網域
」 詐騙 黃子佼 創意私房 偷拍 刑事局
舉北市打詐成效六都第一 陳冠安斥綠老批蔣萬安搞錯重點
前國民黨青年團長陳冠安今(12)日表示,近期台北市長蔣萬安批評中央執政當局假借打詐名義操弄意識形態,卻反倒被民進黨台北市議員何孟樺不當連結說在替詐騙集團開脫,感嘆執政黨成員對詐騙「裝睡」卻老繞著蔣萬安談意識形態,根本「搞錯重點」。「小紅書」應用程式在台火紅,不少年輕人從穿搭風尚到飲食指南都仰仗小紅書指點,但近期關於小紅書涉及的詐騙案就超過了1,700件、累計金額至少新台幣2.4億元,政府函文小紅書卻遭「已讀不回」,無奈之下只好由內政部出重手,依照《詐欺犯罪防制條例》第42條通知網路電信業者對小紅書網域「停止解析」一年。前國民黨青年團長陳冠安(右)直指台北市「打詐」成效已是六都第一。(圖/翻攝自陳冠安臉書)蔣萬安對此批評,民進黨政府對小紅書的封鎖行為似有意識形態凌駕打詐之嫌,此話一出讓何孟樺聽得直酸「蔣萬安不裝了」,她直指蔣萬安為小紅書開脫還刻意誤導打詐成果,難道是「全力支持詐騙」?她不解。陳冠安則對何孟樺的批評不以為然,因為台北市光10月份就是全台查獲詐團和查扣不法所得最多的縣市,查獲破千名嫌犯又扣得2.21億元犯罪所得真的夠盡力,結果蔣萬安卻被酸是「掩護詐騙集團」實在冤枉。台北市長蔣萬安(圖)近期曾指出「小紅書」被禁恐怕與意識形態有關。(圖/方萬民攝)陳冠安回顧,前數發部長唐鳳以「網路自由」當擋箭牌拒絕過濾封鎖顯為詐騙的「一頁式廣告」,搞得現在詐騙橫行實在駭人,台北市等地方政府正在補破網,何孟樺卻反過來開酸,實在太不厚道。
批小紅書不甩打詐本就該禁 想想論壇:提高資安意識防禦資訊戰
由前總統蔡英文主導的想想論壇今(12)日表示,在各項意見紛陳的台灣社會中,「打詐」是難得的朝野共識,而演算法帶來的資訊戰風險更是不容小覷,值得台灣社會持續從教育、學術、法律等層面思考,如何過濾敵對資訊並降低社會風險,共同維持網路安全。數發部2022年就已把對岸開發的應用程式小紅書列入「危害國家資通安全產品」並禁止公部門使用,而今年12月內政部更直指小紅書涉及讀取儲存空間、越權使用權限等共15項資安指標不及格,甚至涉及資料回傳對岸疑慮。更有甚者,小紅書近兩年被控涉及了大約1,700件詐騙案,認列財損至少新台幣2.4億起跳,儘管政府也曾函請小紅書母公司改善卻慘遭「已讀不回」,小紅書在台灣更沒有「落地」設置法律代表或建立下架機制。前總統蔡英文(圖)主導的想想論壇平台近期對「打詐」有系列研究。(圖/趙世勳攝)有鑑於此,內政部依《詐欺犯罪防制條例》第42條通知網路電信業者對小紅書網域名稱採取「停止解析」處置一年,儘管這形同「暫行封鎖」但實測許多用戶仍能正常登入使用,也持續引起各界關心。想想論壇對此拋出問題,質疑這麼多網路應用程式平台中,何以獨獨「小紅書」能不甩政府防詐要求?文章指出,世界交流是既有事實,但對岸的抖音海外版TikTok、韓國LINE甚或美國的Google與Meta,在在都已依台灣法令要求建立聯絡窗口,並在24小時內配合主管機關指示移除詐騙內容。反觀小紅書,不只從未提供聯繫方式,還無法遵守台灣法律規範設立明確下架機制,論壇直言這不必扯到「逢中必反」問題無限上綱,而是小紅書連國際法規中平台應盡的最低義務責任都達不到,何必給他生存空間。行政院投入不少經費針對實體與虛擬詐騙進行防治。圖為實體詐騙防治演習。(圖/黃耀徵攝)想想論壇重申,「打詐」近年在數位治理上已有進步,無論從防詐騙或資安角度,台灣人都應該對小紅書抱持高度警戒,也要留意演算法帶來資訊戰風險,保有危機意識,才能善用雲端工具悠遊暢行。
詐團新手法?網購通知信見「Gopay」電子支付 一票人也收到
「Gopay是啥沒聽過啊?」一名網友近日收到奇怪的網購通知信,內容有商品、訂單編號、付款等資訊,甚至包含姓名、地址等個資,還出現了名為「Gopay」的電子支付,讓她急上網詢問是否為詐騙。文章一出,不少人也回報「收到同款詐騙信」,更有人驚呼「真的很變態!」這名網友日前在Dcard以「這是詐騙嗎?」為題發文分享,直言「Gopay是啥沒聽過啊?」同時曬出多張截圖,可以看見她收到疑似網購的電子郵件通知,上面還列出商品、付款及收貨資訊,還有訂單編號、賣家姓名和聯絡方式。不僅如此,這則通知裡還出現名為「Gopay-全球易支付」的電子支付,並提供LINE客服協助退貨,而原PO實際私訊LINE客服處理,對方表示該筆訂單是使用「先享後付」,類似信用卡的消費信貸產品,若不是本人購買,可能是身分證資訊、金融卡帳號遭盜用,才會出現一筆1萬4000多元的訂單。一名網友收到詐騙通知信,客服聲稱可能是身分證資訊、金融卡帳號遭盜用。(圖/翻攝自Dcard)貼文曝光後,不少網友紛紛在底下留言,「今天也有收到一封一樣的……是不是詐騙mail?」、「我今天也收到,感覺是新的詐騙」、「我今天18:41也有收到一模一樣的,連我電話跟地址都有,真的很變態的詐騙」、「我是昨天15點收到的」、「我昨天也收到,這種可疑的客服就不用管他了」。也有人指出,「詐騙無誤,可以先看一下寄件人帳號」、「如果是用gmail或是奇怪的信箱一般都是詐騙,因為正規商業網站都會有自己的網域信箱」、「怎麼會是line當客服」、「詐騙,推出去讓更多人知道」、「看到這麼多人都收到,真是詐騙無誤了」、「Gopay,讓你不夠賠」、「Gopay,夠騙,名稱已經告訴妳了」、「詐騙的,不要管他就好」。
天九牌職業大賭場藏身菜市場 雙重監視器加超嚴門禁躲查緝仍被逮
新北市板橋區中興路某市場內暗藏天九牌職業大賭場,許姓負責人還設下雙重監視器,以及森嚴門禁躲避查緝,但警方盯上該處已久,1日晚間見時機成熟,持搜索票前往攻堅,逮捕3名工作人員和18名賭客,並查扣大筆賭資和毒品,全案依法送辦。板橋分局表示,53歲許嫌經營天九牌職業賭場,為掩人耳目,避免引起警方注意,刻意選在市場內一處地下室作為賭場據點,賭場內還設有二道門阻,還設有把風人員及監視器,增加警方查緝難度。警方獲報後展開調查,1日見時機成熟,向新北地檢署聲請搜索票獲准,於晚間8時許動員多名警力展開攻堅,員警衝入室內時,賭場人員與賭客們驚慌失措,更有賭客喊「慘了!輸錢又被警察抓,真倒楣」,只好乖乖束手就縛。員警在清查後即逮捕主持賭局的許男與把風的55歲謝男、清注的29歲林男,以及場內18名賭客,警詢後將將許男等3人依賭博罪嫌移送新北地檢偵辦,18名賭客則依社會秩序維護法裁罰。板橋分局強調,為淨化社區環境,絕不容許任何罪行為危害社會治安,將持續查緝掃蕩不法賭博及毒品等場所,全力維護轄區治安,另呼籲民眾如有發現可疑場所,請即友善通報警方,建立社區聯防網域,共同打擊犯罪。
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
繼AWS後!微軟Azure全球大當機 波及Office 365、航空與電信系統
微軟(Microsoft)的雲端平台Azure於本週發生大規模中斷,導致全球多項關鍵服務與企業系統癱瘓,影響範圍遍及航空、電信、零售與娛樂產業,導致用戶無法存取Office 365、Minecraft、XBox Live、Copilot、Costco、Starbucks等服務,甚至連航空公司與機場系統也受波及。綜合外媒報導,根據微軟官方Azure狀態頁面,問題起因於1次對Azure基礎架構的設定變更,引發系統異常。微軟表示,修復措施已在全球推送,並在美東時間29日晚間7點20分前逐步恢復服務。這起中斷造成多個大型機構系統停擺。阿拉斯加航空(Alaska Airlines)表示,其報到與網站系統出現嚴重故障;英國希斯洛機場(Heathrow Airport)網站一度無法存取;電信巨頭沃達豐(Vodafone)也受到影響。微軟指出,受波及的包括Azure通訊服務(Azure Communication Services)及媒體服務(Media Services),同時Microsoft 365亦受到影響。在網路監測平台Downdetector上,回報Azure問題的用戶在當天1度超過18,000 人,截至晚間已降至230人。Microsoft 365的問題回報也從近11,700人降至377人,顯示修復進展顯著。這次Azure故障發生在微軟即將公布季度財報的前幾小時,引發外界關注雲端基礎設施的穩定性。這起事件緊接著亞馬遜(Amazon)雲端運算服務AWS大規模中斷後逾1週。AWS當時的事故由「潛在缺陷」的網域名稱系統(Domain Name System,DNS)所引起,導致應用程式無法正確連接至其雲端資料庫DynamoDB API。該事件影響社群媒體、遊戲、外送、串流與金融平台等多個行業,為近年規模最大的雲端災難之一。市場分析指出,亞馬遜仍是全球雲端服務的主要供應商,微軟則穩居第2,Google位列第3。然而,接連發生的AWS與Azure故障,暴露出全球雲端基礎設施的單點脆弱性,也讓各界再度審視對少數大型雲端供應商的高度依賴風險。
普發現金就快來了! 財政部估464萬人免登記直接入帳
普發現金即將在11月啟動!財政部次長李慶華表示,目前尚未到登記之日,民眾千萬不要上當;另外,財政部初估有464萬人符合直接入帳,可以免登記就直接匯入帳戶中。李慶華參加「2025財政部優質酒類認證成果發表會」再三強調。根據行政院規劃,這次普發現金分5種提領方式,直接入帳不需要登記就直接匯入帳戶,財政部預估,約464萬人;第二種是登記入帳,時間從11月5日開始登記,所以尚未到登記時間;ATM領取則是從11月17日到明年4月30日;郵局領現則是從11月24日到明年4月30日,但是明年4月出生的嬰兒可以領取到5月22日。造冊偏鄉則是包含屏東獅子鄉、花蓮萬榮鄉、台東金鋒縣則是10月24日到28日造冊,11月12日陸續發放。而普發現金的最新打詐成果詐網站停止解析,用台灣網域看不到,有3組。涉詐廣告下架有51則。涉詐帳號下架與停權39組。
全球服務大亂!亞馬遜AWS大當機卡住全世界 11小時波及2500多家服務
亞馬遜網路服務(AmazonWebServices,AWS)於20日凌晨3點11分回報出現「錯誤率與延遲增加」,清晨6點稱多數服務有復原跡象,上午10點15分問題再現,到11點34分更新時稱已縮小網路連線異常來源,下午1點38分ET表示採取緩解措施、預期啟動錯誤與連線問題將下降,但部分網站持續故障。依《Downdetector》彙整,使用者通報自破紀錄地湧入,全球累計超過1100萬筆、來自2500多家服務,另一路線上的統計則顯示,至中午時段累積回報超過650萬、受影響企業逾1000家。根據《NewsNation》與《美聯社》(APNews)的同步報導,以及《BBC新聞》(BBCNews)的即時更新,這波中斷拖垮社群、遊戲、金融、外送與串流等服務層面,Snapchat、Roblox、Duolingo、Fortnite、Netflix、Disney+、Hulu、Lyft、Robinhood、Coinbase、Reddit、Signal、Venmo等陸續傳出連線異常,星巴克(Starbucks)行動點餐在白天一度停擺後恢復。亞馬遜自家Alexa、Ring門鈴攝影機與Kindle下載也不穩,部分用戶無法進入Amazon網站。教育體系同樣受創,學習管理平台Canvas停機,北卡羅萊納大學夏洛特分校教授威廉斯(DamienP.Williams)表示,教師無法批改線上作業、學生也無法存取教材。Canvas母公司Instructure在X稱遭遇「服務中斷」。英超賽場則臨時停用半自動越位技術(SAOT),西漢姆聯對布倫特福德的20日賽事改以傳統機制判越位,聯盟表示系統若在比賽中恢復將再啟用。技術層面,AWS將事故主因歸結為DNS(網域名稱系統)異常,這是個把網址轉換為IP位址的關鍵環節,一旦失靈,網站與App即無法在終端正確載入。聖母大學資訊科技教授查普(MikeChapple)形容復原會「緩慢且顛簸」,就像大停電後通電「燈會閃爍」,修補在雲端結構內逐步推送,勢必伴隨零星斷續。康乃爾大學電腦科學教授伯曼(KenBirman)則認為,部分責任落在使用AWS的公司,未在應用設計上準備足夠備援,使關鍵功能缺乏彈性。倫敦格羅夫納法律事務所高級合夥人伊拉希(HennaElahi)提到,能否求償端看雙方合約與中斷嚴重度,銀行與支付App的失能恐導致客戶違約,投訴潮與求償案難以避免。報導中也提到,AWS近年曾在2023年短暫異常、2021年底出現超過5小時的大規模停擺,再早可追至2020年與2017年的事故。專業機構BCS專家伯吉斯(PatrickBurgess)說,全球網路基礎設施高度集中於三四家巨擘,「當它們其中一家出狀況,波及面就會極大」,外界往往只看見前端App掛掉,難以窺見雲端內部細節。不過多位專家均稱,目前看不出網攻跡象,屬典型技術故障,通常能在數小時內排除。在生活現場,芝加哥用戶拍到Hulu、Venmo無法使用的畫面,英美玩家回報Roblox、Fortnite已陸續回線,開發者提到RobloxStudio與遊戲雙雙停轉、工作被迫按下暫停,Duolingo承諾保留用戶長達上千天的「連續練習天數」紀錄。AWS則在狀態頁列出多達64項內部服務受影響,並持續發布半小時一則的修復進度。當各項修補逐步佈署到邊緣節點,國際雲端所牽動的銀行轉帳、外送點單、串流收看與線上教學,才可望逐段恢復常態。
LINE Pay也有詐騙! 官方示警「這類郵件」別點:個資、存款全被盜
近年台灣詐騙案件層出不窮,從簡訊、網購到假投資,手法不斷翻新。LINE官方就指出,近期有不法人士盜用LINE Pay的名義,以「重複扣款」或「付款方式異常」為由寄送電子郵件,藉此來獲取用戶個資與存款,提醒民眾切勿點擊來歷不明的連結。據悉,近日有不法人士疑似假冒LINE Pay的名義寄送電子郵件,發送聲稱「LINE Pay交易重複扣款」、「付款方式綁定多個帳戶」的Email,誘導用戶點擊信中附上的連結進行身分驗證,要求輸入手機號碼、帳戶密碼、信用卡卡號及卡片安全碼等資料,試圖藉此竊取用戶個資與存款。LINE官方提醒,鑒於網路詐騙案件頻傳,為維護用戶權益及LINE、LINE Pay等帳戶安全,請勿點擊不明來歷的程式、訊息、Email、簡訊,或您不認識的人提供的連結。LINE官方表示,若收到以LINE Pay名義發出的Email且含有連結網址,請先確認是否有進行該封Email內容中所述的操作,並檢查寄件者的Email網域是否為「@linecorp.com」或「@lycorp.com」,如有疑問請與LINE Pay客服中心聯繫。LINE官方說到,如果已經誤點可疑連結,建議用戶儘速更換LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品(例如:網路銀行)的密碼,並以掃毒軟體掃描手機。LINE官方強調,LINE所有官方帳號,包括「LINE錢包」、「LINE Pay提醒」、「LINE Pay Merchant」等,帳號名稱前方會顯示「綠色盾牌」,且「LINE」為全部大寫英文字母。另外,若傳送訊息到LINE官方帳號,均不會有真人回覆。
AI沒錯「錯的是人」AI達爾文獎酸爆人類對人工智慧的過度自信
人工智慧的失誤,目前正在被系統性記錄。以戲謔命名的「AI達爾文獎」網站,蒐集近一年最離譜的人機災難案例,從法律訴訟到速食點餐,凡是人類過度自信與AI功能失靈交會之處,都可能被提名。網站強調目的在於「教育」,提醒今日看似荒腔走板的決策,明天可能就登上榜單。根據《404 Media》報導,「AI達爾文獎」網站由軟體工程師彼得(Pete)建立,他曾在IBM贊助下完成資訊工程學位,早年研究推理引擎與專家系統。靈感來自他與友人共享的Slack頻道,大家一邊使用大型語言模型(LLM)寫程式,一邊交換「AI翻車」連結。2025年7月爆發的「Replit事件」,成為整起事件的導火線。當時Replit AI誤刪用戶公司資料庫,還自白「在判斷上犯下災難性的錯誤」。彼得於是在8月13日註冊網域,正式將這些案例集中成檔案庫,規劃持續受理提名,明年1月開放投票,2月公布得主。截至目前,2025年的提名案例已累計13起,多數曾被媒體曝光。例如,《芝加哥太陽時報》刊出包含「不存在書籍」的AI閱讀清單;一名男子依照ChatGPT建議「自診」出19世紀精神疾病;Taco Bell的AI得來速則因顧客下單「18,000杯水」徹底失靈。網站評論,這起案例具備「三連擊」:對AI能力的過度自信、缺乏測試就上線、以及公開承認系統竟敵不過人類對taco的執念。其他提名還包括澳洲律師在移民訴訟中同時套用多個AI,最終引述捏造判例,遭法官痛批「好案子會被外行破壞」。但像TeaDatingApp事件中,因資安漏洞來自未受保護的雲端儲存桶、與AI本身無關,最終被取消資格。網站在常見問題中明列評選標準:尋找「尖端科技搭配石器時代決策」的故事,強調誤判壯觀、影響公共利益、以及背後的自大心態;得獎主詞不是AI,而是濫用AI的人類。彼得直言,真正令人憂心的是「濫用」。不論有意或無意,尤其是代理式AI會放大一切風險。他舉Replit為「最愛案例」,因為它凸顯在未設想最糟情境時,將自動化權限交給系統,如何能迅速毀掉關鍵資料。他同時提醒,算力能源消耗也是長期隱憂,社會可能承擔不起。網站在致敬「達爾文獎」的同時,也展現網路文化諷刺傳統。原版達爾文獎起源於1980年代Usenet,嘲諷那些以近乎鬧劇方式淘汰自己的案例;AI版則將「致命」降格為「啟示」,強調人類把糟糕決策外包給機器,結果數位化的「自然選擇」登場。網站還戲謔表示,與原版獎項毫無關聯,只是「依循AI公司的傳統:無視智慧財產權,直接挪用既有概念」,並公開原始JSON資料庫供人自由抓取,以此對照生成式AI的資料合理使用爭議。有趣的是,網站多數內容本身也交由LLM起草,再由彼得修整語氣。評審標準仍在收斂,目標鎖定對人類層面具真實風險的事件。他強調「AI其實是無辜的,只是熱情的小狗,碰巧能動用全球基礎設施並以光速做決策。」明年初,網站將開放票選並公布「人類得主」,為這一年人機共舞的失手時刻留下註記。
東半球最強法務重拳出招!盜版硬體案勝訴 任天堂獲賠200萬美元「盜版網站強制停運」
有著「東半球最強法務」的任天堂(Nintendo),近期在與盜版對抗的長期戰爭中再添一筆勝利,美國聯邦法院近期裁定,經營改機網站的Ryan Daly及其平台Modded Hardware因販售規避防護的裝置敗訴,必須向任天堂支付200萬美元,網站也被勒令關閉。法院更下達永久禁制令,要求Daly將網域移交給任天堂,並禁止他今後再以任何形式涉入相關業務,無論是開發、販售、協助或託管此類網站,甚至連投資相關企業都在限制之列。根據《Nintendo Life》與《The Verge》等媒體的報導,這起案件焦點落在MIG Switch快閃卡上。該產品被廣告為可讓玩家免去實體卡匣,直接執行遊戲,表面上能作為合法購買遊戲的備份工具,但在實務上卻經常被用於盜版,導致任天堂採取法律行動。法院文件指出,這類裝置的存在明顯侵害了任天堂的著作權與數位防護規則,對官方遊戲市場造成威脅。報導中提到,這並非任天堂首次出手,早在2024年3月,公司就曾針對Yuzu模擬器開發團隊提起訴訟。該案最終以和解收場,Yuzu團隊同意支付240萬美元,並交出網站,同時永久停止一切繞過任天堂防護措施的行為。長年以來,任天堂對於改機與盜版保持高度敏感,不僅透過法律途徑打擊開發者與販售商,甚至進一步技術性地讓安裝盜版遊戲的Switch(Switch)主機直接「變磚」,使其無法再使用。
AI偷資料增速100倍 TWNIC:強化數位信任打造「藍勾勾」
台灣已是全球遭網路攻擊最多的國家之一,台灣網路資訊中心(TWNIC)在19日宣布未來發展的三大核心策略,包括強化資安韌性、建構數位信任與深化國際合作,全面提升台灣網路安全與資安防禦。TWNIC是負責「.tw」與「.台灣」的域名註冊、IP位址管理與網路安全的財團法人,是隸屬數位發展部的國家級網路資訊中心,過去的工作是普及和推廣,現在是要做資安和韌性。TWNIC執行長余若凡表示,TWNIC是台灣網路基礎推動者,目前已達成.tw/台灣DNC可用率100%、路由來源授權完成率98%、IPv6啟用率60%,全球排名第13。但新興科技浪潮來襲,全球都面臨網路安全與信任的挑戰,余若凡表示,像是現在有生成式AI輔助的勒索式軟體攻擊,盜取數據的速度,已是過去的100倍,調查發現,有超過50%民眾對台灣應對網路攻擊的能力缺乏信心。所以TWNIC運用三大策略,在台灣建構可信任的網路環境,強化基礎建設與資安韌性,透過建置雲地混合的域名解析架構,防範新型網路攻擊與系統風險,也會建構數位信任與驗證機制,藉由推動域名名稱,具備身分可驗、來源可信的公共信任機能。余若凡舉例,像是「綠色域名認證」,就像社群平台會有個人的身分認證標誌「藍勾勾」,就能協助使用者辨識哪些才是真正的安全網站,今年也開始導入「RegistryLock域名安全鎖」,防止域名被惡意竄改。TWNIC董事長黃勝雄表示,數據顯示,上個月台灣被詐騙的財損高達85億,其實政府已經很努力打詐,但犯罪成本太低,現在的數位環境也比以往更為複雜,威脅更是跨越國界,所以治理模式也要更多元,TWNIC多年來持續深耕國內社群,也積極參與ICANN、APNIC 等多邊治理平台,與國際社群建立「受信任通報者(Trusted Notifier)」合作機制,應對網域濫用與跨境詐騙。未來TWNIC 將繼續作為國家政策、國際社群間的橋梁,讓台灣在全球網路治理中持續發聲。數發部長黃彥男表示,面對網路環境愈趨混雜,網路治理有許多需要調整的面向,包括建構數位信任、打詐、維護網路韌性,還有面對AI帶來假訊息等挑戰等,期許TWNIC繼續扮演公私協力的角色,增進網路治理工作效率。
色情博弈網站濫用「.taipei」網域 北市府勒令業者下架停用
為彰顯台北市數位城市與數位版圖,市府持續推動「.taipei」網域, 但北市審計處報告指出,網域繳費註冊數呈減少趨勢,部分註冊網域疑涉經營線上博弈或散布情色文字等違規行為,另市府部分機關網站未依計畫辦理網域轉移至「.taipei」網域。台北市資訊局回應,所有頂級網域各種違規情形並不少見,疑涉經營線上博弈或散布情色文字等情事,已要求辦理停止使用。北市府於2014年9月通過網際網路名稱與數字位址分配機構(Internet Corporation for Assigned Names and Numbers,ICANN),授予「.taipei」網域註冊管理權,並自2015年9月全面開放註冊服務。根據審計處報告,市府推動「.taipei」網域至今已歷9年餘,資訊局自2014年起將「.taipei」網域委外營運管理,原採廠商自負盈虧,權利金於註冊營運收入大於1000萬元按級距計收,自2021年6月改將ICANN固定費用、後端系統服務費用及資料託管服務費用等,屬「.taipei」網域營運管理費用由資訊局負擔,權利金為註冊營運收入大於100萬元按級距計收,但網域繳費註冊數呈減少趨勢,迄今未達權利金收入門檻。資訊局自2022年度起,每年12月份推出新用戶免費註冊體驗「.taipei」網域15個月的行銷方案,2022至 2024年各年度新增註冊數分別為2547個、2186個及2302個,但2022及2023年度行銷方案註冊數各有133個及61個續用,續用率分別僅5.22%及 2.79%,均未及1成,難以有效擴展提升註冊數。資訊局統計「.taipei」 網域註冊數,2022至2024年底分別有4747個、6571 個、6473個,扣除市府機關單位網站及行銷方案提供民眾免費註冊體驗,各年度網域繳費註冊 數,分別為1833 個、1463 個、1591個,繳費註冊數與2017年底相較大幅滑落,已有減少趨勢,且截至2024年底因負擔ICANN固定費用、後端系統服務費用及資料託管服務費用等網域營運管理及財務審核服務費用,累計已支付625萬餘元,廠商營運結果迄未達到收取權利金收入門檻。此外,部分新註冊網域涉經營線上博弈或散布情色文字等違規行為,截至2024年底,「.taipei」網域註冊數計6473個,扣除市府各機關單位網站數394個, 一般民眾註冊數計6079個,經將2024年12月新註冊的2397個網域名稱轉換為網址格式,逐一搜尋檢視,其中5個網站刊登有足球投注、線上博弈、線上博彩及情色小說等相關訊息。另除教育局教育體系網域「.edu.tw」,遵循教育部規範暫不轉移外,所有市府各機關及事業單位官網、活動網站部份統均須轉移至「.taipei」網域,截至2027年3月17日止,北市衛生局長期照顧資訊網、食藥粧網路地圖、台北市立美術館官網、台北雙年展、北市法務局法規查詢系統、北市法規提案流程查詢系統等6個網站未轉移。北市資訊局表示,將於社群媒體提高「.taipei」宣傳頻率,針對網域註冊使用週期,規畫對應不同階段客戶行銷作法,拓展新客源加入,並持續黏著使用舊客戶;疑涉經營線上博弈或散布情色文字等情事,已辦理停止解析作業,並將網域用途相關檢核機制執行方式納入評估規畫;而未轉移至「.taipei」網域的市府機關單位,已於5月29日以函文通知要求轉移。台北市資訊局長趙式隆說,所有的頂級網域,如「 .tw、 .uk、 .tokyo」,都採使用者自行申請制,各種違規情形在所有的頂級網域都並不少見,市府對於 「.taipei」採取嚴格自律標準,在相關表現優於任何其他頂級網域。★《中時新聞網》提醒您:保護被害人隱私,避免二度傷害、移除下架性影像,洽性影像處理中心、終結性影像,不拍攝、不持有、不下載、不分享。根據刑法第235條規定,散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處二年以下有期徒刑、拘役或科或併科三萬元以下罰金。意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。提醒大家勿加入跪求、私給等行列以免觸法。根據刑法刑法319-3條,未經他人同意,無故重製、散布、播送、交付、公然陳列,或以他法供人觀覽其性影像者,處五年以下有期徒刑,得併科50萬元以下罰金。 犯前項之罪,其性影像係第319條之1第1項至第3項攝錄之內容者,處6月以上5年以下有期徒刑,得併科50萬元以下罰金。
勒索超過3.7億!俄駭客集團BlackSuit被抄家 美司法部扣回黑幣、伺服器全沒收
美國司法部(U.S. Department of Justice)於11日宣布,已成功從散布勒索軟體BlackSuit與Royal的俄羅斯網路犯罪集團手中,查扣價值約100萬美元的比特幣資產,並關閉多個伺服器與網域。這項行動由美國、加拿大、德國、愛爾蘭、法國及英國等國的執法機關共同參與。此行動的執行日期為7月24日,當天調查人員共查扣4台伺服器與9個涉案網域,同時凍結相關加密貨幣資產。根據《TechCrunch》報導,雖然BlackSuit與Royal屬於不同型態的勒索軟體,但調查顯示,它們皆出自同一俄羅斯駭客集團,該集團長期鎖定美國與其他多國的關鍵基礎設施作為攻擊目標。美國網路安全暨基礎設施安全局(CISA)曾指出,BlackSuit勒索團隊歷來總計開價超過5億美元的贖金,單筆最高索求金額達6,000萬美元,顯示其獲利規模驚人,且對受害機構帶來嚴重威脅。美國司法部國安事務助理部長艾森伯格(John A. Eisenberg)表示,BlackSuit對美國重要基礎設施的攻擊行動,對公共安全構成重大威脅,必須透過跨國合作予以強力打擊。本次行動由美國移民與海關執法局國土安全調查部門(ICE's Homeland Security Investigations)主導,調查期間發現,自2022年以來,Royal與BlackSuit已對美國境內超過450個目標發動攻擊,對象涵蓋醫療機構、教育單位、能源設施、公共安全單位與政府機關,累計勒索金額已超過3.7億美元。司法部指出,這次成功追回的比特幣資產,原本存放於某家數位貨幣交易所的帳戶內,該帳戶資金早在2024年1月就遭凍結,直到2025年8月才完成資產移轉與正式查扣。
全民普發1萬元騙局!詐團製作假網站發訊息 刑事局說話了
全民普發1萬元雖已經立院三讀通過並經總統公告,但相關預算仍未經立院審議,且發放方式與申請管道也尚未正式公布,詐騙集團卻已冒用中央存保公司名義,製作假網站和發送詐騙訊息,誘導民眾提供個人資料,刑事局今(8)日表示,目前沒有傳出有民眾被騙,並已封鎖該網域,提醒民眾不要點選不明連結。刑事局調查,詐騙集團以「全民普發現金1萬元」為誘餌,發送偽造的網站連結與簡訊,聲稱民眾需填寫個人資料以符合領取資格。這些網站外觀與中央存保公司網站極為相似,誘使不知情的民眾提供信用卡號、銀行帳戶、身分證號、密碼等敏感資訊。詐騙集團利用這些資料進行金融詐騙,對民眾的財務安全構成重大威脅。刑事局提醒民眾勿點選不明連結。(圖/翻攝照片)刑事局表示,中央存保公司不會透過網站、簡訊或電話要求民眾提供任何個人資料,任何要求民眾提供身分證號、銀行帳戶、密碼等資料的訊息,都應視為可疑詐騙訊息,民眾若收到類似訊息,應立即提高警覺,落實以下作法。1、勿點擊可疑連結:若收到來源不明的簡訊或電郵,尤其是要求提供個人資料的連結,務必小心,不要點擊。2、求證官方資訊:政府機構及公共服務單位,不會要求民眾透過網路或簡訊提交敏感資訊,請透過官方網站、官方電話或165專線查證訊息真偽。3、即刻報警或聯繫165專線:若發現自己已經成為詐騙的受害者,或收到可疑訊息,應立即撥打165反詐騙專線,或直接向當地警方報案,以防止損失擴大。4、加強防範意識:詐騙手法不斷翻新,民眾應保持高度警覺,定期關注反詐騙相關資訊,提升防範能力。
為詐團客製化!科技公司老闆狂架700個詐騙網站 4年賺1.6億栽了
形事局去年4月偵破新北市土城區一間大樓內藏有詐騙機房,並發現該詐騙機房以假投資平台「TIFFIN」、「arbutuse.com」、「FORTRESS」等網站,誘騙民眾投資,向上溯源後發現該平台向美國網域公司購買網域名稱,因此向美國國土安全調查署(HSI)請求協助調查,從而鎖定台灣一間科技公司的46歲的黃姓老闆涉有重嫌,其將IP設置在美國境外,並為詐騙集團量身打造詐騙網站,4年間至少有300餘人受害,受害金額粗估1億元以上,而黃男也因架設網站從而賺得至少1.6億餘元。據了解,46歲的黃姓男子本是經營網路電玩,卻因獲利甚差,轉向網路博弈,因而接觸到灰色地帶,並從中透過45歲的梁姓男子向詐團牽線,以架設詐騙網站,打出「客製化」的特色,為詐團量身打造專屬詐騙網站,且架設一個網站只需10萬元,再每月收取10萬元的維護費,吸引不少詐團上門尋求協助,短短4年間,粗估至少架設700餘個詐騙網站,不法獲利粗估1.6億餘元,並至少有3千人受騙,損失上看1億餘元。刑事局獲報後,經美方協助取得註冊資料與IP登入紀錄,並結合虛擬貨幣幣流分析後,查出黃男旗下所有的科技公司與創意有限公司為該詐騙平台的技術支援來源,幕後更由吳姓金主出資7、800萬元設立,黃男再以每月7、8萬元薪水,聘請工程師來架設、維護,確保網站運作順利。(圖/翻攝畫面)警方也在今年1月、4月、5月共執行三波搜索行動,查緝金主、黃姓老闆、梁姓系統商、及旗下工程師張男、鍾男、陳女、林男、陳男與公司會計徐男到案,並查扣現金新臺幣118萬元、比特幣2.16顆(約計新臺幣743萬元)、泰達幣33,525顆(約計新臺幣100萬5,750元)等不法所得,其中吳姓金主、梁姓系統商、工程師張男、鍾男、陳女等5人遭新北地院裁定羈押禁見。而黃姓科技公司老闆先前就因詐欺案件而遭台中地院羈押至今。刑事局持續強化科技偵查能量,結合數位鑑識與虛擬貨幣幣流追查技術,積極查緝各類詐欺犯罪,守護民眾財產安全,杜絕不法集團橫行。刑事局呼籲,科技專業人員切勿因金錢利益而為詐騙集團量身打造假投資平台、撰寫網站程式或提供技術支援,否則將涉及詐欺犯罪,共同承擔刑事責任。請從業人員提高警覺,拒絕違法委託,莫讓自身專業淪為犯罪工具。此外,面對日益猖獗且高度跨境化的詐欺樣態,刑事局將持續深化國際合作機制,與各國執法機關保持緊密聯繫,主動交換情資、共享科技偵查資源,聯手打擊跨國詐騙產業鏈,全面追溯境外詐騙源頭,遏止不法活動擴散與蔓延。
暑假毒害1/喪屍煙彈肆虐!查獲量暴增200倍 「電子煙易散播」恐讓兒少沾毒
高雄鳥松、鳳山一帶7月23日突然大停電,主因並非用電吃緊,而是一名15歲國中生持喪屍毒品開車衝撞變電箱,事實上,長達2個月的暑假才過一半,各縣市警察局陸續破獲許多毒品案件,其中以俗稱「喪屍毒品」的依托咪酯最受矚目。據食藥署資料顯示,藥物濫用通報查獲的依托咪酯,近三年暴增200倍以上。專家告訴CTWANT,依託咪酯結合非法的電子煙,方便攜帶、又好吸食,已快速在年輕族群傳播,呼籲家長留意孩子是否有異樣,尤其是暑假期間。據警政署公布的全台查獲毒品嫌疑犯人數統計資料, 113年是3萬4897人,其中12~17歲年齡層為542人,相較於112年的474人、111年的431人,一年比一年增加。再查看食藥署資料,113年學生藥物濫用通報統計人數總計615件,相較112年 483件增加27.3%,而高中生占比50.9% 最高(313人),國中29.6%次之(182人)。青少年吸毒人數上升,也讓警方的暑假緝毒行動更加積極,因為暑假少了學校的約束,一向是青少年吸毒高峰期,根據警政署統計,每年暑假查獲青少年的毒品犯罪約占全年度3~4成,而今年警方的查緝重點就是「喪屍毒品」依托咪酯。「喪屍毒品」成分依托咪酯(Etomidate)屬人體麻醉劑,以靜脈注射使用,在台須由持合法執照的藥商進口限醫療使用,毒販會將依托咪酯加入電子煙的煙彈中,還結合各式水果、茶香等風味,因此迅速成為新興毒品,初期由於無法可管導致流竄全台,雖然去年底被列為二級毒品,但毒害已阻擋不住。根據衛福部「濫用藥物檢驗通報系統」,2023年11月依托咪酯首次被查獲,該年查獲量為22件;2024年增加為2779件;2025年光是1~4月就已查獲4573件,暴增200倍以上。林口長庚醫院臨床毒物中心主任顏宗海告訴CTWANT記者,依托咪酯使用過量會有三大問題,首先是「呼吸衰竭」,其次會抑制人體的腎上腺素,可能導致休克。第三,依托咪酯畢竟是麻醉藥物,作用在大腦神經,若是同時又服用安眠藥或酒,很容易造成意識昏迷、呼吸衰竭。使用電子煙是違法行為,但由於開罰成案率低、刑罰也不重,因此大街小巷都有民眾在吸食電子煙。(圖/周志龍攝)高檢署趙燕利檢察官於今年6月內政部警政署刑事警察局、台灣刑事司法學會、中華民國犯罪矯正協會等13個單位共同主辦的毒品防治研討會上表示,電子煙已成為青少年吸食毒品的主要管道之一,電子煙中的菸油、菸彈成分難以辨識,經常暗藏新興毒品,許多藥頭會把喪屍煙彈說成「放鬆煙彈」,導致很多年輕人不知道這是毒品,長期使用成癮後影響健康。那可拿雲林戒毒機構執行長林芯瑩受訪分享,曾接到一位母親的求助電話,她哭訴自己年僅13歲的國一兒子抽「依托咪酯」電子菸,驚覺自己已經上癮後向母親求助,全家陷入驚恐與慌亂中。林芯瑩說,這樣的求助電話愈來愈多,顯示依托咪酯已侵入青少年族群。國教行動聯盟(國教盟)理事長王瀚陽認為應從管制電子煙著手。「青少年大多是從網路購買電子煙、依托咪酯,政府應提升查緝強度,透過DNS(網域名稱系統)阻斷機制,全面封鎖毒品及電子煙相關資訊與販賣網站,避免青少年輕易獲取相關資訊。」菸害防制法已全面禁止電子煙,但大街小巷仍隨處可見民眾吸食電子煙,相關載具、煙彈也可輕易取得,可見執法不力。衛福部曾統計,新法上路後各縣市稽查50萬件電子煙違規案,但開罰僅1200多件,成案率偏低。依菸害防制法第15條規定,使用電子煙可處新台幣2000元至1萬元罰緩。若供應他人電子煙,可按第37條處新台幣1萬元以上、25萬元以下罰鍰。王瀚陽建議大幅提高相關電子煙刑罰,對於製造、販售、運輸新興毒品致人死傷者,檢察官應積極聲請羈押並明確求刑,唯有如此,才能減緩藥物濫用的恐怖擴大速度。◎吸菸有害健康、吸菸害人害己。◎拒絕毒品,珍惜生命。
讀高中偷拍4女老師隱私PO網 男大生與母連帶賠償100萬
台南市1名大學生2019年到2020年就讀某國立高中時,以手機偷拍4名女老師裙底隱私部位及貼身內衣,將影像上傳網路。4名被害女老師去年5月獲悉後報警提告,刑事部分仍在少年法庭審理中,民事共求償485萬元,台南地院判決男大生與其母須連帶賠償共100萬元。檢方起訴指出,2019至2022年間這名男大生就讀台南市某公立高中,在校期間,陸續多次以手機攝錄4名女老師裙底身體隱私部位及胸部貼身內衣,將影像上傳至社群網站TELEGRAM社團,供不特定人閱覽。影像輾轉流傳,去年5月,有學生認出女老師在校園內遭偷拍裙底及內衣影像,經檢視後,4名女老師報警對該名男學生提告。警方報請檢察官指揮,搜索查扣男學生手機,追查存檔影像,確認有4位女老師遭偷拍裙底及胸部猥褻性影像畫面,男學生在調查時承認犯行。檢警勘查偷拍影像,確認第一位女老師遭偷拍胸部隱私部位2次、第二位女老師被偷拍裙底隱私部位5次、第三位女老師裙底隱私部位3次、第四位女老師被偷拍裙底隱私部位1次。檢察官依刑法竊錄他人非公開活動及身體隱私部位、散布猥褻影像等罪嫌,對男學生起訴。因其犯罪時間均在高中就學期間,犯案時未滿18歲,刑事部分依少年事件處理法審理。4位女老師指控男學生侵害隱私權及名譽權,身心備受煎熬,陸續到身心科就醫,分別向男學生及其監護人即其母親請求連帶賠償125萬元、125萬元、115萬元、120萬元,共485萬元尚在讀大學的男學生向法官請求,4位老師的請求金額過高,他家中經濟狀況不是很好;母親工作領最低基本薪資,自己尚在讀書,有打工收入,不希望連累到母親。法官考量男學生竊錄次數、上傳網域,對4位女老師造成影響及所受痛苦程度,判決各連帶賠償30萬元、25萬元、25萬元、20萬元為適當。
馬斯克成立「美國黨」稱推派3參議院候選人 專家:無法產生影響
特斯拉與SpaceX執行長伊隆馬斯克近日高調宣布成立「美國黨」(America Party),宣稱此舉將「改變美國政治版圖」,成為對抗民主黨與共和黨的第三勢力。不過多位政治學者對其成效抱持懷疑態度,認為馬斯克的新政黨缺乏組織、目標與實際影響力,恐難撼動兩黨長期壟斷的局勢。馬斯克於7月初在其社群平台X(前推特)上發文表示:「你想要一個新政黨,你就應該擁有它!」他批評現行制度「讓美國在浪費與貪腐中走向破產」,強調成立「美國黨」是為了「把自由還給人民」。馬斯克計畫在2026年中期選舉中推派兩至三位參議院候選人,以及最多十名眾議院候選人。他認為,在當前兩黨勢均力敵的國會格局中,即使只掌握少數席次,也足以在重要法案表決中發揮關鍵影響。然而根據外媒的報導,專家指出,第三黨在美國歷史上罕有成功先例。瓦爾多斯塔州立大學政治學教授、著有《美國第三黨的衰落與重生》一書的伯納德塔馬斯(Bernard Tamas)直言:「我看不到任何證據顯示,另一個政黨能在國會中取得席次並真正產生影響。」塔馬斯強調,美國兩大黨不僅擁有深厚的財力,還擁有龐大的組織資源與制度基礎,包括專業顧問與傳播機構。他認為,第三黨的歷史角色更多是在於「擾亂現狀」,藉由凸顯問題來迫使兩大黨回應社會關切。在政策內容上,「美國黨」目前尚未對其主張有明確說明。除了反對國債擴張外,馬斯克尚未釐清其政黨欲挑戰的「有爭議法案」為何,也未公布政綱或黨內價值。而在推廣上,americaparty.com網域已被他人註冊並高價出售,其官方X帳號亦因名稱遭占用而退而求其次使用「@AmericaPartyX」。此外,馬斯克個人形象也可能成為美國黨發展的障礙,最新民調顯示,有60%的美國人對他持負面觀感,僅32%給予正面評價。儘管他發起的線上調查顯示有65%的支持率,仍有34%明確表示反對。而根據7月初一份更廣泛的民意調查,僅14%的選民表示「非常可能」支持該黨,26%則認為「有可能」。馬斯克也遭質疑其顧問陣容的極端傾向,據傳他正在接觸右翼科技部落客柯蒂斯雅文(Curtis Yarvin),此人主張美國應由類似「執行長」的獨裁領導者治理,對民主制度持明確批判立場。歷史經驗顯示,真正對美國政治產生影響的第三黨,往往未必在選舉上獲勝,而是透過對特定議題的關注,促使主流政黨調整政策。例如20世紀初期的威斯康辛進步黨與明尼蘇達農工黨,就曾在失業救濟與金融改革上發揮關鍵作用。塔馬斯總結表示,「第三黨能產生效果,是因為它們製造痛苦,像蜜蜂一樣蜇人。成功的第三黨迫使主流政黨回應民意,而不是幻想能取代它們。」至於馬斯克與其「美國黨」是否具備這樣的政治實力與制度洞察,仍有待時間驗證。
張本渝點頭嫁美國男友「洩可能婚期」 婚前神秘計畫曝光
張本渝出席大愛《假日到山裏來看你》首映記者會,日前已答應男友求婚的她,透露男友目前在美國,預計7、8月返台,但她最近忙著創業前置,屆時還要抽空完成終身大事,可有得忙了。張本渝跟男友交往四年,期間卻只見面一次,長時間分隔台灣、美國兩地,連手都沒牽就答應求婚。她今表示,兩人每天視訊,感情維繫不成問題,「很多人問為什麼不去找他,以前我也是戀愛腦,現在我長大了,女生要有點堅持,要碰面就是他要回來。」她說男友是宅男,不是工作就是回家,信任度滿滿無須擔心,反而是男友比較擔心她身處複雜的演藝圈。張本渝跟男友遠距離戀愛已四年多。(圖/趙文彬攝)不拍戲的時候,張本渝都在做瑜珈教學,她最近起心動念創業,要結合線上教學課程及電商。從零開始,加上獨資,讓她凡事都得自己摸索,從租用網域、請工程師架設網站,到建立公司、處理帳目、電商合作、申請補助等瑣碎事務,都讓她親身體會到創業的艱辛。「我家是拜觀音,我每天對菩薩說,請祢賜給我智慧、給我好運、貴人相助,讓我克服困難,希望公部門長官給我補助。」男友支持她擁有自己事業,只是,碰上困難挫折難免想訴苦,男友卻太務實了,讓她得不到她想要的情緒反應,「他不會安慰,因為他天蠍座,他會想幫你想辦法,可是對女生來講,其實就是想要你聽我講就好。」