機器需要維護,現在也無法密集使用。林右昌認為,2.8億的費用並不太算是「賠償款」,而是一種停損的金額,他也為此感謝工程會的努力,與許多單位協商,才讓耗損的金額降到最低。林右昌也表示,他認為2億多的金額已經是最好的結果。而被問及在賴清德就任後,是否會續任內政部部長一職,林右昌則是笑著回應,表示這個問題是要問未來的總統與院長。
閣員卡位2/內外部因素不同考量 賴政府擬換國防與數發部長
行政院長陳建仁在新一屆立法院的總質詢中,堅定表示將與總統蔡英文同進退,不會在520後續任閣揆,同時也堅稱自己不是「看守內閣」。立院人士指出,民進黨這次首度打破「8年魔咒」,蔡英文總統連任二屆後由同黨籍的賴清德接手組成新政府,內閣成員不必像政黨輪替後全面更新,但準總統賴清德以及他的未來閣揆仍有自己的人事規畫,在內外面因素夾雜下,可能更換的閣員還包括國防部長邱國正與數位發展部長唐鳳。外傳邱國正在賴清德擔任行政院長時,曾因為年金改革立場不同而有過不愉快,在新內閣將不再擔任國防部長。但知情人士指出,賴清德考量的並不是過往的一點意見不合,而是有更多的「外部因素」。美國聯邦眾議院「美中戰略競爭特別委員會」主席蓋拉格(Mike Gallagher)2月22日率團訪台,會見了蔡英文總統、賴清德及國安會祕書長顧立雄,原本美國在台協會公布的訪團行程到24日結束,訪團一行人最後提前在23日離台,顯然其訪台的目的進度順利「達標」;2天後就有媒體報導,國防部長邱國正已在打包辦公室,準備讓新的國防部長接手。蓋拉格去年就曾提出對台灣兵推結果的建議報告,提醒為嚇阻中共發動武力侵台,對台軍售項目應迅速交付,並在該區域內準備足夠關鍵彈藥庫存。另外,美國智庫也對該次兵推結果提出建議,聲稱轟炸機及潛水艇會在對中衝突中提供獨特及不對稱的優勢。美國眾議院「美中戰略競爭」特別委員會主席蓋拉格(左3)2月22日率團抵台訪問,他主張美國應將庫存約200枚岸置魚叉飛彈,優先交付台灣,同行的眾議員則主張台、美可共同生產155公釐榴砲彈。(圖/外交部提供)政壇人士指出,邱國正不適合在新內閣中擔任國防部長,主要是因為他出身陸軍,難以避免地仍抱持著大陸軍主義思想,而這種戰略思考,與美國人對兩岸間的戰略想像格格不入。相對地,外傳新政府國防部長人選之一的前參謀總長李喜明原為海軍,是最早提倡台灣應採用不對稱作戰的人,賴政府會持續加深推動不對稱作戰,李喜明想法符合美國的戰略要求;另一位可能的人選,則是統府國造潛艦專案小組召集人黃曙光,也是在不對稱作戰思維下的人選。若說國防部長換人主要考量了來自美國的「外部因素」,唐鳳在新政府中可能卸下部長職位、轉任政務委員,則是來自國內民眾、在野黨甚至執政黨自己人的怒氣。唐鳳是小英鍾愛的人選,但台灣的詐騙問題橫行不僅是國人痛中之痛,更被謔稱是另項「護國產業」,坐擁200億元預自的數發部卻無力洗刷惡名,從選前就不願担起網路打詐的責任,連民進黨自家立委也頗有微詞。不過,近來也出現另一種說法,指賴政府上台後,新潮流為了掌控數發部鉅額預算務必得「幹掉」唐鳳。對此,與賴清德關係密切的立委郭國文特別澄清說,外界對於唐鳳以及數發部有很高的期待,無論是打詐、網路上的假訊息、還是資安問題,都希望能發揮一定程度的功能,但顯然是因為失望而有一些批判的聲音,絕非民進黨內派系的特定目的,而故意打擊唐鳳。國防部長邱國正任期已超過3年,是自從總統民選後任職僅次於高華柱的4年的國防部長。(圖/周志龍攝)
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
南投燈會無人機秀突喊卡!縣府曝原因「民航局突擊檢查」 遊客撲空罵爆:真的有夠爛
南投燈會馬來貘主題「無人機群飛秀」原定17、18日晚間登場,怎料南投縣政府卻突然公告取消演出,原因是交通部民用航空局「突擊檢查」。消息曝光後,民眾灌爆縣府臉書,怒轟「把責任推給民航局是那招?!真的有夠爛」,甚至質疑縣府沒申請無人機飛行許可。南投縣政府17日晚間突緊急公告,由於民航局臨時突擊檢查,造成無人機無法飛行,17日(周六)、18日(周日)的無人機群飛展演因故取消,南投縣政府後續將釐清是否合法與相關責任問題,並向民眾致歉。南投燈會「馬來貘」無人機群秀臨時喊卡,原因竟是民航局突擊檢查。(圖/擷取自Facebook/樂旅南投)南投燈會「馬來貘」無人機群秀臨時喊卡,原因竟是民航局突擊檢查。(圖/擷取自Facebook/樂旅南投)無人機表演無預警喊卡,民眾紛紛湧入縣府臉書,不滿怨「人都在現場了,突然取消,太扯了!」、「可惡都趕到現場了,突然聽到這消息」、「特地提早進場,為了要看無人機來的,時間快到了,才宣布等一下無人機停飛,立馬鳥獸散走人!非常非常的掃興!小孩也很失落!」、「特地開了1.5小時的車程,要帶小孩看無人機,還去查了資訊!結果走到一半聽到廣播,超失望」、「覺得太可笑了,昨天公告加演,今天卻在開演前10分鐘才公告停演?!把大家都當傻子嗎?」另外,也有大批網友質疑,南投縣政府辦活動前沒申請,「南投該不會是沒申請無人機飛行吧!」、「沒申請甩鍋民航局依規定檢查哦?」、「笑死!南投燈會的無人機表演,該不會從頭到尾都沒有合法申請吧?發文還帶風向怪民航局?」對此,南投縣府觀光處表示,民航局下午臨時查驗無人機,是因為有人檢舉無人機型號與申請不符,經查驗確認,軟體都與申請的資料一樣,但外殼有所不同,合法性仍待釐清。至於縣府是否申請無人機飛行?南投縣議員簡千翔指出,看過文件確實有飛行執照,不過民航局的稽查方向是資安問題或飛行器產地疑慮,目前還在進一步釐清中。
衛福部擬用雲端監管托育影像 藍委批:有資安及隱私外洩疑慮
國民黨立委林為洲、林思銘、王鴻薇及吳怡玎等人19日召開「支持監視器,反對監管雲。雲端管理藏隱憂,資安外洩誰負責?」記者會。林思銘針對衛福部社家署提出的「監管雲」政策表示強烈反對,他認為應再好好思考政策是否符合比例原則,以及是否存在違憲侵害基本權利的疑慮。對此,衛福部則回應,細節仍待討論,有畫面有助於釐清問題和責任,將繼續與各方溝通。立法院在2019年通過修正《兒童及少年福利法》部分條文,要求托嬰中心裝設監視錄影設備,以防範不當對待。然而,為了強化防範,衛福部計畫於明年廣泛使用「監管雲」來保存托嬰中心的影像,保存期限為30天,引發教保人員的反彈。衛福部回應指出,細節仍待進一步討論,有畫面有助於釐清問題和責任,將繼續與各方溝通。林思銘指出,政府為防範虐嬰童事件再發生,衛福部社家署於113年度預算書中,編列2億6000萬元,預計設置「監管雲」,作為公、私立托嬰中心影像雲端儲存空間。他認為,資安外洩和隱私權侵害存在相當大的擔憂,他質疑政府在現行托嬰中心管理方式下,是否真的需要設置「監管雲」以及政策是否符合比例原則?林思銘批評,我國公部門仍存在很大的資安問題,如果監視影片上傳監管雲,誰來負責保管?若發生資安外洩,不僅危及隱私權,更可能危及嬰幼童的人身安全。他也提出質疑,若發生問題,誰能真正承擔責任,是衛福部、社家署,還是最後還是由家長和第一線的幼教老師收拾殘局?林思銘呼籲,政府應審慎考量設置監管雲的必要性,並與各代表團體進行充分和有效的對談,傾聽幼教老師的心聲,討論出真正有效阻止虐嬰童事件發生的方法。他強調,政府應該避免一意孤行,強硬設置監控雲,以免踐踏幼保人員的尊嚴,破壞親師間的信任,若資安外洩,恐怕將孩子置於無形的危險中。
民眾個資高清無碼全都露 許淑華:蔣市府莫當詐騙集團幫兇
台北市立委參選人、市議員許淑華昨(24)日在議會質詢時揭露,民眾向北市府申請舉辦活動、參加馬拉松賽事時上傳身分證,未料個人資料竟「高清無碼」地出現在市府官方網站上。她指出,這些個資從2018年就開始「公開展示」,內容包括身分證、駕照、電話號碼與地址,憂心會被詐騙集團拿來利用,要求北市府要立即補救。許淑華接到市民陳情,在申請大型集會活動及報名參加北市府馬拉松,依規定填寫個資、上傳身分證,未料他的身分證竟出現在北市府的網站,高清無碼、個資全都露,令他相當生氣,為何參加市府活動居然輕易的把民眾的個資外洩,更擔心會不會淪為詐騙集團利用工具,十分無奈。立委參選人許淑華揭露,民眾參加馬拉松賽事時上傳身分證,未料個人資料竟「高清無碼」地出現在市府官方網站上。(圖/翻攝自許淑華臉書)「經我清查,發現北市府個資洩露情況比預期更嚴重」,許淑華指出,馬拉松比賽的案例僅是冰山一角;民眾租借場地,身份證也全都露,除身分證外,駕照、重大傷病卡、教師證、教練證、電話號碼、通訊地址等,通通在市府網站都點得到,且這些個資洩露最早可追溯到2018年,可見並非短期疏失。許淑華指出,詐騙集團只要打開北市府網站,就能輕鬆盜取上千位民眾的個資。萬一詐騙集團用民眾的身分證辦手機、貸款,市府要如何負責?她呼籲,蔣市長必須正視民眾資安問題。許淑華說,她在質詢中揭露此事,北市府資訊局副局長卻回應「實際上資料沒公開,除非用技術性搜尋才找得到」。她說,市民的眼睛都是雪亮的,高清無碼的身份證,清楚地在北市府的網站上,用Google搜尋就找得到,民眾個資都被詐騙集團看光光,「資訊局還能睜眼說瞎話?這種副局長還適任嗎?蔣萬安市長要繼續縱容這種無異於詐騙集團幫兇的回應嗎?」許淑華批評,北市府年花數百萬維護網站平台,卻發生嚴重個資外洩事件,無視《個資法》規定「個資蒐集只能用於特定目的,特定目的消失或是期限屆滿就應該立即刪除」,公務機關不只沒刪除蒐集到的民眾個資,還上網把民眾個資大放送,資訊局卻還在卸責。「蔣萬安市長要不要處理?」許淑華要求市府應立即關閉相關網站,嚴格檢查個資保護機制,全面清查還有哪些市府活動也有個資外洩的問題,並檢討為何會出現如此離譜的外洩事件,別再當詐騙集團的人頭資料庫。
數位部外洩民眾履歷個資 魯明哲:大水沖倒龍王廟
立法委員魯明哲今(27)日在立法院交通委員會上質詢指出,上周有民眾向數位發展部所管轄的電信技術中心投遞履歷,卻因不明原因遭個資外洩,使該民眾不斷接到詐騙電話騷擾。魯明哲痛批,「真的是大水沖倒龍王廟」,連數位部所屬單位的個資維護保密都如此不堪一擊,其他公部門又是如何呢?魯明哲說,數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,預算總額達73億,結果自己轄下單位的資安都有漏洞,令國人如何信服?數位今天送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,且主要均由數發部主責,可是帶兵打仗的主帥無法嚴格把關資安漏洞,那麼下屬又該何去何從?「自己資安都管不好了,要如何頒布指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。部長應該先代表數位部向國人道歉!」魯明哲質疑,數位部今年編列超過千萬國外旅費項目,而國外旅費開銷最大宗是開會,花了這麼多錢去交流、分享,難道是為了出國分享數位部轄下機關資安外洩的醜事貽笑國際嗎?他指出,雖然30個出國計畫目的皆有不同,例如有關資安防護的美國資訊安全大會、美國與新加坡的資安頂級會議,此外也有關於英國的數位發展會議、德國的國際傳播協會等等。「不能說資訊發展不用做,但能不能先把國人最關心的資安問題擺在第一位。」魯明哲說,國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞甚麼大數據、AI應用?他說,數位部可不可以不要那麼好高騖遠,做事要有輕重緩急,我國當前最重要且最緊急的就是資安問題,「連你們數位部自己的單位都可以個資外洩,那還真的不敢想像其他公部門未曝光的資安外洩事件有多嚴重。」
旅遊淪詐騙1/真假旅遊網站難辨 Booking.com遭鎖定?網友示警「要小心」
【2023 12:50新增Booking.com回應】新冠肺炎疫情過後出國潮爆炸,民眾在旅遊網或訂房網訂房、訂機票、安排行程已成主流,2019年曾被刑事局列為高風險賣場的「Booking.com」近來又被網友點名、互相提醒「小心詐騙」,從今年初迄今,165全民防騙網接獲對於Booking.com的相關諮詢以及報案量已超過百件,Booking.com官網甚至在5月發出資安提醒,要會員多加小心,顯見旅遊詐騙之猖獗。據了解,刑事局165統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,寫著為確保預定和抵達,要求依照指示做信用卡驗證,他懷疑是詐騙而向165查證;娜娜同樣接到網站來信,表示她的信用卡被拒絕交易,要求重新輸入卡號等資料,但付款幣別變成歐元,害她受損上萬元。網友娜娜PO文分享自身遭詐騙過程,赫然發現扣款幣別竟變成了歐元。(圖/民眾提供)近來Booking.com詐騙成為背包客、Dcard、PTT等論壇近來熱議話題,今年5月間有網友分享慘痛經驗,因為看到自己關注的日本飯店大降價,便宜1萬元,他隨即依照要求付款下訂,填了信用卡交易密碼等資訊,結果被盜刷400多美金,折合台幣1萬多元;今年8月初,E小姐收到Booking上自己預定飯店的來信,要求驗證信用卡,她登入Booking查看,發現跟飯店的連絡對話框確實有同樣的訊息,E小姐直接連繫Booking客服,隔2天就收到Booking和飯店的通知表示「這是詐騙」。Booking客服表示,如發生錯誤扣費情況,請將該筆費用的銀行賬單包括交易商戶名稱、交易時間、交易金額和幣別上傳給他們,以做後續處理。Booking.com官網也在4個月前更新網站,提醒合作商家注意資安問題,指出詐騙集團可能會嘗試模仿官網電子郵件嘗試釣取帳號和密碼,甚至以釣魚電子郵件引導至看起來很像Booking.com後台的登入頁面,最終目的就是要竊取顧客個資,包括姓名、聯絡地址、信用卡資料與電話號碼。透過旅遊網站預訂住房、機票、安排行程已成近年旅遊型態主流,但也讓詐騙集團有機可乘。(示意圖/方萬民攝)一名資深警官表示,如果有人透過旅遊網官網「私訊」聯繫民眾,大多都是詐騙,要特別留意,尤其以私訊發送降價等優惠,附上出扣款連結,此類「最有鬼」。而在新冠肺炎疫情爆發前,2019年10月間,刑事局曾發出Booking.com疑似個資外洩警訊,據統計,該年度受害者有228人,財損金額高達3362萬元。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
流感疫苗平台又出包「同名不同校個資竟互通」 疾管署清查:純屬單一事件
國民黨立委馬文君爆「校園流感疫苗電子化系統」(CIVS)出現資安問題,同名不同校的學生個資竟然互通。疾病管制署21日坦言「確有此事」,但絕無資安外洩疑慮,並已經於15日排除問題,另外,目前完成帳戶權限全面盤點,釐清此為單一事件,並非所有同校名均能互查。今年公費流感疫苗10月2日開打,沒想到「校園流感疫苗電子化系統」卻接連出問題。馬文君指出,有民眾向他陳情,家長線上填寫意願書,處理疫苗施打呈報的「校園流感疫苗電子化系統」(CIVS)爆發嚴重資安問題,不同縣市,但同一校名的學校操作人員登入後,可以同時看到同名學校的接種計畫與所有個資。對此,疾管署副署長曾淑慧表示,這起事件是某校護理師向系統客服人員反映其看到另一縣市同校名學校資料,接獲反映後立即處理,經查係因誤植該護理師學校代碼所導致,15日修正為正確代碼後即排除,為求審慎,該署已全面盤點帳戶權限,釐清此為單一事件,並非所有同校名均能互查。另外,疾管署再次清查CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,故不同縣市同一校名之學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校之學生資料。目前兩校護理師僅能看到所屬學校資料,造成護理師困擾,疾管署也已致電表達歉意。有關個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。其實,日前也曾發生校園流感疫苗接種意願書改電子版線上簽署,說明文卻誤植為去年版本,導致在9月13日晚間6點之前完成簽署、約25萬名家長要重簽。針對意願書重填狀況,疾管署公布最新進度,目前已經有近8成家長完成重填,若於9月底之前沒有填寫,會把相關資料提供校護瞭解,讓他們再和學生說明,校園接種時也會給予補種通知書。
遠距醫療明年將擴大試辦! 視訊診療可開醫療處方
健保署12日舉辦「APEC數位醫療應用公私協力工作坊」,共10個國家與經濟體,包含泰國、馬來西亞、新加坡、加拿大、韓國、菲律賓、日本、印尼、紐西蘭等代表來臺交流,分享數位醫療經驗。健保署長石崇良表示,明年健保遠距醫療將擴大試辦,從偏鄉離島擴大到市區,最快於明年第一季試辦。遠距醫療擴大試辦 都會區、長照機構納入服務範圍國內65歲以上的高齡人口逐漸增加,出生率下降,預估2025年高齡人口會超過總人口的20%,國家急速老化。而高齡長者外出就醫多數需要他人協助,若是失能長者,在交通上困難度加倍,遠距醫療成為未來趨勢,然數位落差也成為一項難題。健保署署長石崇良指出,要讓長者在家中獲得與醫院相當的醫療照護品質,需要居家訪視、遠距醫療、居家監測三項都能妥善運作,達到鐵三角,民眾才不需要全部都舟車勞頓到醫院去,服務範圍也不僅限於山地、離島地區,有些都會區民眾及長照機構住民也同樣有醫療需求。預算部分,石崇良回應已在規劃明年健保總額,預計增加2-3億元試辦,再視情況修正;同時召集醫療學會、護理專家等專家小組討論試辦模式。明年Q1上路 《通訊診察治療辦法》修訂可開處方試辦計畫何時上路?石崇良表示最快會在明年第一季,受益者包含現在居家醫療照護整合計畫病患,預估有7至8萬人可受惠,這些民眾可以在原本的居家環境接受急性照護,例如感染症的抗生素使用,其餘長照機構住民也能適用,最常見的包括感染症、肺炎、褥瘡病患,也能透過遠距居家照護,初估10萬人左右。過去遠距醫療不能開立處方,只能做處方調整,試辦計畫會搭配《通訊診察治療辦法》修訂實施,鬆綁限制,醫師也可開立遠距醫療處方。會中衛福部長薛瑞元也被詢問到,國民黨總統候選人侯友宜提出的「廢除巴氏量表」,薛瑞元回應,將會進一步討論哪些身心障礙者可不一定要再次就診評估巴氏量表,可拿手冊直接申請看護。而數位醫療衍生出的資安問題、隱私問題,會中也由臺北醫學大學許明暉數據長、加拿大國家醫療健康資訊機構Michael Green總裁、韓國健康保險審查評價院Seol-hee Chung主任、資策會王德瀛專案經理共同探討資料使用的透明治理、隱私權、互通性與安全性之各項原則。英國國家健康與照護卓越研究院Thomas Strong技術顧問則以不同角度切入,分享數位資料應用的當前國際趨勢。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
憂資安問題 紐約市禁止政府部門使用TikTok
紐約市16日以安全考慮為由,禁止政府機關的設備上使用TikTok,加入美國禁用該款APP的州、城市的一員。路透社報導,TikTok為中國公司字節跳動旗下的社群APP,有超過1.5億美國人使用,由於擔心中國政府可能施加影響,有越來越多美國立法者呼籲在全國範圍內禁止TikTok。紐約市長亞當斯(Eric Adams)聲明指出,TikTok對紐約市的科技網路構成了安全威脅,紐約市各機構必須在30天內刪除該應用程序,員工將無法在市政府擁有的設備和網路上使用該應用程序及其網站。至於TikTok表示,沒有也不會與中國政府分享美國用戶數據。TikTok強調,已採取實質性措施保護TikTok用戶的隱私和安全。然而包括聯邦情報局(FBI)局長瑞伊(Christopher Wray)和中央情報局(CIA)局長伯恩斯(William Burns)在內的美國安全機關最高層皆指出,TikTok構成威脅。瑞伊於3月時表示,中國政府可以利用TikTok控制數百萬台設備上的軟體,並煽動分裂美國人的言論。
故宮文物圖檔外流 再爆研究員遠端打卡資安漏洞
今年3月故宮發生高畫質文物圖檔外流風波,除了權益受損,各界更擔心若有資安問題會造成更大的衝擊,然而事件後故宮內部管理依舊鬆散,據知情人士透露,故宮南院一名賴姓助理研究員,多次在家使用遠端打卡,不僅偽造出勤紀錄,更令關心人士擔心故宮的資安會出現漏洞。據悉,故宮南院賴姓助理研究員,曾多次使用遠端連線打卡,實際上卻遲到缺勤,院內人士指出當事人還曾有假日值班未到勤,以及擅用職務之便使用辦公室,讓閒雜人等隨意進出,罔顧館藏文物維安等違規情事,向行政院和立委舉報,才使事件被曝光並進行調查。據故宮政風室的調查,賴姓助理研究員確實曾於111年間「曾有未依規定使用VPN遠端連線作為出勤刷卡紀錄之違規情形,惟尚無發現未到院出勤之異常情形」此項僅以督導長官嚴厲告誡在案作結。院內人士認為此事涉公務員曠職、偽造出勤紀錄,過去類似案件發生在一般企業即以解聘處置,故宮顯然管理過於鬆散。此外,知情人士指該當事人曾有假日值班未到勤,卻藉故加班至深夜的陋習,且已在故宮任職10年,在被檢舉後卻以不清楚執勤制度及打卡規範為由,未受懲處。故宮政風室的調查則是指出「當事人於111年確曾有假日值班未到勤之違規情形,其針對假日值班缺失提出檢討報告,並層級陳核自科長、專門委員至處長,業遭長官嚴厲告誡並返還補休時數在案。嗣後賴員皆合於規定時間內到勤刷卡,尚無發現新違規事實」。至於該員藉故加班,政風室調查於112年4月至5月間,確實有加班時數未覈實之異常情形達9次,將由南院處檢討改進並追究行政責任;至於讓閒雜外人進入辦公室,經調查則無發現有重大違規使用的情形。
怒噴詐騙電話爽炸⋯30分鐘後收到簡訊「請妳吃披薩」 她打開APP超錯愕
不少人都有接到詐騙電話的經驗,並在電話中罵對方,但要小心此舉可能會讓你收到惡作劇訂單。一名女網友抱怨,在電話中罵了詐騙集團,結果30分鐘後居然收到披薩訂單簡訊,一查還真的有這筆訂單,且備註上還寫著「請妳吃披薩」,讓她直呼「這是一個很嚴重的漏洞」。打開APP真的有訂單。(圖/翻攝自Dcard)原PO在Dcard表示,突然收到一封必勝客傳來的簡訊,以為是詐騙,所以不敢點開連結,直接打開必勝客訂餐APP,沒想到居然真的有訂單,當下趕快打去門市取消並確認訂單情況;店員告知,該筆訂單是網路下單,上面還寫著「請妳吃披薩」。店員解釋,只要先將商品放置到購物車,個資的部分填上註冊過的姓名、電話、隨便一個電子信箱即可下訂。一席話讓原PO錯愕直呼,「我覺得這是一個很嚴重的漏洞,很容易被拿來惡作劇。」原以為是詐騙連結,結果她打開APP真的有訂單。(圖/翻攝自Dcard)原PO透露,已確認過周邊親友,都沒有人訂購商品,「然後我想起,半小時前詐騙電話有打來並且被我罵了兩句,難道是這樣去下訂披薩嗎?我本身的困擾除外,門市接單人員若是接單製作餐點而客戶多次不取或多位未取,這樣都是浪費的行為吧?」貼文一出引起討論,網友紛紛留言「我覺得應該要有簡訊驗證確認訂單,不然這真的是個大漏洞」、「之前有聽過類似的事情,朋友罵完詐騙集團之後,對方說要等著瞧,撂人去找他,結果沒多久家裡門鈴就響了,是必勝客外送幫他送了10個大披薩」、「他們上線這麼久都沒出過包真神奇」。後續原PO在留言處表示,「已有內部主管致電,並開始注意此事件相關資安問題。」
雙A吃資安軟飯1/宏碁小金虎操盤手:「我聽過林志玲,沒聽過零攻破」 安碁資訊耕耘23年慶豐收
國內科技大廠屢傳出駭客入侵資安問題,而民眾個資洩漏消息更已不是新聞,其實包括宏碁(2353)、華碩(2357)等廠商也透過旗下子公司布局資訊服務相關領域,也陸續開花結果。「放眼宏碁集團目前的上市櫃公司,僅有2檔股價破百元,其中安碁資訊更是集團股王,今年以來在資安議題帶動下,股價一度衝到237元,隨著資安需求持續成長,未來的成長空間還很大。」一位投資法人說。「23年前當宏碁跟緯創在2000年分家後,就規劃了宏碁價值創新中心(Value Lab),只不過並不受當時執行長的重視,直到後來找到陳俊聖來接董事長,透過分工,讓這些小金虎能好好各自發展,終於有了成果。」宏碁創辦人施振榮曾說明小金虎的誕生過程。宏碁在2000年進行品牌及製造分家後,集團創辦人施振榮(左)就規劃了宏碁價值創新中心(Value Lab)讓培育不同的新創事業。(圖/報系資料照)安碁資訊(6690)就是在這樣的背景中誕生,成立於2000年5月,原本是宏碁旗下資訊安全管理服務廠,以伺服器主機代管業務起家。安碁資訊的業務範圍包括資安的前中後三大領域,顧問管理及健診檢測(事前預防),警訊通報、月報及即時事件處理(事中監控),數位鑑識還原攻擊全貌及改善建議(事後應變)等。安碁資訊的關鍵操盤手,就是現任總經理吳乙南。1965年次,一路從南一中、交大計工系、美國Syracuse University電腦資訊科學碩士,曾任BMC Taiwan總經理、IBM Taiwan行銷經理,有超過20年產業資歷的吳乙南,對於資安,他直言,首先要認清一個事實,「零攻破」是不可能。吳乙南用一句話來形容說,「我聽過林志玲,但沒聽過『零攻破』。」資安需求逐年成長趨勢不變,受景氣波動的影響程度低,且疫情遠距辦公、俄烏戰爭讓各界對資安議題更加重視。資安需求受景氣波動的影響程度低,且疫情遠距辦公、俄烏戰爭讓各界對資安議題更加重視。(圖/翻攝自安碁資訊臉書)吳乙南2002年加入宏碁後,第一戰就是在2003年拿下行政院國家資安會報的NSOC(National Security Operation Center,國家資通安全防護管理平台)標案,並率先提供7天24小時的全時服務,「因為駭客是不中斷的。」2005年又自建資通安全防護管理平台SOC(Security Operation Center)。展現了安碁在資訊領域的核心技術級領先優勢。一般來說,資安服務主要都是在地廠商為主,但安碁則不僅止於台灣客戶,也將市場擴展到東南亞。因為母公司宏碁在東南亞市場市占率高,也讓陳俊聖所強調的footprint(全球據點),成為子公司擴大業務範圍的優勢。2019年11月底與泰國合作夥伴DCS公司舉辦海外建置的第一個資安監控防護中心(SOC)也正式啟用。接下來,吳乙南對於資安領域的布局規畫,則是要培育資安人才,而由安碁資訊 投資成立的子公司安碁學苑,將提供企業全方位資訊安全專業訓練及實務技術課程,並配合國家資通安全發展政策,以及因應各產業資安人才的需求。
小心!個資外洩高風險賣場Q1前5名出爐 蝦皮購物781件居冠
警政署刑事局今日公布今年度第一季高風險賣場,前5名依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中因為消費個資外洩導致之詐騙案件,蝦皮購物以高達781件居冠。經查「解除分期付款」詐騙手法最多,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,民眾要多加留意。蝦皮購物對此則表示並無個資外洩,請用戶放心。警方表示,經分析「解除分期付款」詐騙手法為歹徒駭入電商或電商委託之系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、連續扣款、誤設會員等級、設定成團購訂單、登記為批發商」等,詢問民眾銀行資料,並告知稍後會有銀行人員致電聯繫,進而假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。另外,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,其詐騙手法係由歹徒假冒買家,並利用臉書Messenger、LINE或拍賣平臺聊天系統聯繫被害人,以「無法下單」之名義,給予假拍賣平臺客服連結、QR Code或LINE ID,再假冒客服人員以「賣家未認證或簽署金流協定」等話術,騙取民眾銀行帳戶資訊,並以認證或簽署等名義,要求民眾操作ATM或網路銀行將被害款項匯出。據了解,不論詐騙對象為買家或賣家,歹徒皆以話術使民眾誤信為「電商平臺客服人員」,進而依指示操作匯款受騙。針對今年第一季前5名之高風險賣場,警方已每週發函通知針對被害件數逾5件之疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道(165全民防詐網、臉書粉絲專頁及警政服務APP)定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。同時,刑事局也將彙整受理案件情資,由專責單位循線追查可疑犯嫌。警方提醒民眾,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到關鍵字「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,請立即掛斷,並通報165反詐騙諮詢專線。對此,蝦皮購物喊冤表示平台個資保護完善,並無遭駭入或個資外洩情形,請用戶放心。刑事局今年偵測首季詐騙案中,99%以上皆發生於站外社群平台,屬於詐騙集團透過假蝦皮網站、假網址誘騙賣家自行提供個資的新型態詐騙,與蝦皮資安問題無關。蝦皮已針對詐騙集團冒用商標權提出告訴,並將持續積極配合政府防詐法令指導,保護用戶權益。