資料外洩
」 個資 資料外洩 外洩 資安 駭客
川普勝選感謝的「蘇西」是誰?默默當幕後功臣 出任白宮幕僚長呼聲高
2024年美國總統大選日前落幕,共和黨總統候選人川普在開票之夜提前自行宣布當選,他在致詞時特別向競選團隊中的2人致謝,第一個念到的名字是「蘇西」。美國民眾對於蘇西相當陌生,因為她極少露臉,但這號人物對川普很重要,蘇西也被視為白宮幕僚長熱門人選。蘇西‧懷爾斯(Susie Wiles)是川普的競選經理,媒體之前稱懷爾斯是川普擁有的一項「祕密武器」,將在關鍵搖擺州的競選活動中,為川普發揮重要作用。川普在開票之夜致詞時提到,「蘇西喜歡待在幕後。讓我向各位介紹,這位是『冰女』(ice maiden),我們都這麼叫她。她就愛待在後面,但她可不是個布景而已。」川普還補充「蘇西這次不會再待在幕後了。」蘇西‧懷爾斯(Susie Wiles)是川普的競選經理。(圖/美聯社/達志)蘇西在政壇享有「求生大師」名號。2016年蘇西投效川普團隊至今,輔佐他打了3次總統大選。蘇西對川普極為忠誠,美國政治新聞網媒Politico評論她是川普「最重要的顧問」。2019年蘇西在佛州擔任川普2020年連任競選顧問,因涉及迪尚特行賄疑雲的資料外洩,遭迪尚特火大開除,迪尚特還向川普施壓,讓共和黨把她從地方黨部解職,蘇西陷入職涯低潮。2020年川普大選失敗後,川普又重新聘請蘇西擔任高級顧問,並請她出任了川普領導的政治行動委員會「拯救美國領導力PAC」的執行長。川普的長子小唐納(Donald Trump Jr.)先前受訪曾說:「蘇西專心致志為我父親盡其所能,不為賺錢,不為獲得媒體青睞,也不為博取戰功,而是盡一切努力為我父親而戰。」雖然蘇西通常處於幕後,但她上週在社群X上發表了一篇文章,這是她近兩年來的第一篇文,她為川普辯護,反對億萬富翁馬克庫班的言論,庫班指稱川普身邊通常沒有「堅強、聰明的女性」。蘇西發文表示:「有人告訴我@mcuban需要幫助識別總統周圍堅強而聰明的女性。好了,我們到了!我很榮幸能領導這場競選。」這是她自2023年2月以來在X上的第一篇貼文,同時也提到,川普過渡政策主席琳達‧麥馬洪(Linda McMahon)和共和黨全國委員會聯合主席勞拉‧川普(Lara Trump)的努力。
顧立雄、參謀總長及軍情人員個資外洩 陳冠廷籲究責無上限
國防部傳出發生重大洩密事件,立法委員陳冠廷21日指出,此事涉及嚴重的洩密問題,不容輕忽,國防部應全面徹查該案何時發生、各軍階多少軍官個資遭外洩,及多少軍情局情報人員個資被外流。國防部政風室進行所有將官、參謀總長及部長等人財產申報,陸續將申報資料傳送給個人,未料有承辦人員誤將記載所有人員財產資料名冊檔案,當成檔案附件一併寄出給申報人及各軍種承辦人員,導致重要資料被看光光,其中包括國防部長顧立雄、參謀總長梅家樹等人的個資。陳冠廷表示,此案讓本屬極機密的軍事情報局人員身分資料外洩,可能會對情報系統造成立即性的危害,國防部不應僅將外洩承辦人移送法辦,更應向上追究相關督導失職的責任,不應預設懲處層級上限,以杜絕類似事件再次發生。「唯有嚴懲不貸,才能遏阻類似事件再次發生,維護國家安全,」陳冠廷警告說,如果國防部沒有慎重處理此事,被滲透的承辦人都可以假藉類似的『低級錯誤』,外洩重要軍事情報,釀成更大的國安風暴。陳冠廷強調,資訊安全就是國家安全,絕不容許有任何閃失,他會持續監督國防部採取必要的改進措施,確保類似事件不再發生。
裝錯信封!被害人個資全曝光 怒控刑警「沒帶腦上班」
士林警分局偵查隊鍾姓偵查佐,10月初錯把被害人、被告的通知書、信封錯置,導致遭性騷擾女子住家地址、身分證字號、生日全部洩漏給被告,氣得女被害人大罵「現在警察是不是沒帶腦上班?」士林警分局立即道歉,對偵查佐記申誡2次,但資料外洩已經無法彌補,涉嫌恐嚇、性騷的男子則是前北市議員的兒子,曾多次與人發生糾紛,嚇得被害女子貼臉書自保。士林警分局表示,鍾姓偵查佐偵辦楊姓前議員兒子恐嚇案,士林地檢署檢察官認為有續查必要,要求分局通知雙方到案釐清,鍾員發通知書,預計下周分別到案說明,不料,鍾錯把楊男的通知書放入女被害人的信封,女子見到裡面放著楊男的通知書,心想,自己的資料是不是也寄到楊男家中,鍾偵查佐野坦承,立即到府收回通知書,但女子個資已經外洩,嚇得不知所措。 被害女子貼臉書。(圖/民眾提供)士林警分局除了派副分局道歉外,還在樓下設置巡邏箱,提供女被害人保護,但早已造成難以彌補的錯誤,警方表示,後續將對鍾員行政疏失進行調查議處,加強員警工作教育訓練,以維民眾權益。性侵害就是犯罪,請撥打110、113
快檢查!高鐵TGo點數遭盜用 500多人受害、不法獲利10萬餘元
28歲鄭姓男子利用盜取來的TGo點數,輾轉拿到實體店面兌換現金抵用券,近一步透過其他共犯變現,台灣高鐵公司日前發現500多名會員點數兌換異常,立即與鐵路警察局聯繫報案,警方透過網路追查,掌握鄭男藏匿地點,本月4日拘提到案,訊後依詐欺、妨害電腦使用罪移送檢方偵辦。警方表示,上月20日,高鐵發現約500名TGo會員帳戶出現異常,點數短時間兌換成之名3C通路的抵用券,再層轉獲利,顯示高鐵的會員帳戶、密碼外洩,懷疑是有網路駭客,盜取帳戶、密碼後,利用民眾多個帳戶使用相同密碼的習慣,在各大網站測試,一但順利登入,試圖從中獲利。警方查扣鄭姓嫌犯犯案用工具。(鐵路警察局提供)鐵警表示,鄭男利用盜取來的TGo點數,到各大百貨公司、3C通路兌換現金抵用券,再購買高價的電子商品,轉而透過其他管道變現,警方初步清查,鄭男不法獲利達10多萬元,根據鄭男到門市兌換實品,過去監視器畫面查出真實身分,4日在鄭男住處外埋伏逮人。警方不排除來有其他共犯在逃,正循線追查中,並呼籲民眾應加強管理個人帳號,定期更換密碼,切勿點擊來路不名的連結或簡訊,避免個人資料外洩。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
手機被盜不用怕! Google新技術「反竊盜功能」保護用戶隱密資訊
當你手機不慎遺失的時候,除了使用傳統的定位功能來搜尋手機位置,或是遠端清空手機避免資料外洩外,現在Android用戶多了一個新選擇了。目前有消息指出,Google近期向部分Android手機推送全新的反盜竊功能,其中包含盜竊檢測鎖(Theft Detection Lock)、離線設備鎖(Offline Device Lock)以及遠程鎖(Remote Lock)等功能。根據《gsmarena》報導指出,盜竊檢測鎖是這次Android 15中的新增功能,其利用AI技術和手機的多種傳感器來檢測與盜竊相關的常見動作,例如當有人從你手中搶走手機並開始奔跑時,系統會立即偵測到這種動作,手機隨即自動鎖定,並阻止所有對應用程式和資料的讀取動作。此外,該功能還可以檢測與自行車或汽車移動相關的動作,一旦判定可疑,便會自動啟動鎖定機制。而離線設備鎖則是一種防止小偷試圖將手機長時間保持離線狀態的功能,如果有人試圖在竊取手機後長期保持設備不連接網路,離線設備鎖將會自動鎖定手機,避免資料泄露,讓小偷無法利用或破壞設備。而遠程鎖功能,其實在此之前就有類似的功能問世,但這次更新進一步強化該功能。當「查找我的設備」(Find My Device)功能被關閉或用戶無法登入Google帳號時,用戶仍然可以透過自己的電話號碼來遠程鎖定手機,保護設備上的資料不被不法之徒利用。這對那些無法使用Google帳號找回手機的用戶提供了額外的保障。其實早在8月Google I/O大會上,這些功能就有被公布出來,當時官方也表示,公布後會首先選擇在巴西首先測試這項功能,其背後原因主要是該國的手機失竊率偏高,當地用戶對這樣的功能有強烈的需求。目前Google除了再巴西當地釋出這項功能外,也開始陸續在其他國家釋出該項反竊盜功能。
高科技詐團製小木屋偽裝公安!2嫌躲警跳樓顱內出血 17人遭聲押
刑事局南部打擊犯罪中心近期破獲一起大規模詐騙案件,該詐騙集團專門針對在美國的華人進行詐騙,詐騙分子為了取信被害人,竟在詐騙機房內搭建「小木屋」,並穿著大陸公安制服與受害者視訊,警方在查緝過程中,發現2名通緝犯為逃避抓捕,竟從2樓跳下,造成顱內出血和多處骨折,警共拘捕18人,其中17人已被聲押,案件正進一步審理中。該詐騙集團自2023年12月起,假冒大陸「國家反詐中心」名義,以個人資料外洩涉及刑案等理由,詐騙在美國的華人、台灣人和越南人,詐騙手法為要求受害者繳納高達10萬美金的保證金,聲稱以防止被遣送回國,該集團甚至在機房內搭建模擬「公安」辦公室,成員們穿著大陸公安制服與受害者進行視訊通話,以增加可信度。專案小組在調查過程中發現,該詐騙集團在台中、高雄、嘉義、雲林、新北及台南等地設有多個犯罪機房,這些機房配備高科技器材和網絡設備,用於修改撥號系統,專門針對海外華人進行詐騙,該集團的犯罪行為造成46人受害,詐騙金額總計上千萬元。警方於2024年6月在雲林查獲該詐騙集團的主要機房,並在周邊安裝多組監視器,儘管機房內設有6道鎖的鐵門,警方仍成功突襲並拘捕黃姓等11名嫌疑人,2名通緝犯陳某和吳某在面臨抓捕時,因恐懼被捕而從二樓跳下,吳某全身多處受傷,顱內出血,陳某則腿部骨折,2人被送往醫院救治,無生命危險。隨後,警方在台中市區和桃園市區分別查獲其他涉案嫌疑人和詐騙機房,並在現場查扣公安臂章、公安制服、現金、名車等物品,以及該集團的教戰守則、績效表和成員反省心得;至此,該案件共逮捕18人,並依法送辦,其中17人已被檢方聲押,警方呼籲民眾提高警覺,避免落入類似詐騙陷阱。
LINE傳錯大烏龍!監理站科員誤發路檢勤務表機密 遭移送檢方緩起訴
台中市1名王姓監理站科員,因手滑誤將警方路檢勤務表傳至近500人的LINE群組,造成機密資料外洩,雖然事後趕緊收回訊息,但還是引起廉政署和調查局的注意,最終王男被依「公務員過失洩密罪」移送偵辦,考量到他坦承錯誤且懊悔不已,檢方最終決定給予緩起訴處分,並要求他支付公庫3萬元。這起事件發生在2023年11月,39歲的王男負責監理站的車輛綜合管理及路檢排班任務,工作內容包括與警方合作進行攔檢勤務,打擊非法改車、偽造車牌等違規行為。因此,其每月都會製作「監警聯合路邊安全檢查值勤工作預定表」,這份表格包含台中市警局與監理站的交通臨檢時間、地點及參與人員,根據規定屬於公務機密文件,絕不可外洩。王男在製作好12月份的勤務表後,將文件轉成PDF檔案,準備發送給台中市交通大隊的相關警員,就在這時,意外發生了——由於LINE的分享功能會將與收件人相關的群組一併列出,王男一時未注意,錯將文件傳送至1個擁有496人的大群組,等到群組成員發現並提醒他時,王男才驚覺自己誤發機密文件,隨即將訊息收回。但為時已晚,這起誤傳事件已引發廉政署和調查局的關注,接獲舉報後,2個單位迅速介入調查,並依法通知王男到案說明。面對偵訊,王男坦承自己因「手殘」誤傳機密文件,對此行為深感懊悔,工作記錄、LINE對話紀錄及群組截圖等證據,無不證實其的疏失,最終被認定涉嫌違反「公務員過失洩漏非國防機密罪」。儘管如此,檢方在審理此案時考量到王男從無前科,且在事發後主動承認錯誤並向廉政官自首,再加上此次洩密並未對社會造成重大危害,因此予以緩起訴1年,同時裁定他需支付公庫3萬元作為補償,台中高分檢也駁回了再議,案件最終確定。
電影金童真面目1/不只高嘉瑜!警政署認證 台灣最大電影公司是詐騙溫床
台灣最大電影公司「GaragePlay車庫娛樂」曾發行過《屍速列車》、《我和我的冠軍女兒》和《一屍到底》等多部知名電影,近日卻遭前立委高嘉瑜控訴詐欺,稱該公司買票強迫綁會員,消費者則在不知不覺中每月被自動扣會費,而這已非車庫首起爭議,警政署早已認證車庫是詐騙高風險賣場前5名,臺北市政府也承諾將介入調查,以確保民眾消費權益。據了解,車庫娛樂負責人是47歲的張心望,張心望在電影圈被稱為「史丹佛金童」,他曾是電影公司威望國際(CATCH PLAY)總經理,威望由宏達電董事長王雪紅出資成立,並由王雪紅的外甥陳主望擔任董事長,但威望懷疑張心望侵占近5億元,2012年經董事會決議將他解職,張心望因而在2015年自立門戶,另創車庫娛樂。車庫娛樂成立後開始大量買片,除了放上大螢幕播放的院線電影,該公司也購入許多舊片以充實其串流平台「GP+」的資料庫,更打開韓國電影市場,發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司,張心望一時之間風頭無兩,爭議卻也接踵而來。高嘉瑜近日在個人臉書指控車庫娛樂APP「掛羊頭買狗肉」,表示她3日看到車庫娛樂推出的新海誠電影《秒速五公分》廣告,宣稱購買149元電影票可再贈送一張電影票,但需要先安裝App,而她刷卡後未得票,反而被訂閱了「Magic Hour Premium」月租方案。前立法委員高嘉瑜控訴,她加入會員後未取得贈送的電影票,反被綁會員刷卡付費。(圖/中天新聞)該方案稱「前30天免費」,高嘉瑜起初不以為意,同日凌晨3時許卻接到Line Pay系統「綠界—車庫娛樂」的199元刷卡通知,她這才想起這筆費用的來源。高嘉瑜也指控車庫娛樂以贈送電影票吸引消費者加入會員,但實際上並未送票,而是訂閱了月租方案,且在凌晨時段扣款,讓人難以發現,提醒大家務必小心這類惡質App和詐騙手法。高嘉瑜的貼文也釣出一票苦主,有網友稱車庫APP想退訂有時間限制,月繳制的訂閱後72小時和最後72小時不能取消訂閱,季繳制前2個月和第3個月前72小時與最後72小時不能退訂,讓消費者在忙碌之中忘記,又被多扣費用。該網友表示,即使在困難重重中退訂成功,終於取消季繳方案,車庫還會認定消費者仍在使用每月訂閱服務而持續扣款,民眾得退訂2次才能成功保住自己的荷包,且他一退訂成功就收到詐騙集團電話,對方甚至連何時退訂都十分清楚,直呼「擺明就是資料外洩」。而車庫資料外洩早已不是新聞,2023年間有多位網友分享在車庫網站買票而被盯上的經驗。有人消費不到一個月就接到詐騙電話,詐團還對購買紀錄瞭如指掌,想藉此取得消費者信任,甚至有人以假名購票,詐團便以假名打來詢問,讓網友懷疑該公司惡意洩漏個資並與不法分子掛勾。車庫也被警政署認證為「詐騙溫床」。警方於2023年5月公布該年「第1季解除分期付款詐騙高風險賣場前5名」,車庫以當季247件報案成為第4名,較第5名的威秀影城還多出47件報案。除訂閱陷阱和漏洞百出的資安系統,車庫更曾「釣魚執法」。該公司與郭姓女子和翁姓著作權蟑螂合作,表面上是簽約取締盜版,實則將正版電影上傳網路供網友下載,再擷取下載者的IP提告,迫使網友跟版權公司談和解並從中抽成,檢方怒批「各公司也樂此不疲引進影片交給他們取締,朋分和解金,誘使公眾犯罪,以圖私利」,2022年1月將郭和翁起訴,並請求法官沒收不法所得。車庫娛樂成立後大量買片,並發行《屍速列車》、《一屍到底》和《我和我的冠軍女兒》等多部知名電影,在短時間成為台灣最大電影公司。(圖/翻攝車庫臉書)車庫風波越演越烈,北市法務局統計,近日已接獲車庫娛樂消費申訴11件,與高嘉瑜相似的情節則有8件,消保官則將進行調查,若涉及廣告不實將移請公平會查察,若涉及違反消保法或台北市消保自治條例,將依情節按規定進行處置。車庫娛樂回應表示,APP沒有取消會員的時間限制,消費者可以直接取消,並強調公司內部沒有個資外洩問題,在警政署的公告上,同期也有許多影城上榜,恐是合作廠商外洩,此外,張心望與觸電網負責人和昆汀涂沒有私人糾紛,至於他在網路上被攻擊,則是該帳號擁有者所為,與公司員工無關,一切依法行事,並交由司法判決。
柯粉工程師稱經手國泰、玉山程式「青鳥不要用」 遭國泰人壽停職調查
近日,一名表示自己投票給民眾黨的網友在社群平台Threads發文,表示自己經手寫過玉山銀行、國泰人壽的程式,而同樣支持民眾黨的朋友則寫過104人力銀行網頁程式,「我建議你各位綠粉、台派、青鳥從現在看到此訊息後都不要使用。」還表示:「若你有使用到,你現在可以開始斟酌不投保、不續保、不理賠、不核保、不存款、不刷卡、不買賣股票、不領利息、不兌換外幣、不開戶、不轉帳、不貸款。」該則發文在網路上引起廣泛熱議,有人質疑他擅自代表公司發言,他則反稱:「你怎麼會覺得我在職呢,誰跟你代表公司立場呢?就叫你斟酌使用了,使不使用你自己個人行為,與我何干」。(圖/翻攝FB)亦有網友將這名工程師網友的言論截圖到臉書上,並且標記了「玉山銀行」、「國泰人壽」的官方帳號,認為兩家企業的法務部門應該做出回應,其他有使用這2家公司服務的網友則擔心,個資是否會遭竊挪為他用,「看到這個民眾黨支持者的發言,我覺得很害怕,我現在立刻就打去國泰客服問問看,到底他們有沒有資安疑慮。」對此,玉山銀行、國泰人壽27日則各自透過聲明做出回應澄清。國泰人壽在臉書粉絲專頁發布公告,表示「公司已經掌握該員身分,即刻暫停該員業務並進行調查,後續將依公司規定議處,如涉有法律責任,亦不寬貸。業者表示,該員業務範疇並未接觸客戶個資,亦無涉及App開發,本公司相關系統確認後皆安全無虞,並已委託第三方機構再進行全面性資訊盤查。」玉山銀行也同樣在臉書粉絲專頁聲明,「網路上不實謠言已嚴重影響本行聲譽,本行已記錄相關內容,並將追究該散布謠言人士法律責任,絕不寛貸。業者強調,相關應用程式皆經過嚴謹資安管控,絕無被植入惡意程式,請顧客放心使用。」事情鬧大後,該名工程師網友已經修改了自己的帳號名稱並且改名,社群平台上已經無法搜尋到原本的帳號。不過仍有許多網友在Threads上孜孜不倦的討論該名工程師的現實身分。有網友提到發文者遭到嚴厲懲處的原因:「國泰、玉山的內控都做得很好,資料外洩的可能性低,但他這種言論就是在鼓吹大家不要用公司的服務,讓公司不能賺錢,這根本就是犯公司大忌。金控公司最怕聲譽受損影響獲利,也怕驚動主管機關,民眾這樣質疑,主管機關就算沒去專案查核,也會發函叫國泰、玉山解釋,造成主管的麻煩,主管怎麼可能不幹爆罪魁禍首!」
外傳罷免條款加嚴為謝國樑解套? 藍委籲綠營停止造謠
國民黨立委所提《公職人員選舉罷免法》修正草案,針對罷免連署程序,需附國民身分證影本,以避假冒事件再次上演。相關修正案在藍、白連合推動下,成功闖關逕付二讀。外界傳出加嚴版選罷法是意圖為深受罷免纏身的基隆市長謝國樑解套。對此,藍委許宇甄駁斥並呼籲民進黨切勿再製造假訊息欺騙社會。朝野早前因《選罷法》爭執不休,由於在修法的條例上沒有共識,雙方在內政委員會進行期間,爆發激烈衝突。而立法院週五院會處理相關修正草案時,國、眾兩黨在人數優勢下,成功讓自家陣營所提的選罷法草案全都順利逕付二讀。許宇甄表示,從最近幾次罷免提案及連署情況來看,確實發現有相同筆跡、冒名、死亡連署的情況,罷免的核心精神是課責公職人員,罷免極具報復性,應須警惕罷免制度淪為有心人政治鬥爭工具。許宇甄表示,從網路上發現,只要有錢就能買到完整個資,行政部門也坦承2022年2300萬人戶政資料外洩事件為真,近期連飯店入住者個資都有人上網兜售,再加上各地方社團、協會、商號等,個資外洩問題嚴重,這些資料都可能淪為特定者操作工具,為了讓罷免連署回歸常軌運作,保護台灣民主根基,罷免連署應依循公投連署、正副總統選舉連署方式,附上身分證影本以證明為真。依據《選罷法》131條規定:「本法修正施行前已發布選舉公告之選舉,或已向主管選舉委員會提出之罷免案,仍適用修正前之規定」,因此即便《選罷法》加嚴條款修正案於本會期三讀通過,仍對於謝國樑罷免案未有實質影響。
英國倫敦關押62個月 維基解密創辦人認罪「交換免赴美坐牢」
知名爆料網站維基解密創辦人阿桑奇(Julian Paul Assange)因為爆料多國政府的醜聞,甚至就連政治庇護他的厄瓜多政府也沒有放過,最後於2019年遭到英國倫敦警察逮捕,後續就被關押在英國當地監獄。而目前有消息指出,阿桑奇目前傳出已經與美國司法部達成認罪協商,以此來交換免於赴美關押的命運。據了解,維基解密創立於2006年,網站公布了許多各國政府的機密文件,其中以美國為最大宗,當中包含阿富汗、伊拉克戰爭的相關軍事紀錄,甚至有涉及到美軍非法處決等行為。當時美國司法部就曾痛批維基解密式美國歷史上最嚴重的機密資料外洩事件。2019年,美國維吉尼亞州聯邦法院以間諜、濫用電腦罪名提出訴訟,起訴書指控阿桑奇與前美軍士兵曼寧密謀,阿桑奇透過曼寧取得有關阿富汗與伊拉克戰爭的機密文件,還有與敏感的外交電報。而在文件曝光之際,阿桑奇並沒有刪除其中敏感的內容,當中涉及到不少人名。最後曼寧於2010年遭捕,在監獄中服刑七年後,獲得歐巴馬總統的減刑。後續隱遁在英國的阿桑奇與厄瓜多政府達成協議,於2012年進入厄瓜多駐英使館尋求政治庇護,後續阿桑奇便在英國史館居住近七年,但在2019年4月4日,阿桑奇在維基解密上發布一條宣稱來自於厄瓜多高層的訊息,內容中指出厄瓜多政府已與英國政府達成協議,阿桑奇將被以醜聞為理由驅除出使館。而在2019年4月11日,阿桑奇就被英國倫敦警方逮捕。在英國逮捕阿桑奇後,就將其關押至倫敦的最高保安級別貝爾馬什監獄,美國政府就也一直透過協商的方式,希望將阿桑奇引渡回美國受審,但雙方一直沒有取得共識。就在兩國的司法鬥爭下,阿桑奇被在英國被關押至今。根據《BBC》報導指出,阿桑奇已於6月24日與美國司法部達成認罪協商,司法部要求美國法院對阿桑奇求處62個月的刑期,但由於阿桑奇已經在英國關押62個月,司法部同意阿桑奇用這段刑期來折抵,等同於讓其恢復自由之身,目前有待美國法院正式出判決。但報導中也提到,目前阿桑奇疑似已經離開英國倫敦,返回澳洲。外界普遍認為,先前澳洲政府不斷遊說美國政府,希望能夠放過阿桑奇,當時美國總統拜登表示會慎重考慮,如今阿桑期能重返自由,有可能是因為這件事情影響。
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
繁中守護者3/「連阿嬤都會用!」聯發科跨界做AI平台報帳面試還能幫忙寫程式
「大家都在問為什麼聯發科要做這件事情?因為我們蔡董說,『2024年讓AI普及在臺灣,是聯發科技集團的使命』所以不管哪一個部門,都把這件事當成最重要的目標,而且要思考,生成式AI如何提升生產力。」聯發科技人工智慧暨數據工程處副處長楊建洲向CTWANT記者表示。晶片設計龍頭跨界AI,聯發科技在4月9日對外正式宣布生成式AI服務平台「MediaTek DaVinci」(聯發科技達哥),背後的動機,除了董事長蔡明介認為聯發科的競爭力就是「技術力」,更希望台灣產業加速導入生成式AI,讓原本「超級富豪才玩得起的AI,可以用更便宜的方式、且各行各業都能取得。」群聯電子技術長林緯說。國際電機電子工程師學會(IEEE)今年5月將頒發電子產業最高個人榮譽之一 IEEE Robert N. Noyce Medal 予聯發科技董事長蔡明介,以彰顯他的遠見及對全球半導體產業的影響力,賦予世界各地數十億平民百姓使用先進科技的機會與帶來的好處。「我常跟團隊說,如果你做出來的東西,你的阿嬤不會用的話,就要退回去,所以我們的平台必須要夠開放、夠安全,而且不斷迭代進步。」楊建洲說。MediaTek DaVinci原先是為集團內部打造具資料安全性、提高生產力的生成式AI工具,後續獲各部門廣泛使用。「其實DaVinci這個名字,是我們問系統,如果你想要一個有藝術、科技、人文特質的名字,要取什麼,他就幫自己取了DaVinci達文西,」楊建洲跟CTWANT記者透露,「我覺得這個很棒,我們公司是『發哥』嘛,現在又有『達哥』,聽起來很『發達』。」聯發科技人工智慧暨數據工程處副處長楊建洲。(圖/記者黃耀徵攝)聯發科人工智慧暨數據工程處協理葉家順表示,聯發科約2萬名員工有1萬人會寫程式,所以在開發時就鼓勵大家一起用,去年5月11日上線、12月推出智慧助理功能,目前達哥平台在聯發科集團滲透率達96%,有跨50多個部門參與這個生成式AI專案,使用後更是取得8成以上的員工認同。目前聯發科內部使用達哥做軟體開發的分析需求規格、生成技術文件,在編寫程式部分,能協助寫程式、協助除錯和Code review等工作,另外還能幫助開發者自動生成測項、自動生成測試案例等,其他還有像是人資篩選履歷和自動配對,財務自動辨識發票並報銷流程,法務拿來專利翻譯、合約修改,銷售業務也可以即時查詢客戶訂單出貨等資訊。「其實我們一開始就有同仁用達哥做炒股、搶票小幫手,不過後來都被公司刪掉了,被說應該做點『正經事』。」聯發科員工笑著說。葉家順坦言,目前達哥平台可能只有70分,但這是一套可不斷進化的系統,達哥1.0在去年完成,今年2.0版本新添智慧助理架構,具備4個主要商店,包括AI模型、擴充外掛、提示範本、知識庫(DVCs)等,使用者可用來打造適合自己的智慧助理。此外,達哥平台本身也有內建一般企業常用的功能,像是DocChat可用來分析競爭對手、履歷表媒合、技術文件摘要,VideoChat則能自動生成會議記錄、產出YouTube影片摘要、TED影片摘要等,WebChat能用於技術趨勢分析、市場趨勢收集、產業新聞集錦等。而Plugins新功能,可提供企業知識檢索、RPA自動化等。各界都知道生成式AI很強,但實際落地很少,因此達哥平台在聯發科內部上線測試後,台廠趨之若鶩,紛紛上門。「去年第二季集團內部開始測試後,第三季、第四季很多業界的學長學弟跑來詢問,能不能讓他們也試試看。」葉家順說,聯發科上個月開放給外部企業申請串接,目前已有數十家來自高科技、金融、電信、法律、製造、銷售、服務、系統整合、雲端服務等行業的企業,以及教育機構、新創公司加入。生成式AI服務平台MediaTek DaVinci合作多家系統商,包含宏碁資訊服務、雲馥數位、賽微科技、緯創軟體等。(圖/記者黃耀徵攝)目前該平台合作多家系統商,包含宏碁資訊服務(AEB)、雲馥數位(CloudRiches)、賽微科技(Cyberon)、緯創軟體(WITS)等;賽微科技表示,可以想像達哥平台就像是一個App Store,而系統廠就像是內容開發商,在上面開發不同的APP應用程式,與公司內部系統串接,假設員工要請假,只要在達哥平台介面上說「我要請假」,就會串接到公司人資系統,幫員工導入請假程序。全球最大的獨立快閃記憶體(NAND Flash)控制晶片IC設計廠群聯電子跟聯發科合作,以固態硬碟(SSD)整合AI運算架構,降低AI基礎建設的硬體成本,打造比傳統AI伺服器耗電更少的「aiDAPTIV+」方案,也就是一台電腦主機大小,就能讓一般企業在公司裡用內部網絡使用自己的生成式AI,價格便宜、CP值高,插一般的電源就可以,不用特別幫機器吹冷氣,也不怕上傳雲端後資料外洩。群聯電子技術長林緯表示,他們現在內部也在用達哥系統,因為過去老一輩的高層擔心用ChatGPT資安會有問題、怎麼控管、如果新創公司倒了怎麼辦等等問題,所以才停滯不前,而聯發科推出這樣的平台,解決了這些問題,「真的能更快地推動人類AI的普及。」
女車主「駕駛座自瀆」片瘋傳疑行車紀錄資料外洩 車商回應:絕無可能
科技智能化的時代,如何保護用戶隱私,成為讓許多人憂心忡忡的問題。近日中國網路上有一部女子在車內自瀆的影片瘋傳,有網友從鏡頭角度推斷,懷疑是汽車自帶的內部行車紀錄器所拍下,更推論影片是否由車商後台洩漏,一時間引起車主人心惶惶。不過該車廠商「高合汽車」發布聲明,稱「公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面」。陸媒《界面新聞》報導,近日一段女車主在車內自瀆的淫穢影像,在中國網路瘋傳。由於鏡頭的拍攝手法,像是行車紀錄器的畫面外洩,因此一度引來網友質疑,可能是車商惡意竊盜行車紀錄器畫面,並洩露車主個人隱私。不過「高合汽車」在9日發出聲明,強調近日網路流傳的「高合車內攝像頭拍攝照片洩露」絕對不是高合官方獲取或洩露。高合汽車也表示,車內行車紀錄器鏡排拍攝下的影片數據,並不會上傳雲端,也因此公司後台從技術和法律層面上,都無法遠距離獲取行車紀錄器的畫面。高合汽車還表示,請公眾「不信謠、不傳謠」,並稱該公司已經報警並採取必要法律手段,以保護品牌與客戶的名譽。CTWANT提醒您:根據刑法第235條規定,散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處2年以下有期徒刑、拘役或科或併科三萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。提醒大家勿加入跪求、私給等行列以免觸法。
美電信巨頭驚傳客戶資料外洩 7300萬筆個資「暗網現身」
美國電信巨頭AT&T於30日公告,有大量用戶的個人資料遭到竊取,目前這些資料疑似已經流傳到暗網,影響人數將多達7300萬名用戶。目前AT&T已經重新設定這些用戶的密碼,同時與客戶進行溝通。根據《Tech Crunch》報導指出,整起事件源自於25日,《Tech Crunch》在網路上發現一筆資料,其資料包含了許多AT&T的用戶個人資料與密碼。在《Tech Crunch》通知後,AT&T就展開著手調查,並且在30日發布公告曝光整起事件。AT&T在公告中表示外洩的資料包含AT&T客戶的姓名、家庭地址、電話號碼、出生日期和社會安全號碼,但AT&T強調「目前尚不清楚外洩的資訊是否是AT&T流出,也有可能是其中一個供應商流出」。在《Tech Crunch》的檢驗中發現,這些外洩的資料應該是早在2019年之前的資料,影響範圍約為760萬名現有AT&T帳戶持有者和約6540萬名前使用者。報導中也提到,這是AT&T首次坦承資料外洩,在3年前曾有一名駭客宣稱曾盜取AT&T的資料,但AT&T否認系統遭到入侵。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
3名空軍官兵向地下錢莊借貸還不出 盜賣機密給中國遭判收押禁見
空軍某雷達站有多名官兵,疑似因無力償還與地下錢莊的借貸,竟將部隊機密賣給中國,經部隊同袍向國防部檢舉,案情才曝光。原本橋頭地院裁定涉案的胡男請回,陳男10萬元交保,黃女及許男20萬元交保,檢方不服提出上訴,5日高雄高分院裁定發回原審更裁,經更裁後,3名士官遭收押禁見。近日國軍爆出洩密案,在空軍某雷達站胡姓、陳姓士官,向地下錢莊借了數萬元,卻無力償還,竟將歪腦筋動到國家機密上,以按件計酬方式,向中國盜賣機密資料,以換取金錢。部隊同袍發覺有異,向國防部檢舉,案情因此曝光。案經國防部調查後發現,還有其他多個營區及機敏單位士官兵,疑似也有機密資料外洩的情況,懷疑背後是有共諜組織操控,於是將案件移送調查局國安站偵辦。國安站調查後,帶回涉案的陳男、胡男以及1名黃姓女子及錢莊的許姓老闆。橋頭地院2日訊後,將胡男請回,並令陳男10萬元交保候傳,黃女及許男則各以20萬元交保候傳,檢方不服提出上訴。高雄高分院5日認為,此案明顯是共犯結構,另有關鍵共犯迄未到案,且黃女、許男、胡男的手機內資訊已遭滅證,許男甚至敲毀電腦,將硬碟丟到窗外排水溝,已符合羈押的條件,於是裁定發回原審更裁。橋頭地院更裁後,裁處3人全部羈押禁見,不得上訴。不過因為此案事涉機密,因此地院並不對外多作說明。
指羅致政再爆20部不雅影片 凌濤:應立即退選
民進黨立委羅致政不雅影片爭議延燒之際,國民黨2024競選發言人凌濤(9日)召開記者會指出,又收到疑似20部羅致政最新高畫質不雅影片,其中用道具自拍、猥褻言語樣樣來,將送交檢調深入調查是否為深偽或中共介選,若檢調認定影片為真,民進黨總統候選人賴清德應該為瞎挺護航羅致政向全民道歉,並要求羅致政退選!凌濤表示,比對新收到的多部影片,多數與先前的不雅片同一場景拍攝,最後5片是新場景,其中疑似羅致政與女伴在床上開心自拍,雙方鹹濕對話毫無保留,並有許多不堪入目的互動,甚至拿道具拍攝,內容令人感到極為不適,請問選民能容忍這樣的候選人嗎?凌濤強調,羅致政身為國防外交委員會的委員,如果這些不雅影片為真,除了令全台灣人民感到羞辱,擔任國防外交委員會立委接觸許多機密,羅是否有資料外洩問題?他說,先前傳出有關羅致政的錄音檔,也令人質疑羅是否拿錄音筆錄下與蔡英文總統的對話?還有什麼把柄掌握在他人手上?「這不只是你的私生活,還涉及國家安全」,羅致政必須對外說明。凌濤也指出,對於疑似羅致政的不雅片,賴清德不分真偽,在第一時間瞎挺護航,指羅是深偽影片受害者,還稱此事看出中共介選無所不用其極,但媒體卻揭露,調查局已鑑定先前羅致政的不雅片非深偽造假,賴清德應該為自己不分真偽護航先出面道歉。凌濤強調,這些新收到的影片都會送交檢調,呼籲一天之內應對外公佈調查報告,如果報告證明影片為真,就請賴清德立即要求羅致政退出立委選舉,並向全民謝罪。