系統安全
」 北捷 駭客 捷運 資安 旅客
造價768億工程爆死傷!泰國鐵路隧道岩壁崩落 釀2死7傷悲劇
泰國北部清萊府20日發生重大工安事故,正在興建中的登猜-清萊-清孔鐵路第三期工程堆鑾隧道(Doi Luang Tunnel)內,隧道壁面及施工設備突然崩落,壓毀作業鷹架,造成2名工人死亡、7人重傷送醫。事故發生後,泰國國家鐵路局(SRT)、警方、地質專家及地方政府官員連夜趕赴現場調查,泰國總理也透過地方政府掌握狀況,要求相關單位全力協助傷者與罹難者家屬,並徹查事故原因。泰國清萊府堆鑾隧道施工期間發生岩壁崩落事故,造成2死7重傷。綜合多家泰媒報導,事故發生於20日下午4時30分至晚間6時45分之間,地點位於清萊府堆鑾縣昭猜鎮第10村境內的堆鑾隧道工程區。當時施工團隊正在隧道內進行照明設備安裝、鋼構支撐固定及永久混凝土保護層施工,部分工人站在鋼構鷹架上,準備將支撐鋼材固定於隧道壁面。未料隧道內裸露岩壁突然出現鬆動,大量岩石及設備瞬間掉落,壓中鷹架與施工人員,造成多人死傷。泰國清萊府堆鑾隧道施工期間發生岩壁崩落事故,造成死傷。官方公布資料顯示,兩名罹難者分別為24歲泰籍工人阿披德與29歲緬甸籍工人圖圖;重傷者包括28歲泰國籍女子素帕瑪及一名緬甸籍男子等,目前仍在清萊Prachanukroh醫院接受治療。事故發生後,警方、鐵路局、承包商及救援團隊迅速進入長達3.4公里的隧道內展開搜救,並將傷亡人員緊急送醫。負責工程的項目工程師帕塔蓬表示,堆鑾隧道是登猜-清萊-清孔鐵路工程4座主要隧道之一,全長3.4公里,已於2025年完成貫通,目前正進行隧道內壁永久混凝土保護層(Protection)工程,整體施作進度已完成約四分之三。事故發生區域則屬於尚未完成保護層施工的裸露區段,因此較容易受到地質及氣候因素影響。地質專家進入事故區域進行岩層安全評估。工程團隊初步研判,清萊近2至3年來降雨量異常偏高,加上堆鑾山區長期累積大量雨水,導致水分持續滲入山體及岩層內部,使部分尚未完成保護工程的岩壁逐漸弱化。雖然隧道去年已貫通,但長時間受到雨水侵蝕與地質變化影響,最終可能造成局部岩壁失穩崩落。工程師強調,事故屬於局部地質異常及不可抗力因素造成,並非整體隧道結構出現問題。救援人員深入3.4公里長的堆鑾隧道搶救受困工人。事故發生後,清萊府府尹朱奇蓬率領地方官員前往現場勘查,並前往醫院探視傷者。他表示,省級防災中心長期監測當地降雨與山區水文變化,未來相關數據將納入鐵路工程地質安全評估機制。地質專家與工程顧問也已進入事故區域進行詳細調查,重新評估岩層穩定性及支撐系統安全狀況。21日上午,泰國國家鐵路局與承包商已展開清理作業,移除受損鷹架、設備及掉落岩石,同時加強臨時支撐設施與排水系統。工程團隊表示,未來將提高地質監測頻率、強化支撐結構與保護工程後再恢復施工,以避免類似事件重演。堆鑾隧道是登猜-清萊-清孔鐵路工程的重要路段之一。登猜-清萊-清孔鐵路是泰國北部最重要的交通建設之一,全線長約323.1公里,總預算達853.45億泰銖(約新台幣768億元),預計2028年1月正式通車。工程規劃興建4座大型鐵路隧道,其中堆鑾隧道長3.4公里,而位於南邦府的昂隧道全長6.24公里,完工後將成為泰國最長鐵路隧道。目前全線工程進度約64.4%,僅較原定計畫落後0.64個百分點。官方強調,此次事故雖造成重大傷亡,但初步評估不會影響未來通車時程及營運安全。泰國清萊府堆鑾隧道施工期間發生岩壁崩落事故,造成2死7重傷。(圖/翻攝自臉書,FM91 Trafficpro)
電視台誤播18禁色色畫面 官方急發聲致歉!下令徹查
印尼民營電視台「Jak TV」(雅加達電視台)在6月1日上午突然播出一段18禁色情畫面,雖然第一時間已中斷,仍造成當地民眾熱議。對此,官方2日發聲致歉,初步確認影片不屬於台內任何節目或預計播放的內容,並強調電視台正全面徹查系統安全漏洞。根據外媒《Jakarta Review》報導,雅加達電視台6月1日發生播出失誤,在上午時段意外播出一段男女正在性行為的畫面,引發全民熱議。隨後電視台緊急透過官方社群正式發聲,強調處理此次事件是當前的首要任務。電視台管理層深刻意識到,這起意外事件已嚴重影響觀眾的收視體驗,特別是對於當時正與家人一同觀看電視的家庭造成了困擾,理解事件恐帶給觀眾、家長及社會大眾的震驚、擔憂與不適感。對此,他們強調,該段爭議性內容純屬外部技術故障所致,絕非該電視台的官方節目排程、編採政策或正式播出的宣傳內容。聲明中提到,當電視台偵測到系統異常訊號的第一時間,技術團隊已迅速採取行動,立即中斷該段不雅畫面的傳輸。目前作為短期防護措施,所有的廣播系統皆已進行全面性的安全檢查與加固,確保播送環境安全無虞。除此之外,管理層不排除內部伺服器遭到外部蓄意干擾或遭受駭客侵害的可能性。目前電視台內部正進行密集的深度技術調查,並承諾將與相關單位密切配合,確保後續處理精準且負責。電視台也由衷感謝迅速回報異常的熱心網友,並承諾未來將持續透過官方管道公布最新調查進度。
報稅季小心!不更新不能報? 刑事局示警「48hrs更新自然人憑證」全是假
報稅季到來,民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加,而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張而落入釣魚郵件陷阱。近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。刑事局指出,這類手法的危險性在於,詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。由於自然人憑證不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。因此,凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件,均應高度懷疑。刑事局提醒,政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告,提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊,若接獲類似訊息,應提高警覺並撥打165反詐騙專線查證。刑事局提醒民眾報稅季應小心防範不明網站,以免遭詐。(圖/刑事局提供)
郵局ATM大當機災情遍全台!3178台受影響 4點後陸續恢復正常
中華郵政今(12)日下午驚傳全台大當機,從下午近3時開始,全台3178台ATM與跨行交易系統全面異常,不僅提款、轉帳全數卡死,就連網路銀行也同步掛掉,讓大批民眾崩潰哀號「完全不能轉帳」、「連外送都沒辦法點」。而稍早中華郵政也公布最新調查結果,證實此次大規模故障主因為「磁碟機異常」,目前系統已全數恢復正常。中華郵政表示,今日下午ATM及跨行交易系統發生異常,經查主因疑似為磁碟機設備故障,總計影響全台3178台ATM,以及跨行通匯、跨行提款與轉帳等相關交易功能。其中通匯系統已於下午3時57分恢復正常,而跨行交易及ATM功能則在下午4時07分後陸續恢復。事件發生後,不少民眾第一時間在Threads、臉書等社群平台發文求助,有人表示原本只是想領錢,卻發現ATM直接顯示「暫停服務」,完全無法操作,「請問郵局卡不能提款是正常的嗎?」也有人貼出網銀畫面,只見系統顯示「系統維護中」,導致轉帳、查詢餘額等功能全數失效。隨著災情迅速擴大,全台各地陸續傳出類似狀況,不少網友崩潰表示,「下午3點開始全掛了」、「客服永遠忙線中」、「完全不能轉帳」。甚至還有人因為無法付款苦喊:「我快餓死了,連外送都點不了。」此外,也有網友疑惑,原本看到郵局公告以為只是例行維護,但查詢後卻發現正式維修時間其實是隔天,忍不住傻眼直呼:「不是說明天才維修嗎?」、「700又出包了,全國ATM都掛掉。」根據中華郵政說明,此次異常除了ATM領鈔功能停擺外,也同步影響跨行提款、轉帳與通匯服務,造成不少民眾無法完成匯款、繳費等日常金融操作。對於此次大規模系統故障,中華郵政也向外界致歉,並表示後續將持續釐清詳細原因與檢討系統穩定性。事件曝光後,也再度掀起外界對數位金融與支付系統安全性的討論,不少網友感嘆,現代人高度依賴ATM與網銀,一旦系統全面癱瘓,生活幾乎瞬間停擺。
北捷AI客服遭恐嚇「放炸彈」! 男狂留言遭捕稱:紓壓
北捷客服中心AI系統今年3月起多次接獲不明男子留言,聲稱欲在捷運內殺人、縱火、放炸彈等語。北市警局中山分局獲報後,循線追查於彰化縣鹿港鎮將無業的27歲郭姓男子逮捕到案,郭男被捕後聲稱自己是為了紓壓才會多次留言,其後續遭聲押獲准。警方獲報,台北市政府捷運局客服中心自今年3月起,多次接獲不詳男子透過AI客服系統留言「我要殺人、我要縱火、我準備要放炸彈」等恐嚇訊息,雖未完成OTP驗證,但仍嚴重影響捷運系統安全秩序,並引發旅客及相關工作人員恐慌。警方獲報後也立即組成專案小組調查,經調閱通聯記錄與相關資料後,鎖定彰化縣的27歲郭姓男子到案。據悉,郭男發出恐嚇信早非第一次,其在2月時就曾揚言要在北車放火、放炸彈,因此於其住家將郭男逮捕到案。全案詢後依涉嫌恐嚇公眾罪移送台北地檢署偵辦,並經檢察官聲請羈押後,由台北地院裁定羈押獲准。中山分局強調,捷運系統屬重要公共運輸設施,任何形式之恐嚇或危害安全言行,均可能引發重大危安事件。警方將持續嚴正執法,絕不寬貸,呼籲民眾切勿心存僥倖,以身試法,共同維護社會安全與公共秩序。
資安院爆未授權存取疑雲 主動報案檢調偵辦
資安院傳出有工程人員涉嫌未經授權存取系統資料,已遭檢調單位介入調查。資安院今(20)日表示,基於偵查不公開原則,現階段不便對外說明細節,但已全力配合相關單位釐清案情。資安院指出,院內發現有同仁使用工作電腦違規存取內部檔案與相關資料,為釐清事實,已主動向調查局報案並啟動調查程序。後續將持續配合偵辦,釐清相關責任與影響範圍。據了解,該案起因於內部開發行政系統過程中,工程人員疑似發現系統存在漏洞,可繞過原有權限限制,進一步存取其他單位資料,甚至涉及瀏覽與下載機敏資訊。資安院說明,在內部稽核過程中,發現團隊配發筆電出現異常數位軌跡,隨即通報檢調單位進行調查。院方強調,將持續強化資安防護機制,確保系統安全與資料保護。
iPhone爆資安危機「瀏覽網站數秒被加密錢包被掏空」 這幾版iOS快更新
行動裝置已成為企業與個人機敏資訊的核心,近期國外資安領域發現一起重大威脅,揭露一項名為「黑劍」(DarkSword)的間諜軟體,專門鎖定iPhone用戶,針對iOS 18.4至18.6漏洞利用鏈攻擊,能繞過系統安全機制,在短短數分鐘甚至數秒內,竊取包括加密貨幣錢包、憑證及私密照片在內的大量資料。據國外資安業者Lookout威脅實驗室與Google、iVerify聯手發布報告顯示,間諜軟體「黑劍」背後的操縱者被命名為「UNC6353」,疑似具備俄羅斯背景。該組織採取「快閃式」(hit-and-run)的攻擊策略極具侵略性,iOS 18.4至18.6的iPhone用戶透過Safari瀏覽器,訪問遭植入惡意代碼的合法網站(即「水坑攻擊」),惡意軟體便會自動啟動,利用多個系統漏洞獲取核心權限。完成資料搜刮並回傳至遠端伺服器後,該軟體會立即刪除所有痕跡並退出,讓受害者難以察覺。值得關注的是,研究人員指出,「黑劍」除了傳統的間諜活動(如監控郵件與訊息)外,它特別鎖定Coinbase、Binance、Kraken等主流交易所應用程式,以及Ledger、Trezor、MetaMask與Phantom等冷熱錢包。資安專家進一步說明,過去這類昂貴且精密的漏洞利用工具多為國家級駭客專屬,但「黑劍」的出現證明了黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器。調查也發現,該組織主要針對烏克蘭政府、新聞機構及當地企業進行攻擊,甚至利用人工智慧(LLM)協助開發惡意代碼,顯示駭客技術門檻雖降低,但威脅規模卻持續擴大。目前的「黑劍」樣本甚至帶有自動化模組,能輕易擴展功能以應對未來的系統更新。針對資安危機,蘋果公司發言人呼籲,iPhone用戶應儘速將系統升級至最新版本(iOS 18.7.3 或 iOS 26.3以上),以修補相關漏洞。
國師開示!水逆26日來襲 交通科技恐出狀況
春節9天連假結束,今(23)日為開工首日。被稱為「國師」的星座專家唐綺陽提醒,今年首波水星逆行將於26日展開,民眾需特別留意用電、用火及大眾交通系統安全,科技產業也可能出現突發狀況。唐綺陽22日在臉書發文指出,過去兩週水星處於停滯狀態,不少人可能重新聯絡老朋友或安排聚會,也可能出現「暗流湧動卻心照不宣」或「受害者情結」等情緒現象。她表示,本週四起水星正式逆行,從22度半逆行至3月21日的8度半。水逆期間本就容易出現溝通不良情況,而此次在雙魚座逆行,更可能因幻想過多或過度主觀判斷而產生誤會與疏漏。她建議,重要事項應以「處女精神」反覆確認,盡量書面化並詳列細節,以避免各說各話卻未察覺落差。在交通層面,唐綺陽提醒,大眾交通系統可能出現狀況或讓隱患浮現,無論公車、鐵路、高鐵或航空運輸,安全措施都應較平日更為嚴謹執行。此外,本週同時進入火星衝刺階段。她指出,火星目前在水瓶座最後衝刺,與水瓶相關的人事物仍將受到關注。例如網路話題、科技、AI與機器人相關新聞熱度上升,人多之處也易生紛爭;政治議題同樣受矚目,政壇動態變化頻繁。火星衝刺也象徵火能量提升。唐綺陽提醒,須留意「刀火燙」相關意外,使用刀具或電器設備時應加強安全意識。水逆期間3C產品本就容易出現故障,再加上火星能量帶來急躁與粗心,若操作不慎恐引發意外。她同時指出,科技產業動向在此期間格外活躍、受到矚目。火能量既可能帶來紅火發展,也可能引發突發風險,端視個人與企業是否提高警覺。至於幸運運勢部分,唐綺陽表示,若期待明顯轉運契機,需待6月之後木星帶動能量,有機會將人推向舞台中央,帶來如中樂透般的機運。不過她也提醒,即使獲得機會,仍需具備承接實力與智慧,否則難以長久。CTWANT提醒您:民俗傳說僅供參考,請勿過度迷信。以上言論僅供參考,不代表本網立場。
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
男子搭車「戴防護面罩、護目鏡」嚇壞民眾 北捷:不願脫掉已勸離站
台北市19日發生隨機攻擊事件,引發大票民眾恐慌,日前台北捷運公司緊急增訂新規,無故配戴防毒面具或頭盔等,經勸導未改善一律拒絕運送。而昨(25)日晚間北捷文湖線車廂內出現一位民眾配戴防毒面具,引起民眾驚慌,對此,北捷公司今(26)日稍早公開回應,指查獲該名旅客後,對方表示不願脫下,因此當下遭員警勸離後離站。一名網友於25日晚間6時許在社群平台Threads發文表示,在近期這種緊張時刻,赫然發現有位男子戴防毒面罩搭乘捷運,讓他嚇得直呼「拜託不要在這種緊張時刻戴防毒面罩嚇我好不好」,並呼籲當時在南港展覽館附近的民眾多加留意。貼文曝光後,掀起網友熱議,紛紛留言表示「真的是故意引起不安」、「他怎麼可以進站?還是進站後才故意戴上」、「剛剛信義區搭公車時也遇到他,搞得我全程神經緊繃,一直偷瞄,思考發生事情要怎麼做」、「他就是故意的,馬上通報」。另有人透露,當晚7時20分在文德站,有看到一位警察在該名男子的旁邊,他後來有將面罩拿掉。對此,北捷公司回應,東湖站於25日晚間6時許,接獲熱心旅客反映,列車上有民眾配戴過濾式呼吸器及護目鏡,行控中心隨即請南港展覽館站長前往查看。該名男旅客表示,因自身考量佩戴,且不願意更換車站提供的醫療口罩,隨後經員警勸離,旅客離站。為維護捷運系統安全、乘車秩序,並兼顧多數旅客權益,北捷公司強調,旅客若無正當理由佩戴防毒面具、過濾式呼吸器、頭盔、面罩、面具,或穿著具恐攻、武裝態樣等,足以引發安全疑慮者,經勸導不聽,將拒絕運送,並得視情節會同警察人員強制或護送其離開站、車或大眾捷運系統區域。北捷公司最後感謝熱心旅客,依照新規定通報,並呼籲旅客如遇任何異常狀況,列車上透過對講機通知行車專員或行控中心,在車站請通知站務人員,或是利用台北捷運AI智慧客服通報,將儘速派員前往處理。
北捷緊急增訂新規!即日起禁戴防毒面具、頭盔進站 違者拒載並報警
27歲嫌犯張文19日在台北市中心台北車站和中山商圈犯下隨機殺人慘案,造成4死11傷(含張文)悲劇,他最終墜樓身亡,引發社會恐慌。對此,台北捷運公司今(24)日宣布,已正式增訂「旅客進站裝扮應行注意事項」,即日起實施,無故配戴防毒面具或頭盔等,經勸導未改善一律拒絕運送。北捷今日晚間在官方網站公告,為了維護捷運系統安全和乘車秩序,並兼顧大多數旅客權益,增訂「旅客進站裝扮應行注意事項」。即日起旅客若無正當理由佩戴防毒面具、過濾式呼吸器、頭盔、面罩、面具等裝扮,或穿著具恐攻、武裝態樣等,經站務人員勸導仍未改善,將依規定一律拒絕運送。若旅客依舊拒絕配合改善,北捷可依《臺北捷運系統旅客須知》第7點第2款規定拒絕運送,站、車人員並得視情節會同警察人員,強制或護送其離開車站、列車或大眾捷運系統區域;另外,無正當理由攜帶空氣呼吸器、防毒面具等情形,將通報警方並予以記錄。但北捷也補充說明,他們尊重多元文化與個人裝扮意願,包括戲服、布偶裝和Cosplay等,原則上仍比照一般乘客進站及乘車相關規範辦理,不另設限制。北捷旅客須知中增訂的「旅客進站裝扮應行注意事項」,詳細內容可至官網查詢。回顧張文在台北市一連串恐怖攻擊,警方調查指出,張文自19日下午15時48分起連續縱火,16時59分穿著雨衣並攜帶汽油彈進入台北地下街,戴上防毒面具後,短短4分鐘內丟擲約20顆煙霧彈與汽油彈,造成民眾竄逃。17時27分張文快速變裝混入人群,轉往中山地下街方向,隨後在中山站外路口扔煙霧彈和持刀攻擊民眾,在逃入誠品生活南西店攻擊民眾,最終墜樓身亡。◎勇敢求救並非弱者,您的痛苦有人願意傾聽,請撥打1995◎如果您覺得痛苦、似乎沒有出路,您並不孤單,請撥打1925
台大正取生報到竟遭「好友冒名取消」 17秒毀人前途只因嫉妒
台灣大學光電所日前爆出一起離譜的錄取資格遭冒名取消事件,1名陳姓正取生今年3月完成線上報到,原以為順利取得研究所資格,甚至已經獲教授簽核進入實驗室,準備展開研究生生活,然而在6月初,他竟被同學提醒台大系統上顯示他「已放棄錄取資格」,讓他晴天霹靂當下直奔校方查證,才揭開一場因「嫉妒」引起的報到紀錄竄改風波。陳姓學生表示,他於3月25日確認錄取第一志願台大光電所後立即線上報到,系統也顯示完成程序。不料6月2日同學提醒異常,他登入系統赫然發現自己的錄取狀態竟被標示為「放棄錄取」。他隔天立刻向台大反映,校方調閱後發現5月23日下午3時許,有不明人士輸入陳生的身分證字號及個資登入系統,僅花17秒便成功點選「申請放棄」,導致陳生資格被取消,陳男立即報案。此事件曝光後引發大量網友抨擊,痛批「台大報到也能被人隨便取消?太離譜!」也有人心疼陳生慘遭飛來橫禍,「教授都簽好了還被放棄,真的太衰」,不少人質疑台大系統安全性不足、缺乏二次認證與通知機制,導致如此嚴重的侵害個資事件能被輕易發生。警方循線追查IP位置,發現登入地點位於南投草屯,一查之下竟是一名與陳生同大學的駱姓同學所為。駱男到案後全盤認罪,坦承自己得知陳生順利考上台大後「心生嫉妒」,並憑藉過去曾偷拍到的陳生身分證資料,於租屋處登入台大系統竄改報到紀錄。整個破壞過程僅花17秒,但足以毀掉別人的升學生涯。南投地檢署近日偵結,認定駱男已觸犯《個資法》非法蒐集與利用個資,以及《刑法》入侵電腦、變更他人電磁紀錄等罪。不過,因駱男已道歉並獲陳男原諒,雙方達成和解,檢方最終予以緩起訴。所幸台大也已同意恢復陳生的錄取資格,讓這場驚魂記得以圓滿落幕。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光
英國國防部正針對俄羅斯駭客組織,竊取數百份敏感軍事文件並於暗網(dark web)散布的指控,展開全面調查。據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。據《BBC》報導,此次事件核心指向國防部合作廠商「多德集團」(Dodd Group),該企業證實其系統曾遭勒索軟體攻擊,並發表聲明強調「以極嚴肅態度處理相關指控」。集團發言人進一步說明:「我們確認近期發生未經授權的第3方暫時入侵內部系統的事件,已立即採取封鎖行動、強化系統安全,並委託專業資安鑑識團隊調查事件始末,目前正全力查核資料外流的具體範圍。」英國國防部則在官方聲明中坦言:「我們正積極調查國防部相關情報出現於暗網的指控,為維護作戰敏感資訊,現階段恕無法對細節進一步評論。」值得注意的是,《星期日郵報》披露的檔案中,包含薩福克郡(Suffolk)雷肯希斯皇家空軍基地(Royal Air Force Lakenheath)等高度敏感據點的資訊,該基地正是美軍「F-15E打擊鷹式戰鬥轟炸機」和「F-35閃電II戰鬥機」的海外部署要衝。這起資安危機並非英國軍方體系首度遭遇大規模資料外洩。去年才傳出有現役軍人個資遭非法存取的重大漏洞;今年8月又爆出國防部下游承包商疏失,導致數千名因協助英軍而被允許撤離至英國的阿富汗民眾的個資曝光。這一連串資安事件,引發各界對英國軍方資訊防護網的深切憂慮。
機捷今兩度供電異常 影響旅客近3000人
桃園機場捷運公司4日2度短暫電力異常,晚間7時18分第三軌供電設備二度發生異常,系統自動保護機制作動致電力跳脫,行控中心立即依照標準作業程序,確認疑似故障點位進行設備隔離,並於系統安全無虞後執行電力轉供,4分鐘後恢復全線列車運轉,共計影響列車19列,旅客約1200人。桃捷今日2度發生第三軌供電設備異常事件,上午11時23分,全線第三軌供電設備發生異常,11時26分恢復全線列車運轉,全線僅短暫受影響約3分鐘,共計影響列車19列,旅客約2000人。晚間7時18分第二次發生第三軌供電設備異常事件,共影響約4分鐘,共計影響列車19列,旅客約1200人。桃捷公司表示,目前全線列車已恢復正常營運,班距逐步調整中。針對今日第三軌供電設備發生異常情形,將於今日營運結束後由維修人員下軌道查找異常原因,造成旅客的不便,桃捷公司深表歉意。
機捷供電設備異常 跳電3分鐘影響19列車、2000旅客
桃園機場捷運今(4)日上午11時23分因第三軌供電設備發生異常,導致全線僅短暫受影響,所幸行控中心立即依照標準作業程序排除故障,3分鐘後恢復全線列車運轉。桃捷公司指出,本次狀況共計影響列車19列,旅客約2000人。針對電力異常狀況,桃捷公司今天發布公告,上午11時23分全線第三軌供電設備發生異常,系統自動保護機制作動致電力跳脫,行控中心立即依照標準作業程序,確認疑似故障點位進行設備隔離,並於系統安全無虞後執行電力轉供,11時26分恢復全線列車運轉,目前系統已恢復正常營運,班距逐步調整中。桃捷公司表示,本次狀況全線僅短暫受影響約3分鐘,共計影響列車19列,旅客約2000人,民眾如需誤點證明可查詢官網或至全線A20站除外的車站詢問處開立。桃捷公司也對旅客造成的不便深表歉意,並將於收班後進一步檢視異常原因。
不想被人類關閉 AI竟恐嚇工程師「我知道你有外遇」
隨著生成式人工智慧的迅速發展,近期人工智慧安全問題再次引發熱議。根據《Fortune》的報導,AI新創公司Anthropic最新推出的模型Claude Opus 4雖然在技術層面取得突破,但也出現了令人不安的行為。在測試中,這款模型為了避免被關閉,竟以威脅公開工程師外遇的手段進行反擊,讓研究人員震驚不已。除此之外,《Arab News》也對此事做出深入報導,指出這並非單一事件。除了Claude 4外,OpenAI所研發、代號為o1的模型,也曾企圖將自身下載至外部伺服器,事後卻否認該行為。這些事件引發外界關注,顯示即使 AI 已發展至足以解決複雜任務,開發者對其內部運作與行為機制仍無法完全掌控。Claude Opus 4與Sonnet 4於27日推出,是Anthropic目前最強的模型。根據軟體工程任務的基準測試,這兩款模型在表現上超越了OpenAI的GPT-4,甚至擊敗Google的Gemini 2.5 Pro。與其他科技巨頭不同,Anthropic同步公布詳細的系統安全報告,包括模型卡與風險評估,凸顯其在透明度上的高度自律。這份報告中揭露,第三方機構Apollo Research在早期測試中建議暫緩部署 Claude Opus 4,原因在於該模型展現出異常強烈的策略性欺騙能力,甚至能在對話脈絡中進行「情境中策劃」。Apollo 認為這種行為超出他們以往觀察過的所有模型,並指出早期版本甚至會配合危險指令,如協助策劃恐怖攻擊。Anthropic解釋,此漏洞源於訓練資料集的缺失,但後續已在回補後獲得修正。因應潛在風險,Anthropic將新模型歸類為AI安全等級3(ASL-3),為公司首次進入該等級。先前所有模型皆僅屬於等級2。此分級制度參考美國生物安全標準,意即ASL-3模型已具備能夠自動化開發AI或協助製造武器的潛力,對社會構成更高風險。Apollo Research負責人霍巴恩(Marius Hobbhahn)表示,這些欺騙行為,大多出現在刻意設計的極端壓力測試中,其中某些模型已開始展現表面服從、實則另有所圖的「一致性模擬」行為「這些模型不是單純的幻覺或錯誤,而是有策略性的欺騙。」香港大學哲學系教授戈德斯坦(Simon Goldstein)表示,這些現象與「推理型模型」的興起有關。新一代AI採用多步驟推理,而非一次產出最終答案,這使它們更容易在特定情境中展現「爆發行為」。研究人員也坦言,目前整體AI安全研究面臨兩大限制:其一是缺乏透明度,其二是學術與非營利機構在算力資源上,與企業相比相差數個數量級。
院方錯把鹽酸當凝膠!印度產婦分娩中遭遇化學性灼傷 胎兒幸運無恙
近日,印度馬哈拉施特拉邦賈爾納區的一所公營鄉村醫院,發生了一起令人震驚的醫療疏失事件。因清潔人員作業疏失,將清潔用的鹽酸錯誤擺放在藥品盤上,最終一名產婦在分娩過程時,護理師將鹽酸塗抹在這名產婦的肚子上,造成她腹部化學性灼傷,幸好胎兒最終仍平安誕生。當地政府已對此展開調查。綜合印媒報導,這起事件發生於27日,地點位於馬哈拉施特拉的博卡丹鎮(Bhokardan)的公營鄉村醫院。受害者則是來自卡帕爾赫達村(Khaparkheda)的孕婦希拉‧巴萊拉奧(Sheela Bhalerao)。據報導,一名護士在分娩過程中,誤將用於清潔的鹽酸當作醫療凝膠,塗抹在巴萊拉奧的腹部,導致她雖然順利產下嬰兒,但腹部卻遭受化學性灼傷。據《印度通訊社》引述醫院消息來源指出,這起疏失的起因,是一名清潔工在打掃後,誤將鹽酸瓶放置在藥品盤上,導致護士在分娩過程中拿錯物品。賈爾納區民政外科醫生帕蒂爾(R. S. Patil)表示:「這是一起嚴重的疏忽案件。我們已展開詳細調查,並將對責任人採取嚴厲措施。」這起事件不僅暴露出當地醫療部門在物品管理上的嚴重漏洞,也引發了印度民眾對醫療系統安全性和專業性的質疑。當地政府承諾將徹查事件,並確保類似錯誤不再發生。
經典「藍底白字」當機畫面將走入歷史 微軟改用「黑底白字」取代
微軟日前正式宣布結束使用將近40年的「藍色死亡畫面」(blue screen of death),並將以全新設計的黑色重啟畫面取而代之。根據《華盛頓郵報》(The Washington Post)與微軟官方部落格報導,這項改變將從2024年夏末開始,在Windows 11的24H2版本中全面實施。報導中提到,使用者熟悉的「藍底白字」畫面是源自於1985年Windows 1.0,該系統崩潰時就是使用藍底白字畫面,久而久之,這個畫面不僅代表系統錯誤,同時也成為網路迷因與科技文化的一部分。微軟企業與作業系統安全副總裁魏斯頓(David Weston)在27日的部落格文章中指出,公司正推動名為「Windows韌性倡議」(Windows Resiliency Initiative,WRI)的新計畫,強調系統應對意外狀況的能力。他表示,現代企業仰賴不中斷的運算環境,非預期重啟雖難以完全避免,但微軟有責任減少其對使用者工作的干擾。新版本的「黑色死亡畫面」,也被微軟稱為「簡化的非預期重啟介面」,將新增重啟倒數計時器,並保留必要的技術資訊如錯誤代碼與驅動程式名稱,讓IT管理員能迅速排查問題。根據魏斯頓說法,更新後的畫面能將電腦從當機狀態中回復的時間縮短至大約2秒,並且在介面設計上更貼近Windows 11的整體視覺風格。同時,微軟也在本週釋出針對Windows 10的後續方案。雖然Windows 10的技術支援將於2025年10月14日正式終止,但用戶可透過加入「延伸安全更新」(Extended Security Updates,簡稱ESUs)計畫,繼續獲得安全更新。加入方式包括使用Windows備份同步設定、兌換1,000個Microsoft Rewards積分,或是支付一次性30美元費用。
北捷文湖線故障多惹民怨 蔣萬安喊全面檢視:無人駕駛不能馬虎
台北市長蔣萬安9日表示,近期台北捷運異常事故都有掌握,也將對台北捷運系統全面檢視,希望異常事故不要再發生。台北捷運2個月內已發生至少5次異常情況,以最近一次來講,7日早上約8時20分左右,來往南港展覽館與動物園的文湖線,往南港方向就傳出列車故障,儘管螢幕顯示「車門即將關閉」,遲遲過了5分鐘列車車門依然敞開,直到28分才放慢車速行駛,不只車內外的人感到困惑,不少人上班上課更受到拖延,哀怨連連。蔣萬安9日上午赴北市議會專案報告時,台北市議員李明賢就針對捷運異常事故頻傳質詢,呼籲市府與北捷要全面性檢查列車。李明賢說,英國獨立智庫其實很肯定台北捷運,包含準點與整潔都是世界有目共睹,然而北捷近期列車異常頻傳,除了7日上班尖峰時間拖延問題外,自己調閱了近5年數據,發現單單文湖線,遲延五分鐘以上的延誤事件就達20件,未達五分鐘的延誤更多達95件,總計115件,平均一個月2件,令人失望。台北市長蔣萬安認為文湖線「無人駕駛」的特質,修繕檢修必須零失誤。(圖/方萬民攝)台北市政府捷運工程局長鄭德發回應,直指細看北捷五年的數據來看,「五分鐘以上」的延誤案件從2022年最多的5件,到2023年減少到剩下2件,另外「五分鐘以下」的延誤案件從2020年的29件,減少到2024年8件,其實異常率已經逐年下降,而車門等列車異常多是獨立單一個案問題,不至於是系統性結構問題,但仍會虛心檢討,持續努力降低故障率。蔣萬安強調,文湖線是無人駕駛系統,對系統安全必須零失誤,全面檢視有其必要,至於北捷的統計數據不管是個別單一事件或系統問題,都會希望別發生,尤其是尖峰時段分秒必爭,市府已著手全面檢視。