資安
」 資安 詐騙 小紅書 AI 國安局
池昌旭親上陣對打15人 《操控遊戲》稱霸台韓收視冠軍
Disney+年度復仇爽劇《操控遊戲》本週迎來大結局,該劇自播以來好評不斷,根據串流數據統計網站FlixPatrol排名統計,《操控遊戲》不僅持續穩坐韓國、台灣的收視冠軍,更在Disney+全球20地區攻入排行榜前10名,被韓媒大讚「下半年的黑馬戲劇」。在最新完結劇情中,遭人陷害導致家破人亡的「最強外送員」朴台仲(池昌旭 飾),隻身潛入幕後真凶、即資安公司代表安耀漢(都敬秀 飾)的大本營,正邪兩方迎來最終對決,朴台仲與眾多仇人展開復仇決戰、甚至用肉身扛下武士刀的砍劈,連番火爆的動作特技橋段絕對讓觀眾嘆為觀止。男神池昌旭接連在Disney+推出大獲好評的犯罪動作劇《惡中之惡》、《江南B-Side》,儼然成為新一代動作戲之神,更因為多場動作戲都親自上陣,因而被誇讚「讓替身失業的動作男星」。此次在《操控遊戲》升級更多精彩打鬥,包括騎乘機車飆火海、一打十五名犯罪集團成員,但戲外卻直呼「快累死了」。都敬秀挑戰反派,演技獲得好評。(圖/Disney+提供)導演朴信禹表示從一開始構思劇本時,擅長拍動作戲、情感戲的池昌旭就是最佳人選,並誇讚池昌旭有許多動作戲都是親自上陣。池昌旭則笑稱自己會常常會與武術團隊討論動作編排,「希望每個舞台的動作、風格都有不同變化,所以要與團隊進行很多會議」,他也苦笑雖然拍過很多武打戲,但自己其實沒有很喜歡拍,「因為真的很累」。D.O.都敬秀曾演過《與神同行》、韓版《不能說的秘密》電影《給我一首歌的時間》,有禮貌且善良的形象,讓他常被誇讚為「乖乖牌偶像」。都敬秀這次首度挑戰瘋狂反派,飾演高智商、富有且心狠手辣的變態財閥安耀翰,是從影以來最恐怖演出,其中一幕他滿臉是血倒在地上,明明快要全盤皆輸,仍癲狂大笑、甚至放出池昌旭弟弟死亡的影片挑釁「這就是殺死你弟弟的地方」,瘋魔演技讓觀眾印象極為深刻。
網路詐騙冠軍是它「單月破5萬則」 小紅書沒上榜、Threads拿第2
內政部表示,中國大陸社群平台「小紅書」因資安檢測全數不合格,又牽涉1706件詐騙案,因此宣布將封鎖至少一年。消息一出,超過300萬台灣用戶討論度瞬間暴衝。不過,就有網友翻出數位發展部統計資料,赫然發現詐騙媒介「冠軍」是不分老少都會滑的臉書(Facebook),近年爆紅的Threads一個月也破萬件通報,小紅書甚至沒上榜。這消息也讓不少人傻眼直呼:「臉書詐騙最多!」不少網友在Threads上發文質疑:「小紅書突然被封一年,說是詐騙太多,但查資料發現臉書才最多!Threads 一個月也破萬件,小紅書根本沒上榜。為什麼其他平台沒事?」實際查看數發部「網路詐騙通報查詢網」過去30天的統計數據,通報疑似詐騙訊息累積7萬7520則。其中確認為詐騙為2萬8141則,占36.30%;高風險1萬1738則;確認非詐騙1萬8980則。而最常出現詐騙訊息的平台依序為臉書5萬1363則、Threads達1萬200則、Instagram也有6733則、Meta廣告聯播網4886則、Meta Msg 4372則,其餘LINE、TikTok、Google未達千則;小紅書則完全沒上榜。詐騙媒介比例。(圖/數發部網路詐騙通報查詢網)相關貼文引爆熱烈回響,大票網友一面倒留言:「不是應該加強宣導嗎?怎麼直接封」、「就算政府一直宣導,還是很多人亂相信網路」、「臉書真的是最需要管的」、「查國外旅遊真的很好用,好可惜」、「使用小紅書7年了,我真的覺得很好用」、「Facebook默許詐騙廣告一直出現,然後又配合打詐,這是什麼經濟永動機嗎」、「臉書明明就比較多!在臉書上被騙過的路過」。事實上,內政部警政署指出,「小紅書」APP在台用戶已逾300萬人,前經國家安全局進行資安檢測,15項指標全數未合格;自2024年迄今已涉入1,706件詐騙案件,造成財損達2億4,768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空。經警政署調查,近期該平台在台使用量於一年內急速擴增上百萬用戶,恐成為網購詐騙高風險場域,但因無法管轄,被害人求償無門。為因應情資研判及實際偵辦所揭示之高度風險,內政部依《詐欺犯罪危害防制條例》相關規定,對「小紅書」APP發布網際網路停止解析或限制接取之命令,暫定期間1年;後續將視對方是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。
小紅書遭封鎖1年! 他點名1交友軟體涉詐更多且沒落地:不要雙標
內政部與刑事局昨(4)日宣布,「小紅書」APP因資安檢測15項指標均未合格,近2年更涉及1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,即起將封鎖1年。對此,資深媒體人黃揚明指出,許多人認為小紅書是由於「沒落地」才被禁止,實際上交友軟體「Tinder」也根本沒落地台灣,讓他忍不住質疑「如果狀況一樣,是不是也一併封鎖?」黃揚明在臉書粉專發文表示,依照數發部「網路詐騙通報查詢網」最新數據顯示,近30天網路詐騙訊息共7.8萬多則,其中比例最高的是臉書(含Meta訊息)5.7萬則,佔比超過7成,其次依序為Threads(約1萬則,13.1%)、Instagram(約7000則,9.5%),這意味著Meta同集團旗下的社群平台詐騙訊息量佔比逾9成。黃揚明指出,根據內政部統計,小紅書2年內涉入1706件詐騙案件,造成財損近2.5億元,但從警政署「打詐儀錶板」可以看到,光是12月3日,受理的詐騙損失金額就高達3.5億餘元。 黃揚明說到,有不少人提及小紅書被封鎖的主因,可能是該公司沒有落地台灣,不配合警方辦案,由於無法裁罰,才會拿小紅書開刀,「以打擊詐騙為由封鎖小紅書我沒什麼意見,可是不要雙標!」黃揚明直言,在「打詐儀表板」輸入關鍵字「小紅書」,可查詢到444件詐騙案例,若輸入關鍵字「Tinder」,則能查到790件詐騙案例,其中更有單一個案被騙走234萬餘元。黃揚明無奈道,Tinder同樣沒有落地台灣,恐怕也沒辦法對該平台進行開罰,「警政署有沒有辦法尋求該公司協助?內政部要不要也說明一下?如果狀況一樣,是不是也一併封鎖?」
「台灣封鎖小紅書」衝微博熱搜第一 陸網笑:兩岸真成一家人了
內政部與刑事局昨(4)日宣布,由於中國大陸社群平台「小紅書」資安檢測不合格,且2年內涉入1706件詐騙案件,即起對小紅書啟動「網際網路停止解析與限制接取」措施,封鎖1年。消息曝光後,「台灣封鎖小紅書一年」也一度衝上大陸微博熱搜關鍵字第一名,大陸網友紛紛表示,「還天天吹什麼自由」、「真成一家人了」。刑事局指出,「小紅書」在台用戶已逾300萬人,自2024年起共涉及1706件詐騙案件,造成超過2億4768萬元財損,且內政部曾於10月間透過海基會函請小紅書母公司依法提出具體改善作為,但迄今業者並無任何回應。反觀其他大型在台提供服務的網路社群平台或APP,包括Meta、Google、LINE、TikTok等都有做出回應及具體改善措施,並且配合我國法令在台設立法律代表人恪遵法律義務。而在台灣宣布封鎖小紅書一年後,相關關鍵字一度衝上微博熱搜關鍵字第一名,目前閱讀量已破5500萬次。大陸網友紛紛在相關新聞下方留言表示,「還天天吹什麼自由」、「Meta廣告不都是詐騙廣告嗎,也處理Meta吧」、「主要是防止蛙把頭探出井外」、「詐騙發生次數最多,金額大的是臉書吧」、「台灣當局正在瑟瑟發抖,因為年輕人的訊息世界最為活躍和真實」。也有人笑言,「不是一家人不進一家門,幹的都是一家人才會幹的事」、「兩岸真成一家人了」、「台灣人別怕,切個VPN的事」、「灣灣的想法總是很新奇」。不過另有部分陸網直言,「國內也管理一下小紅書」、「我們也鎖外網很多年了」、「反正我們ins、臉書一樣用不了,禿子別說和尚」、「小紅書本來就有很多問題」、「國內也該封」。「台灣封鎖小紅書一年」衝上大陸微博熱搜第一名。(圖/微博)「台灣封鎖小紅書一年」衝上大陸微博熱搜第一名。(圖/微博)
臉書、Threads、IG涉詐最多「卻只禁小紅書」? 沈伯洋點出關鍵:不能查
內政部昨(4)日宣布,「小紅書」APP因資安檢測15項指標均未合格,近兩年更涉及1706件詐騙案件,造成財損達2億4768萬餘元,即日起將封鎖1年。然而,依數發部資訊顯示,我國詐騙媒介前三名依序是臉書、Threads、Instagram,引發民眾質疑。對此,民進黨立委沈伯洋強調,小紅書並未回覆有關打詐的要求,最關鍵的問題是「不能查」。知名胸腔科醫師蘇一峰在Threads發文表示,小紅書由於涉詐造成財損逾2億元,因此「太可惡封鎖一年」,結果太子集團詐騙4600億,卻能「沒事交保笑一笑」,讓他無奈直呼「在台灣詐騙金額從來都不是問題,顏色才是問題的核心」。針對這番言論,民進黨立委沈伯洋在底下留言回應,「拿太子集團類比真的不倫不類!」太子集團能夠被偵辦,就是因為「能夠查」,才能夠繼續討公道,但小紅書的問題是「不能查」,這家公司不提供執法單位資料,「顏色不是核心,例如,TikTok事實上有配合提供資料。」沈伯洋也曾指出,「小紅書不回覆國家對於打詐的要求。其他的平台,包含Tiktok,都有回覆,並且遵守法規」、「臉書有回覆打詐的要求,而且臉書的15資安檢測沒有小紅書那麼離譜」。沈伯洋回應。(圖/翻攝自Threads)事實上,內政部曾強調過,之所以對小紅書發布網際網路停止解析及限制接取之命令,是由於執法機關無法依法調取必要資料,這會讓偵辦面臨重大困難,形成實質法律真空,又因無法管轄,被害人將求償無門。內政部表示,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部說,今年10月14日曾透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應,後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。
內政部封鎖小紅書惹議!郭正亮批決策「得罪Z世代」:民進黨少幾十萬票
刑事局昨日指出,小紅書資安檢測不合格,宣布封鎖一年。前立法委員郭正亮在節目《亮話天下》節目針對此事發表看法,直言該決策可能對執政黨造成年輕選票流失。他指出,小紅書在眾多中國APP中屬政治性最低者,此次以資安不合與涉詐案件為由封鎖一年,恐「得罪Z世代」,並質疑政策執行的選擇性。內政部於本月4日宣布,因小紅書資安檢測不合格,並涉及近兩年1706件詐騙案件,決定啟動「網際網路停止解析與限制接取」命令,自即日起限制小紅書在台使用一年。對此,郭正亮表示,若單以涉詐件數作為標準,「臉書一個月就超過5萬件詐騙」,卻從未見到內政部召開記者會處理。他批評,該政策選擇性執法明顯,質疑背後政治考量。他進一步指出,內政部表示小紅書無法配合調查取證,影響詐騙案件偵辦,但反問「臉書的詐騙案每一件都能處理嗎?」並透露自身頻遭冒名詐騙,至今檢舉超過60次,卻屢屢無果。郭正亮認為,小紅書的主要用戶為Z世代,多數內容圍繞美妝、美食、旅遊與日常分享,並無政治傾向。他直言:「得罪這群人,真的是瘋了」,並批評政府決策可能對年輕人產生疏離感。他亦諷刺表示,若真以資安與詐騙為由,內政部不如將微信與微博也一併封鎖,甚至建議「下一步乾脆把TikTok也禁了」,稱其用戶數多、帶貨與詐騙更多。他指出,TikTok在台灣擁有約700萬用戶,一旦封鎖將可能引發更大反彈。郭正亮以自身網路使用經驗指出,大陸多家媒體已透過YouTube等平台在台設頻道,「資訊是擋不住的」,即使封鎖小紅書,類似內容仍可能在其他平台流通。他提醒政府應審慎評估政策後果,尤其是年輕世代對政策的反應,強調「這一禁,搞不好民進黨少了幾十萬票」。
小紅書涉詐台人財損逾2億 平台無改進回應!內政部:將封鎖一年
內政部次長馬士元今天(4日)至刑事局召開記者會,發布即日起對「小紅書」APP進行網際網路停止解析及限制接取措施,暫定期間一年。馬士元表示,「小紅書」APP在台用戶已逾300萬人,經國家安全局進行資安檢測,發現15項指標全數未合格。且該APP自民國113年迄今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空。內政部依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,對「小紅書」APP發布網際網路停止解析及限制接取的命令,暫定期間一年,後續將視該公司是否善意回應、主動配合我國相關法規,並確保國人數位安全,再研議後續處置。民眾關心以後是否無法再瀏覽「小紅書」?資安人員表示,「小紅書」APP的內容都存放於伺服器主機,網際網路停止解析可將這些網頁遮蔽,民眾點進去就看不到內容,但如果「小紅書」分散伺服器,或不斷更換主機位置,沒有被查到停止解析,還是有可能看到,而限制接取則是限流讓觀看速度變慢,內政部要封「小紅書」,成效仍待觀察。行政院打擊詐欺指揮中心副執行秘書賴正庸(右),說明對「小紅書」的管制措施。(圖/報系資料照)內政部表示,「小紅書」在台使用量於一年內急速擴增上百萬用戶,恐成為網購詐騙高風險場域,但因無法管轄,被害人求償無門。為保障台灣用戶個資安全,今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。馬士元指出,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。內政部指出,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5094組,這次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務的網路社交平台或APP,均須接受本地法律管轄,包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務。行政院打擊詐欺指揮中心副執行秘書賴正庸表示,要求「小紅書」改善的項目包括,需設置法律代表人,平台販售商品需商業登記及稅籍登記等,符合國內法規,政府會持續要求國內外網路平台及APP業者強化法遵措施。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
無人機銷售新制12月上路 未登錄最高可罰150萬
「遙控無人機管理規則」明定無人機銷售前必須先完成登錄,1年輔導期已屆滿,交通部民用航空局提醒,新規將於12月起實施,業者應依新制辦理登錄與標示義務,違者可處以1萬至150萬元罰鍰。「遙控無人機管理規則」於去年11月修正發布,其中第17條規定,未來無人機銷售前必須先完成登錄,並清楚標示必要資訊。因該法條有1年輔導期,民航局指出,輔導期已屆滿,新機制將於12月1日正式施行。民航局表示,12月1日起,新機型公開販售前,無人機業者應及早因應辦理型式檢驗,並依新制辦理登錄與標示義務,如違反遙控無人機相關規定者,將處1萬元至150萬元罰鍰。民航局表示,無人機製造廠商辦理登錄作業時,須在民航局無人機管理資訊系統登錄廠牌型號、製造者資料、最大起飛重量、資安檢測合格報告、國家通訊傳播委員會(NCC)射頻審驗證明,及商品檢驗或型式檢驗證明文件等資訊,並將資訊標示於產品及包裝。無人機進口商或國外廠牌代理商亦應依經濟部國際貿易署公告,自今年12月1日起,進口增列遙控無人機輸入規定代號617,納入海關查核輸入貨品範圍。依相關規定,最大起飛重量達2公斤以上者,進口時須檢具民航局核發之同意文件;未達2公斤者,則需經經濟部標準檢驗局審查同意後始得辦理進口。民航局提醒,遙控無人機屬應經核准之電信管制射頻器材,相關產品除需符合民航法及管理規則規定外,亦須取得NCC核發之進口核准證,才可合法輸入。另外,經銷商透過電商平台販售時,亦須加註中文資訊,包含製造商名稱、250公克以上無人機須註冊、活動須遵守操作規定及相關資訊查詢方式等,代理商或經銷商販售亦需遵守。自製無人機者雖然無需申請型式檢驗,但也須登錄自行製造並使用之無人機,以落實追蹤管理。自新制施行後,民眾在購買無人機時,應認明資安檢測、NCC射頻標示及型式檢驗或商品檢驗標識,避免購買未合法登錄產品。最大起飛重量250克以上無人機仍須完成註冊才能操作,且所有操作者均須遵守飛航安全與禁限航區規定。
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
最貴股王!信驊28日衝漲停 「這8檔」千金股再創新天價
股王信驊(5274)28日股價火力全開,一口氣衝上漲停7315元,大漲665元、漲幅達10%,改寫台股史上首見股價躍升7000元大關的超高天價紀錄。法人統計28日共19檔股票創下歷史新天價。而在這19檔創新高股票中,有八檔、占比42%為千金股,分別為信驊、穎崴(6515)、台光電(2383)、鴻勁(7769)、旺矽(6223)、富世達(6805)、健策(3653)、創意(3443),主要為AI、高速運算與半導體高階製程關鍵供應鏈。三大外資近期一致樂觀看待信驊,紛紛調升目標價。摩根士丹利將其目標價從6100元拉升至7500元,為目前外資圈最高預估;高盛將目標價自6000元調高至7300元;摩根大通則把目標價從7000元上看至7200元。三家外資多給予「優於大盤」與「買進」評等,市場對於信驊後市信心進一步升溫。信驊董事長林鴻明日前表示,受惠供應鏈轉順,目前出貨優於預期,二度上修本季營運展望,本季預期是今年全年高峰,訂單能見度直達明年第2季,2026年業績持續向上。信驊目前維持明年首季營收26億至27億元的財測區間,年增約25%至30%,並看好AI伺服器與一般伺服器雙引擎將持續推動明年全年業績持續成長。信驊是全球最大遠端伺服器管理晶片(BMC)龍頭,受惠AI伺服器與雲端資料中心持續擴產與升級,一般伺服器需求也在換機周期與企業IT支出回溫帶動下回升,推升公司中長期訂單與營收成長前景。因資安規範日趨嚴格,BMC平台更新周期已由過去三年縮短至一年半,帶來更頻繁換機需求,信驊同步大幅上調BMC潛在市場規模(TAM),估計2030年將達4650萬顆。
「資安應用解決方案」為核心 數產署2025沙崙資安新秀大賽落幕
為推動我國資安人才培育與產業鏈結,由數位發展部數位產業署指導、財團法人資訊工業策進會辦理之「2025沙崙資安新秀大賽」,本次亦特別與台灣資安大聯盟合作辦理,並獲得勤晁科技、竣盟科技、智慧資安科技、來毅數位科技及全景軟體等企業的大力贊助支持。各單位共同投入資源推動資安新秀培育,攜手建構我國資安產業永續發展的堅實基礎。本競賽廣邀全臺大專校院學生組隊參賽,鼓勵青年提出實務產業專題,積極投入資安研發實作,本次競賽以「資安應用解決方案」為核心,徵選具創新度與產業應用可行性之專題,聚焦於六大主題領域,包含工控資安、物聯網資安、零信任資安、後量子資安、AI資安應用及產品資安,期望激發青年新秀的創新能量,促進產學交流合作。本屆競賽共有20支隊伍脫穎而出晉級決賽,賽程期間舉辦多項活動,包含產學交流會、資安論壇及兩場資安企業參訪等多項深化產業鏈結之多元活動,讓參賽隊伍不僅對資安產業發展趨勢有更深入了解,也拓展資安產業之職場視野。資安新秀參訪叡揚資訊,實地了解產業運作與最新技術應用,拓展實務視野。(圖/數位產業署沙崙資安服務基地)資安新秀於產學交流會中與講師及業界專家互動,拓展產業視野。(圖/數位產業署沙崙資安服務基地)11月15日在沙崙資安服務基地舉行的決賽暨人才媒合會中,決賽團隊發表創新成果並進行專題簡報,展現資安新秀的專題實作成果及專業實力,最終分別由:1. 「南臺科技大學」【評審委員】隊伍專題:「基於強化學習的工控網路資安防禦系統」2. 「國立中央大學」【中央沙崙機】隊伍專題:「WiSecure-次世代 Wi-Fi 零信任防護系統」3. 「國立高雄科技大學」【北斗星辰】隊伍專題:「基於軟體定義無線電之北斗衛星訊號模擬平台實作」4. 「國立臺灣科技大學」【學渣與學易只有一字之隔】隊伍專題:「Cyber-Agent:新世代AI驅動的工業控制系統自動化攻擊模擬與防禦驗證平台」5. 「輔仁大學」【幫我想一下】隊伍專題:「Real-time ICS Cybersecurity Alert and Visualization System Integrating XDR, Honeypot, and AI Models」等5支隊伍榮獲優勝獎項,同日辦理人才媒合會,邀集7家資安企業與資安新秀面對面交流,展現產學媒合效益與資安人才培育成果,並協助資安產業提前預約潛力人才。11/15於沙崙基地辦理人才媒合會,學生與與企業代表面對面交流,促進產學媒合與人才培育成果。(圖/數位產業署沙崙資安服務基地)資安新秀專題成果將於11月28日於國科會資安暨智慧科技研發大樓的「CYBERDAY資安產業日」中盛大登場,將展現20隊之專題研發實作成果,誠摯邀請產學先進蒞臨指導,共同見證資安新秀的優秀表現與臺灣資安產業的創新能量。
驊宏資通「GufoNotes 慧議通」加速政府AI落地 打造行政效率與資安雙標準
生成式 AI 正快速導入政府與大型組織,但「資安合規」與「實際落地」始終是推動過程中最大的挑戰。驊宏資通(6148)推出的 GufoNotes 慧議通,以全地端部署、高精準語意處理與自動知識化管理為三大核心能力,協助公部門在既有內網環境中安全導入 AI,解決「不敢用 AI」與「資料無法活化」的兩大痛點,成為近年備受關注的政府級 AI 會議平台。全地端部署 打造政府級資安防線政府機關導入 AI 的首要條件就是「資料不外流」。慧議通採 完全地端部署,從錄音、語音辨識、逐字稿、摘要到文件輸出,全程在內網完成,不依賴外部雲端。完整符合政府資安稽核規範,確保政策研議、預算規劃、跨部會決策等敏感內容,皆能在安全環境中運作。平台同時提供嚴謹的加密與權限控管,依部門與職務層級設定存取權限,避免資料外洩風險。許多公部門使用者回饋表示:「這是少數兼具 AI 效率與政府級資安的系統,真正能放心長期使用。」提升會議品質:客觀、完整、跨部門一致政府的會議量多複雜,更需跨部門協作,紀錄品質卻嚴重仰賴個別承辦的經驗與判斷。慧議通透過 AI 語音辨識、自動逐字稿、摘要與議題萃取,直接解決長期困擾的紀錄落差問題:消除紀錄者差異,內容更客觀一致避免漏記、錯記,提高後續執行準確度跨局處會議可套用統一格式,便於比對與追蹤透過 AI 自動化彙整,讓主管能更快掌握討論重點與決策脈絡,提升行政推動效率。資料活化:每場會議都成為可搜尋的知識資產公部門長期累積大量會議文件與專案紀錄,但「找不到」、「比對難」、「經驗無法交接」是普遍現象。慧議通將每一場會議自動轉換成可搜尋、可回溯、可再利用的知識結構,讓資料不再只是靜態檔案,而是能被系統化管理的重要資產。許多實際用戶回饋,過去需花 2–3 小時才能整理完成的會議紀錄,如今能在數分鐘內取得完整且具一致性的會議內容,流程更加順暢,行政效率也顯著提升。AI 快速落地 推動智慧行政加速成形在政府全面推動智慧行政的趨勢下,慧議通協助公務機關跨越「不敢用」、「導入成本高」、「應用不明確」三大門檻,成為銜接資安要求與實際應用的重要工具。它不只讓會議更有效率,更讓資料得以流動、積累成組織智慧。驊宏資通表示,未來將持續深耕政府與企業 AI 場景,協助更多單位實現「資料活化 × 行政加速」的目標,讓 AI 成為提升公共服務品質的重要引擎。
微軟Windows 11推「代理式AI功能」恐釀資安漏洞 官方向用戶發警告
微軟近日向Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,提供用戶能透過人工智慧協助處理檔案整理、寄送電子郵件等任務。然而,微軟也在最新支援文件中坦言,這類AI需要更深層的系統存取權限,同時可能變成惡意軟體入侵的新途徑,恐釀全新的資安風險;不過官方強調該功能將預設關閉,建議熟悉安全風險的用戶再啟用。綜合外媒報導,微軟Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,但為降低風險,微軟同步推出名為「代理工作區(agent workspace)」的實驗功能,為AI建立一個受限的獨立使用者環境。這個環境類似Windows 11的有限權限帳號,允許 AI 使用部分系統常用的檔案與應用程式,但無法操作特定使用者安裝的軟體,也不能任意存取使用者資料夾(C:\Users\)內的內容,除非獲得明確授權。微軟指出,這種設計比完整虛擬機(例如 Windows Sandbox)更有效率,同時保留必要的安全隔離,且相關操作都會被完整記錄。儘管如此,微軟仍示警,這類AI本質上具備潛在風險。另外微軟也提到,AI代理可能遭遇跨提示詞注入攻擊(XPIA),「惡意內容可能藏在介面元件或文件中,導致AI被迫執行非預期指令,例如竊取資料或安裝惡意程式。」微軟強調,這項功能目前並未強制啟用,而是在系統中預設關閉。使用者若想啟用,需自行前往「設定>AI Components>Experimental agentic features」開啟。此外,官方也提醒,啟用後將影響系統內所有使用者,因此需要充分了解其安全風險。隨著Copilot+ PC推出,微軟全力推動AI技術,卻遭外界多次批評實用性與安全性不足,包括先前因隱私疑慮而遭質疑的Microsoft Recall。這次的自主代理式AI表面上能提升效率,但在高度系統權限與操作不可預期的前提下,仍讓不少使用者憂心其安全性。
抖音、小紅書成青少年風險來源 教育部列管但難禁用個人設備
TikTok、小紅書等大陸社群平台盛行,國內外研究顯示,短影音及社群平台,對未成年學生構成威脅。教育部次長劉國偉20日在立法院表示,學術網路禁止使用抖音、小紅書,但要全面禁止使用禁不了,教育部只能管學校,其他的沒辦法,會加強媒體素養教育,協助青少年辨識假訊息。立法院教育及文化委員會20日邀請劉國偉進行「如何防範不當之短影音及社群平台兒少內容,加強數位及媒體素養」專題報告。教育部指出,國內外研究顯示,TikTok與小紅書等短影音及社群平台內容與演算法,容易推送自傷相關影片,以及錯誤資訊誤導青少年,對未成年學生的身心健康與資訊素養構成威脅。國民黨立委柯志恩表示,教育部針對學術網路禁止使用抖音、小紅書,但學生若使用自己的網路,仍是可以使用抖音跟小紅書,教育部根本禁不了。另外,教育部媒體素養文宣,至今僅約1000筆觀看數,甚至連教師研習活動,台上在談抖音、小紅書等社群平台對學生的危害,台下卻有人在看抖音、小紅書,教育部應該要加強媒體素養等宣傳。劉國偉坦言,校園確實禁不了,教育部只能管到學術網路,如果有危害兒少法的網址,會透過IWIN來禁止,即使是自己的手機,部分網址也會禁止使用。劉國偉表示,教育部已於今年9月起要求公務設備禁止危害國家資通安全產品,同時在台灣學術網路封鎖具兒少不當內容網站,目前已經阻擋抖音76筆及小紅書25筆網址,並透過不當資訊防護系統與iWIN的合作,會同相關主管機關滾動修正防護框架並配合調整防護,提升校園網路安全。國民黨立委萬美玲認為,短影音不只抖音跟小紅書,YouTube、Instagram也都有,教育部卻沒有注意其他APP管理,讓人感覺針對性很強,質疑難道其他社群平台就不用管理嗎?藍委葛如鈞認為,教育本質是培養學生自我思辨能力,政策不應採取一律禁止負面訊息的思維。葛如鈞以民進黨立委王世堅金句「從從容容、游刃有餘」為例,在抖音暴紅輸出大陸,喊話政府不應該過度限制。劉國偉強調,教育部會從媒體素養教育,協助青少年辨識假訊息,強化網路個資安全,也會透過教師研習等管道,提升教學知能。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。