外洩
」 資安 個資外洩 川普 駭客 詐騙
美國土安全部發起「卡塔胡拉豹犬行動」!紐奧良拉美裔社區陷入恐慌
美國國土安全部(DHS)的邊境巡邏隊(USBP)探員,於美東時間4日在路易斯安那州紐奧良(New Orleans)展開「卡塔胡拉豹犬行動」(Catahoula Crunch),突襲式搜捕拉美裔社區的無證移民,甚至出現工人被逼上屋頂,與USBP特工僵持的畫面,引發居民恐慌。據《BBC》報導,在紐奧良外圍城市肯納(Kenner),2名拉美裔工人站在屋頂邊緣,與逐步逼近的USBP特工對峙,場面如同電影《一戰再戰》(One Battle After Another)的情節。探員沿階梯走上前,屋頂下方是1名舉槍瞄準的警官,以及另1名進入射擊位置的狙擊手。4日是DHS啟動「卡塔胡拉豹犬行動」的第1天,該名稱取自源於路易斯安那州、以力量與領域性著稱的卡塔胡拉豹犬(Catahoula Leopard Dog),象徵其高壓執法策略。在現場攝影記錄執法過程的社運活動家希金斯(Zoe Higgins)描述,這2名工人只是到工地工作、為家人的生活拚搏,卻突然成為政府的拘捕目標,被迫爬上屋頂試圖逃離。最終,USBP探員雖然成功迫使2人投降,但DHS事後對他們的移民身分,以及執法單位是否持有搜查令,均未給予明確回應,只稱1名「非法外國人」(illegal alien)遭到逮捕。美國政府表示,行動鎖定具有犯罪紀錄或相關指控的無證移民,然而根據先前其他城市的外洩資料顯示,多數被拘捕者其實並無犯罪前科。這次行動是川普(Donald Trump)政府針對第4座城市的無證移民掃蕩執法,川普選前曾承諾將推動美國史上規模最大的遣返行動,並深受其支持者歡迎,但也在民主黨執政的城市掀起激烈反彈。USBP指揮官博維諾(Greg Bovino)強調,他們的目標是無證移民中「最壞的壞人」,並宣稱無論陸海空域皆會執法,使美國更加安全。然而,紐奧良市議會主席莫雷爾(JP Morrell)質疑聯邦政府制定逮捕5,000人目標的可能性,指出當地根本沒有如此大量的罪犯,「更不用說那些被定義為『暴力犯罪者』的人了。」美國國土安全部的邊境巡邏隊探員,於美東時間4日在路易斯安那州紐奧良展開「卡塔胡拉豹犬行動」。(圖/達志/美聯社)當地西語裔社區成為此次執法行動的重災區。肯納郊區原先熱鬧的餐廳如今多半已停止內用,阿比蓋爾(Abigail)的墨西哥料理店成為少數仍堅持營業的店家之一,但老闆娘一家人已不敢返家,晚上都在店裡過夜。20年前,10歲的阿比蓋爾隨父母珊德拉(Sandra)與塞薩爾(Cesar)從墨西哥市(Mexico City)移居美國,如今靠著餐飲事業撐起整個家庭。然而,這場突襲讓原本倚賴移民的商圈陷入停擺。她說,許多居民嚇到不敢走出家門,尤其是無證居民,他們對未來感到前所未有的恐懼與無助。報導補充,美國境內預估有高達1,400萬無合法身分的居民。而紐澳良人口中則有約13%為西語裔,其中許多人是在2005年卡崔娜颶風(Hurricane Katrina)後來到當地協助重建的,之後便定居當地。拜登(Joe Biden)政府時期,南部邊境湧入大量移民,使該議題成為大選核心,而川普則以強硬遣返作為主要政見之一。對此,地方政府看法分歧,雖然民主黨籍的紐澳良第1位女市長坎特雷爾(LaToya Cantrell)反對行動,但共和黨籍的路易斯安那州州長蘭德里(Jeff Landry)大力支持,並表態可將被拘留者送往全美最大且最高安全級別的「路易斯安那州立監獄」(Louisiana State Penitentiary),該惡名昭彰的監獄因其奴隸種植園的歷史背景,而被稱為「安哥拉種植園」(The Angola Plantation)。然而,即使在川普支持者集中的密西西比河河口灣北岸區域,民眾的態度也逐漸出現分裂。機械師佛瑞斯特(Tyler Forrester)認為無證就是無證,無論他們多努力工作,都不該留在美國。但另1位曾投票給川普的選民安妮(Mary-Anne)卻坦言,這議題遠比口號複雜,「我為此感到內心掙扎,如果1位媽媽和她合法的丈夫、孩子住在一起,而且她還有工作,那為什麼只抓她,而不是帶走有犯罪前科的人呢?」這種情緒反映出川普基本盤對移民政策的支持度正出現鬆動。民調顯示,川普在移民議題上的表現評價正在下跌,而認為「應減少總體移民數量」的共和黨支持者比例也較去年大幅下降。
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
自來水飄油味!主嫌竟是國光客運保修廠 偷排廢水遭環保局開罰停工
基隆河八堵抽水站日前發生油污外洩事件,影響基隆市及新北市汐止地區的自來水水質,引發居民對飲水安全的高度關注。根據環境部今(3)日發布的新聞稿指出,經與基隆市政府合作調查,於水源區內查獲「盛星動力公司(國光客運保修廠)」涉嫌未經許可排放廢水,並未設置相關處理設施,當場遭依法告發並勒令全面停工。環境部指出,稽查小組於12月1日針對八堵取水口周邊高風險地區進行搜索,發現該保修廠除違反水污染防治法第14條,未經核准排放廢水外,貯油設施也未設置防溢堤,違反第33條規定,構成重大污染疑慮。目前除該廠外,另有其他疑似污染源正在持續蒐證中,環境部將啟動「環檢警平台」,由環保、檢調與警方聯手偵辦,釐清污染責任。為防止類似事件再度發生,環境部於12月1日緊急召開「強化飲用水原水水質管理」會議,並向台灣自來水公司提出三項應對建議。第一,提高取水口的日常巡查頻率,並於現場增設與定期更新「攔油索」及「吸油棉」雙層防護機制;第二,要求操作人員每兩小時進行一次原水嗅辨記錄,並導入熱嗅檢測,加強人為監控與預警能力;第三,建議調整取水模式,如先將原水輸送至新山水庫中轉,再進入淨水場處理,以穩定水質來源。環境部進一步強調,除了查明本次污染事件的真正來源外,也將協助台水公司與基隆市政府強化整體水質監控體系。相關單位將不間斷監控水質變化,確保在未確認水源安全前,各項防護措施不會鬆懈,並呼籲民眾持續關注官方公告,勿輕信未經證實的傳言。
柯文哲聲請公開播送辯論程序了! 台北地院獲准了
台北地院審理前民眾黨主席柯文哲涉京華城案以及政治獻金案,將於本月中旬展開言詞辯論,柯文哲向合議庭聲請公開播送,台北地院於今日(12月2日)裁定言詞辯論以及裁判之宣示所為之錄音、錄影准予實施公開播送,本案可抗告。北院指出,聲請人依法院組織法第90條第3項聲請就本案言詞辯論及裁判之宣示所為之錄音、錄影公開播送。本院審酌本案涉及重大公共利益,復為社會矚目之案件,公開播送尚無妨害國家安全、公共秩序、善良風俗,或對程序參與人及他人生命、身體、隱私、營業秘密或其他權益造成損害之虞。從而,聲請人之聲請,應予准許。北院表示,依法庭錄音錄影公開播送實施辧法第10條規定,實施公開播送以完整播送為原則,併考量本案被告等人經起訴之事實具相關連性,難以分割,除聲請人聲請部分,本院依法院組織法第90條第3項規定,依職權裁定就本案其餘當事人及參與人全案之言詞辯論及裁判之宣示,均公開播送。針對柯文哲意旨另稱司法院所定之法庭錄音錄影公開播送實施辧法第12條第1項規定,已僭越修正後法院組織法之立法意旨,並不具備法律效力,但北院查詢後認為,司法院依法院組織法第90條第9項授權訂定發布之法庭錄音錄影公開播送實施辧法第12條第1項規定「依本法公開播送之言詞辯論錄音、錄影,應於該案件裁判宣示或公告後播出」。該實施辦法說明為「為免法庭錄音、錄影以即時公開播送方式,導致開庭過程中揭露之相關隱私、個資或其他機密資訊,沒有被適當處理,產生外洩致生難以回復之損害之虞,爰明定法庭錄音、錄影之公開播送應於該案件裁判宣示或公告後播出,及最遲應公開播送之時限。」上述規定是為免法庭錄音、錄影以即時公開播送方式時,造成參與訴訟程序者如有正當理由確信公開播送其錄音、錄影,有危害其生命、身體、自由、隱私、財產或嚴重影響審判公平性之情形時,無從為適當處理,致生難以回復之損害,故規定該案件於裁判宣示或公告後播出,以便得以變聲、變像或其他無法直接識別該個人之方式處理。此外,為避免公開播送時間延宕過久,同時於第2項規定最遲應公開播送之時限為該案件裁判宣示或公告後5日。已衡平與公共利益之關係、審判程序之公平性、程序參與人及他人權益之均衡維護,難認與法院組織法第90條第3項立法目的相悖離或逾越同條第9項授權範圍。因此有關柯文哲這部份的聲請意旨自難憑採。
一顆電池的代價!奈及利亞回收工廠變毒窟 鉛污染如何悄悄吞噬全球勞工健康
全球目前約有16億輛汽車,大多使用鉛酸電池,即使是電動車,也常用來驅動低壓系統。這些電池的壽命約2至5年,報廢後需透過高溫熔煉回收鉛料再製新電池。許多這類回收作業被外包至墨西哥、奈及利亞等開發中國家,在當地形成污染熱點。在奈及利亞的一處電池回收廠經調查發現,工廠內的工人長期暴露於鉛煙與鉛塵中,無任何防護設備,且生活與衛生條件極度惡劣,導致空氣與土壤重度污染,兒童與居民健康遭受長期危害。根據根據《Premium Times》與國際調查媒體《The Examination》的聯合報導,奈及利亞奧貢州(Ogun State)奧吉喬(Ogijo)社區的鉛電池回收廠「True Metals Nigeria Limited」因存在嚴重環境污染與勞工危害問題,已被聯邦政府下令強制關閉。這項調查結合多家非洲媒體,包括《Joy FM》、《Pambazuko》與《Truth Reporting Post》,揭露該工廠內部環境惡劣,根據調查,True Metals等回收廠的作業方式極度粗糙,工人徒手或以斧頭敲碎廢電池,直接處理熔化鉛,廢棄物與鉛粉塵未經妥善處理即外洩至環境,導致空氣與土壤高度污染。調查團隊抽驗70名工人與居民的血液樣本,發現所有工人血鉛濃度均超標,其中部分數值高達38微克每分升,遠高於世界衛生組織的安全標準。附近學童中也有逾半數超標。調查團隊在當地學校遊樂場測得土壤鉛含量高達1,900 ppm,幾乎是多國安全標準的五倍。奈及利亞勞工與就業部副部長恩奇魯卡歐涅傑歐查(Nkeiruka Onyejeocha)親自前往工廠視察後表示,工人所處環境「危險且剝奪人性」,並宣布即刻關閉工廠,直至其符合職業安全與健康(OSH)規範為止。除了True Metals外,另一間位於當地的鋼鐵業者Phoenix Steel Mills Limited也因道路積水與安全條件不符,被勒令停工整頓。報導亦揭露True Metals曾將回收鉛出口至歐美與亞洲,包括美國貿易公司Trafigura Trading LLC。報導曝光後,美國大型電池製造商East Penn Manufacturing宣布立即中止自奈及利亞進口鉛,並加強全球供應鏈審查。汽車製造業對此現象早有掌握。早在2005年,澳洲律師菲利浦托恩(Phillip Toyne)就曾向汽車業高層提出「綠鉛計畫」(Green Lead),旨在對環保負責的鉛回收設施進行認證。然而,汽車產業對此反應冷淡。《紐約時報》報導指出,業界擔憂若採用「綠鉛」概念,將間接承認市面上存在「骯髒鉛」,恐引發聲譽風險。多名汽車業前主管證實,產業界對改善供應鏈中的鉛污染問題「採取被動」,認為重新建立負責任的供應鏈「財務負擔沉重」,因此選擇擱置改革提案。調查團隊檢測70名當地居民與工人血樣,結果顯示鉛濃度嚴重超標,兒童也無一倖免。(圖翻攝自X,@PremiumTimesng)
濱崎步對1.4萬空座位開唱 陸媒強辯「是假的」稱彩排照外洩
原訂於11月29日在中國上海舉行演唱會的日本天后濱崎步(Ayumi Hamasaki),突遭主辦單位臨時取消活動。儘管現場座位空無一人,濱崎步仍堅持登台演唱,展現專業態度。不過,這段在1.4萬個空席前演出的畫面曝光後,中國媒體《澎湃新聞》卻稱所謂「濱崎步一個人演唱會是不實訊息」,實際上是彩排過程的照片外流所致。根據《澎湃新聞》12月1日發布的報導指出,網路上流傳的照片為演唱會彩排期間由現場工作人員拍攝並上傳至社交平台的畫面。該報導還點名拍攝者,並揭露其於11月28日18時,將畫面上傳至個人抖音帳號,並附文宣稱「濱崎步在現場錄製一個人的演唱會」,引發媒體與網友大量轉載,導致「濱崎步獨自在空場完成整場演出」的錯誤訊息迅速擴散。對此,該名工作人員已公開道歉,坦承違反了主辦單位明定的規範,包括不得在彩排期間拍照、錄影或發布任何社群內容。他表示,由於個人行為造成主辦方與相關單位困擾,感到極度懊悔,並強調未來將嚴守工作規定,避免類似情況再次發生。這起事件也引發網友熱議,「濱崎步自己的IG也有發,是自己騙自己嗎?」、「下一步是不是要說『她本人不知道自己正在唱歌』?」、「說是彩排?彩排還化全妝,穿戰袍全程錄影?」也有人認為,「無論如何,應該要對外清楚說明演唱會取消的真正原因」,呼籲中國官方應給予明確交代。有工作人員出面致歉,不該於濱崎步彩排時拍攝。(圖/翻攝微博/九派新聞)
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
濃煙遮天蔽日!花蓮掩埋場失火 強風助燃火勢猛烈
花蓮市美崙地區垃圾淹埋場再起大火。(圖/民眾提供)花蓮市美崙地區垃圾淹埋場再起大火。(圖/民眾提供)花蓮市垃圾掩埋場今下午4時41分又竄出火勢;因今天氣溫驟降、風大,在風勢助長下,垃圾場內廢棄物火勢竄燒極快,大火、濃煙沖天,在數公里外的花蓮市區都看的到;花蓮縣消防局已聯繫各分隊車組,趕緊前往現場灌救火勢中。花蓮市公所也在官網臉書發佈,因垃圾場再度發生火勢,消防隊員灌救中,因風大導致火勢猛烈,請鄉親配合維護自身安全,「請禁閉門窗、出門記得佩戴口罩」。市長魏嘉彥表示,已是今年第3次發生垃圾場火警,風灌到垃圾堆沼氣裡面就燒起來了。他說,沼氣外洩幾乎是各垃圾掩埋場共同的難題,除了增設沼氣管引導排氣,還是必須加速垃圾去化,才能根本解決。他說,花蓮市垃圾暫置量已高達8萬公噸,縣府環保局明年編列預算並加快去化,但「希望能更快一點」,否則對人力與環境都是一大挑戰。花蓮縣議會定期會今有議員質詢花蓮市、吉安鄉公所垃圾去化議題,剛好今天下午花蓮市美崙地區垃圾掩埋場就發生大火。花蓮縣環保局長饒慶龍於議場答詢表示,吉安鄉今年已全面完成露天裸露垃圾去化,花蓮市部分則預計於115年底前完成;另各公所業管的資源回收相關事項,縣府也將持續提供協助。縣府進一步說明,花蓮市目前堆置裸露垃圾約4萬5584餘噸,縣府規劃於115年底前完成全面去化。受委託處理生活垃圾之台泥DAKA再生資源利用中心,經評估每日處理量可由200噸提升至250噸,將全力加速花蓮市裸露垃圾去化進度。
驊宏資通「GufoNotes 慧議通」加速政府AI落地 打造行政效率與資安雙標準
生成式 AI 正快速導入政府與大型組織,但「資安合規」與「實際落地」始終是推動過程中最大的挑戰。驊宏資通(6148)推出的 GufoNotes 慧議通,以全地端部署、高精準語意處理與自動知識化管理為三大核心能力,協助公部門在既有內網環境中安全導入 AI,解決「不敢用 AI」與「資料無法活化」的兩大痛點,成為近年備受關注的政府級 AI 會議平台。全地端部署 打造政府級資安防線政府機關導入 AI 的首要條件就是「資料不外流」。慧議通採 完全地端部署,從錄音、語音辨識、逐字稿、摘要到文件輸出,全程在內網完成,不依賴外部雲端。完整符合政府資安稽核規範,確保政策研議、預算規劃、跨部會決策等敏感內容,皆能在安全環境中運作。平台同時提供嚴謹的加密與權限控管,依部門與職務層級設定存取權限,避免資料外洩風險。許多公部門使用者回饋表示:「這是少數兼具 AI 效率與政府級資安的系統,真正能放心長期使用。」提升會議品質:客觀、完整、跨部門一致政府的會議量多複雜,更需跨部門協作,紀錄品質卻嚴重仰賴個別承辦的經驗與判斷。慧議通透過 AI 語音辨識、自動逐字稿、摘要與議題萃取,直接解決長期困擾的紀錄落差問題:消除紀錄者差異,內容更客觀一致避免漏記、錯記,提高後續執行準確度跨局處會議可套用統一格式,便於比對與追蹤透過 AI 自動化彙整,讓主管能更快掌握討論重點與決策脈絡,提升行政推動效率。資料活化:每場會議都成為可搜尋的知識資產公部門長期累積大量會議文件與專案紀錄,但「找不到」、「比對難」、「經驗無法交接」是普遍現象。慧議通將每一場會議自動轉換成可搜尋、可回溯、可再利用的知識結構,讓資料不再只是靜態檔案,而是能被系統化管理的重要資產。許多實際用戶回饋,過去需花 2–3 小時才能整理完成的會議紀錄,如今能在數分鐘內取得完整且具一致性的會議內容,流程更加順暢,行政效率也顯著提升。AI 快速落地 推動智慧行政加速成形在政府全面推動智慧行政的趨勢下,慧議通協助公務機關跨越「不敢用」、「導入成本高」、「應用不明確」三大門檻,成為銜接資安要求與實際應用的重要工具。它不只讓會議更有效率,更讓資料得以流動、積累成組織智慧。驊宏資通表示,未來將持續深耕政府與企業 AI 場景,協助更多單位實現「資料活化 × 行政加速」的目標,讓 AI 成為提升公共服務品質的重要引擎。
羅唯仁跳槽恐洩商業機密?台積電開告 英特爾CEO:相關指控毫無根據
英特爾(Intel)與台積電(TSMC)之間因高階主管跳槽所引發的緊張情勢,在台積電正式提出法律訴訟後迅速升溫。核心人物羅唯仁曾在英特爾任職18年,負責晶圓製程技術開發,之後加入台積電,如今再次回鍋英特爾,讓台積電擔憂商業機密恐有「外洩風險」,從而讓英特爾取得不公平的競爭優勢。據外媒報導,英特爾執行長陳立武在內部備忘錄中公開支持羅偉仁的加入,並首度親自澄清立場,同時強調相關指控「毫無根據」。陳立武:「根據我們目前掌握的所有資訊,我們認為關於羅唯仁的指控毫無實質依據,他仍然獲得我們百分之百的支持。英特爾正在進行一場重大轉型,而羅唯仁曾在英特爾任職18年,負責晶圓製程技術開發,後來才加入台積電並繼續從事相關工作,如今他再次回到英特爾。」針對外界質疑英特爾藉由前台積電主管取得先進製程技術等核心資訊,陳立武也辯護:「英特爾一向採取嚴格的政策與內部管控,嚴禁任何第3方機密資訊或智慧財產遭到使用或轉移。」這是英特爾執行長首次公開點名羅唯仁,使外界認為該人事案大致已塵埃落定。這項聲明發布於台積電提出訴訟後的隔天,台積電在訴狀中主張,羅唯仁掌握的「機密資訊」可能讓競爭對手(如英特爾)在先進製程競賽中獲益。然而,陳立武再次否認相關說法,強調英特爾無意違反任何智慧財產權法律。從技術層面來看,英特爾目前主力推進的18A製程節點與台積電有所差異,包括PowerVia供電技術、RibbonFET電晶體架構,以及英特爾領先全球導入的High-NA EUV設備,這些皆是台積電短期內尚未採用的技術方向。因此產業分析普遍認為,羅唯仁最大的價值並非直接的技術移轉,而是在於他對供應鏈、生產生態與美國客戶需求的深刻理解。
羅唯仁竊密案台積電向英特爾求償?律師:舉證難度高
台積電前資深副總經理羅唯仁7月底退休後涉嫌帶走數十箱手寫稿轉赴英特爾任職,引爆晶片竊密風波,台積電25日發聲明已對羅唯仁提告,不過專家認為,台積電若要對英特爾求償,舉證的困難度是相當高。目前外界關注台積電能否對英特爾求償,康克爾國際法律事務所所長吳奕綸認為,舉證的困難度相當高。他表示,一方面英特爾一定會要求羅唯仁任職前先簽一張不得外洩前公司台積電機密的保證書,當作防火牆,台積電必須要舉證英特爾有從羅唯仁那邊取得台積電二奈米的機密資料,而台灣智慧財產案件審理法第27條雖然有準用第19條,得選任查證人,對英特爾持有或管理之文書或裝置設備實施查證,但如果實施查證所需的負擔太大,查證有困難,法院可能不會同意查證。如果要針對英特爾,他認為,台積電應該會選擇在美國提告,因為就先前中芯國際挖角台積電員工竊取機密的案件,就是台積電透過美國司法的證據調查程序,取得中芯國際內部資料,發現中芯國際內部有台積電高階製程的內部營業秘密資料5萬多件,最終於2024年底達成和解,中芯同意賠償台積電2億美元,並無償轉讓8%股權予台積電。吳奕綸也分析羅唯仁個人刑事部分,依營業秘密法第13條之1,可能面臨5年以下有期徒刑,如果涉及洩漏國家核心關鍵技術,刑責最高可加重至12年有期徒刑。國科會在2023年就已將14奈米以下製程的IC製造技術公告為國家核心關鍵技術。違反營業秘密法的部分,主要是2種類型,第一種是以不正當方法取得營業秘密,第二種是以不正當方法使用或洩漏。吳奕綸認為,將來在訴訟上,法院會調查羅唯仁在離職前是否還有權利調閱二奈米的機密資料,及是否有將機密資料帶出,如果台積電能證明羅唯仁以不正當方法取得機密資料,就可以對羅唯仁請求所受損害及所失利益,包括可得預期之利益。
天公爐前點燃爆裂物!基隆翁「臟器外露」不治 警曝背景:會做簡易炸藥
基隆市調和街萬安堂今天(23日)上午驚傳爆炸意外。一名年約80歲的獨居老翁在天公爐前參拜時,疑似自行點燃綁在身上的爆裂物,隨即發生劇烈爆炸,老翁當場倒地重傷,現場血跡斑斑。消防人員接獲通報後迅速趕抵,發現老翁臟器外露,立即進行急救並送往三軍總醫院搶救,稍早宣告不治。監視器畫面顯示,事發當時廟前已有多名附近居民聚集;老翁獨自站在天公爐前祈拜,動作正常無異樣。參拜結束後,他疑似用打火機點燃綁在身前的爆裂物,只見短暫冒煙後即爆出巨大聲響,老翁被震飛仰倒在地,血跡當場濺滿地面,民眾驚嚇四散,隨即報案求救。事後,老翁被送往三軍總醫院搶救,稍早宣告不治。警方初步勘驗現場,未在宮廟周邊發現瓦斯外洩或電線走火等外在引爆因素,也排除現場有其他可疑人員涉案的可能性,研判老翁應為自行攜帶並點燃爆裂物,確切動機及爆裂物來源仍待深入調查。ETtoday新聞雲報導,該名湯姓老翁為身障獨居者,長期在萬安堂附近活動,鄰里居民皆對他相當熟悉。由於老翁早年從事捕魚相關工作,熟悉作業方式,疑似具備製作簡易爆裂物的能力。居民回憶,老翁平日性情溫和、獨來獨往,事發前也看不出異狀,沒想到會在宮廟內點燃爆裂物自傷。目前警方正在調閱監視器、訪查周邊證人,將持續了解老翁生前是否曾對外求助或有心理狀況問題,案發原因及詳細經過仍待進一步釐清。◎勇敢求救並非弱者,您的痛苦有人願意傾聽,請撥打1995◎如果您覺得痛苦、似乎沒有出路,您並不孤單,請撥打1925
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
羅唯仁疑帶走台積電2奈米資料?大股東國發會說話了:他不會接觸到核心機密
台積電前資深副總羅唯仁今年7月退休,10月卻轉戰對手英特爾(Intel)擔任研發副總。近日傳出羅唯仁退休前疑似帶走多箱2奈米先進製程相關資料,遭高檢署在18日分「他」字案進行蒐證。對此,國發會主委葉俊顯今(20)日表示,羅唯仁退休前1年多前就已經被調離單位,不會接觸到核心機密。不過前台積電工程師、北市議員曾獻瑩仍認為,這起事件屬於「國安層級的重大危機」。國發會掌管國發基金,對台積電持股逾6%,是台積電最大股東。國發會主委葉俊顯亦身兼台積電董事職務。今日,葉俊顯赴立院經濟委員會進行報告並接受質詢,被問及台積電疑似機密外洩一事指出,據他了解,台積電對於屆退人員,在退休前1至2年便會調往非機密單位,因此羅唯仁在1年多前就已經被調到不會接觸到核心機密的單位。至於羅唯仁是否有影印機密資料行為,葉俊顯則表示「就讓台積電去調查」,至於外界擔心的技術外洩問題,他呼籲大家對台積電要有信心,「不會因為一個人就影響到台積電」。經濟部長龔明鑫也提到,初判對產業衝擊有限,台灣半導體產業經過長達40多年的累積,「不是某一個人拿走資料就能破壞的。」不過,前台積電工程師、北市議員曾獻瑩則分析,認為這起事件屬於「國安層級的重大危機」。據《聯合新聞網》報導,曾獻瑩談及羅唯仁疑似帶走機密資料一事時指出,由於羅唯仁過去在台積電屬於副總級別,有辦法掌握大量先進製程的技術細節,若這些機密流出,不僅是公司內部問題這麼簡單,還可能會讓台積電先進製程競爭優勢受到衝擊,間接導致台灣競爭力受影響。曾獻瑩指出,雖然英特爾與台積電有合作,但隨著英特爾開始發展晶圓代工,如今已成為台積電的競爭者,加上近期輝達(NVIDIA)投資英特爾50億美元,是英特爾的大股東,因此本案處理起來,不僅要考慮台積電與英特爾的關係,還得顧慮台積電與輝達的合作關係,須以三方關係進行考量。曾獻瑩以10多年前的「梁孟松案」為例,表示台積電將智慧財產權視為產業命脈,當時對於洩密到韓國與中國的競爭者採取強力司法行動,可說是積極且強硬的捍衛,只要有高階主管跳槽到韓國、中國的半討體產業都會出手然而曾獻瑩也指出,由於美國政府此前也對英特爾投資20億美元,因此此事恐怕還將涉及到台美關係、產業戰略佈局與國際政治問題,如果貿然對英特爾採取法律行動,台灣恐怕將面臨得罪美國、得罪川普的壓力。
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
重振核能助攻AI! 美國將重啟三哩島核電廠
為滿足人工智慧(AI)巨量用電需求,美國政府重振核能產業,川普政府18日宣布,向星座能源公司(Constellation Energy)提供10億美元聯邦貸款,約新台幣314億元,以重啟三哩島核電廠(Three Mile Island),預計在2027年正式運轉。另外,日本也在重啟核電,日媒報導,新潟縣知事花角英世預計本周批准重啟縣內的柏崎刈羽核能發電廠,該核電廠規模是全球最大。柏崎刈羽核電廠共有7座反應爐,這次只有1座會恢復運轉。三哩島核電廠位於賓州薩斯奎哈納河(Susquehanna River)上的小島,距賓州首府哈里斯堡約16公里。該廠2號反應爐在1979年3月28日發生核災,造成爐心熔毀,外洩少量放射性物質後關閉,是美國歷史上最嚴重的核能事故,造成美國核能產業發展停滯。雖然輻射洩漏量很小,仍重創大眾對核電廠的信心。台灣自1980年代開始的反核電運動,也常以三哩島事件為抗爭理由。事實上,三哩島1號機組在事故中並未受損,該機組直到2019年才因面臨財務損失和缺乏補貼而關閉。星座能源公司去年宣布將投資約16億美元重啟2019年關閉的1號機組。由於微軟對穩定電力的迫切需求,促成三哩島核電廠重啟,1號反應爐的容量為835MW,足供80萬戶家庭用電,星座能源已與微軟簽署為期20年的協議,承諾將該反應爐產生的所有電力出售給微軟,以供其資料中心使用。此舉,凸顯科技巨頭成為美國核能復興的重要推手。川普政府誓言,至2050年美國的核能發電量將增加4倍,從目前的100百萬瓩(GW)擴大到400GW,計畫包括重啟現有反應爐和開發10座新的大型反應爐。美國能源部長萊特(Chris Wright)表示,三哩島核電廠重啟計畫符合川普的「大膽領導」及促進美國核能復興。萊特強調,重啟該廠將有助於降低能源成本、加強電網可靠性,並確保美國擁有「贏得AI競賽」所需的能源。星座能源公司已招聘數百名工人,並完成主要基礎設施的檢測,致力於2027年達成預期運轉目標。三哩島將是繼密西根州的巴利塞德(Palisades)核電廠後,美國第二個成功重啟的核電廠,預估將為賓州帶來數十億美元的稅收和經濟效益,並創造約3400個就業機會。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
在同事群組八卦主管「彩旗飄飄」 女員工慘丟飯碗!法院判決出爐
大陸上海市青浦區一名劉姓女員工,因在同事微信群內的私下聊天內容外洩,被公司以「惡意攻擊、散布謠言」為由開除,雙方鬧上法院。近日,上海青浦法院作出判決,認定公司屬違法解除勞動合同,需向劉女支付人民幣10萬餘元(約新台幣43.8萬餘元)賠償金。《極目新聞》報導,劉女所在部門同事先前自行組建一個名為「延誤小仙女們」的微信群。由於對主管長期安排加班感到不滿,部分員工在群內以調侃方式發洩情緒,談及領導私生活等敏感內容。劉女也在聊天中附和,曾發表如「網點全部倒閉吧」、「彩旗飄飄」等語句。沒想到,群內一名成員將聊天截圖轉發給其他同事,最終流入主管手中。該名主管後來在公司大會上公開宣讀聊天內容,事件迅速在公司內部引發熱議。隨後,公司以劉女捏造事實、惡意攻擊他人並損害公司聲譽為由,作出開除處分。劉女認為,涉及員工與主管不當關係的話題並非由她提出,自己只是附和一兩句,且該群組僅十餘人,是相對封閉的小範圍聊天,並無大規模傳播能力;真正使事件擴大者,是主管在全公司公開聊天內容的做法。她主張自己的言論雖有不妥,但並未擾亂秩序,公司直接開除缺乏合法依據,遂提起訴訟,要求賠償10萬元以上。公司則辯稱,十餘人的微信群屬於「公共場合」,劉女發表的內容構成對他人的誹謗,主觀惡意明顯,嚴重影響相關人員工作與生活,已達到員工手冊所規定的「情節惡劣」程度,因此開除合法。青浦法院審理後認為,劉女的言行雖屬不當,但聊天群為封閉空間,本身不具備大範圍散布能力,事件擴大並非由她引起,她亦非不當言論的主導者,僅屬附和與閒聊,其行為不足以構成嚴重違規,更不必然需要以解除勞動合同作為處罰。公司未依比例原則採取較輕替代措施,屬過度處罰,構成違法解雇。法院最終判決公司應支付10萬餘元賠償金。