資安漏洞
」 駭客 資安 個資 網站 資安漏洞
微軟Windows 11推「代理式AI功能」恐釀資安漏洞 官方向用戶發警告
微軟近日向Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,提供用戶能透過人工智慧協助處理檔案整理、寄送電子郵件等任務。然而,微軟也在最新支援文件中坦言,這類AI需要更深層的系統存取權限,同時可能變成惡意軟體入侵的新途徑,恐釀全新的資安風險;不過官方強調該功能將預設關閉,建議熟悉安全風險的用戶再啟用。綜合外媒報導,微軟Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,但為降低風險,微軟同步推出名為「代理工作區(agent workspace)」的實驗功能,為AI建立一個受限的獨立使用者環境。這個環境類似Windows 11的有限權限帳號,允許 AI 使用部分系統常用的檔案與應用程式,但無法操作特定使用者安裝的軟體,也不能任意存取使用者資料夾(C:\Users\)內的內容,除非獲得明確授權。微軟指出,這種設計比完整虛擬機(例如 Windows Sandbox)更有效率,同時保留必要的安全隔離,且相關操作都會被完整記錄。儘管如此,微軟仍示警,這類AI本質上具備潛在風險。另外微軟也提到,AI代理可能遭遇跨提示詞注入攻擊(XPIA),「惡意內容可能藏在介面元件或文件中,導致AI被迫執行非預期指令,例如竊取資料或安裝惡意程式。」微軟強調,這項功能目前並未強制啟用,而是在系統中預設關閉。使用者若想啟用,需自行前往「設定>AI Components>Experimental agentic features」開啟。此外,官方也提醒,啟用後將影響系統內所有使用者,因此需要充分了解其安全風險。隨著Copilot+ PC推出,微軟全力推動AI技術,卻遭外界多次批評實用性與安全性不足,包括先前因隱私疑慮而遭質疑的Microsoft Recall。這次的自主代理式AI表面上能提升效率,但在高度系統權限與操作不可預期的前提下,仍讓不少使用者憂心其安全性。
遭爆央廣工程師是他的人 黃國昌斥胡說八道:不曉得到底是蠢還是壞
中央廣播電台日前遭駭客入侵,首頁版面遭置入「五星旗」引發外界討論,北檢查出央廣內部的吳姓網站工程師、岳姓主管及黃姓業者涉案。《鏡週刊》今(14)日爆料,涉案員工早就被民眾黨主席黃國昌吸收,用來破解、甚至竊取網路機敏資料;對此,黃國昌反批,完全是虛構故事、胡說八道,「《鏡週刊》是又開始連載科幻小說了嗎?」自己從不做這種事情,吳姓工程師向他檢舉央廣有資安漏洞,他請對方進一步提供資料,《鏡週刊》卻擷取對話編故事,「徹徹底底的莫名其妙」。根據《鏡週刊》爆料,有知情人士透露日前一項檢調人事遭暗網披露,就是這一群人所為。《鏡週刊》取得黃國昌與駭客的對話截圖,顯示黃除了組狗仔集團偷拍政敵外,還吸收有電腦專長的工程人員扮駭客竊取個資,黃所涉的醜聞風暴持續擴大。《鏡週刊》表示,該人士指出,先前黃國昌踢爆調查局喬人事案,靠一批駭客作義工,無償替他抓取前民進黨祕書長林錫耀在Telegram與時任法務部長蔡清祥、國安會諮詢委員陳俊麟討論司法高層人事案的對話資料,林錫耀當時就懷疑手機遭駭,相關對話截圖後來遭變造,已委由律師提告查明真相。《鏡週刊》再指,一名曾加入黃國昌官方後援會的粉絲告訴本刊,黃會以討論弊案為由,讓能力較好的網軍或駭客到民眾黨服務處面談,黃通常會先在白板寫下弊案的關鍵字,要求與會者當場分析,指出揭弊方法、人物跟關鍵因素,有如資格審核評比。對此,黃國昌表示,他沒有什麼要解釋的,《鏡週刊》整篇張冠李戴、虛構故事、胡說八道,不曉得到底是蠢還是壞?還是又壞又蠢?把完全不相干的東西全部自己在編科幻小說,現在《鏡週刊》是又開始連載科幻小說了嗎?看了那些報導以後,對於《鏡週刊》捏造故事的能力,只能夠說真的是歎為觀止,「什麼我養駭客去入侵人家個資?胡說八道」。「我從來不幹這種事情的,最好笑是鏡週刊用虛構故事,還想要幫林錫耀洗白喔?」黃國昌指出,不過也要謝謝《鏡週刊》提醒社會大眾,原來林錫耀把黑手伸到檢調裡去喬人事的事情,社會好像已經忘了,因為也沒什麼媒體在追,又喚起了大家的記憶。黃國昌說明,央廣那位吳姓工程師,事情很簡單,就是他跟黃檢舉央廣有資安漏洞,用的公司好像有在中國那邊經營事業,「我請他進一步提供資料,他的資料沒提供完整,結果《鏡週刊》就用這些隻字片語,人家檢舉我的對話紀錄,在那編故事,「我必須要說,簡直是莫名其妙、徹徹底底的莫名其妙」。「但我覺得這件事也可進一步讓大家好好思考一件事,什麼叫做黨檢媒三位一體的國家機器,又動起來了。」黃國昌提到,今天北檢如果真的掌握了什麼黃國昌竟然養駭客去入侵個資的事情,那就大大方方來約談啊?怎麼不是這樣做呢?怎麼又把一些片面扭曲的資訊洩露給《鏡週刊》編故事,去年的那種既視感非常強烈,但他對於民進黨黨檢媒三位一體這種拙劣手法感覺到非常不齒。針對《鏡週刊》指控駭客集團把對話紀錄上傳暗網兜售?黃國昌表示,「我從來就沒有什麼駭客集團,說我上網來兜售,請問證據在哪裡?他們指控我的駭客集團,他們證據是什麼?」黃國昌說,林錫耀手伸到司法檢調去喬東西,那是網路上面出來以後,目前為止民進黨從頭到尾都在迴避這個問題,「現在是為了幫林錫耀洗白,然後就不分青紅皂白,往我身上潑糞,說那東西是我上網去兜售,簡直是莫名其妙」。至於是否會提告《鏡週刊》?黃國昌表示,如果真的要告《鏡週刊》不曉得要告幾條,「裴偉身上現在應該背著上百條官司吧?你覺得他們在做這種生意牟利的人會在意這種事嗎?」,會把自己精力放在該做的事情上面,在這種過程當中,做一些奇奇怪怪的事、超越法律紅線的事,「請大家放心,該負的責任,他們必須要負」。
AI沒錯「錯的是人」AI達爾文獎酸爆人類對人工智慧的過度自信
人工智慧的失誤,目前正在被系統性記錄。以戲謔命名的「AI達爾文獎」網站,蒐集近一年最離譜的人機災難案例,從法律訴訟到速食點餐,凡是人類過度自信與AI功能失靈交會之處,都可能被提名。網站強調目的在於「教育」,提醒今日看似荒腔走板的決策,明天可能就登上榜單。根據《404 Media》報導,「AI達爾文獎」網站由軟體工程師彼得(Pete)建立,他曾在IBM贊助下完成資訊工程學位,早年研究推理引擎與專家系統。靈感來自他與友人共享的Slack頻道,大家一邊使用大型語言模型(LLM)寫程式,一邊交換「AI翻車」連結。2025年7月爆發的「Replit事件」,成為整起事件的導火線。當時Replit AI誤刪用戶公司資料庫,還自白「在判斷上犯下災難性的錯誤」。彼得於是在8月13日註冊網域,正式將這些案例集中成檔案庫,規劃持續受理提名,明年1月開放投票,2月公布得主。截至目前,2025年的提名案例已累計13起,多數曾被媒體曝光。例如,《芝加哥太陽時報》刊出包含「不存在書籍」的AI閱讀清單;一名男子依照ChatGPT建議「自診」出19世紀精神疾病;Taco Bell的AI得來速則因顧客下單「18,000杯水」徹底失靈。網站評論,這起案例具備「三連擊」:對AI能力的過度自信、缺乏測試就上線、以及公開承認系統竟敵不過人類對taco的執念。其他提名還包括澳洲律師在移民訴訟中同時套用多個AI,最終引述捏造判例,遭法官痛批「好案子會被外行破壞」。但像TeaDatingApp事件中,因資安漏洞來自未受保護的雲端儲存桶、與AI本身無關,最終被取消資格。網站在常見問題中明列評選標準:尋找「尖端科技搭配石器時代決策」的故事,強調誤判壯觀、影響公共利益、以及背後的自大心態;得獎主詞不是AI,而是濫用AI的人類。彼得直言,真正令人憂心的是「濫用」。不論有意或無意,尤其是代理式AI會放大一切風險。他舉Replit為「最愛案例」,因為它凸顯在未設想最糟情境時,將自動化權限交給系統,如何能迅速毀掉關鍵資料。他同時提醒,算力能源消耗也是長期隱憂,社會可能承擔不起。網站在致敬「達爾文獎」的同時,也展現網路文化諷刺傳統。原版達爾文獎起源於1980年代Usenet,嘲諷那些以近乎鬧劇方式淘汰自己的案例;AI版則將「致命」降格為「啟示」,強調人類把糟糕決策外包給機器,結果數位化的「自然選擇」登場。網站還戲謔表示,與原版獎項毫無關聯,只是「依循AI公司的傳統:無視智慧財產權,直接挪用既有概念」,並公開原始JSON資料庫供人自由抓取,以此對照生成式AI的資料合理使用爭議。有趣的是,網站多數內容本身也交由LLM起草,再由彼得修整語氣。評審標準仍在收斂,目標鎖定對人類層面具真實風險的事件。他強調「AI其實是無辜的,只是熱情的小狗,碰巧能動用全球基礎設施並以光速做決策。」明年初,網站將開放票選並公布「人類得主」,為這一年人機共舞的失手時刻留下註記。
駭客入侵Google!25億Gmail用戶個資恐外洩 專家教5招自保
國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫,竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶,引發全球關注。目前,Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。根據《每日郵報》報導,駭客疑似透過社交工程手法,誘騙一名Google員工提供登入憑證,從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩,但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊,受害者可能因此帳戶遭盜用,甚至個資外洩。資安專家奈特(James Knight)指出,駭客已開始透過冒充Google員工的方式進行詐騙,使用650區碼撥打假電話,甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調,「如果收到來自 Google 的語音或文字訊息,十之八九是假的,千萬不要輕信。」奈特也指出,駭客還利用盜得的Gmail名單進行暴力破解攻擊,嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施:1、啟用雙重驗證(MFA):提升登入安全性。2、更換強密碼:避免使用簡單、重複或被外洩過的密碼。3、使用密碼金鑰(Passkey):提升身份驗證層級。4、進行 Google 帳戶安全檢查:檢視潛在風險與異常登入紀錄。5、保持警覺:勿隨意提供驗證碼,不要輕信任何「來自Google」的來電或訊息。此外,駭客此次還利用「懸空桶(Dangling Bucket)」攻擊法,從過時或未封鎖的Google Cloud存取點切入,植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。奈特提到,雖然Google長年投資資安系統,並曾收購資安公司,但此次 Salesforce資料庫的漏洞仍令人震驚,「這些 email 資料對駭客而言如同金礦,他們可能已藉此獲得龐大利益。」他提醒所有網路用戶,「駭客會不斷透過大量測試與釣魚手段,試圖入侵帳戶。保持高度警覺,是防範詐騙的第一步。」
以色列砲轟「駭客團體重出江湖」 Pay2Key對美以發動網攻「獲利1.17億」
與伊朗有關的勒索軟體(RaaS)Pay2Key,近期重新現身,並開始針對以色列與美國發動網路攻擊,背後提供的獲利誘因比過往更高,成為近期資安界關注焦點。該行動以Pay2Key.I2P之名重新啟動,與知名駭客組織Fox Kitten(又稱Lemon Sandstorm)有密切聯繫,並被認為與Mimic勒索軟體存在合作關係。根據《Cybernews》報導,Morphisec資安研究員庫爾明(Ilia Kulmin)表示,Pay2Key.I2P結合了Mimic的勒索技術,且公開向支持伊朗或參與針對伊朗敵對國家攻擊的犯罪者提供80%的利潤分成,比先前的70%更為優渥,這反映出背後組織在意識形態上的鮮明立場。事實上,美國政府早前就曾揭露,該類與伊朗有關的進階持續性威脅(APT)組織,曾與NoEscape、RansomHouse及BlackCat(又稱ALPHV)等團體合作,透過各種方式發動勒索攻擊。伊朗駭客利用Pay2Key的記錄可追溯至2020年10月,當時曾鎖定以色列企業,手法多為利用既有資安漏洞。目前Pay2Key.I2P再次現身,並宣稱在短短四個月內已成功勒索51筆贖金,獲利超過400萬美元(折合新台幣約1.17億元),個別參與者平均可分得10萬美元以上。儘管表面上以財務利益為目標,該行動實際隱含濃厚的意識形態色彩,其攻擊對象鎖定以色列與美國,顯然不僅為了金錢而來。此次重新登場的Pay2Key.I2P,更被認為是首個已知直接架設於Invisible Internet Project(I2P)之上的RaaS平台,與過去僅將I2P作為指揮與控制(C2)通訊管道不同。瑞士資安公司PRODAFT曾於3月發文示警該平台異常行為,該內容隨後也被Pay2Key.I2P官方帳號轉發確認。更引人注意的是,該組織於俄羅斯暗網論壇以名為「Isreactive」的帳號發文,公開宣稱任何人只要支付20,000美元即可部署此勒索軟體,並承諾每筆成功攻擊將給予報酬,徹底改變傳統RaaS的運作模式。庫爾明認為,這套新模式讓開發者從單純販售軟體轉向直接分潤勒索所得,建立更為去中心化的犯罪生態系統。截至今年6月,Pay2Key已擴充功能至支援Linux系統,Windows版本則透過自解壓(SFX)封裝檔傳遞。為規避偵測,其新版本內建多種技術,可於攻擊時關閉Microsoft Defender防毒,並自動清除惡意程式殘留物,降低遭取證機會。根據SonicWall Capture Labs觀察,該勒索軟體還利用偽裝成Microsoft Word文件的可攜式執行檔進行初步感染,進一步透過cmd檔啟動加密程序與投放勒索信。Morphisec指出,這場行動展示了伊朗國家級網路戰與全球網路犯罪的融合風險,累積贖金已逾400萬美元,並對西方組織構成實質威脅。
準台大生控駭客入侵竄改「放棄錄取」 校方質疑1件事…警察查出申請人IP位置
一名陳姓學生指控獲台大碩士班正取資格,卻遭不明人士冒名竄改成「放棄報到」,質疑網站被駭客入侵,他除了向台大申請恢復學籍,也向北市警中正二分局報案。台大將於下周開會討論,傾向先保留其錄取和入學資格,等相關調查結果出爐再處理,而警方初步清查也查出竄改的IP位置了。陳生3月25日上午在桃園龜山住家查詢台大研究所錄取序號,當時查出「志願1」正取生,立刻按規定完成碩士班網路報到,並進行後續研究準備,但6月2日晚上突然接獲同學告知,他在台大報到網站的資料顯示為「錄取取消」,這才驚覺錄取資格被取消。陳生除向台大教務處詢問報到被取消的理由外,也希望學校能恢復其學籍,他向《ETtoday新聞雲》投訴,台大教務處提供的資料,網站上顯示放棄時間,他正搭火車前往宜蘭探望母親,更拿出訂票證據,但台大仍不採信,他只好前往派出所報案。台大註冊組主任李宏森表示,考生若要放棄台大碩士班的考試資格,除了要有帳號密碼外,還必須上傳身份證影本當作佐證資訊,而教務處資料顯示,確實有人從遠端上傳身份證影本,台大才會受理放棄資格。李宏森指出,台大招生單位已經遞補後面備取生,但陳生有表明不願意放棄資格,因此校方下周會召開招生委員會會議,原則上先保留該生入學資格,讓該生先念台大,其中牽涉到員額問題,台大也會向教育部報告並爭取,後續也會等待檢調調查結果。台大也強調,經過清查台大歷年考試,除本案外,從未發生類似事件,僅以單一個案即推論台大官網有「駭客入侵」或「資安漏洞」,在無證據下難免言過其實。不過,陳生向台北市警中正二分局思源街派出所報案,提告「妨害電腦使用罪」,但因為他的戶籍地在桃園市龜山區,警方按單一窗口方式通知桃園龜山分局協助辦理。龜山警方查出,該IP位置在中部某縣市,由於尚未收到中正二分局正式公文,還無法函文請該IP帳號申請人到案說明,將等收到公文後,函請帳號申請人到案說明,以釐清相關案情。
準碩士生控「被駭客放棄報到」 台大:以前從未發生過
國立台灣大學碩士班錄取名單於今年3月公告,不過有名學生指控,自己的正取資格,突遭到不明人士冒名竄改成「錄取放棄」,質疑網站存在資安漏洞,因此向台大提出陳情及異議。台大今(11)日回應表示,過往從未發生過類似事件,不能以單一個案就稱官網有駭客入侵,校方將參酌相關證據後依程序開會討論。一名學生向媒體投訴指稱,為了考上台大研究所努力多年,3月底得知終於錄取光電工程研究所碩士班正取資格的好消息,同月25日立刻完成報到程序,並於4月14日被教授核准為實驗室研究生,沒想到本月初突發現網站顯示他「錄取放棄」。該生表示,隔日前往台大教務處詢問,得知曾有人登入17秒,輸入其資料執行「錄取取消」動作,因此他質疑有不明人士非法入侵校方網站,他也強調不可能會放棄錄取資格,因此前往警局報案。對此,台大回應表示,校方已與本案學生、其家長多次溝通,關於該生的入學權益事宜,校方將參酌相關證據,盡快依行政程序召開招生委員會會議,在考量該生權益為前提之下,依該會議結論而定。台大強調,經過清查台大歷年考試,除本案外,從未發生類似事件,僅以單一個案即推論台大官網有「駭客入侵」或「資安漏洞」,在無證據下難免言過其實。
Google將撤銷中華電信憑證信任 葛如鈞籲政府速補救
國民黨立委葛如鈞今天表示,Google 宣布自 7 月 31 日起, Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任,可以說是一場「核彈級的數位信任大爆炸」,不僅是單純的技術問題,更牽涉到國家資安與全民信任的重大危機,對於政府網站影響更甚於民間企業網站,政府應該儘速謀求補救。葛如鈞說明,Google 在公告中批評,中華電信在憑證合規通報上的延遲,導致其誠信遭到質疑,中華電信的憑證若未及時更換,未來民眾使用政府網站或重要服務平台時,瀏覽器將不再顯示安全鎖,甚至可能跳出整頁紅色警告或直接封鎖畫面,對民眾信賴構成重大打擊。他直言,政府高喊數位信任與全民防詐,但如果連基本的憑證管理都做不好,人民怎麼相信政府能守得住資安?葛如鈞指出,據統計,台灣電話個資外洩率高達 62.4 %,居亞洲第二;僅今年 5 月的一週內,就有高達 21 億元詐騙金額,情勢非常嚴峻。為因應此次資安危機,葛如鈞提出呼籲,第一、建立可信身份系統:借鏡國際經驗,包括 OpenAI 創辦人 Sam Altman 發起的「World」計畫,運用匿名虹膜掃描與零知識證明技術,驗證使用者真實與唯一性,協助金融、電商與社群平台強化防詐機制。第二、推動公私協作、導入 AI 防詐:整合如 GoGoLook 等本土新創企業資源,政府應主動結合、擴大合作,打造AI防詐科技產業鏈,提升台灣在全球資安與防詐領域的競爭力。葛如鈞並表示,政府必須提高對數位信任的危機意識,這次事件不是單純的資安漏洞,而是國安警訊。臺灣應該主動結合先進科技,成為亞太AI防詐領導者,保障民眾資安權益,守護國民的數位安全。針對Google Chrome發布將移除中華電信在2025年7月31日後所簽發的新憑證一事,數發部說明,從今年3月起就已經先啟動政府網站雙憑證機制,採用台灣本土憑證機構所簽發之憑證,應能確保政府網站在各主流瀏覽器上都能持續安全運作,保障民眾瀏覽體驗不中斷,繼續維持公共數位服務的穩定性與可信度。數位發展部數位政府司司長王誠明今天在數發部記者會表示,年初就掌握到相關資訊,研判是中華電信管理與作業面機制處理不當,而非技術標準問題,更不是資安議題。數發部當時已經採用「雙憑證」備援機制補救,確保有另外的憑證能使用,據他瞭解,中華電信已經表示將努力爭取讓Google在明年3月重新取得信任,由於數發部、中華電信只是委外契約關係,若屆時憑證仍無法發,由於已經有本土憑證可以代替,將可確保政府網站在各主流瀏覽器上都維持安全運作。
輔大醫院員工當駭客操控工會選舉! 院方澄清:無病人個資外洩
輔大醫院驚傳內部人員涉嫌利用職務之便,非法入侵醫院系統,不僅盜用同事帳號操控工會代表選舉,更疑似竊取上萬筆病患及醫護敏感個資,其中包括名人如林志玲家族、舉重國手郭婞淳等VIP病患資料,恐已遭不當瀏覽甚至外洩。然而,院方至今未對涉案的周姓呼吸治療師做出停職處分,引發內部強烈不滿,質疑院方態度消極,變相縱容不法行為。對此,輔大醫院今回應,去年11月27日事件發生時,院長就親自打電話到新北市調查局告發,調查過後確認沒有病人個資外洩的情況。 據《鏡周刊》的報導,院內知情人士透露,這起事件源於去年10月的工會代表選舉,當時有員工發現自己的帳號竟在未授權情況下,投票給周男,經追查後發現,周姓治療師涉嫌利用值夜班時盜用6名同事的帳密,集中為自己灌票。更令人震驚的是,資訊部門後續調查時,竟在醫院公務電腦上發現遠端操控軟體「NGROK」的安裝紀錄,而登入名稱直指周男。進一步追蹤顯示,該軟體曾被用於非法連線至醫院內部系統,大量存取病患就診紀錄、醫護個資及研究數據,甚至可能已複製或竄改敏感資料。 輔大醫院因校友資源豐厚,包括林志玲家族、誼遠控股董事長陳致遠等政商名流均為其重要支持者。然而,此次事件暴露院方資安管理嚴重疏漏,院方事後僅緊急刪除程式,並向調查局舉發、立案調查,並沒有懲處周男,而且未即時停用涉案者權限,更放任其繼續使用公務電腦。《鏡周刊》深入調查後還發現,周姓治療師爭議不斷,除涉入此次駭客案外,過去任職醫藥公關公司時,就曾因遠端入侵公司系統竊取機密檔案遭判處有期徒刑2個月,緩刑2年。更離譜的是,他在輔大醫院工會選舉期間,還因學弟未支持他而傳訊辱罵,甚至逼迫被害同事簽訂不平等和解書,行徑囂張。對此,輔大醫院回應,獲知同仁帳密遭盜用後,已於第一時間啟動司法程序調查,秉持偵查不公開原則,積極配合司法偵查機關偵辦,若經查證屬實,定依規定處置。未來將全面檢討並升級資訊安全防護措施,包括強化網路使用規範及防火牆機制等,以防止類似事件再度發生。同時也將持續強化內部溝通、監督與管理機制,並秉持透明、公正原則處理相關事宜,致力提供安全、安心的工作環境。據《ETtoday新聞雲》的報導,行政副院長龔家騏今日受訪時說明,院方在獲悉事件後立即採取行動,第一時間向新北市調查處正式告發,同時啟動內部調查程序並加強帳號安全管控機制,全力配合司法單位偵辦工作。經資安單位全面清查及司法調查後確認,目前並無病患個資外洩情形,且周姓呼吸治療師並未取得超出其業務範圍的病人個人資料。龔家騏副院長強調,院方對此事件高度重視,除立即通報調查局外,也已將涉案的周姓呼吸治療師調離現職。據了解,該員是擅自使用同仁帳號進行院內投票,相關行為已違反內部規範。目前全案仍由司法機關偵辦中,院方將持續配合調查,待結果出爐後會依法作出適當處置,並向社會大眾說明後續處理情形。
議員揭北市府電腦裝大陸軟體 恐有資安漏洞
行政院在2020年發函各公務機關,若有遠端視訊會議需求,不得使用具資通安全疑慮的產品如視訊軟體Zoom,公務用資通訊產品不得使用大陸廠,更不能安裝非公務用軟體。但民眾黨議員陳宥丞發現,北市府部分機關的電腦仍安裝Zoom,或小米、騰訊、阿里巴巴、華為等應用軟體,恐有資安漏洞。陳宥丞表示,科技愈來愈進步,公務機關妥善運用科技,能精進施政品質與效率,若不當使用相關軟體或科技,則可能造成公務機關資安危機,不可不慎,因此為避免公務與機敏資料被竊,行政院於2020年發函各公務機關禁用Zoom、不得安裝非公務用軟體等。不過陳宥丞發現,根據「112年度台北市總決算暨附屬單位決算及綜計表審核報告」指出,27個台北市政府暨所屬資通安全責任等級B級機關,提供數位發展部資通安全署的資訊資產盤點資料中,竟發現部分機關的電腦含有Zoom或非公務用資通訊軟體(如小米、騰訊、阿里巴巴、華為等)情形。他直言,雖然北市府回覆表示已發函督促各機關,然此勸阻方式恐不受各機關重視,一旦不需要提供相關資產盤點資料,各機關可能便宜行事而再次裝上小米、騰訊、華為等有資安疑慮的軟體。陳宥丞指出,公務系統還涵蓋市民的個資以及多項核心業務,如果出現資安漏洞,衝擊範圍會相當大,資訊局應全面檢視目前各機關電腦安裝有資安疑慮軟體的情形,並提出更完善的定期檢核措施。資訊局長趙式隆表示,資安即國安,特別是近期針對政府部門的境外攻擊頻傳,資安意識是基本功,確實需持續重視。他強調,原則上包含大陸軟體在內,非公務用軟體均不得安裝於公務用資通訊設備。趙式隆說,各局處的公務用資通訊設備均已透過有關防護系統掃描,可針對軟體資產偵測檢視,對各機關電腦有安裝資安疑慮軟體的情形,將從嚴認定。
比利時國家安全局「約10%電郵」遭中國駭客竊取
根據比利時法文日報《Le Soir》的調查報導,近2年來,一個與中國情報部門有關的網路間諜行動,利用了一家美國網路安全公司軟體中的漏洞,攔截了比利時情報及安全機構「比利時國家安全局」(VSSE)約10%的進出郵件。這是VSSE歷史上最嚴重的資安漏洞事件。雖然機密資訊未受影響,但研究人員認為,VSSE近半數員工的個人資料可能已經外洩。此漏洞首次於2023年由比利時荷蘭語媒體《Knack》和《Datanews》報導。VSSE與負責監管北海管線的軍事機構「比利時管道組織」(Belgian Pipeline Organisation),均依賴美國公司「梭魚」(Barracuda)的網路安全解決方案。同年,梭魚揭露其保護電子郵件通訊的防火牆存在漏洞,該漏洞被中國政府支持的駭客利用。根據《Le Soir》獲得的資訊,此漏洞讓駭客在2021年至2023年5月間入侵了VSSE的外部郵件伺服器。只有該機構的外部伺服器受影響,意味著內部機密通訊未直接曝光。外部伺服器僅用於與外部實體(如檢察官、執法部門、政府部會及其他公共行政機構)的通信。然而,情報人員之間的內部人力資源相關通信也通過此受損系統傳輸,引發了敏感個人資料(如身份證件或履歷)可能外洩的擔憂。VSSE內部調查證實,10%的數據總量在此次漏洞中被竊取,但無法確定哪些郵件受影響。令人擔憂的是,在2年期間,近半數現職情報人員及過往求職者通過外部伺服器傳輸了個人資訊,主要與人力資源部門通信。1名情報人士表示,攻擊時機特別不巧,因為當時正值大規模招聘期間,新進人員的個人資料可能已外洩。VSSE對此事件保持沉默,僅表示已提出正式投訴。聯邦檢察官辦公室確認於2023年11月啟動司法調查,但強調目前下結論為時過早。此案也已提交監督比利時情報機構的委員會。委員會主席Vanessa Samain確認VSSE於2023年6月報告了此漏洞,但調查結果和建議仍屬機密,僅於4月與情報機構和司法部長分享。儘管報告的具體建議未公開,但情報人士透露,VSSE已實施改革應對此漏洞,不再使用梭魚作為網路安全供應商,並建議受影響員工更新身份證件以降低身份詐騙風險。儘管此次漏洞敏感且外洩數據可能帶來巨大利益,但至今未有證據顯示這些數據出現在暗網上。自2023年起,VSSE已指派內部安全部門持續監控暗網市場,尋找情報外洩跡象。目前未有勒索要求,也不清楚駭客是否專門針對VSSE,或僅是更大規模間諜行動的附帶損害。這並非比利時政府首次成為與中國政府有關的網路犯罪目標。2021年,比利時多個聯邦部會遭一系列網路攻擊,國防部通訊系統癱瘓,官員被迫通過WhatsApp等不安全網路通信,直接損失達225萬歐元。2024年初,美國調查發現,包括比利時在內的數十名歐洲政治人物的設備在2023年3月被中國的「APT 31」組織入侵,駭客獲取了IP地址、位置數據等敏感資訊並傳送至中國。
立院刪凍總統府預算達七成三 發言人:癱瘓國家運作
立法院20日晚間正逐條表決總預算,從10點多開始,預計21日凌晨一點到一點半,即將提案表決總統府總預算。總統府發言人郭雅慧在臉書表示,總統府的114年業務費預算,被刪除與凍結的比例,足足有七成三。她指出,負責公眾訊息發布溝通的公共事務室首當其衝,預算全數被刪凍。未來舉行記者會,將難以透過LINE@向國人預告舉行時間,無法及時影音直播,字幕與手語等聽語障者的無障礙服務也被迫減少或取消。郭雅慧表示,立院刪凍預算,影響的不只是民眾快速、完整知曉國家重大政策的權利。還有攸關國家安全的總統府資訊安全與設備維護,也脆弱化。在野黨一口氣刪除凍結2千萬。她進一步指出,資安就是國安,總統府向來是駭客攻擊的重點。以去年來說,總統府平均每個月遭遇近700萬次駭客網攻,是「每個月」將近700萬次!因此,資安工作當然是總統府重中之重,總統府上上下下有近50套業務資訊系統,若無法即時維護與資安漏洞修補,將造成防護功能失效,這是資安問題,更是國安問題。另外影響的,還有國務機要費,國務機要費已經連續11年編列3千萬;過去11年,歷經不分政黨的總統,立法院都尊重總統職權而沒有刪除或凍結。不過,這次國務機要費被刪除加凍結,總共就是3千萬。也就是說,全數被刪凍。郭雅慧說,這筆錢,不是用在總統身上,而是近6成用在犒賞辛苦執勤的軍警和總統府員工,4成用於弱勢團體、社福機構贈禮,也有部分使用於急難緊急慰問。還有,總統府日常運作也受影響。由於水電費刪減,郭雅慧說,府內要摸黑接見國際訪賓嗎?贈禮儀式從簡省略?211營弟兄辛苦守護總統府安全,回營區無熱水可用?來自全球的旅客參觀總統府卻灰暗無燈?夜裡古蹟牆面不再點亮,漆黑矗立於凱達格蘭大道車流中?她強調,理性的監督是立法院的職責,但總預算審查,不該癱瘓國家運作。這次立法院刪凍總統府總預算,郭雅慧說,將造成六大影響一、資訊系統無法即時維護與漏洞修補,造成防護功能失效。二、影響舉辦國家重要慶典及接待訪賓,貽笑國際。三、展場將無法正常開放舉民眾參觀,志工無法服勤。四、古蹟建築修繕維護難進行,國定古蹟有安全疑慮,違文資法。五、水電無法正常供應,室內昏暗影響辦公,211營官兵值勤後缺水電盥洗,影響基本生活所需。六、公共事務發佈預算緊縮,影響民眾知曉國家重大政策權利。總統府114年業務費預算數3億5,232 萬5千元,遭減列3,905 萬元、凍結2億1,929萬3千元,減凍數共2億5,834萬3千元,占預算數 73.3%。
藍白刪預算!監察院喊「核心業務幾乎全刪減」將導致停擺 有違憲疑慮
立法院17日處理今年度總預算案。監察院今表示,雖提案從64案減至25案,但仍有諸多不合理大幅刪減情形,尤其針對監察院核心業務幾乎全數刪減,將使監察院近乎業務停擺,無法順利運作,導致監察院無法依據憲法行使職權。監察院指出,監察院今年的總預算為新台幣10億9711萬9千元,扣除人事費用,所餘機關運作及業務推動經費計2億9703萬元,在野黨提案刪除3億1266萬1千元,將使監察院業務運作完全停擺;另外,包括水電費、通訊費、物品、租金、古蹟及廳舍檢修及養護、設備及設施養護費等監察院維持基本運作的一般行政業務費用共計9037萬6千元全數遭到刪除,勢必造成監察院的憲政職責、公職人員財產及政治獻金等申報、裁處等業務執行全面停擺。監察院也指出,國際監察事務編列1,187萬5千元全數遭刪除,將使監察院得來不易的國際監察交流合作成果付諸流水,影響國際能見度。而國家人權委員會教育交流推廣有關人權教材開發計1,097萬6千元也已幾乎遭刪除及凍結,讓人權教育推廣礙難執行。監察院並表示,為落實資安法遵事項,依法辦理已屆年限的老舊資通設備,該預算也遭全數刪除,將無法汰換、更新存有資安漏洞或威脅的電腦設備,全數刪減顯不合理。監察院表示,立法院身為憲政機關之一,部分預算提案不合理且大幅刪減,甚或藉由政治性報復提案,致監察院業務停擺,憲法及法定職權無法正常運作,恐有違憲之疑慮(司法院釋字632號),對此,監察院深表遺憾。
電腦王阿達、瘋先生出事了!教學下載非法APP軟體 侵權市值破6億
刑事警察局清查網路社群及網站發現,知名網紅「電腦王阿達」跟「瘋先生」在網站刊登教學文章及提供下載連結,供瀏覽網頁使用者可於蘋果公司的APP STORE下載非法APP軟體如 「多选一」、「形狀找不同」等眾多侵權APP。案經侵害日本一般社團法人內容產品海外流通促進機構(簡稱CODA)會員公司之著作財產權,由著作權人提出告訴後,分別報請臺灣臺南及臺中地方檢察署指揮偵辦。刑事局偵查發現,該類非法APP軟體係先偽裝成非影視APP的合法程式,騙過APP STORE驗證審核方式上架後供使用者下載,於安裝後僅需輸入關鍵字或是特殊指令即能轉換成盜版影視模式;本案犯嫌利用個人經營之知名網站,刊登是類文章教學及提供下載連結,於網站吸引瀏覽人數,再以置入廣告透過點擊率賺取廣告費牟利。全案蒐證完備後,專案小組於113年9月至10月間,分別持臺灣臺南及臺中地方法院搜索票,針對犯嫌住所執行搜索,共計查獲沈姓犯嫌等3人到案,全案偵詢後將依違反著作權法罪嫌,分別移送臺灣臺南及臺中地方檢察署偵辦。全案查扣多篇iPhone隱藏影視APP之文章,侵權文章瀏覽人數達55萬3,551人,另盜版影視APP侵害我國及各國電影、戲劇、動漫、綜藝及紀錄片等視聽著作,受侵害之範圍多達數百部,經權利人估算侵權市值逾新臺幣6億元。刑事局指出,此次於網路分享刊登是類文章之盜版影視APP,因下載便利且提供影片簡介,可選擇集數、支援離線下載播放,也能將特定的影片收藏到個人中心,不僅影響我國影視業發展,並侵害各國著作財產權法益甚鉅。警方呼籲民眾勿使用網路提供相關免費軟體連結,安裝未經安全驗證之軟體APP不僅可能淪為資安漏洞,隱私資料遭到外洩之風險,亦成為侵害著作權法的幫兇,應使用市面上主流合法線上串流影音服務平臺觀看,以保障收視品質及服務,警方將持續針對相關案件加強查緝,以確保我國智慧財產權保護之完善。
揭起重機資安疑慮 立委籲補助排除陸黨政軍企業
立法委員鍾佳濱、林楚茵與經濟民主連合智庫召集人賴中強23日開記者會指出,陸製的碼頭智慧型起重機有資安漏洞,可透過網路遠端存取,已受美國國會調查,呼籲勞動部對起重機補助時,應排除中國大陸的黨政軍相關企業,並加強對關鍵基礎設施檢核資安。鍾佳濱揭露,近年來台灣引進不少中國大陸製移動式起重機,應防範智慧型起重機對台資安、國安造成的潛在威脅,他在8月15日召開協調會時,討論勞動部職業安全衛生署的「移動式起重機汰舊換新及強化安全作業補助要點」,發現陸製主要的徐工、三一、中聯等三家起重機製造公司皆為中共人大代表持有,為防資敵,補助對象應排除陸製移動式起重機,另所有補助起重機之荷重電腦及資通訊設備皆應排除中國大陸製造。林楚茵表示,資安即國安,中國大陸製資訊產品存在潛在安全風險,國防部已禁止陸製設備,公共工程和國營事業應效仿。她表示,行政院應盡速推動「資通安全自主化」,推行國產資安產品認證,降低資安供應鏈中斷的風險,確保國家關鍵基礎設施安全,政府應該盤查具有資安疑慮廠商,並且揭露相關資訊,攔阻敵對勢力入侵關鍵基礎設施。賴中強表示,今年三月華爾街日報報導,美國國會對全美港口裝設的中國製起重機進行調查,發現上海振華重工起重機具有能遠端存取的蜂巢式調變解調器。美國海岸防衛隊網路司令部指揮官范恩就港口起重機一事向眾議院國土安全委員會作證說:「我們發現(起重機)存在刻意設計的漏洞和弱點。」同樣的風險,不只存在於台灣的港口,台灣的軍事基地與關鍵基礎設施。賴中強說,2022年8月美國眾議院議長裴洛西來台,台鐵與超商的廣告看板出現「戰爭販子裴洛西滾出台灣」。過去經民連一再倡議監視器與廣告看板應該禁用中國大陸製的軟硬體設施,建議行政院國土安全政策會報,應盡速確定禁用陸製監視器與廣告看板的實施步驟與期程,從公部門、關鍵基礎設施、公眾出入場所開始禁用,並設立「資通訊產品去中國化產業鏈」的認證中心。鍾佳濱表示,行政院國土安全辦公室應盤點各機關及關鍵基礎設施,視個案履約地點、履約過程之相關保密與資安需求等級,及市場供應情形建立檢核表,對於機具或勞務針對其操作範圍去做限制,透過檢核表評估是否使用禁止特定地區之產品,或就其中特定零組件、控制晶片、紀錄晶片、傳輸晶片等,進行管制之必要,各機關單位應於契約中要求廠商提出產品產地來源或零組件安全等證明文件;而後續機具維修保固中國大陸技術人員來台協助時也應注意,避免其偷渡中製晶片。勞動部表示,未來將配合修正補助要點,交通部航港局也補充,橋式與門式起重機共有431座,其中中國大陸製就包含99座,而雖然台灣港務公司認為,因操作軟體多以日、韓、德等國製作,並且為封閉軟體,資安疑慮較少,但還是會加強對業者稽核,並函請數發部提供建議協助改善,目前基隆港與高雄港已透過外部稽核檢驗。行政院公共工程委員會表示,未來會透過源頭管理採購把關,也會與國土安全辦公室研究採購契約範本,並且於勞務履約的進場設備也有通案性措施。
藏身破屋!2男盜錄電視頻道轉售 侵害台日電視台10億元
刑事局日前清查網路賣場時,發現賣場上竟有人販售可線上收看有線電視的軟體,進一步追查後,國內外至少有17家電視台因此受害,時間更長達2年,粗估不法侵權市值至少10億元。警方日前見時機成熟,一舉前往43歲李姓與47歲陳姓主嫌住處等地搜索,當場查扣機上盒、編碼器等,並將2人全數移送法辦。據了解,曾因違法著作權法而遭判刑的43歲的李姓男子與47歲的陳姓男子,其自2022年起透過蝦皮、臉書等社群軟體,販售年收費950元的「晴天 TV APP」,民眾只要購買後就可以在網路上收看有線電視頻道。警方清查網路賣場發現後,該軟體透過盜錄有線電視的訊號源,非法竊得多家電視台訊號源檔案。案經衛星廣播電視事業商業同業公會受任非凡傳播股份有限公司等17家電視公司提出告訴外,另侵害日本一般社團法人內容產品海外流通促進機構(簡稱CODA)之會員公司,包括TBS、Fuji TV、NTV及TV Asahi等四大電視台之著作財產權。警方過濾非法有線電視盜錄機房實際位置,經長期跟監、蒐證,發現李男承租空屋作為盜錄機房使用,為了掩人耳目,李男甚至刻意租下外觀幾乎已經廢棄的房屋,再由陳男利用各種網路行銷販售該非法OTT軟體,並時常更換帳號躲避警方查緝,2人合作無間,粗估2年內至少讓電視台損失10億元。全案詢後依違反著作權法將2人移送地檢署偵辦。警方呼籲民眾勿使用違法機上盒或軟體觀看,安裝未經安全驗證之軟體APP不僅可能淪為資安漏洞,隱私資料遭到外洩之風險,亦成為侵害著作權法的幫兇,應使用合法機上盒收看電視,以保障收視品質及服務,現為2024巴黎奧運賽事期間,警方將持續針對相關案件加強查緝,以確保我國智慧財產權保護之完善。
數位部外洩民眾履歷個資 魯明哲:大水沖倒龍王廟
立法委員魯明哲今(27)日在立法院交通委員會上質詢指出,上周有民眾向數位發展部所管轄的電信技術中心投遞履歷,卻因不明原因遭個資外洩,使該民眾不斷接到詐騙電話騷擾。魯明哲痛批,「真的是大水沖倒龍王廟」,連數位部所屬單位的個資維護保密都如此不堪一擊,其他公部門又是如何呢?魯明哲說,數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,預算總額達73億,結果自己轄下單位的資安都有漏洞,令國人如何信服?數位今天送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,且主要均由數發部主責,可是帶兵打仗的主帥無法嚴格把關資安漏洞,那麼下屬又該何去何從?「自己資安都管不好了,要如何頒布指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。部長應該先代表數位部向國人道歉!」魯明哲質疑,數位部今年編列超過千萬國外旅費項目,而國外旅費開銷最大宗是開會,花了這麼多錢去交流、分享,難道是為了出國分享數位部轄下機關資安外洩的醜事貽笑國際嗎?他指出,雖然30個出國計畫目的皆有不同,例如有關資安防護的美國資訊安全大會、美國與新加坡的資安頂級會議,此外也有關於英國的數位發展會議、德國的國際傳播協會等等。「不能說資訊發展不用做,但能不能先把國人最關心的資安問題擺在第一位。」魯明哲說,國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞甚麼大數據、AI應用?他說,數位部可不可以不要那麼好高騖遠,做事要有輕重緩急,我國當前最重要且最緊急的就是資安問題,「連你們數位部自己的單位都可以個資外洩,那還真的不敢想像其他公部門未曝光的資安外洩事件有多嚴重。」
故宮文物圖檔外流 再爆研究員遠端打卡資安漏洞
今年3月故宮發生高畫質文物圖檔外流風波,除了權益受損,各界更擔心若有資安問題會造成更大的衝擊,然而事件後故宮內部管理依舊鬆散,據知情人士透露,故宮南院一名賴姓助理研究員,多次在家使用遠端打卡,不僅偽造出勤紀錄,更令關心人士擔心故宮的資安會出現漏洞。據悉,故宮南院賴姓助理研究員,曾多次使用遠端連線打卡,實際上卻遲到缺勤,院內人士指出當事人還曾有假日值班未到勤,以及擅用職務之便使用辦公室,讓閒雜人等隨意進出,罔顧館藏文物維安等違規情事,向行政院和立委舉報,才使事件被曝光並進行調查。據故宮政風室的調查,賴姓助理研究員確實曾於111年間「曾有未依規定使用VPN遠端連線作為出勤刷卡紀錄之違規情形,惟尚無發現未到院出勤之異常情形」此項僅以督導長官嚴厲告誡在案作結。院內人士認為此事涉公務員曠職、偽造出勤紀錄,過去類似案件發生在一般企業即以解聘處置,故宮顯然管理過於鬆散。此外,知情人士指該當事人曾有假日值班未到勤,卻藉故加班至深夜的陋習,且已在故宮任職10年,在被檢舉後卻以不清楚執勤制度及打卡規範為由,未受懲處。故宮政風室的調查則是指出「當事人於111年確曾有假日值班未到勤之違規情形,其針對假日值班缺失提出檢討報告,並層級陳核自科長、專門委員至處長,業遭長官嚴厲告誡並返還補休時數在案。嗣後賴員皆合於規定時間內到勤刷卡,尚無發現新違規事實」。至於該員藉故加班,政風室調查於112年4月至5月間,確實有加班時數未覈實之異常情形達9次,將由南院處檢討改進並追究行政責任;至於讓閒雜外人進入辦公室,經調查則無發現有重大違規使用的情形。
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
財政部「電子發票整合服務平台」爆發重大資安漏洞,民眾發現,只要輸入企業統編、政府提供預設密碼,就可以瀏覽企業會員資料,受影響企業共有超過130家上市櫃公司。數位部及財政部今赴立院交通委員會就此事做專案報告,數位部表示,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,避免類似情事再次發生。國內1789家上市櫃公司,其中78家上市、56家上櫃公司企業沿用政府提供的預設密碼,其中以光電業者最多,其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題,資安管理門戶洞開。財政部財政資訊中心官員表示,公部門單位開立電子發票資料主要為行政支出及紀念品項目,無涉國防採購。且從得知問題後,財政資訊中心即亡羊補牢,著手改善。數位部報告指出,台灣電腦網路危機處理與協調中心在10日轉知數位部資安署,資安署立即聯繫財政資訊中心確認及應處,並要求財資中心進行資安事件通報,及督促相關改善措施,包含預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。財政部官員呼籲,部分仍使用政府預設密碼的單位,能盡快進行變更。數位部表示,財資中心將在今日行政院國家資通安全會報期間,報告這件事件應處及強化作法,作為各機關借鏡。此外,為精進資安防護作為,將宣導各機關全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護。數位部強調,藉由與各機關聯防及快速通報應變作為,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。
國內資安事件頻傳 民眾黨:放任詐騙成台灣日常
台灣民眾黨今(10)日在臉書上發文表示,去年10月開始,資安事件連環爆,先是2300萬筆戶政資料外洩、健保署高官盜賣民眾個資賺得盆滿缽滿、iRent資料庫未上鎖,40萬筆個資在雲端「裸奔」被看光光,可是政府不願做事,放任詐騙變成台灣日常。民眾黨表示,iRent資安曝險公路總局大動作開罰新台幣20萬元、台北市與新北市交通局各祭出9萬罰鍰,業者也依個資法通知當事人並提出補償。但內政部、健保署個資外洩卻無人可管,部會噤聲絕口不提補救措施。中央敷衍塞責又帶頭不守法,才會造就如今台灣個資不安的困境。民眾黨指出,民眾接詐騙與行銷電話接到手軟,政府眼見擋不住輿論壓力,終於想起被他們擱置3年多的獨立個資管理專責機構,國發會承諾一個月內提出籌備期程。必須提醒,新內閣只剩一年多任期,所以請行政院長陳建仁拿出魄力,切莫以拖待變置民眾個資安全於不顧。民眾黨表示,不知還要等多久,蔡政府「資安即國安」才會從口號進化成具體行動?台灣資安漏洞百出,蔡英文總統卻宣示「資安即國安」進入下一階段,民進黨政府一路走來始終如一,將口號治國的理念貫徹到底。民眾黨曾三度邀集數發部、國發會、資策會研議完善《個資法》,奈何各部會只會互踢皮球,拿不出精進作為。民眾黨表示,所以要呼籲台灣應該比照韓國與新加坡經驗,成立主動調查的獨立監管機關,並參考歐盟「一般資料保護規則」(GDPR)加強事前監督與事後追償力道,唯有補足現行《個資法》才能避免類似事件一再上演。