網路安全
」 駭客 網路安全 中國 TikTok 資安
大陸國安部示警:境外勢力滲透遊戲平台 企圖「文化策反」威脅國安
大陸國家安全部微信公號25日消息,遊戲作為一種娛樂消遣,讓玩家突破「時空界限」,感受「別樣人生」。但大陸個別境外敵對勢力和別有用心之人,企圖將娛樂空間變為傳遞歧視汙衊、散播政治謠言,甚至是滲透策反的狩獵場,威脅大陸家安全。大陸國安部分析:——文化歧視,摻雜偏見的「軟刀子」。個別境外出品的遊戲在角色設定、劇情建構及美術風格中,或明或暗地摻雜對華人群體特別是大陸人民的歧視與偏見。如將涉及中國元素的角色設定為陰險狡詐的形象,在遊戲中扮演施暴者,從事各種違反當地法律的惡劣行為。——踐踏紅線,混淆是非的「偽座標」。個別境外出品的遊戲在涉及中國版圖時蓄意錯繪,惡意標註,涉嫌危害大陸國家統一、主權和領土完整。如某境外遊戲公司在一款二戰模擬遊戲中公然將西藏列為英屬印度的「核心領土」,扭曲西藏自古是中國一部分的事實,個別遊戲配套地圖存在錯繪阿克賽欽、藏南地區國界,將台灣從中國「劃分」出去等問題。——包藏禍心,滲透策反的「狩獵場」。個別境外間諜情報機關對陸人員滲透策反的手段與途徑不斷「推陳出新」,甚至將觸角伸向遊戲領域。某款境外出品的遊戲繞過陸審查監管,利用「看廣告得道具獎勵」的機制,向玩家精準投放「間諜招募」廣告,隨後以「合作」「兼職」的名義掩蓋其真實意圖,以「高薪」「知識變現」等話術誘導玩家達成進一步合作,是極具迷惑性的新型手段。面對潛藏在遊戲中的惡意與攻擊,不能「娛樂至上」,忽視其深層風險,要樹立底線思維,主動作為,抵制遊戲中「夾帶私貨」、威脅大陸家安全的險惡圖謀。——慧眼識珠,謹防「偷梁換柱」。正確的國家版圖是國家主權和領土完整的象徵,是國家主權的體現形式。在遊戲等文化產品涉及陸地圖邊界、標誌時,要提高警覺、正確辨別,確保國家版圖完整無缺,是必須堅守的底線與紅線。——健康遊戲,勿要「娛樂至上」。選擇官方應用程式商店等正規管道下載遊戲,避免使用來源不明的下載連結、安裝包;要平衡好生活與娛樂,讓遊戲成為生活中的調味品、解壓器。——抵抗誘惑,小心「精準狩獵」。面對境外間諜情報機關隱藏在遊戲中的「合作邀約」,要認清其策反拉攏、危害大陸家安全的居心。自覺提高網路安全防範意識,常敲警鐘,抵抗誘惑,為自己的數位生活築牢「防火牆」。
馬來西亞推全新社群禁令保護青少年 2026年起未滿16歲無法辦帳號
現今社會有許多不同的社群平台,讓每個人能隨時更新近況或知悉朋友動態,但網路上也暗藏不少風險。馬來西亞政府宣布,明(2026)年起全面禁止16歲以下兒童及青少年申請社群帳號,並強調此舉旨在保護未成年族群免受網路犯罪與性掠奪者侵害,同時馬來西亞也成為東南亞首波採取高強度網路年齡限制的國家之一。根據《星洲網》、《東方日報》等報導,馬國通訊部長法米在出席網路詐騙研討會閉幕儀式期間宣布,內閣已拍板通過新規定,要求所有社群平台不得讓16歲以下用戶開設帳號。法米表示,希望主要社群平台能在明年之前全面配合政策,完成相關技術與審核調整。法米指出,近年跨年齡層的網路犯罪案件層出不窮,未成年人特別容易成為性掠奪者與詐騙集團鎖定的對象,因此政府認為有必要加強年齡驗證,從源頭降低風險。對此,法米強調,打造安全的網路環境已成為國家重要政策方向。除此之外,法米進一步說明,除了現行《網路安全法令》與《通訊與多媒體法令》外,政府也正在研究澳洲與其他國家的普遍年齡限制制度,特別是強化執法機制及平台配合度。法米提到,不同國家採用的方式不盡相同,「但我們會尋找最適合馬來西亞的做法,以確保16歲以下人士無法擁有社群帳號。」其中一項可能採行的措施,為要求社群平台導入eKYC(電子身分驗證)程序,必須使用政府核發的證件,如身分證(MyKad)、護照或 MyDigital ID進行年齡與身分查核。法米強調,保護兒少網路安全並非政府單方面的責任,也需要監管機構、平台業者以及家長共同合作。他表示,只要各方履行角色,未來馬來西亞的網路環境將不僅快速、覆蓋率高、價格可負擔,更重要的是能讓兒童與家庭安心使用。據《新海峽時報》報導,這項政策將成為馬國首次針對未成年人設立明確的社群使用年齡門檻,也將使馬來西亞成為區域內少數採行「16歲以下全面禁用社群帳號」的國家。
抖音、小紅書成青少年風險來源 教育部列管但難禁用個人設備
TikTok、小紅書等大陸社群平台盛行,國內外研究顯示,短影音及社群平台,對未成年學生構成威脅。教育部次長劉國偉20日在立法院表示,學術網路禁止使用抖音、小紅書,但要全面禁止使用禁不了,教育部只能管學校,其他的沒辦法,會加強媒體素養教育,協助青少年辨識假訊息。立法院教育及文化委員會20日邀請劉國偉進行「如何防範不當之短影音及社群平台兒少內容,加強數位及媒體素養」專題報告。教育部指出,國內外研究顯示,TikTok與小紅書等短影音及社群平台內容與演算法,容易推送自傷相關影片,以及錯誤資訊誤導青少年,對未成年學生的身心健康與資訊素養構成威脅。國民黨立委柯志恩表示,教育部針對學術網路禁止使用抖音、小紅書,但學生若使用自己的網路,仍是可以使用抖音跟小紅書,教育部根本禁不了。另外,教育部媒體素養文宣,至今僅約1000筆觀看數,甚至連教師研習活動,台上在談抖音、小紅書等社群平台對學生的危害,台下卻有人在看抖音、小紅書,教育部應該要加強媒體素養等宣傳。劉國偉坦言,校園確實禁不了,教育部只能管到學術網路,如果有危害兒少法的網址,會透過IWIN來禁止,即使是自己的手機,部分網址也會禁止使用。劉國偉表示,教育部已於今年9月起要求公務設備禁止危害國家資通安全產品,同時在台灣學術網路封鎖具兒少不當內容網站,目前已經阻擋抖音76筆及小紅書25筆網址,並透過不當資訊防護系統與iWIN的合作,會同相關主管機關滾動修正防護框架並配合調整防護,提升校園網路安全。國民黨立委萬美玲認為,短影音不只抖音跟小紅書,YouTube、Instagram也都有,教育部卻沒有注意其他APP管理,讓人感覺針對性很強,質疑難道其他社群平台就不用管理嗎?藍委葛如鈞認為,教育本質是培養學生自我思辨能力,政策不應採取一律禁止負面訊息的思維。葛如鈞以民進黨立委王世堅金句「從從容容、游刃有餘」為例,在抖音暴紅輸出大陸,喊話政府不應該過度限制。劉國偉強調,教育部會從媒體素養教育,協助青少年辨識假訊息,強化網路個資安全,也會透過教師研習等管道,提升教學知能。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
入境以色列訪輝達海外總部 林右昌:台北市還要加把勁
前民進黨秘書長林右昌今(4)日表示,輝達(NVIDIA)在5年前就透過併購模式,在以色列設立了海外總部,如今NVIDIA想將總部改在台北市落腳,卻遇到這麼多實質問題,台北實在要再加把勁。林右昌正在以色列展開「科技產業創新與全社會防衛韌性」學習之旅,這是他繼10月訪美之後的最新國際行程,希望將以色列人工智慧(AI)、晶片和新創產業、國防韌性等領域的成功經驗帶回來。而就在他考察了NVIDIA以色列總部時,發現以色列的科技產業發展非常驚人,政府助攻科技廠效能也一級棒,反觀台北的NVIDIA總部計畫,目前仍卡在土地契約、行政流程等實質挑戰,因此感嘆台北市政府在爭取高科技投資方面「可以再加把勁」。前民進黨秘書長林右昌(圖)近期訪以色列有不少心得。(圖/翻攝自林右昌臉書)林右昌回顧,NVIDIA多年前就看準以色列在AI演算法、自駕運算與網路安全領域的研發能力與技術潛力,2020年以約70億美元完成收購一家以色列高速伺服器公司,如今NVIDIA眾多產品中,像是應用在大規模AI模型訓練的高階處理器和網路晶片,主要均是由以色列這座研發中心所開發,目前是美國本土之外最大的NVIDIA研發中心。林右昌感嘆,NVIDIA在台北設立海外總部的計畫剛剛孵育,卻處處受到土地契約、行政流程、補償協商等相關課題掣肘,還可能拖拖拉拉搞到2026年中才能簽約,讓大家覺得相當喪氣,「我們台北,的確可以再加把勁!」前民進黨秘書長林右昌(圖)政治資歷足以在2026一戰台北市長蔣萬安,他會參戰嗎?各界關注。(圖/CTWant攝影組)值得一提的是,林右昌自2025年7月、8月一系列「大罷免」活動失敗請辭秘書長後,至今未有下一步消息,外傳面對2026台北市長蔣萬安連任氣勢旺,擔任過2屆基隆市長與1年多內政部長的林右昌是足以分庭抗禮的角色,儘管林右昌未對此正面回覆,然而在以色列考察時字裡行間仍透露出心心念念台北市發展,他的下一步如何走,將牽動政壇。
澳洲禁16歲以下兒少用Meta和TikTok 科技公司批:太匆忙
澳洲12月起要禁16歲以下用戶使用社群平台,Facebook、Instagram、TikTok等都在名單內,而Meta和TikTok警告,要執行這項措施將非常複雜。綜合外媒報導,Facebook、Instagram、TikTok和YouTube、WhatsApp和Roblox等主要平台,12月10日起將被要求刪除16歲以下用戶的帳號,違規的公司最高可能罰4950萬澳元(約新台幣9.9億)。據悉,科技公司對此禁令表示一致批評,認為禁令模糊、有問題且匆忙。TikTok澳洲政策負責人喬伊斯(Ella Woods-Joyce)在參議院聽證會上表示,雖然該平台打算遵守法律,但專家擔心這可能會將年輕用戶推向那些監管較少的在線空間,這些地方的安全保護較弱。TikTok也警告說,這項「粗糙」的年齡禁令可能會帶來一系列未預料的後果。Meta政策總監加利克(Mia Garlick)也指出,公司計劃在截止日期前刪除數十萬個未成年帳號,她也承認,準確判定用戶年齡仍然是一個重大的技術挑戰,Meta仍在完善其合規和檢測系統。YouTube也在本月表示,澳洲雖出於好意,但執行上存在缺陷。YouTube的澳洲女發言人羅德(Rachel Lord)坦言,「這項法律不僅極難執行,而且無法實現使孩子們在網絡上更安全的承諾。」澳洲網路安全監管機構暗示,這項禁令可能還會擴展到其他平台,如Twitch和Roblox,但最終細節尚未確認,隨著該法規將於不到六週後生效,如何執行和監管仍充滿不確定性。
俄羅斯駭客組織「齊林」橫掃全球 2025年已爆700起勒索攻擊
目前有網路安全研究人員揭露,以俄羅斯為基地的駭客組織「齊林」(Qilin)在2025年已聲稱完成第700起勒索軟體攻擊,成為當前全球最活躍的網攻集團之一。Comparitech的分析指出,這個組織自2022年出現以來迅速壯大,2024年共發動179起攻擊,而2025年的規模已成長近四倍。根據《Cybernews》報導指出,齊林採取所謂「勒索軟體即服務」(ransomware-as-a-service)的營運模式,將惡意軟體與入侵基礎設施出租給其他駭客組織,由他們實際發動攻擊並分享贖金。這種結構讓其行動擴散速度極快。尤其在2025年4月另一大型勒索平台「勒索中心」(RansomHub)關閉後,齊林吸收了大量流失的附屬駭客,攻擊量隨即暴增280%,短短數月從185起攀升至超過701起。研究顯示,齊林最常鎖定製造業、金融業、零售業、醫療體系與政府機構等存有大量機密資料的單位。其著名攻擊案例包括日本最大啤酒商朝日控股(Asahi Holdings),事件造成啤酒與軟性飲料供應短缺;以及法國大眾集團(Volkswagen Group France),該案據稱外洩2,000個檔案、約150GB內部資料。朝日集團至今仍在修復系統,法國阿盧佩皮尼昂公司(Alu Perpignan)則因攻擊導致營運停擺三週,損失等同三個月營收。Comparitech資料顯示,齊林的目標範圍涵蓋全球200多個國家,其中美國受害最深,共有375起攻擊,其次為法國41起、加拿大39起、南韓33起及西班牙26起。整體而言,該組織在所有已知事件中共竊取116TB資料,洩漏超過78萬筆記錄。學術與政府單位在過去一年也成為新焦點。教育機構遭受的攻擊數量從2024年至2025年間激增420%,政府機關增加344%,而醫療體系的成長幅度則為125%。其中,日產汽車(Nissan)旗下設計子公司「日產創意盒」(NissanCreativeBoxInc.)遭竊超過4TB設計資料,疑似涉及競爭情報外洩風險。在所有事件中,贖金金額動輒數百萬美元。馬來西亞機場控股公司(Malaysia Airports Holdings Bhd)今年3月遭攻擊後被索討1,000萬美元贖金,事件癱瘓吉隆坡國際機場(KualaLumpur International Airport)系統,官方拒絕付款;美國克里夫蘭市政法院(Cleveland Municipal Court)2月遭攻擊,駭客要求400萬美元;西班牙自治城市梅利利亞(Ciudad Autónomade Melilla)在6月的攻擊中被勒索212萬美元,並傳出4至5TB資料遭竊。Comparitech資料研究部主管穆迪(Rebecca Moody)指出,齊林藉由將惡意軟體租賃給其他駭客,使其活動範圍急速擴張。她說:「在短短數月內,它就鎖定了數百家企業,造成前所未見的混亂。」穆迪補充,光是2025年10月,齊林新增的受害者就超過百家,顯示其行動仍持續加速中。
禁令形同虛設!地下礦場暴增「佔全球14%算力」 中國成第3大比特幣挖礦中心
中國對加密貨幣挖礦的「全面封殺」看似嚴厲,但實際情況卻出現戲劇性反轉。根據《AMBCrypto》的報導,2021年中國宣布禁止挖礦與交易,以遏止金融犯罪並維護金融穩定,但到了2025年第四季,地下礦場不僅未消失,反而讓中國重登全球第三大比特幣(Bitcoin)挖礦中心,佔全球總算力的14.05%,約每秒145艾哈希(exahashes per second,EH/s),僅次於美國與俄羅斯。這項數據來自盧克索(Luxor)發布的2025年第四季度全球算力地圖(Global Hashrate Map),顯示中國比上一季度的13.8%再度上升。消息人士認為,多數非法運作集中在新疆這片能源充足、地理偏遠的地區長期是礦工的避風港。《礦工週刊》(Miner Weekly)引述多家ASIC供應鏈消息指出,當地的礦場早已暗中復甦,部分業者在地方電力公司協助下重新開機,規模甚至接近禁令前水準。報導中提到,中國政府自2021年起對數位資產的態度始終強硬。同年,中國人民銀行(People’s Bank of China,簡稱PBOC)在9月底宣布全面禁止加密貨幣交易,並以「防止洗錢與金融不穩」為由,將所有相關業務定義為非法金融活動。但地下經濟的韌性遠超預期。監管缺口與地方執行差異,使得挖礦活動以更隱蔽的方式持續存在,包括透過私人電網、工業區剩餘電力與託管機房運作。根據《CoinMarketCap》數據,截至報導發布時,比特幣報價約為111,007.61美元,24小時內上漲1.16%,全球總算力則達1,137.06 EH/s。算力上升意味礦工對比特幣長期獲利能力與網路安全性仍具信心,也反映出中國礦場的回流已對整體網路產生實質影響。《CoinWarz》的指標同樣顯示,算力增長曲線與中國地下礦業復甦幾乎同步。新疆成為焦點的原因不僅在於電價低廉。多數礦場依附在地方能源產業鏈下,例如水力與燃煤電廠旁的閒置區域,藉由企業名義申請工業電力配額再行轉用。部分礦工轉向模糊界線的「雲算力服務」,表面上提供資料運算,實際上進行比特幣挖掘。業內人士透露,這些礦場雖偶遭查封,但很快又以新公司名義重啟,「只要比特幣價格高於10萬美元,風險仍值得承擔」。2021年的禁令讓中國官方幾乎消失於公開的加密經濟地圖,但2025年的回歸說明,挖礦在地理與能源結構上的依附關係難以割裂。全球市場觀察人士分析,中國14.05%的算力份額代表地下算力仍具全球影響力,且足以在區塊鏈網路安全與交易驗證中維持關鍵地位。
TikTok演算法危害兒少身心健康 立委呼籲修法納管強化平台課責
國際特赦組織台灣分會今(8)日攜手立法委員林月琴、沈伯洋、林楚茵,以及精神科醫師林煜軒,共同舉行「修法納管,別讓 TikTok 演算法危害兒少身心健康」記者會,呼籲政府與平台業者正視數位演算法對兒少心理健康與隱私的潛在威脅,儘速建立兼顧人權保障與心理安全的數位使用環境。醫師林煜軒指出,近十年的研究已顯示,即便在COVID-19疫情發生之前,10至24歲年輕族群的憂鬱症盛行率,已是十年前的1.5至2倍,女性增幅尤為明顯,這一現象與全球兒少心理健康資源使用率同步上升的趨勢一致。林煜軒分析,2000年後出生的世代成長於高度數位化的環境,手機、平板與社群平台無所不在,儘管提供了自我表達與社交支持的新途徑,卻也帶來網路霸凌、性私密影像散佈與網路成癮等新型風險。他發表於《情緒疾患期刊》的研究,從台灣大規模調查中,發現性私密訊息影像散佈與青少年自傷風險密切相關,呼籲政府應優先針對高風險網路行為建立常態化監測與早期介入機制,並推動平台演算法的透明與責任歸屬,以實質保障兒少心理健康。林月琴指出,TikTok等社群平台對兒少心理健康構成重大威脅,根據2023年台灣傳播調查資料庫調查,9歲至12歲國小兒童使用TikTok的比率高達46.1%,推算使用TikTok的國小三年級至六年級人數可能高達38萬人,恐將大量兒少隱私暴露於中國。林月琴提到,目前政府對網路平台的管理多聚焦於打詐,卻忽略兒少網路安全。她已於本會期推動《人工智慧基本法》及《兒少權法》修法,納入年齡驗證與主責機關制度,並預告將強化平台課責機制、要求內容審查與演算法監管,並著手研議對未落地境外平台的管理法源。沈伯洋指出,現行對TikTok等數位平台的監管過於零散,無法有效保護兒少。TikTok年齡限制形同虛設、演算法具高度成癮性,並存在中國存取用戶資料、散播削弱民主敘事等風險,對國家安全與兒少隱私構成雙重威脅。他將於本會期提出《個資法》與《兒少法》修法草案,賦予兒少刪除個資權,並促請數發部研擬更具系統性的數位平台監管機制,建立長效防護。林楚茵指出,根據2025年台灣民主實驗室的調查,15至18歲青少年中有高達42.3%每天多次使用TikTok。然而,該平台對內容缺乏有效審查與分級機制,導致許多不當或錯誤資訊透過演算法推播給兒少,形同「裹著糖衣的毒藥」。她強調,兒少尚在價值觀發展階段,長期接觸此類內容將對心理健康產生深遠影響,政府不能再對這類境外平台的風險坐視不管。
英國實施嚴格年齡驗證!Pornhub流量暴跌五成 澳洲將跟進
英國自今夏實施成人網站年齡驗證制度以來,色情網站的網路流量大幅下滑。根據澳洲廣播公司(ABC)報導,自7月25日起,英格蘭、蘇格蘭、威爾斯及北愛爾蘭的使用者若要瀏覽成人內容,必須先證明已滿18歲,透過上傳身分證件、信用卡資訊,或自拍照進行人臉辨識來完成驗證。報導指出,全球流量最高的成人網站Pornhub因此受到重創,訪問量驟減達50%,相當於超過百萬名使用者流失。非營利組織「網路觀察基金會」(Internet Watch Foundation)政策與公共事務主管史威斯基(HannahSwirsky)表示,這項措施顯著提升了青少年網路安全。史威斯基說明,過去僅靠「點選確認已滿18歲」的自我聲明幾乎毫無效果,導致許多未成年使用者在不情願的情況下接觸到有害內容。她強調,新的制度不僅能有效防止兒童誤觸色情網站,也讓刻意尋找相關內容的青少年更難以取得。據了解,澳洲計畫仿效英國,預定在2027年前推行類似措施,甚至擴大至搜尋引擎服務。屆時,用戶登入GoogleChrome或Microsoft Edge等瀏覽器前,亦須通過年齡驗證程序,才能進入成人網站。澳洲網路安全專員格蘭特(Julie Inman Grant)透露,該國約有三成兒童在13歲前便曾在線上接觸色情內容。她認為,實施年齡限制對成人而言並非嚴重阻礙,就像進入酒吧時出示身分證明一樣,是合理的安全措施。這項政策的推動,標誌著各國政府在保護未成年網友免受網路色情影響方面,邁出實質且具體的一步。
學生假冒「鏟子超人」騙災難財使人上當 林口高中學務處主任回應了
花蓮縣馬太鞍溪堰塞湖9月23日發生溢流,重創光復鄉,許多人見到當地街道和民宅滿是汙泥,紛紛化身「鏟子超人」投入救災行列。然而,如今傳出新北市林口高中一名吳姓男學生在社群媒體平台私訊多名愛心人士,聲稱因趕赴災區需贊助車馬費,後來卻被踢爆本人根本沒到現場,已導致多人受騙。對此,林口高中學務處回應,將對學生進行約談與事實查核,若查證屬實,將依據校規召開相關會議,絕不寬貸。花蓮洪災至今造成至少18死、6人失聯、135人受傷,然而,就在民眾紛紛化身「鏟子超人」加入救災行列時,一名網友卻在Threads發文踢爆,林口高中某社團前公關長、吳姓男學生假藉救災名義,在社群媒體平台向多名善心人士私訊詐財,但他本人實際上根本沒有去到花蓮縣災區,前後已至少3人上當。據該網友截圖顯示,疑似該生私訊善心人士時提到,「阿姨妳好,我跟我朋友都是高中生,周日也去花蓮救災,有看到您在脆上發說可以贊助,因為我們還是高中生,沒什麼經濟能力,但車票來回5個人就要7570元,生活費有點緊繃,想問阿姨能贊助嗎?」該生還稱若需要提供證明的話,都可以附上。不過,另一名網友指出,自己發布在Instagram的勘災照片被該生盜用,讓她非常不滿,「我對不起所有受騙的善心人士,你們都是英雄,如果有什麼我能夠協助的我也一定會幫忙,真的很抱歉,也很遺憾發生這樣的事情。」對此,遭指涉的林口高中某社團在Threads發出公告,該生早已經退出幹部職務,他在網上所做不妥當的行為,均與社團毫無關聯,社團也將不會回應任何與此事件有關的問題。遭指涉的林口高中某社團發出公告,該生早已經退出幹部職務。(圖/翻攝自Threads/lkhm_25th)針對相關問題,先前疑似林口高中學務處主任徐千雯也在Threads發出聲明,對於近日有本校學生涉及疑似不當行為,並在社群媒體上被舉報一事,校方已獲悉並進行調查。她強調,學校立場非常明確「絕不護短」,任何違法或侵害他人權益的行為都是校規與法律所不容許的,將配合警方與司法單位,釐清事實真相。徐千雯表示,林口高中學務處已即刻啟動進行處理,對涉事學生進行約談與事實查核,若查證屬實,將依據校規召開相關會議,絕不寬貸,也將立即加強全校學生的法治教育、網路安全與反詐騙宣導,防堵類似事件再次發生。徐千雯指出,林口高中致力於學生的品格教育與行為導正,將持續追蹤此案,並確保事件獲得公平、公正的處理,「請各位學生務必謹記,遵守法紀、珍愛羽毛。」對此,《CTWANT》10月3日下午致電林口高中,電話經總機轉接後由徐千雯接起。她證實此篇聲明確實由學務處所發布,目前校方針對網友指控該生相關情事進一步處理中,其餘則低調表示不便多談。一篇刊登於Threads的聲明,經《CTWANT》10月3日下午致電校方後獲得證實,確實為學務處所發布。(圖/翻攝自Threads/lkshsao300)
學生假冒「鏟子超人」遭揭穿 林口高中強調絕不護短
新北市林口高中一名學生,疑在社群平台自稱「鏟子超人」參與花蓮救災行動,向民眾募集資助,卻遭網友查證根本未曾前往現場,遭質疑詐騙。教育局證實此事,表示該生已聯繫受害者並承諾全額退還款項,校方也強調「絕不護短」,將依規嚴懲並加強法治宣導。據了解,該名學生近日在社群平台發文,聲稱將赴花蓮光復地區協助災後救援,並向網友募資購買裝備。然而事後卻被網友查出他並未參與救災,相關貼文在Threads上遭揭露,引發熱議。新北市教育局指出,該名學生確實透過社群網站向民眾募集資助,內容與實際情況不符。學校獲報後已立即聯繫家長介入,並要求學生向民眾致歉與退還款項。教育局表示,目前該生已主動以私訊方式聯繫被害人,待確認後將全額返還資金。林口高中則發布聲明強調,校方對此事件高度重視,學務處已約談涉事學生釐清事實,若確認不當行為屬實,將召開相關會議依校規懲處。校方並重申,「絕不護短,任何違法或損害他人權益的行為,校規與法律均不容許。」此外,校方表示將加強全校學生的法治教育、網路安全與反詐騙宣導,避免類似事件重演。教育局也強調,已督導學校持續輔導學生釐清責任、建立正確價值觀,並與家長保持密切聯繫。
矽谷「軍工新貴」崛起!挑戰波音、雷神等傳統國防承包商
矽谷正掀起一波國防科技新創浪潮,數十億美元的資金紛紛湧入這些所謂的「軍工新貴」(neoprimes),預期在未來將挑戰傳統國防承包商的主導地位,重塑美國的國家安全格局。據《CNBC》報導,「安杜里爾工業公司」(Anduril Industries)在最新一輪融資後估值已達305億美元,成為「軍工新貴」的代表之一,這些企業正挑戰「洛克希德馬丁」(Lockheed Martin)、「諾格」(Northrop Grumman)、「波音」(Boeing)、「通用動力」(General Dynamics)及「RTX公司」(RTX Corporation,前稱雷神技術公司)等傳統國防承包商的主導地位。投資聯盟「MilVet Angels」(MVA)共同創辦人兼自主系統主管達比(Jameson Darby)指出,目前針對軍工新貴的資金投入,比以往任何時候都還要多,雖然仍只是整體國防預算的一小部分,但趨勢正明顯上升。摩根大通指出,截至2025年上半年,美國軍工新貴的創投資金已達約380億美元,如果全年持續流入,將超越2021年的歷史高點。除了安杜里爾工業公司,全球首富馬斯克(Elon Musk)的「太空探索技術公司」(SpaceX),以及川普大金主提爾(Peter Thiel)的「帕蘭泰爾技術公司」(Palantir Technologies),也被視為挑戰傳統國防承包商的新勢力。對此,MVA聯合創始人兼創投公司「Brave Capital」創辦人厄內斯汀傅(Ernestine Fu)也分析,這些新創公司以快速、精簡、軟體為核心,開發能填補「對國家安全至關重要的關鍵技術差距」的產品,正逐步改變美國國防科技的生態。隨著全球戰爭格局轉變,美國戰爭部已將高超音速武器、能源韌性、太空技術、整合感測(integrated sensing)系統及網路安全等列為關鍵技術。達比回顧9/11恐攻事件爆發後的反恐戰爭時期,美軍主要對抗的,是不對稱戰爭中會出現的叛亂分子、游擊隊及低技術水平的武裝人員。但厄內斯汀傅強調,當前戰爭已轉向大國競爭,戰爭不再僅限於傳統的海陸空,網路與太空領域也成了競爭的戰場,「在這些高科技、多領域衝突中,重點將更多地放在威懾對手和與其競爭上。」如今,部分矽谷新核心企業開發的不僅是武器,更包含能同時用於商業與軍事的雙用途技術,如人工智慧與自主系統。達比認為,這些技術既能擴展商業應用,也能在軍事上成為軍力倍增器,「國防部正快速評估並採用這些雙用途技術……他們向投資界與國防產業基地發出訊號,美國政府需要這些技術。」厄內斯汀傅補充,政府的這項指示,反過來將為投資者和企業家提供清晰的戰略路線圖。9月17日,MVA結束保密營運模式,宣告浮出檯面。這個由科技創辦人、華爾街金融家、企業高管、情報官員、退役軍事領袖及海軍海豹突擊隊等250名成員組成的投資聯盟,自2021年以來共同投資了「安杜里爾工業公司」、「大熊座技術公司」(Ursa Major Technologies)、「Shield AI」、「Hermeus」與「Aetherflux」等軍工新貴。對此,厄內斯汀傅稱,「我們認為,軍工新貴並非1個抽象概念,因此他們需要一些具備技術專長、懷有強烈使命感,並能提供互補觀點與能力的人才,這個聯盟形成了我們所稱的『新衛士』(new guard)」,她補充,現代國家安全需要「戰士在戰場上的洞察力」與「創造者對創新的驅動力」,「與積極投入、知情的愛國者合作,能強化國防生態系統,維護國家安全的根基。」厄內斯汀傅與達比一致認為,這些新技術正在改變全球軍事作戰方式,因此也可能帶來新的威脅。前者強調,「你會看到這些技術專家、創造者正在建設國防科技,他們這麼做的原因不是為了發動戰爭,而是建立可信的威懾力量,阻止侵略。國防科技的目的不是開戰,而是威懾,讓對手在威脅和平與穩定前,得三思而後行。」
AI正改寫資安戰局 駭客用提示詞就能發動攻擊
人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克(Ami Luttwak)近日接受《TechCrunch》專訪時直言,AI帶來的挑戰是一場「心理戰」,因為每當技術浪潮興起,攻擊者總能找到全新切入點。勒特瓦克指出,企業急於將AI整合進工作流程,從vibe coding、AI代理到各類新工具,雖然大幅提升開發效率,但也同步放大攻擊面。他強調,這些加速交付程式碼的方法往往伴隨漏洞與捷徑,讓攻擊者有更多可乘之機。他舉例,Wiz測試發現vibe coding應用常見的問題就是認證設計不安全,因為AI代理若未被特別要求,就不會採取安全方式建構。結果,企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理,甚至能要求系統洩漏秘密、刪除檔案。勒特瓦克提到,近期已出現多起重大案例:Drift事件:上月新創公司Drift遭駭,數百家企業的Salesforce資料被竊,受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人,在客戶環境中橫向移動,惡意程式碼本身就是透過vibe coding生成。「s1ingularity」攻擊:今年8月,駭客鎖定JavaScript開發常用的建構系統Nx,植入惡意軟體,專門偵測Claude與Gemini等AI工具,進而攔截私人GitHub儲存庫。他說,雖然目前全面採用AI的企業僅約1%,但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。成立於2020年的Wiz,最初專注於協助企業辨識雲端漏洞與錯誤配置,近年則擴展至AI安全領域。去年9月推出 Wiz Code,將安全設計提前至軟體開發初期;今年4月再推 Wiz Defend,提供雲端即時威脅偵測與回應。勒特瓦克解釋,要達成「水平安全」(horizontal security),必須徹底理解客戶的應用程式與需求。他提醒新創公司,開發AI產品時不能忽視安全責任。他以自身經驗指出,Wiz在還沒寫下第一行程式碼之前,就完成了SOC2合規,並直言「五個員工的時候要做到,比等到500人時容易得多。」他呼籲新創從第一天就設立CISO,建立嚴謹安全架構,確保客戶資料留存在客戶環境,而不是交給外部小型服務。勒特瓦克強調,AI驅動的攻防對抗才剛開始,從釣魚郵件、電子郵件防護到惡意軟體偵測,每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言,這是關鍵時刻。他最後表示:「比賽已經開始,現在我們必須徹底重塑安全的每個部分。」
川普批准TikTok交易!稱習近平已點頭同意 但仍需北京核准
美國總統川普(Donald Trump)於美東時間25日簽署行政命令,正式批准TikTok在美國的分拆交易,讓這款短影音平台能繼續在美國營運,同時脫離中國母公司「字節跳動」(ByteDance)的控制。這筆交易被視為「合格剝離」,符合國會2024年通過並經聯邦最高法院一致維持的國安法要求。不過字節跳動的全面剝離,預計仍需120天才能完成。綜合外媒報導,川普在記者會上表示,他已與中國國家主席習近平通話,獲得對方點頭同意,「我和習主席談過,他說『你去做吧』。這將會完全由美國人運營。」根據協議,美國投資者將接管TikTok大部分業務,並掌控平台的推薦演算法。新的美國TikTok公司估值約140億美元,由7人董事會管理,其中6人為美國籍專家,專責網路安全與國安議題。美國投資者持股約80%,字節跳動及中國投資者比例則低於20%。主導投資團體的是軟體巨頭甲骨文(Oracle),該公司將負責TikTok美國版的雲端數據存放與安全審計,並取得演算法的授權;甲骨文共同創辦人艾利森(Larry Ellison)本人也親自參與。川普還透露投資者包括:戴爾科技(Dell Technologies)執行長戴爾(Michael Dell)、媒體大亨梅鐸(Rupert Murdoch)及其長子拉克蘭(Lachlan Murdoch)。與此同時,投資陣容還涉及私募基金「銀湖科技管理有限公司」(Silver Lake Technology Management, L.L.C.)、「美國泛大西洋投資集團」(General Atlantic)、「海納國際集團」(Susquehanna International Group)、「紅杉資本」(Sequoia Capital),以及「阿布達比投資基金MGX」等。對此,美國副總統范斯(JD Vance)表示,未來幾天會公布更完整的投資人名單。川普指出,新公司不僅能保障數據安全,也能維持TikTok龐大的用戶群,「這將保護美國人民免受外國對手的影響,同時讓數以百萬計的美國使用者、創作者與企業繼續使用TikTok。」全美目前約有1.8億人使用TikTok,川普更將自己2024年勝選的部分功勞歸於該平台。在估值方面,TikTok美國業務約140億美元,遠低於字節跳動整體3300億美元的市值。相比之下,Facebook與Instagram母公司「Meta Platforms, Inc.」的市值,達1.8兆美元。此前,分析師曾估算,TikTok美國業務價值應在300億至350億美元之間。外界關注交易是否涉及美國政府持股或「黃金股」(golden share),但川普否認,表示政府僅會透過新公司收稅。他笑言:「我們會透過稅收賺很多錢。」此前他曾說美國政府能收取「額外費用」,但最終僅以稅收為主。至於當被問到TikTok是否會優先推送「讓美國再次偉大」(MAGA)運動的相關內容時,川普打趣說:「我喜歡MAGA,如果可以,我會讓它100%都是MAGA。」但他同時強調,TikTok將維持多元內容,「每個群體都會被公平對待。」然而,這項交易雖已獲美方批准,卻仍需中國政府核准。范斯透露,中國在談判過程中曾表現出抗拒,但最終習近平仍允許協議推進。外界認為,中國龐大而政治化的官僚體系可能會拖延核准,以換取美國在其他議題(如關稅)上的讓步。川普與習近平也已於上週通話,下月將在南韓舉行的亞太經合會(APEC)峰會上會晤,屆時可能針對此案進一步討論。這筆交易結束了TikTok在美國數月來的法律不確定性。去年國會以壓倒性票數,要求字節跳動出售TikTok美國業務,否則將封殺該應用程式;聯邦最高法院今年1月更支持該禁令。然而,川普上任首日便簽署行政命令暫緩執行禁令,並4度延長時限。川普政府近期積極擴大對科技產業的影響力,本月稍早美國才取得晶片大廠英特爾(Intel Corporation)10%的股份,並呼籲蘋果(Apple Inc.)、輝達(Nvidia Corporation)等企業在美國加大投資。TikTok交易也被視為川普在科技與國安領域的新一輪出擊。
宣稱手上有2TB個資!巴西爆重大資安警報 軍警醫療紀錄疑似外洩
目前有消息指出,一名不知名的駭客在一個地下論壇聲稱,已成功入侵巴西健康資訊公司Maida.health,竊取大批資料,內容涵蓋心臟科、神經科、婦科的診斷與治療紀錄,還包括醫療服務發票、臨床病患數據、行政文件及監管證書。由於目前沒有數據樣本可供驗證,雖然有媒體向該公司求證,截至目前仍未獲回應。根據《Cybernews》報導,Maida.health年營收約4,590萬美元,專門為醫療產業提供數位化與人工智慧驅動的自動化服務,業務範圍涵蓋保險理賠管理、帳單處理與遠距醫療等。若此次外洩屬實,將對隱私構成嚴重威脅,因為醫療發票與健檢報告往往包含大量可辨識的個資,足以引發身份竊用或醫療詐欺。研究人員警告,犯罪分子可能假冒受害者接受醫療服務,甚至冒名取得處方藥。報導中指出,外洩影響若波及巴西軍警(Brazil’sMilitaryPolice)及其家屬,後果將更為嚴重。該部隊屬於州級警力,遍及全國各州與聯邦區,負責街頭巡邏與維持治安,是地方層級的主要前線警察力量。報導中也提到,醫療產業近年成為駭客頻繁鎖定的對象。先前調查顯示,超過120萬件醫療裝置暴露於網路,駭客甚至可能在病患知悉診斷前,便能存取相關數據。歐洲網路安全公司Modat掃描全球網路後發現,至少70種醫療設備與系統存在配置錯誤,包括MRI、CT、X光、血液檢測系統及醫院管理系統。《Cybernews》過去也曾揭露多起類似案例,其中一起波及美國,約270萬名患者個資與880萬筆預約紀錄遭外洩,追溯來源是一家名為Gargle的行銷與網站開發公司,被視為醫療產業的「特洛伊木馬」。另有駭客聲稱,已洩露43.3萬名美國醫療從業人員的資料,包括姓名與住址,研究團隊懷疑同樣源自第三方供應商漏洞。
賴清德Concordia峰會演說 「強化網路安全、打擊假訊息、提升公民媒體素養」
賴清德總統今(23)日,應紐約非營利組織Concordia之邀,於其2025年度峰會(2025Concordia Annual Summit)中以「攜手共創更安全的世界—臺灣在不確定時代的角色」為題發表錄影演說。賴清德表示,臺灣推行「價值外交」,與志同道合的國家緊密合作;建構經濟安全與供應鏈韌性,與國際夥伴互補合作;強化國防力量並提升全社會防衛韌性。讓臺灣更強韌、更安全,世界民主的防線就能更穩固。並強調,團結就是力量,合作才能創造未來。臺灣會秉持這份信念,與全球民主夥伴攜手共創更安全、穩定、繁榮的世界。賴清德指出,非常榮幸再度受到Concordia的邀請,在年度峰會發表演說。今年是格外具有歷史意義的一年,因為8月15日是第二次世界大戰結束80週年的日子。二戰帶給我們最寶貴的教訓是「團結必勝、侵略必敗」,今年的聯合國大會也以「攜手共進」為主題,提醒我們:80年來,人類憑藉團結合作走出二戰陰霾,建立了以和平、發展與人權為核心的國際秩序。然而,賴清德表示,當前國際局勢動盪,地緣政治持續升溫,威權勢力的集結與擴張,侵蝕著國際秩序。民主社會更受到假訊息與外部干預的侵擾,讓全球和平面臨嚴峻挑戰。賴清德說,這些挑戰複雜且多元,沒有任何國家能獨自應對,更加凸顯了唯有團結合作,才能化解危機,也唯有深化民主夥伴關係,才能維護長久和平,共築繁榮穩定的世界。賴清德提到,臺灣身處印太第一島鏈前線,直接面對威權威脅,面對不確定的時代,臺灣將繼續做世界和平的舵手及世界繁榮的推手,以積極策略和堅定信念,與世界攜手共進。賴清德列出三點台灣的作為,第一,我們推行「價值外交」,以自由民主、人權、法治等價值為基石,與志同道合的國家緊密合作,共同應對全球挑戰。臺灣雖然不在聯合國體系內,但始終以行動證明,我們是國際社會可信賴的夥伴,「Taiwan Can Help」,願為全球福祉盡心盡力。第二,我們建構經濟安全與供應鏈韌性。臺灣在全球半導體供應鏈中扮演關鍵角色,我們將以半導體製造的核心優勢,結合上、中、下游的完整聚落,與國際夥伴互補合作。這不僅能讓全球產業生態系更穩健、安全,也能確保各國的產業鏈邁向永續發展。第三,我們強化國防力量,並提升全社會防衛韌性。長期以來,臺灣面對中國的軍事恫嚇與資訊戰等複合威脅,但也鍛鍊出堅實的民主防線。我們投入資源,持續提升自我防衛能力,臺灣明年度的國防預算,按照北約標準,將超過GDP 3%;未來也將以2030年前達到GDP 5%為目標。同時,賴清德指出,我們強化網路安全、打擊假訊息,提升公民媒體素養,讓多元意見能透過民主機制凝聚共識。賴清德強調,我們的立場很明確,就是讓臺灣更強韌、更安全,世界民主的防線就能更穩固。我們堅信,團結就是力量,合作才能創造未來。臺灣會秉持這份信念,與全球民主夥伴攜手共創更安全、穩定、繁榮的世界。最後,非常感謝Concordia的邀請,也祝福峰會成果豐碩。謝謝大家。Concordia例於聯合國大會總辯論期間,在聯合國總部外舉辦年度峰會,邀請世界領袖及頂尖企業參與,針對全球與區域挑戰尋求創新解決方案,持續獲得聯合國社群高度重視。今年受邀參加峰會講者尚包括多明尼加總統Luis Abinader、賽普勒斯總統Nikos Christodoulides、亞美尼亞總統Vahagn Khachaturyan、愛沙尼亞總統Alar Karis及克羅埃西亞前總統Kolinda Grabar-Kitarović等。
勒索病毒攻擊!歐洲多個機場登機系統癱瘓 專家警告:犯罪集團變有野心
近日歐洲各地的機場登機系統遭到網路攻擊導致癱瘓,讓許多乘客滯留,而專家認為,最近的網路攻擊數量迅速增長,如果他們決定造成重大傷亡,類似的攻擊策略也可以用於醫療或重要基礎設施等關鍵系統。據《路透社》報導,歐盟網路安全機構ENISA於22日指出,美國航空航天與國防科技公司Collins Aerospace遭受的網路攻擊是一種勒索病毒,但未透露攻擊的來源,這次的系統故障影響了登機和行李托運服務,自19日以來,已經影響了數十班航班。英國網路安全公司Sophos的威脅情報總監培林(Rafe Pilling)指出,「從大範圍來看,大多數勒索病毒活動仍然是針對數據加密和竊取進行勒索。」他補充,這類攻擊通常由西方國家的組織發動,想造成最大程度的擾亂,而現在攻擊變得越來越具有野心。據悉,目前尚不清楚是哪些組織發起了這次攻擊。今年4月,一個名為Scattered Spider的駭客組織攻擊英國零售商Marks & Spencer,該攻擊使這個英國零售界的知名品牌無法在線接單達數周。18日,英國國家犯罪局(NCA)對兩名青少年提起指控,指控他們對2024年倫敦交通局(TfL)發動的網路攻擊,並表示該攻擊造成了「重大擾亂和數百萬的損失」。倫敦格雷沙姆學院信息技術名譽教授湯瑪斯(Martyn Thomas)表示:「從最近的網路攻擊數量及其影響來看,這顯然是一個將迅速增長的問題,除非軟體開發商在編寫安全軟體取得重大進展,且公司IT人員在評估他們所選購或遠程使用軟體的安全性能做得更好。」他還表示,「我們目前的情況還算幸運,因為網路犯罪分子的動機主要是擾亂或得到財務獲利。如果他們決定造成重大傷害或死亡,類似的攻擊策略也可以用於醫療或重要基礎設施等關鍵系統。」
勒索集團WarLock攻擊次數激增 躋身全球前20大勒索攻擊者
勒索軟體集團WarLock曾於7月被指與Microsoft SharePoint零日漏洞攻擊有關,現已由英國網路安全公司Sophos研究團隊以代號GOLDSALEM追蹤。而Sophos日前提出警告,該集團近期攻擊行動急速升溫,展現出結合傳統手法與新技術的模式。根據《Cybernews》報導,WarLock也被Microsoft內部標記為Storm2603,早在今年3月就已展開勒索行動。Sophos最新情報指出,僅在9月,WarLock就在其暗網平台「WarLockClientDataLeakShow」聲稱已有60名受害者,攻擊範圍橫跨北美、歐洲與南美洲,對象涵蓋中小企業、政府機構與跨國公司。今年8月,WarLock對兩家電信巨頭發動攻擊,包括法國數位服務供應商Orange與英國總部的Colt。該集團聲稱自Colt竊取多達100萬份文件,並在洩漏網站標註「拍賣進行中」。同一時期,全球航空聯盟「星空聯盟」(StarAlliance)也被點名為受害者,貼文甚至宣稱「數據已被其他買家購得」,但該公司尚未公開證實。與其他勒索集團不同,WarLock公布的受害者資訊極為有限,貼文通常不列出攻擊日期或樣本檔案,只標註資料狀態為「已發布」或「出售」,有時附上下載連結。該組織還強調,若受害者拒絕支付贖金,數據將被公開,並聲稱「不負責任的公司」應自行承擔後果。Sophos調查顯示,WarLock在6月前幾乎未有公開活動,直到俄羅斯地下論壇Ramp出現徵求漏洞的貼文,內容涉及Veeam、ESXi、SharePoint等常用應用程式,以及干擾端點偵測與回應(EDR)的工具。7月下旬,Microsoft證實觀察到中國國家支持的攻擊者利用SharePoint零日漏洞部署WarLock勒索軟體,全球數千家企業遭到影響。該漏洞最早於7月18日被中國駭客組織SaltTyphoon利用,當時約有100家機構遭鎖定;由於修補程式未能及時發布,額外超過1萬台伺服器面臨風險,其中不乏政府單位。Sophos指出,WarLock展現高度熟練的攻擊手法,包括利用SharePoint漏洞結合自製ToolShell鏈,安裝基於Golang的WebSockets伺服器維持滲透,同時濫用合法工具Velociraptor建立隱蔽通道。研究人員還發現,該集團使用Mimikatz竊取憑證,並透過PsExec與Impacket在網路中橫向移動,最後利用GPO大規模推送勒索軟體載荷。資安專家提醒,各機構必須強化攻擊面監控,建立嚴格的外部服務修補政策,並確保具備即時事件回應能力。Sophos已將WarLock列為過去12個月內最活躍的前20名勒索集團之一,並強調深入了解其運作方式,對企業提升防禦至關重要。