數發部
」 數發部 詐騙 AI 小紅書 資安
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
商用衛星地圖恐成國安漏洞 林俊憲籲加速遮蔽軍事敏感圖資
民進黨立委林俊憲今(22)日召開記者會指出,台灣多處重要軍事設施長期出現在 Google Maps 等商用衛星地圖平台上,相關影像甚至被中國網友截圖、標註與分析,恐成為國安防護上的漏洞。他呼籲政府應儘速建立完整管理制度,要求境外地圖平台配合遮蔽敏感設施。林俊憲在記者會中出示多張衛星影像,包括佳山基地、樂山雷達站、台南基地等國防要地。他表示,這些地點在部分商業地圖平台上仍可清楚辨識,不僅能看出基地輪廓,甚至可能進一步推測設施功能、營區配置及軍備位置。林俊憲指出,相關影像並非只停留在地圖平台上,近年更被大量轉載至中國社群媒體。有中國網友利用公開衛星圖資,對台灣軍事基地進行標記與解讀,甚至結合國軍公開照片交叉比對,分析彈藥庫、營舍與其他軍事設施的位置。他批評,這代表台灣重要國防設施幾乎被外界看得一清二楚。林俊憲也提到,商用衛星影像早已不只是一般民眾導航或查詢地點的工具,而是可能被運用在軍事情蒐上的公開情報來源。他以近年中東衝突為例指出,伊朗曾透過商業衛星影像與公開地理資訊分析美軍基地位置,顯示這類平台已具備軍事情報價值。他進一步表示,台灣目前在圖資管理上相較韓國、法國明顯不足。韓國對高精度地圖資料輸出長期採取嚴格限制,即使開放部分資料使用,也要求軍事設施遮蔽、資料在境內處理,並保留政府監督權限;法國則透過法律要求商業地圖平台對軍事基地、核電廠等重要設施進行模糊化處理。相較之下,台灣雖有相關法源,但實務上仍缺乏有效要求境外平台配合的機制。林俊憲特別提醒,Google Earth 的歷史影像功能也是一大風險。即使未來現況影像完成遮蔽,外界仍可能透過過去影像比對基地擴建、工程進度與設施變化,進一步掌握軍方建設與戰力更新節奏。他認為,政府若只處理當前影像,卻忽略歷史圖資,仍無法完整降低風險。對此,數位發展部次長侯宜秀表示,數發部已於今日下午邀集內政部、國防部,以及 Apple、Google、微軟三大國際業者代表開會,目標是建立政府與業者之間的緊急聯繫與協調管道,並要求業者配合國防部盤點結果,調整相關衛星影像呈現方式。侯宜秀說,國防部與內政部將分別釐清《要塞堡壘地帶法》、《國土測繪法》等相關法源,確認要求業者配合圖資遮蔽的法律依據。她也表示,本月19日國防部常務次長陳文星已拜會數發部部長林宜敬,雙方已就圖資遮蔽方向達成共識,未來將引導業者採取適當的隱蔽措施。國防部情報參謀次長室少將助理次長吳天任則表示,國防部會全力配合數發部與內政部作業,並定期掌握管制進度。數發部也表示,後續將持續盤點市面上的地圖 App 與第三方圖資來源,包括 Google 地圖、Apple 地圖、TomTom、PAPAGO 等,確保相關地圖服務符合台灣國安與機敏資訊保護需求,並與國防部、內政部研議更完整的管理機制。
卓榮泰宣布成立AI戰略委員會 要求各機關7月前完成AI風險評估
《人工智慧基本法》今年1月14日正式上路,行政院長卓榮泰宣布,行政院將成立「國家人工智慧戰略特別委員會」,由他親自擔任召集人,全面協調、推動及督導全國AI相關事務,並要求各級政府機關於今年7月前完成公務使用AI的風險評估。卓榮泰表示,《人工智慧基本法》已確立我國AI研發、應用及政府治理的基本原則,政府在推動AI發展同時,也必須兼顧兒少身心發展、人權與社會福祉。他肯定數發部會同國科會、教育部及衛福部,已完成階段性的兒少、人權與性別影響評估並對外公開。卓榮泰指出,行政院將正式成立「國家人工智慧戰略特別委員會」,由他擔任召集人,負責統籌全國AI政策方向;國科會也將負責研擬台灣首部「國家人工智慧發展綱領」,未來提報委員會審議,作為推動AI發展的重要依據。此外,卓榮泰也要求中央與地方政府依照規畫時程,完成三項法定任務。第一,各級政府機關須在今年7月前完成公務AI使用風險評估,並於1年內建立內部控制與管理規範。第二,跨部會將共同推動AI教育、人才培育及基礎建設等事項,並由數發部負責建立AI風險分類框架、驗證工具及健全資料治理法制。第三,各目的事業主管機關必須在2028年1月前,完成主管領域AI應用的管理規範、產業指引與相關法規調適。卓榮泰強調,相關工作將由國科會統籌規畫,並提報「國家人工智慧戰略特別委員會」,作為政府未來推動AI政策與產業發展的重要基礎。
洪孟楷籲針孔設備實名制 轟部會互踢皮球:別等下一個受害者出現
醫美診所偷拍事件持續延燒,引發民眾對隱私安全高度憂慮。國民黨立委洪孟楷今(14)日呼籲政府立即啟動針孔偷拍設備源頭管理,並提出建立高風險偷拍器材管理制度及跨部會統一管理機制兩項訴求,批評中央部會至今仍互踢皮球。洪孟楷表示,民眾最擔心的不只是單一案件,而是「自己是否早已受害」、「下一個受害者會不會是自己」。事件爆發後,他曾要求主管機關提出具體防範措施,但至今仍未見有效回應。洪孟楷指出,NCC認為偷拍設備管理涉及經濟部,而使用管理則屬警政署權責;警政署則認為,經濟部與NCC可將高度偽裝型偷拍設備列為高風險器材,但經濟部至今尚未回覆。他批評,各部會繞了一圈,卻無人正面回應「源頭管理」問題。他也提到,民眾開始擔憂偷拍風險是否已擴及百貨更衣室、旅宿空間等場域,因此支持台北市長蔣萬安提出的「針孔攝影設備實名制」方向,認為值得討論與推動,並指出日本、韓國等國家對高度偽裝偷拍設備已有更嚴格規範。洪孟楷要求政府啟動兩項措施,包括建立「高度偽裝型偷拍設備」高風險清單,針對偽裝成煙霧偵測器、插座、時鐘等偷拍設備,加強販售平台揭露、管理與下架機制,並研議購買實名制。此外,他也呼籲行政院統整經濟部、NCC、警政署、數發部與衛福部等單位,建立單一主管機關與統一檢舉機制,讓中央與地方有一致標準,共同維護民眾隱私安全。
卓榮泰下令嚴查偷拍事件 要求醫美、健身房、旅宿等場域全面清查
醫美診所偷拍事件持續延燒,行政院長卓榮泰今(14)日在行政院會裁示,要求各部會與地方政府立即針對涉及隱私的消費與醫療場所展開主動查核,若發現違法偷拍或侵犯個人隱私影像行為,必須即刻查辦、阻止影像散布,防止二次傷害。卓榮泰表示,目前內政部警政署與法務部已成立專案偵辦,將依《刑法》、《個資法》及相關醫療法規,加強查緝偷拍犯罪,並全力防堵不法影像外流,同時要求地方政府全力配合執行。他指出,凡涉及隱私的場所,不論是醫療或消費場域,包括醫美診所、美容院、健身中心及旅宿場所等,都不得容忍偷拍行為。已要求衛福部、運動部、交通部、經濟部及地方政府立即展開查核,強化管理。卓榮泰也強調,政府對侵犯隱私偷拍行為「零容忍」,公開場所若有正當需求錄影錄音,應公開標示並主動告知,影像用途與範圍也須取得消費者同意。此外,針對特殊影像設備販售管理,他指出,實名制是否有效仍待研議,數發部也將評估電商平台販售規範,以及相關施工業者管理機制,從源頭降低偷拍風險。卓榮泰最後表示,目前最重要的是讓社會了解偵辦進度,若能確認影像未外流,將有助安定民心,同時也會檢視法規是否需要補強,全面回應社會對隱私保護的期待。
網傳成立「漢坦病毒防疫國家隊」? 疾管署澄清:不實詐騙訊息
疾病管制署今(12)日表示,有關近期網路平台流傳訊息及圖卡,宣稱政府已成立「漢坦病毒防疫國家隊」,將投入疫苗與快篩試劑研發,並影射特定概念股將受惠上漲,甚至引導民眾透過私訊詢問投資標的,相關內容均屬不實資訊,且涉及假借政府名義之詐騙行為,請民眾切勿輕信。疾管署說明,近日網路流傳所謂「漢坦病毒防疫國家隊」訊息及圖卡,宣稱政府將啟動疫苗與快篩研發計畫,並影射相關概念股將上漲,內容更冒用衛生福利部及國家衛生研究院名稱與Logo,均屬未經授權之不實資訊。相關貼文並以「內線消息」、「概念股」等話術誘導民眾私訊或加入投資群組,屬典型投資詐騙。疾管署於5月10日至11日監測到相關資訊後,已及時通報數位發展部《網路詐騙通報查詢網》,由金融監督管理委員會迅速認定為詐騙訊息並通知社群平臺下架。另網路媒體「台灣事實查核中心」亦已分別向疾管署及國衛院查證,並無成立相關防疫國家隊,亦無研發生產疫苗與試劑。「漢坦病毒是中港澳疾病用語」,疾管署表示,經查散佈此詐騙訊息的相關帳號多設於境外,且發文模式高度一致,具有明顯異常操作特徵,提醒民眾切勿輕信網路上宣稱「內線消息」並表示可私訊加入投資群組的言論,請切勿點擊連結或提供個資,以免受騙。疾管署亦提醒,民眾如於網路上看到疑似詐騙訊息,可透過數發部《網路詐騙通報查詢網》即時查詢及通報可疑資訊,共同防堵網路詐騙擴散。同時也感謝金管會、數發部及台灣事實查核中心積極與主動之協助,與疾管署攜手合作維護民眾的防疫與財產安全。
普發1萬4月底截止!逾903萬國人線上登記 「1族群」還能領
「全民+1 政府相挺」普發現金1萬元政策,一般民眾領取已於4月30日截止。數位發展部(以下稱數發部)今(5)日表示,本次共有903萬819位民眾透過線上登記完成領取,占整體領取人數38.7%,整體發放過程順利,系統維持穩定運作。數發部指出,本次延續「普發現金六千」經驗,並在跨部會合作下優化系統設計,同步提升效率、穩定性與資訊安全,順利完成大規模現金發放任務。為讓民眾領錢更快速方便,本次系統採用「模組化」與「標準化」設計,大幅縮短準備時間,也讓運作更穩定。資料整合方面,串接戶政、移民、健保及新生兒資料,並與金流系統整合,不論民眾選擇「直接入帳」、「登記入帳」、「ATM領現」、「郵局領現」或「偏鄉造冊」等五大管道都能確保不重複領取、流程順暢。面對開放初期大量湧入人潮,數發部提前規劃分流機制,有效避免網站壅塞,同時強化防駭措施,確保服務不中斷。此外,為防範詐騙,數發部推出雙重防護:第一重:唯一官方網站:所有登記與查詢皆統一於官方網站(10000.gov.tw),僅此一站、別無分號,有效避免誤入假網站。第二重:主動掃蕩詐騙網址:預先註冊110個易混淆網址(如1oooo.gov.com),並每日自動巡檢,一旦發現可疑網站即刻封鎖,降低詐騙風險。數發部提醒,一般民眾申領雖已截止,但「4月份出生的新生兒」仍符合資格,請家長把握期限儘速辦理。數發部強調,本次經驗將轉化為「政府發放共用基礎平台」,未來可快速支援各類補助、紓困及振興措施,持續打造更安全、便捷的數位公共服務。
陳瑩率隊登島改善蘭嶼通訊品質 要求業者儘速強化訊號品質
立委陳瑩接獲蘭嶼鄉親陳情,反映島上手機通訊及數位電視訊號長期不穩,影響居民日常生活與資訊取得。陳瑩27日特別率隊前往蘭嶼,邀集數位發展部韌性建設司長牛信仁、同中華電信、遠傳電信及台灣大哥大三大電信業者,與台東縣議員董昌華、蘭嶼鄉朗島村長謝明智、蘭嶼鄉公所,實地會勘,共有7處收訊狀況不佳,陳瑩表示,蘭嶼的通訊品質不應與本島存在差別待遇,只要部落同意且取得用地,相關單位須立即改善。日前蘭嶼鄉公所反映島上多處手機訊號不佳,陳瑩邀集相關單位前往會勘,針對七處地點進行實地勘查與討論,分別為「洞口至五孔洞」、「母雞岩至雙獅岩」、「鎮蘭居民宿至虎頭坡」、「龍門港」、「野銀部落(東清村)」、「開元港(椰油村)」及「朗島村活動中心旁」。數位發展部韌性建設司司長牛信仁表示,「洞口到五孔洞」及「母雞岩到雙獅岩」,朗島村長謝明智願提供用地之下,待公所完成用地程序後,業者將先行建置基地台,「鎮蘭居民宿至虎頭坡」及「龍門港」部分,需待公所取得用地後,設置基地台,「野銀部落(東清村)」、「開元港(椰油村)」及「朗島村活動中心旁」需待與部落溝通後,取得用地後,架設基地台改善。有關蘭嶼鄉親向陳瑩陳情「數位無線電視訊號問題」,牛信仁表示,數發部將委請廠商,就東清數位無線電視改善站進行優化發射系統,並改由接收衛星訊號,以提升訊號品質,預計今年8月底完成。台東縣議員董昌華感謝陳瑩協助並表示,雙獅岩至朗島自來水檢驗站之間約有一公里路段完全沒有訊號,一旦發生事故將無法對外聯繫,亟需架設基地台,讓緊急通報不再有死角。朗島村長謝明智也表示,願意提供土地設置基地台,盼能儘速完成建置,確保發生事故時能即時對外聯絡。陳瑩表示,蘭嶼地處離島,通訊品質攸關居民安全、醫療聯繫與災害應變能力,也影響觀光發展與地方產業,中央與電信業者應共同負起責任,確保偏鄉與離島居民享有基本且穩定的通訊權益。她同時要求數發部,在基地台設置上須尊重部落意見,只要部落同意且完成用地取得,業者應立即規劃辦理;未來也將持續追蹤改善進度,要求相關單位限期完成,讓蘭嶼鄉親不再因訊號問題造成不便。
「AI新十大建設」能做出比高德更好的APP? 國發會:有信心
高德地圖新功能上架,可顯示「紅綠燈倒數」,遭質疑有資安疑慮,數發部也稱有資安疑慮。對此國民黨立委廖偉翔今(24)日質詢表示,政府推出四年1900億元AI新十大建設,會整合出一個比高德更好用的民用APP給台灣人使用嗎?卓榮泰答詢回應,他現在就用Google Map。國發會主委葉俊顯則說,有信心做得比他們(高德)更好。廖偉翔指出,民眾認為Google Map沒有辦法滿足一些需求,雖然政府呼籲大家不要用高德地圖,但民間反應就是覺得好用,重點是新十大建設裡面,有沒有辦法扶植出一個這漾好用的APP。卓榮泰表示,AI新十大建設之中有十個項目,其中最頂端那一項,就是加強軟體登峰,必須把軟體做得更好。現在不能馬上說,一定會做出一個類似高德地圖的APP,但是地圖的APP,現在就有其他可以安全使用的廠牌。葉俊顯說明,有關App研發這部分,屬於AI軟體產業登峰這一塊,這跟全民智慧生活圈是連結在一起的,所以數發部會全力來開發很多App軟體,「政府有信心做得比高德地圖更好,也會跟數發部一起來協調」。
影像性暴力案件激增 現代婦女基金會籲成立一站式服務
近年創意私房、台北咖啡廳雇主長期偷拍案、桃園狼醫持有大量病患私密影像等重大案件接連曝光,顯示偷拍行為日益氾濫,已嚴重侵害個人隱私與人身安全。每年4月為性暴力防治宣導月,現代婦女基金會今年以「打破孤立,停止影像性暴力」為主題發起倡議行動,呼籲政府及民眾關注影像性暴力造成的危害。衛生福利部性影像中心114年共受理1,521名受害者申訴,較前年大幅暴增46%,其中成人案件幾乎呈倍數增加。現代婦女基金會進一步以「偷拍」為關鍵字,搜尋114年4月至115年3月間新聞報導,發現共有88件涉及私密影像偷拍,較去年同期58件報導增加5成,顯示影像性暴力案件激增的趨勢。現代婦女基金會執行秘書吳姿瑩指出,影像性暴力造成的傷害不只私密影像本身,而在其延伸效應。在訪談實錄中,受害者經歷從偷拍開始,轉為個資外流與肉搜、持續騷擾與假帳號攻擊,進而透過掌握日常行蹤而延伸至實體空間的安全威脅,例如:信箱被投放物品、接收死亡影像恐嚇等。加害者非特定人員、也不只一人,並且持續增加。現行服務體系多以案件類型進行分流處理,導致被害人持續性的受害經驗被迫拆解為不同事件分別應對。跟蹤騷擾、私密影像外流、恐嚇威脅等行為,往往被切割由不同單位或人員分別處理,使被害人需在不同機構、受理人員間反覆陳述創傷經歷,最終卻只得到零碎且片段的處理結果,也顯現我國體制逐漸難以應對朝向平台化、企業化、跨國化的影像性暴力犯罪。國立暨南國際大學社會政策與社會工作學系特聘教授王珮玲指出,影像性暴力的影響層面橫跨數發部、衛福部、法務部與警政署等多個體系,但卻缺乏能全面回應被害人需求的整合性機制。相較之下,韓國設立的「數位性犯罪被害者支援中心」(National Center for Digital Sexual Crime Response, NCDSCR),提供一站式整合服務,涵蓋影像下架與預防上傳、持續監測、同步處理跟蹤騷擾與威脅,並支持被害人長期復原。唯有從「被害者完整需求」出發,才能真正接住被害人,並有效回應數位性暴力的複合型傷害。在司法偵辦面向,臺中地檢署婦幼專組檢察官陳祥薇指出,數位影像性暴力案件常涉及跨縣市、多名行為人,甚至具備組織化特性。然而現行以發生地為基準的管轄制度,導致同一犯罪脈絡被拆解為多起獨立案件,不僅增加跨區偵辦的困難,也提高滅證風險,使犯罪得以持續,且難以掌握整體規模與結構。陳祥薇進一步建議,應突破以「個別行為人」為中心的傳統偵查模式,改採「以影像為主體」的調查策略,並建立情資整合的專責偵查編組,強化第一線人員的科技偵查能力,同時優化警政體系辦理性影像案件的績效指標,才能有效打擊數位性暴力犯罪的複雜樣態。
高德地圖遭數發部示警 顧立雄:國軍禁止下載使用
高德地圖新功能上架,可顯示「紅綠燈倒數」,遭質疑有資安疑慮。數發部表示,高德地圖是危害國家資通安全產品,政府機關禁止使用。國防部長顧立雄今(23)日指出,國防部會依循數位部立場,對資安疑慮的數位圖資軟體,禁止下載使用。顧立雄今出席立法院黨團協商前受訪,被問及高德地圖,顧回應,不只是高德地圖,中國衛星每天都在經過,對中國來講,一旦有戰事發生的時候,軍方認為固定陣地的位置都不會被視為安全所在。顧立雄指出,所以國軍早就在戰術應用上,找尋隱蔽地,建立適合的戰術位置。這是在作戰面上面會考量的部分。媒體追問,是否會禁止軍人下載高德地圖。顧立雄表示,數發部已經禁止,國防部會依循此立場。對有資安疑慮的數位圖資軟體,禁止下載使用,會通令國軍全體,遵循這樣的規範。
高德地圖在台掀資安疑慮 綠委籲跨部會釐清、評估是否限制
大陸高德地圖4月推出新功能,在台灣可顯示紅綠燈倒數計時,引發資安討論。數位發展部長林宜敬表示,將持續觀察是否涉及資安風險,並研議公部門是否禁用。對此,民進黨立法院黨團23日呼籲,應由數發部、陸委會與國安單位共同釐清相關爭議,對外說明明確立場。民進黨團書記長范雲指出,中國APP長期被質疑在個資與數據使用上存在風險,依中國相關法規,企業可能須配合提供使用者資料,恐對資安與國安造成衝擊。她強調,面對民眾疑慮,政府應審慎處理,黨團也會持續監督相關單位。民進黨團副幹事長陳培瑜表示,依數發部說法,高德地圖目前並未與台灣資料系統直接連結,其功能主要透過雲端大數據運算取得。但由於地圖服務涉及民眾日常使用與移動軌跡,若引發疑慮,相關單位應進一步說明與釐清,確保定位與行蹤資料不被外洩。至於是否禁用,仍須回歸法規與制度面評估。針對在野黨質疑反應過度,范雲回應,資安與國安議題不容輕忽,若有潛在風險就應審慎檢視,而非簡化為小題大作。她重申,政府應整合相關部會力量,釐清疑慮並向社會清楚交代。民進黨政策會執行長吳思瑤則表示,目前公務機關已全面禁止使用高德地圖,後續是否進一步限制,將依資安署檢測結果決定。她也呼籲數發部加速檢測進度,同時檢視現行法規與實務機制,以因應可能的資安風險。
高德地圖引起資安疑慮? 劉世芳:對國安產生影響會加以禁絕
高德地圖4月開放新功能,台灣用戶也能看到路口紅綠燈倒數計時,引起國安與個資疑慮。對此,內政部長劉世芳今(23)日表示,內政部會做風險評估,如果認為對台灣國安問題產生重大影響,會加以禁絕,不只員警,公務機關裡面應該都不要使用。立法院內政委員會今日繼續審查「公職人員選舉罷免法第26條條文修正草案」。會前媒體關切,中國高德地圖有資安風險,是否會覺得員警要先禁用?劉世芳表示,不管是對高德地圖或相關有資安疑慮部分,內政部會做風險評估。劉世芳指出,風險評估之後,如果認為對台灣國安問題產生重大影響,「當然我們會加以禁絕」,不只員警,公務機關裡面應該都不要使用,會把這方面訊息轉達給數發部或NCC來做最後確認。
陸APP「高德地圖」可查看紅綠燈剩餘秒數 數發部不排除禁用
大陸APP「高德地圖」今年4月開放新功能,讓用戶在台灣也能看到「紅綠燈倒數計」,且讀秒幾乎零誤差,引發資安疑慮。對此,數位發展部長林宜敬22日回應,若發現相關資料回傳大陸,就會優先要求所有公部門禁用使用。近期有不少民眾發現,「高德地圖」在台灣可顯示紅燈剩餘秒數,且倒數計時和真實紅綠燈讀秒幾乎沒有誤差,引發關注。民進黨立委徐富癸22日在立法院質詢時就提出,該系統可掌握台灣精細車道資訊及紅綠燈秒數,懷疑背後使用者的行蹤、居住地、社交軌跡等資訊已遭掌握,如遭不蕩利用,恐對整體國安造成威脅。對此,林宜敬表示,「高德地圖」所使用的台灣地圖資訊,並非是直接在台蒐集,而是向荷蘭廠商購買;至於紅綠燈倒數功能,並未串接交通部或地方政府資料庫,而是透過使用者在路口停等紅燈時的數據來推算,通常只在人流與車流密集路段較為準確,並非全面即時掌握。林宜敬指出,目前「高德地圖」主要使用者多為往返兩岸的民眾,但大陸對於個資隱私的保護程度與台灣不同,依照對岸法規,當地企業與個人有義務配合政府情報需求,代表政府可能直接調取資料,因此數發部已針對「高德地圖」進行檢測,若發現資料回傳大陸,就會優先要求所有公部門禁用,並建議民眾盡量降低使用頻率,減少個資外流風險。
蝦皮購物攜手刑事局共同反詐騙 全台2,792家門市宣導 今獲局長表揚肯定
蝦皮購物攜手內政部警政署刑事警察局共同防詐,自今年1月起,投入全台 2,792 間「蝦皮店到店」門市電視看板資源,統計至3月底,播送刑事局防詐宣導影片超過 9,000 萬次。刑事警察局長邱紹洲今(1)日特別頒發感謝狀,肯定蝦皮購物發揮企業社會責任,善用深入鄰里的門市據點,將識詐資訊傳遞至社區。刑事局長邱紹洲表示,蝦皮購物在打擊詐欺犯罪上展現積極作為,透過企業資源與政府合作,發揮「1+1>2」的加乘效果,為公私協力樹立良好示範。透過此次合作,蝦皮店到店門市每 3~5 分鐘輪播反詐影片,使民眾於取貨期間接收識詐訊息,展現企業通路與政府防詐工作結合的實際效益。刑事警察局長邱紹洲今(1)日特別頒發感謝狀,肯定蝦皮購物發揮企業社會責任,善用深入鄰里的門市據點,將識詐資訊傳遞至社區。(圖片提供/蝦皮購物)此次雙方合作橫跨春節期間與開學季,精準投放高財損假投資詐騙,及針對網購族群年輕化趨勢,投放「拒當詐欺車手」宣導影片,避免年輕人遭受高薪誘惑而淪為犯罪工具。除了協助宣導外,蝦皮購物自2023年起編制逾150人專責團隊,持續推動防詐與交易安全相關工作,並在警政署刑事警察局指導下,與跨政府單位及業界共同建立防詐機制,透過技術開發與資源投入,強化平台安全防護能量。蝦皮購物台灣總經理李毓晨表示,平台持續投入技術開發資源,運用科技落實賣家三階段實名認證、系統偵測攔截與人工複查、跨界雙向聯防機制等多項關鍵工程,並導入 AI 風控技術,將整體防詐精準度提升達 16 倍。李毓晨強調,單一平台的力量有限,唯有跨界協作才能共建更完善的防詐網絡。蝦皮購物透過與刑事局、數發部、高檢署及 LINE 等單位合作建立雙向聯防機制,於接獲情資後立即處置可疑帳號,並主動通報系統偵測之異常帳號與金流,提升情資交換效率並完善跨平台防詐體系。蝦皮購物攜手內政部警政署刑事警察局共同防詐,自今年1月起,投入全台 2,792 間「蝦皮店到店」門市電視看板資源,統計至3月底,播送刑事局防詐宣導影片超過 9,000 萬次。(圖片提供/蝦皮購物)刑事局預防科長莊明雄也對此表示,打擊詐欺已成為全民運動,蝦皮購物此次作為「領頭羊」,展現了現代化企業對於維護社會安全的專業自覺,透過自身資源優勢,公私協力構築堅實防線。隨著詐欺手法日益複雜多變,跨部門與跨領域協作已成為防詐工作的關鍵,持續強化社會安全防線。刑事局呼籲,民眾儘量多瞭解最新詐騙手法,包括近期盛行的假投資、假交友詐騙,有疑慮請立即撥打165反詐騙諮詢專線,或上165打詐儀錶板(165dashboard.tw)查詢。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
數位金卡突破千張 數發部:吸引國際人才來台創新合作
數位發展部數位產業署昨(23)日舉辦「數位金卡‧來台不卡」記者會,宣布數位領域就業金卡開辦近三年來,核卡數已突破千張,成為就業金卡12大領域中成長最快的類別之一。數發部指出,自2023年5月將數位領域納入就業金卡制度以來,截至今(2026)年2月,數位金卡核發數達1,124件。申請人來源以美洲最多,占37%,亞洲33%、歐洲27%;其中美國占30%居首,其次為印度與新加坡。在專長分布方面,「軟體技術開發」占比約60%為最大宗,其次為電腦程式設計與數位內容產製,各約9%,網路安全約6%、電子商務5%,顯示台灣在數位科技領域具高度吸引力。申請者年齡則以30至40歲為主。數產署副署長黃雅萍表示,數位金卡制度讓國際專業人才更容易在台流動與發展,不僅促進技術交流,也為台灣企業拓展國際市場創造機會,為產業注入新動能。她說明,持卡人可享有開放式工作許可,可自由轉職或兼職,配偶亦可在台工作;此外,持卡人及其眷屬可加入健保,並享有相關稅務優惠,提供更具彈性的工作與生活環境。記者會中也邀請多位外籍金卡持有人分享經驗,包括來自馬來西亞的李軒、美國的畢凱俐及西班牙的谷杰祈。三人皆表示,台灣安全、制度透明,透過數位金卡可更便利往返與發展事業,並與在地企業建立合作。數發部補充,目前領英平台上的「數位金卡社群」已有超過3,500名成員,透過線上交流分享產業趨勢與在台經驗,逐步形成跨國數位人才網絡。
AI假影片藍委也矇了 許淑華:資訊戰無孔不入擾國安
台北市議員許淑華今(16)日表示,對岸「資訊戰」是無孔不入,連國民黨立委翁曉玲質詢引用的影片都拿對岸AI(人工智慧)造假的資料,政黨意識形態先不論,光立委也會被假訊息混淆,就可見資訊戰無孔不入問題已經嚴重影響國安!境外對台灣發動的資訊攻擊未見停歇,近期著力於能源、經濟及轉型正義等公共政策進行分化,使社會討論逐步走向極端,不時還出現機器人帳號散布「美國會拋棄台灣」或「國軍無力防衛」等敘述內容,搞得不少民眾的抵抗意志及對盟友的信任也因此動搖。台北市議員許淑華(圖)直呼資訊戰滲透是無孔不入。(圖/CTWant攝影組)調查局官員示警,對岸資訊戰已由單純的「散布謠言」演進為高度擬真技術對抗,像人工智慧生成虛擬主播並模仿在地口音等,光2025一年就被查獲超過4.5萬組異常帳號、超過231萬則爭議消息,在在都侵蝕了台灣的民主基石。許淑華也直言,近期翁曉玲援引歷史資料對總統賴清德提出批評,裏頭不少對歷史資料的誤解詮釋,竟也是來自AI資訊戰的假消息。比方1945年第二次世界大戰後滯留台灣的日本人口,據考證頂多6,000多人,但翁曉玲拿出的影片卻直指高達百萬,還進一步把黨外重要的《新潮流雜誌》嫁接成日本人後代操盤,這份雜誌可是不少外省籍前輩付出了血淚,讓人看了直搖頭。法務部調查局對對岸資訊戰多次提出警示。圖為法務部長鄭銘謙。(圖/周志龍攝)許淑華對此提醒,比對翁曉玲所揭露的資訊,大多是來自對岸似是而非的假影片,自己並非要嘲笑或製造對立,而是資訊戰滲透無孔不入比你我想得嚴重。她直言,這類影片通常以強烈仇恨情緒包裝,搭配大量錯誤甚至虛構的歷史資料,目的就是想干擾民主社會的公共討論,呼籲網路使用者「停、看、聽」,別盡信消息,主管機關數發部也該加強把關。
酷澎台灣爆個資風暴!20萬筆資料遭讀取恐挨罰200萬 還得資料落地
韓國電商平台酷澎於2025年11月爆發內部人員涉入的個資外洩事件,其中,酷澎台灣逾20萬筆客戶資料遭存取,數位發展部今(26)日公布最新說明,經實地行政檢查後,已發現酷澎台灣在個資管理上存在缺失,預計於3月完成調查報告後,依法進行裁處。若依《個人資料保護法》第48條規定,未採取適當安全措施導致個資外洩,主管機關可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元,最終金額仍待報告出爐後確定,同時,數發部也研議要求酷澎台灣落實資料落地。數位發展部指出,為釐清事件影響,自2025年11月韓國事件發生後即要求酷澎台灣說明,並於2025年12月24日前往公司位於台北101的辦公室進行行政檢查,要求以雙週頻率回報韓國總部及第三方鑑識進度。其間,酷澎台灣曾於2026年1月12日、1月26日及2月9日三度回報,皆表示尚無證據顯示台灣用戶資料受影響。然而,韓國科學技術情報通訊部於2月10日公布調查指出,攻擊者早在2025年11月16日及11月25日即透過電子郵件示警系統漏洞,並實際存取資料,影響範圍包含韓國、日本及台灣用戶。酷澎台灣隨後依最新鑑識結果,於2月23日正式通報數發部,確認台灣用戶資料確已遭非法存取。數發部數位產業署今(26)日表示,昨(25)日已會同法律與資安專家、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎台灣實地檢查,確認其個資管理制度存在缺失。調查初步顯示,本案與韓國事件為同一名酷澎韓國離職員工所為,該員仍持有備援金鑰,透過偽造客戶登入驗證程序進入資料庫。第三方鑑識報告指出,攻擊者透過超過2,000個不同IP位址登入系統,接觸20萬4,552名台灣用戶資料,內容包含姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。數發部強調,即使僅為接觸資料而未下載,在行政認定上仍屬個資外洩範疇。此外,儘管酷澎台灣先前表示台韓資料庫彼此區隔,但檢查發現不同資料庫使用相同備援金鑰,只要持有該金鑰即可存取。公司亦未於員工離職後即時刪除系統權限,且未定期更換備援金鑰,導致離職員工仍能登入系統。數發部表示,後續將依《個人資料保護法》第48條及《數位經濟相關產業個人資料檔案安全維護管理辦法》辦理裁處。依規定,未採取適當安全措施致個資外洩者,可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元。最終裁罰金額及相關處分內容,將於3月完成調查報告後對外說明。同時,數發部也研議要求酷澎台灣落實資料落地,將台灣用戶資料在台儲存與管理,與韓國資料分開存放與分開管理,以強化個資保護機制。另在補償方案方面,數發部要求提出優於韓國版本的內容,目前酷澎台灣提供5張購物折價券,皆可於電商平台使用,相關細節仍在持續協調中。
酷澎個資外洩延燒台灣 數發部證實:逾20萬國人資料遭非法讀取
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。數產署立即要求酷澎臺灣親自說明及提供相關資料,並將於25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。數產署表示,自去年11月媒體報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。