用戶資料
」 TikTok 用戶 美國 個資 中國
史上最大個資外洩案不影響? 酷澎26日股價反彈逾6%
南韓最大電商酷澎(Coupang)3370萬用戶個資外洩案,公司於25日發布聲明稱資料並未傳輸給第三方,其在美國紐約證券交易所上市的股票26日股價和前1次交易日收盤價相比上漲6.45%。根據《韓聯社》報導,美股25日因為耶誕節休市1天,26日開盤後酷澎以24.87美元(約新台幣780元)開出,盤中最高觸及25.38美元(約新台幣796元),最終以24.27美元(約新台幣762元)作收。酷澎指出,1名前員工利用竊取內部安全金鑰,存取約3300萬名用戶資料,不過實際上只保留約3000個帳戶個資,且相關內容已在事件曝光後全數刪除。涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。不過南韓當局強調,酷澎的報告尚未得到政府調查小組確認,目前僅是業者的單方面說法。
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
無印良品出包!物流被駭「姓名住址全在駭客手中」 數十萬用戶資料陷外洩疑雲
日本知名生活品牌無印良品(MUJI)的母公司良品計畫於11月14日證實,其官方網路商店「無印良品網路商店」可能發生顧客個人資料外洩情形,起因於合作廠商ASKUL旗下物流子公司「ASKUL LOGIST」於10月遭遇勒索病毒攻擊,造成資訊安全風險外溢。無印良品部分門市服務也受資安事件波及,調貨與配送作業暫停中。(圖/翻攝自X,@itmedia_news)根據《ITmedia》報導,良品計畫指出,可能遭外洩的資訊包括顧客的姓名、住址、電話號碼與訂購商品內容,惟並不包含信用卡資料。事件仍在調查階段,尚無法確認具體影響範圍與時間。不過良品計畫也表示,截至目前尚未發現個資被惡意使用的實例,但不排除未來出現詐騙電話、冒名電郵、釣魚簡訊或推銷郵件等風險,呼籲顧客提高警覺、留意可疑聯絡。另外,若後續確認資料確有外洩,無印良品將依法通知受影響使用者,並依據日本相關個資保護法規採取必要應對措施。本次資安事件也連帶影響到無印良品線上與線下服務運作,自10月19日起,其網路商店已全面暫停訂購與出貨功能,包含官網與行動App皆無法使用,恢復時間未定。至於門市方面,調貨、庫存查詢、小型商品配送等作業亦同步暫停。此外,原訂於10月24日至11月3日舉行的「無印良品週」促銷活動,亦因本事件取消網路參與,僅限實體門市進行。良品計畫強調將持續調查本事件的實際影響,並強化資安防護機制,保障顧客資訊安全。值得注意的是,ASKUL集團亦為其他零售品牌如Loft與SOGO・西武提供物流服務,惟這些品牌目前皆未發現個資外洩跡象。良品計畫11月14日發布聲明,提醒用戶注意個資可能遭濫用風險。(圖/翻攝自ITmedia)
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址
全球擁有超過2億活躍用戶的即時通訊平台Discord日前證實,遭遇嚴重資安事件,導致約7萬名用戶的政府核發身分證明文件(如護照、駕照)照片遭到外洩,部分用戶的姓名、電子信箱、IP位址與交易紀錄等敏感資料也可能遭到駭客存取。綜合外媒報導,據Discord發言人說明,此次受影響用戶數約為70,000人,駭客取得的資料類型包括姓名、使用者名稱、電子信箱、IP 位址與部分客訴對話紀錄;而在金流方面,僅涉及信用卡末四碼及付款歷史等「有限的財務資訊」,平台強調用戶密碼及完整的付款資料未遭外洩。Discord 表示,有駭客組織在駭入系統後試圖勒索金錢,並散布誇大的數據(聲稱竊得超過200萬筆資料)以施壓。但平台明確拒絕付款,並指出該數字不實,是駭客試圖操控輿論的一部分。而有一個自稱為「Scattered Lapsus$ Hunters(SLH)」的駭客組織對此事件宣稱負責,並指入侵手法為滲透Discord所採用的客服系統 Zendesk。報導指出,在駭客建立的Telegram頻道中,有用戶已經上傳上百張用戶手持身分證明文件的照片,還包括部分含有姓名、電子郵件、地址資訊與被遮蔽電話號碼的用戶資料庫。不過,媒體尚未獨立驗證這些資料真實性是否與Discord外洩案有關。對此,隱私權倡議團體Electronic Frontier Foundation(電子前線基金會)表示,Discord此案凸顯線上平台年齡驗證制度的資安風險。該組織副主任Maddie Daly指出,「一旦使用者提交身分資料,就無從得知這些資料會如何儲存、處理與分享。只要系統一旦遭駭,風險即難以承受。」事實上,今年稍早女性匿名社群App「Tea」也曾爆出資料外洩事件,約7.2萬張上傳作為性別驗證的用戶照片被駭客盜取,凸顯相關平台在處理個資方面的潛在風險。目前,Discord已主動聯繫所有受影響用戶,並同步通知執法單位,也已立刻撤銷該第三方廠商的系統存取權限,並與數位鑑識公司合作進行全面調查,確保平台未來資安強度。Discord強調,此次事件並非其主系統遭駭,而是駭客入侵其第三方客服廠商系統後,非法取得用戶資料。而這些資料主要來自近期進行年齡驗證或向客服申訴年齡判定結果的用戶,駭客透過攻擊客服系統,取得這些使用者上傳的身分證。對於台灣用戶是否受到影響,Discord尚未提供進一步的地區性統計,但建議曾進行身份驗證的用戶應密切注意個資動態。
TikTok演算法危害兒少身心健康 立委呼籲修法納管強化平台課責
國際特赦組織台灣分會今(8)日攜手立法委員林月琴、沈伯洋、林楚茵,以及精神科醫師林煜軒,共同舉行「修法納管,別讓 TikTok 演算法危害兒少身心健康」記者會,呼籲政府與平台業者正視數位演算法對兒少心理健康與隱私的潛在威脅,儘速建立兼顧人權保障與心理安全的數位使用環境。醫師林煜軒指出,近十年的研究已顯示,即便在COVID-19疫情發生之前,10至24歲年輕族群的憂鬱症盛行率,已是十年前的1.5至2倍,女性增幅尤為明顯,這一現象與全球兒少心理健康資源使用率同步上升的趨勢一致。林煜軒分析,2000年後出生的世代成長於高度數位化的環境,手機、平板與社群平台無所不在,儘管提供了自我表達與社交支持的新途徑,卻也帶來網路霸凌、性私密影像散佈與網路成癮等新型風險。他發表於《情緒疾患期刊》的研究,從台灣大規模調查中,發現性私密訊息影像散佈與青少年自傷風險密切相關,呼籲政府應優先針對高風險網路行為建立常態化監測與早期介入機制,並推動平台演算法的透明與責任歸屬,以實質保障兒少心理健康。林月琴指出,TikTok等社群平台對兒少心理健康構成重大威脅,根據2023年台灣傳播調查資料庫調查,9歲至12歲國小兒童使用TikTok的比率高達46.1%,推算使用TikTok的國小三年級至六年級人數可能高達38萬人,恐將大量兒少隱私暴露於中國。林月琴提到,目前政府對網路平台的管理多聚焦於打詐,卻忽略兒少網路安全。她已於本會期推動《人工智慧基本法》及《兒少權法》修法,納入年齡驗證與主責機關制度,並預告將強化平台課責機制、要求內容審查與演算法監管,並著手研議對未落地境外平台的管理法源。沈伯洋指出,現行對TikTok等數位平台的監管過於零散,無法有效保護兒少。TikTok年齡限制形同虛設、演算法具高度成癮性,並存在中國存取用戶資料、散播削弱民主敘事等風險,對國家安全與兒少隱私構成雙重威脅。他將於本會期提出《個資法》與《兒少法》修法草案,賦予兒少刪除個資權,並促請數發部研擬更具系統性的數位平台監管機制,建立長效防護。林楚茵指出,根據2025年台灣民主實驗室的調查,15至18歲青少年中有高達42.3%每天多次使用TikTok。然而,該平台對內容缺乏有效審查與分級機制,導致許多不當或錯誤資訊透過演算法推播給兒少,形同「裹著糖衣的毒藥」。她強調,兒少尚在價值觀發展階段,長期接觸此類內容將對心理健康產生深遠影響,政府不能再對這類境外平台的風險坐視不管。
TikTok交易案內幕曝光!《路透》:字節跳動仍保留營收業務主導權
美國總統川普(Donald Trump)於美東時間25日簽署行政命令,宣布中國字節跳動(ByteDance)將把旗下社群平台抖音海外版(TikTok)的美國業務轉移給1個由美國投資者組成的財團。然而,3名知情人士透露,字節跳動仍將保留對TikTok美國業務的所有權,同時僅把資料、內容與演算法的管理權交由新成立的合資公司,這顯示中國這家全球科技巨頭在新架構中仍有重大影響力。據《路透社》報導,參與投資財團的成員包括甲骨文(Oracle)、銀湖資本(Silver Lake)等公司。這項交易旨在符合美國政府對國家安全的要求,但具體的所有權安排卻引發質疑。美國國會部分議員與批評人士認為,川普批准的交易可能未能完全符合2024年通過的法律規定。該法律要求字節跳動必須完全剝離TikTok在美國的資產,否則將面臨禁令。美國聯邦眾議院對中共特別委員會主席、共和黨籍的穆勒納爾(John Moolenaar)在《路透社》報導後表示,他將對此案展開全面監督。他強調,任何新架構都必須杜絕新公司與字節跳動之間的運營聯繫,並指出法律明確禁止雙方在核心推薦演算法上進行合作。知情人士透露,目前的架構仍在討論中,尚未定案。白宮與字節跳動在亞洲營業時間後並未回覆置評請求,美國TikTok方面也尚未回應。根據規劃,美國TikTok將拆分為2個部分。川普宣布的合資公司將作為美國TikTok的後端單位,負責處理用戶資料與演算法,而字節跳動則預計成為合資公司中最大的少數股東。另一個部分將完全由字節跳動掌控,並經營電商與廣告等營收業務。副總統范斯(JD Vance)則指出,新成立的美國TikTok公司估值約為140億美元。中國媒體《晚點》(LatePost)與《財新》也曾在26日報導類似的雙重架構,稱字節跳動將保留美國TikTok的電商、品牌營運及國際互聯部分,而用戶資料與演算法則由新合資公司管理。不過這些報導隨後在當天被撤下。TikTok在美國的命運對川普而言格外重要。川普經常在公開場合談論TikTok如何幫助他與年輕選民建立連結,並將自己去年成功連任的部分功勞歸於這個平台。TikTok目前在美國擁有1.7億名用戶,而川普個人帳號則擁有1500萬名追隨者。白宮上個月更正式開設了官方TikTok帳號,顯示其對該平台的高度重視。
Oracle監管!「美版TikTok」演算法獨立訓練 白宮:由「愛國投資人」治理
美國政府高層22日在華府透露,美國版TikTok的核心內容推薦演算法將於境內運作,並交由甲骨文(Oracle)監督,再配合多數美國資本與美國人組成的董事會,成立新合資企業接手美國業務。此舉被視為化解中國所有權與國安疑慮的主要門檻之一。總統川普(DonaldTrump)預計本週稍晚簽署行政命令,確認交易符合國安要求,並再度給出120天的緩衝期,讓文件與監管程序補齊。根據《AFP》、《CNN》與《BBC》報導,白宮規劃將TikTok演算法在美國用戶資料上「完整檢查並再訓練」,後續僅供美國版使用;甲骨文負責持續監測內容推送是否受不當影響。白宮新聞祕書李維特(KarolineLeavitt)表示,新公司董事會共7席,其中6席由美國人出任。川普補充,媒體投資人梅鐸(RupertMurdoch)、拉克蘭(LachlanMurdoch)可能入股,科技企業家戴爾(MichaelDell)也在考慮之列。《CNN》也稱,參與資方包括甲骨文與私募股權公司SilverLake,以及既有或新加入的美國、全球投資者;交易完成後,字節跳動(ByteDance)在TikTok美國(TikTokUS)的持股預計將低於20%。這筆交易承接拜登任內通過的「出售或禁用」法律背景:不出售,就禁用。美方長期擔心中國能透過母公司取得美國人資料,或藉演算法影響美國輿論。為此,新合資企業將取得演算法程式碼拷貝,在美國資料上重新訓練並由本土團隊獨立運作,同時遵守法律規定「內容推薦演算法不得與字節跳動合作」。白宮表明不會持有股權或「一票否決股」,但將以行政命令確認剝離條件,並把禁令期限延至12月16日。整體交易「價值數十億美元」。在技術落地層面,甲骨文角色再被擴大。除了承擔既有的「德州計畫」(ProjectTexas),將美國1.7億用戶資料存放於其雲端,未來還要擔任演算法的「安全保證人」。一名白宮高級官員表示,演算法會經過「完全檢查」,其後由美國實體獨立運作並接受「持續監控」,確保不受境外干預。至於美國用戶是否需下載獨立版本App,官方尚未給出明確說法,但強調美國版僅面向美國市場。投資與治理架構同步成形。除甲骨文、SilverLake與可能加入的福斯公司(FoxCorp.)外,白宮表態將尋找具資安背景的「愛國」投資人與董事,監督營運並就國安設防。川普與中國國家主席習近平(XiJinping)上週通話,白宮稱在包含TikTok議題上取得進展;北京則透過央視(CCTV)回應,原則尊重企業意願,依市場規則談判並遵守中國法律。不過,交易仍須中國監管機關核准,美方強調「有信心」能完成協議。程序時程上,白宮預計本週釋出行政命令,並延長120天暫緩期;字節跳動則需與新投資者簽署載明交易架構的協議。川普已將禁令期限展延至12月16日,若監管審查順利,交易可望明年初正式落地。對於外界擔心「交易是否完全符合美國法律義務」的疑慮,白宮回應稱:所有條件將寫入命令與協議,演算法所有權、運作權與數據控制全在美國境內、由美國主體掌握。
川普推動TikTok美國化!梅鐸、艾利森與戴爾將「入局投資」
美國總統川普(Donald Trump)於美東時間21日表示,傳媒大亨梅鐸(Rupert Murdoch)長子拉克蘭(Lachlan Murdoch)、甲骨文公司(Oracle)創辦人艾利森(Larry Ellison),以及戴爾科技(Dell Technologies)執行長戴爾(Michael Dell),將作為美國投資人參與1項提案交易,以確保大陸短影片分享平台「TikTok」能繼續在美國營運。據《路透社》報導,川普在接受《福斯新聞》節目《週日簡報》(The Sunday Briefing)訪問時,稱上述投資人是「傑出人物」與「美國愛國者」。他說:「我認為他們會做得非常出色。」並將TikTok視為自己在2024年總統大選中成功吸引年輕選民支持的關鍵。川普先前曾表示,美國與中國已在1項協議上取得進展,該協議要求TikTok中國母公司「字節跳動」(ByteDance)將美國資產轉移至美國企業名下。此項擬議中的投資,將使川普在美國商界的盟友,對這個極具影響力的社群平台擁有發言權。TikTok在美國的用戶數高達1億7千萬,對政治與文化輿論的形成有著舉足輕重的地位。根據《路透社》20日引述白宮官員的報導,在預期中的協議下,TikTok美國資產將由美國投資人持有大部分股份,並由具備國安與網路安全背景的董事會在美國境內營運。字節跳動在這個控股美國業務的合資企業中,僅會持有不到2成的股份。報導補充,拉克蘭目前是福斯公司(Fox Corp)執行長,近期在與同父異母的手足經歷多年的法律糾紛後,掌握了梅鐸家族媒體帝國的接班權。該帝國旗下包括《福斯新聞》、《紐約郵報》與《華爾街日報》。川普還提到,現年94歲的家族掌門人梅鐸可能也會參與此交易。2位知情人士告訴《路透社》,任何投資都將透過福斯公司進行,梅鐸父子不會以個人身份投資,《華爾街日報》與《紐約郵報》的母公司「新聞集團」(News Corp)也不會參與。梅鐸與拉克蘭以保守派立場著稱,其媒體吸引了大量右派受眾,但它們的報導偶爾也會引發川普不滿。今年7月,《華爾街日報》披露川普曾在2003年,送已故淫魔富豪艾普斯坦(Jeffrey Epstein)生日賀卡,且內容包含帶有性暗示的圖畫。事後川普否認相關內容並提告,而該報則堅稱報導正確,誓言將應對訴訟。至於艾利森,則是甲骨文共同創辦人與重量級共和黨金主,長期與TikTok交易傳聞有關,具猶太裔血統。戴爾則是戴爾科技執行長,也是猶太人企業家,但他對此未立即回應媒體的詢問。此外,前總統拜登(Joe Biden)政府於2024年通過的法律,曾要求TikTok必須在2025年1月前剝離美國資產,以防用戶資料遭中國政府取得。然而川普政府選擇4度延展TikTok禁令期限,並將TikTok議題納入美中貿易談判之中。
這檔熱門「抽籤股」17日漲停 券商:40歲以下股民熱衷參與申購
自8月中以來,十多檔熱門抽籤股登場,成為投資圈盛事。以總合格件數來看,這段期間大研生醫(7780)、精成科(6191)、中華資安(7765)等抽籤股都相當熱門;以圈存金額來看,新代(7750)、禾榮科(7799)等也吸引大批抽籤族熱情參與。大研生醫今天漲停作收在220.5元,漲20.00元,漲幅達9.98%,成交量1,855張;精成科收在121.0元,跌1.00元,跌幅0.82%,成交量11,892張;中華資安收在307.5元,跌10.50元,跌幅3.30%,成交量467張。永豐金證券表示,根據其內部用戶資料顯示,過往積極參與申購客戶態樣,包括40歲以下,以及證券戶齡3年以下,波段族與存股族皆有。而40歲以下年齡中,不乏忙碌上班族,甚至常需出國出差,忙碌起來,易錯過抽紅包股時機。解決股民投資痛點,永豐金證券即日起推出「自動股票抽籤『智慧申購』功能」,以「大戶投APP」用戶來說,提前設定抽籤條件,並在交割帳戶放足夠圈存款,系統就符合用戶設定的監控抽籤條件下,自動幫忙抽籤,功能長達三個月內不中斷執行。
TikTok獲准留美!新架構由美國主導 設「黃金股」把關
美國總統川普(Donald Trump)16日在白宮宣布,華府與中國已達成協議,讓短影音平台TikTok得以繼續在美國運營。根據《路透社》報導,這份協議規劃將TikTok的美國資產自母公司字節跳動(ByteDance)分離,移轉給美方控制的新架構,以解決近一年來延宕不斷的爭議。川普在簡報會上透露,有多家大型企業有意接手,但未提供細節。由於原先規定的17日出售或關閉期限即將到來,白宮當天稍晚再度宣布延期,將截止日延至12月16日。根據《華爾街日報》報導,新的架構將在美國成立一間總部,董事會由美國主導,其中一席由政府指派,並設有一股「黃金股」確保國安審查權。報導中提到,這種設計借鑑了近期新日鐵(Nippon Steel)收購美國鋼鐵公司的案例。協議的骨幹條款與4月曝光的版本相似,字節跳動保留19.9%的股份,仍是單一最大持股,但低於20%的關鍵門檻。剩餘80%的股份將由思科漢納國際集團(SIG)、泛大西洋投資(General Atlantic)、KKR,以及新投資者如安德森‧霍洛維茲(Andreessen Horowitz)和銀湖資本(Silver Lake)掌握,甲骨文(Oracle)也可能加入持股。《CNBC》則報導指出,該協議預計在30至45天內完成,實際落實仍需繁複談判。美國財政部長貝森特(Scott Bessent)表示,商業條款早在3月已大致談妥,剩下的是細節調整,並強調協議將同時兼顧美方國安與中方利益。報導中也提到,TikTok曾於春季時因為關稅問題而談判破局,因為當時川普宣布對中國商品加徵關稅,中國隨即表態不會批准TikTok交易。華府始終認為,字節跳動背後效忠於中國政府,美方用戶資料可能被中國存取或用於政治操控。TikTok方面則反駁,聲稱美國數據均由甲骨文雲端伺服器儲存,內容審查也在美國執行。根據媒體先前披露的方案,甲骨文將繼續參與TikTok雲端業務,並負責處理國安相關事務。TikTok是款擁有1.7億美國用戶的應用程式,近年成為兩大經濟體對峙的象徵。2024年國會通過法律,要求TikTok分離美國業務,理由是防止北京藉平台監視或操縱輿論。川普政府雖三度延長期限,但始終避免直接執行禁令,原因在於平台龐大用戶群可能引發政治反彈。川普甚至坦言,自己去年能再度當選,部分要歸功於TikTok,他個人帳號擁有1500萬追隨者。目前雙方官員已在9月15日達成框架協議,最終內容預計19日由川普與中國國家主席習近平通話後拍板確認。川普曾提及,微軟(Microsoft)、亞馬遜(Amazon)、億萬富豪麥寇特(Frank McCourt)以及由OnlyFans創辦人領導的財團都在潛在買家之列。隨著這份協議逐步成形,TikTok在美國的未來,似乎暫時找到了延續的出路。
iOS、WhatsApp遭遇串連攻擊「用戶資料遭竊」 Apple、Meta急修漏洞
蘋果日前為iOS與macOS釋出安全更新,修補一個被形容為「極度複雜、專門針對特定目標」的高階攻擊漏洞。隨著技術細節陸續曝光,資安社群發現,這次行動並非單一弱點遭入侵,而是透過WhatsApp與Apple作業系統的兩個漏洞串聯,讓惡意訊息得以無需互動便滲入受害裝置,進一步竊取訊息與資料。專家警告,隨著漏洞編號已公開,尚未更新的系統將成為下一波攻擊焦點。根據《9to5Mac》、《TechCrunch》報導,WhatsApp的CVE-2025-55177與蘋果修補的CVE-2025-43300共同構成了這場攻擊鏈。Meta在安全公告中承認,惡意訊息能直接抵達用戶終端,再由系統層面的缺陷接手,完成入侵與資料外洩。蘋果則在公告裡形容這是鎖定特定個體的「高階滲透手法」,並呼籲所有使用者立刻安裝更新。國際特赦組織安全實驗室主管凱爾巴爾(Donncha Ó Cearbhaill)解釋,這波行動自5月底展開,持續約90天,波及的WhatsApp用戶達數十人。他將此定義為典型的「零點擊」攻擊,也就是受害者「不需點擊或互動」,惡意程式就能被植入。Meta目前已向少於200名疑似受影響的使用者發出通知,警示內容直言,他們可能收到透過WhatsApp傳遞的惡意訊息,並同時遭系統漏洞利用。公司建議受害者最穩妥的做法是進行完整出廠重設,並強調保持WhatsApp與作業系統版本最新才能降低風險。Meta發言人富蘭克林(Margarita Franklin)表示,CVE-2025-55177已於「幾週前」完成修補,但至今尚無法確認背後操作者的身分與完整受害規模。報導中也提到,這並非WhatsApp首次被利用為政府級間諜軟體的載具。美國法院5月時判決NSO集團(NSO Group)因2019年大規模入侵事件須向WhatsApp賠償1.67億美元;當時逾1400人遭植入Pegasus間諜程式。更早之前,WhatsApp也曾攔截一場涉及義大利社會人士的監控行動,外界質疑與Paragon工具有關。目前蘋果與Meta均已完成修補,但資安專家提醒,一旦漏洞技術細節公開,未更新的裝置將迅速成為掃蕩式攻擊目標。就算不是知名人物,用戶仍應及時安裝最新更新,必要時評估是否進行出廠重設,才能在這場跨平台的資安危機中降低風險。
濟州島查稅出新招!AI追蹤近3千名欠稅戶 加密貨幣也難逃查扣
南韓濟州島近期針對境內欠繳稅金的居民展開專案查稅行動,並首次大規模調查其是否持有加密貨幣,後續甚至對此進行查扣,成為地方稅務與虛擬資產結合的新案例。據官方說明,此次行動共針對2,962名積欠稅款的居民進行調查,這些人皆拖欠超過100萬韓元(折合新台幣約2.16萬)的稅金與罰款,累計欠稅總額高達197億韓元(折合新台幣約4.27億元)。根據《Newsis》報導,濟州市府此次直接向國內四大加密貨幣交易平台,分別是Bithumb、Upbit、Coinone及Korbit調閱帳戶資料,確認是否有逃漏稅民眾以虛擬資產藏匿所得。調查結果顯示,共有49人名下擁有加密錢包,總資產約為2億3,000萬韓元(折合新台幣約497.94萬元),市府目前已將這些平台列為「第三方債務人」,啟動凍結與查扣程序,並準備向欠稅人發出最後通牒,要求儘速清償,否則將依法拍賣相關虛擬資產。市府表示,此次查緝行動除仰賴傳統稅務機制,也運用了人工智慧(AI)技術協助分析與交叉比對資料,鎖定試圖利用虛擬資產規避納稅義務的對象。濟州市稅務主管黃泰勳(Hwang Tae-hoon)指出,未來將進一步導入AI分析工具,針對高額逃漏稅者展開追查,建立誠信納稅文化,確保公共財源不因科技變化而流失。除了濟州之外,南韓其他地區也陸續採取類似作法。例如首爾江南區自年初以來,透過加密貨幣調查機制已追回超過14.4萬美元的欠稅款項。此外,南韓約有近1,000萬戶家庭選擇租屋,其中半數集中於首都圈,而首爾更是全國唯一自有住宅比例低於五成的行政區,讓地方稅收與社會結構議題交錯交織,形成執法與政策推動上的挑戰。根據《Cryptonews》等國際媒體指出,南韓自法規開放後,稅務機關擁有權限調閱國內加密貨幣平台用戶資料,此舉被視為政府監管新型資產的關鍵一步。濟州市府也透露,未來將持續強化AI在稅務審查中的應用,深化打擊逃稅手段,同時提升全民對數位資產納稅義務的認知與配合度。
美商務部長又威脅下架TikTok!川普已3度延後禁令至9月
美國商務部長魯特尼克(Howard Lutnick)近日表示,若中國不批准美國提出的1項交易協議,TikTok將在美國全面下架。這項協議要求其中國母公司字節跳動(ByteDance)出售TikTok的美國業務,以讓美方掌控該平台的技術與演算法。不過值得注意的是,被美媒戲稱為「TACO」(川普總是臨陣退縮,Trump Always Chickens Out)的川普(Donald Trump),已3度簽署行政命令延後TikTok禁令的實施期限。綜合《CNBC》及《USA Today》的報導,「我們已經做出決定。你不能讓中國掌控,卻又讓它出現在1億部美國人的手機上,」魯特尼克於美東時間24日接受CNBC專訪時指出。「基本上,美國人將擁有控制權。美國人將擁有技術,美國人將掌控演算法。這是川普總統願意做的事。」若中國不批准這筆交易,他強調,「TikTok就會被下架」。不過TikTok早在去年就遭到華盛頓針對,當時美國國會通過1項法案,要求TikTok若不與字節跳動脫鉤,將在今年1月面臨全面禁令。美方擔憂中國政府可能透過TikTok存取敏感用戶資料或干預平台內容。對此,TikTok已多次否認這些指控。目前這筆交易仍在談判中,但進展緩慢。根據魯特尼克的說法,雖然該協議並非正式納入美中貿易談判議程,但「非正式上當然會被討論」。他表示:「你不可能見了某人,卻不提那些尚未解決的議題。」雖然字節跳動出售TikTok美國業務的最後期限被美國政府定在9月17日,但川普此前已3度簽署行政命令延後這一期限,最近的一次是在6月。他上個月也向《Fox News》透露,已有一批「非常富有的人」準備好收購該平台,並在7月初搭乘空軍一號時對記者聲稱,他對中國國家主席習近平最終將批准這筆交易感到樂觀。不過,根據《 路透社》報導,私募股權公司黑石集團(Blackstone)已在本月稍早退出由財團組成的TikTok美國業務競標案。目前TikTok與白宮都尚未對此發表正式評論。
資料外洩惹禍!祖克柏被Meta股東告了 恐要賠80億美元
Meta執行長馬克祖克柏(Mark Zuckerberg)預計本周將以證人身分出庭,應對一場涉及80億美元(約新台幣2341.2億元)的非陪審團官司。這起訴訟指控他在臉書執行長任內,放任平台非法收集用戶資料,且未經用戶同意。此案判決一旦成立,祖克柏與其他被告可能面臨巨額賠款及後續相關費用。《路透社》報導,這起案件的原告是Meta公司(臉書母公司,擁有Instagram與WhatsApp)的股東,包括個人投資者與美國加州教師退休基金等機構。他們於2021年提起訴訟,控告祖克柏及多名前高層,包括前營運長雪莉兒桑德伯格(Sheryl Sandberg)、創投人士兼董事馬克安德里森(Marc Andreessen)、Netflix共同創辦人里德哈斯廷斯(Reed Hastings),及Palantir共同創辦人彼得提爾(Peter Thiel),違反2012年臉書與美國聯邦貿易委員會(FTC)簽訂的用戶資料保護協議,造成公司後續遭相關單位重罰。事件導火線源於2018年曝光的「劍橋分析數據醜聞」。外界當時發現,一家為川普總統選戰提供服務的政治顧問公司劍橋分析公司(Cambridge Analytica;CA),不當取得數百萬筆臉書用戶資料,引發全球譁然。該事件導致Meta在2019年被美國聯邦貿易委員會開罰創紀錄的50億美元(約新台幣1463.7億元),並承擔其他相關罰金及應對成本,總金額超過80億美元(約新台幣2341.2億元)。股東認為,這些損失應由祖克柏等人負責賠償。這場審理自美東時間7月10日起在德拉瓦州威明頓(Wilmington)開庭,預計進行8天。案件重點在於釐清臉書內部高層當年在董事會會議中,是否明知違規卻放任用戶隱私權保護失當。儘管涉及的是10多年前的政策與會議,但審理時機正逢Meta再度因AI(人工智慧)模型訓練所需資料來源問題而受到監管單位關注。祖克柏與其他被告並未對媒體發表評論,但他們在法院文件中否認所有指控,稱原告的說法過於極端。Meta公司本身並非本案被告,同樣選擇不回應。根據法界觀察,此案可能是美國史上第一宗針對董事會完全失職提出的正式開庭審判。依據德拉瓦州公司法,董事即便做出錯誤商業判斷也受保護,但若明知違法仍放任,將不受豁免。原告律師團主張,祖克柏與桑德伯格等人不僅明知劍橋分析數據醜聞將會爆發,甚至提前出售手中持股,套現至少10億美元(約新台幣292.8億元)。對此,被告團隊辯稱,祖克柏依合法的股票交易計畫操作,且出售股票是為了資助慈善計畫,與內線交易無關。至於訴訟的另一爭點為,祖克柏是否在2012年與FTC簽署用戶資料保護協議後,仍主導臉書持續違反規定。原告團隊聲稱可提出證據證明這一點;被告團隊則表示,臉書已設立專責團隊監管用戶隱私權,並委託外部公司進行合規審查,公司反而是遭劍橋分析公司深深欺騙的受害者。此起案件的審理結果,將成為觀察科技巨頭是否須為過去隱私政策負全責的重要指標。數位內容聯盟(Digital Content Next)執行長傑森金特(Jason Kint)表示,「全世界有超過30億人每天使用Meta平台,我們無法迴避它,但我們能信任祖克柏嗎?」
資安風險高!要求同仁刪「小紅書等5陸製APP」 劉世芳:對國安危害大
國安局針對5款大陸製APP進行抽檢,包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等國人熟悉的應用程式,均嚴重違反多項檢測指標,尤其小紅書在15項檢測指標中,全部驗出違規情形,存在資安風險。內政部長劉世芳3日表示,已要求內政部同仁從手機裡刪掉這些APP,因為裡面對國安危害太大了。內政部今天舉行部務會報會後記者會,針對陸製5款APP恐有資安風險,劉世芳表示,內部管控部分,今天已要求內政部同仁從手機裡刪掉這些APP,因為裡面對國安危害太大了,且她在部務會報提之外,也要求單位回去轉達,「我只能管到內政部跟下屬。」內政部資訊服務司長黃國裕補充,小紅書、抖音等只要在APP使用時間內,就會自動蒐集用戶所在地位置,透過白天與晚上使用時間長短,就可以得知用戶在哪上班、住址,甚至可取得用戶通訊錄等,甚至截圖錄影,也會遭APP蒐集資料。黃國裕指出,其中以小紅書最嚴重,即使下載過沒在用,還是可以隨時掌握用戶資料,甚至記住用戶臉部特徵,入境中國可辨識出來用戶;另外即使將APP解除安裝、卸載,還是有可能有反制作為,像是可能殘留程式碼跟資料,建議還是要回原廠或是代理商,恢復手機原廠設定,從最根本移除比較安全。
驗測陸製APP 國安局:5款普遍存在資安風險
國安局今(2)日示警,經國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款陸製APP進行抽檢,驗測結果顯示5款普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。有過度蒐集個資及侵犯隱私等資安問題,提醒國人慎選相關產品。國安局指出,近年來國際社會持續關注中共製「行動裝置應用程式 」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心陸製APP用戶的資通訊安全遭嚴重曝險。為避免中共以不正當管道竊取我國人個資,本次抽驗的中製APP,包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。國安局表示,整體檢測結果顯示,抽驗的5款中製APP,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。其次,5款陸製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。國安局表示,就「數據回傳與分享」部分,5款陸製APP均將封包資料回傳中國大陸境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。「目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。」國安局表示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對陸製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。