資料外洩
」 個資 資料外洩 資安 駭客 外洩
衛福部司長逼深蹲沒事立委酸何佩珊翻版 憂政院霸凌檢舉平台淪「釣魚」
衛福部霸凌案件連爆,長照司司長祝健芳因為要求員工深蹲瞎喊激勵話語遭申訴霸凌,衛福部公布調查結果,卻認定不符合職場霸凌要件。對此,藍委羅智強今天痛批,如果逼員工深蹲不算是霸凌,那長官口出惡言「要員工去死一死」算不算霸凌?衛福部這樣的調查報告,國人能夠接受嗎?這豈不像是前勞動部長何佩珊調查謝宜容案的翻版。他話鋒一轉也質疑勞動部長洪申翰,「搞了半天,不就與何佩珊是同一個樣子」,就是勞動部再出第二份調查報告就能唬弄大家,為何第一版報告被輿論立委痛批內容荒腔走板都沒追究責任,豈不是「有靠山就沒關係」,只要不出人命就沒事了嗎?如果勞動部長有擔當,既然主管全國職場環境,洪申翰就應該檢視一下衛福部的霸凌調查報告內容,有沒有替全國公務員所處的職場盡一份心力?讓基層員工能夠捍衛應有基本權力。至於行政院設立霸凌檢舉專線,但要求檢舉者要具名,羅智強說,這件事之所以會引發疑慮,就在於政府公信力不足,政府過去各種洩密情事曾出不窮,如果基層公務員檢舉霸凌案還得「具名」,如果檢舉者資料外洩,又像衛福部「逼深蹲」報告、調查最後不了了之,反而引發護航霸凌長官質疑,那檢舉者豈不是自投羅網嗎?如果政府不檢討自己的公信力為何那麼差,他擔心檢舉霸凌平台最後恐怕會被酸是「釣魚平台」。
漲停爆量「這檔」成新股后! AI明年需求續旺助攻資安類股
AI技術進步加上地緣政治緊張,資訊安全的需求提升,促使企業加碼相關軟硬體採購,包括精誠、零壹、安碁資訊前10月累計營收均創新高,第四季旺季效應下,2024年營收獲利可望攀峰。業者表示,AI技術增加了資安複雜度,2025年需求仍看旺。零壹(3029)積極搶入AI商機,持續和人工智慧實驗室(Taiwan AI Labs)、國際軟體大廠合作代理AI產品,前三季營收毛利率12.7%、稅後淨利6.11億元,獲利已超過去年整年,近期股價頻頻向上,6日開高後震盪向上,尾盤漲停鎖死並日增3萬張成交量,由於資安涵蓋面向廣泛,各業者重點業務並不一致。安碁資訊最主要的客戶為政府及金融部門,提供SOC(安全監控)的服務;精誠資訊旗下的智慧資安,亦以資安監控維運中心為主,包括全年無休的監控以及資安弱點通報等。業者表示,台灣本來就是亞太區駭客攻擊的重鎮之一,2024年下半年因地緣政治因素,引起親俄駭客發動分散式阻斷服務攻擊(DDoS),政府部門、金融機構的網路因此癱瘓。為此,政府要求上市櫃公司需設資安長,法規提高會員資料外洩的罰則,推升資安業者2024年的業績。包括精誠、零壹、安碁資訊等業者,今年前十月的累計營收均較去年同期有雙位數的成長。法人表示,安碁資訊2024年的每股稅後純益有機會上看10元,賺一股本,而精誠資訊前三季每股亦賺6.29元,今年獲利可望順利創新高。
星巴克也被牽連!供應鏈軟體供應商遭勒索病毒襲擊 英美多家連鎖零售業慘被牽連受害
因供應鏈軟體管理公司Blue Yonder遭受勒索軟體攻擊,結果導致英美多家連鎖零售超市持續面臨經營干擾的情況。Blue Yonder是全球最大的供應鏈軟體提供商之一,總部位於亞利桑那州,於2021年被松下(Panasonic)收購。而這次攻擊事件讓英美兩國許多業者都受到嚴重影響。根據《Tech Crunch》報導指出,Blue Yonder在官方網站的聲明中提到,公司托管的管理服務環境受到中斷,原因確認為勒索軟體攻擊。據了解,整起事件最早是由CNN報導曝光,雖然Blue Yonder一直想要恢復系統正常運作,但節制公司方面表示正努力恢復系統,但截至24日當天,Blue Yonder還是沒有具體的時間表出來。而Blue Yonder有約3,000家企業客戶,目前尚不清楚有多少客戶受到影響。而在英國當地最大的兩間連鎖超市Morrisons和Sainsbury's,後續均證實因Blue Yonder遭受攻擊的關係,自身經營業務也發生問題。Morrisons發言人伍德豪斯(Katherine Woodhouse)表示,Blue Yonder的停機影響新鮮產品的倉儲管理系統,目前公司正在使用備份系統,並努力維持對全國顧客的服務。Sainsbury's官方也表示,雖然有因為Blue Yonder遭受攻擊的事情而受到影響,但後續已在25日開始陸續恢復正常。在美國方面,知名連鎖咖啡星巴克(Starbucks)也受到波及。根據《華爾街日報》的報導,這次勒索軟體攻擊影響星巴克支付咖啡師及管理工作時間表的功能,迫使經理們必須手動計算員工薪資,導致營運上的不便。但並非所有Blue Yonder的客戶都遭遇了停機或受到影響。英國最大的超市連鎖店Tesco以及德國物流巨頭DHL旗下的DHL供應鏈部門均證實,未受到此次勒索攻擊事件的影響。目前尚不清楚是何人對Blue Yonder發動攻擊,Blue Yonder是否有在這次攻擊中發生資料外洩問題也不得而知,而Blue Yonder在24日的聲明中表示,目前公司仍在進行調查和恢復工作。
川普勝選感謝的「蘇西」是誰?默默當幕後功臣 出任白宮幕僚長呼聲高
2024年美國總統大選日前落幕,共和黨總統候選人川普在開票之夜提前自行宣布當選,他在致詞時特別向競選團隊中的2人致謝,第一個念到的名字是「蘇西」。美國民眾對於蘇西相當陌生,因為她極少露臉,但這號人物對川普很重要,蘇西也被視為白宮幕僚長熱門人選。蘇西‧懷爾斯(Susie Wiles)是川普的競選經理,媒體之前稱懷爾斯是川普擁有的一項「祕密武器」,將在關鍵搖擺州的競選活動中,為川普發揮重要作用。川普在開票之夜致詞時提到,「蘇西喜歡待在幕後。讓我向各位介紹,這位是『冰女』(ice maiden),我們都這麼叫她。她就愛待在後面,但她可不是個布景而已。」川普還補充「蘇西這次不會再待在幕後了。」蘇西‧懷爾斯(Susie Wiles)是川普的競選經理。(圖/美聯社/達志)蘇西在政壇享有「求生大師」名號。2016年蘇西投效川普團隊至今,輔佐他打了3次總統大選。蘇西對川普極為忠誠,美國政治新聞網媒Politico評論她是川普「最重要的顧問」。2019年蘇西在佛州擔任川普2020年連任競選顧問,因涉及迪尚特行賄疑雲的資料外洩,遭迪尚特火大開除,迪尚特還向川普施壓,讓共和黨把她從地方黨部解職,蘇西陷入職涯低潮。2020年川普大選失敗後,川普又重新聘請蘇西擔任高級顧問,並請她出任了川普領導的政治行動委員會「拯救美國領導力PAC」的執行長。川普的長子小唐納(Donald Trump Jr.)先前受訪曾說:「蘇西專心致志為我父親盡其所能,不為賺錢,不為獲得媒體青睞,也不為博取戰功,而是盡一切努力為我父親而戰。」雖然蘇西通常處於幕後,但她上週在社群X上發表了一篇文章,這是她近兩年來的第一篇文,她為川普辯護,反對億萬富翁馬克庫班的言論,庫班指稱川普身邊通常沒有「堅強、聰明的女性」。蘇西發文表示:「有人告訴我@mcuban需要幫助識別總統周圍堅強而聰明的女性。好了,我們到了!我很榮幸能領導這場競選。」這是她自2023年2月以來在X上的第一篇貼文,同時也提到,川普過渡政策主席琳達‧麥馬洪(Linda McMahon)和共和黨全國委員會聯合主席勞拉‧川普(Lara Trump)的努力。
顧立雄、參謀總長及軍情人員個資外洩 陳冠廷籲究責無上限
國防部傳出發生重大洩密事件,立法委員陳冠廷21日指出,此事涉及嚴重的洩密問題,不容輕忽,國防部應全面徹查該案何時發生、各軍階多少軍官個資遭外洩,及多少軍情局情報人員個資被外流。國防部政風室進行所有將官、參謀總長及部長等人財產申報,陸續將申報資料傳送給個人,未料有承辦人員誤將記載所有人員財產資料名冊檔案,當成檔案附件一併寄出給申報人及各軍種承辦人員,導致重要資料被看光光,其中包括國防部長顧立雄、參謀總長梅家樹等人的個資。陳冠廷表示,此案讓本屬極機密的軍事情報局人員身分資料外洩,可能會對情報系統造成立即性的危害,國防部不應僅將外洩承辦人移送法辦,更應向上追究相關督導失職的責任,不應預設懲處層級上限,以杜絕類似事件再次發生。「唯有嚴懲不貸,才能遏阻類似事件再次發生,維護國家安全,」陳冠廷警告說,如果國防部沒有慎重處理此事,被滲透的承辦人都可以假藉類似的『低級錯誤』,外洩重要軍事情報,釀成更大的國安風暴。陳冠廷強調,資訊安全就是國家安全,絕不容許有任何閃失,他會持續監督國防部採取必要的改進措施,確保類似事件不再發生。
裝錯信封!被害人個資全曝光 怒控刑警「沒帶腦上班」
士林警分局偵查隊鍾姓偵查佐,10月初錯把被害人、被告的通知書、信封錯置,導致遭性騷擾女子住家地址、身分證字號、生日全部洩漏給被告,氣得女被害人大罵「現在警察是不是沒帶腦上班?」士林警分局立即道歉,對偵查佐記申誡2次,但資料外洩已經無法彌補,涉嫌恐嚇、性騷的男子則是前北市議員的兒子,曾多次與人發生糾紛,嚇得被害女子貼臉書自保。士林警分局表示,鍾姓偵查佐偵辦楊姓前議員兒子恐嚇案,士林地檢署檢察官認為有續查必要,要求分局通知雙方到案釐清,鍾員發通知書,預計下周分別到案說明,不料,鍾錯把楊男的通知書放入女被害人的信封,女子見到裡面放著楊男的通知書,心想,自己的資料是不是也寄到楊男家中,鍾偵查佐野坦承,立即到府收回通知書,但女子個資已經外洩,嚇得不知所措。 被害女子貼臉書。(圖/民眾提供)士林警分局除了派副分局道歉外,還在樓下設置巡邏箱,提供女被害人保護,但早已造成難以彌補的錯誤,警方表示,後續將對鍾員行政疏失進行調查議處,加強員警工作教育訓練,以維民眾權益。性侵害就是犯罪,請撥打110、113
快檢查!高鐵TGo點數遭盜用 500多人受害、不法獲利10萬餘元
28歲鄭姓男子利用盜取來的TGo點數,輾轉拿到實體店面兌換現金抵用券,近一步透過其他共犯變現,台灣高鐵公司日前發現500多名會員點數兌換異常,立即與鐵路警察局聯繫報案,警方透過網路追查,掌握鄭男藏匿地點,本月4日拘提到案,訊後依詐欺、妨害電腦使用罪移送檢方偵辦。警方表示,上月20日,高鐵發現約500名TGo會員帳戶出現異常,點數短時間兌換成之名3C通路的抵用券,再層轉獲利,顯示高鐵的會員帳戶、密碼外洩,懷疑是有網路駭客,盜取帳戶、密碼後,利用民眾多個帳戶使用相同密碼的習慣,在各大網站測試,一但順利登入,試圖從中獲利。警方查扣鄭姓嫌犯犯案用工具。(鐵路警察局提供)鐵警表示,鄭男利用盜取來的TGo點數,到各大百貨公司、3C通路兌換現金抵用券,再購買高價的電子商品,轉而透過其他管道變現,警方初步清查,鄭男不法獲利達10多萬元,根據鄭男到門市兌換實品,過去監視器畫面查出真實身分,4日在鄭男住處外埋伏逮人。警方不排除來有其他共犯在逃,正循線追查中,並呼籲民眾應加強管理個人帳號,定期更換密碼,切勿點擊來路不名的連結或簡訊,避免個人資料外洩。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
手機被盜不用怕! Google新技術「反竊盜功能」保護用戶隱密資訊
當你手機不慎遺失的時候,除了使用傳統的定位功能來搜尋手機位置,或是遠端清空手機避免資料外洩外,現在Android用戶多了一個新選擇了。目前有消息指出,Google近期向部分Android手機推送全新的反盜竊功能,其中包含盜竊檢測鎖(Theft Detection Lock)、離線設備鎖(Offline Device Lock)以及遠程鎖(Remote Lock)等功能。根據《gsmarena》報導指出,盜竊檢測鎖是這次Android 15中的新增功能,其利用AI技術和手機的多種傳感器來檢測與盜竊相關的常見動作,例如當有人從你手中搶走手機並開始奔跑時,系統會立即偵測到這種動作,手機隨即自動鎖定,並阻止所有對應用程式和資料的讀取動作。此外,該功能還可以檢測與自行車或汽車移動相關的動作,一旦判定可疑,便會自動啟動鎖定機制。而離線設備鎖則是一種防止小偷試圖將手機長時間保持離線狀態的功能,如果有人試圖在竊取手機後長期保持設備不連接網路,離線設備鎖將會自動鎖定手機,避免資料泄露,讓小偷無法利用或破壞設備。而遠程鎖功能,其實在此之前就有類似的功能問世,但這次更新進一步強化該功能。當「查找我的設備」(Find My Device)功能被關閉或用戶無法登入Google帳號時,用戶仍然可以透過自己的電話號碼來遠程鎖定手機,保護設備上的資料不被不法之徒利用。這對那些無法使用Google帳號找回手機的用戶提供了額外的保障。其實早在8月Google I/O大會上,這些功能就有被公布出來,當時官方也表示,公布後會首先選擇在巴西首先測試這項功能,其背後原因主要是該國的手機失竊率偏高,當地用戶對這樣的功能有強烈的需求。目前Google除了再巴西當地釋出這項功能外,也開始陸續在其他國家釋出該項反竊盜功能。
高科技詐團製小木屋偽裝公安!2嫌躲警跳樓顱內出血 17人遭聲押
刑事局南部打擊犯罪中心近期破獲一起大規模詐騙案件,該詐騙集團專門針對在美國的華人進行詐騙,詐騙分子為了取信被害人,竟在詐騙機房內搭建「小木屋」,並穿著大陸公安制服與受害者視訊,警方在查緝過程中,發現2名通緝犯為逃避抓捕,竟從2樓跳下,造成顱內出血和多處骨折,警共拘捕18人,其中17人已被聲押,案件正進一步審理中。該詐騙集團自2023年12月起,假冒大陸「國家反詐中心」名義,以個人資料外洩涉及刑案等理由,詐騙在美國的華人、台灣人和越南人,詐騙手法為要求受害者繳納高達10萬美金的保證金,聲稱以防止被遣送回國,該集團甚至在機房內搭建模擬「公安」辦公室,成員們穿著大陸公安制服與受害者進行視訊通話,以增加可信度。專案小組在調查過程中發現,該詐騙集團在台中、高雄、嘉義、雲林、新北及台南等地設有多個犯罪機房,這些機房配備高科技器材和網絡設備,用於修改撥號系統,專門針對海外華人進行詐騙,該集團的犯罪行為造成46人受害,詐騙金額總計上千萬元。警方於2024年6月在雲林查獲該詐騙集團的主要機房,並在周邊安裝多組監視器,儘管機房內設有6道鎖的鐵門,警方仍成功突襲並拘捕黃姓等11名嫌疑人,2名通緝犯陳某和吳某在面臨抓捕時,因恐懼被捕而從二樓跳下,吳某全身多處受傷,顱內出血,陳某則腿部骨折,2人被送往醫院救治,無生命危險。隨後,警方在台中市區和桃園市區分別查獲其他涉案嫌疑人和詐騙機房,並在現場查扣公安臂章、公安制服、現金、名車等物品,以及該集團的教戰守則、績效表和成員反省心得;至此,該案件共逮捕18人,並依法送辦,其中17人已被檢方聲押,警方呼籲民眾提高警覺,避免落入類似詐騙陷阱。
LINE傳錯大烏龍!監理站科員誤發路檢勤務表機密 遭移送檢方緩起訴
台中市1名王姓監理站科員,因手滑誤將警方路檢勤務表傳至近500人的LINE群組,造成機密資料外洩,雖然事後趕緊收回訊息,但還是引起廉政署和調查局的注意,最終王男被依「公務員過失洩密罪」移送偵辦,考量到他坦承錯誤且懊悔不已,檢方最終決定給予緩起訴處分,並要求他支付公庫3萬元。這起事件發生在2023年11月,39歲的王男負責監理站的車輛綜合管理及路檢排班任務,工作內容包括與警方合作進行攔檢勤務,打擊非法改車、偽造車牌等違規行為。因此,其每月都會製作「監警聯合路邊安全檢查值勤工作預定表」,這份表格包含台中市警局與監理站的交通臨檢時間、地點及參與人員,根據規定屬於公務機密文件,絕不可外洩。王男在製作好12月份的勤務表後,將文件轉成PDF檔案,準備發送給台中市交通大隊的相關警員,就在這時,意外發生了——由於LINE的分享功能會將與收件人相關的群組一併列出,王男一時未注意,錯將文件傳送至1個擁有496人的大群組,等到群組成員發現並提醒他時,王男才驚覺自己誤發機密文件,隨即將訊息收回。但為時已晚,這起誤傳事件已引發廉政署和調查局的關注,接獲舉報後,2個單位迅速介入調查,並依法通知王男到案說明。面對偵訊,王男坦承自己因「手殘」誤傳機密文件,對此行為深感懊悔,工作記錄、LINE對話紀錄及群組截圖等證據,無不證實其的疏失,最終被認定涉嫌違反「公務員過失洩漏非國防機密罪」。儘管如此,檢方在審理此案時考量到王男從無前科,且在事發後主動承認錯誤並向廉政官自首,再加上此次洩密並未對社會造成重大危害,因此予以緩起訴1年,同時裁定他需支付公庫3萬元作為補償,台中高分檢也駁回了再議,案件最終確定。
電影金童真面目1/不只高嘉瑜!警政署認證 台灣最大電影公司是詐騙溫床
台灣最大電影公司「GaragePlay車庫娛樂」曾發行過《屍速列車》、《我和我的冠軍女兒》和《一屍到底》等多部知名電影,近日卻遭前立委高嘉瑜控訴詐欺,稱該公司買票強迫綁會員,消費者則在不知不覺中每月被自動扣會費,而這已非車庫首起爭議,警政署早已認證車庫是詐騙高風險賣場前5名,臺北市政府也承諾將介入調查,以確保民眾消費權益。據了解,車庫娛樂負責人是47歲的張心望,張心望在電影圈被稱為「史丹佛金童」,他曾是電影公司威望國際(CATCH PLAY)總經理,威望由宏達電董事長王雪紅出資成立,並由王雪紅的外甥陳主望擔任董事長,但威望懷疑張心望侵占近5億元,2012年經董事會決議將他解職,張心望因而在2015年自立門戶,另創車庫娛樂。車庫娛樂成立後開始大量買片,除了放上大螢幕播放的院線電影,該公司也購入許多舊片以充實其串流平台「GP+」的資料庫,更打開韓國電影市場,發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司,張心望一時之間風頭無兩,爭議卻也接踵而來。高嘉瑜近日在個人臉書指控車庫娛樂APP「掛羊頭買狗肉」,表示她3日看到車庫娛樂推出的新海誠電影《秒速五公分》廣告,宣稱購買149元電影票可再贈送一張電影票,但需要先安裝App,而她刷卡後未得票,反而被訂閱了「Magic Hour Premium」月租方案。前立法委員高嘉瑜控訴,她加入會員後未取得贈送的電影票,反被綁會員刷卡付費。(圖/中天新聞)該方案稱「前30天免費」,高嘉瑜起初不以為意,同日凌晨3時許卻接到Line Pay系統「綠界—車庫娛樂」的199元刷卡通知,她這才想起這筆費用的來源。高嘉瑜也指控車庫娛樂以贈送電影票吸引消費者加入會員,但實際上並未送票,而是訂閱了月租方案,且在凌晨時段扣款,讓人難以發現,提醒大家務必小心這類惡質App和詐騙手法。高嘉瑜的貼文也釣出一票苦主,有網友稱車庫APP想退訂有時間限制,月繳制的訂閱後72小時和最後72小時不能取消訂閱,季繳制前2個月和第3個月前72小時與最後72小時不能退訂,讓消費者在忙碌之中忘記,又被多扣費用。該網友表示,即使在困難重重中退訂成功,終於取消季繳方案,車庫還會認定消費者仍在使用每月訂閱服務而持續扣款,民眾得退訂2次才能成功保住自己的荷包,且他一退訂成功就收到詐騙集團電話,對方甚至連何時退訂都十分清楚,直呼「擺明就是資料外洩」。而車庫資料外洩早已不是新聞,2023年間有多位網友分享在車庫網站買票而被盯上的經驗。有人消費不到一個月就接到詐騙電話,詐團還對購買紀錄瞭如指掌,想藉此取得消費者信任,甚至有人以假名購票,詐團便以假名打來詢問,讓網友懷疑該公司惡意洩漏個資並與不法分子掛勾。車庫也被警政署認證為「詐騙溫床」。警方於2023年5月公布該年「第1季解除分期付款詐騙高風險賣場前5名」,車庫以當季247件報案成為第4名,較第5名的威秀影城還多出47件報案。除訂閱陷阱和漏洞百出的資安系統,車庫更曾「釣魚執法」。該公司與郭姓女子和翁姓著作權蟑螂合作,表面上是簽約取締盜版,實則將正版電影上傳網路供網友下載,再擷取下載者的IP提告,迫使網友跟版權公司談和解並從中抽成,檢方怒批「各公司也樂此不疲引進影片交給他們取締,朋分和解金,誘使公眾犯罪,以圖私利」,2022年1月將郭和翁起訴,並請求法官沒收不法所得。車庫娛樂成立後大量買片,並發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司。(圖/翻攝車庫臉書)車庫風波越演越烈,北市法務局統計,近日已接獲車庫娛樂消費申訴11件,與高嘉瑜相似的情節則有8件,消保官則將進行調查,若涉及廣告不實將移請公平會查察,若涉及違反消保法或台北市消保自治條例,將依情節按規定進行處置。車庫娛樂回應表示,APP沒有取消會員的時間限制,消費者可以直接取消,並強調公司內部沒有個資外洩問題,在警政署的公告上,同期也有許多影城上榜,恐是合作廠商外洩,此外,張心望與觸電網負責人和昆汀涂沒有私人糾紛,至於他在網路上被攻擊,則是該帳號擁有者所為,與公司員工無關,一切依法行事,並交由司法判決。
柯粉工程師稱經手國泰、玉山程式「青鳥不要用」 遭國泰人壽停職調查
近日,一名表示自己投票給民眾黨的網友在社群平台Threads發文,表示自己經手寫過玉山銀行、國泰人壽的程式,而同樣支持民眾黨的朋友則寫過104人力銀行網頁程式,「我建議你各位綠粉、台派、青鳥從現在看到此訊息後都不要使用。」還表示:「若你有使用到,你現在可以開始斟酌不投保、不續保、不理賠、不核保、不存款、不刷卡、不買賣股票、不領利息、不兌換外幣、不開戶、不轉帳、不貸款。」該則發文在網路上引起廣泛熱議,有人質疑他擅自代表公司發言,他則反稱:「你怎麼會覺得我在職呢,誰跟你代表公司立場呢?就叫你斟酌使用了,使不使用你自己個人行為,與我何干」。(圖/翻攝FB)亦有網友將這名工程師網友的言論截圖到臉書上,並且標記了「玉山銀行」、「國泰人壽」的官方帳號,認為兩家企業的法務部門應該做出回應,其他有使用這2家公司服務的網友則擔心,個資是否會遭竊挪為他用,「看到這個民眾黨支持者的發言,我覺得很害怕,我現在立刻就打去國泰客服問問看,到底他們有沒有資安疑慮。」對此,玉山銀行、國泰人壽27日則各自透過聲明做出回應澄清。國泰人壽在臉書粉絲專頁發布公告,表示「公司已經掌握該員身分,即刻暫停該員業務並進行調查,後續將依公司規定議處,如涉有法律責任,亦不寬貸。業者表示,該員業務範疇並未接觸客戶個資,亦無涉及App開發,本公司相關系統確認後皆安全無虞,並已委託第三方機構再進行全面性資訊盤查。」玉山銀行也同樣在臉書粉絲專頁聲明,「網路上不實謠言已嚴重影響本行聲譽,本行已記錄相關內容,並將追究該散布謠言人士法律責任,絕不寛貸。業者強調,相關應用程式皆經過嚴謹資安管控,絕無被植入惡意程式,請顧客放心使用。」事情鬧大後,該名工程師網友已經修改了自己的帳號名稱並且改名,社群平台上已經無法搜尋到原本的帳號。不過仍有許多網友在Threads上孜孜不倦的討論該名工程師的現實身分。有網友提到發文者遭到嚴厲懲處的原因:「國泰、玉山的內控都做得很好,資料外洩的可能性低,但他這種言論就是在鼓吹大家不要用公司的服務,讓公司不能賺錢,這根本就是犯公司大忌。金控公司最怕聲譽受損影響獲利,也怕驚動主管機關,民眾這樣質疑,主管機關就算沒去專案查核,也會發函叫國泰、玉山解釋,造成主管的麻煩,主管怎麼可能不幹爆罪魁禍首!」
外傳罷免條款加嚴為謝國樑解套? 藍委籲綠營停止造謠
國民黨立委所提《公職人員選舉罷免法》修正草案,針對罷免連署程序,需附國民身分證影本,以避假冒事件再次上演。相關修正案在藍、白連合推動下,成功闖關逕付二讀。外界傳出加嚴版選罷法是意圖為深受罷免纏身的基隆市長謝國樑解套。對此,藍委許宇甄駁斥並呼籲民進黨切勿再製造假訊息欺騙社會。朝野早前因《選罷法》爭執不休,由於在修法的條例上沒有共識,雙方在內政委員會進行期間,爆發激烈衝突。而立法院週五院會處理相關修正草案時,國、眾兩黨在人數優勢下,成功讓自家陣營所提的選罷法草案全都順利逕付二讀。許宇甄表示,從最近幾次罷免提案及連署情況來看,確實發現有相同筆跡、冒名、死亡連署的情況,罷免的核心精神是課責公職人員,罷免極具報復性,應須警惕罷免制度淪為有心人政治鬥爭工具。許宇甄表示,從網路上發現,只要有錢就能買到完整個資,行政部門也坦承2022年2300萬人戶政資料外洩事件為真,近期連飯店入住者個資都有人上網兜售,再加上各地方社團、協會、商號等,個資外洩問題嚴重,這些資料都可能淪為特定者操作工具,為了讓罷免連署回歸常軌運作,保護台灣民主根基,罷免連署應依循公投連署、正副總統選舉連署方式,附上身分證影本以證明為真。依據《選罷法》131條規定:「本法修正施行前已發布選舉公告之選舉,或已向主管選舉委員會提出之罷免案,仍適用修正前之規定」,因此即便《選罷法》加嚴條款修正案於本會期三讀通過,仍對於謝國樑罷免案未有實質影響。
英國倫敦關押62個月 維基解密創辦人認罪「交換免赴美坐牢」
知名爆料網站維基解密創辦人阿桑奇(Julian Paul Assange)因為爆料多國政府的醜聞,甚至就連政治庇護他的厄瓜多政府也沒有放過,最後於2019年遭到英國倫敦警察逮捕,後續就被關押在英國當地監獄。而目前有消息指出,阿桑奇目前傳出已經與美國司法部達成認罪協商,以此來交換免於赴美關押的命運。據了解,維基解密創立於2006年,網站公布了許多各國政府的機密文件,其中以美國為最大宗,當中包含阿富汗、伊拉克戰爭的相關軍事紀錄,甚至有涉及到美軍非法處決等行為。當時美國司法部就曾痛批維基解密式美國歷史上最嚴重的機密資料外洩事件。2019年,美國維吉尼亞州聯邦法院以間諜、濫用電腦罪名提出訴訟,起訴書指控阿桑奇與前美軍士兵曼寧密謀,阿桑奇透過曼寧取得有關阿富汗與伊拉克戰爭的機密文件,還有與敏感的外交電報。而在文件曝光之際,阿桑奇並沒有刪除其中敏感的內容,當中涉及到不少人名。最後曼寧於2010年遭捕,在監獄中服刑七年後,獲得歐巴馬總統的減刑。後續隱遁在英國的阿桑奇與厄瓜多政府達成協議,於2012年進入厄瓜多駐英使館尋求政治庇護,後續阿桑奇便在英國史館居住近七年,但在2019年4月4日,阿桑奇在維基解密上發布一條宣稱來自於厄瓜多高層的訊息,內容中指出厄瓜多政府已與英國政府達成協議,阿桑奇將被以醜聞為理由驅除出使館。而在2019年4月11日,阿桑奇就被英國倫敦警方逮捕。在英國逮捕阿桑奇後,就將其關押至倫敦的最高保安級別貝爾馬什監獄,美國政府就也一直透過協商的方式,希望將阿桑奇引渡回美國受審,但雙方一直沒有取得共識。就在兩國的司法鬥爭下,阿桑奇被在英國被關押至今。根據《BBC》報導指出,阿桑奇已於6月24日與美國司法部達成認罪協商,司法部要求美國法院對阿桑奇求處62個月的刑期,但由於阿桑奇已經在英國關押62個月,司法部同意阿桑奇用這段刑期來折抵,等同於讓其恢復自由之身,目前有待美國法院正式出判決。但報導中也提到,目前阿桑奇疑似已經離開英國倫敦,返回澳洲。外界普遍認為,先前澳洲政府不斷遊說美國政府,希望能夠放過阿桑奇,當時美國總統拜登表示會慎重考慮,如今阿桑期能重返自由,有可能是因為這件事情影響。
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
繁中守護者3/「連阿嬤都會用!」聯發科跨界做AI平台報帳面試還能幫忙寫程式
「大家都在問為什麼聯發科要做這件事情?因為我們蔡董說,『2024年讓AI普及在臺灣,是聯發科技集團的使命』所以不管哪一個部門,都把這件事當成最重要的目標,而且要思考,生成式AI如何提升生產力。」聯發科技人工智慧暨數據工程處副處長楊建洲向CTWANT記者表示。晶片設計龍頭跨界AI,聯發科技在4月9日對外正式宣布生成式AI服務平台「MediaTek DaVinci」(聯發科技達哥),背後的動機,除了董事長蔡明介認為聯發科的競爭力就是「技術力」,更希望台灣產業加速導入生成式AI,讓原本「超級富豪才玩得起的AI,可以用更便宜的方式、且各行各業都能取得。」群聯電子技術長林緯說。國際電機電子工程師學會(IEEE)今年5月將頒發電子產業最高個人榮譽之一 IEEE Robert N. Noyce Medal 予聯發科技董事長蔡明介,以彰顯他的遠見及對全球半導體產業的影響力,賦予世界各地數十億平民百姓使用先進科技的機會與帶來的好處。「我常跟團隊說,如果你做出來的東西,你的阿嬤不會用的話,就要退回去,所以我們的平台必須要夠開放、夠安全,而且不斷迭代進步。」楊建洲說。MediaTek DaVinci原先是為集團內部打造具資料安全性、提高生產力的生成式AI工具,後續獲各部門廣泛使用。「其實DaVinci這個名字,是我們問系統,如果你想要一個有藝術、科技、人文特質的名字,要取什麼,他就幫自己取了DaVinci達文西,」楊建洲跟CTWANT記者透露,「我覺得這個很棒,我們公司是『發哥』嘛,現在又有『達哥』,聽起來很『發達』。」聯發科技人工智慧暨數據工程處副處長楊建洲。(圖/記者黃耀徵攝)聯發科人工智慧暨數據工程處協理葉家順表示,聯發科約2萬名員工有1萬人會寫程式,所以在開發時就鼓勵大家一起用,去年5月11日上線、12月推出智慧助理功能,目前達哥平台在聯發科集團滲透率達96%,有跨50多個部門參與這個生成式AI專案,使用後更是取得8成以上的員工認同。目前聯發科內部使用達哥做軟體開發的分析需求規格、生成技術文件,在編寫程式部分,能協助寫程式、協助除錯和Code review等工作,另外還能幫助開發者自動生成測項、自動生成測試案例等,其他還有像是人資篩選履歷和自動配對,財務自動辨識發票並報銷流程,法務拿來專利翻譯、合約修改,銷售業務也可以即時查詢客戶訂單出貨等資訊。「其實我們一開始就有同仁用達哥做炒股、搶票小幫手,不過後來都被公司刪掉了,被說應該做點『正經事』。」聯發科員工笑著說。葉家順坦言,目前達哥平台可能只有70分,但這是一套可不斷進化的系統,達哥1.0在去年完成,今年2.0版本新添智慧助理架構,具備4個主要商店,包括AI模型、擴充外掛、提示範本、知識庫(DVCs)等,使用者可用來打造適合自己的智慧助理。此外,達哥平台本身也有內建一般企業常用的功能,像是DocChat可用來分析競爭對手、履歷表媒合、技術文件摘要,VideoChat則能自動生成會議記錄、產出YouTube影片摘要、TED影片摘要等,WebChat能用於技術趨勢分析、市場趨勢收集、產業新聞集錦等。而Plugins新功能,可提供企業知識檢索、RPA自動化等。各界都知道生成式AI很強,但實際落地很少,因此達哥平台在聯發科內部上線測試後,台廠趨之若鶩,紛紛上門。「去年第二季集團內部開始測試後,第三季、第四季很多業界的學長學弟跑來詢問,能不能讓他們也試試看。」葉家順說,聯發科上個月開放給外部企業申請串接,目前已有數十家來自高科技、金融、電信、法律、製造、銷售、服務、系統整合、雲端服務等行業的企業,以及教育機構、新創公司加入。生成式AI服務平台MediaTek DaVinci合作多家系統商,包含宏碁資訊服務、雲馥數位、賽微科技、緯創軟體等。(圖/記者黃耀徵攝)目前該平台合作多家系統商,包含宏碁資訊服務(AEB)、雲馥數位(CloudRiches)、賽微科技(Cyberon)、緯創軟體(WITS)等;賽微科技表示,可以想像達哥平台就像是一個App Store,而系統廠就像是內容開發商,在上面開發不同的APP應用程式,與公司內部系統串接,假設員工要請假,只要在達哥平台介面上說「我要請假」,就會串接到公司人資系統,幫員工導入請假程序。全球最大的獨立快閃記憶體(NAND Flash)控制晶片IC設計廠群聯電子跟聯發科合作,以固態硬碟(SSD)整合AI運算架構,降低AI基礎建設的硬體成本,打造比傳統AI伺服器耗電更少的「aiDAPTIV+」方案,也就是一台電腦主機大小,就能讓一般企業在公司裡用內部網絡使用自己的生成式AI,價格便宜、CP值高,插一般的電源就可以,不用特別幫機器吹冷氣,也不怕上傳雲端後資料外洩。群聯電子技術長林緯表示,他們現在內部也在用達哥系統,因為過去老一輩的高層擔心用ChatGPT資安會有問題、怎麼控管、如果新創公司倒了怎麼辦等等問題,所以才停滯不前,而聯發科推出這樣的平台,解決了這些問題,「真的能更快地推動人類AI的普及。」
女車主「駕駛座自瀆」片瘋傳疑行車紀錄資料外洩 車商回應:絕無可能
科技智能化的時代,如何保護用戶隱私,成為讓許多人憂心忡忡的問題。近日中國網路上有一部女子在車內自瀆的影片瘋傳,有網友從鏡頭角度推斷,懷疑是汽車自帶的內部行車紀錄器所拍下,更推論影片是否由車商後台洩漏,一時間引起車主人心惶惶。不過該車廠商「高合汽車」發布聲明,稱「公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面」。陸媒《界面新聞》報導,近日一段女車主在車內自瀆的淫穢影像,在中國網路瘋傳。由於鏡頭的拍攝手法,像是行車紀錄器的畫面外洩,因此一度引來網友質疑,可能是車商惡意竊盜行車紀錄器畫面,並洩露車主個人隱私。不過「高合汽車」在9日發出聲明,強調近日網路流傳的「高合車內攝像頭拍攝照片洩露」絕對不是高合官方獲取或洩露。高合汽車也表示,車內行車紀錄器鏡排拍攝下的影片數據,並不會上傳雲端,也因此公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面。高合汽車還表示,請公眾「不信謠、不傳謠」,並稱該公司已經報警並採取必要法律手段,以保護品牌與客戶的名譽。CTWANT提醒您:根據刑法第235條規定,散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科三萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。提醒大家勿加入跪求、私給等行列以免觸法。
美電信巨頭驚傳客戶資料外洩 7300萬筆個資「暗網現身」
美國電信巨頭AT&T於30日公告,有大量用戶的個人資料遭到竊取,目前這些資料疑似已經流傳到暗網,影響人數將多達7300萬名用戶。目前AT&T已經重新設定這些用戶的密碼,同時與客戶進行溝通。根據《Tech Crunch》報導指出,整起事件源自於25日,《Tech Crunch》在網路上發現一筆資料,其資料包含了許多AT&T的用戶個人資料與密碼。在《Tech Crunch》通知後,AT&T就展開著手調查,並且在30日發布公告曝光整起事件。AT&T在公告中表示外洩的資料包含AT&T客戶的姓名、家庭地址、電話號碼、出生日期和社會安全號碼,但AT&T強調「目前尚不清楚外洩的資訊是否是AT&T流出,也有可能是其中一個供應商流出」。在《Tech Crunch》的檢驗中發現,這些外洩的資料應該是早在2019年之前的資料,影響範圍約為760萬名現有AT&T帳戶持有者和約6540萬名前使用者。報導中也提到,這是AT&T首次坦承資料外洩,在3年前曾有一名駭客宣稱曾盜取AT&T的資料,但AT&T否認系統遭到入侵。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。