駭入
」 駭客 詐騙 ATM
2024台灣10大爛密碼排行出爐!「這組」高居6次榜首
現代科技發達,申請帳戶都要設定密碼,常有民眾因懶得思考,使用輕鬆好記的密碼,殊不知已將自己的資料曝於危險之中。2024年「爛密碼」排行榜出爐,「123456」這組密碼依然榜上有名。密碼管理器NordPass每一年都會公布最常被使用、且最容易讓駭客一秒駭入的密碼排行,上榜代表安全性極低。最新出爐的2024年榜單顯示,台灣最常見的10組密碼,第一名密碼是「123456」,其次為「12345678」和「123456789」。除了前三名之外,其他還有「1qaz2wsx」、「qwerty123」、「qwerty1」等,這些密碼看似複雜,其實也是鍵盤字母由上往下的排列,容易被破解。NordPass指出,「123456」再度榮獲全球最爛密碼之冠,過去6年的研究中,高達6次位居榜首,顯示無論哪一國的民眾,人們設定與使用密碼的習慣相當糟糕,傾向於使用好記的排列組合,且這6年來民眾使用密碼的習慣並無明顯改善。專家建議應設置具備更高強度的密碼,建議結合大小寫字母、特殊符號及數字等多種元素,避免單一規律排列,並養成定期更換密碼的習慣。2024台灣十大爛密碼榜單如下:1:1234562:123456783:1234567894:1qaz2wsx5:qwerty1236:qwerty17:1111118:a1234569:1234510:123123
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
以色列設空殼公司BAC產「爆炸傳呼機」 紐時曝:布局2年如「現代木馬屠城」
黎巴嫩和敘利亞境內真主黨武裝份子持有的數千部金阿波羅AR924呼叫器(BB Call),在17日下午驚傳集體爆炸,24小時後,黎巴嫩各地又發生第2波包括對講機、智慧型手機等裝置發生爆炸,2起事件目前合計共造成28人死亡、3000多人受傷。《紐約時報》19日報導指出,經訪問多名美國國防與情報官員後認定,這起事件是以色列特務長期策劃後發動的「現代版木馬屠城記」。黎巴嫩真主黨使用的呼叫器全數為以國特別製造,而資料上的生產商「匈牙利BAC公司」應為特務設立的空殼公司。黎巴嫩真主黨成員的呼叫器、對講機一連2日在各地齊爆,《紐約時報》(New York Times)訪問12名未透露身分、曾聽取黎巴嫩連續爆炸事件簡報的美國現任與前任防衛與情報官員後進行報導,指出這次呼叫器與對講機爆炸攻擊行動確實是以色列人在背後策劃,不僅行動相當複雜,還經過了長時間的安排布局。報導指出,在過去,以色列的高科技攻擊行動是黎巴嫩真主黨的弱點,2020年,以色列透過衛星遠端操控AI機器人,成功暗殺伊朗頭號核物理專家,也曾駭入伊朗核反應系統,阻礙其發展行動。由於以色列多次以高科技手段對真主黨成員發起暗殺行動,真主黨判斷,以色列使用高科技手段,真主黨就走低科技路線。此前,真主黨領袖納斯拉勒(Sayyed Hassan Nasrallah)曾公開發表談話,談及以色列可透過手機訊號找到真主黨成員的行蹤。他還在電視上表示:「特務到底在哪?特務就是你手中的手機,你的妻子和子女手中手機就是以色列的特務。」納斯拉勒甚至還要求真主黨成員:「埋了你的手機,或是將它放在鐵盒裡鎖起來。」美國情報人員指出,真主黨的科技能力有限,納斯拉勒多年來推動使用低科技技術的訊號呼叫器,雖然傳遞訊息有限,但不會透露人員位置,資訊也不會被攔截。以色列情報單位掌握情資後判定「機會難得」,在納斯拉勒決定擴大使用呼叫器之前便著手設計行動,包括設立一間以異國呼叫器製造商為名義的空殼公司「BAC」。根據3名情報人員的說法,表面看來,匈牙利BAC公司依合約替台灣金阿波羅公司生產呼叫器,事實上這僅是以色列計畫中的部分安排,以方為此至少設立2間空殼公司,以此遮掩以色列情報人員才是這些設備真實製造者的身分。《紐約時報》指出,匈牙利BAC公司成立後,確實也接單生產一般呼叫器,但他們唯一在乎的客戶是真主黨。真主黨最後收到的不是一般呼叫器,當中的電池含有季戊四醇四硝酸酯(代號PETN)的爆裂物質。2022年夏天啟,以色列情報人員就開始對黎巴嫩運送少量呼叫器。當納斯拉勒決定棄用智慧型手機後,特製的「炸彈呼叫器」更開始大量生產。與此同時,真主黨的盟友不斷向納斯拉勒提供以色列透過新方法駭入手機的報導,比如以色列可已透過手機麥克風、相機等功能遠端偵測使用者,但這其實是以色列投資數百萬美元散播的「釣魚資訊」,迫使真主黨及其盟友都相信「手機已經不再安全」,紛紛轉向使用呼叫器。納斯拉勒對此深信不疑,為此不僅禁止真主黨成員使用手機開會,還命令所有行動計畫都不得用手機溝通,真主黨所有高階人員任何時刻都必須攜帶呼叫器,戰時也必須透過呼叫器傳達指令。2名美國情報官員指出,送往黎巴嫩的呼叫器在2024年夏天不斷增加,發放給真主黨及同伙。對真主黨來說,炸彈呼叫器是防禦裝備,但以色列人員稱它為「按鈕」,意即「時機到了就可按鍵引爆」,時間看來就在本週。以色列總理納坦雅胡(Benjamin Netanyahu)15日對戰時內閣表示,會「盡全力讓7萬名在北方與真主黨作戰的以色列人回家」。17日,以色列人員收到引爆指令,數千個炸彈呼叫器同時鳴響,顯示著看似真主黨高層發出的阿拉伯文簡訊,幾秒鐘後,一場場爆炸卻將黎巴嫩全境拖入混亂。
男駭入鄰居WiFi 創假投資網站助詐騙集團
新北市洪姓男子找來吳姓男子擔任工程師,由吳男於2022年利用鄰居IP位置向美國GoDaddy平台購買網域建置假投資網站,提供給各大詐騙機房使用,另外廣告公司廖姓業務則自2021年起替詐團投放假廣告、收取廣告費。新北地檢署跨海與美國國土安全部門合作,一舉殲滅洪男等人組成的詐團,並依詐欺取財、違反《洗錢防制條例》等罪嫌起訴3人。檢方調查,洪男2022年初找來吳男擔任工程師,由吳駭入鄰居WiFi後,利用鄰居IP位置向GoDaddy平台購買網域建置假投資網站給各詐欺機房使用,每個機房給洪男每月10萬餘元,另外洪男還替詐團擔任負責洗錢(俗稱水房)與機房的中間人,向水房收取人頭帳戶後轉賣給機房成員使用,並賺取價差牟利;吳男則以創設1個假投資網站網址,就領3萬元報酬。檢方發現,廖姓業務則是明知公司規定不能接違法客戶,仍私下偷接詐團業務,並且依1案抽取30%為酬勞,還替詐團教戰,要詐團注意粉絲專頁是否被留言「小心詐騙」,短短1年就賺了225萬元,與公司給的月薪4至5萬元相差甚多。檢方發現,該詐團造成被害人被騙金額高達2053萬元,由於網站利用GoDaddy平台架設在國外,檢方與美國國土安全部門合作,自網路廣告面、網路技術面突破,逮捕洪男、吳男與廖男3人,洪男、吳男偵查終結後依加重詐欺取財、違反《洗錢防制條例》、《組織犯罪防制條例》等罪嫌起訴,廖男則依詐欺取財、違反《洗錢防制條例》等罪起訴。
偷腥美魔女1年!基隆消防局長認了「老婆也知道」:早已沒有來往
基隆市消防局長向永財遭踢爆外遇美魔女,多張接吻照被曝光,爆料者還指控,女方經常以向永財的名義到處借錢,而向永財雖承諾會幫忙處理,但事後卻擺爛置之不理。針對偷吃醜聞,向永財認了有婚外情,但與女方只交往一年,並懷疑有人入侵他的電腦,取得私密照後再投書媒體,揚言查出竊取者後將提告。基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)一名匿名爆料者向本刊提供,多張向永財與一名長髮女子的親密照,只見2人不僅甜蜜約會、臉貼臉自拍,甚至在床上激情熱吻畫面讓人看了臉紅心跳,雙方關係顯而易見。該名爆料者更控訴,女方打著「情夫」的消防局長招牌四處借錢,儘管向永財聲稱會出面解決,但卻遲遲不還錢,怒酸向永財當官過超爽,「有小三爽、有錢拿,在外面騙吃拐幹...這麼好康的事,什麼時候輪到我們小老百姓?」婚外情曝光後,向永財接受《民視新聞》訪問時坦承,他確實外遇有小三,但被妻子發現後就已主動切斷聯絡,2人只談了1年的地下戀情,「我那時候事情發生以後就沒有來往,我老婆也知道,就知錯必改啊」,同時澄清自己與女方並無金錢來往,更沒有要幫忙還錢一事。至於為何私密照會被流出?向永財透露,自己的辦公室電腦疑似遭人駭入,取得私密照後再爆料給媒體,目的就是要讓他名譽掃地,控訴該名竊取者已涉犯妨害秘密罪,目前已經向警方報案,後續將採取法律行動捍衛權益。
嗆民進黨連法案都不會抄 吳欣盈喊「打詐護經濟」創造綠色金融
中選會今(22日)舉辦「副總統候選人電視政見發表會」,民眾黨副總統候選人吳欣盈在第2輪時強調反詐、經濟與綠色金融,並提出3項主張。但吳欣盈經過上輪多次卡詞後,這次頻繁看稿讀稿,最後像讀稿機般完成發表。吳欣盈提出「強化資安」、「打詐上而下進行」、「民眾有感的數位轉型」等3項主張,表示「詐」、「騙」被票選為台灣去年及今年代表字的前3名,而強化資安與從源頭處理,就能解決詐騙。她提出引進GDPR歐盟個資法,讓落後30年的台灣跟上國際腳步,民眾應成為自己個資主人,政府、國家、企業也應合作保障資料,以免斐洛西訪台時政府網站遭駭入事件重演。而要打詐與保護資安,就要由上而下進行,例如立法管制數位貨幣交易,此舉除可保障民眾,也能讓政府從中獲利。吳欣盈批評,政府對資安的保護落後國際,還連抄先進法案都不會,如果民眾黨執政,會以公司協力方式完成台灣數位轉型、便民數位環境,以達成民眾有感的數位轉型。她指出,民眾黨將打造人民為中心的人民數位體系,用數位解決實體問題、用綠色金融與國際接軌同時,達成2050淨零排放目標,減少台灣產業因為國際環保法規的衝擊。
不會因利益拋棄台灣!無論誰執政 孫曉雅:美對台政策不變
2024總統大選逼近,美國在台協會(AIT)處長孫曉雅4日強調,美國沒有偏好任何候選人,「也很清楚我們沒有選票」,無論哪個政黨執政,美國對台政策都維持不變。美中關係在「拜習會」後稍有好轉,美國是否會基於利益拋棄台灣?孫曉雅明確表示「不會」,因美國對台政策獲得跨黨派強力支持。孫曉雅昨天以「美國和台灣:共同打擊網路資訊操縱和網路攻擊」為題,在台灣大學發表演說,孫曉雅認為,AIT與台灣合作的一個重點是更迫切、更有效地應對網路安全威脅。網路安全是AIT的首要戰略目標之一,因為它關係到國家安全和經濟安全。她並苦口婆心地建議青年學子,使用社群網站時要小心,不要貼「到處跑趴的照片」,以免被老闆看到。接著,她正色表示,俄烏戰爭中,有一些俄羅斯、烏克蘭士兵因為戴著智慧手錶,某些裝置導致行蹤被敵人鎖定,例如手錶上的計步App,可被有心人追蹤個資,甚至駭入銀行帳戶。孫曉雅對聽眾強調,美、台有著牢固的非官方關係、支持台灣有意義地參與國際社會、深化美台經濟關係,「所有這些都符合我們的一個中國政策」。對於即將到來的選舉,孫曉雅指出,她多次說過,美國在台灣選舉中不會選邊站,「我們沒有偏好任何候選人,我們也很清楚,我們沒有選票」,無論哪個政黨執政,美國對台灣的政策都將維持不變。我們支持台灣充滿活力的民主,並期待與台灣選民在2024年選出的任何領導人合作。AIT邀請藍白綠三黨競辦派代表出席這場演講,侯辦有學者左正東、李大中出席,賴辦則有發言人郭雅慧和國際事務部副主任邱雯莉,民眾黨則未見簽名。演說後,現場聽眾提問,美陸關係一旦好轉,美國是否因對大陸的利益而放棄台灣?孫曉雅表示,「the answer is no」(答案是不會),因美國對台政策具一貫性,不只獲得民主、共和兩黨的跨黨派支持,也獲得行政部門與國會的支持。台大副校長丁詩同追問,台美關係是否會一直「堅若磐石」下去?孫曉雅表示肯定,因想不出華府有任何其他政策,可以如同對台政策般獲得強力支持,並深受美國人民歡迎,但是她再次強調,這種支持完全符合一個中國政策和長期承諾。
彰化、台中肉品市場同時被駭 疑遭同集團勒贖
彰化肉品市場與台中大安市場11日電腦都被駭客入侵,兩市場30、40年來首次遇此棘手問題,疑被同犯罪集團勒索比特弊贖金。大安肉品市場12日表示,緊急搶修拍賣延後5小時,未影響市場供應;彰化縣肉品市場一整天無肉可賣,肉販陳情要求改善資安及研擬賠償。大安肉品市場表示,兩肉品市場的電腦作業系統相同,11日同遭駭客入侵,疑同犯罪集團所為。大安肉品市場豬隻主要均供應大台中地區、苗栗及新竹等地,平日早上11時拍賣,當天8時打開電腦準備事前作業就發現有異,緊急通知系統廠商處理,並暫改換備用主機上場,延遲5小時於下午4時15分恢復交易,共成交1678頭,跟往常差不多量。彰化縣肉品市場祕書陳永濃說,有10幾台電腦受駭客入侵而故障,估計維修及更新恐得花費上百萬元,未來電腦資訊系統將採內、外網分流,以提升資安防護級;該市場每日交易毛豬頭約2000頭以上,交易額超過2千萬元,電腦拍賣系統修復後昨已恢復交易,13日肉攤應有肉可販售。彰化縣議員楊子賢接獲肉販陳情指出,正值普度的生意旺季,肉販一整天無肉可賣損失嚴重,要求肉品市場改善資安及研擬賠償事宜。據了解,肉品市場電腦被駭客入侵後,螢幕畫面顯示一個網址,要求點入網址後,再依指定ID進入,對方將會說明比特幣金額。大安肉品市場昨已向大甲警分局報案;彰檢指出,已指派檢察官朱健福指揮警方組成專案小組,依《刑法》恐嚇取財、妨害電腦使用等罪嫌偵辦。
綠界大漏洞1/疑駭客入侵支付龍頭害17損千萬 綠界拒不賠償將挨告
第三方支付系統「綠界科技」號稱支付龍頭,如今在中小型電商金流市場上市占率高達7成,17直播使用其代收服務,但17直播7月發現多起帳目出現問題,追查後驚覺綠界平台金流出現漏洞,多筆刷卡金額並未入帳,在這1年內虧損達1300萬元,而綠界卻稱此起事件為程式邏輯瑕疵,認為自己也是受害者而拒絕賠償,雙方如今將對簿公堂以釐清責任歸屬。17LIVE品牌暨企業溝通部副總經理凃佩君表示,綠界早在5月就發現消費問題,卻直到合作廠商詢問才告知。(圖/周志龍攝)據了解,綠界科技在台灣第三方支付系統有龍頭地位,與四大超商合作代收付,並提供多間銀行收款通道,更主打資安聯防健檢,強調會為客戶系統安全嚴格把關,17直播信任綠界專業而與其合作,17LIVE品牌暨企業溝通部副總經理凃佩君表示,17LIVE採用綠界的支付系統,消費者刷卡,刷卡訊息和金額將透過銀行傳給綠界,綠界確認無誤後再通知17LIVE,而今年中對帳時發現多筆帳目明顯有異,深入調查驚覺失敗交易皆為綠界系統通知成功,將客戶的購買項目匯入其帳戶後,儲值金額卻並未成功入帳。「7月開始發現很多筆帳目有問題,回去問綠界,他們說其實從5月就發現了。」凃佩君說,經過內部緊急追查,發現從去年開始綠界交易系統便出現失誤,一年內的問題交易超達400多筆,總金額逾1300萬元,而綠界則坦承從今年5月就發現系統問題,但並未主動通知合作公司,而面對質疑,綠界則是選擇「賣慘博同情」。17直播坐擁5000萬用戶,是台灣最大直播平台,卻疑似因支付系統出包而虧損千萬元。(圖/翻攝畫面)「綠界一直說他們也是被害人,但漏洞並不是在我們身上,造成的虧損卻要我們吞。」凃佩君表示,在發現此嚴重漏洞後,17LIVE與綠界雙方多次溝通,並發現問題端出在綠界與銀行之間,與17LIVE並沒有直接關係,綠界卻推卸責任,還指控是17LIVE客戶惡意駭入系統,建議雙方接去報警尋求司法協助,始終拒絕承認錯誤和承擔賠償。17LIVE法務長樓秀嵩說,17LIVE支付服務費和手續費給綠界,雙方也簽訂合約明定安全責任歸屬,合約上明訂若明確的可將責任歸於一方,則該由過錯方負損失責任,綠界如今的態度讓17LIVE難以接受,後續將提出民事訴訟以討回公道。「綠界是這麼大的公司,是社會公器的一環,這樣的處置方式叫大眾如何放心?」凃佩君表示,綠界科技作為運營第三方支付的金流平台,應盡最大的專業能力和責任力守平台交易正確與安全為責任和義務,然其遇此事不僅後知後覺,更將責任推給入侵者,要求客戶承擔損失,質問「商業制度的公平正義何在?」綠界科技則透過重訊指出,7月25日接獲17LIVE詢問撥款事宜,當日查詢後緊急加強修改程式邏輯判斷,並與17LIVE共同決定報請警察單位協助調查。不過上述程式邏輯瑕疵,非屬綠界核心系統,並是單一個案、未影響其他會員之權益,判斷這不屬於重大資安事件,並非如17LIVE所述之未遵守法令規定發布重大訊息等,也持續與17LIVE商討後續事宜。
不爽沒領到獎金!工程師程式植入「-」 一動作害公司慘賠逾4千萬
號稱全球加密貨幣交易量前十大團隊之一的麒點科技公司,其內部兩名已離職的工程師,因不滿當初公司沒有依照約定發獎金,竟在離職前,於交易及分析程式裡,偷偷在程式植入「負號」,甚至盜用老闆的帳密駭入程式,造成公司損失140萬美元(約合台幣4450萬)。台北地院審結,這兩名偷「埋錯」的工程師,被依妨害電腦使用等罪,遭判刑1年4月徒刑、10月徒刑。據了解,犯案的陳男和許男,分別從2018年間陸續到麒點任職,陳男是軟體工程師及交易員,許男則是負責軟體開發及各項重大系統安全維護的系統工程師。當時陳男和公司黃姓技術長等人,共同研發代號「Zeus」的自動化交易系統程式,但投資策略接連出包,導致累積虧損高達約140萬美元(約4200萬台幣)。後來一查才發現,2020年5月初,陳男與許男,因不滿公司未依承諾發放獎金因此離職,為了報復公司,竟在離職前,兩人商議在系統程式碼動手腳,偷偷添加幾個「負號」,還冒用創辦人帳號,駭入公司確認交易虧損狀況,幾天後又覆寫部分主程式加以竄改參數,因此對2人提出告訴。法官審理認為,陳男與許男就因為不滿沒領到公司獎金,2人就在系統程式碼「埋錯」700多處,再刪除埋錯痕跡,增加清查困難,導致麒點公司蒙受鉅額損失。但考量2人無前科,依妨害電腦使用、偽造文書等罪,判陳男1年4月徒刑,其中8月得易科罰金24萬元,許男判刑10月、得易科罰金30萬元,全案可上訴。
數發部注意了!微軟偵測陸駭客組織「亞麻颱風」 已鎖定台灣政府機關
美國微軟(Microsoft)公司近日發現,大陸的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料,目前還尚未得知其目的。綜合外國媒體報導,微軟發出公告表示他們觀察到,亞麻颱風組織打算在台進行駭客行動,鎖定了台灣的政府機關、教育與資訊技術,甚至是製造業等電腦系統,恐對資料有所覬覦,但目前尚未可知其目的為何。而亞麻颱風不只鎖定台灣,美國設有重要軍事基地的太平洋領土關島,也是亞麻颱風的攻擊目標之一。另外在全球不少國家,包含澳洲、加拿大、紐西蘭與英國都警告,大陸的駭客行動可能正在全球發生,影響各國基礎設施。大陸駭客活動頻繁也有先例,微軟上月才表示,大陸駭客「Storm-0558」已駭入美國數個政府機關的電子郵件當中,進行相關資料竊取與情報活動,因此也被認為這次鎖定台灣政府機關,也有可能是相同的目的。
傳遭LockBit駭入勒索7000萬美元 台積電和供應商30日「這樣」回應
日前外媒報導傳出,台灣晶圓代工大廠台積電遭全世界最猖獗的Lockbit勒索軟體駭入,對方要求7000萬美元(約台幣21.7億)並要求於8月6日前付款,否則散布網絡入口點、密碼和登入資訊等。對此,台積電周五(6月30日)發布聲明回應,指事件為某IT 硬體供應商初始設定資料,因此不會影響台積公司生產營運,亦無台積公司客戶之相關資訊外洩。台積電鄭重否認,指出目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整。事發後,台積公司也已按照公司之標準作業程序處理,包含立即中止與該硬體供應商的資料交換,後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序;據了解,被駭的是供應商擎昊科技,該公司也已通知台積電。據了解,台積電供應商擎昊科技也已發布聲明指出,29日上午發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,公司已就此次資安事件進行排查與防護強化。LockBit主要採用勒索軟體即服務模式(RaaS),透過在阻止用戶訪問系統以將部分贖金利潤支付給實施攻擊的附屬公司,它會傳播感染並加密網絡上所有可訪問的系統。據美國網路安全暨基礎設施安全局(CISA),以及來自多國的的網路安全機構,共同針對該軟體發佈的報告指出,從2020年至今,受害組織達1653個,光是計算其在美國市場的相關攻擊,不法所得便超過9100萬美元。
女副教授深夜傳訊男大生:地下情人一堆 性騷擾下場曝
桃園某科大一名林姓女副教授,跟一名男大生有往來,而某天她在深夜打電話給他說,「霸佔我」、「刻意接近示好承諾」、「裝無辜」、「地下情人一堆」等,還在臉書貼出他和女友的合照,學校性平會認定林女性騷擾,她應向男大生道歉,但林女不服,向法院要求撤銷處分,法官判她敗訴。判決書指出,林女主張,她在2016年陸續發現男大生,不當駭入學校教職員作業系統、LINE通訊軟體及臉書等社群網路系統,她照教師法、學生輔導法等規定,對他行勸導,內容跟性騷擾之定義無關,她要求撤銷處分。校方表示,林女不能舉證男大生駭入學校系統的證據,在深夜連續以LINE通訊軟體撥打5通電話及傳送訊息騷擾他,還指責他「欺騙」、「監控」、「擅自刪掉好友」、「造惡太多」、「地下情人一堆」等,她已經違反性平法的性騷擾情節,要求她跟學生書面道歉,並接受8小時性別平等教育課。法官看了訊息,林女傳訊息說,「我被你騙超過1年了,夠了,你該自己離開」、「你不是也會拜拜信神明,那我告訴你喔,佛菩薩告訴我你同時在跟許多女人交往,也就是劈腿劈很兇」、「佛菩薩說你地下情人一堆,是個很糟糕的人,麻煩你自己看清楚」等話。男大生曾回說,「今天看到老師打了這些話,令我有點莫名其妙?我並沒有得罪到您,把妳視為老師,通訊軟體每個人都有自由使用的權利,最後我的感情,不知道哪裡冒犯到老師您,如果不喜歡看到我的網路分享,也可以退掉選擇不看,媒體是自由的」等話。法官表示,林女確實有性騷擾男大生,讓他有不舒服的主觀感受,侵害他的感情狀況,屬於私人領域,這不是教師應該介入的領域,所以依性平法第25條規定,駁回她的申訴。◎若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
專家曝「5種常見誤區」縮短電子產品壽命 這幾招輕鬆延壽
民眾在使用手機和筆電一陣子之後會發現電量掉得特別快,或是出現健康度下降的問題,美國消費技術專家兼節目主持人科曼多(Kim Komando)分享人們常犯的5種錯誤,這些錯誤的使用方式,往往會減少電子設備的壽命。1.讓手機處於極端溫度手機放在陽光直射的地方或高溫的汽車裡,會導致電池過熱,嚴重時恐怕還會損害手機,造成資料丟失。不只高溫,極端低溫的環境也會損害電池。鋰離子電池在低溫下可能停止放電,低溫不僅會縮短電池壽命,還有可能使電子產品的螢幕破裂。科曼多也說,攝氏16至22度是最適合電池的溫度。2.筆電電量耗盡才充電科曼多表示,筆電的電量最好維持在中間電量,也就是當電量只剩大約40%時,就要趕緊充電,這樣的使用習慣有助於延長電池的使用壽命。3.電池充飽電還繼續插著充電線大多數民眾只要看到手機電量低於80%,就會馬上把手機接上充電線,然而蘋果指出,其實手機長期處於滿電的情況下,也會影響電池健康度。中國手機品牌華為也說,民眾應避免讓手機長時間處於高電量的情況,將會加速損耗電池壽命。4.不清潔手機也許大多數民眾會有消毒手機的習慣,但科曼多指出,單純清潔手機表面的指紋等等髒污是不夠的,充電街口與喇叭口等細小的地方若藏有灰塵或汙垢會影響手機性能,民眾應時不時使用棉花棒或牙籤清理這些細微的地方。5.路由器密碼過於簡單科曼多表示,有些駭客會透過遠端APP更動路由器資料,造成民眾電子設備性能變差,因此民眾應將路由器密碼改成難以破解的版本,讓駭客無法透過WiFi駭入民眾的電子設備。
小心!個資外洩高風險賣場Q1前5名出爐 蝦皮購物781件居冠
警政署刑事局今日公布今年度第一季高風險賣場,前5名依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中因為消費個資外洩導致之詐騙案件,蝦皮購物以高達781件居冠。經查「解除分期付款」詐騙手法最多,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,民眾要多加留意。蝦皮購物對此則表示並無個資外洩,請用戶放心。警方表示,經分析「解除分期付款」詐騙手法為歹徒駭入電商或電商委託之系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、連續扣款、誤設會員等級、設定成團購訂單、登記為批發商」等,詢問民眾銀行資料,並告知稍後會有銀行人員致電聯繫,進而假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。另外,近期「拍賣平臺個人賣家」遭詐騙之案件亦有增加趨勢,其詐騙手法係由歹徒假冒買家,並利用臉書Messenger、LINE或拍賣平臺聊天系統聯繫被害人,以「無法下單」之名義,給予假拍賣平臺客服連結、QR Code或LINE ID,再假冒客服人員以「賣家未認證或簽署金流協定」等話術,騙取民眾銀行帳戶資訊,並以認證或簽署等名義,要求民眾操作ATM或網路銀行將被害款項匯出。據了解,不論詐騙對象為買家或賣家,歹徒皆以話術使民眾誤信為「電商平臺客服人員」,進而依指示操作匯款受騙。針對今年第一季前5名之高風險賣場,警方已每週發函通知針對被害件數逾5件之疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道(165全民防詐網、臉書粉絲專頁及警政服務APP)定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。同時,刑事局也將彙整受理案件情資,由專責單位循線追查可疑犯嫌。警方提醒民眾,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到關鍵字「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,請立即掛斷,並通報165反詐騙諮詢專線。對此,蝦皮購物喊冤表示平台個資保護完善,並無遭駭入或個資外洩情形,請用戶放心。刑事局今年偵測首季詐騙案中,99%以上皆發生於站外社群平台,屬於詐騙集團透過假蝦皮網站、假網址誘騙賣家自行提供個資的新型態詐騙,與蝦皮資安問題無關。蝦皮已針對詐騙集團冒用商標權提出告訴,並將持續積極配合政府防詐法令指導,保護用戶權益。
人夫深夜獨自在客廳…監視器突冒「詭異女聲」:哈囉 過來人揭真相
太恐怖了!有民眾深夜一個人坐在家中客廳,小米監視器突然出現女生的聲音,嚇得他趕緊關掉電源,沒想到經歷曝光後,釣出許多有類似經驗的網友,掀起議論。到底是系統異常、駭客入侵還是靈異事件?一名人妻在臉書《爆怨公社》提到,本月24日晚上11點多,老公獨自在客廳滑手機,沒想到家中的小米監視器出現女生的聲音:「哈囉!」過了5秒後又說「拜拜」,因為明顯不是她的聲音,當下馬上關掉電源。沒想到,老公回房間看到她正在睡覺,但為了確認還是把她叫醒,詢問:「妳剛剛有用監視器跟我說話嗎?」這讓她聽完渾身發毛。網友推測監視器遭到入侵。(圖/翻攝自爆怨公社)消息一出,引發網友討論,「被駭了吧」、「遠端監控,語音,或許被別人盜用密碼登入,把你家看光光」、「有連上網路通常就沒秘密可言」、「我覺得入侵機率高…我也曾經半夜3點多,家人都在睡覺了,鏡頭自己轉」、「這台好像很多人有反應被駭入,之前看也有人分享突然有人講話,超可怕」。人妻事後補充,這支監視器已經用了6年,怎料突然出現這樣詭異的問題,她認為和品牌無關,只要連上網路都會有風險,不過她也相當豁達,「其實被監控也還好,影像在客廳,也沒什麼好看的」。對此,台灣小米官方回應CTWANT,小米重視用戶隱私與資訊安全,所銷售的產品均通過相關單位認證與資安檢驗,呼籲消費者使用網路攝影機時,確保居家WiFi環境已受密碼保護,並於初始設定後更改個人密碼,同時將連網相關設備升級至最新軟體版本。至於這起個案,官方尚未收到用戶聯繫,也敬請用戶有任何產品使用問題,請隨時連絡官方客服中心,將提供完善的解決方案建議與售後服務。
35歲男網戀以為飛來豔福 裸身相送遭「美女」勒索敲詐
詐騙集團經常會利用普通人喜歡帥哥美女的心態,誘騙進行視訊裸聊,過程中再將影片錄製下來威脅當事人,進行詐騙,沒想到這類似手法竟也在國外相當盛行,馬來西亞就有一名35歲男子在網路上認識一名美女,沒想到雙方聊到「濃情蜜意」時,男子在對方慫恿下,透過手機螢幕「坦誠相見」,結果就是遭受一連串的詐財勒索。馬來西亞一名35歲男子在網路上認識一名美女,在對方慫恿下裸聊,結果就是遭受一連串詐財勒索。(圖/翻攝自中國報網頁)根據大馬華文報《中國報》報導,來自巴生的35歲男子,今年2月初獲得一名陌生美女發出聊天邀約,男子同意後,雙方就展開了「網路情緣」。一開始,雙方就如朋友般聊天,後來雙方關係迅速升溫,還互換電話號碼,開始WhatsApp聊天,甚至會視訊,根據男子表示,雙方後期的關係宛如情侶一般,在視訊時會全裸相對,雙方更會隔著螢幕做出類似自慰和性挑逗的私密舉動。馬來西亞一名35歲男子在網路上認識一名美女,在對方慫恿下裸聊,結果就是遭受一連串詐財勒索。(圖/翻攝自中國報臉書)男子透露,這看似「親密」的舉動卻給他留下了「後遺症」,因為對方趁著男子全裸和自慰時錄下了整段過程,對方以男子的照片製作了貼圖來敲詐他,這起事件會曝光,原來是男子找了州議員服務中心的投訴局主任吳國民的協助。吳國民希望透過記者會公開事發經過,同時警惕他人,避免墮入詐騙集團設下的圈套,「對方甚至駭入當事人的手機,竊取其身分資料,試圖以事主的裸照和身分證製圖,發佈抹黑訊息」。他表示,對方製圖的內容,是指男子欺騙少女和離婚女士,透過視訊性愛並錄製畫面導致女方輕生,目前正在醫院搶救,還呼籲各位好心人轉發「手法非常專業」。吳國民表示,根據詐騙集團一貫的伎倆,都不會一開口就向當事人索討大筆款項,「對方只是向對方索取2000令吉,作為銷毀影片的代價,但其實這是一個心理戰術,因為只要事主付款了,對方就會食髓知味,不斷重複向事主勒索錢財,直到事主再無能力支付為止」,他接著表示,「當事主聯絡我,我也一直和他強調不能付款,否則事件將沒完沒了」。
蝦皮很皮2/「假客服、釣魚網站」詐騙多 警方籲「來電號碼、關鍵字」破解
近年來民眾網購淪詐團羔羊,包括知名電商、擁有百萬會員的「博客來」,曾因「假客服詐騙」其中1名會員慘被騙上千萬,而近來全台最大網購平台「蝦皮」今年第一季就有400多件詐騙案,且「傳統個資外洩之分期付款手法」占了8%,警方則建議民眾可用「來電號碼、關鍵字」等方式破解詐騙集團手法。依照刑事局統計,「蝦皮」今年1到3月份詐騙案量高達400多件,由於其總公司在新加坡,加上網站架在境外,主管機關誰來管、怎麼管都是問題,最後行政院拍板由數位發展部擔任主管機關,數發部緊急在15日找蝦皮等業者開會,但蝦皮業者擺出受害者姿態,強調都是詐團搞鬼,自身資安沒問題,對照業者明知詐騙案量暴增卻「無報警、不積極提醒消費者」態度太皮,資安疑似有漏洞等,數發部人員當場拍桌,打算以《個資法》開罰。本刊調查,蝦皮購物前身為蝦皮拍賣,2015年成立,總公司在新加坡,外傳為中資,除了本身為網購平台也有實體店面「蝦皮店到店」和物流業務。2015年10月28日「蝦皮拍賣」正式在台灣上線進軍電商C2C(個人對個人交易形式)市場,主打30秒「隨拍即賣」,另外蝦皮以「Shopee Guarantee」提供線上購物保障,先向賣家支付款項,直到買家收到貨物為止,加上三大保障,正品保障、十五天鑑賞期、退貨免運費等打響口碑。而近年來占據各大街道轉角的蝦皮店到店,則是蝦皮於2021年新設立的實體店面服務,初期主打0元免運費,結合蝦皮物流、蝦皮宅配等提供民眾多型態運送,還與超商業者合作,在新冠肺炎嚴峻疫情下落實「零接觸經濟」,2022年獲得電商平台「領航創新獎」。警方分析蝦皮相關詐騙案,發現除了釣魚網站外「傳統個資外洩」占8﹪,賣家買家都是受害人,資安可能有漏洞。(圖/趙世勳攝)由於網購成為現代人生活一環,同樣知名電商淪詐騙溫床,號稱全台最大、擁有百萬會員的「博客來網路書店」,去年4到6月民眾通報接到假客服詐騙案,3個月高達2725件,財損總額逾億元,其中1名受害人被騙高達1千1百多萬元。根據刑事局統計,去年全年度高風險賣場排名,前5名依序為「博客來網路書店」、「旋轉拍賣」、「蝦皮拍賣」、「誠品書局」及「迪卡儂」,提醒消費者慎防被騙,另發現網拍賣家遭騙也有增加的趨勢。經分析,「解除分期付款」詐騙手法為歹徒駭入電商或電商委託的系統商資料庫,竊取消費者姓名、電話、消費資料及付款方式等個資,然後再以「工作人員操作錯誤,導致訂單變成多筆分期付款」名義,要求民眾前往操作ATM、網銀匯款或購買遊戲點數來解除設定。警方提醒,如接獲來電顯示開頭帶「+」號、「+02」、「+886」等號碼,電話中如聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字就是詐騙,民眾應立即掛斷電話,並通報165反詐騙諮詢專線,才能保障自身權益。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。刑事局宣導防詐,公開詐團常用話術包括「帳號遭停權、無法下單」,提醒民眾留意。(圖/翻攝刑事局官網)
驚傳90萬筆會員個資外洩 微風:會全力配合警方調查
微風近日傳出個資外洩事件,有人在駭客論壇BreachForums聲稱已竊得微風百貨的內部資料,微風百貨證實確有收到匿名網路勒索信件,第一時間立即啟用損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。據媒體報導,微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼,當天微風部分網站即出現無法存取的現象。報導還指出,BreachForums駭客論壇上,有人聲稱竊得微風百貨內部資料,內容包含所有業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料等,以及30個專案的原始碼,檔案大小超過150GB,駭客甚至還強調個資含有會員的帳號及密碼。微風針對這次的個資危機回應,收到匿名勒索信件後,立即啟用損害機制,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,同時呼籲各界共同打擊此類非法行為,並表示會全力配合警方偵辦。微風也指出,經查證後發現,外流的個資與公司資料庫有落差,因此駭客未必是從微風駭入,微風也藉此提醒民眾,定期修改密碼以保障個資安全,避免遭不當利用。微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼。(圖/微風臉書)
詐高鐵20萬「害3億元掰了」 台灣天才駭客曬公文苦笑:我以前笨
28歲「台灣天才駭客」張啟元在2018年駭入高鐵訂票系統,詐領20萬元遭判刑6個月,當時所用電腦也在去年底遭銷毀。他事隔近1年後在今(6日)透露,被銷毀的電腦內存有價值高達3億的加密貨幣資產,還原當時經過並自嘲「講那麼多就是我以前笨」。張啟元在臉書曬出當年桃園地方檢察署來函的公文,表示「再給大家看一次,這張紙價值台幣3億」,透露存有從幣價低點累積起的加密貨幣資產私鑰連同電腦一起被銷毀。指出當時不信任任何冷錢包和軟體錢包,於是寫了一個產地地址的程式,與將私鑰用隱寫術藏在「看不出任何東西」的圖片裡,然後再把資產分散到100多個地址。(圖/翻攝自張啟元臉書)但他完成這項工作後1個禮拜,電腦就因高鐵詐領案被扣押,加上當時寫完又忘記備份私鑰,結果「就掰了」,還說「電腦2019 年1月被扣押,這時幣價很低,2021年12月電腦被銷毀時比特幣漲到1顆6萬多美金」。直言如果還有這筆錢的話,現在應該組好一個很強的團隊,把他想做的SoK去中心化社交平台做出來了,也能做更多區塊鏈有意義的應用。但他也樂觀表示,就算現在沒錢,也會靠自己的技術能力把所有東西全部做出來,以及透露過去以為自己是白帽駭客,主動去找一堆廠商漏洞,希望能提升平台安全,「但你突然跑去問別人能不能找系統漏洞,這只會被當成你在勒索恐嚇」,最後不忘自嘲「講那麼多就是我以前笨」。此外,有網友指出加密貨幣在2019年時並非低點,表示張啟元的記憶可能有誤。