網路犯罪
」 駭客 網路犯罪 詐騙 美國 網路安全
金融時報紀錄片3度點名台灣是詐騙供應鏈 王鴻薇:請行政院和法務部嚴正面對
國民黨立委王鴻薇今(24)日表示,世界看到台灣詐騙、繼聯合國毒品和犯罪問題辦公室後,金融時報紀錄片3度點名台灣是詐騙供應鏈與據點。王鴻薇於臉書發文指出,英國金融時報日前發布談論網路詐騙的紀錄片,他揭露了規模達 15 兆美元的全球網路犯罪產業,其中三度提及台灣,包括詐騙設備硬體轉運站、詐騙相關軟硬件的活躍買家與據點以及伺服器架設所在地,在太子集團案件之後,對我國反詐無疑又是一次重創。王鴻薇續指,其中節目內容說,2023 年挪威警方逮捕一名馬來西亞學生,調查後確認他用「可攜式基地台」發送假簡訊(詐騙),檢方也發現設備曾從台灣寄往汶萊測試。王鴻薇提到,節目也專訪資安專家 Smith 追蹤了年產值 150 億美元的「簡訊詐騙三合會」發現,該集團販售的釣魚網頁套件與訂閱服務,台灣也是密集的購買與操作據點。聯合國毒品和犯罪問題辦公室顧問 John Vik 指出,線上詐欺的伺服器具有高度流動性,可能設在台灣,顯示台灣的網路基礎建設被跨國犯罪組織利用作為詐騙中繼站。王鴻薇表示,尤其上述的聯合國毒品和犯罪問題辦公室,就是在今年四月初版報告指出台灣是國際詐騙洗錢中心。當時她質詢法務部,調查局還說內容偏頗,沒想到不過數月,就爆發太子集團詐騙案。王鴻薇強調,如今我國再一次被國際媒體點名,數發部、法務部居然都不知道,要請行政院和法務部嚴正面對,不要再鴕鳥心態。
AI深偽詐騙橫行! 「她」成2025最具風險名人榜首
隨著人工智慧(AI)迅速發展,網路詐騙也跟著日益猖獗且多變化。其中,詐騙集團利用名人肖像、聲音,製作深偽(Deepfake)內容,誘使民眾點擊詐騙連結,進而盜取財產或個資。日前,國際知名防毒軟體公司邁克菲(McAfee)就公布了「2025年最具風險美國名人TOP10」排行榜,其中美國天后泰勒絲(Taylor Swift)排名第一。邁克菲公司針對全球8600名民眾進行調查,結果顯示高達72%的美國人見過偽造的名人或網紅代言,其中39%的人點擊過這類廣告連結,更有10%的人遭受過金錢損失或個資被盜,平均每位受害者損失525美金(約新台幣約1萬6400元)。專家指出,詐騙集團利用粉絲對知名藝人的單向情感連結,製造親密感,讓受害者卸下戒心;當現代AI技術強化這種真實度,更容易讓假冒名人的訊息提升欺騙性。專家提醒,民眾務必提高警覺,謹慎核實訊息來源,避免因一時信任而遭詐騙集團詐騙。邁克菲公司提到,現代AI技術能夠以驚人的精準度模仿聲音、臉部動作,甚至是微表情,詐騙集團就藉機仿製名人聲音與臉部動作,推廣虛假產品與活動,讓受害者誤信。目前僅有29%的受訪者自認能辨識偽造內容,另21%則對辨識真實度完全沒有信心。正因如此,虛假代言、AI戀愛詐騙、假投資風潮等在網路上迅速氾濫,更成為近年網路犯罪的一大趨勢。「2025年最具風險網路搜尋名人」TOP10排行榜(美國):1.泰勒絲(Taylor Swift)2.史嘉蕾·喬韓森(Scarlett Johansson)3.珍娜奧特嘉(Jenna Ortega)4.席德妮史威尼(Sydney Sweeney)5.湯姆克魯斯(Tom Cruise)6.亞歷山卓歐加修-寇蒂茲(Alexandria Ocasio-Cortez)7.莎賓娜卡本特(Sabrina Carpenter)8.勒布朗詹姆斯(LeBron James)9.金卡戴珊(Kim Kardashian)10.千黛亞(Zendaya)
馬來西亞推全新社群禁令保護青少年 2026年起未滿16歲無法辦帳號
現今社會有許多不同的社群平台,讓每個人能隨時更新近況或知悉朋友動態,但網路上也暗藏不少風險。馬來西亞政府宣布,明(2026)年起全面禁止16歲以下兒童及青少年申請社群帳號,並強調此舉旨在保護未成年族群免受網路犯罪與性掠奪者侵害,同時馬來西亞也成為東南亞首波採取高強度網路年齡限制的國家之一。根據《星洲網》、《東方日報》等報導,馬國通訊部長法米在出席網路詐騙研討會閉幕儀式期間宣布,內閣已拍板通過新規定,要求所有社群平台不得讓16歲以下用戶開設帳號。法米表示,希望主要社群平台能在明年之前全面配合政策,完成相關技術與審核調整。法米指出,近年跨年齡層的網路犯罪案件層出不窮,未成年人特別容易成為性掠奪者與詐騙集團鎖定的對象,因此政府認為有必要加強年齡驗證,從源頭降低風險。對此,法米強調,打造安全的網路環境已成為國家重要政策方向。除此之外,法米進一步說明,除了現行《網路安全法令》與《通訊與多媒體法令》外,政府也正在研究澳洲與其他國家的普遍年齡限制制度,特別是強化執法機制及平台配合度。法米提到,不同國家採用的方式不盡相同,「但我們會尋找最適合馬來西亞的做法,以確保16歲以下人士無法擁有社群帳號。」其中一項可能採行的措施,為要求社群平台導入eKYC(電子身分驗證)程序,必須使用政府核發的證件,如身分證(MyKad)、護照或 MyDigital ID進行年齡與身分查核。法米強調,保護兒少網路安全並非政府單方面的責任,也需要監管機構、平台業者以及家長共同合作。他表示,只要各方履行角色,未來馬來西亞的網路環境將不僅快速、覆蓋率高、價格可負擔,更重要的是能讓兒童與家庭安心使用。據《新海峽時報》報導,這項政策將成為馬國首次針對未成年人設立明確的社群使用年齡門檻,也將使馬來西亞成為區域內少數採行「16歲以下全面禁用社群帳號」的國家。
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
震驚!泰國惡母「直播性侵15歲兒子」 每月牟利1萬泰銖
泰國日前發生一起震驚社會的案件,一位母親竟公然在網路上直播性侵自己未成年兒子的畫面以牟利,警方接獲報案後,循線前往現場逮人。至於受害的15歲青少年,目前被安置在當地收容所接受照顧。根據《The Thaiger》報導,泰國網路犯罪調查局(CCIB)接獲Destiny Rescue的檢舉,表示有人上傳了涉及一名泰國男孩的兒童色情影片。而這些露骨影片在一個需要付費才能觀看的私人網路群組中傳播。接獲通報後,警方假扮成客戶,表示有興趣加入該群組。群組管理員指示便衣警員支付會員費後,對方才傳送加入連結給他們。警方進一步調查發現,部分露骨影片是在直播過程中錄製的,內容可見一位母親和她年幼的兒子。警方隨後於11月3日前往該名女子位於沙繳府的住處搜索。唯一被確認為嫌疑人的該婦女,承認製作並傳播了其兒子的直播影片。她帶領警方進入家中,警方查獲了一部手機、影片中使用的情趣玩具以及一本記錄兒童色情收入的筆記本。該婦女表示,她最初只發布自己的淫穢影片,但後來應群組成員的要求,讓她的兒子也參與其中。報導指出,她每個月從群組管理員和觀眾贈送的禮物中,賺取約1萬元泰銖(約新台幣9565元)。該婦女面臨兩項主要指控,包含當地《電腦犯罪法》,將淫穢或不雅內容輸入電腦系統屬於犯罪行為,該罪行最高可判處5年徒刑、罰金最高10萬元泰銖(約新台幣95600元),或兩者併罰;《刑法》第287條,禁止製作、持有、進口、出口或傳播不雅內容,違者最高可判處3年徒刑、罰金最高6萬元泰銖(約新台幣57400元),或兩者併罰。◎若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工
川普赦免幣安創始人趙長鵬 稱拜登政府的起訴屬「加密貨幣戰爭」
美國總統川普宣布,赦免全球最大加密貨幣交易所幣安(Binance)創始人趙長鵬(CZ),此舉引發外界對白宮與加密貨幣利益關聯的爭論。根據外媒的報導,趙長鵬因承認違反美國反洗錢法,於2024年4月被判處四個月監禁。此外,美國調查發現幣安協助用戶規避制裁後,幣安也承認相關違法行為,並被勒令支付43億美元罰款。作為案件解決的一部分,趙長鵬在2023年辭去了幣安執行長一職。白宮新聞秘書卡洛琳(Karoline Leavitt)表示,拜登政府對趙長鵬的起訴屬於「加密貨幣戰爭」的一部分,是過度起訴的行為。她強調,川普總統行使憲法賦予的赦免權,是為了糾正這種「不公正的執法」。趙長鵬在社群媒體上表示,他對此次赦免「深表感謝」,並稱將「竭盡全力,幫助美國成為加密貨幣之都」。幣安也發表聲明,稱這是「令人難以置信的消息」。這項赦免解除趙長鵬經營金融企業的限制,但目前尚不清楚是否會改變他在美國監管機構中的地位或直接領導幣安的能力。值得注意的是,川普家族與加密貨幣產業有深厚淵源。過去幾年,川普家族旗下公司World Liberty Financial與幣安展開合作,趙長鵬的兒子也曾擔任該公司顧問委員會成員。此外,川普政府曾停止對加密貨幣企業家孫宇晨的詐欺案件調查,也赦免了BitMex創始人和絲綢之路(Silk Road)創辦人羅斯烏布利希(Ross Ulbricht)。民主黨參議員伊麗莎白沃倫批評這項決定是「腐敗行為」,稱趙長鵬承認刑事洗錢後,又積極與川普家族企業合作並遊說赦免,凸顯潛在利益衝突。Palantir聯合創始人Joe Lonsdale也在社交媒體表示,川普在赦免問題上收到「非常糟糕的建議」,警告可能存在大規模欺詐風險。2023年美國官員指控幣安未能維持有效的反洗錢措施,導致資金可能流向恐怖組織、網路犯罪分子及涉及兒童性虐待的人士。趙長鵬當時個人繳納了5000萬美元罰款,並服刑近四個月。全面赦免可能為他重返幣安創立初期的管理角色鋪平道路,也為幣安在美國的進一步擴張提供契機。此外,川普在任期間,對加密貨幣行業採取了一系列友好政策,包括放鬆監管、推動建立國家加密貨幣儲備,並鼓勵美國人將退休儲蓄投入數位資產。
網路犯罪年收達125億美元!佔柬埔寨GDP27% 執政菁英也參一咖
位於柬埔寨西南沿海的施亞努市(Sihanoukville),以及貢布(Kampot)省的波哥國家公園(Preah Monivong Bokor National Park)及西部邊境波別(Poipet)一帶,已成為東南亞最大的犯罪溫床之一,聚集了多個大型犯罪組織,例如「圍村」(Wench),以及香港黑幫「三合會」(Triad)的分支。過去10年,該地區在中國資金注入及柬埔寨政府的全力支持下,迅速轉型為旅遊和賭場中心,但在疫情與全球經濟低迷之際,近年來卻成為中國語音詐騙組織的主要犯罪場所。綜合外媒報導,施亞努市海灘附近約1公里處,有1個綜合16家酒店與賭場的旅遊區。其中1棟8層豪華酒店,設有高檔賭場、粵菜餐廳與卡拉OK,每到夜晚總是吸引無數遊客。然而,酒店旁的建築卻成為語音詐騙犯罪的大本營,裡頭囚禁了韓國、越南及印尼等國的青年,被迫從事詐騙,甚至有傳聞遭到酷刑。63歲中國人許愛民(Xu Aimin,音譯),是酒店與詐騙據點的擁有者。他曾因中國非法網路賭博被判10年,潛逃柬埔寨並取得國籍,如今以「酒店企業家」名義運作跨國詐騙組織。美國財政部已對其個人及組織實施制裁,指出其犯罪所得透過金邊(Phnom Penh)房地產公司洗錢,並強迫勞工參與詐騙。57歲的董樂成(Dong Le Cheng,音譯)同樣在酒店設立犯罪據點,涉及語音詐騙與人口販運。43歲的江碩志(Shuo Zhi Jiang,音譯)則將業務擴展至緬甸與泰國,並透過「第三方支付」系統操控中國境內賭資。除語音詐騙外,三合會分支「14K」及「新義安」(Sun Yee On)等組織也活躍於施亞努市與寮國金三角(Golden Triangle)經濟特區,涉足人口販運、綁架、酷刑、線上詐騙及毒品走私。14K領導人尹國駒(Wan Kok Koi,綽號「斷牙」)曾為澳門三合會老大,2012年出獄後將勢力擴展至東南亞,並成立「世界洪門歷史文化協會」及多個相關公司,涉足加密貨幣、房地產及一帶一路保安業務。美國財政部已在2020年將其列入《特別指定國民和被封鎖人員》(Specially Designated Nationals and Blocked Persons,又稱《SDN黑名單》)。對此,聯合國毒品和犯罪問題辦公室(UNODC)指出,原本在澳門等地以博彩產業活動的中國犯罪團體,因北京當局加強打擊,逐漸將活動範圍擴展至柬埔寨等東南亞地區。另據UNODC在2023年5月發布的報告顯示,柬埔寨政府正積極與犯罪組織合作,甚至將逃逸的人口販運受害者交還犯罪集團。據悉,前柬埔寨總理洪森自1997年政變後掌握「絕對權力」,雖於2023年卸任,但由兒子洪馬內接任總理,自己則退居參議院議長及國王顧問團主席,仍握有實權。自2020年起,柬埔寨當局每年都在取締語音詐騙集團,宣稱積極「掃蕩犯罪」,但國際社會質疑其成效低落,直言根本是「寬鬆打擊。」UNODC高級分析師沈仁植(Sim In Sik,音譯)也示警,跨國犯罪如今已迅速擴展至南美、非洲、中東、歐洲及太平洋島國,包括尚比亞、安哥拉、納米比亞、斐濟、帛琉、東加及東帝汶等國,涉及數十國犯罪者與受害者,形成詐騙、綁架、毒品、洗錢及網路犯罪交織的複雜生態系。美國聯邦政府機構「美國和平研究所」(USIP)則估計,去年柬埔寨網路犯罪營收高達125億美元(約合新台幣3829億元),佔該國GDP的27%,其中大部分犯罪所得透過洗錢的方式流入柬埔寨執政精英手中。USIP警告,東南亞詐騙產業已成中國犯罪組織對美國的主要威脅,威脅程度可與中國向美國走私芬太尼相提並論。
緬甸詐騙園區布滿「星鏈」天線! 美國會跨黨派委員會要查了
跨黨派的美國國會聯合經濟委員會(United States Congressional Joint Economic Committee,JEC)宣布,已正式針對全球首富馬斯克(Elon Musk)旗下的星鏈(Starlink)衛星網路,是否涉及為緬甸詐騙中心提供網路服務展開調查,這些詐騙園區被指控從全球受害者手中詐取數十億美元。據《衛報》援引《法新社》的調查,緬甸在今年2月宣布要全面取締詐騙園區後不久,大量星鏈天線卻開始出現在當地詐騙園區的屋頂上。根據全球5大區域性網際網路註冊管理機構之一「亞太網路資訊中心」(Asia-Pacific Network Information Centre,APNIC)的數據顯示,在短短3個月內,星鏈在幾乎毫無基礎的情況下,迅速成為這個內戰國家的最大網路服務提供者。在緬甸與泰國邊境的苗瓦迪(Myawaddy)地區,衛星影像與《法新社》的無人機畫面顯示,園區內新建築迅速增加,許多建築屋頂上清楚可見星鏈的接收天線。來自衛星影像公司「行星實驗室」(Planet Labs PBC)的分析也顯示,在當地最大詐騙園區之一「KK園區」內,自3月至9月期間,有數十棟建築正在興建或改造中。對此,星鏈的母公司太空探索技術公司(SpaceX)至今未回覆《法新社》的詢問。JEC則向《法新社》透露,該委員會已於7月啟動對星鏈涉入詐騙園區的正式調查,且JEC擁有傳喚馬斯克出席聽證會的權力。今年2月,中國、泰國與緬甸部分武裝勢力,聯合迫使親緬甸軍政府的民兵組織,承諾要「剷除」這些詐騙據點。當時約有7千人(其中大多是中國公民)從詐騙工廠中獲救。聯合國指出,這些詐騙園區以強迫勞動和人口販運為基礎運作。多名被解救的工人表示,他們曾遭詐騙首腦毆打、被迫長時間工作,並以電話、網路及社交媒體向世界各地受害者行騙。身為JEC民主黨領袖成員的美國參議員哈桑(Maggie Hassan),為此也呼籲馬斯克立即阻斷星鏈對這些詐騙工廠的服務,「許多人或許都察覺詐騙簡訊、電話與電子郵件越來越多,但他們可能不知道,這些跨國犯罪集團在世界另一端,正透過星鏈的網路連線來實施詐騙。」據悉,哈桑已在7月致信馬斯克,提出關於星鏈角色的11項具體質問,要求對外說明。曾任加州檢察官、現為反詐騙倡議組織「三葉草行動」(Operation Shamrock)負責人的威斯特(Erin West)則指出:「1家美國企業竟助長這種罪行,令人極度憤慨。」她補充,自己在擔任網路犯罪檢察官期間,早在2024年7月就警告星鏈,那些掌控詐騙園區的中國犯罪集團正在使用其技術,但未獲任何回應。美國財政部指出,東南亞詐騙集團的主要目標之一就是美國民眾。去年美國人因各類詐騙損失高達100億美元,年增幅高達66%。另根據聯合國2023年的報告,多達12萬人可能在緬甸的詐騙園區內被迫從事網路詐騙工作。
日警查緝線上博奕驚見13歲「資深賭客」!加密貨幣投注逾7000次 至今資產為負
網路時代來臨,架設在網上的各種網路賭場,帶動了網路賭博人口的低齡化,日本警方注意到這種趨勢,近年來大力打擊低年齡層的網路賭博行為。據日媒報導,近日該國警方在查緝線上賭場時,就連帶發現一名13歲的國一生謊報年齡線上賭博創設帳號,利用加密貨幣投注超過7000次。該名少年供稱,自己最初接觸賭博時,甚至還只是6年級的小學生。綜合日媒報導,近日一名來自神奈川縣的13歲國一學生,被東京警視廳以「習慣性賭博」為由,通報到兒童福利機構「兒童諮詢中心」(児童相談所)。據了解,這名國一學生謊報年齡在網路賭場創建了帳號,又使用透過從非法交易貨幣交易所購買的加密貨幣進行賭博,投注超過7000次。根據日本網路犯罪部門提供的資訊,這名少年從今年1月開始接觸線上賭場,從一家未註冊的非法加密貨幣交易所購買了價值26萬日元(約新台幣5.2萬元)的加密貨幣「萊特幣」(Litecoin)進行投注。不過該名學生目前的帳號資產餘額為負數,預估他在賭場輸掉的金額超過26萬日元。這名學生則供稱,自己是使用父母給他用於連絡的智慧型手機參與賭博,一開始使用的是自己的零用錢,後來也曾從父母親的錢包裡拿錢參賭。東京警視廳指出,這名學生參賭的線上網路賭場允許用戶在未提供身分證明的狀況下創建帳號,因此還另外發現14名年齡介於14歲~21歲的年輕賭客,已經分別遭到書類送檢等處分。日本公益社團法人「賭博依賴症思考對策會」此前也曾指出,由於網路賭博的門檻低,人們容易接觸,導致許多民眾因參與網路賭博而背負巨額債務,甚至出現違法犯罪等嚴重問題。他們呼吁日本政府應盡快加大對網路賭博的限制力度。
Siri遭控「祕密錄音、外包審聽」 巴黎檢方對蘋果立案調查
由於懷疑Siri在未經用戶同意下收集並分析對話內容,目前法國司法單位正對蘋果公司語音助理Siri展開刑事調查,巴黎檢察官辦公室已將案件交由專責網路犯罪的警察部隊處理。此案源於科技研究員波尼克(Thomas Le Bonniec)與法國人權聯盟(Ligue des Droits de l’Homme,LDH)合作提出的檢舉;LDH指控蘋果秘密蒐集用戶語音,並在用戶毫不知情時進行分析。波尼克表示,刑事調查傳遞了「基本權利不能被忽視」的訊息。綜合外媒報導指出,《Politico》曾於2019年曝光,蘋果把Siri的部分語音紀錄交由承包商做品質檢測,引發外界不滿。一名曾在愛爾蘭Globe Technical Services任職的承包人員指出,部分錄音涉及醫病對話、親密談話等高度敏感資訊,且可能因Siri誤觸發而被記錄。雖然蘋果其後調整流程,今年初的新一波投訴再次促使巴黎檢方啟動調查。蘋果回應強調,自2019年起已強化隱私管控,今年再度加碼;用戶對話不會用於行銷、也不會出售給廣告商。2025年1月,蘋果發布Siri隱私聲明,稱iPhone不會「上傳」用戶資訊,且公司不會將資料販售予任何第三方。調查單位目前要求蘋果說明自2014年以來累計蒐集多少錄音檔、涉及多少用戶及資料儲存地點等關鍵細節。吹哨人與相關證人認為,這些答案對釐清蘋果是否真正尊重隱私權至關重要。報導中也提到,美國同類爭議已於2025年1月達成9,500萬美元和解,雖未承認過錯,但約定對每台支援 Siri的裝置提供最高20美元(約新台幣650元)的補償。此舉進一步加深外界對蘋果隱私政策透明度的疑慮。隨著法國檢調施壓與集體訴訟可能帶來的賠償風險,Siri的隱私爭議再度升溫。後續焦點將放在蘋果對資料量、用戶規模與資料流向的具體回覆,以及監管機關是否據此提出更嚴格的合規要求。
英國雲端巨頭遭駭 10億筆客戶資料外流「4人遭逮」
近期英國發生多起零售商遭勒索軟體攻擊,後續有駭客組織宣稱,已成功竊取近10億筆來自雲端服務龍頭 Salesforce 的紀錄,並強調資料中包含可辨識個人身分的資訊。根據《路透社》報導,該組織自稱「Scattered LAPSUS$ Hunters」,並對今年稍早入侵Marks & Spencer、Co-op以及Jaguar Land Rover等企業負責。但報導中強調,目前尚無法獨立驗證此番說法。Salesforce則否認自家系統遭入侵,發言人表示「目前沒有任何跡象顯示平台出現漏洞或被突破」。其中一名自稱Shiny的駭客透過電子郵件向《路透社》說明,攻擊並非直接駭入Salesforce,而是透過「vishing」語音釣魚手法,假冒員工致電IT服務台,藉此誘騙目標企業安裝惡意工具。該駭客組織3日更在暗網架設外洩網站,聲稱已掌握約40間公司的內部資料;但是否全為Salesforce客戶,尚無明確說法。至於是否正與Salesforce展開贖金談判,雙方皆拒絕回應。報導中提到,今年6月,Google威脅情報小組(Google’s Threat Intelligence Group)將該組織標記為「UNC6040」,並指出其慣用技術之一,是誘導受害者安裝遭竄改的Salesforce專屬工具「Data Loader」,讓駭客能快速大量匯入並竊取資料。Google 研究人員也認為,這次攻擊與名為「The Com」的鬆散網路犯罪生態系存在關聯,該團體因從事駭客行為與偶發暴力事件而知名。作為針對英國零售商資安事件的調查行動之一,英國警方曾於7月曾逮捕4名未滿21歲嫌犯。但這起最新聲稱涉及近10億筆Salesforce紀錄的駭客行動,其規模與影響仍待進一步釐清。
軍中150封情書曝 律師還原金秀賢交往金賽綸時間線:始於女方成年後
南韓演員金秀賢與已故女星金賽綸的戀情爭議延燒,男方今(30)日透過律師公開他在軍中寫給當時戀人的情書,總數約150封,強調是在女方成年後才開始交往,否認外界所指的「未成年戀情」。《JTBC新聞室》報導,金秀賢的律師高相祿(고상록,音譯)表示,金秀賢在2016年至2019年春季有一名正式交往的女友。一直到他2017年10月入伍後完成新訓,被分派至最前線的南北韓非軍事區(DMZ)的部隊,從2018年1月至2019年7月服役期間,幾乎每天都致電該名戀人,並在服役空檔寫信表達對她的思念。高相祿公開的部分信件顯示,金秀賢寫道,「這段時間,我常反省自己做了什麼、能做什麼、為什麼這麼做及我做得不夠好......,即使是現在,我仍認為妳是一個關心我笨拙言行、並為我努力的人,我覺得無比可貴。」高相祿強調,YouTube頻道「橫豎研究所」所公開疑似金秀賢服役期間寫給故人的信件,並非情書,而是與他給真正戀人通訊的內容相比,語氣明顯不同的資料。雖然資料中也有「想寫下妳的名字」、「愛妳」等字句,但這些並不足以被視為交往證據。至於「橫豎研究所」公開的資料中出現暱稱「SeRoNeRo(새로네로)」,高相祿解釋,那只是金秀賢出於謹慎,避免直接寫出戀人真名而使用的代稱,並無特殊含義。高相祿補充,金賽綸被「橫豎研究所」公開的相關照片皆為她成年後的模樣,現有客觀資料一致顯示,她與金秀賢真正的戀愛關係始於2019年夏天,並於隔年秋天結束。高相祿呼籲,外界應以客觀態度判斷,不應僅憑一封信件便認定兩人曾在女方未成年時交往。高相祿同時指出,金秀賢目前遭遇的傷害來自「有組織且惡劣的網路犯罪」,案件不僅是單純爭議,更涉及人權議題,呼籲大眾持續關注下去,直到當事人受到的損害獲得平反。金秀賢的戀情風波事件起於今年3月,金賽綸遺屬與「橫豎研究所」公開聲稱,男方與金賽綸自2016年便交往長達6年,但金秀賢則堅持雙方關係僅限於2019年至2020年間,且是在女方成年之後才開始,雙方至今仍持續各執一詞。
全球最大規模比特幣詐騙案!中國女子在英國法院上認罪
1場橫跨中國與英國、牽涉鉅額比特幣資產的詐騙及洗錢案,於當地時間29日在英國法院迎來重大進展。化名張雅迪(Yadi Zhang,音譯)的45歲中國女子錢志敏(Zhimin Qian,音譯),因參與規模龐大的金融詐騙遭到定罪,此案被視為全球史上最大規模的加密貨幣查扣行動。據英媒《衛報》報導,調查顯示,錢志敏於2014年至2017年間在中國策劃詐騙,受害人數多達12萬8千人。隨後她將巨額非法所得轉為比特幣,並於2017年持偽造的聖克里斯多福及尼維斯(Saint Kitts and Nevis)護照逃往英國。隔年,她企圖透過房地產交易將違法所得洗白,並與43歲的中餐外賣員工文健(Jian Wen,音譯)合作。2018年,英國警方突襲倫敦漢普斯特德(Hampstead)的1棟6臥室豪宅「莊園宅邸」(Manor House),查獲裝有61,000枚比特幣的設備,按現行市值超過50億英鎊(約合新台幣2,049億元)。這筆查扣金額創下全球單筆最高紀錄。然而,在警方行動展開時,錢志敏已經潛逃。如今逃亡5年終落網的錢志敏,29日在英國中倫敦南華克刑事法院(Southwark Crown Court)上坦承,自己在2017年至2024年間,確實持有犯罪所得的加密貨幣資產。她出庭時由普通話翻譯協助,具體刑期將另行裁定。報導補充,涉案的文健則在2007年移居英國,長年過著普通生活,後來在倫敦1間外賣店工作。直到2017年,她與錢志敏開始同住豪宅,並駕駛賓士出入,還將兒子接來英國就讀私立學校。文健被捕後宣稱自己被錢志敏蒙在鼓裡,認為自己只是幫助其經營在新加坡、馬來西亞和中國都設有分店的珠寶生意,但最終仍因涉案於2024年5月被判刑6年8個月。法院今年初已下令她歸還超過300萬英鎊,否則會再增加7年的刑期。對此,倫敦都會警察局經濟與網路犯罪部主管萊恩(Will Lyne)強調:「這是英國史上最大規模的洗錢案及全球最具價值的加密貨幣案之一。我對團隊深感自豪。透過細心的調查,以及與中國執法機構前所未有的合作,我們獲得了有力證據,證明錢志敏企圖在英國將非法所得洗白。我對成千上萬名受害者深表同情。」主導調查的探員格羅托(Isabella Grotto)則表示:「今天的結局是多年艱苦工作的成果。當我們找到錢志敏時,她已經逃避司法追緝5年,而她的案件也引發1場複雜的跨國調查,需要多司法管轄區的證據,以及對數千份文件的精細審查。我對調查團隊以及所有合作夥伴的努力感到無比驕傲。」
「大師」沒算到自己被抓!看短影片算命被騙 女受害人報警揭破8600萬騙局
大陸江蘇泰州市姜堰警方近日成功破獲一起假冒「玄學大師」實施詐騙的重大案件。警方根據一名民眾報案線索,經深入調查鎖定詐騙團伙,最終一舉查獲71人,凍結涉案資金超過人民幣2000萬元(約合新台幣8600萬元),受害者遍及全國10多個省份、超過3000人。根據《太平洋科技》報導,本案源於當地傅姓女子報案。傅女表示,她在某短影音平台上看到免費算命廣告後,加入所謂「大師」的微信帳號,開始參加線上課程。不久後對方聲稱其兒子恐遭車禍,必須購買高價風水課程化解災厄。傅女因此被詐騙人民幣1.98萬元(約合新台幣8.4萬元),對方甚至進一步要求她帶現金10萬元(約合新台幣43萬元)至指定地點進行「作法消災」。所幸傅女在家人勸阻下報警,成功阻止進一步損失。警方調查發現,該詐騙團伙表面經營文化傳播公司,實則以「網路引流—詐騙話術—售後控制」三段式模式進行犯罪。團伙主攻中老年族群,利用健康隱憂、家庭災厄等話題製造恐慌,進而誘騙高額費用。9月11日,警方展開全國多地同步收網行動,成功端掉位於不同地區的兩處詐騙據點,並查扣電腦、手機等涉案物品800餘件。行動當時,其中一名正在錄製線上課程的「大師」面對突如其來的警方詢問「你算到自己今天會被抓嗎?」時,只能無奈苦笑,場面相當諷刺。目前,包括陳某在內的71名嫌疑人已因涉嫌詐騙罪,遭警方依法採取刑事強制措施。案件仍在進一步偵辦中。收網當天,一名「大師」正錄製線上課程,警方詢問是否預知被抓時,他僅無奈苦笑。(圖/翻攝自微博, 央視新聞 )
女子接警察來電:妳是在逃人員 誤以為詐騙!親自報案慘遭逮捕
亞洲地區詐騙事件頻傳,大陸杭州傳出一起離奇案件,當地一名劉姓女子誤以為接到詐騙電話,主動向警方報案;豈料,警方確認後劉女確實被列管為「在逃人員」,隨即將女子逮捕。原來劉女曾上網申請貸款,帳戶遭詐騙集團利用當犯罪工具,才惹禍上身。綜合陸媒報導,杭州公安透過官方微博和微信公眾號分享一起案件,一名劉姓女子原籍貴州,2023年5月到浙江杭州工作,今年9月17日上班期間接獲自稱貴州警方來電,指控她涉嫌「幫助信息網路犯罪活動罪」,被列為在逃人員,要求她配合調查。當下劉女以為接到詐騙電話,還主動致電浙江警方報案。杭州市公安局餘杭區五常派出所警員獲報後,趕往劉女工作場所,經過資料比對,沒想到劉女確實涉嫌「幫助信息網路犯罪活動罪」,遭到公安機關通緝中,屬於「網上在逃人員」;警方馬上將劉女控制,帶回派出所調查。經警方初步調查,原來劉女不久前曾透過網路上申請貸款,客服以「銀行流水不足」為由,要求她寄出個人銀行卡與相關資料以便「操作」;劉女當時認為貸款沒成功就沒想太多,卻不知道自己的帳戶直接變成詐騙集團犯罪工具。目前劉女遭移交相關單位,後續將進一步調查釐清全案。根據《中華人民共和國刑法》規定,明知他人利用資訊網路犯罪,仍提供支付結算或其他協助,若情節嚴重,最高可判處三年以下有期徒刑或拘役,並處或單處罰金。大陸警方提醒,出借或買賣銀行卡、手機門號等行為,很可能被犯罪集團利用,不僅無法獲得好處,反而會惹禍上身,最慘可能面臨牢獄之災;警方鄭重呼籲民眾應保持警覺,切勿因小利而誤蹈法網。
駭客盯上英國連鎖幼兒園 8千童照片與身分資料外洩暗網
倫敦知名幼兒園連鎖機構Kido Schools近日遭駭客攻擊,多達8,000名學齡前孩童的個資外洩,包含照片與敏感資料,並被張貼在暗網,引發社會高度關注。自稱「Radiant」的勒索軟體組織於24日深夜將Kido International Nurseries & Preschool列入其洩漏網站,聲稱掌握超過8,000名孩童、家屬與全體員工的資料。根據《Cybernews》報導,Radiant已經上傳20名孩童的樣本檔案,每份檔案都含有近照、全名、性別與出生日期,進一步開啟後還能看到父母姓名、住址、職業與聯絡方式,甚至包含祖父母、其他親屬及鄰居的姓名與電話。該組織並宣稱,所有英國的Kido幼兒園都受到波及,且已公開上傳員工資料庫,內容涵蓋姓名、出生日期、住址、電子郵件、國民保險號碼與入職日期。報導中提到,Kido在英國共有19間分校,官網自稱是當地最高評價的學前教育機構之一,服務對象為8個月至6歲的孩童,全球據點逾30處,服務超過15,000個家庭。不過,目前駭客僅針對英國地區下手。消息人士透露,Kido已經知會主管機關並通知家長,但迄今尚未公開發表正式聲明。倫敦大都會警察局表示,案件正由網路犯罪部門調查,仍在初步階段。Radiant聲稱因與Kido談判破裂才決定公布樣本,並揚言將持續上傳更多文件。該組織批評Kido「粗心大意」,拒絕配合要求,甚至嘲諷自己是在進行「滲透測試」,理應獲得補償。Radiant還呼籲家長透過「Join the Claim」網站對Kido提起訴訟,該網站先前曾收集Marks & Spencer與Co-op遭駭案受害者的法律行動。根據英國《BBC》報導,Radiant曾透過加密通訊平台聯繫媒體,並聲稱來自俄羅斯。雖未提出具體證據,但已寄送電子郵件給部分家長,內容未公開,據悉拼字正確,與洩漏網站上錯字頻出的文字不同。Radiant進一步威脅,手中還有「事故報告、保護報告、帳單與大宗資料」,暫時保留,以給予Kido「最後的合作機會」。《Cybernews》分析,Kido Schools是Radiant目前唯一確認的受害對象。該組織的onion網站設計簡陋,沒有官方標誌,也缺乏過往紀錄。資安研究人員至今尚未對這個新興勒索組織進行完整側寫,使事件更加撲朔迷離。
勒索病毒攻擊!歐洲多個機場登機系統癱瘓 專家警告:犯罪集團變有野心
近日歐洲各地的機場登機系統遭到網路攻擊導致癱瘓,讓許多乘客滯留,而專家認為,最近的網路攻擊數量迅速增長,如果他們決定造成重大傷亡,類似的攻擊策略也可以用於醫療或重要基礎設施等關鍵系統。據《路透社》報導,歐盟網路安全機構ENISA於22日指出,美國航空航天與國防科技公司Collins Aerospace遭受的網路攻擊是一種勒索病毒,但未透露攻擊的來源,這次的系統故障影響了登機和行李托運服務,自19日以來,已經影響了數十班航班。英國網路安全公司Sophos的威脅情報總監培林(Rafe Pilling)指出,「從大範圍來看,大多數勒索病毒活動仍然是針對數據加密和竊取進行勒索。」他補充,這類攻擊通常由西方國家的組織發動,想造成最大程度的擾亂,而現在攻擊變得越來越具有野心。據悉,目前尚不清楚是哪些組織發起了這次攻擊。今年4月,一個名為Scattered Spider的駭客組織攻擊英國零售商Marks & Spencer,該攻擊使這個英國零售界的知名品牌無法在線接單達數周。18日,英國國家犯罪局(NCA)對兩名青少年提起指控,指控他們對2024年倫敦交通局(TfL)發動的網路攻擊,並表示該攻擊造成了「重大擾亂和數百萬的損失」。倫敦格雷沙姆學院信息技術名譽教授湯瑪斯(Martyn Thomas)表示:「從最近的網路攻擊數量及其影響來看,這顯然是一個將迅速增長的問題,除非軟體開發商在編寫安全軟體取得重大進展,且公司IT人員在評估他們所選購或遠程使用軟體的安全性能做得更好。」他還表示,「我們目前的情況還算幸運,因為網路犯罪分子的動機主要是擾亂或得到財務獲利。如果他們決定造成重大傷害或死亡,類似的攻擊策略也可以用於醫療或重要基礎設施等關鍵系統。」
遭遇駭客入侵用戶個資外洩 加密貨幣交易所卻「隱匿不報」
加密貨幣交易所Crypto.com近期被曝光曾遭駭客攻擊,導致部分用戶個資外洩,但Crypto.com卻隱匿此事沒有曝光。整起事件發生於2023年3月之前,但當時公司並未公開說明,直到近日才在媒體的報導下才全部曝光。根據《彭博社》指出,這起攻擊涉及一名青少年駭客NoahUrban,他隸屬於網路犯罪組織「ScatteredSpider」,長期專注鎖定電信、科技及加密貨幣產業員工,擅長透過釣魚手法取得帳號密碼。Urban與一名代號「Jack」的同夥合作,成功入侵Crypto.com一名員工的帳號,進一步取得公司內部敏感資訊。業界人士指出,鎖定交易所內部人員已成為常見的駭客手法。例如另一家主要平台Coinbase,就曾因海外客服代表遭收買,導致大量客戶資料外洩,並造成數億美元損失。Crypto.com在這次事件中則聲稱,僅「極少數人的個人資料」受到影響,並未有用戶資金被竊取。這起外洩發生後不久,美國聯邦調查局(FBI)於2023年3月展開突襲,查扣價值400萬美元的加密貨幣,以及數十萬美元現金與珠寶。Urban在2024年1月被正式逮捕,隨後承認參與入侵至少13間公司,被判處10年徒刑。知名區塊鏈調查員ZachXBT在X平台批評Crypto.com的沉默態度,認為該公司「已經多次被駭,但選擇不揭露事件」,質疑其對用戶透明度不足。儘管如此,Crypto.com的市場表現並未立即受影響。根據《TheBlock》數據顯示,該平台在2024年8月的交易量已超越Coinbase,成為交易量最大的美元掛鉤加密貨幣交易所之一。近期,Crypto.com還與川普媒體(TrumpMedia)合作,籌組數位資產庫存公司,專注收購Cronos區塊鏈的原生代幣CRO。
政府強關交易所扣押4000萬美金 加國史上最大加密貨幣查扣行動引發社群憤怒
加拿大皇家騎警(Royal Canadian Mounted Police,RCMP)宣布破獲該國歷來規模最大的加密貨幣查扣行動,從交易所TradeOgre沒收超過4,000萬美元。這不僅是加拿大執法單位首次針對加密貨幣交易所採取行動,也立即在社群引發爭議,許多用戶痛批警方的做法讓合法資金與犯罪所得一併遭殃。根據《cryptopotato》報導,這起行動由專責金融與網路犯罪的反洗錢調查小組(Money Laundering Investigative Team,MLIT)執行。案件可追溯至2024年6月,當時歐洲刑警組織(Europol)提供情資,顯示該平台涉及不法金流。調查發現,TradeOgre未在加拿大金融交易與報告分析中心(Financial Transactions and Reports Analysis Centre of Canada,FINTRAC)登記為貨幣服務業者,且缺乏客戶身分驗證程序。調查人員認為,透過該平台流動的大量資金與犯罪活動有直接關聯。警方指出,標榜隱私的加密貨幣交易所,經常成為有組織犯罪集團洗錢的管道。當局表示,TradeOgre的交易數據將進一步接受分析,隨著調查推進,後續可能會提出正式起訴。消息曝光後,用戶反應激烈,不少人擔心自己辛苦累積的合法資金恐遭沒收。Firo(前稱ZCoin)共同創辦人雅普(Reuben Yap)質疑當局是否打算將所有帳戶一體處理。他批評,僅因缺少KYC程序,就懲罰所有人,相當於公然剝奪無辜者的財產。雅普並將此案比擬為知名的BTC-e事件,提醒用戶未來恐怕將面臨更艱難的索賠程序,因為相關報告與紀錄已不復存在。社群批評聲浪不斷。加密貨幣意見領袖CaptainCrypto在網路上直言,這樣的做法「瘋得要命」,讓原本守法的投資人也面臨失去資產的風險。他形容這是一場「赤裸裸的竊盜」,認為當局行動徹底動搖了人們對金融體系的信任,並呼籲加密社群團結抵抗濫權。同時,MetaMask資安負責人莫納罕(Taylor Monahan)也在社群平台表達不滿。她寫道「我和朋友們不是罪犯,卻眼睜睜看著自己的資金被未經通知、沒有正當程序地奪走。我非常期待看到證據,以及你們要如何補償這些無辜用戶。」
資深員工無意中訓練AI竟被取代 任職25年遭澳洲聯邦銀行裁員
在澳洲聯邦銀行(Commonwealth Bank, CBA)任職25年的資深銀行櫃員蘇利文(Kathryn Sullivan),日前公開表示自己在不知情的情況下協助訓練AI客服系統,最終卻遭到資遣,引發社會對於AI取代人力及勞工權益的廣泛關注。《每日郵報》(Daily Mail)報導,現年63歲的蘇利文表示,她最後的工作內容包含協助撰寫及測試銀行AI系統「Bumblebee」的聊天回應腳本,並在AI應對失誤時即時介入協助處理客戶問題。未料在完成相關訓練與測試後,她與同事便被通知裁員,讓她深感震驚與不解。「我從未想過自己其實是在訓練一個會取代我工作的聊天機器人。」蘇利文受訪時直言,「我們感覺自己只是個編號,毫無價值。」她指出,在被通知裁員後的8個工作天內,CBA未與她聯繫或提供任何回應。直至媒體曝光與輿論壓力增加後,CBA才承認在裁撤45個職位的決策上,未充分考量實際業務需求,導致判斷錯誤,並向受影響員工道歉。即便CBA後續提供被裁員工復職或轉任其他職位的選項,但蘇利文選擇接受資遣,認為所提供的新職缺無法提供原有的工作穩定性與保障。蘇利文的經歷於3日在澳洲國會大廈舉辦的AI應用研討會上分享。該研討會由澳洲工會理事會(ACTU)主辦,聚焦於AI技術對勞工市場與職業未來的影響。ACTU副秘書長米契爾(JosephMitchell)強調,政府應建立全國性AI政策,要求在新技術導入前,必須與勞工進行充分協商,並保護創作者的智慧財產權。澳洲儲備銀行(RBA)總裁布洛克(Michele Bullock)亦指出,AI導入勢必帶來勞動市場的變化與挑戰,呼籲企業必須投資員工再訓練,協助其適應新職場環境。布洛克強調,「我們必須確保勞動力具有彈性與適應力,並為個別員工在面對工作轉型時提供必要的支持。」儘管此次AI引發裁員爭議,CBA近期仍積極擴展AI應用領域。CBA執行長康明(Matt Comyn)日前宣布,已與OpenAI達成合作協議,雙方將聯手開發技術以防止詐騙、網路犯罪與金融詐欺。不過,CBA同時也遭批評,在裁員超過300人後,短短數週內又在印度新增超過百個技術職缺,其中包含許多先前在澳洲已被裁撤的工程師與管理職位。生產力部助理部長李(Andrew Leigh)在研討會上表示,AI技術的發展應秉持「公平共享」的原則,確保科技應服務人類,而非取代人類。