查帳
」 家寧 Andy 頻道 眾量級 眾量級CROWD
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
立德高階主管涉盜賣1.7億元股票! 董座、前總經理共500萬交保
上市公司立德電子(3058)時任總經理包效禹未經核准,賣出公司持有未上市的股票500萬股、950萬股,後經會計師查帳後發現,而擔任立德董座的包男父親包忠詒也因在不實財報上簽名而被列為被告。台北地檢署昨日指揮法務部調查局兵分12路搜索被告住所等地,並通知10人到場查證。檢方今日(1月7日)凌晨諭知包效禹400萬交保、包忠詒100萬交保。包效禹和時任財務主管吳敏娟分別於2023年以及2024年間未依公司正常控制程序,賣出未上市的股票500萬股給萊力公司,700萬股給萊力公司時任負責人廖蒲爵,共獲利約1.7億的金額。然而,獲利卻沒有回到公司,且賣出以後也未在財報中揭露,最後在會計師查帳以後才被發現,涉犯違反證券交易法。台北地檢署昨日指揮法務部調查局臺北市調查處機動站,持法院核發之搜索票,搜索10名被告之住居所及立德公司、萊力公司等共12處所,並通知10人到場查證,10名被告中除了包效禹、包忠詒以及吳敏娟外,還包含買股的萊力公司時任負責人廖蒲爵,而包忠詒則因財報須經由他簽名被列入被告。案經檢方複訊以後,於今日凌晨諭知包忠詒100萬交保、包效禹400萬交保、吳敏娟100萬交保、廖蒲爵80萬交保,4人均限制出境出海。其餘的6名被告則以15萬至20萬之間的金額進行交保,其中邱姓員工因15萬元的保金無法湊齊,改為限制住居以及出境出海,全案將朝向證券交易法特別背信、財報不實等罪進行偵辦。
立德董座父子疑盜賣公司上億元股票! 檢調兵分12路搜索、傳10被告
上市公司立德電子(3058)時任包姓總經理未經核准,賣出公司持有未上市的股票500萬股、950萬股,後經會計師查帳後發現。台北地檢署今(1月6日)指揮法務部調查局兵分12路搜索被告住所等地,並通知10人到場查證,全案將朝向證券交易法特別背信、財報不實等罪進行偵辦。時任包姓總經理和時任財務主管吳女分別於2023年以及2024年間未依公司正常控制程序,賣出未上市的股票500萬股給萊力公司,700萬股給萊力公司時任廖姓負責人,並相繼獲利約7000萬餘元以及逾億元的金額。然而,這2筆獲利卻沒有回到公司,且賣出以後也未在財報中揭露,最後在會計師查帳以後才被發現,涉犯違反證券交易法。台北地檢署今日指揮法務部調查局臺北市調查處機動站,持法院核發之搜索票,搜索包姓被告等10人之住居所及立德公司、萊力公司等共12處所,並通知10人到場查證,10名被告中除了包男以及吳女外以及買股的萊力公司前廖姓負責人外,包男父親即立德董事長也因財報須經由他簽名而被列入被告。2025年4月10日立德召開記者會說明,會計師在進行2024年的財報查核時,發現公司股票短少950萬股,經查以後發現是本公司售出未上市櫃股票後,高階經理人漏列所致,並解釋950萬股款共計台幣1億19萬8500元,業已於114年3月全額匯入本公司帳戶,同時也將該高階經理人調整為非主管職,記2大過。當時立德也有發現公司內部2023年有未依公司正常控制程序處分該未上市櫃股票500至660萬股且未入帳及未收回款項等情事,並強調已經委請律師釐清,並將依循法律程序保障公司股東權益。
赴韓刷卡注意!一票人「VISA遭重複請款」 部落客教3步驟解決
出國開心購物卻被多扣錢!旅韓部落客「不奇而遇 Steven & Sia」示警,近日接獲民眾反映,信用卡帳單出現「2筆一模一樣的消費紀錄」,且多集中在12月中旬、使用VISA實體卡於韓國消費,疑似發生「重複請款」,提醒近期有赴韓刷卡的民眾務必立即查帳。部落客在臉書粉專發文表示,近幾天有不少網友私訊詢問「為什麼我的信用卡帳單上,出現2筆一模一樣的消費?」而從目前收到的回報來看,有3個共同點,包括「消費地點都在韓國」、「使用的是VISA實體卡(不限單一銀行)」、「發生時間多半落在12月10日至12月14日之間」。部落客提到,最多人反映出現異常帳務的地方是Olive Young,特別是明洞、弘大大型分店,其次為Lotte Mart、E-Mart、新世界免稅店、新羅免稅店、部分連鎖咖啡店(如Mega Coffee),就連在超商儲值WOWPASS或NAMANE時也遇到問題。部落客提醒,如果最近有在韓國使用過VISA實體卡,可以立即打開信用卡APP確認,上述店家只是「回報數量較多」的例子,並不代表只有這些地方才會發生。部落客指出,此次災情為金融業中所稱的「重複請款」(Duplicate Transaction),可能是刷卡當下系統不穩,第1筆其實有刷成功,但刷卡機沒回應,店員再刷1次,結果2筆都被送進系統;或是銀行跟VISA結算時同步延遲,導致同一筆交易被「算了2次」。若遇到疑似「重複請款」的狀況,部落客建議民眾先檢查帳單狀況,確認「兩筆金額是否完全相同」、「店家名稱是否一致」、「交易時間是否非常接近」,要是三者皆符合,通常銀行會先以「重複請款」的方向來處理。部落客說,此時可以先觀察3至5個工作天,由於不少此類交易,會在清算階段由銀行或卡組織進行調整,過個幾天可能會看到其中一筆狀態變成「已取消」、「沖銷」或「Reversed / Void」,如果帳務有自行調整完成,就無需額外處理。部落客表示,若5天後仍顯示2筆「已請款」,請民眾直接聯絡發卡銀行客服,並清楚說明「實際情況」,像是「我在12月XX日於韓國使用VISA實體卡消費,帳單上出現2筆相同金額、相同店家的交易,但我只有1次消費,請協助確認並處理帳務異常。」到時候銀行會依實際狀況,判定是「重複請款」或「其他交易異常」,並依流程協助後續處理。貼文曝光後,不少網友紛紛在底下留言,「還好看到你的這篇,去查看,發現好幾筆被重複刷,謝謝」、「我3筆各被刷3次,謝謝提醒」、「我被重複刷了4筆,重點的是醫美那一筆超大金額…差點瘋了」、「我朋友去首爾刷LINE PAY跟刷卡回國後還一直跳出被盜刷,直接嚇到停卡,感覺最近韓國刷卡不安全」、「我的Uber也被多刷3筆了」。
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
醫生尪幫閨密看病 曝她「身體1跡象」妻驚覺有古怪!一查帳戶心碎了
大陸四川省一名冉姓女子與朱姓丈夫結婚24年,兩人10年前到重慶創業,共同經營診所,生活逐漸穩定。然而,一段三角關係卻讓原本的家庭陷入危機。冉女指出,自己是在丈夫多次提及閨密劉女的異常評價後,才開始懷疑兩人的關係並非普通友誼。《瀟湘晨報》報導,冉女回憶,夫妻倆在沙坪壩開診所時,因緣際會認識了住在附近的劉女,由於後者時常到診所看診,與兩人逐漸熟識,對方甚至和她成為閨密。據了解,劉女當時已婚,但不久後便離婚。不過,真正讓冉女起疑的,是丈夫對劉女的描述,逐漸超出正常的醫病或朋友關係。她表示,丈夫曾主動向她提到劉女婚姻「不幸福」,可能出現憂鬱傾向,需要「持續關心和看病」。冉女更透露,丈夫曾以「劉女家庭不幸」為由,頻繁與其接觸,甚至稱「明顯感覺她有性飢渴的表現,臉上又長痘痘」等語,讓她感覺雙方關係「明顯超出正常範圍」,而這份懷疑在去年春節期間達到高峰。冉女從親友口中得知,丈夫與劉女同時出現在老家一間酒店。(圖/翻攝自微博)報導指出,冉女當時從親友口中得知,丈夫與劉女同時出現在老家一間酒店。她立即趕赴現場,果然看到丈夫與閨密共處一室,一氣之下與劉女發生肢體衝突,因此被處行政拘留7天及並賠償醫藥費。事發後,夫妻關係急速惡化,朱男開始夜不歸營,夫妻共同經營的診所也陷入停擺。面對日漸龐大的經濟壓力與婚姻危機下,冉女決定調取丈夫帳務,驚見男方多年來持續向劉女轉帳,金額多為「5200」、「1314」等具特殊意涵的數字,累計超過人民幣67萬元(約新台幣297萬元),氣得她提起訴訟,要求確認轉帳無效並返還款項。巴南區人民法院一審認定,朱男向劉女的多筆轉帳不屬夫妻共同意思表示,依法屬無效行為,判決劉女需返還62萬餘元(約新台幣275萬餘元)。對此,朱男與劉女均未回應。冉女表示,她最初的警覺正是來自丈夫對閨密「異常關切」的評價,如今雖取得部分法律勝利,仍盼丈夫能回歸家庭,重新修復婚姻。
普發1萬今首批入帳了! 起床查帳戶全民嗨翻
全民普發現金1萬元領取方式採登記入帳、ATM領現等5種方式進行,截至今(12)日上午共有多達646萬人預先登記。而登記作業持續進行中,今日凌晨已經有許多民眾收到首批入帳的通知。財政部表示,若已於10日前登記但尚未收到款項,請耐心等待銀行撥款,可透過補摺、查詢網銀或行動銀行確認;13日起可至官網查詢登記結果,確認是否有入帳或核驗失敗等問題。今年普發現金1萬元領取方式採登記入帳、ATM領現、郵局領現、直接入帳、造冊發放5種方式進行。登記入帳自11月10日開始,無須依身分證字號或居留證號尾數分流,ATM領現預計17日起開放,郵局領現預計24日起開放。以下民眾免登記,1萬元直接匯入個人帳戶:領有勞保年金、災保年金、國民年金、老農津貼、農民退休儲金、勞工退休金之月退休金、身心障礙者生活補助費、中低收入老人生活津貼 、公費就養榮民、安置兒少,以及各級政府機關因公派駐國外無戶籍人員及其具有我國國籍眷屬。財政部指出,凡於10日前登記成功並經系統檢核成功者,以及是「直接入帳特定對象」,款項將在11日晚間6點起至12日間依序完成入帳;11日以後登記成功者,於登記後2個營業日內入帳,不過實際入帳時間仍須視各家銀行的作業程序而定。財政部進一步表示,13日0時起,也可進入官網https://10000.gov.tw【#查詢登記結果】,輸入本人 / 代領人身分證或居留證號+發放對象健保卡號(一次查一位),確認送出即可查詢入帳情形。若查詢結果顯示,「款項已於12日入帳至○○○○○之本人金融帳戶」,屬直接入帳對象且入帳成功,請補摺、查詢網銀或行動銀行確認入帳;若「入帳失敗或核驗失敗」,請民眾重新登記,或是改以「ATM領現」或「郵局領現」。至於尚未完成登記的民眾也不必焦急,登記入帳期限將一路開放至2026年4月30日,時間充裕。若是登記後疑惑自己目前還沒收到入帳通知,財政部表示,各家銀行作業程序及交易筆數不同,請耐心等待您的銀行撥款,透過補摺、查詢網銀或行動銀行確認入帳。財政部呼籲,政府不會主動發送簡訊或電子郵件通知領錢或登錄,也不會電話要求至ATM或網銀操作轉帳。普發現金相關資訊請以官方網站(https://10000.gov.tw)公告為準,如遇可疑訊息或電話,請立即撥打165反詐騙專線或1988客服專線查證,共同防範詐騙。
佛堂女出納任職3年偽造109張支票 盜領4545萬重判8年
創立於民國75年的正德佛堂,在國內外設有多家分院與慈善基金會,長期從事公益與醫療事業,卻遭內部出納監守自盜。王姓女子在佛堂任職出納期間,利用保管支票簿之便,盜蓋負責人常律法師印章,3年內接連偽造提領支票109張,合計盜取新台幣4545萬元。高雄地方法院依偽造有價證券罪判處有期徒刑8年,並沒收犯罪所得,可上訴。判決指出,王女於107年7月進入正德佛堂擔任行政人員,半年後因熟悉帳務轉任出納,負責保管零用金、記帳及開立應付帳款支票等業務。110年7月至112年9月間,她將保管的空白支票109張據為己有,未經常律法師同意,擅自填載金額與日期,再盜蓋佛堂與負責人印章完成發票行為,背書轉讓予自己後持至銀行兌現,分別匯入自己帳戶,3年期間從銀行陸續提領18至49萬元不等金額,盜領總金額高達4545萬4474元。佛堂會計人員查帳時發現帳戶金額異常短缺,經追查才發現支票遭濫用,遂報請警方偵辦。檢方起訴後,王女在偵查與審理過程中均坦承犯行,並表示願意賠償損失。雙方後來於法院調解,王女每月償還1萬2000元,截至114年10月止共返還79萬餘元,惟佛堂受損金額仍高達4466萬餘元。法院審理認為,王女長期擔任財務職務卻貪念起心,不僅嚴重侵害宗教機構財產權益,也破壞票據流通秩序與金融公信。雖考量她犯後坦承、具輕度身心障礙證明且部分返還,但所為情節重大,仍判處有期徒刑8年,並宣告沒收未返還之犯罪所得,全案可上訴。
20億電子郵件、13億密碼外洩!資安專家警告:舊資料仍可致命
全球資安社群傳出重磅消息!知名外洩檢測網站「Have I Been Pwned?」(HIBP,即「我被駭了嗎?」)創辦人資安專家杭特(Troy Hunt),近日收到1份規模龐大的外洩資料庫,內含超過20億筆獨立電子郵件地址與13億個獨立密碼。據《PC World》報導,這批資料並非來自單一駭客事件,而是由資安公司「Synthient」長期從各種外洩來源匯總而成的整合資料集。過去,Synthient也曾提供過1.83億筆外洩郵件地址資料給HIBP進行安全分析。此次更新的資料量更為驚人,顯示資訊竊取活動的規模與深度仍在不斷擴大。杭特在他的部落格中解釋,這批資料主要來自「網銀大盜」(Infostealer)類型的惡意軟體。這類惡意程式會在中毒電腦上自動竊取使用者的帳密,再被駭客散布於網路暗處或透過Telegram群組交換流通。Synthient收集這些外洩紀錄後,去除重複項目,留下唯一的帳號密碼組合,以利進行比對與研究。杭特指出,這些資料有部分可在網路上自由取得,也有部分透過駭客社群流通。任何人都可以透過HIBP網站輸入自己的電子郵件地址,以檢查帳號是否遭到洩漏。為確保資料真實性,杭特親自驗證多筆資料。他首先搜尋自己的名字,結果發現1個來自1990年代、早已棄用的電子郵件地址。更令人驚訝的是,他還找到數個與該信箱相關的密碼,其中有1組的確曾屬於他本人。之後,他邀請多位訂閱他郵件清單的讀者進行測試。結果顯示,有人找到多年前已失效的密碼,也有人發現仍在使用的登入憑證。換言之,這批外洩資料橫跨數十年,既包含舊資料,也有近期的新紀錄。杭特強調,即便資料年代久遠,也不代表已無風險。駭客經常使用1種名為「撞庫」(Credential Stuffing,又稱「憑據填充」)的攻擊手法,利用過去外洩的帳號密碼組合嘗試登入其他網站。由於許多使用者多年不改密碼,舊資料往往仍能奏效。此外,簡單或可預測的密碼(例如「12345」、生日或寵物名字)更容易被快速破解,「只要使用者懶得更換密碼,駭客就永遠有機可乘。」杭特已將這13億筆密碼匯入他的「被駭密碼」(Pwned Passwords)資料庫,供大眾檢查特定密碼是否曾被破解。這個資料庫並不包含電子郵件地址,只專注於密碼本身的安全性。他舉例說:「假設你曾使用密碼『Fido123!』,若它已被揭露,不論是與你的信箱相關,還是他人的帳號被外洩,這個密碼都已不安全。因為這類密碼遵循可預測的規則,例如寵物名加上數字或符號,駭客能輕易破解。」杭特補充,即使發現某個強密碼出現在資料庫中,也可視為它確實被外洩過的證據,因此應立即停用並更換,「無論是哪種情況,這個密碼都不該再出現在任何帳號上。」杭特最後也提醒,用戶應定期檢查自己的電子郵件與密碼,無論是主要帳號還是1次性信箱,「你永遠不知道誰可能握有你的資料」,而資訊安全的防線往往取決於個人有無警覺。
阿公信用卡帳單12萬以為詐騙 回想真相「一舉動鑄成大錯」
日本一位70歲退休男子日前收到一筆高達57萬5500日圓(約新台幣12萬元)的信用卡帳單,原以為遭遇詐騙,進一步查看才發現是孫子在他手機上進行遊戲內購造成,令他相當震驚。事件曝光後引發社會關注,專家呼籲民眾切勿隨意綁定信用卡,應善用家長監護機制。據《THE GOLD ONLINE》報導,這名名叫大橋的退休男子某日從信箱中取出帳單,赫見上頭標示近60萬日圓的金額,一度以為個資外洩。翻開明細後,發現多筆陌生交易紀錄,正陷入困惑時,妻子提醒「健太今天會來」,讓他突然回想起暑假時的情景。原來,暑假期間,8歲的孫子健太曾向他撒嬌,希望在手機遊戲中購買虛擬物品,大橋見金額僅120日圓(約新台幣25元),便心軟讓孫子操作,未料手機當時已將信用卡資訊永久綁定遊戲帳號,而付款時也未設置密碼機制,健太隨後反覆購買遊戲道具,導致帳單暴增。專家指出,此類案例時有所聞,特別是家長或年長者未設定購買密碼或監護機制,使兒童在不自覺中進行大量消費。也有不少家長因未注意設定,導致事後難以追溯與補救,產生高額經濟損失。針對此類問題,資安專家建議,應避免將信用卡資料儲存在手機或遊戲平台中,可改採預付卡作為支付方式。另建議啟用「家長監護模式」、設置購買密碼,並定期檢查帳單明細,以避免出現類似情形。
外傳有1.83億信箱名單外洩 Google滅火:沒「新一波Gmail攻擊」
澳洲資安研究員杭特(Troy Hunt)近期表示,一個由惡意程式彙整而成的「竊取記錄檔」(stealer logs)資料集在黑市流通,規模約3.5太位元組(terabytes),當中涵蓋約1.83億組獨特電子郵件地址與對應曾輸入過的網站及密碼。杭特提醒,所有主流電郵服務供應商的地址都在名單裡,過往此類外洩案裡Gmail往往占有相當比例,呼籲使用者主動檢查帳號是否遭殃。根據《unilad》報導,杭特受訪時表示,這並非單一網站被攻破的集中外洩,而是長期感染使用者電腦的惡意程式,在背景中攫取瀏覽器儲存的憑證、表單輸入與自動填入資料,持續生成多份記錄檔並在不同論壇與私密通道反覆流傳。他在部落格形容,這類資料來源更像一條「不斷噴出個資的水龍頭」,一旦資料外流,往往會透過無數管道再散播。杭特提到,受影響族群可能涵蓋使用Outlook、Yahoo等服務者,但他特別提及Gmail用量龐大,風險不容小覷。就已知資訊而論,這批資料集的特徵在於「廣且久」。從數量上看,約1.83億個獨立電郵地址本身已具規模;從型態上看,除帳號欄位外,同步出現的「曾填寫過的網站」與「對應密碼」更讓撞庫攻擊的成功率大幅提升。資安社群關注的焦點,落在這些記錄並非一次性洩漏,而是多年累積、跨平台彙整的結果。當攻擊者取得新的竊取記錄檔,便能與舊資料交叉比對,快速拼湊出更完整的身分圖譜。消息曝光後,Google在受訪時回應,表示並不存在「新的、特定於Gmail的攻擊」。指稱近日媒體所談的是早已被業界掌握的資訊竊取活動,目標分散於多種網路行為範疇,Google以多層防護偵測到憑證異常時,會主動觸發密碼重設;同時鼓勵用戶開啟兩步驟驗證(2-step verification),並採用通行金鑰(passkeys)作為更安全的身份驗證方式。LADbible集團已向Google要求進一步說明。在面對這波資料外洩時,杭特給出具體作法:前往他經營的查核平台Have I Been Pwned,於搜尋欄鍵入自己的電子郵件地址,系統會比對近十年公開可查的外洩名冊,回報該地址是否曾出現在已知事件中。若檢索結果顯示「命中」,建議立刻更換對應電郵的密碼,並逐一檢視以該郵件地址註冊的其他服務,只要與舊密碼相同或相近,就一併更換;其次,啟用雙重或多重驗證,將簡訊OTP或驗證器App乃至通行金鑰納入登入流程,降低單一密碼失守的風險。需要留意的是,這批資料並非全都「最新鮮」。資料集裡往往混雜舊年外洩樣本與近期竊取記錄,造成使用者誤以為「剛剛被駭」。正因來源時間軸拉得很長,檢查結果即便來自多年前事件,依然值得現在就更改密碼,避免被攻擊者以舊資料嘗試登入現行帳號。對企業與高風險族群來說,導入密碼管理器、強制長度與複雜度、全站啟用MFA,以及監看異常登入行為,都是當下能立即落地的緩解手段。
台大名醫成功搶救「逃跑移工孕婦」母子 百萬醫療費卻成呆帳:我被騙了
台大醫院婦產科名醫施景中近日在臉書發文,分享自己遇到「逃跑移工孕婦」的病例,他坦言,這次手術雖然成功挽救了一對母子,但醫療費用高達140多萬元,最後卻全成為醫院的呆帳,令他感嘆「我被騙了」。施景中表示,幾週前有一名逃逸移工孕婦,由收容機構人員陪同前來就診。該名孕婦在等待遣返期間被發現懷孕,轉介到他門診時已懷孕34週,並確診為「嚴重的植入性胎盤」,屬高危險妊娠,「既然是逃跑的移工,當然就沒有健保的身分。以她這種嚴重的狀況,開下去幾十萬一定跑不掉。」施景中表示,他當時提醒對方醫療費高昂,陪同的護理人員卻表示「施醫師,您就放心救人吧,過去也有收容的小朋友腦瘤開刀,花了一百多萬,我們也是幫小孩募款付錢。」施景中指出,聽到這句話後,原本打算等到36週再開刀以減少新生兒加護病房費用,但最終仍為了孕婦安全提前手術。該次手術難度極高,是他近期見過最嚴重的病例之一。孕婦術後在加護病房住了數日,後續又歷經多次處置,費用迅速累積,「查帳單時我嚇了一跳,孕婦本身92萬,新生兒在加護病房快兩週,也要50多萬。」施景中在得知孕婦無力支付後,他聯絡當初承諾會處理的機構護理師,對方卻「藉口正在忙就掛了電話」,簡訊也不再回覆。社工介入協調後,該機構僅表示「最多只能出八萬元」,未提及募款或其他解決方式。孕婦名下雖在老家有兩間房,但總值僅約40萬元,仍無法償還醫療費。出院當天,機構人員將母子帶走,未處理帳單。施景中坦言:「我感覺被這個機構騙了。她們當初叫我盡量放手救人,但沒有說不會付錢。」這也讓他感嘆,即便知道結果如此,「再重來一次,我當然還是會先救人。」施景中表示,這名孕婦的情況太嚴重,如果不是經驗豐富的團隊接手,存活機率極低。只是若事前得知機構不會負責費用,「最起碼我們可以提前募款或想其他方法,不會讓這筆錢變成醫院的呆帳。」施景中最後提醒,「逃跑雖然可能賺更多的打工薪水,但沒有全民健保的保障,萬一生病,把全部賺來的錢賠進去也不夠。」施景中也呼籲社會珍惜健保制度,「很多人罵政府,但我們的國家其實幫了我們很多。全民健保就是其中之一。不要為了政治立場,把我們這艘大船弄沉了。只有台灣站得穩穩的,才能保護我們,讓我們安居樂業。」
高雄男疑投資詐騙墜樓亡 女兒悲痛盼加強反詐宣導
高雄市鳳山區57歲吳姓男子疑因投資詐騙墜樓身亡,檢察官11日上午在殯儀館進行相驗。死者女兒與大哥神情哀戚,女兒表示,直到案發當天才得知父親是因詐騙而死,呼籲警方加強反詐騙宣導,提醒民眾勿受騙上當。吳男10日晚間從維新路社區大樓12樓墜下身亡,現場留有字條提及帳戶遭他人控制、提款卡被警示無法使用等內容,疑似與投資詐騙有關。11日上午相驗時,吳男女兒與大哥到場參與。面對媒體詢問,吳男女兒悲痛表示,10日才得知父親是因詐騙而輕生,目前不便多談,只希望警方能加強反詐宣導。據了解,吳男平時打零工維生,經濟拮据,暫住哥哥家中。家屬對其帳戶遭凍結或受騙情形並不知情,僅知他近來精神狀況不穩,曾接受治療並服藥。鳳山分局表示,初步排除外力介入,但目前未查獲吳男報案或遭詐騙紀錄。警方將持續調查帳戶異常與墜樓事件的關聯性,詳細死因仍待檢方進一步釐清。
情侶撿到手機狂買「盜刷2萬多」 失主一查氣炸!超慘下場曝
拾金不昧是美德,但並非每個人都做得到!日前大陸湖北武漢一對情侶撿到手機後,竟趁機盜刷失主帳戶,將帳上人民幣4,600多元(約新台幣2萬多元)花光;在失主一查消費紀錄才發現被盜刷,如今他們被警方刑事拘留。警方也提醒,手機「小額免密支付」功能方便,但也可能成為犯罪者的「捷徑」,建議民眾務必關閉。根據陸媒《大象新聞》報導,一名胡姓老翁是武漢市江岸區居民,日前他上午外出買菜後返家,才發現手機不見。隔日胡翁去補辦電話卡並買了新手機,但隨後查帳時卻發現多出4筆陌生消費紀錄,總金額達人民幣4,600多元(約新台幣2萬多元),嚇得他立刻去報案。武漢市公安局江岸區分局花橋街派出所接獲通報,隨後根據交易紀錄展開追查,發現有人持胡翁的手機在一間菸酒副食店購買價值450元(約新台幣1944元)的香菸,接著又到附近超市一次購買5條香菸,花費3,600多元(約新台幣15555元)。經連日追蹤,警方終於在江岸區一處社區將兩名涉案男女逮捕,並在家中搜出胡翁遺失的手機及6條香菸。涉案男女是一對情侶,他們到案後供稱,當天外出買菜時撿到一部手機,發現手機未設密碼且開啟了「小額免密支付」功能,兩人才起了貪念,用手機裡的餘額購買香菸,還準備轉售變現。目前涉案的兩人已被依法刑事拘留,警方已將追回的手機與金額返回給胡翁。而針對這起案件,警方強調,拾獲他人手機後若非法占有其中財物,行為已構成盜竊罪;另外,警方也呼籲民眾平時應設定支付密碼,並關閉免密支付功能,以防他人撿到手機後輕易盜刷,造成損失。◎提醒您:吸菸有害健康、吸菸害人害己。
信箱有「這封Email」快刪!Google揭恐怖詐騙手法 點一下個資全外洩
不只台灣詐騙事件頻傳,全球各地詐騙集團的詐騙手法也不斷推陳出新!近期在世界上擁有18億使用者的Gmail成為駭客目標,Google發信給用戶們,提醒如果有信件的寄件者為「no-reply@accounts.google.com」,趕快刪除信件,萬一點擊信中連結,個資恐怕全部外洩。據外媒《每日郵報》報導,Google近日針對全球Gmail使用者發出警告信件,內容證實有駭客正在進行「釣魚攻擊」,已經有不少用戶收到寄件人為「no-reply@accounts.google.com」的信件,並聲稱收件者已遭執法機構調查,甚至收到傳票,要求提供個人資料。信件中還會附上連結,用戶照著指示點擊後,將自動被導入由詐騙集團仿造的第三方網站,用戶只要輸入個人帳號密碼,個人資料或金融資訊將全被詐騙集團看光,甚至拿來利用。因此,Google呼籲全球用戶,只要收到類似信件,務必多加檢視,勿輕信不明人士的指示,最好直接把信件刪除。而Google也提醒用戶,若真的受騙上當,只要啟用了帳號恢復機制,用戶仍有7天的時間可重新取回控制權;無疑對全球18億Gmail用戶來說,不僅是一道最後防線,更是面對駭客攻擊時的重要保障。此外,Google建議用戶可使用「Passkey金鑰」,透過指紋、臉部或PIN碼等方式,取代只要輸入密碼或2步驟驗證,更能確保帳號與個資安全。隨著詐騙手法日益精密,有專家也建議民眾除了加強帳號安全設定,也應保持警覺心,不隨意點擊來路不明的連結、避免在可疑網站輸入帳號密碼,並定期檢查帳號是否綁定正確的手機或備用Email,以確保在遇到問題時能即時找回。
藍牙耳機靠1功能找回!「477公里追蹤實錄」韓網爆紅 他還抓到小偷
無線藍牙耳機如今成為現代人生活中不可或缺的配件,但因其小巧易遺失,不少人曾經歷一耳不見、難以尋回的困擾。隨著定位追蹤技術的發展,這一困境正逐漸被破解。韓國濟州島的A先生日前透過「尋找我的裝置」功能,意外發現遺失的AirPods Pro出現在477公里外,相關話題在網路上掀起熱議。《朝鮮日報》報導,自蘋果公司於今年4月在韓國正式啟用「尋找我的裝置(Find My)」功能以來,民眾透過該功能成功尋回失物、甚至揪出竊賊的案例層出不窮。A先生日前透過「尋找我的裝置」功能,意外發現自己一個月前遺失的AirPods Pro竟在釜山站附近被開機使用,距離長達477公里。A先生毅然搭乘飛機展開尋耳行動。從濟州島飛抵釜山後,定位顯示耳機距離逐步縮小至20公里,再至地鐵蓮山站附近時,方向與信號皆清晰顯示。在信號指引下,他最終在一家餐廳門前發現耳機距離僅剩0.5公尺,並成功透過耳機發出的提示音找回遺失物。據推測,擁有者察覺耳機遭定位追蹤後,悄然將其棄置離去。目前A先生已將追蹤記錄提交警方,案件仍在調查中。另一位B先生則在公司遺失耳機後,透過「尋找我的裝置」追蹤耳機行蹤,自忠清南道公州、世宗市一路移動至京畿道光明市,最終停留在安城市的一棟多戶住宅內。報警後,B先生與警方逐戶搜尋,最終在一戶住宅內尋回耳機。警方調查發現,當時使用者稱透過Facebook購得耳機,而其上一手買家則來自二手平台「閃電市場(번개장터)」。經查帳戶紀錄,真正的竊賊竟是B先生公司的同事。該名同事在警方介入後,傳送道歉訊息並離職。最終B先生與對方達成60萬韓元(約新台幣1.5萬元)和解,金額包括耳機本體、請假損失與精神損害等,案件歷時兩個半月告終。報導指出,蘋果早於2010年推出「尋找我的裝置」功能,今年4月在韓國擴大使用後,AirPods相關的竊盜與侵占案件呈現明顯上升趨勢。三星電子亦提供類似的「SmartThings Find」功能,支援Galaxy手機、手錶與平板等裝置的定位搜尋。
男去世存款只剩34元!留「滿屋古董」鑑定結果超悲劇 家人崩潰
大陸河南省平頂山市一名男子近日去世後留下滿屋「古董」,竟全是贗品,銀行帳戶只剩下人民幣7.5元(約新台幣34元),相關事件在網路上引發廣泛熱議。面對現實,老史的妻子悲痛落淚,情緒崩潰;女兒則心疼又難過地表示,「爸爸心是好的,他只是想留點東西給我們,結果卻被人騙了。」綜合陸媒報導,該男子姓史,家住河南平頂山,生前熱衷於古董收藏,數十年來幾乎把全部積蓄投入其中。他常聽信他人推薦,或從電視購物、網路平台上購買號稱稀有的古董、玉器與紀念幣,甚至在身體生病住院期間,仍省吃儉用、不願花錢看病,為的就是「留點值錢的東西給子女」。老史去世後,妻子整理遺物時發現,家中存放著一屋子所謂「珍寶」,其中包括十斤重的「和田玉」籽料、帝王生肖玉璽,以及號稱絕版的紀念幣等,標價總價高達10萬元人民幣(約新台幣45萬元)。家屬本以為這些收藏品都是老史苦心為家人留下的寶貝,便抱著希望將其拿去專業機構鑑定。然而結果卻令家人震驚與心碎,原來這些「古董」幾乎全是贗品,實際市值不到標價的十分之一,甚至許多毫無任何收藏價值。更讓人難以接受的是,老史常對家人說「家裡有錢」,但當妻子去銀行查帳時,發現帳戶裡僅剩7.5元人民幣。另一方面,女兒因家境困難,平時寒暑假都需外出打工賺取學費,根本不知父親早已傾盡積蓄購買這些「寶物」。面對現實,老史的妻子悲痛落淚,情緒崩潰;女兒則心疼又難過地表示,「爸爸心是好的,他只是想留點東西給我們,結果卻被人騙了。」目前,老史的家人已嘗試聯繫購買來源,並希望能向商家要求退貨與賠償。由於部分商品為多年以前購買,且無有效發票或購買證明,追討難度極大。事件曝光後,不少網友感嘆「老人辛苦一生,卻被騙得身無分文,令人痛心。」專家提醒,收藏需具備基本鑑別知識,切勿輕信廣告與話術,更不要將全部財產壓在不明投資或收藏上。
日74歲退休阿公「月繳4200元」電信費 一查竟是免費試用惹的禍
隨著智慧型手機的普及,影片、音樂串流等訂閱制服務越來越常見,但對不少高齡用戶來說,卻可能成為無形的消費陷阱。日本東京就有一名74歲退休男子高田正夫(化名)分享親身經歷,自己明明平常只有打電話和用LINE,但電信費卻高達約2萬日圓(約新台幣4200元),在詢問電信業者後,才發現自己不小心訂閱了13項自動續費的訂閱服務。根據日媒《THE GOLD ONLINE》報導,高田在2024年秋天發現自己的帳單異常,明明平常只有打電話、用LINE,卻被收了將近2萬日圓(約新台幣4200元)的電信費。之後高田到電信門市詢問,店員卻告訴他「這些都是合法訂閱,不是詐騙」。高田仔細查看帳單後,才驚覺自己名下竟有13項自動續訂服務,包括每月550日圓(約新台幣115元)的防毒軟體、每月990日圓(約新台幣207元)的影視串流服務、每月880日圓(約新台幣184元)的占卜健康資訊App、每月2000日圓(約419元新台幣)的手遊道具、每月300日圓(約新台幣63元)的雲端儲存及每月1100日圓(約新台幣230元)的音樂App會員等。高田回憶,他完全沒有印象曾經訂閱,只是在使用App時點了「免費體驗1週」或「繼續」的按鈕,沒想到會自動轉為付費合約。最後,高田在家人的陪同下,逐一取消不必要的訂閱,帳單才降至約6000日圓(約新台幣1240元),不過他仍心有餘悸,坦言不敢再下載新的App,害怕再度掉入訂閱陷阱。事實上,許多訂閱服務一開始會提供免費試用期,期滿後若使用者未取消,就會自動開始訂閱並扣款。專家提醒,避免掉入「訂閱地獄」的關鍵是要定期檢查帳單,確認每筆扣款的來源,並留意免費試用的期限和條件,一旦到期且沒有解約,就會自動轉為付費,長輩若遇到不清楚的狀況,可向家人或客服人員求助,協助檢查訂閱項目。
私家偵探曝一句「出軌暗號」 專家揭背叛者心理:大機率會再犯
澳洲私家偵探艾利.馬許(Ali Marsh)從業十年,調查過無數外遇案件。她指出,想知道伴侶是否出軌,其實不用跟蹤、查帳單或偷看手機訊息,只要從對方的話語裡,就能發現端倪。根據外媒報導,馬許表示,當伴侶對工作同事或其他人產生情愫時,往往會忍不住在日常對話中提及對方。「如果他們對某位同事動心,可能會經常談到這個人,哪怕沒有特別理由,也會想方設法把話題帶上。」她舉例說,有些人會不經意地提起:「某某今天做了什麼事」,藉此表達內心的牽掛。她強調,這種「常掛嘴邊」的行為,是伴侶出現情感轉移的重要徵兆。除了偵探觀察到的模式,英國倫敦心理學顧問艾蓮娜.圖羅尼(Elena Touroni)也指出,出軌往往與心理因素有關。「若一個人曾經背叛過伴侶,背後通常有心理動機,意味著他們未來可能再犯。」她補充,這類人常對長期承諾產生恐懼,甚至會在關係穩定時感到壓力。專家提醒,即使出軌者尚未被揭穿,往往也會從行為細節中露出破綻,例如說詞前後矛盾,或對感情的投入程度明顯與伴侶不對等。心理師指出:「當一方仍深深投入關係,但另一方的行為卻無法反映同等承諾時,往往就是不忠的徵兆。」圖羅尼認為,出軌可能源於低自尊、情感匱乏,或因伴侶過於強勢、忽略自身需求,導致他們在外尋求認同與慰藉。專家提醒,出軌跡象不會憑空出現,若伴侶突然經常提及某人,或言行不再一致,都是需要正視的警訊。
假網購真儲值!電商平台勾結博弈網站 男靠手續費一年狂撈1500萬
刑事局偵查第二大隊日前分析可疑洗錢金流交易明細,發現有第三方支付公司與博弈集團勾結,利用其電商公司可申請虛擬帳號之特性,與博弈公司合作,在網站上上架「影音帳號儲值」方案,讓賭客透過該連結儲值下注,從而收取0.3%至0.5%的代收手續費,短短一年多期間經手至少300億元賭資,獲利上看1500萬元。據了解,45歲的李姓男子先前就曾遭刑事局逮獲過,其以投資馬來西亞房地產為由,號稱年報酬率高達348%,於國內架設網站提供投資人查帳、提現與轉帳使用,違法吸金將近10億元,會員人數高達3萬人。但李男被捕後卻未收手,其實際操控由37歲女友負責的愛走國際公司與44歲友人張姓男子負責的科技公司,透過旗下所有的電商平台「樂享購」與「拚拚」,從而取得大量虛擬帳戶,再與博弈集團合作,與博弈網站串接API介面,讓博弈集團可以在平台上上架「影音儲值帳號」,實際上卻為賭客在娛樂城內儲值連結,每次僅可儲值2萬元,賭客便可直接將資金匯入該帳戶,迅速完成儲值程序,形同為博弈平台提供「即時金流服務」。自2023年12月至2025年3月間,短短1年就協助40多家娛樂城收取高達300億元的賭資,李男單單和娛樂城的結算金額就高達30億元,其再從中收取0.3%至0.5%代收付手續費獲利,不法獲利上看1500萬元。警方組成專案小組經長期蒐證與多方布線後,於今年3月13日同步執行查緝行動,搜索2家公司,並拘捕主嫌李男等5人到案。不過李男眼見警方上門搜索,不敢前往女友公司查看狀況,改前往張姓友人的公司查看狀況,孰料才一上門就驚見警方在內搜索,李男見警方還試圖以身上穿著的雨衣表示自己是「外送員」,惟其臉孔早已被警方鎖定,當場被捕。警方後續也查扣銀行帳戶6608萬5540元及位在北市中山區一間商辦(市值約2250萬元),手機14支、電腦主機12台、平板電腦3台、筆電7台、電腦螢幕7台、名片24盒、印章3顆、電子發票1批、人事規章1批、合約書1批、和解書1份、支票2張、公司圖章1顆、大小章2顆、統一發票章1顆、發票購票證1包、虛擬帳號收款申請書、賓士車1輛等證物。全案於6月依違反洗錢防制法、組織犯罪防制條例及刑法加重詐欺罪、意圖營利供給賭博場所等罪移送新北地檢署偵辦。其中李男、其張姓友人和張姓友人的羅姓特助均遭聲押獲准,另李男的女友謝姓女子與其會計則分別被以30萬元與5萬元交保。刑事局呼籲,任何涉及第三方支付服務業者務必依法申請並配合金融監理制度,維護金融秩序與社會安全。提醒民眾慎防網路假投資話術,涉及以不明虛擬帳號收取款項均為詐騙,另我國尚無「合法博弈」業者,不論實體或線上賭博均為非法,線上娛樂城若涉及以金錢下注、兌換現金或賭博性質之遊戲,依法亦會構成賭博罪,呼籲民眾勿以身試法。