資料外流
」 個資 中國 蘇貞昌
熱門手遊疑似成兒少性剝削溫床 已逾300名孩童遭騙私密影像
日前由於色情論壇「創意私房」的曝光,掀起一波台灣對於兒少性剝削影像的打擊行動。然而,網路私密論壇終究只是部分成年人才會進入的小圈子;有親職教育專家發現,連續4年蟬聯台灣行動遊戲月活躍用戶冠軍的熱門手遊《傳說對決》,已經成為性犯罪者接觸未成年學童,並且對他們騙取私密影像的犯罪溫床。目前已知至少有超過300名未成年人的私密影像被遊戲中的不肖人士騙取,最小的受害者才11歲。由於大部分受害者都是國小高年級和國中生,因為恐懼而不敢聲張,實際遭受害人數可能遠遠不只如此。遊戲營運商Garena則回應,由於玩家無法在遊戲內傳送任何圖像或影片,亦無法進行即時視訊或是傳輸檔案。因此網路文章所指控兒少性剝削影像,皆非在遊戲內傳播或外流。此外,遊戲官方自2023年起,便持續在遊戲內新增相關保護措施並加強宣導,提醒玩家防範陌生交友詐騙訊息。用手機玩遊戲,已經是時下學生的日常生活,然而今年4月份,親職教育專家趙逸帆就在臉書發文指出,他在手遊的聊天室中,時常發現有不肖人士利用遊戲聊天室中誰都可以發言的特點,拉近與孩子的距離,待解除孩子的心防後,騙取他們發送自己的私密影片。趙逸帆指出,常有不肖人士利用手遊中的聊天室接近未成年孩子,待解除孩子的心防後,騙取他們發送自己的私密色情影片。(圖/翻攝FB/趙逸帆)當時,趙逸帆僅以熱門手遊《傳說對決》的聊天室截圖為例發文,並表示「不是針對傳說對決,只要是可以連上線、傳訊息的遊戲,這件事都會發生!」然而,文章曝光後引起不少家長迴響,有熱心民眾聯繫趙逸帆共同在遊戲中進行訪談,調查《傳說對決》中兒少被性剝削的事件。他們在5個月內發現超過300位孩子私密影像被詐騙,最小的受害者才11歲。因此他正式在臉書大聲呼籲:「警告:親愛的中小學的家長們,傳說對決這款遊戲裡面有大量性犯罪者!」趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆指出,他們發現這款遊戲中有大量的性犯罪者,用「贈送遊戲點數」、「贈送造型」等理由,向未成年孩子索取私密影像,只要孩子對物質抵抗力較弱、或是本身警覺心較低,就有非常高的機率受害,成為孩子們一輩子的陰影。他還提到,根據官方統計數字,2022年兒少性剝削犯罪有約2200名受害者,但光是一款傳說對決,他們就查出超過300起兒少性剝削事前,且其中沒有一例是有報警或是被記錄下來的,實際的數字可能遠遠遠不只如此,讓他難過表示,「不是我想危言聳聽,但這或許已經是國安問題了吧?」趙逸帆提醒:一、希望有更多的家長、師長了解,孩子非常有可能在手遊世界裡遭受性剝削犯罪,需要大人提高警覺心。二、在讓孩子玩「交友型」手機遊戲前,要先做好足夠的性剝削防制教育、以及相關隱私權、數位界線的引導,千萬不要讓還沒有足夠判斷力的孩子親易接觸這類手遊。三、如果家中的孩子已經開始接觸各式各樣的手機遊戲,成年人要做好管控,定時跟孩子聊聊他們在遊戲中與哪些人互動,也要常常提醒孩子資料外流的嚴重性。如果孩子在遊戲中遇到騷擾或可疑訊息,一定要回報,「甚至我認為,有需要限制孩子使用聊天室功能。」四、提早跟孩子聊聊金錢觀、情感觀,用社會議題帶孩子思考,過程中機會教育,讓孩子常常保持警覺心,不要貪小便宜,也不要輕易相信任何人。趙逸帆回憶,自己讀書時父親也曾叮嚀他,不要去網咖、保齡球館這樣可能有危險的聲色場所。沒想到當手機遊戲的虛擬世界成為這個世代孩子的下課去處,手機遊戲就成了這個世代孩子下課後危險的聲色場所。「這些性影像倘若被散播出去後,那個後果將會是難以想像的傷害。」趙逸帆語重心長表示,「性剝削的傷,不是照片刪掉就沒了,可能會是孩子一輩子要治癒的傷痛。」最後,他仍然強調,雖然這些事件是在《傳說對決》這款遊戲中發生,但他並沒有針對該遊戲的意思,而是「只要是可以互動的手遊,這件事就有可能會發生!」因此,正確的處理方式並非禁止孩子玩手遊,因為無論在哪一個網路平台,這件事都是有可能發生的,「重點從來不是禁止,也不是罵手遊,而是『陪伴』與『引導』,孩子才能在一個個事件中建立正確的價值觀。」-----10月5日1:40更新-----針對以上報導,《傳說對決》營運商Garena向CTWANT做出以下回應:傳說對決玩家無法在遊戲內傳送任何圖像或影片,亦無法即時視訊或是傳輸檔案。網路文章所指控兒少性剝削影像,皆非在遊戲內傳播或外流。傳說對決自2023年起持續新增相關保護措施並加強宣導,提醒玩家防範陌生交友詐騙訊息 : 1.系統自動偵測並封禁涉及兒少相關違規字詞,並由專人每日主動查緝違規發言。 2. 針對相關違規帳號進行禁言、封鎖或永久停權處置,每周於官網公告停權帳號名單。 3. 每小時於遊戲大廳聊天室主動發出警示訊息,禁止私下交易社群帳號等個人資訊。 4. 並於個人聊天室常設警語,提醒玩家陌生訊息存在高風險,請勿將社群帳號等個人資訊提供給陌生玩家,不要相信免費贈禮或任何交易。 5. 相關警示訊息亦設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。傳說對決也再次提醒所有玩家,務必對陌生訊息保持警覺,不要進行私下交易帳號或是交換社群帳號,若發現可疑訊息請立即通報客服,以維護自身權益,避免受騙。《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)
無法忍受黑函攻擊 彰化泰和國小泳隊3教練宣布離職「選手也轉學」
彰化縣游泳界近日傳出一起意外消息,該縣泰和國小游泳隊在縣長盃比賽中取得驚人佳績後,直接爆出集體出走事件。在19、20日舉行的113年縣長盃游泳錦標賽中,泰和國小游泳隊共奪得19金5銀5銅的輝煌戰績,創下該校歷史最佳成績。但在比賽結束後,12名主力選手隨即宣布轉學至鄰近的中山國小,其中八成是本次比賽的金牌得主。而泰和國小游泳隊的3名教練也宣布出走。根據媒體報導指出,在這次賽事中,泰和國小游泳隊的曾家兄弟堪稱是絕對亮眼的存在。其中9歲的曾仲寬雖患有氣喘,但克服心肺功能缺陷,過去就曾在全國小學游泳錦標賽中勇奪7金1銀,其中6項更打破大會紀錄。在本次縣長盃中,曾仲寬奪得男子組中年級50公尺仰式和蝶式冠軍。而哥哥曾旭陽也不遑多讓,在50公尺蝶式和自由式項目中摘金。兄弟倆在200公尺混合團體賽中更是攜手奪冠,共同為泰和國小贏得6面金牌。但在比賽結束後,泰和國小泳隊的小將們傳出,因為不滿學校黑函持續攻擊游泳隊,甚至縮短訓練時間,因此在賽後,12位泳隊成員宣布轉學至轉學到中山國小,其中也包含這次成績十分亮眼的曾家兄弟。泰和國小泳隊會長林宏茂表示,自5月全國小學游泳錦標賽後,學校內部開始出現各種不利於泳隊的情況。包括內部資料外流、黑函攻擊、謠言四起,甚至涉及對教練群在收費、訓練和品德方面的不當指控。此外,學校還限制了選手的訓練時間,並試圖控制選手的比賽出賽權。儘管教育處曾介入協調,承諾未來訓練不會受到影響,但最終仍無法挽回泳隊解散的命運。帶領泳隊多年的楊秀慧教練表示,縣長盃比賽是其執教泰和國小泳隊的最後一天。回顧過去8年,自己努力將泰和國小游泳隊從默默無名的隊伍,培養成游泳比賽的常勝軍。但近幾個月持續不斷的黑函攻擊,讓其和其他教練飽受人身和品格上的傷害,最終決定不再辯解,選擇離開。
靠「小白機」兜售全國人民個資!每筆賣5百牟利 2男遭起訴
刑事警察局偵查第二大隊於112年4月間接獲檢舉,有犯罪嫌疑人利用通訊軟體兜售全國人民個人資料,查詢每一筆個資收費等值新臺幣500元之虛擬貨幣。檢警去年持搜索票逮獲犯嫌顏男、張男,並查扣存有大量民眾個資的電腦硬碟6個,檢察官複訊後認定2人涉嫌違反個資法,近日偵結依法提起公訴。檢警調查發現,本案犯嫌收費後,由顧客提供欲查詢對象之姓名,犯嫌再查詢全國同姓名者,並由居住地及年齡分析出特定個人,最後將被查詢對象之個人資料(含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址)回傳予顧客。經刑事局調查確認犯嫌身分及犯罪地點後,與臺中市政府警察局太平分局共組專案小組,首先在臺中市東區某套房大樓查獲張姓男子犯罪所用之筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游犯嫌顏姓男子,該資料庫俗稱「小白機」,因需安裝於指定型號之白色筆記型電腦上故因此得名。警政署呼籲有心人士如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個人資料外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯。刑事警察局也再次宣示維護民眾個人資料安全的決心;民眾如發覺個資外洩之情事,請立即將相關證據蒐集後,向就近之警察機關報案。
自家也不能信任!美眾議院下令禁止員工使用微軟AI 原因「避免機密資料外流」
在生成式AI突飛猛進的發展下,不少人已經開始會使用AI工具來輔助自己的日常工作,但近期美國眾議院則是下令,要求議會助理不得使用AI工具來輔助作業,即便是微軟的AI助手「Copilot」也不可以,因為眾議院擔憂在使用AI工具的過程中,會導致機密資料的外流。根據《路透社》報導指出,美國眾議院於3月29日決定,議員助理在工作過程中不得使用微軟的AI助手「Copilot」。眾議院首席行政官施平多(Catherine Szpindor)表示,網路安全辦公室認為Copilot在使用上會有外流的風險,因為它可能將眾議院的機密資料洩漏給其他非眾議院批准的雲端服務中。整起事件傳開後,微軟方面則回應「目前已意識到政府部門的用戶,對資料數據有較高的安全要求。這也是為何我們會決定公開微軟AI工具開發路線圖,其中包含Copilot。這些路線圖會滿足聯邦政府在安全與法律上的要求,我們預計在2024年內就遞交這些資料」。報導中也提到,自從ChatGPT等生成式AI工具問世後,引起全球各領域的震盪,之後AI工具的安全性也備受質疑。其實早在2023年時,就有4名美國參議員提出法案,要求禁止在政治廣告中使用AI工具創建虛假描述候選人的內容,以免影響選舉結果。
邱國正請辭被慰留 徐巧芯力挺「兒子大了個人行為不應上綱到父親」
針對國防部邱國正部長傳出請辭,總統府之後證實確有其事,但也加以慰留。國民黨立委徐巧芯指出,根據總統府的新聞稿,邱部長請辭原因為「家人所涉事宜為團隊帶成困擾」,也就是兒子被爆出召妓的事件。徐巧芯說,媒體昨日報導邱國正的兒子,也是我國國安局人員召妓的影片。他也有收到爆料,內容是六部清晰的影片。有些影片當中可以看到是當事人自行掌鏡,對象是幾位不同的女性,在不同的場所發生的私密交易。爆料者將這些訊息寄給各大媒體以及部分立法委員,動機相當可議。選在此時大動作爆料,是內鬥或者已遭掌握都有可能。徐巧芯說,今天受訪時就已強調,邱國正部長的兒子已是成年人,不當行為應自己負責,與父親是獨立的個體。我從未想以此事苛責或者羞辱國防部長。雖然事件確實有些難堪,但就事論事,一碼歸一碼,兒子的個人行為不應上綱到爸爸。 他表示,這次的事件若說有責任,除了當事人以外,該負責任的是國安局,包含對於國安人員的訓練以及情報掌握都不足。例如在影片當中可以聽到,這名國安局人員曾對應召女些許透露自己的職務,這是萬萬不可的。此外,他的自拍影片流出,是否手機遭到駭客入侵或被掌握?有沒有更多其他的國家機密資料外流?這些都需要進一步調查。徐巧芯認為,比起此事,更嚴重的是適逢520政權交替前夕,國防部長請辭,對於國家的影響更劇烈。尤其最近兩岸關係不睦,就連邱部長自己都曾坦承擔心得睡不好,沒有了主心骨,對我國國防來說是一大重創。他也因此強調,支持邱國正部長繼續堅守崗位。家家有本難唸的經,部長是否盡忠職守的替國家付出,才是國人最重視的事。
ChatGPT驚爆個資外洩 10萬帳號個資被打包近暗網販售
Ai聊天機器人ChatGPT自問世以來,創下最快達到百萬會員的紀錄,由此可見其對人們的吸引與影響。但目前有資安公司表示,ChatGPT有超過10萬會員的資料遭到外流,目前甚至被打包後放在暗網上販售。根據俄羅斯資安公司Group-IB調查報告指出,從2022年6月至2023年5月這段時間,共計有超過10萬個ChatGPT用戶的個資遭到外洩,其中又以亞太地區受災情形慘烈,有將近4.1萬帳戶資料外流,其次是中東、非洲,有2.5萬帳號外流,接下來是歐洲地區,有1.7萬個帳戶的資料外洩。報導中指出,這些帳戶的外流來源大部分都是接觸到惡意程式,使用者的裝置內被安裝後門軟體,這才導致帳號外洩,其中惡意軟體Raccon就竊取了7萬8348個帳戶資料、Vidar竊取了1萬2984個,而Redline則竊取了6773個帳號。Group-IB建議用戶應該要定期更新密碼,同時啟用2FA(兩步驟驗證),用戶在使用ChatGPT時必須先使用驗證碼驗證身分,以此來提高帳號的安全性。
陳家欽出席im.B餐會 游淑慧:有多少警官跟侯友宜一樣避免應酬?
Im.B詐騙集團的交友網絡曝光,牽扯人數愈來愈多。台北市議員游淑慧今(22)日揭露,前總統府祕書長蘇嘉全任內曾與im.B主嫌曾國緯等餐敘,時任警政署長陳家欽也是座上賓。游淑慧說,新北市長侯友宜曾經對她說,過去在擔任刑警工作時,非必要他都不願意在外應酬,但如今警界高層參加宴請餐敘似習以為常,不避免面臨利益衝突的狀況。游淑慧今天在臉書發文指出,這場餐會除了她以外,立委王鴻薇也同時接到爆料,代表看不下去的人越來越多,才會讓這一個快三年前的餐會資料外流。她指出,餐會當時的時空背景特殊,台北地檢署正在偵辦立委涉嫌收賄案,查出6名現任、卸任立委涉貪,涉嫌收賄2000萬元的民進黨立委蘇震清,正是蘇嘉全的姪子,蘇嘉全也在當年8月2日請辭獲准,這場餐會是在三天後。「讓人詫異的是現場除了有曾國緯和張淑芬外,警政署長居然也在其中。當時署長知不知道裡面有通緝犯?」游淑慧說,這兩年看到警界高層參加這些被招待的宴請餐敘,似乎習以為常,「有多少高階警官,白天穿著樸素的警官制服,看起來勤懇忠厚,晚上卻出入的高檔餐廳,大杯酒大塊肉。」游淑慧說,根據員警的廉政規範,其實這些宴請餐敘都是需要申報登錄的,但誰在做?誰在查?這兩年的廉政署似乎隱形了,專門對付基層公務員。她回憶之前跟侯友宜聊天時,侯曾說,他過去在擔任刑警工作時,非必要狀況他都不願意在外應酬,就是要避免面臨一些利益沖突或關說狀況。讓人感嘆,這樣的自覺和自我管理,在現今這些警界高層中還剩多少?「難怪詐騙案件最常被抓到的是車手而不是首腦…」游淑慧批評說,因為燈下黑,越危險的地方與安全,誰會想到這些詐騙首腦,早已大搖大擺的和政府高層互動來往。
看懂瑞信風暴「雷曼兄弟危機再臨」? 瑞士央行撒幣止血
美國矽谷銀行爆發倒閉,沒想到遠在歐洲的瑞士信貸(Credit Suisse Group AG, CS)也爆發財務危機震撼銀行業,金融體系到處藏未爆彈的隱憂情緒似乎又席捲全球,宛如2008年華爾街巨頭雷曼兄弟倒閉,造成全球金融危機引爆,據了解,瑞信爆雷的引線在於深陷一系列醜聞和沙烏地阿拉伯國家銀行拒絕增資,以及瑞信關於全年業績虧損的聲明。近年來,瑞信深陷一系列醜聞和動蕩,包括基金爆倉,業績暴跌、涉及販毒、洗錢等。(圖/達志/美聯社)去年10月初,瑞信經營不善的傳言早在市場蔓延,當時澳洲知名記者大衛泰勒(DavidTaylor)就爆料有一家大型投行瀕臨破產,瑞士信貸當時頻頻被點名。2022年10月底,瑞士信貸公布第3季財報,該行第3季營收38.04億瑞士法郎,年減30%,淨虧損40.3億瑞士法郎,而去年同期時還獲利4.34億瑞士法郎。季報一出,更加證實市場對瑞信倒閉的揣測,股價也大跌20%。瑞信最大股東「沙烏地阿拉伯國家銀行」拒絕再向瑞信增資的消息傳出後,成了壓垮瑞信的最後一根稻草。(圖/達志/美聯社)除此之外,瑞信被控幫助毒販在保加利亞洗錢遭刑事定罪、捲入非洲莫三比克貪腐、前雇員和高層涉間諜醜聞及大量客戶資料外流等,種種的狀況讓外界對認為瑞信內控大有問題。近年來,瑞信深陷這一系列醜聞和動蕩,在接連而來的多場危機中步履蹣跚。雖然瑞信去年10月展開重整計畫,裁員9000名全職員工、分割旗下投資銀行並專注財富管理。不過瑞信的不良觀感早已導致客戶出走,2022年底出走的資金達到空前規模。根據《財聯社》指出,瑞信第4季客戶更是嚴重外流,高達1110億瑞士法郎遭遇贖回。更嚴重的是,瑞信14日公布的年報中也顯示內部管控存在「重大缺陷」,儘管自今年初以來不斷增資,但仍無法阻斷大量客戶贖回資產。最大股東「沙烏地阿拉伯國家銀行」(SNB)15日拒絕再向瑞信增資的消息傳出後,成了壓垮瑞信的最後一根稻草。所幸瑞士監管當局保證提供瑞信流動性活水,瑞士信貸也在16日宣布向瑞士央行瑞士國家銀行(Swiss National Bank)借款多達500億瑞郎,約540億美元、1.65兆台幣。有別於雷曼兄弟和矽谷銀行,瑞信有大量流動性資產,且可獲得瑞士央行提供的貸款工具,目前瑞信已建立起緩衝機制應對情況。
陳宗彥案非單純吹哨者 郭國文籲檢方追究洩密罪責
前行政院發言人陳宗彥遭爆11年前涉接受性招待,立委郭國文今(20)日指出,這次事件的資料是違法外流,爆料者將資料寄給三個在野黨,很明顯的劍指執政黨,不只是明顯的政治操作,更可能是政治報復的動機,不屬單純的吹哨者行為,呼籲檢調應立即成立專案小組調查,追究洩密者的罪責。郭國文指出,在這次的陳宗彥事件中,可以看到資料是違法外流,其中可能接觸資料的人,推論是司法人員、律師和法院公務員。他認為,在大家探討這個爆料案是否屬於吹哨者行為時,可以看看爆料手法,爆料者將資料寄給三個在野黨,很明顯的劍指執政黨,不只是明顯的政治操作,更可能是政治報復的動機,呼籲對於違法資料衍生的政治鬥爭,檢調成立專案小組調查洩密罪刑。郭國文表示,外界點名可能洩露資料的檢察官林仲斌、律師鄭深元都沒有承認自己涉案,但從資料外洩的結果來看,總有人違法,如果是政府人員洩密,根據《刑法》第132條,將面臨3年以下有期徒刑;若是律師洩漏,則根據第316條面臨1年以下有期徒刑。郭國文說,既然外洩資料面臨刑事責任,是法律規範的不當行為,結果竟然有民眾黨、國民黨民代拿著違法資料大做文章,在野黨為了政治操作如此不擇手段,竟還自命清高,也是讓人開了眼界。「資料外流如覆水難收,但此案源頭是一個被法律視為不當的行為,持續操作不就是視法為無物?」郭國文認為,不應該讓這件事持續延燒,而此案面臨洩密的罪刑,請檢調立即成立專案小組調查,並限期公告結果,讓洩密的人得到處分,也釐清協助公開者是否有違反妨害秘密罪。
中國偵查氣球入侵美領空 傳習近平對「這顆」不知情
中國偵查氣球入侵美國領空引發軒然大波。據多家外媒報導,儘管北京用氣球偵監他國行之有年,中國國家主席習近平可能對最近的「這顆」不知情,否則不會在美中都有意修補關係時,任其擾亂美國國務欽布林肯的訪中行。美國國務院官員證實,1月28日首次在阿拉斯加州的阿留申群島北方侵入美國領空的氣球「能夠執行訊號情報(signals intelligence)蒐集作業」,屬於飛越「5大洲逾40國」的中國氣球艦隊。根據美軍派遣U-2偵察機擊落氣球前拍攝高解析度影像,這顆氣球能執行訊號情報蒐集作業,也就是透過電子方式採集情資。美國有線電視新聞網(CNN)引述知情人士報導,行政部門9日已就上述資訊向國會議員閉門簡報,尤其值得注意的是,據官員說法,這顆氣球是在習近平和解放軍高層不知情的狀況下被施放,北京內部亦正釐清來龍去脈。報導還稱,中國幾乎未從這起行動獲取新情報,除了因中方在氣球曝光後就停止傳輸訊息,還因美國採取防護資料外流措施。新加坡國立大學李光耀公共政策學院副教授吳木鑾(Alfred Wu)表示,他不認為習近平會對氣球事件不知情,因為習的個性是「要握有100%掌控權」。他推測,華府有意透過暗示習對氣球事件不了解,以尋求「繼續對話」。吳木鑾說:「他們可能想給(中國)留面子。」《華盛頓郵報》引述不具名官員報導,華府相信中國偵查氣球是一個「有目的的全球性計畫」,但「沒有人認為」氣球在布林肯訪中前飛進美國領空是中方的蓄意挑釁。這名官員說,中國在這起事件可謂全無籌碼,「因此當中方呼籲各界冷靜的時候,你可以肯定他們幾乎別無選擇。」美國總統拜登9日接受世界電視台(Telemundo)訪問時也說,這起事件並非「重大漏洞」,不至讓美中緊張局勢失控。
卡友遭盜刷 永豐銀:此次爭議款項全負責
年假期間,不少永豐銀信用卡卡友反映遭盜刷,有人反映不只被刷一筆,有人指出,在沒有3D驗證的狀況下也被盜刷,求助客服人員得到的回覆是恐怕得自己吞,讓一堆卡友無法接受,對此,金管會今(31)日公布,有34名受害者遭盜刷110萬,一共30間商店被捲入,而金管會也盯上了永豐銀。 金管會今(31)日公布,有34名受害人遭盜刷110萬,一共30間商店被捲入。 (圖/報系資料照)根據銀行局官員初步了解,永豐銀的盜刷案發生在農曆年節,34名受害人遭盜刷,筆數達76筆、被盜刷金額約110萬元左右,用途主要都是在國外網路商店買遊戲點數,共有30間商店被捲入。至於永豐銀為何會密集發生信用卡盜刷事件,官員指出,永豐銀內不了解函報本會的說法是特店、發卡行都有導入3D驗證,被害人在交易時都會收到OTP驗證碼,但一般OTP會透過手機或是信箱讓卡友收取;永豐銀初步判斷,應是被害人在收取郵件的過程中,OTP遭不法人士竊取,但手法是不是真的如此,目前仍在查證中。銀行局官員強調,金管會很關心客戶權益,比如有人投訴被盜刷,客服人員竟跟他們說「可能要自己吞」,但永豐銀表示,被盜刷的金額會被列入爭議款項,「客戶不需要繳付被盜刷的款項」。針對此次卡戶遭盜刷的交易,永豐銀行表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。永豐銀行提醒,請勿輕易相信不明來歷之電子郵件或簡訊,並謹慎查證所欲連結網址的正確性,避免個人資料外流而導致帳戶或信用卡遭到冒用。
立委院內監視器畫面都能外流民眾怎辦?國民黨聲援何志偉痛斥是國際級醜聞
前內政部長徐國勇日前在其主持的政論節目,公開播放綠委何志偉去年在立院棄置前衛福部長陳時中砂畫作監視器畫面,完全沒任何顧忌,不僅引發立院陷政治偵防質疑,也讓在野立委及民眾感覺「老大哥出手了」人人自危。國民黨團今天召開記者會,聲援監視器畫面被公開的立委何志偉,痛斥民進黨為了派系鬥爭,不惜將政治偵防髒手伸入立法院,連執政黨立委都難逃,就算可能違反相關法律規定,也不惜在政論節目中公開何志偉在立院的監視畫面,黨同伐異,若發生在民主國家早已是國際級醜聞,官員早已下台。 黨團總召曾銘宗表示,近期內閣將改組,民進黨派系內鬥非常慘烈,甚至連綠媒都開始介入其中。他說,2021年4月28日,立法院秘書長林志嘉在司法法制委員會,針對立院院區內裝設監視器,鏡頭對準在野立委辦公室,引發爭議事件,接受立委質詢時曾說,「立院絕不容許政治偵防」。但林志嘉承諾言猶在耳,「全國第一勇」的徐國勇在卸任主管治安的內政部長後,竟然在政論節目中,披露何志偉在去年10月27日,亂丟陳時中在選舉活動時創作沙畫畫像的立院監視畫面。曾銘宗嚴正指出,這是何等嚴重的事情,立法院是全國最高民意殿堂,無論在院區、研究大樓、委員研究室前各個出口,都裝設有監視器,為的是維護院區內安全,可不是要監控立委行為。現在立法院竟然將監視影帶流出,在綠媒大放送,而主持人還是曾主管全國治安的首長,難道他不知道這攸關個人隱私權嗎?在野黨可不可以問,這是否代表全立院113位立委,和前來立院洽公民眾的動態,其實都已經完全被有心人士掌握?這不就是政治偵防嗎。曾銘宗質問,究竟是誰調閱監視影帶?該人士只有調閱何志偉的監視畫面?還有沒有調閱其他委員的監視畫面?還是113位立委的監視畫面,都已經被調閱?又或是只有國民黨40位立委出入研究室的監視畫面被調閱?國民黨團嚴正要求立法院長游錫堃、林志嘉出來說清楚、講明白,並且追究相關人員法律責任和政治責任。黨團書記長李德維表示,國人健保資料外流、華航重要會員個資外流,連中華民國立法院立法委員行蹤影像都遭到外流,連立委都自身難保,一般民眾怎麼辦?黨團絕對不許政治偵防的髒手,伸到立法院。想不到,民進黨竟然如此沉淪,只為了派系內鬥,就可將立委監視器畫面影帶在政論節目中大放送,民眾能接受嗎?何志偉有犯什麼滔天大罪?在立院行蹤影像居然要在政論節目中,遭人品頭論足,真是孰可忍?孰不可忍?李德維因此正告民進黨,請把政治偵防的髒手抽離立法院,同時嚴正要求管制錄影畫面的保六總隊、林志嘉和游錫堃必須要對外說清楚,更要有一個態度,還給立院一個乾淨的空間。
台灣戶政系統遭駭! 宜蘭「20萬筆資料」外洩…林姿妙個資被看光
台灣戶政系統驚傳遭駭20多萬筆戶籍資料,且地區集中在宜蘭縣,包含縣長林姿妙、前縣長呂國華與林聰賢、立委陳歐珀等政治人物個資遭到外洩。另有資安工程師指出,這20萬餘筆資料都是真的,更不是過時的舊資料。據《民報》報導,一名ID名稱為OKE的網友在「breached.to」販售台灣民眾戶籍資料,宣稱其握有全台23,572,055人的戶籍資料,可輕易查閱任何人的家人、教育資料等細節。某位長期關注資安的研究者於27日晚間發現這篇貼文,並查出OKE先釋出的內容「不尋常」,資料多集中在宜蘭地區。一位美商資安工程師透露,雖然現在有許多人販賣個資,但也有很多假貨,另有可能只是政治干預。但他使用多名非名人的一般親友測試,竟發現OKE網友的資料都與親友現況相符,確定是真實的戶籍資料外流,且非過時的舊資料。
林秉樞爆打「特權疫苗」…綠委促抓洩個資人員 陳時中:會調查是否違法
林秉樞對立委高嘉瑜施暴不僅扯出網軍爭議,還遭爆打特權疫苗,分別於7月15日在北市小禾馨診所、10月5日在台中榮總施打。民進黨立委賴惠員質疑,兩項紀錄只能從後台檢視,如今卻被洩漏,「洩漏個資是很嚴重的事」,要求衛福部長陳時中調查。陳時中坦言,該後台畫面他也有看過,且一般人看不到,會請法制單位調查是否違法。國民黨台北市議員徐巧芯表示,因為網友的一個爆料,導致陳時中說謊被發現,民進黨就要急著查是誰洩露的;反觀另一方面公路總局的IP,疑似在搞網軍行為,卻全沒動靜,「果然民進黨的雙重標準是唯一不變的標準。」國民黨立委陳玉珍認為,民進黨會這麼緊張,肯定是因為林秉樞掌握關鍵性資料,林秉樞一定有在幫民進黨人處理些什麼事情,所以他們才會如此害怕林秉樞的資料外流,希望林秉樞相關的資訊出現的越少越好,可見林秉樞掌握的資料「可以炸死一堆綠營人士。」陳玉珍說,林秉樞一個無業博士生,竟然被傳出可以幫人仲介打疫苗,連立委都沒這能力,甚至診所本身大概都沒這能力,合理推論林秉樞是否跟協助取得疫苗有關聯?林秉樞的金流以及跟疫苗的關聯,都應該查清楚。國民黨文傳會副主委鄭照新昨質疑,國民黨日前到北檢告發林秉樞,北檢卻以「偵查便捷,避免任事用法兩岐」的理由,硬是將國民黨告發案「移轉」到新北地檢。然而,新北處理的是「家暴案」,國民黨告發的是「洗錢」和「偽造文書」等,犯罪事實根本不同,何來任事用法兩岐?北檢的推託,讓人感到很有問題。賴惠員昨天立法院社福衛環委員會質詢時,貼出爆料使用的疫苗接種後台畫面,該後台畫面有兩筆林秉樞接種疫苗的紀錄。賴惠員說,過去因曾發生過有藝人因家暴紀錄被外洩,引發社會很大的風波,「個資外洩是很嚴重的事情」,她質疑該畫面並非一般人或者網站上可以查詢,衛福部應該調查是誰把資料外洩。
日本郵政6千郵局「丟失顧客個人資料」 逾21萬人受害
日本郵政15日表示,他們一共丟失了21萬4000人的顧客個人資料,其中包括國債、投資信託的顧客,而這些文件丟失的原因,疑似是被誤認為是過期文件而作廢,不過目前沒有傳出個人資料外流的情況。根據《日本放送協會》報導,日本郵政去年11月就發現在群馬縣等4個郵局遺失了300多人的顧客個人資料,此後一直在全國各地的郵局進行調查,結果發現共有6565個郵局丟失了顧客個人資料,共21萬4000人的資料遺失,其中包括客戶姓名、郵局帳號、交易金額等內容,而受害族群主要為國債與投資信託的顧客。日本郵政表示,這些資料丟失的原因疑似是在公司規定的10年保留期限屆滿前被意外廢棄,不過目前資料並沒有外流,日本郵政也為此對外道歉,「作為一家扮演社會和公眾角色並把信任放在首位的公司,引起人們的極大關注,我們深表歉意」,並強調已經密切關注3名人員,之後也將把資料轉為數位化防止再次發生。
立院專案報告3+11 國民黨強力杯葛蘇揆再度上不了台
行政院長今天到立院針對「3+11」政策進行專案報告並備詢,國民黨立院黨團提案,要求蘇貞昌在報告前,必須先對防疫不力、疫苗短缺的錯誤負起政治責任,並為因染疫及疫苗施打猝死共1613條人命,向國人公開道歉。不過,該提議被民進黨以立委席次優勢擋下,遭外界質疑是「3+11」關鍵政治人物之一的民進黨立委范雲也到場投下反對票。台灣5月爆發本土社區感染疫情,外界將檢討矛頭對準要求放寬機組員檢疫規定的「3+11」政策,在野黨也要求,行政院長蘇貞昌在進行新會期施政報告前,先在立院院會報告「3+11」的決策過程。不過,由於民進黨立委與媒體昨日先行一步取得政院預計在今日送交立院的「3+11」報告書,引發在野黨強烈不滿。蘇貞昌今日受訪時表示,所有該給立法院的報告都是如期限繳交、送達,沒有先提供給特定人士。他說,疫情變化非常快速,政院非常戰戰兢兢地準備報告內容,不到最後一刻,都未定稿。在沒有定稿前,如果有資料外流會查清楚,但並沒有給特定的哪一個人,希望在野黨別誤會。蘇貞昌的說法並未說服在野黨,國民黨團也要求蘇貞昌在上台報告前,要先為「3+11」決策真相未明向人民致歉,藍委也在議場內高舉「枉死人命、無處申冤」、「3+11是破口」等標語,群集在議場主席台前杯葛蘇揆上台。藍委痛批政院書面報告,沒有會議記錄、沒有與會名單、沒有承認破口、沒有真誠道歉,但疫情卻導致枉死一千多人,國民黨立院黨團無法接受這樣的調查報告,有藍委當場撕爛書面報告,並灑向朝蘇揆座位,高呼「蘇貞昌道歉、陳時中下台。」蘇貞昌因此一直無法順利上台報告,到中午為止,院會都在休息。此外,由於政院「3+11」報告中並未提及曾舉行「3+11」相關協調會的民進黨立委范雲,被外界質疑替范雲卸責。今天也進入議場投票的范雲則表示,她尊重行政院調查的結果,未來還會有監察院的調查,她對此事的態度都一樣。
3+11報告挨轟沒提破口又外流 蘇揆:會查清楚
立法院新會期今(17)日開議,邀行政院長蘇貞昌針對國籍航空機組員隔離「3+11」專案報告決策及備詢。對於行政院昨晚將「3+11」決策調查報告送至立法院前流出,引發在野黨立委不滿,蘇貞昌表示,在沒有定稿前,若資料外流將會徹查清楚,但強調「並沒有給特定的哪一個人,請不要誤會。」蘇貞昌今受訪時表示,所有該給立法院的報告,都是如期限繳交、送達。疫情變化非常快速,行政院非常戰戰兢兢地準備,不到最後一刻,都沒有定稿;在沒有定稿前,如果有資料外流,將會查清楚,「但並沒有給特定的哪一個人,請不要誤會。」針對國防部明年所編列預算規模達4717億元,創歷年新高,遭質疑恐排擠民生預算,蘇貞昌則表示,國家安全第一,中共謀我日亟,國際情勢詭異,世界各國都認真準備,台灣基於保衛國家主權、國家、國民安全,不能鬆懈,「一定要有最好的準備,才不會有戰爭發生。」此外,針對歐盟首度將台灣明確納入「歐盟印太合作戰略」共同報告,視台灣為歐盟在印太地區的重要合作夥伴,蘇貞昌表示,在蔡總統的領導下,國家日益被重視,國際的能見度越來越高;從最近世界各國一再為台灣發聲,肯定台灣的成就,並且用實質的行動,送給台灣需要的疫苗,都可以看出台灣確實在國際上有一席之地,「德不孤,必有鄰。」
日本行動支付PayPay 傳出2千萬筆資料外流
軟銀集團旗下的行動支付PayPay傳出被駭,與PayPay合作簽約的260萬家店鋪的銀行帳號、信用卡等資料可能已經外流。據《日經》等外電報導,上個月有駭客攻擊PayPay管理系統,加盟店業者的姓名、生日、業績、金融機關資料等資料等恐已外流,資料筆數超過2007萬件。據了解,PayPay的系統設定原本只限內部營業人員才能看到資料,駭客可能是趁使用者進行資料管理的雲端伺服器更新時,利用PayPay端的權限設定漏洞,於10月18日~12月3日期間進行攻擊。PayPay的出資公司日本雅虎也遭攻擊,11月28日遭到來自巴西的攻擊紀錄,一發現後已經緊急修正登入權限。PayPay強調:「未來將加強登入或系統變更的監視功能,防止再發生。」實際上這不是PayPay第一次傳出問題,之前也曾傳出利用他人信用卡註冊登入付款的詐欺事件。PayPay是由日本雅虎、軟體銀行、軟銀集團等出資成立,在富爸爸的助力下,從2018年上路後快速擴張,光是2020年7~9月的支付次數就多達4億8600萬次,到10月已經超過3300萬人登錄,是日本境內有規模的電子支付軟體。
壽險業資訊長大搬風1/新核心到底行不行? 接軌IFRS17衝擊受注目
2020年產業變化大,多家壽險業資訊長人事異動,尤其更聚焦在「新核心系統」已上線、建置中的公司,像是台灣人壽、全球、中國人壽等,更是讓外界關注其技術門檻的高深莫測,對於未來因應接軌IFRS17衝擊是否撐得住。台灣人壽陣前換將:資訊處長黃智德離職11月12日中信金代子公司台灣人壽重訊公告營運主管異動,總經理莊中慶兼任資訊處處長,替代了原資深副總經理、資訊處處長黃智德,原因只說「個人因素,業務需要的職務調整」。據悉,台灣人壽稍早在今年就還挖角全球人壽參與新核心系統建置的高階主管張菲茹,此時宣布該項人事異動,引起壽險IT資訊圈議論。黃智德是台灣人壽先前自南山人壽重金禮聘,高規格挖角邀請赴任,主要扛起發展台灣人壽新核心系統重責大任,他的離職消息讓資訊部門團隊成員感到既震驚又納悶,甚傳出黃智德三年聘期應是明年才到,是否因壓力大或是另有職涯規劃而提前離去?但台灣人壽向本刊證實,公司聘請黃智德並無約定期限,純屬其個人因素請辭。台灣人壽併入中信金控之後,包含先前購併的兩家保險公司,共有大都會人壽、宏利人壽、台灣人壽三個舊有核心系統,2019年4月即啟動33億元開發新資訊系統的建置作業,積極規劃以4年時間,資訊系統商由遠傳電信旗下的新世紀資通負責,軟體核心系統則是由中國大陸的中科軟(SinoSoft)開發。莊中慶去年對於外界質疑使用大陸系統恐有保戶資料外流之虞,就曾表示「中科軟一切的測試作業,均限制在遠傳的基地平台內進行,全部都需在台灣作業,不可以拉至大陸進行,而有所防範,且已向金管會保險局呈報」。據了解,台灣人壽今年度階段性進行了舊宏利人壽系統轉換至原台壽系統的整合工作,台壽內部、高層一再傳出紛擾、負面議論聲音。如今在張菲茹加入資訊團隊後,原揹負著新核心系統使命的黃智德,提前在前置轉換階段退場,不禁讓人有所聯想之外,也擔憂新團隊正努力思考,避免步上南山人壽境界成就之亂。中國人壽率先設體驗長:挖了前全球人壽資訊長張維亨本刊調查,全球人壽系統是整合了國華人壽與全球人壽系統,新核心系統於2018年正式上線後,原資訊長之後離職,由今年才加入台灣人壽的張菲茹代理了一段時間,直到去年邀請了自安聯人壽退休的張維亨出任資訊長,肩負著穩定新核心系統、培養內部運營IT能手等重要任務。只是約一年光景,張維亨在今年9月跳槽到中國人壽擔任體驗長,下轄相關行政流程體系與IFRS專案部門。中國人壽表示,中壽創同業之先例,成為首家設立體驗長一職的壽險公司,特別聘請到在保險業資訊、運營領域,擁有30多年工作經驗的張維亨擔任。張維亨雖是資訊背景出身,熟悉人壽保險相關商品及其對應系統建置,更擅長資訊策略、項目管理、內部溝通與人員管理,希望藉由張維亨體驗長,加上執掌資訊系統的資訊長呂長松及打造數位創新作為的副總經理宋健榮,三人各司其職相互激盪,驅動中壽數位轉型競爭力與提升客服服務體驗。全球人壽新任資訊長:來自富邦金控的杜宗輝在張維亨離職後,全球人壽於11月聘任了來自富邦金控的杜宗輝擔任資訊長暨副總經理。杜宗輝原為富邦人壽資訊長,自美商安泰人壽時期歷經數次整併,一路到富邦人壽,前幾年自資訊長位子退下來後轉任到金控,今年則是由全球人壽挖角重持資訊長重任。據了解,富邦人壽核心系統原有意整併安泰、ING及富邦人壽三個系統,富邦金控董事長蔡明興六年前則是考量三個系統的錯綜複雜,而拍板敲定不更改整合為一個新系統,而是在彼此之間搭建平台,藉此穩定各個系統運作。
贖金近11億!日本卡普空遭駭 未上市遊戲情報、個人資料大量外流
日本遊戲大廠卡普空近日自曝公司遭到駭客攻擊,被取得大量企業機密,同時也被要求支付近11億日幣的贖金。而現在,駭客將卡普空未上市的遊戲資料丟在網路上,引起許多網友的討論。而日本卡普空也被逼到在官方網在發表聲明,解釋這一切的前因後果。以製作《快打旋風》、《魔物獵人》、《惡靈古堡》系列聞名的日本遊戲大廠卡普空,4日就在官方網站發表公告,表示公司伺服器遭到駭客團體「Ragnar Locker」以勒索病毒進行攻擊,伺服器內的企業機密資料遭到外流與加密。而業界有消息人士指出,駭客團體「Ragnar Locker」對卡普空提出日幣近11億元的贖金(折合新台幣約3億元)。今(16日)日本卡普空再度發布公告,正式公開公司遭駭的事情。公告中也直接說明資料外流的狀況,駭客團體「Ragnar Locker」宣稱自卡普空伺服器下載約1TB的資料,內容涵蓋北美、日本、加拿大分布。目前僅確定有9筆員工個人資料、銷量報告、財務資訊遭到竊取。而日本卡普空也推測,有35萬筆合作夥伴、北美會員資料、股東訊息、退休員工等資料也有遭到竊取的可能。另外,由於日本卡普空官方網站有線上購物服務,但因為是採取外部金流系統,所以駭客並未取得使用信用卡及相關付款資料。至於遊戲資料外流方面,雖然官方公告並未提及,但由於駭客已經將未上市遊戲情報丟到美國的社群網站「4chan電子遊戲版」,目前也在各大遊戲討論區中廣泛流傳中。因此目前可以得知《惡靈古堡8》預計2021年4月上市、《魔物獵人:崛起》除了會推出Switch版外,預計在2021年10月推出PC版等官方尚未公佈的遊戲情報。日本卡普空仍在持續追查、確認遭到外流資料的範圍,目前也開設日本、北美窗口給消費者諮詢。而《CTWANT》也獨家詢問台灣卡普空,台灣卡普空公關表示,由於台灣的用戶資料是獨立儲存的、並未存放在日本卡普空的伺服器,因此在這次的事件中,台灣使用者的資料並沒有遭到外流,請各位玩家放心。