敏感資訊
」 詐騙 駭客 個資 中國 美國
NCC示警最新詐騙手法 1組號碼若外流「帳號被盜、財產受損」
現代人常透過線上消費或訂位,以及網銀轉帳都可能會收到OTP驗證碼簡訊,國家通訊傳播委員會(NCC)最近發聲提醒民眾,切勿將收到的OTP驗證碼提供給他人,一旦輕易交付,恐面臨帳號遭他人盜登或財產被惡意冒名交易的重大風險。NCC臉書粉專昨(25)日發文宣導,現行諸多網路服務如帳號登入、手機綁定、密碼變更及交易確認等,皆廣泛使用OTP驗證碼進行身分驗證;這類驗證碼實質上形同帳號的「臨時鑰匙」,只要交出去,個人帳號將可能遭他人盜登或完成交易。為了防範詐騙手段,NCC特別列出關鍵的防範守則。若民眾在未進行任何操作的情況下,突然收到OTP驗證碼簡訊,務必提高警覺,這極可能代表有不法分子正嘗試侵入帳號。此外,真正的電信業者、銀行、客服或政府機關,原則上絕不會主動致電、傳送訊息或透過網頁向用戶索取驗證碼,民眾切勿在來源不明的網頁輸入敏感資訊,以免落入詐騙陷阱。最後,NCC也呼籲大眾,若發現自身帳號出現異常跡象,應立即採取緊急應變措施。民眾應第一時間更換密碼和仔細檢查登入紀錄,並開啟雙重驗證功能以強化資安防護;同時,民眾可即時向相關服務平台、金融機構、電信業者或直接撥打「165」反詐騙諮詢專線進行查證,透過「多查證一步」的舉動,有效降低資安與財產受損的風險。事實上,內政部警政署「165打詐儀錶板」日前也分享個案,有民眾收到自稱某購物平台寄出的中獎信件,按照指示點入網站並填寫信用卡與OTP驗證碼後,短短幾分鐘內遭盜刷逾2萬元。對此,「165打詐儀錶板」也列出5招防詐小撇步,首先是官方平台不會透過Email要求輸入信用卡或OTP驗證碼;中獎通知加上點擊連結領獎,就是典型釣魚手法;網頁可以偽造仿真,操作前務必確認,公部門網址結尾是gov.tw;OTP驗證碼等同交易授權碼,絕不能提供給任何陌生網站;收到可疑郵件時,應直接透過官方APP或官網查證,不輕易點擊信件連結。
假檢警詐騙再升級!輸入「**21*」電話全被轉接 男366萬積蓄飛了
假檢警詐騙手法出現重大變化,已不再只是透過電話或視訊「做筆錄」騙取個資,而是進一步操控民眾手機通訊功能,攔截所有來電,進而突破金融防線。警方指出,詐騙集團現已結合「來電轉接」與「金融盜刷」,形成新型態「金融接管」犯罪模式,危害程度遠超以往。警方透露,新北市1名劉姓上班族於今年1月接獲假冒門諾醫院來電,對方謊稱其證件遭冒用,涉及盜領管制藥品,隨後再由假冒警察及書記官透過通訊軟體接續聯繫,要求配合調查並進行視訊筆錄。在對方層層話術誘導下,被害人逐步提供個人資料、信用卡資訊、網路銀行及證券帳密,落入詐騙陷阱。詐騙集團接著要求被害人購買新手機,並提供不明網址指示下載App。對方再提供1組帳號密碼,要求被害人登入後,將名下所有信用卡逐一感應綁定,聲稱是為了「查證金流」。警方指出,這並非正常調查程序,而是詐騙集團為掌握支付工具、準備後續盜刷所設下的重要步驟。真正關鍵則發生在「來電轉接」。詐騙集團隨後指示被害人操作手機,輸入「**21*」加指定門號,完成來電轉接設定。警方強調,這是整起詐騙得逞的核心關鍵,一旦設定完成,被害人的來電將全面轉往詐騙集團控制的電話,包括銀行針對異常交易所撥打的查證電話,也會直接落入詐騙集團手中。此時即使銀行主動關懷或進行安全確認,也可能由詐騙集團冒充本人回應,使金融防護機制形同失效。在成功掌控通訊後,詐騙集團隨即展開盜刷行動,短短2天內密集盜刷多家銀行信用卡,共19筆交易,金額高達新臺幣260萬餘元。由於查證電話遭轉接攔截,詐騙集團得以冒充本人回應,讓盜刷順利完成。更令人震驚的是,詐騙集團並未就此停止,隨後再登入被害人證券帳戶,迅速變賣持股,套現約新臺幣105萬餘元。整起案件總損失高達366萬餘元,從信用卡到投資資產全面遭侵害。警方強調,假檢警詐騙已從過去「騙資料、騙匯款」,升級為「買新手機、下載不明APP、綁定信用卡、設定來電轉接、接管金融驗證」的複合型犯罪。民眾一旦依指示輸入「**21*」並設定指定門號,等同將自己的電話與驗證通道交給詐騙集團,風險極高。刑事局呼籲,凡接獲要求下載不明APP、綁定信用卡,或輸入「**21*」設定來電轉接或以其他方式設定轉接等,應立即中止操作並提高警覺;切勿提供信用卡、網銀及證券帳密等敏感資訊。另提醒相關業者及機構,除強化風險警示與異常交易監測,應儘速共同研擬防制對策。民眾如遇可疑情形,請立即撥打165反詐騙專線查證,或至165打詐儀錶板查詢相關案例。(圖/刑事局)
FBI查封13個中國情報網域!指控其滲透安全許可人員
隸屬於美國司法部的聯邦調查局(FBI)於美東時間10日宣稱,他們已查封十幾個網路網域,並指控這些網域被中國情報機構用來獲取個人資訊,企圖欺騙、徵募或勒索持有安全許可的美國人,使其洩露敏感資訊。據《南華早報》報導,FBI反情報與間諜部門助理主任羅扎夫斯基(Roman Rozhavsky)在聲明中稱,這些被查封的虛假顧問公司網域,顯示中國政府情報機構在行動上願意付出多大努力,試圖利用人工智慧(AI)生成內容,誘使、招募或脅迫現任及前任持有美國安全許可的人員,以獲取敏感資訊。他補充,FBI及其合作夥伴觀察到,中國情報機構開始利用AI、專業社交網站以及線上支付平台來鎖定美國人,「我們已採取行動保衛國土與國家安全。」美國司法部10日也表示,被鎖定的13個網站以「輕鬆賺錢」為誘因,針對美國人,尤其是現任與前任政府官員與軍方人員,這些人擁有處理機密與敏感政府資訊的安全許可。美國司法部國家安全司助理司法部長艾森伯格(John A. Eisenberg)則警告,任何在網路上遇到以模糊「顧問工作」為名、提供輕鬆收入的邀約,都應保持高度警惕,並注意可能的徵兆。這些查封行動公布之際,美國財政部也正式對中國頂尖科技公司實施制裁,使華盛頓與北京之間本已緊張的關係更加惡化。即使中國國家主席習近平與美國總統川普(Donald Trump)上個月才在北京會面,兩國政府仍持續推動可能削弱、羞辱或激怒對方的政策。對此,中國駐美國大使館回應稱,所謂「中國間諜威脅」的指控完全是捏造,屬於惡意誹謗,並予以強烈譴責。根據用於取得查封令的宣誓書內容,所謂「共謀者」自2023年11月起建立這些網站,利用一般性顧問職缺作為誘餌,目標鎖定現職或前美國政府與軍事人員,聲稱要為「未指明客戶提供專業知識」。儘管FBI大肆宣揚此次行動的成果,但部分分析人士認為這些查封行動「收效甚微」。前中央情報局(CIA)官員、研究中國情報間諜行動與戰術的美國企業「Shinobi Enterprises」現任總裁埃菲迪米德斯(Nicholas Eftimiades)指出,這些網站本質上由AI生成,使中國能以極低成本創建數以萬計的網域,「FBI永遠無法在這方面趕上中國國家安全部。」
劉亮佐收發票中獎信超開心 細看1關鍵拆穿詐騙手法:請大家務必小心
隨著雲端發票普及,詐騙集團也盯上這塊大餅!男星劉亮佐最近在社群分享險受騙的經歷,他收到一封宣稱在購物網中獎的電子郵件,第一時間超開心,但隨後理智判斷今年從未在該平台購物,立刻識破騙局。財政部在今年3月曾宣導,確實有詐騙集團偽造官方或購物平台名義寄發領獎通知,藉此誘騙民眾點擊網址並輸入信用卡資訊,勸民眾提高警覺,以免獎金沒領到反而損失慘重。劉亮佐昨(8)日在臉書發文表示,提醒大家收到標榜發票中獎的電子郵件,務必先冷靜。劉亮佐自嘲平時並無偏財運,但收到一封電子郵件通知他發票中獎4000元,當下的確超開心,但他冷靜後先前往電商平台查證,發現今年根本沒在該網站買過東西,確認是詐騙。對此,劉亮佐呼籲粉絲「務必小心」,並對這種利用民眾喜悅心理進行詐財的行為表達嚴厲譴責,提醒社會大眾切勿輕易上當。事實上,今年3月台北國稅局特地說明,此類詐騙信件常偽造成財政部電子發票整合服務平台或知名購物網站的樣貌,內容多以「雲端發票中獎」為由,並附上精美的官方網站連結。一旦民眾點擊進入,網站會要求輸入身分證字號、信用卡卡號及有效日期等個人敏感資訊。不法分子在取得資料後,會透過發送驗證碼簡訊等方式,讓民眾在毫無防備的情況下完成盜刷程序。國稅局特別強調,真正的中獎發票領獎程序「絕對不需要提供信用卡資訊」,並提醒,民眾在收到電子郵件時,應優先確認寄件者地址是否為財政部官方信箱(einvoice@einvoice.nat.gov.tw)或該購物平台的官方網域。在尚未確認網站真實性之前,切勿點擊任何網址連結,更不能隨意輸入金融資訊,以防掉入精心設計的詐騙陷阱。針對層出不窮的詐騙手段,國稅局建議,若接獲可疑郵件應保持平時理智。民眾若有任何疑慮,除了直接向購物平台官網客服求證外,也可撥打內政部警政署165反詐騙專線,或聯繫財政部電子發票整合服務平台專線(0800-521988)進行查證,多一分確認,就能少一分財物損失。
「假綠界科技」網址竊個資 輸入信用卡資訊恐遭盜刷、騙轉帳
詐騙手法再翻新!165全民防騙網近日提醒,近期有不少民眾收到假冒第三方支付平台「綠界科技(ECPay)」名義發送的訂單通知簡訊,內容聲稱可透過附帶連結查詢商品配送進度,實際上卻是詐騙集團設下的釣魚陷阱,民眾一旦誤信點擊,個資及金融資料恐遭盜用。165全民防騙網指出,詐騙簡訊通常以訂單異常、商品配送通知或查詢物流進度等名義發送,並附上網址連結。當民眾點入後,將被導向偽造的官方網站,頁面外觀與真實網站極為相似,容易讓人降低戒心。該假網站會進一步要求輸入身分證字號、信用卡卡號、有效期限及手機驗證碼等敏感資訊。一旦資料外洩,詐騙集團可能立即進行信用卡盜刷,甚至再假冒銀行客服人員聯繫受害者,以解除分期付款、帳戶異常等理由,誘導民眾操作ATM或網路銀行轉帳,造成財產損失。165全民防騙網提醒,若收到來路不明的訂單通知簡訊,應先確認是否曾有相關購物紀錄,切勿直接點擊簡訊內的網址連結,並透過官方網站或APP查詢訂單資訊,以確保安全。此外,真正的第三方支付平台不會透過簡訊要求民眾在不明網頁輸入完整信用卡資料及驗證碼。民眾如發現可疑訊息,應立即關閉網頁,並善用官方防詐工具或撥打165反詐騙專線查證,共同提高警覺,避免落入詐騙陷阱。
知名婚友社爆大規模個資外洩 43萬會員受害!連身高體重都被看光
韓國知名連鎖婚友社「Duo資訊」(Duo)近期驚傳重大個資外洩事件,超過43萬名會員的極度隱私資料遭駭客竊取,包括身高、體重、血液型及婚姻史等敏感資訊皆全面外流。首爾警察廳今(24)日證實,目前正針對此案進行深度調查,追查駭客入侵路徑及是否涉嫌違反《資訊通信網法》;政府重罰業者外,同時要求全面改善資安防護。根據《韓聯社》報導,首爾警察廳今日指出,針對婚友社「Duo資訊」發生大規模個資外洩事件後,經網路犯罪調查隊調查,這起事故源於去(2025)年1月,Duo資訊內部員工的公務電腦遭駭客非法入侵,導致數據庫中多達42萬7464名正式會員的資料遭竊;外洩內容極為詳盡,除了姓名、身分證字號、聯絡電話及住址等基本資訊外,還包含極度私密的個人特徵,如宗教、愛好、兄弟姊妹關係、學歷背景、任職公司、年資,甚至連是否為長男或長女等細節也無一倖免。針對此重大疏失,韓國個人資料保護委員會宣布,對Duo資訊處以約11億9700萬韓元(約新台幣2828萬元)罰鍰,以及1320萬韓元(約新台幣31萬元)的罰金,並強制要求業者必須立即逐一通知受害會員。然而,這項懲處結果在韓國社會引發極大反彈,輿論批評政府「輕放」業者,認為罰則過輕,難以起到警惕作用。有網友試算發現,若以43萬名受害者換算,每位會員受損的權益僅價值約3000韓元(約新台幣71元),使眾人憤而痛批,「連一碗湯麵的錢都不到,我的隱私竟然這麼廉價?」而外界質疑,婚友社握有大量高度敏感的個資,卻因Duo資訊被歸類為中型企業而獲得15%的罰鍰減免,現行法規對該行業的保障顯然不足。面對排山倒海的負面批評,韓國個資委回應,目前罰鍰上限為相關總營收的3%,係依現行法規進行裁罰。未來計畫將針對重複發生重大疏失或大規模洩漏事件的業者,將罰鍰上限提高至營收的10%,並持續研擬各項制度改善措施,以確保類似情事不再發生。
美軍士官靠機密「押注馬杜洛會被抓」!大賺40萬美元
美國聯邦官員於美東時間23日宣布,1名美國士兵被指控透過內部消息,在美軍非法綁架委內瑞拉總統馬杜洛(Nicolas Maduro)的相關線上賭盤中獲利40萬美元(約合新台幣1,262萬元)。據《南華早報》報導,紐約聯邦檢察官辦公室表示,美國資深士官范戴克(Gannon Ken Van Dyk)曾參與今年1月綁架馬杜洛的行動,並利用其取得的機密資訊,在全球最大預測博弈網站「Polymarket」上進行交易。根據起訴書,范戴克隸屬特種部隊體系,於2008年加入美國陸軍,並於2023年晉升為二等士官長(Master Sergeant),這是陸軍士兵體系中的第二高階軍階。此外,他駐紮於北卡羅來納州費耶特維爾的布拉格堡(Fort Bragg),但文件對其軍旅經歷提供的細節不多。文件內容顯示,在突襲行動之後,范戴克曾被拍到站在1艘船的甲板上,「身穿美軍作戰服,手持步槍,與另外3名同樣穿著美軍作戰服的人員並肩而立。」紐約聯邦檢察官辦公室表示,范戴克在2025年12月8日起的1個月內,參與了綁架馬杜洛的行動規劃與執行。他曾簽署保密協議,承諾不會洩露與該行動相關的「任何機密或敏感資訊。」他目前被控多項罪名,包括為個人利益非法使用政府機密資訊、竊取非公開政府資訊、商品詐欺、電信詐欺,以及進行非法金錢交易。官員指稱,在行動結束後不久,范戴克將大部分獲利資金轉入海外加密貨幣帳戶,隨後再轉入1個新的證券帳戶,以掩飾資金來源。檢方表示,他還向「Polymarket」要求刪除帳戶,聲稱自己無法再存取與該帳戶相關聯的電子郵件,。美國聯邦調查局(FBI)局長帕特爾(Kash Patel)在聲明中指出,此案清楚表明沒有任何人可以凌駕於法律之上,「任何持有安全許可的人若試圖利用其權限和知識謀取私利,都將被追究責任。」
美伊戰爭快結束是幌子?脫衣舞孃曝美軍異常舉動 洩軍事機密「即將部署」
美國與伊朗衝突持續延燒,戰事已超過一個月。美國總統川普多次對外表示戰爭「很快就會結束」,但目前局勢仍未明朗,軍事動態也持續引發關注。近期一名在美軍基地附近工作的脫衣舞孃,從不同角度觀察到疑似軍事動員跡象,引發軍事安全疑慮。根據公開資訊,美軍近期已派遣兩支海軍陸戰隊遠征支隊與第82空降師前往中東地區,前線兵力約達一萬人。外界普遍認為,此舉顯示美方並未放緩軍事行動,反而可能持續擴大部署規模,為後續行動預作準備。一名自稱「達姿(Charm Daze)」的脫衣舞孃於29日發布影片,分享其在工作場合的觀察。她表示,周末期間有大量年輕軍人湧入消費,且出手明顯大方,「他們花光了所有的錢,看起來非常沮喪」,與平時情況有所不同。達姿進一步指出,在與這些軍人互動時,雖然對方多以娛樂為由前來,但整體氛圍顯得低落,甚至有軍人透露「下周就要部署了」。她表示,自己以「像姐姐一樣的心情」看待這些士兵,對其即將面臨的處境感到不捨。據了解,達姿工作的地點位於聖地牙哥,該地設有重要的美軍基地與軍港,長期為美國西岸重要軍事據點之一。部分網友認為,相關觀察可能反映出新一波部署行動正在進行。影片曝光後,在美國社群平台引發兩極反應。一方面,有網友對這些年輕軍人表達關心,認為其面臨即將上前線的壓力;另一方面,也有人提醒,涉及軍事動態的言論應謹慎,避免透過公開平台傳播敏感資訊。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
川普政府限縮「五角大廈記者採訪權」!美法官裁定違憲
美國哥倫比亞特區地方法院法官弗里德曼(Paul Friedman)於美東時間20日裁定,美國總統川普(Donald Trump)政府所推行的五角大廈新聞採訪限制政策已違憲。據悉,該政策威脅記者,若他們試圖獲取未被授權公開的資訊,可能會被標記為安全風險。據《路透社》的報導,由《紐約時報》在華盛頓特區聯邦法院提起的訴訟指出,國防部去年實施的政策變更,使其能夠隨意排除報導內容不受其歡迎的記者與新聞機構,違反憲法對言論自由與正當法律程序的保障。政府則對此說法提出異議,並表示該政策合理且對國家安全來說實屬必要。地方法院法官弗里德曼在20日的裁決中稱,他理解保護部隊與作戰計畫的重要性,但鑑於川普總統近期對委內瑞拉的「入侵」以及與伊朗的戰爭行動,「讓公眾能從多元角度了解政府作為,比以往任何時候都更為重要。」弗里德曼法官還在裁決中補充,該政策違反憲法第一修正案與第五修正案,因其內容模糊、範圍過於廣泛,並且「使任何未獲國防部認可的新聞採訪與報導,都可能成為撤銷記者證的理由」。他也駁回政府的主張,即該政策旨在防止記者誘使他人犯罪(洩露國防機密),指出記者根本無法判斷其所尋求的資訊是否已被授權公開。對此,五角大廈發言人帕內爾(Sean Parnell)在社群媒體上表示,政府不同意該裁決,並將立即提出上訴。《紐約時報》發言人施塔特蘭德(Charlie Stadtlander)指出,此裁決強化了憲法保障的新聞自由權利,並「重申《紐約時報》與其他獨立媒體有權代表公眾持續提出問題」。他在20日的聲明中強調:「美國人民有權了解政府如何運作,以及軍方以他們的名義、使用納稅人資金所採取的行動。」報導補充,根據美國國防部長赫格塞斯(Pete Hegseth)於2025年10月批准的政策變更,若記者試圖說服未經授權的軍事人員披露機密資訊,甚至非機密資訊,都可能被視為安全風險,並遭撤銷採訪證。《紐約時報》的訴訟指出,在五角大廈記者協會的56家新聞機構中,僅有1家同意簽署承認新政策的文件。而未簽署的記者當時已交還了其採訪證。在大量記者撤離後,五角大廈重新組建了1個由支持川普的媒體與媒體人物構成的新聞團。《紐約時報》認為,這顯示該政策的目的在於壓制不利報導。該政策指出,發布敏感資訊「通常受到憲法第一修正案的保護」,但同時又指出,記者若主動尋求該類資訊,可能會被官員用來判定其是否構成「安全或風險威脅」。《紐約時報》在訴訟中稱,該政策非法限制新聞採訪的核心手段,並賦予五角大廈「不受限制」的權力來撤銷採訪證,等同於允許基於觀點立場的新聞限制,而這類限制正是憲法所禁止的。司法部律師承認該政策在一定程度上具有主觀性,但表示新聞採訪資格的審核仍依據中立且客觀的標準進行。政府同時指出,若記者鼓動軍方人員違法披露未授權資訊,則不屬於法律所保障的言論自由。該政策變更日前已受到新聞界倡議人士的批評,認為這是川普政府對新聞自由的又一次打擊。非營利組織「新聞自由基金會」(Freedom of the Press Foundation,FPF)倡議主管斯特恩(Seth Stern)在聲明中讚揚了20日的最新裁決,並表示政府曾主張「記者向政府提問是犯罪」,令人震驚。此外,《美聯社》也對川普政府官員提起另1項尚未結案的訴訟。據悉,該新聞機構曾因持續使用「墨西哥灣」的既有名稱(而不是川普行政命令要求的「美國灣」)而被移出白宮記者團。《美聯社》表示,此舉屬於非法的觀點歧視;而政府則反駁稱,其對於非公開空間的媒體進出擁有廣泛裁量權。
南海補給機密外洩!菲律賓破獲疑似中國間諜網
菲律賓國家安全委員會1名發言人於美東時間5日表示,該國在南海執行補給任務的部分資訊遭到外洩,並被傳遞給中國情報人員。據《路透社》報導,這項聲明是在菲律賓政府前1天宣布拘捕數名本國公民之後發布的。當局表示,這些人涉嫌為中國從事間諜活動,此案被形容為「嚴重的國家安全事件。」菲律賓國家安全委員會發言人瓦倫西亞(Cornelio Valencia)稱這次資訊外洩「令人警惕」,但影響範圍有限,並補充,用於傳輸相關資訊的管道已經被關閉。瓦倫西亞表示:「輪替與補給的相關數據屬於作戰安全範疇,因為一旦公開可能危及人員安全,而這些資訊確實已經遭到外洩。」菲律賓與中國的船隻,在馬尼拉(Manila,菲律賓首都)向其在南海所佔據據點進行補給任務時,經常發生對峙。近期,中國外交官、菲律賓國會議員,以及菲律賓海岸防衛隊(Philippine Coast Guard)的1名發言人,也因為這條存在主權爭議的水域而在公開場合展開激烈交鋒。瓦倫西亞表示,目前已有3名菲律賓人被拘捕,「而且可能還會有更多人」。他拒絕說明是否會正式提出指控。《路透社》上個月在與安全部門消息人士達成協議的情況下採訪了這3名被指控者,條件是不得公開他們的身份。其中1名被告表示,他透過與1名菲律賓海岸防衛隊職員的聯繫,獲得了部隊部署、補給行動以及人員輪替的資訊,之後再透過發給他的手機將細節傳送給聯絡人。這名被告向《路透社》展示了那部手機。手機內安裝了1款俄羅斯方塊(Tetris)遊戲,只要輸入特定代碼,就會開啟1個隱藏的訊息平台。他表示自己就是透過這個平台與指揮人員聯絡。瓦倫西亞說:「我能說的是,他們正在配合我們的安全部門。他們已經坦承並承認相關行為,也揭露了他們取得並分享的資料、所做出的評估,以及他們是如何被招募的。」對此,中國外交部則否認菲律賓方面的指控,並於5日表示:「我們對此表示反對。這起案件情況尚不清楚,也沒有確鑿證據。」另1名被指控者則告訴《路透社》,他最初是在國防部擔任基層職員時,被1名認識的菲律賓女性接觸,對方提出只要撰寫評論文章就可以獲得報酬。他說,這項工作後來逐漸擴大,包括提供與南海相關的資訊,以及菲律賓國防部與盟友之間的雙邊合作情況,其中也包括與美國的合作。他表示,自己一開始並沒有意識到這是在替中國情報人員工作,直到後來才開始懷疑,但由於自己需要錢,所以相關行動很難停止。他補充,自己從事這些工作是在2023年至2025年間。這種招募模式與其他外國情報行動中常見的方法相似:通常會以看似無害的顧問工作或寫作邀約作為切入點,之後再逐步升級為要求提供敏感資訊。《路透社》去年曾報導,與中國相關的網路曾透過顧問公司以及秘密的工作邀請來吸引目標人物,並往往利用對方的財務壓力,逐步要求更敏感的資訊。分析人士指出,這種模式與過去中國情報行動所採用的技術一致。菲律賓執政黨與反對黨的國會議員目前正尋求全面改革已有數十年歷史的間諜法規,使其不再只針對戰時情況,而是擴展到涵蓋承平時期以及網路技術所帶來的新型威脅。
Google Maps重大突破!南韓有條件開放1:5000地圖外流 軍事設施須全面模糊
在台灣習慣使用Google Maps的民眾,到南韓旅遊會發現要使用當地的導航App才比較準確。但南韓政府今(27)日宣布,針對Google長期爭取將南韓高精密度地圖資料移轉至海外數據中心一事,將有條件許可,前提是Google必須提出相應的安全配套措施。據悉,南韓政府過去一直不答允,主要是擔憂高密度地圖資料傳到國外會導致國安威脅升級。根據《韓聯社》報導,在南韓負責國家測繪政策的南韓國土交通部召集外交部、國防部等相關部會官員在今日會議後,針對Google長期爭取將南韓高精密度地圖數據移轉至海外數據中心一案作出決議,正式宣布將有條件許可Google將1比5000的高精密度地圖數據攜往境外;不過,前提是Google必須提出相應的安全配套措施,及嚴格遵守政府提出的各項國安與技術監管條件,若未來被發現未落實相關義務,政府將隨時撤銷或終止許可。依南韓現行法律,比例尺精細度高於1比25000的地圖若要移至境外,必須獲得主管機關許可;1比5000的地圖能精確展現50公尺內的地理資訊,極具戰略價值。為了平衡產業發展與軍事安全,南韓當局要求Google在提供全球服務時,必須針對其衛星與航照影像中的軍事要塞及國安設施進行模糊或遮蔽處理,且不得在Google Maps或Google地球上標註特定領土的敏感座標。南韓當局在數據處理流程上採取了折衷方案,儘管Google未在南韓境內直接設立數據中心,但政府要求Google必須透過在南韓境內擁有伺服器的合作企業進行原始數據加工。這意味著所有敏感資訊必須先在受南韓法律管轄的境內伺服器處理,並經過政府審查確認不含等高線等敏感安保數據後,僅限導航與路徑規劃所需的交通網絡數據才准予輸出,從而確保政府對數據流向具備實質的監督與管理權。此外,為了應對突發的國安威脅,南韓政府要求Google必須建立技術性的「緊急停止機制(Red Button)」,以便在面臨具體威脅時能立即做出反應。Google同時需派遣「南韓地圖專責人」常駐當地,作為與政府溝通保安事故的即時窗口。當局強調,此舉除了考量觀光便利性與地圖服務帶來的經濟效益外,更重要的是建立了一套事後追蹤與控管體系。事實上,南韓政府過去曾於2007年與2016年以國家安全為由拒絕Google的請求,此次轉向顯示政府在數位主權與產業轉型之間,試圖透過嚴密監管尋求新平衡。
真的有外星人?川普宣布公開UFO檔案 隔空開戰歐巴馬:他犯了大錯
美國前總統歐巴馬(Barack Obama)日前在Podcast訪談中,親口證實外星人確實存在,並強調它們並未被關押在內華達州的51區,相關發言迅速引爆網路討論。對此,現任總統川普(Donald Trump)痛批,歐巴馬「不應該這麼做」,甚至直言對方「犯了很大的錯誤」,雙方再度隔空交火。BBC報導,歐巴馬日前接受Podcast主持人柯恩(Brian Tyler Cohen)訪問,在快問快答環節中表示,自己認為外星人「是真的」,同時補充他並未親眼見過外星人,也沒有證據顯示外星生命被藏在51區,更不存在連總統都不知情的地下設施。相關言論仍迅速引發媒體與輿論關注。對此,川普隨後在「空軍一號」上向隨行記者表示,歐巴馬不該公開談論此類議題,暗示可能涉及敏感資訊。他強調,「他不應該那樣做,他犯了大錯。」當被問及自己是否相信外星人存在時,川普則語帶保留地回應「我不知道他們是不是真的存在」,並稱自己「沒有特別立場」。數小時後,川普在社群平台Truth Social發文表示,鑑於外界對外星生命、不明飛行物(UFO)及不明空中現象(UAP)的高度興趣,他將指示包括國防部在內的相關機構,啟動辨識並公開相關政府檔案的程序。外界解讀,此舉一方面回應支持者對政府透明度的期待,另一方面也延續他對歐巴馬言論的質疑與施壓。面對爭議,歐巴馬其後透過社群平台澄清,他的說法僅是基於宇宙浩瀚,從統計機率推論地球之外可能存在生命;在其2009年至2017年任內,並未看到任何外星生命與人類接觸的證據。目前亦無跡象顯示他在訪談中引用機密資料。
安德魯涉洩密給淫魔富商!英王表態:支持警方調查 威廉、凱特也發聲
英國王室再度捲入已故性犯罪者艾普斯坦(JeffreyEpstein)爭議。英國國王查爾斯三世近日表示,若警方提出請求,王室將全力支持英國警方,就前王子安德魯(AndrewMountbatten-Windsor)涉嫌在擔任英國貿易特使期間,向艾普斯坦提供機密資料一事進行調查與評估。CNN報導,美國司法部近期新一批艾普斯坦文件。相關資料顯示,安德魯疑似於2010年間向艾普斯坦傳送包含官方行程與出訪內容的機密資訊。英國反君主制團體「共和國」(Republic)執行長史密斯(Graham Smith)已於本週一正式向警方檢舉安德魯,指控其涉嫌公職失當及違反官方機密相關法規。警方隨後證實已收到相關通報,正依照既定程序審查資料內容,評估是否進一步展開行動。白金漢宮稍後回應,查爾斯國王已「透過言語與前所未有的行動」,清楚表達對近期不斷浮現、涉及安德魯一切行為指控的高度關切。王室發言人強調,具體指控仍須由當事人自行回應,但若警方提出要求,王室將如外界預期般予以配合與支持。安德魯過去多次否認與艾普斯坦有任何不當往來,至今尚未就最新文件內容公開回應。不過,這次風波不僅波及王室,也牽動英國政界。文件同時顯示,前英國駐美大使、前上議院議員曼德爾森(Peter Mandelson),疑似於2008年金融危機後,向艾普斯坦洩露具市場敏感性的政府資訊。報導指出,曼德爾森已於上週辭去上議院職務,英國警方亦於近日搜索與其相關的2處房產,作為公職失當調查的一部分。曼德爾森先前坦承,自己在艾普斯坦定罪後仍與其保持聯繫,確實不妥。資料顯示,安德魯於2001年出任英國貿易特使,並於10年後卸任。2010年10月,艾普斯坦曾主動詢問其亞洲行程,安德魯隨後回傳包含越南、新加坡與香港等地的簡要行程安排。行程結束後,他又將由顧問撰寫的出訪報告轉寄給艾普斯坦。此外,文件亦揭露,安德魯曾於2010年12月向艾普斯坦寄送一份標註為「機密簡報」的資料,內容涉及阿富汗赫爾曼德省的重建投資計畫,當時英軍仍駐紮於該地區。相關往來是否涉及商業或政治敏感資訊,仍有待釐清。英國國會文件指出,儘管貿易特使並非公務員,仍須對任內取得的資訊負有保密義務,且該責任在卸任後仍然有效,並受《官方機密法》規範。肯辛頓宮也表示,威爾斯親王威廉與王妃凱特對深感憂慮,將持續關注事件對受害者的影響。
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
不會教但會講!美國研究團隊示警 Snapchat聊天機器人防護形同虛設
根據一項實驗顯示,Snapchat的人工智慧聊天機器人「My AI」存在可被操控的安全漏洞,能在特定情境下分享原本受限制、甚至具危險性的內容。這項發現引發對AI防護機制與未成年使用者安全的關注,揭示社群平台在AI倫理設計上的重大隱憂。根據《Cybernews》報導,這項研究由《Cybernews》研究團隊執行,測試對象是Snapchat於2023年推出、目前全球逾9億人使用的「My AI」。該功能原設計為互動式對話助理,可回答事實問題、生成創作內容,並在群組聊天中參與對話。Snapchat Plus訂閱者還能與此AI交換照片,或請它依食材圖片生成食譜。依Snapchat官方說明,My AI經過額外的安全強化與內容審查訓練,目標是避免放大錯誤或有害資訊。但《Cybernews》的測試發現,這些防護並不如宣稱穩固。研究人員利用「越獄」(jailbreaking)技巧,以精心設計的提示語讓機器人繞過安全規範。當直接詢問如何製作汽油彈(Molotov cocktail)時,AI會拒答;但若將問題包裝成歷史敘事,要求描述芬蘭與蘇聯冬季戰爭(Winter War)中燃燒裝置的運用細節,My AI便生成了包含材料與步驟的內容。研究報告寫道「這個聊天機器人雖不會直教製作武器,卻會透過真實戰爭故事間接提供相關資訊。」團隊警告,這代表青少年或缺乏判斷力的使用者,可能僅憑簡單語言操控便能取得危險知識。此次實驗使Snapchat的安全承諾受質疑。《Cybernews》指出,Snapchat尚未修補該漏洞,也未將其列為重大風險事件。研究團隊已聯繫該公司請其回應,但截至報導發布仍未收到具體答覆。報導中提到,My AI的安全問題並非首次被討論。過去曾有使用者回報,該聊天機器人忽然傳送一段僅1秒的影片,畫面類似天花板一角,隨即完全停止回覆。此事一度引發社群恐慌,外界懷疑AI行為是否遭未授權操控。目前「越獄」已成AI領域的普遍挑戰,許多模型都曾遭類似攻擊。先前,《Cybernews》團隊成功誘導Meta整合於Messenger、WhatsApp與Instagram的個人助理,生成汽油彈製作指南。另有調查揭露,聯想(Lenovo)AI聊天機器人Lena(基於OpenAI的GPT-4模型)存在可在企業電腦上執行未授權腳本的漏洞,攻擊者可藉此竊取cookies並滲透客服系統。除歐美公司外,中國開發的聊天機器人DeepSeek也曾被安全研究員欺騙,生成可竊取Chrome瀏覽器資料的惡意程式。甚至有欠缺資安背景的研究者,只憑提示語就能讓模型產出具刪除敏感資訊功能的惡意軟體。在OpenAI發布GPT-5後,《Cybernews》指出,全球多支安全團隊於模型推出不到24小時內便成功實施「越獄」。這些事件凸顯AI平台普遍缺乏對抗操縱攻擊的穩定防線,也讓Snapchat等大型社群應用的使用安全問題更加突顯。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光
英國國防部正針對俄羅斯駭客組織,竊取數百份敏感軍事文件並於暗網(dark web)散布的指控,展開全面調查。據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。據《BBC》報導,此次事件核心指向國防部合作廠商「多德集團」(Dodd Group),該企業證實其系統曾遭勒索軟體攻擊,並發表聲明強調「以極嚴肅態度處理相關指控」。集團發言人進一步說明:「我們確認近期發生未經授權的第3方暫時入侵內部系統的事件,已立即採取封鎖行動、強化系統安全,並委託專業資安鑑識團隊調查事件始末,目前正全力查核資料外流的具體範圍。」英國國防部則在官方聲明中坦言:「我們正積極調查國防部相關情報出現於暗網的指控,為維護作戰敏感資訊,現階段恕無法對細節進一步評論。」值得注意的是,《星期日郵報》披露的檔案中,包含薩福克郡(Suffolk)雷肯希斯皇家空軍基地(Royal Air Force Lakenheath)等高度敏感據點的資訊,該基地正是美軍「F-15E打擊鷹式戰鬥轟炸機」和「F-35閃電II戰鬥機」的海外部署要衝。這起資安危機並非英國軍方體系首度遭遇大規模資料外洩。去年才傳出有現役軍人個資遭非法存取的重大漏洞;今年8月又爆出國防部下游承包商疏失,導致數千名因協助英軍而被允許撤離至英國的阿富汗民眾的個資曝光。這一連串資安事件,引發各界對英國軍方資訊防護網的深切憂慮。
Siri遭控「祕密錄音、外包審聽」 巴黎檢方對蘋果立案調查
由於懷疑Siri在未經用戶同意下收集並分析對話內容,目前法國司法單位正對蘋果公司語音助理Siri展開刑事調查,巴黎檢察官辦公室已將案件交由專責網路犯罪的警察部隊處理。此案源於科技研究員波尼克(Thomas Le Bonniec)與法國人權聯盟(Ligue des Droits de l’Homme,LDH)合作提出的檢舉;LDH指控蘋果秘密蒐集用戶語音,並在用戶毫不知情時進行分析。波尼克表示,刑事調查傳遞了「基本權利不能被忽視」的訊息。綜合外媒報導指出,《Politico》曾於2019年曝光,蘋果把Siri的部分語音紀錄交由承包商做品質檢測,引發外界不滿。一名曾在愛爾蘭Globe Technical Services任職的承包人員指出,部分錄音涉及醫病對話、親密談話等高度敏感資訊,且可能因Siri誤觸發而被記錄。雖然蘋果其後調整流程,今年初的新一波投訴再次促使巴黎檢方啟動調查。蘋果回應強調,自2019年起已強化隱私管控,今年再度加碼;用戶對話不會用於行銷、也不會出售給廣告商。2025年1月,蘋果發布Siri隱私聲明,稱iPhone不會「上傳」用戶資訊,且公司不會將資料販售予任何第三方。調查單位目前要求蘋果說明自2014年以來累計蒐集多少錄音檔、涉及多少用戶及資料儲存地點等關鍵細節。吹哨人與相關證人認為,這些答案對釐清蘋果是否真正尊重隱私權至關重要。報導中也提到,美國同類爭議已於2025年1月達成9,500萬美元和解,雖未承認過錯,但約定對每台支援 Siri的裝置提供最高20美元(約新台幣650元)的補償。此舉進一步加深外界對蘋果隱私政策透明度的疑慮。隨著法國檢調施壓與集體訴訟可能帶來的賠償風險,Siri的隱私爭議再度升溫。後續焦點將放在蘋果對資料量、用戶規模與資料流向的具體回覆,以及監管機關是否據此提出更嚴格的合規要求。
台美攜手推動資安防禦合作 台灣成為亞太地區的資安示範基地
在數位轉型與資安威脅日益加劇的時代,台灣與美國的合作不僅是產業發展的關鍵,更是守護民主制度與供應鏈安全的核心戰略。有鑑於此,NiEA中華民國全國創新創業總會(簡稱:新創總會)與台灣資安大聯盟繼8月20日結盟後,於9月25日舉行「台美資安守護台灣新創及中小企業啟動儀式與台美資安治理國際研討會」。新創總會與台灣資安大聯盟分別以資安需求端與供應端的角色共同邀請台美資安業者與新創總會合作,以台美資安業者守護台灣新創及中小企業的框架切入,建立全球資安供需最大HUB。在商業合作層面,全國創新創業總會與台灣資安大聯盟將推動「資安智庫與商業共好」機制。該模式不僅能提升中小與新創企業對資安意識,同時降低中小企業與新創的資安成本,也為資安業者創造更多商機,形成雙贏局面。透過集體合作企業可在有限預算內取得高品質資安防護,讓創業活動更安全可信,並有效提升市場信任度與國際競爭力。與會重要貴賓總統府資政沈榮津指出,回顧他在經濟部任內推動「5+2 產業創新計畫」、能源轉型以及協助台積電半導體布局的經驗,深刻體會到「安全」與「韌性」是產業持續發展的基礎。當年若沒有穩健的制度與完整的配套,就無法推動智慧製造與綠能發展;同理,資安也是當前數位化社會創新的前提條件。他強調:「沒有安全,就沒有真正的創新。」,沈榮津進一步指出,台灣身處全球半導體產業鏈核心位置,不僅承受高度資安威脅,更肩負起保障國際供應鏈穩定的責任。他呼籲,台灣應在與美國的合作基礎上,不僅分享經驗,更要成為「資安解方的提供者」,透過建立跨國「民主資安聯盟」,與美方攜手推動雲端安全、零信任架構與AI防禦合作,讓台灣成為亞太地區的資安示範基地。全國創新創業總會、台灣資安大聯盟4家資安公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)新創總會總會長邱銘乾則從創新生態系的角度分享觀點。他表示,資安不僅是大型企業或政府單位的議題,新創企業更是推動資安解決方案的重要驅動力。台灣擁有眾多在雲端服務、AI應用及資安技術領域具備潛力的新創,透過台美合作,這些新創公司將能進一步融入國際市場,並加速產品與服務的國際化。他認為,政府應持續支持新創團隊參與跨國合作計畫,讓資安創新成為台美合作的重要成果之一。台灣資安大聯盟理事長涂睿珅則從資安溝通平台的觀點表示,自從8月20日台灣資安大聯盟與新創總會簽約結盟後,台灣資安大聯盟展示資安溝通平台的行動力,登高一呼隨即有台美5家資安業者參與:關楗、如梭世代、杜浦數位、智慧資安科技與Zscaler等願意提供優惠商業合作方案給新創總會的會員,希望藉此讓台灣新創與中小企業可以降低資安成本但提昇資安的即戰力,後續會有更多台灣與國際的資安夥伴響應。全國創新創業總會、台灣資安大聯盟4家資安公司公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)美商Zscaler台灣總監莊劍偉從國際合作視野看這次台美民間企業的資安合作,數位轉型是台灣產業邁向下一階段競爭力的關鍵,資安正是確保轉型成功的基石。莊劍偉指出,美國在雲端與AI技術上具領導地位,台灣則在半導體製造與硬體整合上具有優勢,雙方若能深化資安合作,將能共同推動產業升級,並強化全球供應鏈的安全性。另外,「台美資安治理國際研討會」邀請台美產官資安專家針對資安治理、資安韌性、台美資安合作進行專題分享與座談。講師包括:資通安全署蔡福隆署長、新創總會數位轉型聯盟主委蕭旭君、美商Zscaler全球技術長Bill Lapp、永豐金控資安長李相臣等。研討會主要論述為,2025年國際社會變化多元且快速,資安跨國網路攻擊日益頻繁,守護數位領土議題迫不及待。企業及公共部門面臨日益嚴峻的資安挑戰,傳統「城牆式」防護架構已無法因應日益複雜的威脅環境,特別是在混合辦公、跨機關協作與大量採用雲端服務的趨勢下,新的安全思維與架構顯得格外關鍵。因此,資安強韌力攸關企業及公部門的信任度。當民眾日常生活愈加仰賴數位服務,若企業及公部門資訊系統頻繁遭駭、資料外洩或業務中斷,將直接衝擊社會環境的穩定度。特別是在涉及個資、社會福利、醫療保險與國安機密等高度敏感資訊的單位,更需要從架構層級重塑資安思維,確保每一筆資料的流通都在可控與可追蹤的範圍內。「台美資安守護台灣新創及中小企業啟動儀式暨台美資安治理國際研討會」活動展現出台美在資安領域的高度共識與合作意志,象徵台灣不僅是全球半導體供應鏈的關鍵夥伴,更將成為國際資安合作中不可或缺的戰略角色。