敏感資訊
」 駭客 美國 資訊 中國 國家安全
川普政府限縮「五角大廈記者採訪權」!美法官裁定違憲
美國哥倫比亞特區地方法院法官弗里德曼(Paul Friedman)於美東時間20日裁定,美國總統川普(Donald Trump)政府所推行的五角大廈新聞採訪限制政策已違憲。據悉,該政策威脅記者,若他們試圖獲取未被授權公開的資訊,可能會被標記為安全風險。據《路透社》的報導,由《紐約時報》在華盛頓特區聯邦法院提起的訴訟指出,國防部去年實施的政策變更,使其能夠隨意排除報導內容不受其歡迎的記者與新聞機構,違反憲法對言論自由與正當法律程序的保障。政府則對此說法提出異議,並表示該政策合理且對國家安全來說實屬必要。地方法院法官弗里德曼在20日的裁決中稱,他理解保護部隊與作戰計畫的重要性,但鑑於川普總統近期對委內瑞拉的「入侵」以及與伊朗的戰爭行動,「讓公眾能從多元角度了解政府作為,比以往任何時候都更為重要。」弗里德曼法官還在裁決中補充,該政策違反憲法第一修正案與第五修正案,因其內容模糊、範圍過於廣泛,並且「使任何未獲國防部認可的新聞採訪與報導,都可能成為撤銷記者證的理由」。他也駁回政府的主張,即該政策旨在防止記者誘使他人犯罪(洩露國防機密),指出記者根本無法判斷其所尋求的資訊是否已被授權公開。對此,五角大廈發言人帕內爾(Sean Parnell)在社群媒體上表示,政府不同意該裁決,並將立即提出上訴。《紐約時報》發言人施塔特蘭德(Charlie Stadtlander)指出,此裁決強化了憲法保障的新聞自由權利,並「重申《紐約時報》與其他獨立媒體有權代表公眾持續提出問題」。他在20日的聲明中強調:「美國人民有權了解政府如何運作,以及軍方以他們的名義、使用納稅人資金所採取的行動。」報導補充,根據美國國防部長赫格塞斯(Pete Hegseth)於2025年10月批准的政策變更,若記者試圖說服未經授權的軍事人員披露機密資訊,甚至非機密資訊,都可能被視為安全風險,並遭撤銷採訪證。《紐約時報》的訴訟指出,在五角大廈記者協會的56家新聞機構中,僅有1家同意簽署承認新政策的文件。而未簽署的記者當時已交還了其採訪證。在大量記者撤離後,五角大廈重新組建了1個由支持川普的媒體與媒體人物構成的新聞團。《紐約時報》認為,這顯示該政策的目的在於壓制不利報導。該政策指出,發布敏感資訊「通常受到憲法第一修正案的保護」,但同時又指出,記者若主動尋求該類資訊,可能會被官員用來判定其是否構成「安全或風險威脅」。《紐約時報》在訴訟中稱,該政策非法限制新聞採訪的核心手段,並賦予五角大廈「不受限制」的權力來撤銷採訪證,等同於允許基於觀點立場的新聞限制,而這類限制正是憲法所禁止的。司法部律師承認該政策在一定程度上具有主觀性,但表示新聞採訪資格的審核仍依據中立且客觀的標準進行。政府同時指出,若記者鼓動軍方人員違法披露未授權資訊,則不屬於法律所保障的言論自由。該政策變更日前已受到新聞界倡議人士的批評,認為這是川普政府對新聞自由的又一次打擊。非營利組織「新聞自由基金會」(Freedom of the Press Foundation,FPF)倡議主管斯特恩(Seth Stern)在聲明中讚揚了20日的最新裁決,並表示政府曾主張「記者向政府提問是犯罪」,令人震驚。此外,《美聯社》也對川普政府官員提起另1項尚未結案的訴訟。據悉,該新聞機構曾因持續使用「墨西哥灣」的既有名稱(而不是川普行政命令要求的「美國灣」)而被移出白宮記者團。《美聯社》表示,此舉屬於非法的觀點歧視;而政府則反駁稱,其對於非公開空間的媒體進出擁有廣泛裁量權。
南海補給機密外洩!菲律賓破獲疑似中國間諜網
菲律賓國家安全委員會1名發言人於美東時間5日表示,該國在南海執行補給任務的部分資訊遭到外洩,並被傳遞給中國情報人員。據《路透社》報導,這項聲明是在菲律賓政府前1天宣布拘捕數名本國公民之後發布的。當局表示,這些人涉嫌為中國從事間諜活動,此案被形容為「嚴重的國家安全事件。」菲律賓國家安全委員會發言人瓦倫西亞(Cornelio Valencia)稱這次資訊外洩「令人警惕」,但影響範圍有限,並補充,用於傳輸相關資訊的管道已經被關閉。瓦倫西亞表示:「輪替與補給的相關數據屬於作戰安全範疇,因為一旦公開可能危及人員安全,而這些資訊確實已經遭到外洩。」菲律賓與中國的船隻,在馬尼拉(Manila,菲律賓首都)向其在南海所佔據據點進行補給任務時,經常發生對峙。近期,中國外交官、菲律賓國會議員,以及菲律賓海岸防衛隊(Philippine Coast Guard)的1名發言人,也因為這條存在主權爭議的水域而在公開場合展開激烈交鋒。瓦倫西亞表示,目前已有3名菲律賓人被拘捕,「而且可能還會有更多人」。他拒絕說明是否會正式提出指控。《路透社》上個月在與安全部門消息人士達成協議的情況下採訪了這3名被指控者,條件是不得公開他們的身份。其中1名被告表示,他透過與1名菲律賓海岸防衛隊職員的聯繫,獲得了部隊部署、補給行動以及人員輪替的資訊,之後再透過發給他的手機將細節傳送給聯絡人。這名被告向《路透社》展示了那部手機。手機內安裝了1款俄羅斯方塊(Tetris)遊戲,只要輸入特定代碼,就會開啟1個隱藏的訊息平台。他表示自己就是透過這個平台與指揮人員聯絡。瓦倫西亞說:「我能說的是,他們正在配合我們的安全部門。他們已經坦承並承認相關行為,也揭露了他們取得並分享的資料、所做出的評估,以及他們是如何被招募的。」對此,中國外交部則否認菲律賓方面的指控,並於5日表示:「我們對此表示反對。這起案件情況尚不清楚,也沒有確鑿證據。」另1名被指控者則告訴《路透社》,他最初是在國防部擔任基層職員時,被1名認識的菲律賓女性接觸,對方提出只要撰寫評論文章就可以獲得報酬。他說,這項工作後來逐漸擴大,包括提供與南海相關的資訊,以及菲律賓國防部與盟友之間的雙邊合作情況,其中也包括與美國的合作。他表示,自己一開始並沒有意識到這是在替中國情報人員工作,直到後來才開始懷疑,但由於自己需要錢,所以相關行動很難停止。他補充,自己從事這些工作是在2023年至2025年間。這種招募模式與其他外國情報行動中常見的方法相似:通常會以看似無害的顧問工作或寫作邀約作為切入點,之後再逐步升級為要求提供敏感資訊。《路透社》去年曾報導,與中國相關的網路曾透過顧問公司以及秘密的工作邀請來吸引目標人物,並往往利用對方的財務壓力,逐步要求更敏感的資訊。分析人士指出,這種模式與過去中國情報行動所採用的技術一致。菲律賓執政黨與反對黨的國會議員目前正尋求全面改革已有數十年歷史的間諜法規,使其不再只針對戰時情況,而是擴展到涵蓋承平時期以及網路技術所帶來的新型威脅。
Google Maps重大突破!南韓有條件開放1:5000地圖外流 軍事設施須全面模糊
在台灣習慣使用Google Maps的民眾,到南韓旅遊會發現要使用當地的導航App才比較準確。但南韓政府今(27)日宣布,針對Google長期爭取將南韓高精密度地圖資料移轉至海外數據中心一事,將有條件許可,前提是Google必須提出相應的安全配套措施。據悉,南韓政府過去一直不答允,主要是擔憂高密度地圖資料傳到國外會導致國安威脅升級。根據《韓聯社》報導,在南韓負責國家測繪政策的南韓國土交通部召集外交部、國防部等相關部會官員在今日會議後,針對Google長期爭取將南韓高精密度地圖數據移轉至海外數據中心一案作出決議,正式宣布將有條件許可Google將1比5000的高精密度地圖數據攜往境外;不過,前提是Google必須提出相應的安全配套措施,及嚴格遵守政府提出的各項國安與技術監管條件,若未來被發現未落實相關義務,政府將隨時撤銷或終止許可。依南韓現行法律,比例尺精細度高於1比25000的地圖若要移至境外,必須獲得主管機關許可;1比5000的地圖能精確展現50公尺內的地理資訊,極具戰略價值。為了平衡產業發展與軍事安全,南韓當局要求Google在提供全球服務時,必須針對其衛星與航照影像中的軍事要塞及國安設施進行模糊或遮蔽處理,且不得在Google Maps或Google地球上標註特定領土的敏感座標。南韓當局在數據處理流程上採取了折衷方案,儘管Google未在南韓境內直接設立數據中心,但政府要求Google必須透過在南韓境內擁有伺服器的合作企業進行原始數據加工。這意味著所有敏感資訊必須先在受南韓法律管轄的境內伺服器處理,並經過政府審查確認不含等高線等敏感安保數據後,僅限導航與路徑規劃所需的交通網絡數據才准予輸出,從而確保政府對數據流向具備實質的監督與管理權。此外,為了應對突發的國安威脅,南韓政府要求Google必須建立技術性的「緊急停止機制(Red Button)」,以便在面臨具體威脅時能立即做出反應。Google同時需派遣「南韓地圖專責人」常駐當地,作為與政府溝通保安事故的即時窗口。當局強調,此舉除了考量觀光便利性與地圖服務帶來的經濟效益外,更重要的是建立了一套事後追蹤與控管體系。事實上,南韓政府過去曾於2007年與2016年以國家安全為由拒絕Google的請求,此次轉向顯示政府在數位主權與產業轉型之間,試圖透過嚴密監管尋求新平衡。
真的有外星人?川普宣布公開UFO檔案 隔空開戰歐巴馬:他犯了大錯
美國前總統歐巴馬(Barack Obama)日前在Podcast訪談中,親口證實外星人確實存在,並強調它們並未被關押在內華達州的51區,相關發言迅速引爆網路討論。對此,現任總統川普(Donald Trump)痛批,歐巴馬「不應該這麼做」,甚至直言對方「犯了很大的錯誤」,雙方再度隔空交火。BBC報導,歐巴馬日前接受Podcast主持人柯恩(Brian Tyler Cohen)訪問,在快問快答環節中表示,自己認為外星人「是真的」,同時補充他並未親眼見過外星人,也沒有證據顯示外星生命被藏在51區,更不存在連總統都不知情的地下設施。相關言論仍迅速引發媒體與輿論關注。對此,川普隨後在「空軍一號」上向隨行記者表示,歐巴馬不該公開談論此類議題,暗示可能涉及敏感資訊。他強調,「他不應該那樣做,他犯了大錯。」當被問及自己是否相信外星人存在時,川普則語帶保留地回應「我不知道他們是不是真的存在」,並稱自己「沒有特別立場」。數小時後,川普在社群平台Truth Social發文表示,鑑於外界對外星生命、不明飛行物(UFO)及不明空中現象(UAP)的高度興趣,他將指示包括國防部在內的相關機構,啟動辨識並公開相關政府檔案的程序。外界解讀,此舉一方面回應支持者對政府透明度的期待,另一方面也延續他對歐巴馬言論的質疑與施壓。面對爭議,歐巴馬其後透過社群平台澄清,他的說法僅是基於宇宙浩瀚,從統計機率推論地球之外可能存在生命;在其2009年至2017年任內,並未看到任何外星生命與人類接觸的證據。目前亦無跡象顯示他在訪談中引用機密資料。
安德魯涉洩密給淫魔富商!英王表態:支持警方調查 威廉、凱特也發聲
英國王室再度捲入已故性犯罪者艾普斯坦(JeffreyEpstein)爭議。英國國王查爾斯三世近日表示,若警方提出請求,王室將全力支持英國警方,就前王子安德魯(AndrewMountbatten-Windsor)涉嫌在擔任英國貿易特使期間,向艾普斯坦提供機密資料一事進行調查與評估。CNN報導,美國司法部近期新一批艾普斯坦文件。相關資料顯示,安德魯疑似於2010年間向艾普斯坦傳送包含官方行程與出訪內容的機密資訊。英國反君主制團體「共和國」(Republic)執行長史密斯(Graham Smith)已於本週一正式向警方檢舉安德魯,指控其涉嫌公職失當及違反官方機密相關法規。警方隨後證實已收到相關通報,正依照既定程序審查資料內容,評估是否進一步展開行動。白金漢宮稍後回應,查爾斯國王已「透過言語與前所未有的行動」,清楚表達對近期不斷浮現、涉及安德魯一切行為指控的高度關切。王室發言人強調,具體指控仍須由當事人自行回應,但若警方提出要求,王室將如外界預期般予以配合與支持。安德魯過去多次否認與艾普斯坦有任何不當往來,至今尚未就最新文件內容公開回應。不過,這次風波不僅波及王室,也牽動英國政界。文件同時顯示,前英國駐美大使、前上議院議員曼德爾森(Peter Mandelson),疑似於2008年金融危機後,向艾普斯坦洩露具市場敏感性的政府資訊。報導指出,曼德爾森已於上週辭去上議院職務,英國警方亦於近日搜索與其相關的2處房產,作為公職失當調查的一部分。曼德爾森先前坦承,自己在艾普斯坦定罪後仍與其保持聯繫,確實不妥。資料顯示,安德魯於2001年出任英國貿易特使,並於10年後卸任。2010年10月,艾普斯坦曾主動詢問其亞洲行程,安德魯隨後回傳包含越南、新加坡與香港等地的簡要行程安排。行程結束後,他又將由顧問撰寫的出訪報告轉寄給艾普斯坦。此外,文件亦揭露,安德魯曾於2010年12月向艾普斯坦寄送一份標註為「機密簡報」的資料,內容涉及阿富汗赫爾曼德省的重建投資計畫,當時英軍仍駐紮於該地區。相關往來是否涉及商業或政治敏感資訊,仍有待釐清。英國國會文件指出,儘管貿易特使並非公務員,仍須對任內取得的資訊負有保密義務,且該責任在卸任後仍然有效,並受《官方機密法》規範。肯辛頓宮也表示,威爾斯親王威廉與王妃凱特對深感憂慮,將持續關注事件對受害者的影響。
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
不會教但會講!美國研究團隊示警 Snapchat聊天機器人防護形同虛設
根據一項實驗顯示,Snapchat的人工智慧聊天機器人「My AI」存在可被操控的安全漏洞,能在特定情境下分享原本受限制、甚至具危險性的內容。這項發現引發對AI防護機制與未成年使用者安全的關注,揭示社群平台在AI倫理設計上的重大隱憂。根據《Cybernews》報導,這項研究由《Cybernews》研究團隊執行,測試對象是Snapchat於2023年推出、目前全球逾9億人使用的「My AI」。該功能原設計為互動式對話助理,可回答事實問題、生成創作內容,並在群組聊天中參與對話。Snapchat Plus訂閱者還能與此AI交換照片,或請它依食材圖片生成食譜。依Snapchat官方說明,My AI經過額外的安全強化與內容審查訓練,目標是避免放大錯誤或有害資訊。但《Cybernews》的測試發現,這些防護並不如宣稱穩固。研究人員利用「越獄」(jailbreaking)技巧,以精心設計的提示語讓機器人繞過安全規範。當直接詢問如何製作汽油彈(Molotov cocktail)時,AI會拒答;但若將問題包裝成歷史敘事,要求描述芬蘭與蘇聯冬季戰爭(Winter War)中燃燒裝置的運用細節,My AI便生成了包含材料與步驟的內容。研究報告寫道「這個聊天機器人雖不會直教製作武器,卻會透過真實戰爭故事間接提供相關資訊。」團隊警告,這代表青少年或缺乏判斷力的使用者,可能僅憑簡單語言操控便能取得危險知識。此次實驗使Snapchat的安全承諾受質疑。《Cybernews》指出,Snapchat尚未修補該漏洞,也未將其列為重大風險事件。研究團隊已聯繫該公司請其回應,但截至報導發布仍未收到具體答覆。報導中提到,My AI的安全問題並非首次被討論。過去曾有使用者回報,該聊天機器人忽然傳送一段僅1秒的影片,畫面類似天花板一角,隨即完全停止回覆。此事一度引發社群恐慌,外界懷疑AI行為是否遭未授權操控。目前「越獄」已成AI領域的普遍挑戰,許多模型都曾遭類似攻擊。先前,《Cybernews》團隊成功誘導Meta整合於Messenger、WhatsApp與Instagram的個人助理,生成汽油彈製作指南。另有調查揭露,聯想(Lenovo)AI聊天機器人Lena(基於OpenAI的GPT-4模型)存在可在企業電腦上執行未授權腳本的漏洞,攻擊者可藉此竊取cookies並滲透客服系統。除歐美公司外,中國開發的聊天機器人DeepSeek也曾被安全研究員欺騙,生成可竊取Chrome瀏覽器資料的惡意程式。甚至有欠缺資安背景的研究者,只憑提示語就能讓模型產出具刪除敏感資訊功能的惡意軟體。在OpenAI發布GPT-5後,《Cybernews》指出,全球多支安全團隊於模型推出不到24小時內便成功實施「越獄」。這些事件凸顯AI平台普遍缺乏對抗操縱攻擊的穩定防線,也讓Snapchat等大型社群應用的使用安全問題更加突顯。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光
英國國防部正針對俄羅斯駭客組織,竊取數百份敏感軍事文件並於暗網(dark web)散布的指控,展開全面調查。據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。據《BBC》報導,此次事件核心指向國防部合作廠商「多德集團」(Dodd Group),該企業證實其系統曾遭勒索軟體攻擊,並發表聲明強調「以極嚴肅態度處理相關指控」。集團發言人進一步說明:「我們確認近期發生未經授權的第3方暫時入侵內部系統的事件,已立即採取封鎖行動、強化系統安全,並委託專業資安鑑識團隊調查事件始末,目前正全力查核資料外流的具體範圍。」英國國防部則在官方聲明中坦言:「我們正積極調查國防部相關情報出現於暗網的指控,為維護作戰敏感資訊,現階段恕無法對細節進一步評論。」值得注意的是,《星期日郵報》披露的檔案中,包含薩福克郡(Suffolk)雷肯希斯皇家空軍基地(Royal Air Force Lakenheath)等高度敏感據點的資訊,該基地正是美軍「F-15E打擊鷹式戰鬥轟炸機」和「F-35閃電II戰鬥機」的海外部署要衝。這起資安危機並非英國軍方體系首度遭遇大規模資料外洩。去年才傳出有現役軍人個資遭非法存取的重大漏洞;今年8月又爆出國防部下游承包商疏失,導致數千名因協助英軍而被允許撤離至英國的阿富汗民眾的個資曝光。這一連串資安事件,引發各界對英國軍方資訊防護網的深切憂慮。
Siri遭控「祕密錄音、外包審聽」 巴黎檢方對蘋果立案調查
由於懷疑Siri在未經用戶同意下收集並分析對話內容,目前法國司法單位正對蘋果公司語音助理Siri展開刑事調查,巴黎檢察官辦公室已將案件交由專責網路犯罪的警察部隊處理。此案源於科技研究員波尼克(Thomas Le Bonniec)與法國人權聯盟(Ligue des Droits de l’Homme,LDH)合作提出的檢舉;LDH指控蘋果秘密蒐集用戶語音,並在用戶毫不知情時進行分析。波尼克表示,刑事調查傳遞了「基本權利不能被忽視」的訊息。綜合外媒報導指出,《Politico》曾於2019年曝光,蘋果把Siri的部分語音紀錄交由承包商做品質檢測,引發外界不滿。一名曾在愛爾蘭Globe Technical Services任職的承包人員指出,部分錄音涉及醫病對話、親密談話等高度敏感資訊,且可能因Siri誤觸發而被記錄。雖然蘋果其後調整流程,今年初的新一波投訴再次促使巴黎檢方啟動調查。蘋果回應強調,自2019年起已強化隱私管控,今年再度加碼;用戶對話不會用於行銷、也不會出售給廣告商。2025年1月,蘋果發布Siri隱私聲明,稱iPhone不會「上傳」用戶資訊,且公司不會將資料販售予任何第三方。調查單位目前要求蘋果說明自2014年以來累計蒐集多少錄音檔、涉及多少用戶及資料儲存地點等關鍵細節。吹哨人與相關證人認為,這些答案對釐清蘋果是否真正尊重隱私權至關重要。報導中也提到,美國同類爭議已於2025年1月達成9,500萬美元和解,雖未承認過錯,但約定對每台支援 Siri的裝置提供最高20美元(約新台幣650元)的補償。此舉進一步加深外界對蘋果隱私政策透明度的疑慮。隨著法國檢調施壓與集體訴訟可能帶來的賠償風險,Siri的隱私爭議再度升溫。後續焦點將放在蘋果對資料量、用戶規模與資料流向的具體回覆,以及監管機關是否據此提出更嚴格的合規要求。
台美攜手推動資安防禦合作 台灣成為亞太地區的資安示範基地
在數位轉型與資安威脅日益加劇的時代,台灣與美國的合作不僅是產業發展的關鍵,更是守護民主制度與供應鏈安全的核心戰略。有鑑於此,NiEA中華民國全國創新創業總會(簡稱:新創總會)與台灣資安大聯盟繼8月20日結盟後,於9月25日舉行「台美資安守護台灣新創及中小企業啟動儀式與台美資安治理國際研討會」。新創總會與台灣資安大聯盟分別以資安需求端與供應端的角色共同邀請台美資安業者與新創總會合作,以台美資安業者守護台灣新創及中小企業的框架切入,建立全球資安供需最大HUB。在商業合作層面,全國創新創業總會與台灣資安大聯盟將推動「資安智庫與商業共好」機制。該模式不僅能提升中小與新創企業對資安意識,同時降低中小企業與新創的資安成本,也為資安業者創造更多商機,形成雙贏局面。透過集體合作企業可在有限預算內取得高品質資安防護,讓創業活動更安全可信,並有效提升市場信任度與國際競爭力。與會重要貴賓總統府資政沈榮津指出,回顧他在經濟部任內推動「5+2 產業創新計畫」、能源轉型以及協助台積電半導體布局的經驗,深刻體會到「安全」與「韌性」是產業持續發展的基礎。當年若沒有穩健的制度與完整的配套,就無法推動智慧製造與綠能發展;同理,資安也是當前數位化社會創新的前提條件。他強調:「沒有安全,就沒有真正的創新。」,沈榮津進一步指出,台灣身處全球半導體產業鏈核心位置,不僅承受高度資安威脅,更肩負起保障國際供應鏈穩定的責任。他呼籲,台灣應在與美國的合作基礎上,不僅分享經驗,更要成為「資安解方的提供者」,透過建立跨國「民主資安聯盟」,與美方攜手推動雲端安全、零信任架構與AI防禦合作,讓台灣成為亞太地區的資安示範基地。全國創新創業總會、台灣資安大聯盟4家資安公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)新創總會總會長邱銘乾則從創新生態系的角度分享觀點。他表示,資安不僅是大型企業或政府單位的議題,新創企業更是推動資安解決方案的重要驅動力。台灣擁有眾多在雲端服務、AI應用及資安技術領域具備潛力的新創,透過台美合作,這些新創公司將能進一步融入國際市場,並加速產品與服務的國際化。他認為,政府應持續支持新創團隊參與跨國合作計畫,讓資安創新成為台美合作的重要成果之一。台灣資安大聯盟理事長涂睿珅則從資安溝通平台的觀點表示,自從8月20日台灣資安大聯盟與新創總會簽約結盟後,台灣資安大聯盟展示資安溝通平台的行動力,登高一呼隨即有台美5家資安業者參與:關楗、如梭世代、杜浦數位、智慧資安科技與Zscaler等願意提供優惠商業合作方案給新創總會的會員,希望藉此讓台灣新創與中小企業可以降低資安成本但提昇資安的即戰力,後續會有更多台灣與國際的資安夥伴響應。全國創新創業總會、台灣資安大聯盟4家資安公司公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)美商Zscaler台灣總監莊劍偉從國際合作視野看這次台美民間企業的資安合作,數位轉型是台灣產業邁向下一階段競爭力的關鍵,資安正是確保轉型成功的基石。莊劍偉指出,美國在雲端與AI技術上具領導地位,台灣則在半導體製造與硬體整合上具有優勢,雙方若能深化資安合作,將能共同推動產業升級,並強化全球供應鏈的安全性。另外,「台美資安治理國際研討會」邀請台美產官資安專家針對資安治理、資安韌性、台美資安合作進行專題分享與座談。講師包括:資通安全署蔡福隆署長、新創總會數位轉型聯盟主委蕭旭君、美商Zscaler全球技術長Bill Lapp、永豐金控資安長李相臣等。研討會主要論述為,2025年國際社會變化多元且快速,資安跨國網路攻擊日益頻繁,守護數位領土議題迫不及待。企業及公共部門面臨日益嚴峻的資安挑戰,傳統「城牆式」防護架構已無法因應日益複雜的威脅環境,特別是在混合辦公、跨機關協作與大量採用雲端服務的趨勢下,新的安全思維與架構顯得格外關鍵。因此,資安強韌力攸關企業及公部門的信任度。當民眾日常生活愈加仰賴數位服務,若企業及公部門資訊系統頻繁遭駭、資料外洩或業務中斷,將直接衝擊社會環境的穩定度。特別是在涉及個資、社會福利、醫療保險與國安機密等高度敏感資訊的單位,更需要從架構層級重塑資安思維,確保每一筆資料的流通都在可控與可追蹤的範圍內。「台美資安守護台灣新創及中小企業啟動儀式暨台美資安治理國際研討會」活動展現出台美在資安領域的高度共識與合作意志,象徵台灣不僅是全球半導體供應鏈的關鍵夥伴,更將成為國際資安合作中不可或缺的戰略角色。
遭遇駭客入侵用戶個資外洩 加密貨幣交易所卻「隱匿不報」
加密貨幣交易所Crypto.com近期被曝光曾遭駭客攻擊,導致部分用戶個資外洩,但Crypto.com卻隱匿此事沒有曝光。整起事件發生於2023年3月之前,但當時公司並未公開說明,直到近日才在媒體的報導下才全部曝光。根據《彭博社》指出,這起攻擊涉及一名青少年駭客NoahUrban,他隸屬於網路犯罪組織「ScatteredSpider」,長期專注鎖定電信、科技及加密貨幣產業員工,擅長透過釣魚手法取得帳號密碼。Urban與一名代號「Jack」的同夥合作,成功入侵Crypto.com一名員工的帳號,進一步取得公司內部敏感資訊。業界人士指出,鎖定交易所內部人員已成為常見的駭客手法。例如另一家主要平台Coinbase,就曾因海外客服代表遭收買,導致大量客戶資料外洩,並造成數億美元損失。Crypto.com在這次事件中則聲稱,僅「極少數人的個人資料」受到影響,並未有用戶資金被竊取。這起外洩發生後不久,美國聯邦調查局(FBI)於2023年3月展開突襲,查扣價值400萬美元的加密貨幣,以及數十萬美元現金與珠寶。Urban在2024年1月被正式逮捕,隨後承認參與入侵至少13間公司,被判處10年徒刑。知名區塊鏈調查員ZachXBT在X平台批評Crypto.com的沉默態度,認為該公司「已經多次被駭,但選擇不揭露事件」,質疑其對用戶透明度不足。儘管如此,Crypto.com的市場表現並未立即受影響。根據《TheBlock》數據顯示,該平台在2024年8月的交易量已超越Coinbase,成為交易量最大的美元掛鉤加密貨幣交易所之一。近期,Crypto.com還與川普媒體(TrumpMedia)合作,籌組數位資產庫存公司,專注收購Cronos區塊鏈的原生代幣CRO。
五角大廈下封口令!記者入內先簽備忘錄 違規恐遭「永久驅逐」
美國五角大廈日前宣布,未來凡要進入大樓採訪的記者,必須事先簽署一份備忘錄,承諾不會刊登部分未經授權的文件與資訊,否則將喪失通行資格。此舉被外界視為美國歷來對媒體最嚴厲的限制措施之一,立刻在華府政壇引發爭議。根據《POLITICO》報導,五角大廈發言人帕內爾(Sean Parnell)透過電子郵件證實,這項新規定將在未來兩至三週內正式生效。記者若拒絕簽署,將無法再持證進入國防部。而該份備忘錄內容明定,即便相關文件未被正式列為機密,只要未經國防部授權公開,都不得報導。違反者可能遭停權、撤銷通行證,甚至永久禁止進入大樓。文件指出,任何未經授權的洩漏都構成潛在安全威脅,可能危及美國國家安全與相關人員生命。國防部官員解釋,此舉是為防止敏感資訊曝光,避免軍人或承包商陷入危險。國防部長赫格塞斯(Pete Hegseth)近期與媒體關係緊繃。他在19日戰俘暨失蹤軍人全國紀念日活動後,於社群平台X上直言「五角大廈不是新聞界的地盤,這裡由人民掌控。媒體不再能隨意走動。遵守規則,否則就回家。」事實上,五角大廈近年來逐步收緊對傳統媒體的開放。今年1月,《華盛頓郵報》、《紐約時報》、《POLITICO》等主流媒體的工作空間被收回,位置改由更多保守派媒體進駐。當新聞界提出抗議後,《NBC新聞》與《CNN》也陸續失去原有的辦公桌。5月時,赫格塞斯因將美軍於葉門的軍事行動細節外洩至一個Signal群組而飽受批評。當時一名記者意外被加進群組,事件隨即曝光。事後,國防部立刻追加限制,要求所有媒體只能待在新聞工作區、餐廳與庭院,若需前往其他區域,必須由官員全程陪同。對此,五角大廈新聞協會表示,將全面檢視這項新命令,並評估其對新聞自由與採訪權的影響。長期以來,記者能在大樓部分非機密區域自由活動,追蹤國防部長、參謀首長聯席會議及各軍種動態,如今隨著新規定上路,這項慣例恐將徹底劃下句點。
Gucci受駭!奢侈品牌資料庫遭盜取用戶個資 品牌方:信用卡資料未外洩
法國奢侈品巨頭開雲集團(Kering)證實,旗下品牌包括Gucci、Balenciaga、Alexander McQueen與Yves Saint Laurent在內的客戶資料,近日遭到駭客竊取,外洩規模涉及全球多地消費者。根據《BBC》報導,駭客掌握的資訊包含客戶姓名、電子郵件、電話號碼、家庭住址,以及在各地專賣店的消費總額。事件引發國際關注,因為這些資料涉及的是全球高端消費群體。開雲集團在聲明中指出,今年6月曾發現「一個未經授權的第三方」短暫進入系統並存取部分客戶資料。雖然公司強調信用卡號碼及銀行帳戶等財務資訊未被竊取,並已經通知相關客戶,但對外並未透露受影響人數。報導指出,這起駭客攻擊出自一個名為「ShinyHunters」的組織。該團體聲稱已取得與740萬個電子郵件地址相關的資料,並向媒體公開此事。外界普遍認為,此事件只是奢侈品牌與零售業近年屢遭網攻潮中的最新案例。報導中也提到,今年稍早,瑞士歷峰集團(Richemont)旗下品牌Cartier,以及法國LVMH集團的部分品牌,也先後爆發客戶資料外洩。今年7月,香港私隱專員公署宣布,正調查涉及41.9萬名路易威登(Louis Vuitton)客戶資料外流的案件,突顯整個高端零售業正面臨前所未有的資訊安全挑戰。《路透社》報導指出,這次外洩的敏感資訊,雖然不涉及直接的金融帳號,但對於奢侈品客群來說,消費金額與個人身份資料一旦落入不法分子手中,可能引發針對性詐騙或勒索。開雲集團表示,相關品牌已向監管機關報告事件,並依據各地法律要求通知受影響客戶。目前尚不清楚哪些國家消費者受到波及,集團則對此問題保持沉默。
北市試辦機器狗巡人行道惹議 數發部長示警:恐遭敵對勢力遠端操控
台北市政府近期宣傳,未來將推動「智能機器狗」巡視人行道,作為科技輔助生活的新措施,但消息一出即引發關注。對此,即將上任數發部長的林宜敬今(28日)表示,機器狗等高科技產品通常必須連網,還可能透過遠端連線或自動更新更改內部軟體,一旦遭境外敵對勢力入侵,恐被操控甚至回傳敏感資訊,因此北政府必須格外謹慎。國外早在多年前便廣泛運用智能機器狗於公共安全巡檢、災害救援及軍事等領域。近期,台北市政府也引進智能機器狗,並在試辦階段將其應用於人行道巡視。然而,外界質疑此舉恐潛藏資安風險,在社會上掀起熱議。民進黨議員簡舒培質疑,該設備外觀與中國廠商「宇樹」的產品高度相似,恐涉資安風險。北市府則澄清,機器狗本體確為中國製造,造價約70萬元,但其環景巡檢系統與遠端控制軟體皆由台灣團隊研發,並強調此舉是為推動智慧城市應用。對此,林宜敬提醒,依現行規範,各級政府若要使用中國製資通訊產品,須經資安長層層核准並報數發部同意。截至目前,數發部尚未收到北市府申請。他再次強調,即便當下檢測結果顯示安全,未來仍可能透過更新或遠端操控留下漏洞,台北市政府應嚴加把關,以確保公共安全不受威脅。
大理高中新生自介表詢問政治立場 教育局:已回收僅屬單一個案
台北市萬華區大理高中新生自我介紹表,竟要求學生勾選政治立場,包含偏藍綠白,甚至還有自由主義或共產主義等敏感資訊,台北市議員劉耀仁指疑違反《個資法》,要求北市教育局全市清查是否還有類似情況。大理高中校長陳政翊表示,已暫停發放並回收表格。教育局表示,經查是單一個案,也將發文告知各校,蒐集學生資訊應符合《個資法》規範。台北市萬華區大理高中新生自我介紹表,竟要求學生勾選政治立場,包含偏藍綠白,甚至還有自由主義或共產主義等敏感資訊。(圖/台北市議員劉耀仁研究室提供)家長投訴,學校在新生訓練時候,發放1張新生自我介紹表,裡頭除了基本的姓名、座號等資訊外,竟然還要求學生填寫政治立場,表格包括偏藍的國民黨屬性、偏綠民進黨屬性、偏白民眾黨屬性,經濟立場則有支持自由主義,自由放任經濟體系;支持大政府及社會福利經濟體系;支持共產主義,半集體經濟國家計畫體系等,家長質疑已逾越隱私權,更有可能導致學生被貼標籤,且選項平均也只有3、4個,過於主觀意識。劉耀仁指出,學校屬公共教育機構,應維持政治中立,避免透過行政問卷蒐集或推定學生政治傾向,豈料該名教師卻以表單調查、細分派別,已對學生與家長造成不必要的揭露與干擾,違反校園中立原則。劉耀仁說,表單未說明資料保存年限與刪除機制、未揭示使用及揭露對象、未載明是否得拒絕填寫及拒填的影響,皆與《個資法》的「目的特定」「必要性」「告知」基本門檻不符,疑涉違反《個資法》第 5 條、第8條與第15條的要求。他要求教育局,限期大理高中撤回涉及政治與宗教信仰欄位,對已蒐集資料,立即停止使用並完成刪除或去識別化處理,並應公布「不得蒐集項目清單」,發布全市適用的標準化新生資料表單與告知範本,要求學校不得自訂新增敏感資訊欄位。他也要求教育局,實施全市清查,在1個月內調查全北市高中是否存在已違反或疑違反《個資法》等相關法律方式、過度蒐集學生資訊的表單或作業,彙整清冊與法律適法性檢核表,提報教育局,並公布清查結果與改善計畫時程。陳政翊回應,該表格是學校高一1位公民老師兼導師因教學需求而設計,老師認為課堂上會討論到許多有立場的議題,即使盡量保持中立還是難免會有火花,所以嘗試先了解學生的方向,以避免觸碰「紅線」。但陳政翊認為,這份表格還是不太妥當,不管有無匿名可能都會讓學生備感壓力,已先要求老師暫停發放,目前已有2個班級拿到也會回收表格,會再和老師加強溝通宣導,避免類似情況再發生。教育局回應,經查是單一個案,已請學校告知該師而後教學表單設計應更為周延,避免蒐集與教學無關及個人隱私資訊,也將發文告知各校,蒐集學生資訊應符合《個資法》規範,也應符合教學及輔導目的,並保持教育中立立場,避免蒐集涉及學生隱私的內容。
全民普發1萬元騙局!詐團製作假網站發訊息 刑事局說話了
全民普發1萬元雖已經立院三讀通過並經總統公告,但相關預算仍未經立院審議,且發放方式與申請管道也尚未正式公布,詐騙集團卻已冒用中央存保公司名義,製作假網站和發送詐騙訊息,誘導民眾提供個人資料,刑事局今(8)日表示,目前沒有傳出有民眾被騙,並已封鎖該網域,提醒民眾不要點選不明連結。刑事局調查,詐騙集團以「全民普發現金1萬元」為誘餌,發送偽造的網站連結與簡訊,聲稱民眾需填寫個人資料以符合領取資格。這些網站外觀與中央存保公司網站極為相似,誘使不知情的民眾提供信用卡號、銀行帳戶、身分證號、密碼等敏感資訊。詐騙集團利用這些資料進行金融詐騙,對民眾的財務安全構成重大威脅。刑事局提醒民眾勿點選不明連結。(圖/翻攝照片)刑事局表示,中央存保公司不會透過網站、簡訊或電話要求民眾提供任何個人資料,任何要求民眾提供身分證號、銀行帳戶、密碼等資料的訊息,都應視為可疑詐騙訊息,民眾若收到類似訊息,應立即提高警覺,落實以下作法。1、勿點擊可疑連結:若收到來源不明的簡訊或電郵,尤其是要求提供個人資料的連結,務必小心,不要點擊。2、求證官方資訊:政府機構及公共服務單位,不會要求民眾透過網路或簡訊提交敏感資訊,請透過官方網站、官方電話或165專線查證訊息真偽。3、即刻報警或聯繫165專線:若發現自己已經成為詐騙的受害者,或收到可疑訊息,應立即撥打165反詐騙專線,或直接向當地警方報案,以防止損失擴大。4、加強防範意識:詐騙手法不斷翻新,民眾應保持高度警覺,定期關注反詐騙相關資訊,提升防範能力。
OpenAI大方提供ChatGPT企業版!美國聯邦機構僅需支付1美元年費
OpenAI政府解決方案(OpenAI for Government)近日宣布與美國聯邦總務署(U.S. General Services Administration,GSA)建立嶄新合作夥伴關係,將推出一項變革性計劃。未來1年內,聯邦行政部門全體工作人員皆能以近乎免費的方式使用ChatGPT企業版(ChatGPT Enterprise)。參與計劃的美國聯邦機構僅需支付象徵性的每年每機構1美元費用,即可透過該平台使用OpenAI最先進的前沿模型。據OpenAI官網的說明,此舉實現了川普政府人工智慧行動計劃(AI Action Plan)的核心目標,讓強效AI工具普及於聯邦政府體系,使公務人員能減少繁文縟節與文書作業時間,更專注於投身公職的初衷:服務美國民眾。OpenAI認為公職人員應當參與塑造AI應用方式,而實現此目標的最佳方法,就是為其配備頂尖AI工具,同時建立嚴格防護機制、高度透明度,並充分尊重其公共使命。OpenAI指出,實際案例已展現AI如何協助公務體系。在賓州近期試行計劃中,使用ChatGPT的州政府員工平均每日節省約95分鐘例行工作時間。在北卡羅萊納州(North Carolina)財政廳為期12週的獨立試驗裡,85%參與者回報對ChatGPT使用體驗持正面評價。OpenAI稱,無論是管理複雜預算、分析國家安全威脅,或處理公共機關日常事務,所有公職人員都應享有使用尖端科技的權利。OpenAI補充,作為計劃環節,該方案將提供以下支援:首先是ChatGPT企業版全面開放:未來1年內,所有參與計劃的美國聯邦機構僅需支付象徵性1美元年費,即可透過ChatGPT企業版使用最先進模型。OpenAI另將提供60天無限使用進階功能,如深度研究(Deep Research)與高級語音模式(Advanced Voice Mode)。其次是教育工具與培訓資源:為協助聯邦員工自信運用AI,OpenAI已建立專屬政府用戶社群(government user community),並透過OpenAI學院(OpenAI Academy)開設制定的入門課程。另提供由合作夥伴主導的客製化培訓平台與引導式學習,協助員工探索並善用AI技術。此外,OpenAI正與資深合作夥伴Slalom及波士頓顧問集團(Boston Consulting Group)協作,支援安全可靠的系統部署與培訓計劃。第三是安全與合規保障:保護敏感資訊至關重要。OpenAI目標在確保各機構能安全負責任地使用AI技術。ChatGPT企業版現行政策已明定不使用任何商業數據訓練或改進模型,此規範將同等適用於聯邦機構。美國聯邦總務署亦正式核發ChatGPT企業版使用授權,彰顯雙方對嚴謹安全與合規標準的承諾。透過為政府員工提供強大且安全的AI工具,OpenAI期望協助美國公部門更有效率地為民眾解決問題。
北韓駭客假扮面試官「滲透雲端系統狂竊加密幣」 一年吸金近500億
根據資訊安全情報公司Cisco Talos最新報告指出,北韓駭客持續對區塊鏈產業加強滲透,近期更假扮成面試官,透過虛構的線上求職機會,針對加密貨幣從業者下手。報告揭露,一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊行動,並與北韓駭客組織「Famous Chollima(페이머스철리마)」,又名「Wagemole(웨이지몰)」,有高度關聯。根據《Decrypt》報導指出,這波攻擊行動首波目標即為區塊鏈專才,特別是智慧合約開發者、資安稽核人員與DeFi(去中心化金融)領域專家,顯示駭客不僅熟悉區塊鏈生態,更具高度針對性。根據Cisco Talos調查,駭客透過假面試誘騙目標下載帶有惡意程式的文件,不僅竊取敏感資訊,還能進一步掌控受害者電腦設備,為後續滲透、挾持或資金竊取鋪路。根據TRM Labs在今年2月公布的統計資料,2024年全球遭竊的加密資產中,有高達35%可追溯至北韓駭客行動,損失金額高達16億美元(折合新台幣約478.5億元),且整體攻擊規模持續擴大,未見減緩跡象。Google資安專家柯里爾(Collier)警告,北韓駭客展現出極高的靈活性與策略彈性,能迅速依照政權的資金需求調整攻擊目標。他指出,這些駭客已開始導入人工智慧技術,在資訊竊取與滲透操作上展現倍增效能,大幅提升成功率與滲透速度。柯里爾表示「我們目前尚未看到任何收斂跡象,未來恐將更加擴張。」