虛擬私人網路
」 VPN 翻牆 台灣 虛擬私人網路 在家上班
YouTube新規封殺「跨區訂閱」 Premium會員未來只能在註冊地區使用
YouTube即將針對旗下付費服務《YouTube Premium》啟動新一輪地區管理機制。根據官方公告,自今年9月26日起,所有Premium會員將受到「地理區域限制」條款規範,未來只能在原註冊地區使用服務並完成付款,違者可能遭停權,形同全面封鎖過去常見的VPN跨區訂閱模式。根據YouTube寄給用戶的通知信內容,未來Premium會員僅能於註冊當地使用服務,且需使用當地核發的信用卡或金融卡付款。條款同時明訂,若用戶提供虛假或誤導性資訊以變更註冊國家/地區,官方有權停止該帳號的Premium權益。不少用戶為節省費用,會透過虛擬私人網路(VPN)連線至如印度、土耳其等訂閱費較低的國家地區,開通YouTube Premium帳號。以印度為例,Premium每月費用為129盧比(約新台幣51元),土耳其則為57.99里拉(約新台幣64元),相較之下,台灣用戶需支付新台幣179元,而美國更高達13.99美元(約新台幣460元)。YouTube自去年起陸續加強監控這類行為,如今透過新版條款明確表態將全面打擊「數位移民」。這項新規定不僅針對使用VPN「跳區」的用戶,實際搬家到國外的「實體移民」也會受影響。舉例來說,若用戶在台灣開通帳號後搬到美國居住,未來可能收到服務終止通知,需重新在美國註冊並依當地價格付款,才能繼續使用。新制將適用於《YouTube Premium》、《YouTube Music Premium》與《YouTube Premium Lite》等所有付費方案。官方也同步更新促銷條款、付款方式與使用範圍,並透過電子郵件通知全球會員。專家指出,這波變革將終結VPN跨區訂閱省錢模式,也可能改變用戶的訂閱行為與選擇。
緬甸祭網路新規!禁民眾「翻牆」 最高關半年、罰1000萬緬元
緬甸軍政府於上月30日強制實施備受爭議的《網路安全法》,如果民眾未經許可架設或提供VPN服務(翻牆),最重被關半年,最高罰1000萬緬元(約新台幣14.6萬元),這讓企業不敢用VPN,因為怕被罰。據悉,仰光、曼德勒街頭也有安全部隊對民眾進行手機檢查。據《日經亞洲》報導,若未經許可的主管部門批准就設立或提供VPN服務,將面臨嚴厲懲罰,個人違規者可能被判處1至6個月監禁、罰款100萬至1000萬緬元(約新台幣1.4萬至14.6萬元),或兩者併罰,且相關證據將遭沒收,若是公司或組織,最低罰款即1000萬緬元,且所有違規所得一律充公。事實上,自2021年軍方奪權以來,當局已封鎖多個社交媒體平台,如Meta(Facebook、Instagram、WhatsApp)及 X(原 Twitter),藉此控制資訊與輿論,所以國內民眾幾乎人手一個 VPN,以便繞過封鎖。一名當地企業主指出,現在他跟其他業者不敢再透過虛擬私人網路(VPN)在社交媒體上投放廣告,因為怕被罰,「我們必須密切關注法律動向。」業主解釋,企業雖然必須依照「eComReg」系統登記才能在臉書等平台賣商品,但新上路的《網路安全法》沒有明確表明,是否允許使用VPN進行這類商業活動,這不確定性讓企業非常困惑。居民透露,在仰光、曼德勒等城市,已有安全部隊在街頭對民眾進行手機檢查,他們會在夜間突襲時,若發現市民裝VPN,更可能直接勒索。
上色情網站先自拍!英國強推新法 網友用「遊戲角色大頭照」反制
英國政府近期正式啟動《網路安全法案》(Online Safety Act)的執行,從26日起,所有在英國境內企圖瀏覽網路色情內容的用戶,必須先通過「高度有效的年齡查核」機制,否則將無法進入相關網站。驗證方式包括上傳一張自拍照、提交照片身分證件,甚至透過信用卡資訊來證明年齡。根據《Engadget》報導,這項規定是由英國科學、創新與技術部(Department for Science, Innovation and Technology)所推動,實際監管單位為英國通訊管理局(Ofcom)。該機構針對色情網站提出具體指引,要求它們強化年齡驗證措施,以防止未成年人接觸露骨內容。目前包含PornHub在內的多個高流量色情網站,已經表示配合執行新制。這項年齡查核政策不只針對專門提供色情內容的網站,一些大型社群平台,如Reddit與Bluesky,也同步導入符合新法要求的驗證系統。這些平台的內容雖不全然以色情為主,但因仍可能出現成人相關內容,故同樣納入規範範圍內。不過,英國網友對這項措施反應兩極,有些人擔心隱私外洩,也有不少人嘗試規避查核方式。一些使用者透過虛擬私人網路(VPN)跳過地區限制,或利用AI工具生成假的身分證件與虛構自拍照,有的甚至上傳電玩人物的高解析度肖像照片試圖蒙混過關。對於這些逃避驗證的行為,英國政府也訂下嚴格罰則。根據《網路安全法案》規定,任何網站若涉嫌鼓勵或容許使用者繞過年齡驗證程序,最高將面臨1,800萬英鎊,或其全球營收10%的罰款。法案也明確禁止網站提供或宣傳可繞過驗證的VPN工具。
EZ WAY自6/20起「封鎖海外IP」 人在國外無法報關惹民怨
因應618購物節的下單潮,各大電商推出一波波折扣吸引買氣之際,財政部關務署卻針對海外貨品報關新增限制,引起廣大網購族熱議。實名報關認證APP「EZ WAY易利委」正式宣布,自6月20日起不再接受海外IP進行申請與認證,意味民眾若身在國外,將無法透過APP完成實名報關程序。這是EZ WAY自2020年上線以來,首次限制海外連線操作。財政部表示,此舉是為防堵冒用身分進行報關的爭議行為,避免境外IP透過非法手段報關進口商品,以維護報關秩序並降低交易糾紛風險。根據財政部關務署先前修法,從2017年起針對進口價值在新台幣2000元以下、且半年內進口次數不超過6次的小額物品,提供免稅通關優惠。不少網購族經常透過中國大陸淘寶、韓國、日本等海外電商平台訂購,再利用EZ WAY APP完成報關,操作流程簡便,深受消費者歡迎。如今新增限制後,在網路引發熱議。有民眾擔心,未來出國旅遊或因公在海外時將無法完成報關作業;也有人質疑,此措施形同逼迫使用VPN(虛擬私人網路)翻牆,可能反而增加資訊安全風險。有淘寶買家推測,此政策時機點敏感,可能是台灣為即將進行的台美關稅談判預作政治姿態,在中美貿易爭端背景下,以此措施展現「對境外貨品審核更嚴謹」的立場。對於經常仰賴海外代購與跨境電商的消費者而言,此變動不僅影響通關便利性,也可能重新定義國人在海外購物與報關的模式,實施後效果仍需觀察。
館長下午啟程飛大陸 強調只是效法「偶像」沈伯洋之父赴陸瞭解實況
網紅「館長」陳之漢今天下午搭機飛往中國大陸自由行,他在桃園機場面對大批台灣媒體採訪,說明他僅是效法「自己的偶像」綠委沈伯洋之父,以實際行動、親自瞭解中國大陸的現況。他說,這幾年兩岸對立的非常嚴重,民進黨最大的攻擊「題材」就是中國大陸,「恐中」「仇中」「批中」,包括綠營指責大陸民眾吃不起茶葉蛋,廁所沒有門,高鐵座位沒有靠背,以及「人民天天吃榨菜」等等,他希望實地瞭解大陸人民的生活與經濟狀況,也透過在陸開直播,讓台灣人瞭解對岸真實現況。網紅「館長」陳之漢日前宣布,前往大陸探訪,還強調本次行程「沒收錢、沒有政治目的」,全程開直播以示公開透明,同時先公布其訪陸行程,集中在上海、杭州等地,今天下午搭機飛陸,15日返台。陳之漢今天在桃園機場受訪時說,他人還沒出發飛往大陸,民進黨已經把他「修理成這樣」,但他還是想說,此行就是開直播給台灣民眾看,大家以後也可以前往旅遊,多多理解對岸,就會知道誰在說謊。至於媒體追問「直播如何確保台灣民眾看得到,如何預防被大陸官方封鎖?」,陳之漢回應他是在YOUTUBE上開直播,不可能被封鎖,他要說明「台灣很多對大陸資訊都太封閉」,大家如果不信,可以上網搜,已經有非常多台灣人到大陸拍片做直播,就算要網路「翻牆」,據他瞭解,大陸也不禁止翻牆,民眾是要多付VPN(虛擬私人網路)業者的費用,也有大陸公司替全公司員工都申請VPN,若硬要指控大陸人只聽大陸官方的意見「這是沒有的事」,大陸人需要的世界資訊也相當廣泛,他不怕被封鎖,也相信不會。陳之漢說,雖然國台辦公開表示歡迎他前往旅遊,但對於是否會接觸國台辦的問題,他回答的很謹慎,強調初到中國大陸,誰也不認識,就像他在台灣受訪,也不清楚媒體記者的姓名,何況是到對岸,如果有朋友要替他介紹台商,他也好奇在大陸作台商要如何進行,屆時會接觸誰,他全然不知。但自己也並不會害怕,就讓台灣民眾看看陳之漢到大陸會發生什麼事,如果都沒事,其它民眾未來也能安心過去,重點就是「兩岸要多交流」。陳之漢強調,自己過去從未想過有一天會到中國大陸,還想過「這輩子絕對不去」,因過去他力挺民進黨,對中國大陸是非常仇視,民進黨以前告訴他的「我全部都相信」,但這一兩年看網路上呈現的事,怎麼都與民進黨宣傳的截然不同?再加上最近兩岸真的對立太嚴重,他願意自己花錢,到大陸瞭解真相究竟為何,然後把真相告訴大家。他舉例,自己喜歡拜神,很多人都指責大陸民眾是無神論,但網路新聞上大陸知名廟宇,明明香客很多,因此他此行會到大陸城隍廟、靜安寺等廟宇實際走走,帶大家看看。至於此行「將搭大陸高鐵」,陳之漢不諱言,就是刻意安排,就是針對綠委王義川做的安排,他可以講白「就是想看高鐵座椅有沒有靠背」,也很歡迎王義川委員一起去「胡言亂語」,畢竟全球競爭,台灣人一定要知道全世界、包含大陸進步到哪裡,才能回過頭看台灣的民進黨政府有沒有在做事。
創意私房封網仍看得到 立委:所有提供連網服務業者均應納管
立法委員鍾佳濱、林月琴與陳素月12日舉行者會指出,日前台灣網路資訊中心封阻日前查獲被稱為「台版N號房」的「創意私房」網站之政策出現瑕疵,只要使用者透過非國內四大電信業者提供的網路服務、或開啟VPN代理伺服器程式,都可順利瀏覽本應被停止解析、遭封鎖的「創意私房」論壇,呼籲主管機關應納管所有提供消費者連上網的「網際網路接取服務提供者(IASP)」,以阻絕兒少性剝削及詐騙洗錢等不法行為。鍾佳濱指出,國內三大業者在電信法中屬第一類電信,所提供的服務需經過財團法人台灣網路資訊中心(TWNIC)管理,而TWNIC主管機關為數發部。但第二類電信的主管機關是NCC,也就是說,例如有線電視業者等其他提供網路服務的業者,在電信法中並未強制其加入TWNIC,雖有許多業者自主加入TWNIC RPZ 聯合防護,然而,百密一疏,仍少部分有線電視業者未加入,導致雖停止解析「創意私房」論壇,但出現漏洞,仍有管道能瀏覽。林月琴提醒,在當前跨越國界無遠弗屆的數位時代下,目前這些防制措施,可能還是非常不足,依目前國內管理現況,即便新修限制接取手段,仍舊受限於多數電信事業業者未加入DNS RPZ 的自律機制,以致政府在管理手段上未能全面落實,甚至出現刻意利用電信法漏洞規避監理之情事,導致國內網路詐騙及相關犯罪事件頻傳且難以處罰。「網路業者目前尚未有任何主責單位,需要一個明確、事權統一的主管機關。」林月琴認為,參考國外做法,台灣針對兒少網路使用安全,需要更為積極主動的立法管理,舉凡英國的《線上安全法》(The Online Safety Act)、紐約州的《防止成癮性內容剝削兒童法》(Stop Addictive Feeds ExploitationFor Kids Act)等,都是我們值得借鏡的對,台灣不論未來是新立法或修舊法都要納入大量意見,避免閉門造車,積極保護兒少免於霸凌、性剝削。陳素月舉例,之前有助理在立法院內進行測試,透過院內合作的有線電視業者提供的網路接取服務,就能順利連上創意私房網站。她表示,封網未落實完全,透過這些二類電信或虛擬私人網路VPN就能持續看到性影像,不僅無法遏止網路性犯罪,也在各項網路詐騙、洗錢防治,形成諸多漏洞。陳素月指出,二類電信業者在電信法修法後,現行的「電信管理法」中仍採自行登記制,NCC對於有哪些二類電信業者有提供網際網路接取服務提供,都沒有掌握業者數量及納管,除了連署支持修法納管外,也要求通傳會及數位部,在修法完成前要有專案小組,盡速研究解決方案。鍾佳濱指出,目前電信管理法對於提供網路接取服務採自願登記制,造成我國現有網際網路接取服務提供者(IASP)數量未明,主管機關要執行封網時,無法通知所有IASP執行限制接取,致民眾仍能接取不法網站之執法漏洞,不只是保護兒少,防範打詐和防範洗錢活動有賴跨部會協助,應將相關業者納入管理,以避免類似情形再次發生。衛福部表示,基於兒少保護的立場,若有電信業者未加入DNSRPZ就無法做到同步封網處理,呼籲電信業者應一起加入;數位發展部表示,會積極配合主管機關,NCC也說明中長期計畫未來會成立電信管理法工作小組,至於納管義務會再跨部會討論。
南韓國情院警告韓國民 赴中用「VPN」恐遭公安單方面搜查手機、筆電
南韓國家情報院27日發布新聞稿,提醒韓國民眾自7月1日起,前往中國旅遊、洽公、留學時,應留意是否透過VPN「翻牆」使用通訊軟體,否則可能遭中國執法人員審查。據《韓聯社》報導,南韓國家情報院27日表示,由於中國政府從7月1日起,加大國安機關對於電子設備進行臨時搜查的權限,前往中國的韓國國民需要小心透過VPN(虛擬私人網路/翻牆軟體)使用在中國禁用的各種社群軟體帶來的風險。南韓國情院表示,根據中國國家安全部4月發佈的《國家安全機關行政執法程式規定》,中國有關部門一旦認定在華南韓公民有「涉嫌危害國家安全」的行為,可以單方面獲取聊天記錄、電子郵件、照片和登錄記錄等涉及隱私的資訊,還可給予扣押和罰款等處罰。國情院表示,通過VPN使用臉書、Instagram、Kakao Talk等在中國禁用的應用軟體,即構成中國公安臨時檢查對象,並提醒公民遇到臨時檢查時,立即向外交部領事保護熱線、南韓駐華大使館或所在地總領事館尋求幫助。根據中國國家安全部4月26日發佈的《國家安全機關行政執法程式規定》,7月1日起國家安全機關經設區的市級以上國家安全機關負責人批准,可以出示檢查證,依法對涉嫌危害國家安全行為的人身、物品、場所進行檢查。調查取證的證據包括物證、視聽資料、電子數據等。且無論是否為中國人,一律得接受調查。
總統大選前PTT發文「斬首蔡英文」 26歲資工碩士落網辯:抒發心情
新北市1名26歲鄧姓男子,今年總統大選投票前夕在批踢踢實業坊(PTT)八卦版留言PO出「斬首蔡英文」等圖文。警方深入追查,日前循線逮捕鄧男,他落網後坦承犯行,辯稱只是抒發心情、發表個人政治言論,沒有恐嚇意圖,訊後被依法送辦。警方表示,今年1月12日上午7時許,鄧男以Z開頭帳號於PTT八卦版文章標題「選舉倒數48小時突拋台灣選擇謎因圖」一文中,多次在文章底下留言「1/13斬首蔡英文刻不容緩」,底部圖片則用總統蔡英文或者隨機下載的男藝人照片,該篇PO文引發網友議論,刑事局科技犯罪防制中心立即組成專案小組並報請新北地檢署檢察官指揮偵辦。經研析資料發現,此案犯嫌透過境外網際網路協定位址(IP)及虛擬私人網路(VPN)發文,藉以躲避警方追查,經層層剝絲抽繭,專案小組鎖定住在新北市、目前就讀資訊工程科系碩士的鄧男涉有重嫌。專案小組通知鄧男於2月29日到案說明,他供稱無恐嚇之意,僅就個人政治意向發表言論。訊後,警方依違反《恐嚇危害安全罪》將鄧男移送新北檢偵辦。
共軍「反翻牆」宣導片操作太清楚 遭網友笑稱:根本「教學片」
在中國使用VPN(虛擬私人網路)翻牆探索被國內設限的網站或社交平台,是被明文規定禁止的。日前中國軍方推出一部「反翻牆」宣導片,但卻因為講述翻牆的方法與用途過於詳細,因此被中國網友笑稱「這是翻牆教學片吧」,對此中國軍方立刻對影片內容進行修改,但最後影片仍遭當局下架。為呼籲國人翻牆行為會被懲罰,中國解放軍鄭州聯勤保障中心9日在抖音上發布了一則反翻牆宣導片,片中詳細描述了一名軍人如何在境外網路下載網路加速器,接著購買VPN服務,使得可以流暢地瀏覽各種境外網站、玩遊戲,包含使用被禁止的社群媒體X(前推特)、臉書(Facebook)等,甚至還可以觀看「小黃片」。宣傳片中詳細指出翻牆的方法與用途。(圖/取自星島日報)詳細的操作步驟,清楚教導翻牆的途徑與方法,甚至還交代翻牆後能做哪些事,不禁使大票中國網友笑稱「這是教學片吧」、「不會翻牆的都被你教會了」。對此,中國軍方立即下架影片進行修改,並在操作翻牆軟體的畫面加註「不要當教程看」。然而,修改過後的「潔淨版」仍在9日當晚被當局再次下架。
國旅特殊優待? 他用台港IP搜尋訂房網站驚見「價差20%」
不少民眾抱怨國旅價格昂貴、行程無聊,寧可出國觀光。一名男網友表示,他用VPN(虛擬私人網路)分別連接香港IP與台灣IP,查詢同間飯店住房價位,發現竟有20%的價差,「為何台灣人住宿會比較貴呀?」其他網友對此直呼「只會賺自己人的錢」、「這下給我想用VPN訂房的想法了」,但也有人解惑「很多優惠折扣會給外國人,訂房系統後台可以設定折扣方式」。原PO在臉書社團「爆料公社二社」發文表示,他用公司提供裝有VPN的電腦,連接香港IP查詢台灣飯店住房價位,發現只要7636元和8775元,換成台灣IP卻又變為9359元和10823元,仔細對比得出兩者價差1723元至2048元,足有20%之多。原PO認為,夜市的南北價格其實差異不大,若是連鎖餐廳價格也差不多,感受最大的就是住宿費用,「為何台灣人住宿會比較貴呀?台灣人又沒賺得比較多。」他也附上2次查詢的頁面截圖,查詢時間相差不到1分鐘,證明確有此事。原PO連接台灣IP,發現住房價格為9359元和10823元。(圖/翻攝自「爆料公社二社」臉書)原PO連接香港IP,發現住房價格為7636元和8775元。(圖/翻攝自「爆料公社二社」臉書)貼文一出引發熱議,不少網友直呼「機票也是,若是國外飛來台灣的來回機票,也是比從台灣飛往國外的來回機票便宜」、「這下給我想用VPN訂房的想法了」、「只會賺自己人的錢 」,但也有人解釋「其實很多優惠折扣會給外國人,訂房系統後台可以設定折扣方式,要給哪一個國家預定房間優惠」、「同時間、同網站、同飯店,不同手機、電腦查詢,價格也會不同,所以有時我開兩台手機跟電腦查詢,再打電話詢問,哪個便宜訂哪個」、「其實飯店都是收到一樣的錢,那是訂房網的設定」。
企圖影響證人遭抓包 法院取消FTX創辦人假釋「回去繼續蹲」
全球第二大加密貨幣交易所FTX宣布倒閉後,其創辦人佛瑞德(Sam Bankman-Fried,SBF)後面被美國引渡回國受審。雖然先前以2.5億美元(約新台幣77億元)保釋,但如今卻傳出,佛瑞德在假釋過程中有做出涉嫌影響證人的行為,因此遭到法官下令撤回假釋,要求佛瑞德回到監獄等待受審。據了解,加密貨幣交易所FTX宣布倒閉,創辦人佛瑞德先是遭到巴哈馬政府逮捕,之後則被美國政府引渡回國受審。後來法官於2022年12月,裁定以2.5億美元保釋。但須限制其住在加州的父母家中。根據《CNN》報導指出,在假釋期間,佛瑞德觸犯一連串的違規行為,其中包含聯繫可能對他作出不利供證的證人,以及使用虛擬私人網路破壞監控行為,甚至還對一名記者展示前女友與關鍵證人的「私人著作」。法院認為,佛瑞德的行為持續影響關鍵證人,甚至是那些「還不知道名字」的證人,為了避免讓這些人拒絕與政府合作,所以決定撤回佛瑞德的假釋。目前佛瑞德已經被送往布魯克林大都會拘留中心(Metropolitan Detention Center)關押。
台灣炸彈恐嚇電郵頻傳 知道兇手是誰卻抓不到…高檢署將提因應計畫
台灣這幾天許多景點與各級機關,陸續收到恐嚇電子郵件,恐嚇內容不外出是揚言已在該處地點裝設炸彈,將在設定時間引爆,但警方搜尋時,並未發現可疑爆裂物。各地警方獲報後不敢大意,初步鎖定可能是中國大陸籍的一名張姓學生涉案,高檢署下周將召開跨轄、跨機關的專案會議,提出因應計畫。最近包括高雄市壽山動物園及蓮花池龍虎塔、台灣銀行基隆分行、國立自然科學博物館、國立成功大學等各級機關學校與旅遊景點,陸續收到炸彈恐嚇信,信件中的恐嚇內容,多半是揚言已在館內、園區、宿舍等處裝設炸彈,還設定好引爆時間。而警方獲報後,立刻派員趕往現場疏散民眾並清查各角落,但最後都沒有發現可疑物品,狀況暫時解除。根據《中央社》報導,警政署刑事局透露,經過追查發現這些地方收到的恐嚇信,信件來源都來自境外,透過VPN(虛擬私人網路)變更IP位址的方式犯案,且設置斷點增加警方追緝難度。警方目前初步研判,這些炸彈恐嚇信件,應該是境外陸生張海川所為。高檢署下周將召集相關地檢署、刑事局、調查局、法務部國際及兩岸法律司共同開會,研商偵辦作為,刑事局目前已彙整分析,以尋找偵辦突破點。
柬國總理遇詐騙 稱IP在台灣
去年爆發國人遭誘騙至柬埔寨從事詐騙,甚至淪為「豬仔」被轉賣的「柬埔寨風暴」後,當地詐騙橫行,宛如詐騙天堂的亂象始獲得各國重視,施壓柬國掃蕩人口販運及電信詐騙。但柬國總理韓森日前在臉書自爆差點遭到詐騙,並指控盜用帳號的IP來自台灣,卻格外顯得諷刺。刑事局14日表示,已請柬方提供相關資料,收到後會立即協查,共同打擊詐騙犯罪。韓森前天在臉書PO出一段錄音,表示自己在1個小時前收到一條詐騙短信,詐團盜用富商徐坤城公爵的照片,開設假冒的Telegram帳號,該帳號傳送了一條英語短信給他,要他透過ABA匯款給徐。韓森說,詐騙集團應該不知道他們正在詐騙柬埔寨總理。韓森表示,經過調查,這個Telegram帳號所用的電話號碼屬於寮國(+856),但是IP位址在台灣。他並提醒柬國民眾務必提高警覺,不要聽信詐騙分子的話術,以免上當受騙。刑事局昨日上午指示駐越南聯絡官,與柬埔寨警察總署受理報案中心及國際刑警組織金邊中央局聯繫,請對方提供資料給我方追查。據了解,柬國警方竟不知總理被騙,目前也尚未提供任何資料,官警質疑,韓森在收到詐騙訊息1小時後,就能查出IP位置在台灣,「實在是太神了!相信沒有哪國警方能辦得到!」警方表示,詐團的IP位址可能是實體、虛擬私人網路VPN,或是盜用台灣IP作為跳板等方式,懷疑韓森可能是要大內宣,才牽拖台灣。不過,最近囂張舉辦春酒的竹聯幫明仁會,就是靠在柬國經營電信詐欺機房賺取不法暴利,台灣詐團在柬國仍相當猖獗。台灣詐騙案層出不窮,就連形象清新、被認為「精明」代表的國民黨智庫執行長柯志恩也差點被詐騙。她14日在臉書自爆,曾接獲自稱警方的電話聲稱她的信用卡被盜,若非她警覺打電話向分局確認,恐怕早已上了社會新聞說「大學教授被騙還幫人數錢」。柯志恩指出,詐騙手法推陳出新,受騙金額也持續創新高,高市就有受騙金額逾3000萬元的案例;甚至有分局長要求,若轄區內1個月發生2件百萬元詐欺,所長要被記申誡一支,引發基層員警不滿。柯志恩痛批,當詐騙集團已使用數位金融手段在移轉犯罪所得、享受科技紅利時,一昧宣導防詐或懲戒,恐只是治標不治本,不僅無法減少詐騙案,也傷及基層員警士氣。
天堂W玩家遭坑殺2/每天賺3億元 一天狂鎖12萬個帳號
由南韓遊戲商NCSoft(036570.KS)開發的經典IP(Intellectual Property,智慧產權)系列遊戲《天堂W》11月4日正式營運後,不到1個月就無預警地先後封鎖24萬餘帳號,直指這些帳號使用外掛違反營運規定,部分受害玩家14日在桃園舉行記者會,怒批NCSoft蓄意坑殺台灣玩家。在台灣相當熱門的經典IP《天堂》系列遊戲始於1998年,先後推出《天堂2》、《天堂M》、《天堂R》、《新天堂2》《天堂2M》等遊戲,NCSoft耗時4年開發《天堂W》,維持MMOPRPG(大型多人上線角色扮演遊戲)遊戲方式,並主打跨國對戰,而亞洲區包括台灣、南韓、日本、大陸以及東南亞各國。由於NCSoft聲稱這是最後一款《天堂》系列遊戲,因此在還未上線前,《天堂W》在2個月內就累計超過1300萬人事前預約,11月4日正式上線到11月10日間,短短8天營收達到1,000億韓元(約新台幣25.6億元),平均每日營收120億韓元(約新台幣3億元),創下NCSoft有史以來單日最佳銷售成績。由於湧入的玩家太多,導致NCSoft在正式開放伺服器後的前7週都持續加開新伺服器,以容納更多的玩家,從原本的10個伺服器成長到17個伺服器,共204個分流,粗估同時上線人數超過1,000萬人。不過在每次加開伺服器前,NCSoft就會針對帳號進行封鎖,迫使被鎖的玩家轉移到新伺服器消費,截至發稿為止已經進行4次帳號封鎖制裁,被封鎖的帳號多達240,525個(台灣占比為20萬名,其餘國家4萬名),主要鎖定「使用外掛、工作室行為」的帳號,其中封鎖數量最多的就在12月1日,光是1天就封鎖12萬個帳號。天堂W販賣的禮包動輒新台幣1300元至2600元,受害玩家抱怨早上剛買禮包,下午就被鎖帳號,根本就是坑殺。(圖/讀者提供、報系資料庫)多數在12月1日遭封鎖的玩家,先是向NCSoft反應遭到誤鎖,但收到的通知都是「已經針對帳號進行確認,並完成調查,很遺憾無法解除帳號使用限制,非常抱歉無法為您提供幫助」的罐頭訊息。1名江姓玩家表示,自己和老婆有3個帳號,其中2隻帳號用電腦玩,老婆的帳號則是用手機玩,總花費超過88萬,但卻在12月1日被封鎖,「我們先是向蘋果、Google平台求助退款,但2個平台都表示應該要向南韓NCSoft反應,無奈之下只能緊急向銀行申請止付,最後只追回31萬元」江先生說。另名玩家阿東向CTWANT表示,在電腦上只開3隻角色,在被鎖帳號前所有的台幣、遊戲幣禮包幾乎全買,前後大花了大概6萬多元,從頭到尾都沒有用外掛,但因為遊戲的線路太爛,就根據網路上的教學,透過VPN(VirtualPrivate Network,虛擬私人網路,也叫作翻牆)使用韓國的網路,「可是最後所有帳號都被鎖,裡面還有大概3萬多鑽(約新台幣近2萬元)」阿東說。阿東抱怨道「如果遊戲公司認為VPN是不合法的,那也拜託讓台灣玩家的線路順暢一點,大家都花差不多的錢,沒道理我們只有次等的遊戲體驗,而且被鎖當天早上才剛買完遊戲禮包,NCSoft真的很不厚道。」被鎖的玩家John強調,「我在電腦上開4隻角色,其中1隻本尊就是練功,另外三隻都在打材料,從開服到現在都沒開過外掛,每天至少花8-16小時顧著電腦,最後4隻都被鎖。」向NCSoft申訴後,得到的仍然是罐頭訊息,John說,「官方在訊息中都沒有說明到底是什麼原因被鎖,都用很籠統的文字帶過,這不是坑殺什麼才是坑殺。」玩家舉行記者會前,「數位娛樂軟體分級查詢網」顯示代理公司為「吉恩立」但在記者會後,代理公司就轉為母公司NCSoft。(圖/翻攝自數位娛樂軟體分級查詢網)
控網軍運用跳板抹黑陳柏惟 蔡易餘向警方舉發
立委陳柏惟罷免案將於本週六舉行,立委蔡易餘揭露網軍盜用PTT帳號密碼,再使用使用VPN當跳板,將IP顯示在中山大學上網,今(21)日向刑事局舉報,要求刑事局要徹底調查,遭到盗用帳號的被害人目前已知有7人,彼此也透過網路聯繫上,其中有人已向警方報案。刑事局公關主任李泱輯表示,會依據蔡易餘提供的資料繼續追查,並調查帳號盜用路徑。蔡易餘今天下午舉行視訊會議,向刑事局告發疑似來自中國大陸的網軍盜用帳號,他指出,昨天接到PTT網友陳情,他們的帳號被盜用,違反《選罷法》規定散佈陳柏惟的不實言論,根據鄉民的IP登入紀錄,嫌犯是透過VPN Server虛擬私人網路做跳板,進入中山大學的學術網路及一位民眾在新北市中和區的網路,盜用帳號密碼登入發文。蔡易餘說,昨天有人在PTT帶風向,指陳柏惟自導自演,反串爆料他的堂哥是親哥哥,矇騙公督盟未任用三等親為助理,想要創造自己被冤枉的假象,但這個帳號經過比對,就是使用VPN跳板的帳號。蔡易餘說,有貼文指陳柏惟遭KMT逼出大絕苦行,可能是從共產黨紅軍長征得到的啟發,此文章內容都是簡體字,發出不到5分鐘馬上刪除,明顯是來自中國大陸;還有發文指出志工掃街衝刺罷免,竟遭陳柏惟半恐嚇,內容還是簡體字,5分鐘內也被刪除文章。一位帳號遭盜用的被害人得知有此視訊會議,也親自加入說明,指出自己前兩天都有上PTT,但昨天出現陳柏惟相關文章當天並未登入,且使用者紀錄IP跟他自己的IP位址不同,他也已完成報案。
QNAP裝置成肉票3/紅隊演練中發現漏洞 專家:VPN可降低勒索機率
本刊調查,資安公司「如梭世代」(ZUSO)去年替企業進行「紅隊演練」(模擬駭客入侵攻擊)時,就無意間發現威聯通NAS疑似有安全問題,研究了兩個月,終於發現產品的「HBS」(Hybrid Backup Sync,一種用戶進行備份、刪除和還原的軟體)內,存在1個漏洞。如梭世代的技術經理Shirley指出,該漏洞不需要任何帳號權限,只要能在網路中接觸設備就可以在主機內執行任意代碼,甚至可以撈到使用者的密碼等,「這個漏洞被『漏洞評分系統CVSS』(Common Vulnerability Scoring System)評為最高級的10.0分。」確定漏洞確實存在後,如梭世代除了在3月17日通知威聯通進行修補,也遵循國際的「負責任披露規則」(ResponsibleDisclosure Policy),在威聯通釋出更新檔後,通報刑事局,希望透過官方管道同步讓國際刑警組織知悉,善盡社會責任。Shirley指出,安全與便利本是一體兩面,在兩者間取得平衡是大家共同努力的目標,「建議用戶除了定期更新外,也可以讓設備減少對外暴露,例如透過VPN(虛擬私人網路)連線內網存取裝置,就可以大幅降低類似事件發生。」香港一名YouTuber出示在NAS儲存的音樂檔案,檔名上的「7z」為Qlocker勒索軟體加密壓縮,「encrypt」則為另一種勒索軟體加密。(圖/黃鵬杰攝)
緬甸政變升溫!首度爆發千人示威 軍方「全國大斷網」回敬
緬甸1日前發生軍事政變,翁山蘇姬與政府高層被軍方拘禁後,當地6日爆發政變以來首次大規模的抗議潮,上千人走上緬甸大城仰光街頭,譴責軍方囚禁翁山蘇姬;對此,緬甸軍方則是切斷了全國網路,並相繼封鎖了臉書、推特和Instagram等社交媒體,阻絕抗議民眾的聯繫管道。緬甸6日爆發政變以來首次大規模的抗議潮。(圖/達志/美聯社)從照片上可以看到,大批群眾走上仰光街頭,揮舞旗幟並高喊「我們要民主」、「釋放翁山蘇姬與民選議員」,當抗議群眾來到負責「維安」的軍方人員面前,有人是比出反對軍方統治的手勢,另有群眾是獻上鮮花,試圖緩解現場的緊張氛圍。面對爆發抗議潮,緬甸軍方回敬全國斷網。(圖/達志/美聯社)根據《美聯社》和《路透社》的報導,估計這場示威潮有3000人聚集在仰光大學(Yangon University)附近開始遊行,許多人頭上還綁上紅布條,象徵翁山蘇姬所屬政黨全國民主聯盟(NLD)的代表色。面對爆發抗議潮,緬甸軍方回敬全國斷網。(圖/達志/美聯社)報導稱,緬甸軍方1日發動政變,使得緬甸過去10年的民主努力立刻倒退,民眾怒火從社群媒體延燒到了街頭,隨著示威抗議愈演愈烈,軍方則以「全國大斷網」回應,軍方還切斷了臉書、推特和Instagram等社交媒體社群媒體的聯繫。 翁山蘇姬與政府高層被緬甸軍方拘禁。(圖/達志/美聯社)軍方會這麼毅然決然「斷網」,主要原因是部分抗議者會透過「虛擬私人網路」(VPN)來避開軍方切斷社群媒體的手段,對於緬甸全國大斷網,負責營運緬甸電信業務的挪威電信回應,當地的運輸與通訊部引用緬甸電信法,「為了避免假新聞散播影響國家穩定與民眾利益」,才會下令斷網。據《CNN》指出,雖然網路被迫切斷,但是電話和簡訊仍可正常發送;不過這場示威潮在軍方成功斷網下,形同是斷了這些抗議者對外聯繫,加上民眾深怕軍方鎮壓,國外的政治觀察家認為,這波抗議潮能持續多久,以及所產生的影響,恐怕是微乎其微。
誰有本事不給錢1/全台資安出問題?駭客入侵逾10大企業 仁寶研華慘遭勒索10億
根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,台灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新台幣10億元!全球新冠疫情死亡人數即將飆破一百五十萬,愈來愈多企業開啟在家工作模式,然而,住家資安環境不比公司內部,部分民眾非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,Virtual Private Network)連回公司網路,於是給了駭客可趁之機。本刊調查,今年10月中旬以來,台灣逾10間上市公司遭駭客使用勒索軟體攻擊,並以每週2至3間的數量增加;受害公司的股價落在70元至350元區間,行業別包括建築、生技、傳產與汽車零件等,部分被害公司已支付新台幣200萬元至500萬元的贖金,換取遭駭資料的解密密鑰。最新的受災戶則是筆電大廠仁寶電腦(仁寶)及工業電腦市占龍頭研華科技(研華)。仁寶專為DELL、HP、Lenovo、Apple及Google等品牌代工筆電,是全球第二大筆電代工廠。受惠疫情帶來的遠距商機,仁寶前三季每股稅後盈餘達1.1元,今年的筆電出貨量可望超越去年的4,390萬台。據悉仁寶被駭客入侵後,資安人員一早都到董事長許勝雄的辦公室開會,討論解決辦法。左圖為許勝雄出席今年中華民國三三企業交流會。(圖/王永泰攝、讀者提供)就在營收大好之際,11月8日,仁寶竟傳出遭勒索程式入侵!「內部員工開啟電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」1名知情人士透露,仁寶IT(資訊科技)部門為此十萬火急發出通知:「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」該人士表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億元)。」
VPN遭入侵 日本警視廳、觀光局670多單位受駭
日本因為新冠肺炎疫情的關係,許多單位都採用遠端在家工作的上班方式,但近日傳出,不少單位所使用的VPN遭到駭客入侵,其中包含了日本警視廳、觀光局,受害單位高達600多家。根據《共同社》報導指出,因為新冠肺炎疫情的關係,不少企業、政府單位都改成遠端在家上班的工作方式,而這些單位為了維護企業隱私,都會要求員工在家裡工作時,使用VPN(虛擬私人網路)功能連線,以此連接到所屬單位的網路系統工作。但在30日傳出,至少有670家企業與政府單位的VPN遭到駭客攻擊,其中包含了日本警視廳、觀光局、岐阜縣政府、札幌大學等等單位,這些單位的VPN遭到入侵後,不少用戶的帳號密碼都被洩漏在網路上,使用者只要取得相關資訊,就可以輕易登入這些單位的內部網路。報導中指出,這次駭客主要是針對美國防特網公司(Fortinet)製造的VPN機器進行攻擊,目前該款VPN在全球有5萬台,其中5400台與日本企業、單位有關。防特網公司(Fortinet)針對此事聲明全文如下:在2019年5月,Fortinet已發布解決相關SSL漏洞的PSIRT公告,同時已直接與客戶溝通,亦在2019年8月和2020年7月透過部落格發布相關訊息,強烈建議進行系統升級。雖然無法確認是否有攻擊已透過此漏洞進行,我們將持續與客戶溝通,但我們仍敦促客戶實施升級和緩解措施。如需要獲取更多資訊,請瀏覽我們最新的部落格,並參閱2019年5月的公告。Fortinet建議1. 確實蒐集、統計目前組織單位中所使用的Fortinet FortiGate產品版本資訊。2. 針對FortiGate產品於2018年被揭露的SSL VPN功能相關漏洞 (CVE-2018-13379) 進行更新FortiOS的動作。目前這些漏洞所影響的FortiOS版本為 6.0系列(6.0.0-6.0.4)/5.6系列(5.6.0-5.6.10)/5.4系列(5.4.0-5.4.12)/5.2系列(5.2.0-5.2.14),為了避免再被此系列漏洞影響,如果您目前是使用以上FortiOS版本,且系統上開啟SSL VPN功能(tunnel mode or web mode),請盡速更新系統至5.6.13(5.6系列)/6.0.11(6.0系列)/6.2.6(6.2系列)。請即訂閱Fortinet FortiGuard PRIST advisories RSS feed,主動掌握所有最新產品漏洞資訊。
「查詢收貨」簡訊別亂點 手機惡意程式能盜轉盜刷
手機收到「查詢收貨」的簡訊時千萬別點擊連結,以免手機被植入惡意程式盜取銀行資料,再盜轉存款、盜刷信用卡。台北地檢署今(13)日指揮調查局資安工作站及新北市調處兵分4路,搜索戴宏宇、王泓仁等2名嫌犯住處,並將2男約談到案,檢調懷疑2人涉嫌利用查詢簡訊詐騙,將依妨害電腦使用、詐欺罪方向擴大偵辦。檢調指出,民眾經常接到來路不明的查詢簡訊,內容都是冒稱商店發貨,附「查詢進度」的網路連結,這些沒有標明電商資訊的簡訊,都是詐騙簡訊,甚至口罩實名制都被歹徒利用,製作查詢收貨的詐騙簡訊。檢調查出,戴男及王男2人在今年7、8月間,發送內容為「您在本店訂購的貨品已派發請查收」,接著附上duskdns.org的連結,有14名被害人不察點擊,就被植入「chrome.apk」的惡意程式,將被害人的網銀、信用卡等資料偷偷上傳雲端。2人再利用架設在日本的虛擬私人網路VPN登入網銀帳戶,進行「非約定帳戶」轉帳功能,將被害人的存款盜轉,或盜刷被害人的信用卡,同時,惡意程式還能攔截銀行信用卡消費的認證密碼簡訊,讓盜刷成功。戴男再將盜取的不法所得分成二部分,一部分購買簡訊發送服務點數繼續發送詐騙簡訊,另一部分則購買遊戲點數。調查局資安站追查戴、王的遊戲點數帳戶,發現2人登入帳戶的IP並進行鎖定,今天報請台北地檢署承辦檢察官指揮搜索並約談2人到案。