偽冒網站
」 詐騙 普發1萬 台灣大 反詐戰警
偽冒LINE軟體攻擊! 誤載電腦恐遭「植入惡意程式」
根據國家資通安全研究院的最新資安週報,部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時,誤點與官方網站相近的網址,導致變成安裝「偽冒軟體」,電腦因此遭植入惡意程式。資安院示警,機關可集中派送常用軟體,統一控管下載來源與安裝流程,並透過DNS/Proxy阻擋偽冒網站與惡意下載行為,避免誤載風險。資安院最新發布的第24期資安週報顯示,本週總計接獲33件公務機關與特定⾮公務機關事件通報,公務機關⾮法⼊侵事件中以異常連線占多數,偽冒LINE軟體攻擊情境再度出現。資安院指出,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近網址,以致下載並安裝偽冒軟體,導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務須提高警覺。資安院表示,這類情境在2025年第2至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點;又或是人員過度信任熟悉品牌,社交工程攻擊辨識不足。若宣導未結合技術與制度配套,防護成效有限。資安院建議,機關可集中派送常用軟體,並統一控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力。資安院提到,本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息,指公司資訊系統遭受駭客網路攻擊,已立即啟動相關防禦機制,避免影響資安安全。不過同時強調,此事件目前沒有個資、機密或重要文件資料外洩等情事發生,對公司營運無重大影響,後續將持續密集監控,並強化網路與資訊基礎架構之管控。LINE電腦版出現假冒網站(下),不少民眾下載惡意程式遭駭個資。(圖/翻攝自Google)
普發現金首日僅97萬人登記!詐騙疑慮讓民眾觀望 各政黨設站協助上網
普發現金「登記入帳」5日上午8時開始預登記,首日開放身分證字號與居住證尾數「0、1」,直到晚間8時完成登記人數僅97.6萬人,首日可望突破百萬人,仍有不少民眾擔心被「詐騙」,對「登記入帳」抱持觀望態度。財政部強調,普發現金官網只有1個,就是「10000.gov.tw」,其他都非官網,發現就會封鎖。普發現金1萬元領取方式有登記入帳、ATM領現、郵局領現、直接入帳、造冊發放5種方式。為了確保官網運作順暢,因此剛開放前5日進行分流登記。11月5日開放0、1登記;6日是尾數2、3登記;7日是4、5;8日開放6、7;9日則是8、9;10日之後就不再限制。財政部昨天上午8點開放登記,實測不用50秒就能登記完畢,官網流暢不卡卡。但截至晚間8時完成登記人數仍未破百萬,2023年那次普發現金,同時段即達103萬餘人完成登記。不少網友坦言「詐騙氾濫,都讓人害怕」、「怕被騙,還是等17日直接去ATM」,寧願親自跑一趟郵局或ATM領現。財政部官員不諱言,偽冒的網站確實相當猖獗,財政部自10月31日到11月2日,就發現4個偽冒網站,由於偽冒網址、釣魚網站會騙取民眾的個資、甚至侵害民眾權益,所以不少民眾對「登記入帳」心生疑慮。藍委賴士葆在立法院財委會質詢時表示,現在民眾很怕被騙,所以財政部提供3大「教戰守則」不要點簡訊或Line連結、不要自動櫃員機(ATM)轉帳,以及只認「.gov.tw」,但還是有很多非「.gov.tw」的網站。面對民眾擔心上網登記被詐騙,民進黨祕書長徐國勇5日在黨內直播節目「午青LIVE」表示,民進黨所有黨公職服務處會掛「便民服務站」布條,不會操作、擔心詐騙的民眾可尋求協助。不過他話鋒一轉,指有人說台灣詐騙怎麼那麼多,「全世界詐騙國家很多啦,台灣不是唯一的一個國家」,還說「在犯罪學裡,台灣並不是最差的」。民眾黨昨召開黨政聯繫會議,黨主席黃國昌也責成祕書長周榆修提供便民領取服務;各地方黨部、每位公職的服務處掛設布條,設立「國會還財於民!普發一萬民眾服務站」,協助民眾上網登記。國民黨新北市議員蔡淑君臉書粉專提醒民眾不要相信來路不明的簡訊或連結,服務處工作人員也會協助民眾上網登記。
普發1萬元即將上路!詐團蠢蠢欲動 刑事局曝3手法提醒民眾小心上當
《韌性特別條例》已三讀修正通過,政府將編列特別預算執行「普發現金」措施,儘管警方目前尚未接獲有民眾報案遭「普發現金1萬元」名義詐騙,不過警方已在7月12日接獲檢舉假冒中央存款保險公司發送「普發現金1萬元」之釣魚簡訊,除由刑事局通報將網站停止解析外,更立即循線查獲發送簡訊的假基地臺設備。為維護政府之公信力及防範詐騙集團濫用此美意結合詐騙手法施詐,刑事局尤其提醒民眾注意下列3種手法:一、 假檢警詐騙:以郵局通知有人冒領「普發1萬元」為開場,隨即將電話轉接至假警察或檢察官,聲稱被害人涉及洗錢或重大刑案,進而要求交付提款卡、存摺、OTP簡訊密碼,甚至以面交方式繳交大額現金。過程中,歹徒刻意宣稱偵查不公開,阻斷被害人向他人查證之機會。二、 騙取金融帳戶詐騙:假稱協助「普發1萬元」登記或代領,要求被害人寄送提款卡與密碼,或借用帳戶進行金流操作。此舉使帳戶淪為詐團人頭帳戶或洗錢工具,受害人不僅蒙受財損,更可能被列為警示帳戶,衍生信用與法律責任風險。三、釣魚簡訊(惡意連結)詐騙:詐騙集團常假冒政府機構名義發送簡訊或連結,以「普發現金1萬元」、「立即登記」等字眼誘導民眾點擊,藉機竊取個資與金融資訊。刑事局強調政府不會發送簡訊或電子郵件通知領取登入,亦不會要求至ATM或網銀操作轉帳,民眾應牢記不點擊、不填輸、不匯款、不轉傳,一切以官方資訊為準。刑事局已結合各警察機關組成打擊「普發現金1萬元」詐欺專案小組,主動蒐報相關詐騙簡訊、社群媒體帳號、廣告、偽冒網站等資訊,或於接獲民眾報案時,立即通報將涉詐門號停(斷)話、涉詐帳號停權、網站停止解析,阻斷涉詐資訊傳遞,並指派專責隊立案溯源偵辦,將相關犯嫌查緝到案,以達嚇阻效果。刑事局也會依政府官方公開資訊,持續於165打詐儀錶板、165 LINE官方帳號、165臉書粉絲專頁、刑事局IG與YT官方帳號等,加強推播最新詐騙案例、宣導影片,強化民眾識詐能力。刑事局再次提醒民眾隨時查閱「165打詐儀錶板」的案例故事,並且於發現「普發現金1萬元」詐欺資訊時,主動向數位發展部「網路詐騙通報查詢網」或「165打詐儀錶板」點擊報案或檢舉進行通報,或撥打「165專線」檢舉,共同阻斷詐騙來源,守護財產安全。
普發1萬還沒開始 數發部提醒:詐騙網站已出現
數發部數產署發布新一期網路詐騙通報查詢網趨勢,由於普發現金受到國人關注,數產署特別提醒,近期詐騙集團藉由「全民普發現金一萬元」議題,偽冒中央存款保險公司製作偽冒網站,透過電子郵件、網路廣告或通訊軟體等傳送偽冒網站連結,聲稱民眾只需填寫個人資料即符合資格,利用話術誘導民眾誤信並提供個人敏感資料,藉此進行金融詐騙。另外有不肖人士冒用「LaPO」名義,建置假網站進行網路購物詐騙,騙取民眾的信用卡資訊與個資。此外,一周來網路詐騙通報共接獲4,502件通報疑似詐騙訊息,經審查確認為詐騙的案件數為1,357件,較前一周下降52.83 %。自113年9月30日起截至114年8月9日止,已接獲通報疑似詐騙訊息共計263,722則。各平台占比部分,Meta為83.68%,比前一周件數下降46.6%,LINE占2.06%,下降82.73%,詐騙網站約占一成,件數也減少65.88%。涉及詐欺網路廣告態樣分析,觀察通報案件類型前三名:產品服務(如:線上申辦、LINE諮詢):26.09%,件數下降56.4%;身分冒充占25.74%,件數減少70.44%;愛情交友:19.53%,件數較上週下降34.08%。高風險關鍵字及偽冒名人詐騙廣告,熱門關鍵字以產品服務為主,如:低門檻、申貸、過件,近期常見近期常見詐騙手法會假借提供資金周轉或貸款協助的名義,聲稱即使信用有瑕疵、無收入證明、無抵押也能快速核貸,誘導民眾點擊連結或加入假冒的LINE帳號或群組,以「免費諮詢」、「專人協助試算」為由,要求提供個人資料、銀行帳號,甚至進一步詐取錢財。數產署也說明,《網路詐騙通報查詢網》本周整合第三方詐騙情資來源,建立專屬案件通報機制,運用民間防詐機構AI辨識服務促進情報與信息流通,提升詐騙網站處理即時性。
欠費通知連結恐是詐騙!遠通曝「2防詐原則」 機車族也要小心
近年來詐騙猖獗,近期又有詐騙集團,假借eTag停車扣款欠費催繳名義,傳送繳費連結騙取民眾信用卡資訊並盜刷。對此,遠通電收提醒2防詐原則,第一「沒有車號」的欠費通知,都是詐騙;此外eTag停車扣繳納信用卡帳單,不會有催繳通知。遠通電收表示,近期的詐騙手法多以「ETC停車費扣款失敗」為由,誘導民眾點擊附帶的繳費連結或偽冒網站頁面,藉此騙取信用卡資訊並盜刷,就連機車族也遭殃,因此提醒民眾務必提高警覺。對此,遠通電收提醒民眾2防詐原則,第一,若是欠費簡訊內未收到「車號」,一律都視為詐騙簡訊。第二,「eTag停車扣繳」服務,停車費用將由綁定的信用卡自動扣款,不僅可避免產生欠費,也不會收到任何催繳的通知。遠通電收指出,民眾若收到簡訊或email中「開頭未顯示車號」且「內含繳費連結」,應立即提高警覺。建議透過遠通電收管道查證,包括下載ETC App或uTagGO App查詢停車紀錄,或撥打客服專線(02)7716-1998,或加入LINE官方帳號(ID:@etag)進行查詢確認,避免受騙。民眾也可同步申辦「eTag自動儲值」與「eTag停車扣繳」兩項服務,讓通行費與停車費皆可設定信用卡自動扣款。只要卡片還有效,幾乎不會產生欠費,一旦收到催繳通知就可以辨識為詐騙,直接刪除最安心。
唐鳳出席IGF遭疑自貶身分 他點出1跡象「該下台了!」數位部回應了
數位部長唐鳳近日代表台灣出席聯合國IGF會議,卻遭外界質疑「自貶身分」,不願以部長名義參與,就連綠媒也大篇幅報導,讓資深媒體人黃揚明直呼「未來的高層態度很明顯了,該下台了啦!」對此,數位部表示,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐鳳以資安院董事長名義報名,並非自貶身分。對於今(18)日媒體報導友好國家有意協助臺灣外交突破,數位發展部部長唐鳳卻不願以部長名義參與聯合國會議等說法,數位部表示,相關指稱與事實不符,避免造成外界誤解以及友好國家友人困擾,特別澄清說明。數位部說明,聯合國網際網路治理論壇(UN Internet Governance Forum,IGF)去年10月於日本京都舉行國際年會,本部受美國邀請參與美方於年會首日舉辦的論壇,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐部長以資安院董事長名義報名,以實質參與政府分組討論議程。數位部表示,IGF年會屬於聯合國正式活動,鼓勵多方利害關係人參與網路公共政策創新發展,與會國家或國際組織均可在大會同意下,於年會期間舉辦各式議程,包括美國去年10月於IGF年會首日舉行的「網際網路未來宣言:共同行動」(The DFI: Principles to Action)論壇。數位部收到美方邀請臺灣參加其於IGF首日主辦的DFI論壇,唐部長以2022年4月代表臺灣簽署DFI的簽署人身分與會。由於在聯合國註冊系統裡,若以政府官員名義出席,必須在選單中選擇部門所屬的聯合國成員國,數位部為爭取在不損及我國尊嚴下,出席聯合國正式會議,因此唐部長以國家資通安全研究院董事長名義報名,以實質參與DFI政府分組討論議程。而後考量部長實體與會或將引起某些非友好勢力的行動,造成不必要的困擾,故決定改以線上方式參加首日DFI論壇;另為把握此一難得機會,與友好國家重要人士及官員就相關議題交換意見,唐部長仍決定親赴日本,並在場邊進行多場會談。在護照議題方面,數位部表示,唐部長去年3月下旬應美國加州州長Gavin Newsom邀請,赴美參加閉門會議。因唐部長臨行前發現個人護照遺失,且此行涉及公務,並非度假,故向美方詢問能否以外交護照赴美。美國在台協會台北辦事處(AIT/T)經研議後,決定簽發單張B1/B2簽證給唐部長。針對美方的做法,唐部長從未宣稱是外交突破。 同年9月,唐部長持外交護照赴美參加自由線上聯盟(Freedom Online Coalition, FOC)高階會議,AIT循例再次簽發單張B1/B2簽證給唐部長。數位部全程均依照主辦方要求進行安全檢核,並無要求特殊待遇。所謂要求特殊待遇的說法是有心人刻意挑撥。事實上,唐部長此行與美國國務卿布林肯(Antony Blinken)、主責安全及民主與人權的國務次卿Uzra Zeya、網路空間暨數位政策局(Bureau of Cyberspace and Digital Policy)數位無任所大使Nathaniel C.Fick,以及法國、愛沙尼亞和立陶宛等38國的數位及外交首長齊聚一堂,共同研討如何因應新興技術所帶來的風險等議題。數位部表示,本部在數位化、產業交流、資安、AI等先進技術方面持續臺美交流與合作,與美方建立多方聯絡窗口及管道,維持雙方緊密友好關係。如美方來臺參與數位部資通安全署舉辦的跨國網路攻防演練(CODE),我方也派員參與美國Cyber Storm攻防演練;多位美方政要訪臺時皆曾拜會本部交流,包括美國在台協會主席羅森柏格(Laura Rosenberger)、美國聯邦通訊委員會卡爾(Brendan Carr)委員、美國國家標準暨技術研究院(NIST)院長Laurie E. Locascio等人。數位部將在此基礎下持續與美方進一步深化相關業務的交流與合作。在立委對於本部執行業務的評論與期許方面,數位部指出,自本部成立以來,積極落實行政院「新世代打擊詐欺策略行動綱領1.5版」分工,強化防堵詐騙訊息、防阻詐騙金流,對第三方支付、電商及遊戲點數強化管理,並建立「111」政府專屬短碼簡訊平臺與政府專用短網址,供各級政府機關使用,強化政府訊息信任度,對抗詐騙犯罪。為因應境外資訊操弄,數位部積極配合行政院資安會報「網際網路內容管理基本規範及分工原則」,協同檢警調機關與Meta、Google等跨境大型平臺建立快速聯繫管道,即時通報不法行為,並協調LINE主動阻斷來自外站廣告導入,加速處置高風險帳號。此外,資安院主動邀請法務部調查局及內政部刑事警察局等相關執法單位,共同參與訊息分析技術交流,並將相關研發成果提供與會單位運用,依據各單位回饋意見,做為持續精進發展之參考。同時,資安院也積極與「台灣事實查核中心」等第三方查核單位合作,以AI技術針對爭議訊息進行分析,並提供溯源與諮詢服務,以提升應處能量。數位部轄管財團法人台灣網路資訊中心(TWNIC)建構DNS RPZ(Response Policy Zone)機制,依法院判決或法律授權之行政處分對網域名稱停止解析,檢警調等執法機構對於重大金融犯罪、假冒政府機關網站、詐騙網站、選舉期間偽冒網站等重大案件緊急申請,均可透過RPZ攔阻,去年共攔阻達34,561件,遠超過前年的2,945件。
防詐仙拚仙1/連蔡明忠也曾遭冒名詐騙 台灣大組隊自研AI系統「反詐戰警」每月下架3000個偽冒網站
名人遭偽冒詐騙案件層出不窮,近期包括富邦集團大董蔡明忠、奇美集團創辦人許文龍、知名半導體分析師陸行之等人,名號輪遭盜用進行詐騙。「這是永無止盡的攻防,有點像防疫,當疫苗出來後,病毒也是會演化,但是病毒的毒性會越來越弱化,但是詐騙並不會弱化,他們會一直想辦法騙到人。」去年初成立防詐團隊的台灣大(3045)總經理林之晨告訴CTWANT記者。四年前,台灣大董事長蔡明忠出奇招,找來41歲的林之晨進成為國內最年輕的電信公司總經理。新創業背景出身的林之晨上位後提出「超5G策略」,要朝東南亞級國際企業目標邁進,去年初,他又有了新想法,成立防詐專案團隊,延攬曾在花旗、匯豐及星展等銀行科技部門擔任要職的蔡祈岩,擔任資訊長,並挑起反詐任務。「因為我也收到了詐騙簡訊,台灣大身為電信業者,有超過數百萬的用戶,雖然台灣大不是加害者,但也是受害者,而且被詐騙的受害者可能是我們的客戶,基於企業責任,也為了保護集團其他企業的客戶,所以有義務要防阻詐騙集團,捍衛顧客權利,反向、主動偵測所有偽冒的網站。」林之晨告訴CTWANT記者說。起初,專案團隊大概有30-40人,目前約50人,都是來自公司各部門的同仁,有技術開發專家、有AI工程師,也有產品經理、門市同仁等,「透過不同業務部門的整合,大家一起腦力激盪。」林之晨說。名人遭冒名詐騙案例眾多,包括半導體分析師陸行之、奇美集團創辦人許文龍也多次發出聲明,提醒民眾小心受騙。(圖/翻攝自臉書)儘管電信三雄都努力「防詐」,但中華電信及遠傳電信均以防堵國際詐騙電話及簡訊為主,台灣大還進一步開發專屬AI抓出偽冒網站,並協助下架。台灣大統計,近一年來,已成功攔阻143萬則詐騙簡訊、407萬通境外詐騙電話、6萬筆惡意網址。而「反詐戰警」也已趨近100%的偵測準確度,每個月平均偵測出超過3000個偽冒網站或偽冒APP。這張防詐成績單貢獻多少營收?「防詐如果從成本收益來看,基本上會是虧本的生意,但是這不能單純用成本來看,而是防詐對於不管是社會或是企業,都有其必要性,加上電信業的天賦,除了電信業,其他人都很難處理,一般企業頂多只能保護自己,所以這是電信業應該要做。」蔡祈岩告訴CTWANT記者。林之晨直白地說,「不管是保護名人、或是一般民眾,這些都是很重要的,而且甚至連台灣大自己都可能會被詐騙集團偽冒,再加上集團事業版圖也很大,還有MOMO、富邦金控等等,保護消費者,其實也就是保護自己。」事實上,台灣大的防詐團隊,就是富邦集團防詐的主力。富邦集團大董蔡明忠可說是台灣「匯流之王」,他領軍的事業有兩個第一大,一是有線電視第一大,台固媒體加上凱擘用戶數達144萬戶,市占率達31%,一是電商龍頭,momo購物網用戶數達1160萬戶,去年營收破千億元,台灣大則僅次中華電信,但與台灣之星合併案10月獲公平會通過,未來用戶數將直逼千萬戶。針對電商詐騙,台灣大也推出了安心call,以免有心人士取得客戶個資。(圖/台灣大提供)富邦集團的龐大「匯流」事業中,防詐任務更艱鉅,而從源頭阻絕詐騙流程,正是電信業的天職,「不僅將發揮集團綜效擴大反詐效力,更會成為台灣社會『堵詐』的銅牆鐵壁,守護全民個資及財產安全。」林之晨說。目前台灣大防詐的主要客群裡包括銀行及電商,以銀行為例,最典型的詐騙就是偽冒網站,最近常看到是刷卡網頁。據內政部統計,2022年詐騙案件近3萬件,受害金額逾69億元,而國內電商數量多達293家,迫切需要建立有效的偵測偽冒電商機制。針對電商用戶推出的全雲端「安心Call」隱碼服務,已導入momo、博客來、及yoxi叫車服務,今年9月前已使用了超過670萬筆通話數。有鑑於國際詐騙電話偽冒率最高曾達76%,台灣大也配合NCC政策,推動「攔阻偽冒+886 9國際來話」服務,透過偵測發話地,判斷該來電的漫遊狀態,目前已將發話定位在國內,受話來電卻顯示為+886 9的偽冒國際來電即時阻斷。從防詐戰警、「安心Call」及攔阻偽冒國際來話,台灣大的反詐的範圍也相對是最廣泛。對於一般民眾要如何防範詐騙?林之晨強調,心態很重要,就是絕對「不要貪心」,不管接到任何訊息,千萬不要貪心,一定要去查證。至於令人防不慎防的社群軟體訊息,像是大家常用的LINE,常常會被加入莫名其妙的群組,林之晨提醒,其實大家也可以設定拒絕用電話號碼加入好友,減少被不明帳戶拉入群組的機會,如果被加入,那就是直接退出群組。
防詐仙拚仙2/全球一天40萬新網站 蔡祈岩:「抓偽冒網站不難,難在確認」訓練AI判讀圖片及關鍵字
「在一開始評估要切入的時候,就有看到國際上有相類似的產品,但多數不是專業的產品,僅是資安軟體中的其中一部份功能,應用在台灣市場多少會水土不服,雖然大家的方式都是利用系統爬蟲到處去偵測,但是國外產品因為設計理念等問題,會有漏洞,或是偵測速度過慢、時效不及的問題,因此公司還是決定自己來開發。」台灣大防詐專案小組主持人資訊長蔡祈岩。電信業為何最適合進行防詐?「因為這需要大量的算力跟網路頻寬,畢竟這是要即時偵測辨識全世界的網站是不是偽冒的?尤其每天新增的網站約有40萬個,這樣的成本其實很高的。」蔡祈岩說,偽冒網站通常會用圖片還有關鍵字來降低受害者的戒心,這些其實可以用AI來做初步判斷,所以就特別針對圖片及關鍵字來訓練AI。蔡祈岩說,圖像辨識一定要用AI,例如LOGO、照片,就要用AI去看照片、去認人,一般來說,目前的客戶以企業為主,通常的委託內容,除了偵測是否有偽冒的官網外,通常也會將該公司高層的照片是否被偽冒列入業務之一。透過訓練AI去辨識,雖然不能一定判斷就是偽冒,但是就可以讓AI去持續搜尋,至少知道某個網站有這些照片,讓AI判讀偽冒網站的可能性,如果達到一定程度,就會交給人工再去判讀。利用特有的5G、AI專長,台灣大積極開發防偽系統,主動出擊。(圖/報系資料照)AI怎麼判斷是偽冒網站?蔡祈岩說,一般來說,偽冒網站一定會有遭冒用的名人名字、照片、網站內容、關鍵字等不同的蛛絲馬跡,或是偽冒的網域名稱等等,會根據客戶需求,請客戶提供資料,透過不斷將資料餵給AI去學習判斷,只要給它越多的資料,AI就會越來越準。「如果被AI系統判斷是偽冒網站,就會交由人工進行確認,另外也還有漏網之魚的偽陰性網站,不過這種只能靠客戶回報,所以台灣大也建立了回報平台,由客戶回報,工程師除了協助處理該偽冒網站下架外,也會再次去確認,為何系統沒有發現。」蔡祈岩說。在決定成立專案小組後,蔡祈岩說,第一版做出來很快,大概花了一個月的時間就做出來了,因為詐騙的變化層出不窮,應該要快速反應,所以每1-2周就會有新的版本,持續滾動調整。因應詐騙盛行,為確保用戶權利,台灣大規劃了50人的專案小組。(圖/周志龍攝)「不過抓偽冒網站不難,但是要如何確認是真的偽冒網站。」蔡祈岩說,根據統計,一天全世界會出現40萬個新網站,這樣的數量,如果有千分之一被誤判,那就有400個網站需要人工來確認,因為不可能因為系統判定,就直接發警報,所以也有複審機制,畢竟以現在的AI,還是會需要人工來輔助確認,等到AI學習的越來越準確,需要人工確認的數量也會隨之減少。在偵測並確認是偽冒網站後,更重要的就是下架的速度。蔡祈岩說,因為不同國家有其獨特狀況,所以要根據不同的業者,建立快速的反應SOP。「常常看到新聞報導,民眾向社群軟體檢舉詐騙,最後都沒有成案。這主要是因為不同的單位有不同的審查機制,像是我們偵測到社群,就會通知社群媒體,將資料準備齊全,透過他們的審查機制,請他們來下架,專案小組早就熟知他們的規則,協助社群軟體確認是偽冒網站,再將其下架。」蔡祈岩說。「每個平台有不同的規定,才能進一步消滅這些偽冒網站。」
「+886 9」境外電話警示上線 遠傳、台灣大用戶有福了
詐騙電話接不完?國家通訊傳播委員會(NCC)在今年7月針對市話推出「+886 9」提醒,來防止國外詐騙電話。9月,中華電信也跟進腳步於手機上線,28日台灣大哥大與遠傳也同時上線,推出「國際來電(+886 9)語音警示服務」,企圖全面防堵詐騙集團的入侵。此服務主要是當接到國際境外(+886 9)可疑電話時,會先聽見國 / 台語的語音提醒,約莫進行7秒後,即可按任何一按鍵直接通話,7秒的警示過程皆不收費。根據NCC副主委指出,先前的市話語音警示確實有效,「+886 9」話務已經大幅下降,期望手機通訊上線後,亦可有效阻斷詐騙行為。而台灣大表示,繼去年發布第一套偽冒網站及偽冒APP偵測與防護服務「反詐戰警」,今年5月更正式對外推出電信業第一個隱蔽手機號碼的「安心Call」(Number Masking Service) 服務,藉由代理號碼,讓發話方與受話方的真實電話號碼免於外洩。如今,加入了境外語音警示服務,與政府、多家電信業者合作,期望打造電信業更完整的反詐生態圈。
數位匯流大鏢客2/台灣大、momo跨足強攻東南亞 創投基金聞風孵育新創
富邦集團董事長蔡明忠在台灣大股東會上宣示,今年台灣大將加快轉型區域級科技電信公司的腳步,「關於區域型公司目標,海外市場部份我們看的是東南亞,也因為這個宣示,讓很多在東南亞有布局的創投基金,都有看到我們的努力,新創公司也越來越多,只不過這些新創還在萌芽階段。」「現在也有很多公司來跟我們談,只是都還在談的階段,也不方便對外透露太多。」蔡明忠說。自從2003年接任台灣大董事長後,蔡明忠就一直在推動讓台灣大的加值服務範圍能更加大,並以區域型電信集團公司為目標,2004年11月台灣大就加入亞太區最大行動電信聯盟Bridge Alliance(原Bridge Mobile Alliance)。Bridge Alliance由36個各大電信營運商公司在亞洲、澳洲、非洲和中東地區建立聯盟,聯盟成員都能漫遊對方的網路。「要成為區域型電信集團,透過加值服務的發展,跟當地的業者經驗交流是關鍵,其實電信同業大家也都知道,所以大家都很積極要往海外發展,台灣大能夠開創先河,其實也是抱持著成功也不是在我,如果台灣電信能在海外成功,我們也與有榮焉。」蔡明忠點出電信業跨足海外的想法。台灣大在2021年8月斥資2000萬美元投資有「越南亞馬遜」之稱的越南大型本土電商Tiki,不過目前成效尚不明顯。(圖/翻攝自TIKI臉書)台灣大總經理、AppWorks董事長暨合夥人林之晨於2021年在台灣大學捐贈成立「台大林之晨東南亞助學金」,而林之晨創立的AppWorks之初創投也是大東南亞(包含台灣及東協)最大創業加速器。「這也是蔡明忠之所以在2019年找來林之晨擔任台灣大總經理的原因之一。」知情人士說。除了個人對於東南亞的獨到眼光外,林之晨在2022年9月所率領的「台灣大長人陣」,其中資訊長蔡祈岩則是在越南出生,越戰後申請到歸國移民的機會,才到台灣求學生活。目前台灣大跟東南亞的合作機緣,主要還是因為momo成功的電視購物及電商經驗,電商部分,像是在2021年8月砸了2000萬美元投資越南大型本土電商Tiki,Tiki有「越南亞馬遜」之稱。更早之前,富邦媒在2014年就攜手泰國TVD Direct成立TVD Shopping進軍電視購物,2016年躍居當地第二大,2020年TVD Shopping與母公司TVD合併,momo轉為持有TVD 20%股權,並朝向電商發展。「台灣大在東南亞的布局也不一定是電商,只不過新創目前連萌芽也還沒有。」蔡明忠分析。不過根據台灣大2022年報資料,台灣大投資Tiki的帳面公允價值約5.16億元,跟原本投資金額約2000萬美元(約新台幣6億元)相比,似乎還沒有獲利貢獻。面對近期的AI風潮,蔡明忠也直言,看到AI引起各產業的集體焦慮,未來面對的挑戰可能比法規還要大。其實台灣大早已運用AI技術推出「反詐戰警」服務,全天候偵測偽冒網站與APP,今年第一季已協助100多家企業偵測偽冒網站,另有超過40家企業參與測試驗證。蔡明忠不諱言,目前人才還是台灣大最大的問題,尤其是軟體人才,而台灣大最好的準備方法,就是尋找人才。台灣大的布局策略是從家庭出發,讓用戶體驗智慧生活,以延伸加值服務。(圖/台灣大提供)
雙A吃資安軟飯3/資安題材短線漲多長線仍看好 法人:電信三雄研華各擅勝場
除了雙A外,台廠布局資訊安全領域的,還有電信三雄中華電(2412)、台灣大(3045)、與遠傳(4904)以及工業電腦龍頭研華(2395),也有成果出現。法人指出,對於台廠來說,資安的營收貢獻基本上還是相對較低,近期股價強彈主要還是反映題材面,因此不建議過度追高,還是先以基本面為主。中華電鎖定5G車聯網領域,全力研發相關機上盒與發報系統的驗證機制。中華電研發人員告訴CTWANT記者說,未來自駕車每台車上都會有一個機上盒,而每個路口的紅綠燈都會有一個發報系統,用來讓傳遞訊息給車輛,為避免系統遭駭客入侵,造成事故意外,全球都在研發驗證機制,目前台灣也已經在淡海新市鎮附近開始小型測試,不過要正式上線需要時間。電信三雄之一的中華電鎖定車聯網資安領域,研發認證系統,目前已在淡海新市鎮附近進行試行。(圖/CTWANT資料照)台灣大則是推出自主研發的台灣第一套偵測偽冒網站「反詐戰警」服務,幫助企業偵測偽冒釣魚網站。台灣大資訊長蔡祈岩說,這項技術主要是透過AI,由AI先在正確的網站上進行偵測,再去偵測其他的新網站,是否有偽冒的。今年前4月台灣大已偵查超過1,500筆疑似偽冒網站,積極配合政府打詐。遠傳與旗下資安子公司數聯資安則在今年加入「5G CASTLE 資安協作聯盟」,數聯資安營運長楊淑宏更也擔任聯盟3大任務小組中「資安制度」小組的召集人,結合遠傳及數聯資安的資源,攜手產官學共同打造5G資安服務生態系,以期協助台灣5G產業與業者,發展最佳的5G資安解決方案,未來並以輸出國際為目標。台灣大利用AI研發反詐戰警,今年前4月已偵查超過1,500筆疑似偽冒網站。(圖/台灣大提供)研華在2021年4月取得軟體代理商自由系統20%股權,由自由系統擔任Azure IoT CSP(IoT Cloud Solution Provider)策略夥伴角色,協助將研華WISE-PaaS、WISE-DeviceOn、IoT硬體打包成服務,鎖定智慧零售、智慧醫療、智慧城市作為初期切入領域,並與研華在Azure雲服務上建立深層合作關係。研華表示,很多客戶都反映,在物聯網的系統上,除了操作系統外,也能有安全防護機制,這剛好就是自由系統的優勢所在。研華董事長劉克振也指出,研華近年在物聯網推動上,多專注由端到雲的Edge-in策略,這也是決定入股自由系統的原因。仲英財富投資長陳唯泰表示,電信三雄仍是目前台灣網路服務的主要提供者,相關資安加值服務,短期的營收貢獻其實還不大,但是對於廠商來說,卻是有加分效果的;而研華是工業電腦龍頭,如果軟硬體都能一次提供客戶完整的解決方案,將有利其擴大競爭優勢。
普發6000本周逾千萬人登記直接入帳 數位部:請耐心等待
中央普發6000元現金,據統計,本周直接入帳及3月30日前登記民眾共超過1000萬人,將透過金融機構先後入帳,對於登記失敗,數位發展部表示,不用緊張,只要重新登記即可,也可透過ATM、郵局臨櫃領現。對於近來不斷有偽冒網站、簡訊詐騙,誤導民眾以錯誤網址登錄,民眾擔心領不到錢,行政官員表示,民眾被詐騙,個資外洩,因財金公司等單位會謹慎檢核,歹徒應無法以民眾資料拿到錢,民眾可上正確的官方網址查詢,確定未登錄成功的話,可利用官方網站重新登記入帳。資安專家指出,詐騙集團使出各式手段,誘騙民眾以偽冒網址登錄資料,應主要為取得銀行帳戶等個資賣錢,或籌謀後續詐騙行為,但真正要拿到政府發放的錢,需有大量人頭戶,且以1人最多代領4份方式,手續繁雜,獲利有限,為此直接想詐領金錢的案件占比,應相對較低。數位部表示,直接入帳跟首波登記入帳的民眾,只要資料帳號無誤,就會陸續完成入帳,但清明連假有超過1000萬人需要透過金融機構取得6000元,民眾得要耐心等待,若遲未收到入帳通知,可以到官網查詢登記資料的核驗結果。數位部說,若出現「已完成登記,帳號核驗中」及「登記完成,將於近日入帳」,即代表領取資格檢核完成,帳號資料已送往銀行核驗,並進行入帳手續,銀行完成帳號核驗無誤後,就會進行撥款。數位部強調,所有領取管道都開放至10月31日(今年10月1日至12月31日止在國內出生的新生兒,可在113年1月31日前至郵局領取)。因此查詢核驗結果時,發現「入帳失敗」或「帳號核驗失敗」不用緊張,只要確認個人資料與帳戶資料正確後,就能重新登記,也能嘗試用同一人名下其他銀行帳戶,或是選擇10日起透過ATM領取現金、17日起至郵局臨櫃領現。
普發6千元未開放「假網址流竄群組」 財政部列3點提醒:別被詐騙
行政院日前宣布將每人普發6000元現金「還稅於民」,進度讓外界相當關注,不過尚未開放登記,就已經有已有詐騙集團註冊的假網址在LINE群組流竄,想要誘騙民眾,財政部也提醒,唯一正確網址僅有「https://6000.gov.tw」,目前也尚未開放,要民眾多加留意避免遭詐騙。財政部表示,全民共享普發現金6000元現金的官網目前尚未開放,卻有詐騙集團註冊偽冒網站,企圖誘騙民眾,目前已通報警調單位查處並封鎖該網站,財政部也提醒大家提高警覺,睜大眼睛看清楚,普發現金正確官網網址為「https://6000.gov.tw」。財政部也列出3點提醒民眾注意,第一為「6000是數字0,不是英文字母o」;第二則是政府機關專用網址結尾是「.gov.tw」, gov前面一定是「.」不會冠上其他英文或數字,最後結尾也不會有「com」、「.com」。民眾在點擊之前一定要特別注意,來源不明連結不要點,如遇可疑網站或訊息,立即撥打165反詐騙專線。財政部提醒民眾注意詐騙網址。(圖/財政部提供)
詐騙網站充斥 財政部:勿點擊來源不明連結
全民共享普發現金6000元即將開放民眾領取。財政部今(18)日於臉書發文提醒民眾小心詐騙網站出沒。財政部於臉書發文指出,全民共享普發現金 6000官網目前尚未開放,卻有詐騙集團註冊偽冒網站,企圖誘騙民眾,已通報警調單位查處並封鎖該網站。希望大家提高警覺,睜大眼睛看清楚,普發現金正確官網網址為「https://6000.gov.tw」。財政部指出,政府機關專用網址結尾是「.gov.tw」且「gov」前面一定是「.」不會冠上其他英文或數字,結尾也不會有「com」。財政部表示,點擊之前一定要特別注意,來源不明連結不要點。若遇可疑網站或訊息,立即撥打 165反詐騙專線,也麻煩大家提醒身邊親友避免上當。