系統漏洞
」 詐騙 漏洞 假投資 警政署 投資
扛不住再失竊!羅浮宮緊急轉移王室珠寶 直送法國銀行地底26公尺金庫
在發生失竊事件後,巴黎羅浮宮(Musée du Louvre)於24日早晨在高度戒備下,秘密轉移部分珠寶收藏品至法國銀行(Banque de France)保險庫。整個行動在巴黎警察局(Préfecture de police de Paris)機車護衛的護送下完成,從博物館展櫃出發,僅行經約300公尺的距離。消息人士透露,這些文物被安置在位於地底26公尺的金庫中,該設施同時存放著法國約90%的黃金儲備。根據《RTL》與《拉德佩什報》(La Dépêche)報導,轉移行動發生在羅浮宮阿波羅長廊(Galerie d’Apollon)遭竊五天後。10月19日,四名歹徒利用停在窗下的升降貨車闖入博物館,成功完成這起大膽的珠寶搶案。為防止再度發生類似事件,國家與館方採取「零風險」策略,在尚未完成安全系統漏洞評估前,先行撤離部分高價珠寶。報導中指出,這批被轉移的藏品包括展於阿波羅長廊的「王室珠寶」(Bijoux de la Couronne)及博物館內其他展區的珍貴首飾。法國銀行與羅浮宮皆拒絕對此次轉移行動發表任何評論,也未說明何時可能重新展出。根據消息來源,這類規模的文物轉移極為罕見。過去僅有達文西(Léonard de Vinci)估價逾6億歐元的《手稿冊》(Carnets de Léonard de Vinci)曾被安置於同一金庫中。《拉德佩什報》進一步指出,這起盜竊案的調查由巴黎地區司法警察局(Direction régionale de la police judiciaire parisienne,DRPJ)下屬的打擊匪徒旅(Brigade de répression du banditisme,簡稱BRB)及文化財物流通打擊辦公室(Office de lutte contre le trafic de biens culturels,簡稱OCBC)共同負責。巴黎檢察官蘿爾・貝庫奧(Laure Beccuau)表示,警方已從現場收集超過150份指紋與DNA痕跡,目前正由技術單位分析,至今尚無任何嫌犯落網。《RTL》的報導指出,遭竊的八件歷史珠寶估計總值高達8,800萬歐元。知情人士形容,歹徒行動精確且迅速,在白晝以升降貨梯闖入阿波羅長廊後不到數分鐘便離開現場,手法堪比電影情節。羅浮宮方面雖未公開回應,但內部人士透露,博物館管理層與文化部在事發後即召開連續會議,決議暫時撤離館內高價珠寶展品,避免再度成為竊賊目標。法國銀行的金庫自19世紀以來一直是國家級文物與貴金屬的最高安全保管處,除儲存黃金外,也因具備抗震、抗爆與恆溫恆濕條件,成為暫時保護珍稀藝術品的選項。此次羅浮宮的珠寶轉移,象徵國家對文物安全防護進入最高戒備等級,並揭示法國文化資產保護機制面臨的壓力與挑戰。
機率4.6兆分之一 天選之人同號碼中兩地4299萬大獎
大陸江蘇一名梁姓男子,9月底中了1000萬人民幣(約新台幣4299萬元)大獎,請姐姐在湖北代買的同一組號碼又中1000萬,這機率為4.6兆分之一,也讓外界猜想是巧合還是系統有問題。此消息一出,不少大陸網友質疑,「人類文明才5000年歷史,連人工智慧都告訴我基本上可以確定為系統異常或人為因素導致的結果」、「別人是質疑彩券機構的真實性,而不是什麼腳踏實地的生活選擇」。據《叫我嘉嘉》指出,事實上,開獎公證公開,梁男3年來每期都使用相同的自選號碼,並請姐姐在另一地用相同號碼投注,兩張票分別出票、跨省銷售並同時中獎。江蘇和湖北體彩中心都確認了兌獎符合規定,北京市中信公證處全程監督開獎過程,這不是系統漏洞,而是普通彩迷的習慣行為,恰巧碰上極端機率。據《東話西言》表示,據近5年100位大陸大獎得主的案例,其中63%選擇隨機選號(包括梁先生),22%則使用生日、車牌等紀念日的號碼組合,僅有15%是根據走勢圖來選號,像瀋陽的趙男曾以相同號碼兩次中獎,江蘇的何男則憑藉夢中的靈感號碼讓夫妻倆各自中得1000萬,還有麗江的彩民是根據超市收據上的數字奪得頭獎。
小米SU7鎖車6分鐘竟自動啟動駛離 監視器全錄
山東威海一名小米SU7車主近日投訴,愛車在已經鎖車、無人駕駛的情況下,竟突然自動發動並駛離,事件隨即引起社會熱議。根據《星島頭條》報導,事發於9月30日,當時一段監視器畫面迅速流傳。影片顯示,該輛停放在店門口的小米SU7無人靠近卻自行啟動,緩慢前行十多公尺後才停下。車主與友人聽到異響後立刻衝出追車,所幸未造成人員傷亡與財物損失。車主強調,當時距離鎖車已有6分鐘,手機未被操作,車鑰匙也在口袋裡,並公開監視畫面作為佐證,顯示整個過程並無人碰觸車輛。小米客服初步回應稱,或許是「手機誤觸遠端啟動功能」,但並未提供任何後台操作記錄。隨後有消息指出,車輛日誌顯示,綁定的iPhone 15 Pro Max曾向汽車發送RPA遙控泊車(直線移車)指令,導致車輛自動駛出車位。不過這項說法無法消除外界疑慮。車主對此表示懷疑,質疑檢查結論過於簡單,並強調「就算真有誤觸,流程也相當複雜,更不可能造成汽車左轉的情況」。事件隨即在社群平台引發廣泛討論,部分科技部落客及網友認為,可能涉及訊號干擾、感測器誤判、系統漏洞或電子控制單元故障等技術問題。也有網友聯想到過往多起智慧電動車「幽靈煞車」案例,對遠端控制與自動駕駛的安全性產生質疑。小米官方則回覆「車輛本身沒有問題,是手機操作導致」,但這一說法仍未能平息爭議。外界普遍關注智慧車輛在自動化功能與遠端控制上的潛在風險。
美軍國防系統漏洞? Palantir 3日股價一度暴跌8%
美國數據分析公司Palantir 3日股價暴跌逾 8%,因《路透》報導稱其參與的戰場通訊系統存在嚴重安全缺陷。不過Palantir與國防科技公司Anduril強調報導內容已過時且不正確,相關問題早已解決。Palantir一度跌逾 8%,成為自8月以來最大盤中跌幅,此前該公司股價表現亮眼,過去三年累計漲幅超過2000%。Palantir 3日股價下跌7.47%,收報173.07美元。該報導為美國陸軍9月的一份備忘錄,內容對Anduril的NGC2(次世代指揮管制)原型系統提出疑慮,該系統由Anduril主導,合作廠商包括Palantir和微軟。Palantir隨即聲明,該報導提到的問題早已解決。根據美國國防新聞網站《Breaking Defense》報導,美陸軍中將 Jeth Rey 受訪時強調,發現安全漏洞是整合先進技術的重要環節。內容指出這些公司的通訊網路容易受到內部威脅、外部攻擊和數據外洩影響,且基本安全控制、流程和治理存在重大缺陷。 Anduril也聲明問題已解決,強調報導是過時資訊,NGC2正按正常開發流程推進,及早發現風險、快速解決,並在部署前強化系統。
iOS、WhatsApp遭遇串連攻擊「用戶資料遭竊」 Apple、Meta急修漏洞
蘋果日前為iOS與macOS釋出安全更新,修補一個被形容為「極度複雜、專門針對特定目標」的高階攻擊漏洞。隨著技術細節陸續曝光,資安社群發現,這次行動並非單一弱點遭入侵,而是透過WhatsApp與Apple作業系統的兩個漏洞串聯,讓惡意訊息得以無需互動便滲入受害裝置,進一步竊取訊息與資料。專家警告,隨著漏洞編號已公開,尚未更新的系統將成為下一波攻擊焦點。根據《9to5Mac》、《TechCrunch》報導,WhatsApp的CVE-2025-55177與蘋果修補的CVE-2025-43300共同構成了這場攻擊鏈。Meta在安全公告中承認,惡意訊息能直接抵達用戶終端,再由系統層面的缺陷接手,完成入侵與資料外洩。蘋果則在公告裡形容這是鎖定特定個體的「高階滲透手法」,並呼籲所有使用者立刻安裝更新。國際特赦組織安全實驗室主管凱爾巴爾(Donncha Ó Cearbhaill)解釋,這波行動自5月底展開,持續約90天,波及的WhatsApp用戶達數十人。他將此定義為典型的「零點擊」攻擊,也就是受害者「不需點擊或互動」,惡意程式就能被植入。Meta目前已向少於200名疑似受影響的使用者發出通知,警示內容直言,他們可能收到透過WhatsApp傳遞的惡意訊息,並同時遭系統漏洞利用。公司建議受害者最穩妥的做法是進行完整出廠重設,並強調保持WhatsApp與作業系統版本最新才能降低風險。Meta發言人富蘭克林(Margarita Franklin)表示,CVE-2025-55177已於「幾週前」完成修補,但至今尚無法確認背後操作者的身分與完整受害規模。報導中也提到,這並非WhatsApp首次被利用為政府級間諜軟體的載具。美國法院5月時判決NSO集團(NSO Group)因2019年大規模入侵事件須向WhatsApp賠償1.67億美元;當時逾1400人遭植入Pegasus間諜程式。更早之前,WhatsApp也曾攔截一場涉及義大利社會人士的監控行動,外界質疑與Paragon工具有關。目前蘋果與Meta均已完成修補,但資安專家提醒,一旦漏洞技術細節公開,未更新的裝置將迅速成為掃蕩式攻擊目標。就算不是知名人物,用戶仍應及時安裝最新更新,必要時評估是否進行出廠重設,才能在這場跨平台的資安危機中降低風險。
寶可夢卡牌掀搶購潮 日本麥當勞三天活動提前喊卡
日本麥當勞9日宣布,原定於9日至11日三天限定、購買快樂兒童餐「寶可夢」即可獲得的6款限量「寶可夢卡牌」,因銷售速度遠超預期,多數門市提前發完,並在官網向消費者致歉,呼籲民眾不要再向門市詢問庫存。根據日本媒體報導,這波卡牌活動掀起全國搶購潮,從都市到鄉鎮的麥當勞一早就出現長長人龍,社群平台X上更有人形容現場像「人間煉獄」。關鍵字「快樂兒童餐」迅速衝上熱門話題榜,不少家長帶著孩子排隊,甚至在偏遠地區也出現搶購人潮。為了讓更多小朋友有機會拿到卡牌,麥當勞事前規定每位顧客每日限購5套餐。但上一次「吉伊卡哇」快樂兒童餐因行動點餐系統漏洞,曾出現大量超額下單的情況,這次部分門市索性全面停用行動點餐,不過大城市仍有不少門市維持線上下單。雖然這項限制在一定程度上控制了人潮,但仍有人透過重複排隊多次購買。搶購潮甚至波及餐飲供應,多家門市的早餐薯餅在早上就賣光,只能改用S號薯條替代;盒裝飲品如蘋果汁也相繼缺貨,導致兒童餐的配餐與飲料選擇受限,原本的「點餐樂趣」大打折扣。由於顧客不斷湧入,前線員工得面對大量詢問與交易,日常營運壓力明顯增加。外界認為,麥當勞未來可能需要重新檢討快樂兒童餐的行銷與販售方式,例如在熱門檔期限定必須與兒童同行的家長才能購買,限制每位小朋友可領取的餐數,全面取消行動點餐,改成店內用餐並在餐後領取贈品,或透過官方App抽籤預約購買,避免少數人囤貨轉賣。不少人批評,現況下利益被擺在道德與禮儀之前,讓真正的目標對象「單純想享用快樂兒童餐的孩子」和承受壓力的門市員工都成了受害者。外界期待能建立更公平的分配機制,讓下一次的快樂兒童餐活動,回歸成為孩子們純粹開心的時刻。
詐團6月騙走89億!這縣市台人損失最慘 5大惡劣手法曝
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公布詐騙受理案件、損失金額和遭詐騙手法;今年6月份全台灣因詐騙財損金額超過89億元,其中嘉義市為損失最慘重的縣市,從受理案件統計詐騙手法最多的仍是假投資詐騙。據內政部警政署設立的網站「165打詐儀表板」數據,全台灣光是在6月份因詐騙財損金額多達89億1509.1萬元,比5月份多出1億8541.3萬元。而每10萬人財損最多的縣市為嘉義市,財損金額增加最多的縣市則在桃園市,6月比5月財損金額多出1億6575.8萬元。而6月份詐騙案件受理數量總共有1萬6388件,從中按照財損金額排列,發現詐騙手法前5名,分別是「假投資詐騙」有3194件,財損45億8909萬元;其次是「假交友(投資詐財)詐騙」有1234件,財損14億7116.2萬元;接著則是「假檢警詐騙」有618件,財損12億3342.1萬元;「假交友(徵婚詐財)詐騙」有961件,財損3億1893.3萬元;以及「假買家騙買家詐騙」有1270件,財損1億3939.8萬元。警政署有針對最惡劣的詐騙手法「假投資詐騙」,列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢。需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。
台人7天被騙走20億!最惡劣手法曝光 受害者中計損失逾11億
台灣近年來詐騙事件層出不窮,受害人越來越多,由內政部警政署設立的「打詐儀表板」網站,天天公布詐騙受理案件、損失金額和遭詐騙手法,6月第三周(6月15日至6月21日)詐騙受理案件數量共3909件,財產損失金額超過20億元。詐騙手法最大宗仍是「假投資詐騙」有876件,一周就騙走高過11億元。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在本周(2025年6月15日至2025年6月21日)的詐騙造成的損失金額為20億4468.7萬元,詐騙案件受理數量為3909件,比上一週略少。從公開的數據中發現,詐騙手法受害案件數量前3名,分別為「假投資詐騙」有876件居冠,一周財產損失金額有11億6253.3萬元;第二名則是「網路購物詐騙」有527件,財損金額有2731.8萬元;第三名則是「假買家騙賣家詐騙」有336件,財損金額有3606.1萬元。內政部警政署先前有透過165打詐儀表板,針對「假投資詐騙」列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢,需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。
熊貓「面膜駭客」落網了!瞄準平台漏洞 盜18外送員帳號狂吞現金單
北市刑大日前破獲一起專門竊用外送員帳號案件,而盜用外送員帳號等男子抓準熊貓系統漏洞,只要以敷面膜方式照相即可通過人臉驗證,甚至還能取代原有外送員,從而代替外送員只接現金單,將消費者交付的款項佔為己有,至少有18人受害,不法獲利5萬餘元。北市刑大日前破獲一名蘇姓男子瞄準平台漏洞,以敷面膜方式通過人臉驗證,從而狂吞現金單。(圖/翻攝畫面)據了解,32歲有多項妨害電腦使用前科的蘇姓男子,其疑似缺錢花用,竟利用自己也是外送員的身份,熟知熊貓外送員所設之初始帳密,在外送員群組內伺機等待將自己身分證po出的無辜外送員,利用對方身分證與初始密碼盜取對方帳號,同時利用熊貓系統漏洞,只要以敷面膜方式的拍照上傳,即能通過人臉認證,甚至從而取代原本的正牌外送員,在外送平台上開始接單。而蘇男接單外送後只接現金單,將食物完成外送,客人交付金錢後,蘇男不但沒將金錢繳回公司,而是直接將現金吞入口袋,造成至少有18名外送員受害,不法獲利至少5萬元。北市刑大獲報後,立即報請新北地檢署指揮偵辦,並成立專案小組展開調查,同時啟動北市鷹眼小組,循線擴大調閱逾百支監視器畫面,最終鎖定犯嫌身分及使用交通工具並逮捕蘇男,蘇男被捕時,警方也在其身上搜出標誌性「面膜」與多項證物。全案依《妨害電腦使用》等罪嫌移請新北地檢署偵辦。北市警局呼籲,為防範帳號及個資被盜用,應定期更換密碼,勿使用容易猜測的密碼組合或預設密碼,並謹慎保管個人資料,避免在不明網站或應用程式中輸入敏感資訊,警方將持續對類似案件加強查緝,並請國人提高警覺,共同維護社會安全。
台人一周被騙走21億…5月損失超過87億 惡劣詐騙手法前3名公開
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公布詐騙受理案件、損失金額和遭詐騙手法,本周(5月25日至5月31日)詐騙受理案件數量多達3375件,財產損失金額為21億3253.2萬元。而整個5月總共被騙走87億2967.8萬元,從受理案件統計詐騙手法前3名分別是「假投資詐騙」、「網路購物詐騙」和「假買家騙賣家詐騙」。據內政部警政署設立的網站「165打詐儀表板」數據,台灣人在本周(2025年5月25日至2025年5月31日)的被詐騙損失金額為21億3253.2萬元,詐騙案件受理數量有3375件。在各種詐騙手法受害案件數量,以「假投資詐騙」為大宗,受理案件數多達656件,財損金額是10億6331.2萬元。而全台灣光是在5月份因詐騙財損金額多達87億2967.8萬元,從受理案件統計詐騙手法前3名,分別是「假投資詐騙」有2941件,財損44億1128.1萬元;其次是「網路購物詐騙」有2145件,財損1億2247.2萬元;接著則是「假買家騙賣家詐騙」有1495件,財損1億7159.1萬元。警政署已針對最惡劣的詐騙手法「假投資詐騙」,列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢。需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。
Gmail用戶注意! Google警告收到「這封信」別點:應立即刪除
Google近日對全球近20億Gmail用戶發出警告,若收到來自「no-reply@accounts.google.com」的電子郵件,千萬不要點擊內容的連結,建議立即刪除。Google表示,這類信件會假裝成Google官方通知,聲稱用戶的Google帳戶遭執法部門傳喚,誘騙用戶點擊連結,藉此竊取個資或信用卡資料,散播惡意軟體。根據《每日郵報》報導,這類新型詐騙被稱作「無回覆」電子郵件攻擊,受害者會收到來自no-reply@accounts.google.com的假官方信件,內容聲稱Google已遭到執法部門傳喚,要求用戶公開帳戶中的所有資料。軟體開發者強森(Nick Johnson)指出,這種電子郵件詐騙利用Google系統漏洞,透過一種名為Google OAuth的工具,讓第三方應用程式在獲得用戶授權後存取Google帳戶。詐騙集團會先建立一個與Google相似的假網站,並在網站上設立電子郵件帳戶,再向Google註冊一個假的應用程式,寄送詐騙信件。當用戶點進信件中的連結後,會被導向一個看起來像Google的登入頁面,一旦登入授權,詐騙者就可以存取帳戶內容,竊取用戶的個資。網路安全公司卡巴斯基(Kaspersky)表示,這類信件的寄件人信箱多以「me」開頭,像是「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓許多用戶在收件匣中看到的是「me」,容易讓人誤信郵件來自認識的人。Google提醒,若收到類似信件,應提高警覺立即刪除,不要點擊或回覆,若要查詢帳戶安全狀況,請直接在瀏覽器輸入「support.google.com」進入Google官方頁面查詢。另外,Google也建議用戶檢查帳戶安全設定,啟用通行金鑰(Passkeys),這是一種無需密碼、防網路釣魚的技術,使用儲存在使用者裝置上的加密金鑰,並以指紋、臉部掃描或PIN碼等生物識別技術,進行身份驗證。
台人一週被騙17.1億!「假投資」再居冠 應注意「18句可疑關鍵字」
詐騙案件頻傳,內政部警政署「165打詐儀錶板」統計,台人過去7天(4月13日至4月19日)被詐騙案共受理3862件,財產損失金額超過17.1億元。值得注意的是,詐騙手法以「假投資」最多,數量達669件,共被騙走逾8.3億元,提醒民眾小心「穩賺不賠」、「到府收款」、「加投資公司LINE」等話術。根據「165打詐儀錶板」資料顯示,本週詐騙財損為17億1022萬餘元,受理件數有3862件。詐騙手法前3名分別是「假投資詐騙」(669件,財損8億3334萬1000元)、「網路購物詐騙」(580件,財損2637萬7000元)、「假買家騙賣家詐騙」(380件,財損4028萬6000元)。除此之外,包括「假交友(投資詐財)詐騙」、「假交友(徵婚詐財)詐騙」、「色情應召詐財詐騙」、「盜(冒)用LINE帳號詐騙」等詐騙手段也都上榜,請民眾要特別注意。對此,內政部警政署也針對「假投資詐騙」列出18個可疑關鍵字,呼籲民眾應保持警覺性:1、免費領取投資秘笈2、投資書籍限時免費領取3、股票健檢、持股診斷4、ETF投資分享5、LINE投資群組股票分析、操盤教學6、內線消息當沖佈局,跟著大戶當沖獲利7、優先低價申購新股8、掌握股票抽籤系統漏洞必中籤9、AI投資機器人10、資金透過投資APP直接進入交易所,具有優先買賣權11、虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費12、臨櫃匯款或轉帳不可備註原因13、叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)14、由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統15、金管會通知出金需先繳納稅金16、為避免涉及洗錢。需繳納自證金17、交易量龐大,需先繳交擔保金給金管會審核撥款18、系統偵測交易風險,需繳納風險認證金
台人7天被騙15.6億元 詐騙手法公開!小心「假投資詐騙」
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公布詐騙受理案件、損失金額和遭詐騙手法,本周(3月30日至4月5日)詐騙受理案件數量多達3390件,財產損失金額達15億6,605萬元。詐騙手法仍以假投資詐騙為最大宗,財產損失金額有7億7,619.7萬元。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在本周(2025年3月30日至2025年4月5日)的被詐騙損失金額為15億6,605萬元,詐騙案件受理數量就有3,390件。在各種詐騙手法受害案件數量,本周仍以「假投資詐騙」為大宗,受理案件數多達549件,財損金額達7億7,619.7萬元;第二則是「假買家騙賣家詐騙」有352件,財損金額有3,533.6萬元;第三則是「假交友(投資詐財)詐騙」有168件,但財損金額高達1億8,287.5萬元。依打詐儀表板公布的數據,光是3月份詐騙案件受理數量多達1萬6,643件,總財產損失金額多達70億9,123.7萬元,而詐騙手法前5名依序是,假投資詐騙有2,689件,財損金額為40億1,394.1 萬元;網路購物詐騙有2,463件,財損金額9,652.1萬元;假買家騙賣家詐騙有1,688件,財損金額為2億320.5萬元;假忠講通知詐騙有1,054件,財損金額是1億843.3 萬元;假交友(投資詐財)詐騙有1,036件,財損金額則是10億9,260.5萬元。內政部警政署先前有透過165打詐儀表板,針對「假投資詐騙」列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢。需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。
馬偕醫院遭駭客癱瘓勒贖! 首例20歲中國籍駭客遭鎖定通緝
刑事局科技犯罪防制中心偵破首宗境外駭客攻擊我國多家醫院、學校與上市公司案件。馬偕醫院今年2月6日其內部系統等遭駭客以勒索病毒入侵,癱瘓整個系統,對方更揚言要馬偕交付贖金以恢復正常;馬偕醫院緊急報警後,北市中山分局、北市刑大科偵隊與刑事局科技犯罪防制中心共同組成專案小組偵辦,最終成功鎖定駭客身分,鎖定20歲中國籍浙江省羅姓男子涉案,而台北地檢署也在1日對其發布通緝。回顧整起事故,馬偕醫院今年2月6日遭到駭客「Crazyhunter」以勒索病毒攻擊內部系統,儘管未對民眾看診造成影響,但仍造成內部系統癱瘓,相關檔案遭駭客加密而無法使用,更將病患個資於網路論壇上揭露、販賣,經2、3日後才順利恢復正常,事後,馬偕也向中山分局報警處理。北市中山分局獲報後也與北市刑大科偵隊、刑事局科技犯罪防制中心共組專案小組偵辦,終於掌握20歲的中國籍浙江省羅姓駭客涉嫌重大,其多鎖定我國醫院、學校與上市公司進行攻擊勒贖,更在暗網上「明碼標價」,只要支付80萬至250萬餘元美金,就可癱瘓對方系統以此取得個資販售。對此,刑事局在鎖定羅男身分後,初步確認我國共有7家機關團體遭到羅男攻擊勒贖,羅男還在暗網上高調宣稱,其攻擊行動已有2家企業對此支付贖金。此外,從相關跡證來看初步確認羅男為個人犯罪行為,刑事局在掌握確切事證後,全案後續也依照恐嚇取財、違反個資法與妨害電烤使用罪嫌送辦,而台北地檢署也在1日對羅男發布通緝。刑事局科技份罪防治中心主任林建隆表示,羅男駭侵攻擊對象為醫院、學校及上市公司,嚴重危害我國治安,其破壞社會秩序,甚至於暗網架設網站公告其駭侵對象及勒贖金額,意圖造成我國民眾心理恐慌、破壞社會安定,其影響層面鉅大,本案將依法查緝羅嫌到案,絕不寬貸。對於躲藏在網路鍵盤後面的犯罪者,刑事警察局一定會依法嚴辦,追查到底,有心人士切勿以身試法。他也呼籲機關團體,由於遭駭客入侵癱瘓前多需要一點時間,此次案例中多次駭客利用機關團體原程序、系統漏洞入侵得逞,希望機關團體均能重視資安維護、安裝防護偵測軟體、對於高權限帳號應多加保護、多重認證、備份備援,同時提高資安意識。
高市稅捐處辦網路抽獎!幸運兒全是「彭家軍」 調查局逮幕後黑手
調查局偵破高雄市稅捐稽徵處辦理113年「稅務突擊隊」網路抽獎活動遭駭客利用作弊程式干擾及詐欺案。本案經財政部臺北國稅局監察室通報,調查局高雄市調查處隨即立案調查,經分析比對大量資料及追查犯嫌後,發現具資訊專長之陳男涉有重嫌,遂即報請臺灣新竹地方檢察署葉子誠檢察官指揮偵辦,於114年3月13日依法搜索陳男住所及辦公處所,順利搜獲相關犯案程式及連線設備,經約談陳男到案,陳男均坦承犯行,嗣經檢察官複訊後以涉犯妨害電腦使用罪諭知新臺幣15萬元交保,本局刻正持續擴大清查中。高雄市稅捐稽徵處於113年8月26日至10月15日舉辦「稅務突擊隊」網路遊戲抽獎活動,因公布抽獎結果後發現其中社會組別52組中獎名單內,有多筆同名同姓者,且「彭」姓中獎人士多達15人,遭網友戲稱為「彭家軍」,並質疑該處涉有不法情事。調查局高雄市調查處於接獲財政部臺北國稅局監察室通報後,隨即立案展開調查,嗣分析比對發現確有異常連線情形,進一步清查後鎖定居住新竹地區陳男涉有重嫌,其為牟取不法利益,涉嫌於113年8、9月間陸續利用遊戲系統漏洞,藉由渠實際控制之60餘組Google帳號,建立2,000餘個遊戲帳號,再透過自行編撰之作弊程式,使每個遊戲帳號從登入遊戲到結束為止僅需花費1至2秒時間,活動期間即連線達59萬餘次,藉此增加中獎權重,終致在52個獎項中獲獎44個,獲獎機率達84.6%,嚴重影響遊戲程式運行及其他民眾參與遊戲抽獎公平性。調查局提醒,國內各機關行號為推動政策或刺激民眾參與活動,多有舉辦抽獎活動或線上小遊戲,調查局提醒民眾勿貪小利,應以公平公正方式參加各類抽獎活動,以免誤觸法網及影響其他民眾之權益。
IT男揪手機訂餐漏洞!自編腳本軟體「薅羊毛」 1年狂削4百萬慘了
大陸2名男子利用手機程序點餐漏洞,將優惠券代碼轉化為已支付的商品核銷碼,並開設網店「代下單」薅羊毛,非法獲利達人民幣100萬餘元(約新台幣455萬元)。上海市公安局徐匯分局介入調查,目前2人因涉嫌非法獲取計算機信息系統數據罪,被徐匯區檢察院批准逮捕。《澎湃新聞》報導,上海徐匯警方介紹,轄區內1家快餐公司的何姓負責人,先前至虹梅派出所報案,稱該公司財務部門在對帳時,發現門店帳單與服務商銷售記錄有較大的金額差異,經過對整個後台數據排查,發現有7萬多個帳號存在異常情況,給公司造成巨額損失。警方根據受害公司提供的帳號信息,在掌握了大量確鑿的證據後,前往外省市分別將犯罪嫌疑人王男和李男抓獲。到案後,2人均對犯罪事實供認不諱。王男交代,自己在使用該程序訂餐過程中,發現系統漏洞,可將優惠券代碼轉化為已支付的商品核銷碼。2024年5月起,王男利用該漏洞將免費領取的優惠券轉換為商品核銷碼,並在網上開設店鋪,以代下單、優惠券碼為名上架虛擬商品,後提供該商品電子核銷碼,以達到非法獲利目的。為應對大量客戶需求,王男還編寫腳本軟件,自動完成相關訂單服務,每單賺取10至30元的價格,累計非法獲利90萬餘元。李男則表示,自己和王男並不相識,但他也是利用了系統漏洞,並採用相同手法,以每單賺取30元的價格,累計非法獲利12萬餘元。今年1月10日,王男和李男因涉嫌非法獲取計算機信息系統數據罪,被徐匯區檢察院批准逮捕。
台人「7天被詐14.6億」 最常見詐騙手法曝光!日均騙1億
近年來台灣詐騙事件層出不窮,由內政部警政署設立的「打詐儀表板」網站,每日會公開詐騙受理案件、損失金額和遭詐騙手法,本周(3月9日至3月15日)詐騙受理案件數量多達3763件,財產損失金額超過14億6139萬元。而詐騙手法中最常見的就是假投資詐騙,財損金額就高達7億9643萬元。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在本周(2025年3月9日至2025年3月15日)的被詐騙損失金額超為14億6139萬元,詐騙案件受理數量就有3763件;在各種詐騙手法受害案件數量,本周最常見的就是「假投資詐騙」,受理案件數多達603件,財損金額達7億9643萬元,等同每日就騙走超過1億元。詐騙手法中第二名則是「假買家騙賣家詐騙」有326件,財損金額有3429萬元;第三名則是「假中獎通知詐騙」有282件,財損金額則有2911萬元。而內政部警政署針對「假中獎通知詐騙」,分享5點防詐注意事項,包括「已經中獎,卻要求先匯款,一定是詐騙」、「發現可疑情況,請撥打165諮詢」、「聽到『第三方認證』、『創造金流』,都是詐騙」、「個人資訊,不要提供給陌生人、不知名網站」、「不要點擊不明連結」。除此之外,內政部警政署先前也透過165打詐儀表板,針對「假投資詐騙」列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢。需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。
花旗銀行出包!員工「誤匯81兆美元」給客戶 90分鐘後才發現
近日美國花旗銀行發生一宗驚人交易錯誤,一名客戶的帳戶意外收到高達81兆美元,這一錯誤在90分鐘後才被發現,而負責處理交易的兩名員工竟然未能察覺。根據英國《金融時報》報導,這起事件發生於2023年4月,肇因於「輸入錯誤」及「備份系統介面設計過於繁瑣」,由於該筆交易被系統卡住,一名員工被要求手動輸入交易數據,然而該程式的「金額」欄位預設填入了15個零。理應刪除多餘數字的員工並未察覺,最終導致錯誤交易發送。這筆錯誤轉帳金額驚人,遠超全球首富、特斯拉創辦人伊隆馬斯克的總財富,根據彭博億萬富翁指數,馬斯克的身家約為3,510億美元。更令人震驚的是,這筆巨額交易先後經過兩名支付部門員工的手,但他們都未察覺問題。直至第三名員工在檢查銀行帳戶餘額時,才發現異常,當時距離交易發送已過了90分鐘。所幸這筆交易在數小時內被撤銷,未對銀行或客戶造成實際損失。花旗銀行形容這起事件為「險些失誤」,並表示銀行及時發現輸入錯誤,成功撤銷錯誤交易,確保資金未流出。該銀行向美國聯準會及貨幣監理署報告稱,事件未影響任何客戶,也沒有資金實際流失。花旗銀行強調,將持續優化風險控管機制,減少手動操作,提升自動化控制,以防止類似事件再次發生。據《金融時報》報導,2024年至今,花旗銀行已發生10起「險些損失」事件,每起金額均達10億美元,雖較2023年的13起有所減少,但仍顯示銀行內部控制機制仍需強化。2023年花旗銀行因未能改善風險控制和資料管理問題,遭罰款1.36億美元。此次事件再次凸顯銀行系統漏洞與內部管理問題,未來仍須進一步加強內部審查與自動化流程,以確保資金安全。
美航空難67死「遭揭塔台超缺人」 1管制員負責2塔台工作
美國航空5342班機於當地時間29日晚間,在華盛頓特區羅納德雷根國家機場附近與一架美軍黑鷹直升機發生空中相撞事故,引發各界對空中交通管制系統的質疑與關注。這起事故造成重大人員傷亡,目前搜救小組仍在波托馬克河上緊急搜救。根據《CNN》的報導,美國航空5342班機從堪薩斯州威奇托市起飛,機上載有約60名乘客及4名機組人員。墜機前的錄音顯示,空中交通管制員驚呼聲在無線電通訊中清晰可聞,突顯事故發生的突如其來。目前美國國家運輸安全委員會(NTSB)已介入調查,分析事故發生的可能原因,包括飛行員是否遵循標準程序、航管指示是否清晰,以及直升機為何出現在客機進場航線上。航空專家亞歷克斯馬切拉斯(Alex Macheras)向《鏡報》表示,這起空難暴露了美國空中交通管制系統的壓力與人力短缺問題,「美國空中交通系統正承受巨大壓力,過去一年險些發生事故的次數激增,這起華盛頓空難再次凸顯系統漏洞。」美國聯邦航空管理局(FAA)自2023年以來,為填補人力缺口已積極招募新員,但仍短缺數千名管制員。據《CNN》報導,截至2023年5月,FAA仍需3000名空管人員,去年雖錄取1512名新學員,但因退休及離職,流失人數超過 1,300 人,使人手短缺問題持續惡化。消息人士透露,事故發生時,雷根機場的空中交通管制員同時負責兩個不同的崗位,這種情況並不罕見。然而《紐約時報》指出,FAA 的內部報告顯示,當時塔台人員配置「未能匹配特定時段與流量」,引發外界對人力短缺與事故關聯的質疑。總統川普(Donald Trump)也在社交媒體上對事故表達關注,質疑為何黑鷹直升機未能及時閃避客機,「飛機沿著正常航線接近機場,直升機長時間保持相撞方向,為何不選擇上升、下降或轉彎?塔台為何未及時發出明確指示?」隨著調查展開,美國航空安全與空中交通管制系統的問題再次成為輿論焦點。馬切拉斯表示,「這起事故勢必帶來根本性的改革,可能影響未來美國的空域管理方式,甚至改變飛行安全標準。」目前相關單位正積極調查事故原因,並尋求改善航空安全的解決方案。隨著美國航空交通量不斷增加,如何確保乘客與機組人員的安全,將是航空業與政府亟待解決的重大課題。據悉,雷根機場控制塔的工作人員配置率約為85%,28 個職位中已有24個被填補。然而這樣的配置是否足以應對繁忙的空域管理,仍是一個待解的問題。
台灣人7日被騙走24.5億 詐騙手法第一名太可惡
台灣人遭到詐騙的慘況頻傳,由內政部警政署設立的「打詐儀表板」網站,每日會公開詐騙受理案件、損失金額和遭詐騙手法,光是上周(1月12日至1月18日)詐騙受理案件數量多達3498件,財產損失金額超過24.5億元。在上周詐騙受理案件中,詐騙手法第一名就是假投資詐騙,財產損失金額15億1361萬5000元。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在12月因詐騙損失金額超過124億元,桃園市在所有縣市中財損金額增加最多,受理件數則以台北市的2064件為增加最多,全台則共有17766件。除此之外,從打詐儀表板的每日統計數據,得知光是上周(2025年1月12日至2025年1月18日)的財產損失金額就達到24億5373萬元,詐騙案件受理數達3498件。這7天裡詐騙手法也很多,依照案件受理數排列詐騙手法排名,第一名是假投資詐騙有938件,財產損失金額15億1361萬5000元;其次是網路購物詐騙有444件,財產損失金額1659萬6000元;第三則是假買家騙賣家詐騙有328件,財產損失金額3354萬7000元。而內政部警政署也透過165打詐儀表板,針對「假投資詐騙」列出可疑的關鍵字,呼籲民眾務必留意,包括「免費領取投資秘笈」、「投資書籍限時免費領取」、「股票健檢、持股診斷」、「ETF投資分享」、「LINE投資群組股票分析、操盤教學」、「內線消息當沖佈局,跟著大戶當沖獲利」、「優先低價申購新股」、「掌握股票抽籤系統漏洞必中籤」、「AI投資機器人」、「資金透過投資APP直接進入交易所,具有優先買賣權」、「虛擬貨幣投資獲利計劃,投入越多獲利越多,獲利後需收取看似合理的服務費」、「臨櫃匯款或轉帳不可備註原因」、「叮囑臨櫃匯款須告知行員為工程款/房屋修繕裝潢款/借親友錢(因保密條款不可說為投資,外資會遭打壓/警方在查內線交易)」、「由專員面交收取下單儲值金額,收取後由專員協助儲值進公司系統」、「金管會通知出金需先繳納稅金」、「為避免涉及洗錢。需繳納自證金」、「交易量龐大,需先繳交擔保金給金管會審核撥款」、「系統偵測交易風險,需繳納風險認證金」。