電信業者
」 詐騙 NCC 王義川 手機 簡訊註銷亡父電話被要求證明「你爸是你爸」 他跑4次崩潰:戶口名簿都帶了
大陸福建省泉州市惠安縣一名男子近日帶著戶口本及父親的戶口註銷證明,到當地電信營業廳注銷亡父的電話號碼時,遭到推脫刁難。當事人控訴,自己第4次去電信營業廳前派出所已做出說明,且戶口本也能證明2人為父子關係,營業廳仍讓他證明「我爸是我爸」,直到他拍下影片PO網,業務員才給辦理。《極目新聞》報導,影片中,派出所出具的戶口註銷證明顯示,老人於2020年2月去世,同年4月註銷戶口,落款處標註著「僅限辦理電話號碼取消業務」,戶口本上也有派出所的註銷專用章。男子稱,畫面中的發生在29日,當天是他第4次到中國電信惠安縣新景華庭營業廳,為去世的父親註銷電話號碼。當事人說,父親4年前去世,之後亡父電話卡每月199元套餐由他在交費,寬頻連著機上盒,方便母親看電視,近期他覺得199元的套餐太貴,決定把號碼註銷,但自己去了電信營業廳3次,才陸續把需要的手續準備好,「期間,營業廳工作人員聽說我來註銷電話號碼,一直換不同業務員接待,用各種理由推脫,無法順利辦理。我被逼無奈才拍視頻。」投訴人指出,派出所28日開具了父親的戶口註銷證,並告知他無需重複開具父子關係證明,於是他當場撥通電信業務員電話,讓警方告知對方相關情況,業務員也回應「清楚了」。然而他隔天再去辦理業務時,工作人員卻稱他提供的關係證明沒用,「讓我再去派出所開關係證明,證明我爸是我爸」,才能辦理。男子提到,之後他當場把影片發到網上,營業廳值班經理才趕緊告知業務員,其提供的現有證明資料合規,最終花了半小時辦理完畢。對此,電信業者回應,該名男子確實去過營業廳多趟,營業員看到戶口本上有註銷印章,認為戶口本無法證明家屬關係,才讓他去派出所開具證明,將聯絡客戶做進一步了解。
阻詐破功2/政府認證簡碼上路一年被冒用 刑事局:平台未被盜用
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,騙得民眾個人資料或信用卡資料再進行盜刷。諷刺的是,「111」是數發部去年砸下千萬元研發出的「防詐認證」,如今竟遭破解。 時任數發部部長唐鳳去年8月指出,為降低民眾遭到冒充政府部門的簡訊詐騙,數發部耗資1200萬規劃一組「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送。假基台業者以政府簡碼111發送釣魚簡訊,其中設定的網路連結地址並非正式的機關網站,民眾應提高警覺。(圖/翻攝畫面) 唐鳳當時在會中宣布,該組短碼「111」經與電信業者協調後,專屬於政府機關使用,且從簡訊發送端進行檢核把關,只有透過特定專屬平台才能以「111」3碼發送簡訊,確保民眾無論在國內外所收到的手機簡訊,更強調是「無法仿冒」,並設置3關卡嚴格把關,有助於從源頭阻詐。 儘管平台並未被駭客入侵,但如今上路才一年多就被詐團冒用,不但發話號碼顯示為「111」,更可直接冒充政府機關。據了解,假基台的發話號碼「想改什麼就改什麼」,且一組設備僅需花費數十萬元就可以自中國合法購得進口,但相關設備在中國已被禁止買賣生產,假基台業者便積極「外銷」,還強調擁有「9年」專業訂製廠家、與30多個國家合作、一次購買可享短信終身免費等宣傳話術,並強調「本產品不出售中國大陸地區」。 不具名的警官表示,假基台傳送釣魚簡訊詐騙案件,機房與主嫌多在境外,台灣能抓到的都是底層「車手」,僅負責載送假基台至人潮眾多地方,幾乎不須什麼門檻,且詐團多會設下斷點,有的車手只會拿到設備,從頭到尾都無法與上層接觸,也加深了警方辦案的難度。刑事局公布假基地台的工作原理,是運用2G訊號僅能單向認證的技術漏洞,以大功率干擾正常訊號而發送釣魚簡訊。(圖/翻攝畫面) 國家通訊傳播委員會也提醒民眾,我國已關閉2G信號,民眾手機忽然出現2G信號是不正常情形,可能已遇到假基地台傳送釣魚簡訊,要提高警覺;我國已邁入4G及5G世代,NCC呼籲民眾為享受4G及5G帶來的寬頻服務,應儘速更換新手機,也可以避免收到詐騙簡訊。 刑事局也呼籲,「111」為政府專屬短碼簡訊,是我國行政部門發送簡訊的信賴管道,近期民眾所反映接獲偽冒政府111簡訊並附有釣魚網址,經查證犯嫌手法並非透過駭客入侵政府111簡訊平台發送簡訊,此平台並無遭犯罪集團破解之虞,敬請國人安心。警方再次呼籲民眾提高警覺,若收到冒名政府機關、知名企業或銀行之簡訊,附有不明連結網址切勿輕信點擊以免遭盜取個資及詐騙,也應留意自身信用卡號碼、銀行帳號或簡訊驗證碼等,不可提供給他人使用避免遭不法分子濫用。
阻詐破功1/政府簡碼111也有假!刑事局逮偽基台車手 日薪現領1萬
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,發現儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,藉此取得個人資料或信用卡資料再加以盜刷,至少已騙得300萬元,而數位發展部才推出一年的111防詐密碼顯然遭到破功。為防範國人誤信釣魚簡訊受騙,刑事局電偵大隊去年11月曾逮獲一名32歲郭姓男子,發現他購買了陸製假基地台電信設備,該機器只要一經啟用,便無須支付簡訊費用,可大量向民眾傳送釣魚簡訊,從而發送「eTag自動扣款失敗、玉山銀行網路已暫停」等釣魚簡訊,藉此誘騙民眾透露個資與信用卡資料。警方循線將郭男逮捕到案,主管單位NCC也依據《電信管理法》對郭男開罰400萬元,成為我國首宗假基地台詐騙案例。刑事局此次逮獲的釣魚簡訊,冒用政府專用簡碼「111」騙取民眾個資,諷刺的是該簡訊的上一封卻是政府機關的「真」簡訊。(圖/翻攝畫面)類似的詐騙手法不只上述一樁,電偵大隊之後再次接獲電信業者通報,偵測到不明2G訊號,因而循線埋伏逮人,在北部逮獲一對20餘歲的蔡姓兄弟檔。他們涉嫌從對岸進口假基地台電信設備,將設備安裝於車上,每天將車輛開往市區等人潮眾多處發送釣魚簡訊。據悉,2人每日受雇的日薪粗估約1萬元,獲利驚人,警方仍在向上溯源追查幕後主使者。 警方也查出,蔡姓兄弟只要將假基台打開就可傳送簡訊,而2人所傳送的釣魚簡訊內容多為冒用eTag遠通電收名義,而目前雙北與竹北已有35人受害,財損金額約206萬餘元。 然而不僅僅蔡姓兄弟2人載著假基台到處跑,電偵大隊發現高雄鼓山也出現不明2G訊號,因此循線逮獲一名32歲陸籍林姓男子與一名69歲的郭姓男子,林男來台依親與郭男搭上線,2人雖與北部的蔡姓兄弟檔素不相識,但卻使用同一種假基台在南部發送2G訊號,每日日薪約1000至3000元不等。警方前往逮人時,在詐團車手的車上當場發現假基地台與天線。(圖/翻攝畫面) 離譜的是,林男等2人所傳送的簡訊不再如過往的詐團,僅僅冒充eTag或是其他民間公司名義,而是更進一步直接將發話顯示改為政府專用簡碼「111」,冒充高雄市監理站、台灣自來水公司等公營單位名義,騙得民眾個資,基於民眾對111政府簡碼的信任,因此詐團行騙過程也更為迅速順利。 111政府簡碼是數位發展部去年8月為降低民眾遭到冒充政府部門的簡訊詐騙,耗資1200萬規劃出的「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送,沒想到如今卻被詐團破解。 警方呼籲,我國現有簡訊發話號碼僅會有「數字」,並不會出現「英文」字樣,民眾可從發話號碼中辨別,或從釣魚簡訊中的文意,如聲稱是遠通電收內容卻是向民眾收取停車費、連結網站出現簡體字、明明是政府部門網站連結最後卻是.com等細節加以辨認,避免上當。
防堵詐騙祭「簡訊白名單」新制...婚宴表單也被擋 NCC回應了
防堵簡訊涉及詐騙,國家通訊傳播委員會(NCC)要求電信業者強化管理商業簡訊,「白名單」新制18日上路後,有立委反映有新人要辦婚宴,透過簡訊傳送Google表單的網址連結,竟傳不出去。NCC表示,個人用戶一天發送超過50則簡訊,基於防詐考量確實會擋,後續會再滾動檢討。NCC統計,今年1月至10月有高達40萬餘則惡意簡訊被成功發出,許多大量發送簡訊中夾帶了詐騙網址、詐騙電話,民眾點下去後就被誘騙到假網站,遭詐機率大增,因此對商業簡訊加強管理,並自11月18日起啟動新制。所謂的「白名單」新制,是指企業要發送帶有網址及電話號碼之商業簡訊,電信或代發業者需以類實名制方式先行登錄為「白名單」,落實其KYC(了解客戶)政策,「白名單」企業商業簡訊才能包含URL、短網址、電話,且系統也須查核該簡訊內容是否有違規項目。不過在電信業者嚴查簡訊內容後,有立委接獲新人陳情,表示因為要辦婚宴,希望親友填寫Google表單回覆參加意願,卻發不出去;另外也有許多企業在「排隊」,等著電信業者查核是否符合「白名單」,無法發簡訊。NCC主祕黃文哲表示,新制上路後,受影響比較大的屬代發簡訊的第三方業者,因為他們必須符合相關KYC規定,才能代發簡訊,排隊狀況應會慢慢消化;至於民眾應是一
防堵電信詐騙 凱基人壽導入「68889」短碼簡訊
防詐再出擊!近年詐騙手法層出不窮,凱基人壽為提供保戶更安全的服務體驗,攜手系統商與電信業者合作推出專屬短碼簡訊服務,杜絕詐騙集團冒名詐騙。即日起保戶只要收到「68889」號碼開頭專屬短碼的簡訊,即是由凱基人壽發出,不用費心猜疑,保戶可輕鬆辨別官方資訊放心點擊,有效保障訊息真實性,防範不肖人士假借凱基人壽之名詐騙,守護保戶財務安全。凱基人壽現階段針對保戶重要權益導入短碼簡訊,包括:電子化繳費授權、會員APP密碼重設、保單權益變更、電子保單領取等服務,保戶可從發送號碼「68889」判斷簡訊來源,確保客戶個人資料與財產安全。短碼簡訊申請和發送皆經過層層把關,透過電信公司的系統,可有效攔阻境內外的詐騙簡訊,具有唯一性和可辨識性,降低被詐騙的風險。除導入「68889」短碼簡訊服務,凱基人壽積極響應行政院「新世代打擊詐欺策略行動綱領1.5版」政策,從簡訊、電信源頭控管積極協助保戶防制詐騙,推出認證商家號碼,保戶可從防詐APP Whoscall的來電顯示中,掌握凱基人壽的企業資訊,協助保戶識別潛在詐騙訊息。此外,凱基人壽今年也與刑事警察局合作,為客服人員進行防詐知識宣導,成為唯一獲得內政部警政署表揚的保險業者,凱基人壽也將持續推動線上講座、社群媒體宣導以及實體活動等防詐騙教育宣導,提高客戶的防詐騙意識。凱基人壽提醒民眾勿點選來路不明的簡訊連結、網址及應用程式,以免落入詐騙陷阱;也請勿將您在本公司網站上的帳號、密碼等個人資訊告知他人,以守護自身的資訊與財產安全。如有任何詐騙疑慮,請洽詢165反詐騙專線,或撥打本公司免付費服務專線0800-098-889。凱基人壽在乎你的在乎,幸福你的人生,將持續打造安全值得信賴的保險服務,提供客戶更加安心完善的服務體驗。
政府111簡訊平臺遭破解? 數發部:未發現駭客入侵
昨(4)日有民眾於網路論壇留言,表示其家屬收到疑似偽冒政府111簡訊。數發部表示,追查後未發現政府111簡訊平臺有被駭客入侵之情形,請民眾安心。數發部指出,昨日晚間民眾在網路論壇PTT反映,其親屬收到政府111簡訊通知交通罰單線上繳納訊息,其網址超連結非為政府網站,疑似政府111簡訊平臺被詐騙集團破解。數發部立即過濾政府111簡訊平臺發送歷程,並請電信業者協助,均未查獲駭客入侵至政府111簡訊平臺發送簡訊之紀錄,後續將進一步釐清相關情形。數發部表示,感謝民眾即時反映接獲疑似偽冒政府111簡訊的情況,由於目前電信業者均會阻絕偽冒111號碼發送之簡訊,因此數發部後續將循線追查是否為其他偽冒技術。數發部呼籲,簡訊冒名政府機關、知名企業或銀行等,若帶有不明連結的網址切勿輕信點擊,也應留意信用卡號碼、銀行帳號或簡訊驗證碼等不可提供給他人使用,避免遭到犯罪集團濫用,如發現疑為詐騙手法,請立即向警政署165反詐騙諮詢專線舉報。
自動續訂合理嗎?更改電信帳單驚現「1陌生服務」 ICU名醫訝異「訂閱11年根本沒用過」
許多民眾都知道,各大電信公司偶爾都會贈送一些特殊的服務,雖然一開始是免費的,但是當體驗時間到了之後,如果沒有主動取消,就會一直被莫名的扣繳。而ICU名醫陳志金如今就遇到類似的情形,他意外發現自己「訂閱」KKBox服務,每個月149元就這樣繳了11年之久。ICU名醫陳志金在FB粉絲專頁發文表示,因為要辦理電信費用的自動扣繳變更,偶然看到了自己的帳單,才發現每個月有一筆149元的KKBox訂閱費用。陳志金表示,他對於這項訂閱服務完全沒有印象,至少已經很多年沒有使用這項服務了。當他打電話給客服詢問時,客服告知這筆訂閱是從2013年開始的。對於這樣的情況,他不禁感到震驚,因為這筆費用在他毫無察覺的情況下被扣款長達11年,總金額逼近2萬元。後續陳志金的妻子對陳志金解釋,這可能是當初辦理某項續約時「贈送」的服務,通常是免費贈送幾個月,但在贈送期限到期後,如果消費者沒有主動停止,服務就會「自動續約」並開始收費。這樣的機制讓許多像陳志金一樣的消費者,在不知不覺中被扣款多年。陳志金理解後,就知道即便是自動扣繳的帳單,還是應該每個月仔細查看,以此避免不必要的支出。而陳志金也對這樣的自動續約機制提出疑問,好奇這樣的做法是否合法,並質疑贈送期限到期後,電信業者是否有權在未經消費者確認的情況下自動續約。如果這樣的做法是合法的,陳志金也希望相關的法律能夠進行修改,這樣才能更好地保護消費者的權益。
「匯款備註」亂寫會影響信用? 專家闢謠抖真相:1行為恐被報警處理
手機轉帳相當方便,還可以留下備註,有些人會惡搞亂註記。不過,網路瘋傳亂留匯款備註會影響信用,對此專家出面闢謠,表示不會有影響,但還是建議「好好寫」。根據網傳截圖可見,一名網友表示:「家人會查帳的記得先提醒我,不然我轉錢出去備註都是長這樣」,只見轉帳備註留了各種稀奇古怪的詞,像是「屍體處理費用」、「親子鑒定費」、「壞龍會員滿額贈」、「男娘酒吧薪水」、「同志酒吧回饋金」、「兩噸香草冰淇淋」。有網友轉帳留各種惡搞備註。(圖/翻攝自臉書)對此,一名自稱負責處理電信業者或銀行相關債務的網友指出,亂備註可能影響到個人信用問題的,因為這些備註是銀行會「永久」保存在資料裡面,而且完全「無法」撤銷或修改,且高層人員完全可以看到備註上面寫了什麼,全都一覽無遺。也就是說,如果對方收到匯款,但備註這樣寫,除非對方打算一輩子不辦信用卡、不需要貸款,不然基本上已經是半毀的地步了。不過,另一名在金融業工作近10年的網友反駁,「真的不要再相信,這種虛無縹緲又無證述的網路消息了」,強調並不會要求客戶提出1年以上的財力證明,除了房貸例外,但也有其他方法。多數業者只會要求近3個月薪資轉帳證明,或是半年證明,真的「體質差」才可能要求提出近1年的財力證明。網友解釋,轉帳的備註大多只有「一次性」而非「常態性」,多數情況下也不會認列收入或比例調降,影響貸款和信用卡申辦完全是無稽之談。另外,雖然資料會永久留存,但因為個資法保護,不是所有人都能輕易調到資料,因此「一生半毀」的說法也是不正確的。專家解釋,匯款備註亂寫並不會影響信用。(圖/CTWANT)對此,腦力矩擔任創辦人李柏鋒也說明,匯款備註亂寫會影響信用,基本上都是胡扯,不過也不建議亂寫,反而應該好好寫,目的是讓自己或對方在5年後還能想起該筆匯款是為什麼發生,若將來出事也知道該怎麼解釋,才不會突然變成賄賂別人的壞蛋。李柏鋒指出,亂寫就會影響信用的說法太誇張,「真的這樣的話,要惡搞別人是不是也太簡單了?我只要匯款給某人87元,寫個屍體處理費,他一輩子的信用就被我毀了?想也知道不可能」。李柏鋒進一步提到,寫那篇文章的是民間債務處理的人,之所以會有這樣的認知,是因為服務的人信用本身都已經很糟糕,不是因為匯款備註亂寫,而是原本信用就沒管好,甚至沒有其他資訊可以讓銀行了解還款能力,只能去看匯款紀錄。有網友詢問銀行從業人員,得到的答案是「基本上不會影響」,但備註若被解讀有犯罪行為的可能,銀行或許會報警處理,因此備註還是不要亂寫比較保險。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
舊3G手機無法打119!保母捨近求遠「叫家長來送醫」 嬰兒瀕腦死
台南有家長指控,將家中4月大的嬰兒托育給楊姓保母照顧,然而本月4日男嬰在保母家被痰噎到喘不過氣,保母卻沒第一時間叫救護車,而是捨近求遠叫家長「自己來送」,原因竟是「舊3G手機無法撥打119求救」,導致嬰兒延誤就醫。家長指出,小男嬰到院時一度失去生命跡象,雖經急救搶回一命,但卻面臨腦死危機,家長對此深感無法接受,已前往新營分局提告。事件發生在本月4日下午,男嬰母親正準備出門接寶貝兒子時,忽然接到保母通知寶寶「被痰噎到」,男嬰母親在視訊通話中見寶寶癱軟趴地沒動靜,心急如焚詢問,為什麼讓寶寶趴著?保母則稱「在拍痰,但男嬰好像喘不過氣」。男嬰母親要保母立刻叫救護車,但保母卻要母親送醫,還自稱「手機是3G網路,沒辦法撥電話叫119」。男嬰母親連忙朝保母家出發跟時間搶命,但等摸到心肝寶貝時小小身軀已經涼了,眼睛上吊,送到醫院時已沒了呼吸心跳,家屬被迫簽病危通知,經過手術才搶回一命。然而醫生表示,寶寶現在呼吸要靠插管及升壓藥物維持,瞳孔反射消失,是「瀕臨腦死」的狀態。男嬰父母難以接受,質問保母為何沒在第一時間叫救護車,延誤病情。並認為保母稱「3G手機沒辦法撥電話叫救護車」是搪塞的說詞,決定控告保母重傷害及妨害兒童身心發展等罪嫌。對此,台南市警新營分局證實,家長已於9月7日向警方提出重傷害、妨害兒童身心發展等罪嫌告訴,警方已依法受理,並通報台南市社會局查處。目前本案已報請檢察官指揮偵辦,深入釐清案情依法調查偵辦中。根據CTWANT5月報導,由於台灣3G網路已在2024年6月30日宣告關閉,如果用戶的手機、SIM卡過舊不支援4G語音(VoLTE)服務,在6月30日之後便無法撥打包含110、119、112在內的各種緊急救援電話。為此,通傳會(NCC)5月底曾攜三大電信業者召開記者會,提醒用戶儘速上各大電信業者官方網站、或由各電信門市、客服人員協助進行手機體檢,確認3G系統關閉後,民眾目前使用的手機、SIM卡是否可支援4G語音功能,並協助不支援4G語音功能的用戶平順移轉。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
創意私房封網仍看得到 立委:所有提供連網服務業者均應納管
立法委員鍾佳濱、林月琴與陳素月12日舉行者會指出,日前台灣網路資訊中心封阻日前查獲被稱為「台版N號房」的「創意私房」網站之政策出現瑕疵,只要使用者透過非國內四大電信業者提供的網路服務、或開啟VPN代理伺服器程式,都可順利瀏覽本應被停止解析、遭封鎖的「創意私房」論壇,呼籲主管機關應納管所有提供消費者連上網的「網際網路接取服務提供者(IASP)」,以阻絕兒少性剝削及詐騙洗錢等不法行為。鍾佳濱指出,國內三大業者在電信法中屬第一類電信,所提供的服務需經過財團法人台灣網路資訊中心(TWNIC)管理,而TWNIC主管機關為數發部。但第二類電信的主管機關是NCC,也就是說,例如有線電視業者等其他提供網路服務的業者,在電信法中並未強制其加入TWNIC,雖有許多業者自主加入TWNIC RPZ 聯合防護,然而,百密一疏,仍少部分有線電視業者未加入,導致雖停止解析「創意私房」論壇,但出現漏洞,仍有管道能瀏覽。林月琴提醒,在當前跨越國界無遠弗屆的數位時代下,目前這些防制措施,可能還是非常不足,依目前國內管理現況,即便新修限制接取手段,仍舊受限於多數電信事業業者未加入DNS RPZ 的自律機制,以致政府在管理手段上未能全面落實,甚至出現刻意利用電信法漏洞規避監理之情事,導致國內網路詐騙及相關犯罪事件頻傳且難以處罰。「網路業者目前尚未有任何主責單位,需要一個明確、事權統一的主管機關。」林月琴認為,參考國外做法,台灣針對兒少網路使用安全,需要更為積極主動的立法管理,舉凡英國的《線上安全法》(The Online Safety Act)、紐約州的《防止成癮性內容剝削兒童法》(Stop Addictive Feeds ExploitationFor Kids Act)等,都是我們值得借鏡的對,台灣不論未來是新立法或修舊法都要納入大量意見,避免閉門造車,積極保護兒少免於霸凌、性剝削。陳素月舉例,之前有助理在立法院內進行測試,透過院內合作的有線電視業者提供的網路接取服務,就能順利連上創意私房網站。她表示,封網未落實完全,透過這些二類電信或虛擬私人網路VPN就能持續看到性影像,不僅無法遏止網路性犯罪,也在各項網路詐騙、洗錢防治,形成諸多漏洞。陳素月指出,二類電信業者在電信法修法後,現行的「電信管理法」中仍採自行登記制,NCC對於有哪些二類電信業者有提供網際網路接取服務提供,都沒有掌握業者數量及納管,除了連署支持修法納管外,也要求通傳會及數位部,在修法完成前要有專案小組,盡速研究解決方案。鍾佳濱指出,目前電信管理法對於提供網路接取服務採自願登記制,造成我國現有網際網路接取服務提供者(IASP)數量未明,主管機關要執行封網時,無法通知所有IASP執行限制接取,致民眾仍能接取不法網站之執法漏洞,不只是保護兒少,防範打詐和防範洗錢活動有賴跨部會協助,應將相關業者納入管理,以避免類似情形再次發生。衛福部表示,基於兒少保護的立場,若有電信業者未加入DNSRPZ就無法做到同步封網處理,呼籲電信業者應一起加入;數位發展部表示,會積極配合主管機關,NCC也說明中長期計畫未來會成立電信管理法工作小組,至於納管義務會再跨部會討論。
避免移工卡淪為詐騙工作 NCC與電信事業合作打詐
國家通訊傳播委員會(NCC)於今(28)日邀請中華電信到會就該公司目前打擊詐欺措施進行專案報告,將陸續邀請台灣大哥大及遠傳電信到會說明。且已要求三家電信業者定期查詢移民署入出境資料庫、外國移工在國內使用SIM卡的情形,失聯移工也會有限制、暫停服務等相應措施,避免移工卡、黑莓卡變成犯罪工具。NCC說明,中華電信配合政府整體打詐政策,透過源頭堵詐積極落實電信門號之KYC風險管理,並已推出境外來話攔阻及語音警示機制、AI關鍵字攔阻惡意商業簡訊、2G偽基地台偵測等措施,獲得初步成效。該公司亦應用AI及ICT資通訊科技能力,研發相關科技應用服務,如AI電話秘書防詐、防駭守門員及Line Bot AI防詐隊長等,以協助民眾識別詐騙訊息,減少接觸詐騙之可能。另外NCC表示,中華電信也積極參與國際防詐組織GSMA Open Gateway計畫,規劃透過跨業合作開發開放應用程式介面(API)服務,以提供跨產業電信防詐相關應用。對於中華電信配合政府推行打詐措施之努力,NCC表示予以肯定。NCC表示,今日委員也與中華電信針對各項打詐議題交流,針對黑莓卡、移工卡等議題,希望加速介接有關機關資料庫,該公司回應預計9月底陸續上路;而對於NCC提出堵詐技術性議題,允諾將研析後書面回覆。NCC主任秘書黃文哲指出,過去香港聯通預付卡被拿來當作犯罪工具的件數蠻多的,未來會針對高風險電信事業進行評估,是否由165通報,是否構成高風險、後續案件處理,以及高風險係數進行綜合評估,近期也會對外公告,他強調,不是針對哪個地區、國家,而是對實務上已經發生才會進行公告。NCC配合行政院訂頒「新世代打擊詐欺策略行動綱領」之「堵詐」策略,於技術面、監理面及法規面已實施多項打詐作為,共同防詐電信詐騙。為配合「詐欺犯罪危害防制條例」施行,該會刻正與有關機關及電信事業共同推動相關配套措施,期導入科技防詐方式,強化門號之風險管理,並針對相關措施滾動檢討,以維護人民財產安全與社會安定。
「台台合併」拒釋出超額頻寬被NCC罰900萬 調解細節曝:強行縮頻損害用戶權益
國內電信三雄之一的台灣大哥大合併台灣之星,2023年12月1日上路後,因逾期仍持有10MHz超額頻寬,沒依國家通訊傳播委員會NCC的要求改正,NCC 14日再度以「不符網路設置計畫」開罰台灣大哥大300萬,目前累積開罰3次,加上兩次怠金共960萬。台灣大哥大提告爭取保住頻寬,並聲請停止執行,今(15日)被台北高等行政法院駁回,可抗告,對此,台灣大哥大也發出聲明,表示目前正與NCC調解當中。台灣大表示,自去年3月17日向法院提起行政訴訟,請求法院撤銷NCC違法附款,訴訟至今經雙方同意已進入司法調解程序,8月6日第一次調解庭上,NCC要求台灣大提出符合公眾利益及消費者權益之回饋調解方案,換取延後繳回譜頻期限至9月底,以利完成基地台整併,並在過程中確保原台灣之星280萬用戶之上網權益。台灣大立即正面積極回應,庭後立刻赴NCC與官員討論細節。然而,NCC代表提出之回饋金和解方案,隨即在隔日8月7日遭NCC委員會推翻。回饋金方案遭推翻後,台灣大仍積極尋求調解,依調解庭上,NCC要求業者提出之公眾利益補償和保障消費者權益之兩大方向,於8月12日再提出4種公眾利益回饋方案,作為與NCC調解之選項,期盼NCC盡速從四方案中擇一做成決議,和業者達成調解協議,一起保護原台灣之星280萬用戶之最大權益。回顧本案,NCC於2023年1月18日核准台灣大合併台灣之星,同時允許台灣大可即刻展開網路整併,至2024年6月30日完成後歸還頻譜,網路整併期限共18個月。惟台灣大哥大為盡善良管理人之本份,依循主管機關指導於既有之法律規範內,為用戶爭取最大權益。依NCC指導,於2024年4月17日以及6月11日兩度向NCC申請展延。無奈NCC兩度以行政訴訟已在進行,駁回台灣大哥大展延申請,要求台灣大立刻繳回頻譜,亦即將犧牲280萬用戶整併過程上網之權益。截至2024年6月30日仍有22%工程有待完成,如果依NCC要求,於6月30日貿然進行全區縮頻繳回頻譜,未完成整併之基站數將直接衝擊超過120萬原台灣之星用戶,可能引發嚴重之客訴爭議、民間企業客戶之營業損失、在學生之學程受挫、影響急難救助需求等等。因此,為保障用戶權益,台灣大無法於6月30日繳回頻譜,持續追趕整併進度。「台台合併」後,台灣大哥大在1GHz以下頻段擁有60MHz,相較中華電信的40MHz、遠傳電信的50MHz,台灣大哥大處於優勢地位,因此NCC以附款明訂台灣大哥大不能保留這10MHz。據裁定理由,台灣大哥大本件聲請,是針對NCC核准「台台合併」行政處分的其中1項附款,也就是限期2024年6月30日前,須將1GHz以下頻段的超額頻寬10MHz,以自主繳回、轉讓給其他與台灣大哥大無關的電信業者,或與台灣大哥大無關的電信業者交換等方式補正。1GHz以下低頻段電波穿透性及繞射能力比其他頻段強,是影響室內收訊品質優劣的關鍵頻段,其他頻段難以替代。而電信用戶客訴通訊連線品質,7成都是室內收訊差,目前政府針對1GHz以下頻段僅釋出150MHz頻寬,被視為珍貴的黃金頻段,單一電信業者依法不得持有超過總頻寬的1/3。法官認為,本件行政處分的附款,是行政機關的「裁量處分」,人民若不服,應提起「課予義務訴訟」而非「撤銷訴訟」、以免剝奪行政機關裁量權,至於提告後所選擇的暫時權利保護措施,應適用保全程序中的「假處分」制度,並非聲請停止執行。法官指出,開庭調查本件聲請時,已向台哥大闡明暫時權利保護制度類型的選擇,台哥大仍執意聲請停止執行、不願改為聲請假處分,因於法不合,無從准許。此外,台哥大本件聲請包含停止執行NCC依法開罰甚至可停止使用頻率等措施,法官認為NCC依《電信管理法》裁罰、於法有據,台哥大的主張不具備特別權利保護必要性,若受裁罰或其他不利處分,仍可提起訴願或撤銷訴訟救濟,屆時並得聲請停止執行,已足資保障權益。台哥大2022年2月向NCC申請合併台灣之星電信公司,NCC召開聽證會等調查程序後,2023年1月18日附條件准許「台台合併」,但合併後,因台哥大持有的1GHz以下頻率超出整體電信事業可用總頻寬1/3、達10MHz,NCC核准「台台合併」最主要的附款,就是要求台哥大不得繼續保留這些超額頻寬。台哥大主張失去這10MHz頻寬將破壞旗下電信頻譜完整性、損及約1000萬用戶權益,持續跟NCC爭取,NCC在附款到期前,已先罰台哥大2次怠金共60萬元,今年7月22日、8月2日以台哥大逾期仍未改正基地台網路設置為由,各罰鍰300萬元,14日第3次開罰300萬元,不僅可連續開罰,最重可停用頻率。
高雄這地區單日雨量「超過莫拉克風災」 高市府提醒6情況可申請救助金
由於凱米颱風外圍環流及西南風影響,中南部暴雨不斷,甚至出現淹水的災情,其中高雄更出現單日超過莫拉克風災的雨量,不少民眾損失慘重。對此,高雄市政府也提醒民眾,受災戶可於30日內向各區公所申請救助。高雄市長陳其邁於25日晚間表示,受凱米颱風影響,凱米颱風所帶來的強風豪雨尚未結束,已指示社會局持續協助各區公所,要確保收容安置處所物資充足無虞,確保收容民眾安全、提供妥善照顧,禁止於土石流警戒未解除前返回居住地。陳其邁也提到,茂林山區累積3天總雨量超過1500毫米,單日雨量超過莫拉克風災,加上楠梓後勁溪下游降雨有超過200年的降雨頻率,在岡山、橋頭也超過100年防洪頻率,造成部分地區及公寓大樓地下室積水,市府將調派水利署、國軍、各區公所及相關單位抽水機相互支援,務必在26日完成抽水作業。由於部分地區停電停話,市府也協調台電公司及電信業者盡速搶修,而高屏溪原水濁度超過警戒值,將請自來水公司調度深水井、伏流水及南化水庫原水支應,提醒民眾隨時注意天氣動態、非必要避免外出、近期避免前往山區活動。高雄市政府也提醒,民眾可以申請災害救助,於30日內依據「高雄市災害救助金核發辦法」規定向各區公所申請災害救助,像是災後租稅減免,民眾需要拍照存證、檢附損失清單及相關證明文件,向所在地國稅局或地方稅稽徵機關。其餘依據「高雄市災害救助金核發辦法」,高雄市民因災致死亡、失蹤或重傷,死亡及失蹤救助20萬元,重傷救助10萬元;住屋室內淹水超過50公分,每戶救助1萬5000元;住屋因災毀損至無法居住,每戶每人救助2萬元,每戶最多5人,最高10萬元;住屋因災毀損但未達無法居住,限定低收入戶及中低收入戶市民,每戶救助1萬5000元;住屋因土石流進入,從樓地板起算達30公分或面積達二分之一者,每戶救助1萬5000元,詳情可參考社會局網頁。
動員2000人、3船和3直升機 台北港大規模萬安民安演習畫面曝光
國軍漢光演習首次結合民安及萬安演習在23日登場,新北市政府動員超過2000人,還有各式車輛170輛、船艦3艘、救生艇20餘艘及直升機3架次參與演習,這是首次於國軍漢光演習實兵操演期間,結合民安及萬安演習辦理複合型災害搶救演練,希望透過訓練降低災害發生時的損失,為民眾的生命財產安全做最完善的把關。23日上午9時30分,新北市政府先於市府大樓辦理兵棋推演,假定熱帶性低氣壓侵擾造成強降雨情境下,模擬同時受國際情勢影響及地緣緊張議題,導致板橋車站及臺北港區遭受特工滋擾及攻擊,新北市多處發生大規模複合型災害引起民眾恐慌、物資調度困難之情形。新北市政府各局處、區公所,協同國軍代表、事業單位及民間團體,共同推演各項災害應處流程,並輔以全災型智慧化指揮監控中心、新北災訊E點通及智慧防汛平台系統等各項智能科技系統,有效解決民生物資短缺、資安破壞、通訊中斷、關鍵基礎設施受損等課題。下午2時則在板橋高中實地實景辦理戰時災民收容救濟站開設演練,模擬戰時斷水斷電斷訊情境,為處理災民基本生活需求,結合台電、自來水廠及電信業者跨單位支援,展現儲水及發電機能量,更首度運用大量替代役支援收容安置、醫療救護、環境清消等任務,避免因群聚造成傳染疾病流行,防堵疫情傳播。此外,台北港區東1碼頭也於下午3時辦理實兵演練,規劃緊急命令發布期間天災救援、戰前整備及敵方騷擾、戰時遭受敵方攻擊等3階段24項演練科目,以驗證兵推的各項救災議題,包含聯合應變指揮管制中心開設、民眾大規模疏散、板橋車站及中油船舶遭縱火搶救、關鍵基礎設施軍警聯合防護、T-CERT演練、建物倒塌搜救、大量傷患醫療救護處置及毒氣化學物質災害搶救等演練,展現新北市搜救及戰災能量。此次演習也模擬大量傷患醫療救護處置及毒氣化學物質災害搶救等演練,希望在災害發生時能降低損失。(圖/翻攝畫面)市長侯友宜表示,本次演習結合本市所轄重大經建、民生及關鍵基礎設施進行演練,皆為國軍提供重要戰略防守點位,實際貼近戰爭發生情境。臺北港進到新北市的車程只要30分鐘,到桃園機場也只要20分鐘,一旦臺北港跟周邊的交通網路被敵軍掌控,北部地區將深陷危機,所以將戰災搶救與災害救援整合在臺北港區內辦理別具意義,也因應近期國際戰爭情勢,透過民安演習結合公私跨界資源,檢視各式人力機具驗證動員流程,強化地方政府對戰爭發生時應變作為,做好演練,以備不時之需,才能降低災害發生時的損失,為市民的生命財產安全做最完善的把關。
源頭防詐 台北市停管處簡訊發送碼即起「111」 快速辨別偽冒訊息
為防範詐騙集團偽冒政府機關發送詐騙簡訊,造成民眾受騙損失金錢或個資,台北市停車管理工程處表示,已配合數位發展部推出的「111專屬短碼簡訊」,今(19日)起停車費未繳費提醒、防汛提醒等通知,均可透過來源號碼111辨識。台北市停管處表示,111專屬短碼簡訊可透過簡訊平台介接與電信業者防偽把關,由信任機關單位發出簡訊為111短碼。未來停車費未繳費提醒通知、防汛提醒通知、停車查詢一站式服務網登錄驗證碼、汽機車開單無紙化停車簡訊通知、路外路邊停車場月票登記和購買等相關業務訊息,即日起相關簡訊發送業務來源號碼均為111。停管處希望無法偽造之111簡訊發送短碼,能提供民眾放心安心信心的停車業務相關訊息,避免民眾誤信不肖份子詐騙簡訊。如民眾有收到類似停車相關訊息或問題,可洽客服專線02-27269600確認。除了台北市停管處,數位發展部推動的111政府專屬短碼簡訊,今年3月已有包含台電、台水、勞保局、執行署等共74個機關單位加入。該簡訊平台建構費約1200萬元。數發部當時表示,私人銀行雖不能使用111政府專屬短碼簡訊平台,但能自行申請商業短碼;NCC則表示,民營銀行未來可能使用5碼或是6碼短碼。
議員陳重文施壓貪污台智光非法獲利321萬 檢察官起訴7人
台北市長期擁有三連霸紀錄的國民黨議員陳重文,近期因涉嫌利用議員職權,圖利電信業者台灣智慧光網公司(簡稱台智光),而遭台北地檢署起訴,檢方指出,陳重文在協助台智光取得合約後,轉而透過立錡公司承攬下包,非法獲利高達321萬元,台智光董事長李慶煌的兒子李嘉豪,也因內線交易非法獲利60萬元,檢察官於19日將涉及此案件的7人依圖利與業務侵占等罪嫌起訴。據檢方調查,台智光成立於2012年,由政府主導,與台北市政府簽訂為期25年的光纖網路基礎建設合約,此後,台智光逐年與台北市的多個局處簽訂服務合約,提供機關網路傳輸服務,根據廉政署接獲的情資,台智光涉嫌以不法手段獲取合約,利用市議員的職權施壓市府,令原本計劃削減的2024年度市警局CCTV網路傳輸預算,維持在高達5億多元的高額合約上。廉政署發現,台智光在2023年底至2024年初,透過施壓手段使合約金額居高不下,而與陳重文關係密切的立錡公司,正是台智光的下游包商,涉案金額高達321萬元,檢察官在3月指揮廉政署展開搜索行動後,對陳重文提起羈押申請,法院裁定200萬元交保,陳重文獲釋後疑似勾串其他關係人,繼續透過律師遙控市議員,強力質詢台智光案,法院因此重新裁定羈押。在追查貪污案件的過程中,專案小組發現台智光的母公司台通光電,於3月首度遭到搜索前,發布公告回購庫藏股,而董事長李慶煌家族涉嫌內線交易,提前買賣股票,非法獲利逾億元,李嘉豪因此被依違反《證交法》聲押禁見獲准。目前,台北地檢署持續追查台智光案件,並將陳重文及其他涉案人士依法追究。
明3G正式關閉!NCC提醒「快檢查這功能」 可省超過2.8億度電
隨著行動網路的發展,目前5G已經日漸普及,手機3G網路將於明(30)日正式關閉,而NCC也提醒,用戶應該要檢查自己目前使用的手機和SIM卡是否支援4G語音功能,否則可能連緊急電話110都無法撥打。根據《中央社》報導,台灣3G網路將於明天正式關閉,NCC也提醒用戶盡快確認手機和SIM卡是否支援4G語音功能,以確保通訊權益,據三大電信業者5月的統計,此次受3G關閉影響的用戶約有53萬戶。NCC指出,關閉3G網路後可顯著減少電力消耗,估計全年可節省超過2.8億度電,減少約14萬2000噸碳排放量。此外,減少維護運行一套網路也能提升網路穩定性,且目前市面上的4G和5G手機大多支援4G語音功能(VoLTE),因此預計多數用戶不會受到3G網路關閉的影響。先前中華電信也在3月29日宣布,將於2024年6月底關閉3G網路服務,中華電信表示,為了確保3G網路的順利退場,公司已準備多年,並已獲得通訊傳播委員會(NCC)的核准,將於6月30日前關閉已服務約20年的3G網路,並將相關頻率與基地台資源轉供5G使用,為此,中華電信也出動志工教偏鄉長輩用智慧型手機。遠傳電信也同樣在3月29日宣布,將在2024年6月30日前關閉3G網路,該計劃已獲得NCC的核准支持,也在官網上設有3G網路關閉資訊專區,民眾可以通過門市、客服等線上線下多元管道查詢相關資訊,且遠傳也提供多種換機優惠方案。台灣大哥大則是在2023年8月就預告,計劃於2024年6月30日關閉3G網路服務,並在關閉後以4G語音服務(VoLTE)替代,呼籲用戶確認其SIM卡和終端設備是否支援4G語音服務(VoLTE)技術。