資安
」 資安 小紅書 詐騙 個資外洩 AI
AMD重挫17%拖累大盤!費半大跌4.36% 台積電ADR跌幅2.98%
標普500指數於美東時間4日下跌,收在6,882.72點。隨著科技股拋售加劇,超微半導體(AMD)的重挫對盤勢形成拖累。道瓊工業平均指數上漲260.31點,漲幅0.53%,收在49,501.30點;那斯達克綜合指數下跌1.51%,收在22,904.58點。費城半導體指數大跌4.36%,台積電ADR下跌10.01美元,跌幅2.98%,收在325.74美元。風險趨避情緒升溫之際,比特幣在早盤跌破73,000美元關卡後,跌幅擴大至超過3%。據美國財經媒體《CNBC》報導,AMD股價下挫17%,成為拖累大盤的重要因素。該公司對第1季的財測未能滿足部分分析師預期。對此,執行長蘇姿丰4日接受《CNBC》訪問時為財報辯護,表示近幾個月需求已有所回升,並指出:「人工智慧(AI)的加速速度超乎我的想像。」然而,晶片族群其他個股同樣承壓,包括博通(Broadcom)與美光科技(Micron Technology)皆走低。博通下跌3.8%,美光則重挫9.5%。部分軟體股也延續前1交易日的跌勢,包括甲骨文(Oracle)下跌5%、資安公司「CrowdStrike」跌幅超過1%。儘管該族群近期表現疲弱,但微軟(Microsoft)4日股價相對穩定,上漲近1%。美國投資管理與財富諮詢公司「Certuity」投資長威爾許(Scott Welch)指出:「去年年底,你開始看到市場在人工智慧領域中區分誰是贏家、誰是輸家。我認為現在只是這種趨勢的延續。」道瓊指數方面,安進(Amgen)成為推升指數的重要個股之一。該生技公司公布第4季獲利與營收優於市場預期,股價上漲8%。霍尼韋爾(Honeywell)亦為指數帶來支撐,隨著投資人從科技股轉向價值型股票,其股價上漲近2%。威爾許表示:「這只是自然的輪動。大型成長股主導市場已經很長一段時間,價值型股票遭到壓抑,小型股受壓,非美國市場則幾乎被忽視。事實上,去年它們的表現幾乎是美國市場的兩倍。這一切其實已經醞釀一段時間,如今才開始逐步顯現。」另一方面,人力資源公司ADP 4日公布1月私人企業新增就業數據,當月僅增加22,000人,低於道瓊調查經濟學家所預期的45,000人。該數據通常在美國勞工統計局(Bureau of Labor Statistics)公布非農就業報告之前出爐,但由於聯邦政府部分關門,本週將不會公布官方非農數據。這波始於1月31日的政府關門已於2月3日正式結束,總統川普(Donald Trump)簽署臨時撥款法案使政府重新運作。3日主要指數已出現拋售,投資人撤出高風險成長型股票,轉向沃爾瑪(Walmart)等循環性股票。輝達(Nvidia)與微軟在前1交易日均下跌近3%。大型AI基礎建設概念股博通、甲骨文與美光也全面收黑。科技類股成為標準普爾500指數中表現最差的板塊,跌幅超過2%。市場目前將焦點轉向Alphabet,該公司預計於4日盤後公布財報;同為「科技七雄」(Magnificent Seven)成員的亞馬遜(Amazon)則將於5日公布季度業績。
烏克蘭地鐵「Taiwan is not CHINA」照片瘋傳 事實查核中心:AI生成圖
近日網路流傳一張照片,畫面中一名女子搭乘烏克蘭地鐵,行李箱上貼著「Taiwan is not CHINA」字樣,引發大量轉傳與討論。不少網友認為該畫面象徵台灣在國際間的能見度提升,但也有人質疑照片真實性。對此,台灣事實查核中心2日表示,經過比對查證後,確認該影像為AI生成,並非實際拍攝。事件在社群平台迅速發酵後,台灣事實查核中心隨後詢問台韓籍烏克蘭人申武松(Oleksander Shyn),對方直言該圖像為AI合成影像,並指出最大破綻在於女子身後的地鐵路線圖,與真實的基輔地鐵路線配置完全不符,顯示並非實景拍攝。申武松進一步說明,圖中路線圖的文字使用方式亦出現明顯錯誤,畫面中將「基輔」與「地鐵」直接並列,但依照正確的烏克蘭語文法,必須先將「基輔」轉為形容詞形式後,才能修飾「地鐵」,否則屬於不合文法的表達。事實查核中心也實際查閱基輔市政府發布的官方觀光指南,發現官方資料中的地鐵路線分布,與網傳照片中的配置明顯不同,進一步排除該照片為真實場景拍攝的可能性。此外,查核人員指出,行李箱上的標語貼紙缺乏真實立體感,看起來彷彿「浮」在箱體表面,未隨行李箱紋路產生自然凹陷或皺褶,這類不自然的細節,亦為AI合成影像常見特徵之一。另外,事實查核中心透過AI偵測工具「Is it AI?」與「Hive Moderation」分析,顯示傳言圖片極可能由AI生成。資安專家提醒,當前AI技術有「偵測落後於生成」的挑戰,建議民眾應回歸「反向搜索」與資訊溯源,回歸基礎的資訊溯源與多方查證。因此,「台灣事實查核中心」認定,網傳圖片為「AI生成」的誤導訊息。
示警資安攻擊不只讓個資外流 想想論壇:干擾關鍵基礎建設將牽一髮動全身
想想論壇今(2)日表示,關鍵基礎設施資安事件不只是技術問題,更是國家治理不可分割的一環,台灣需要能源、通訊等共九大關鍵基礎設施(Critical Infrastructure,CI),近日國安局公布了對岸對台過去一整年關鍵基礎設施網駭威脅分析報告,直指對岸對台灣關鍵基礎設施每日平均侵擾了263萬次,較2024年成長6%,如果拿2023年一比,增幅更超過112%是非常駭人。而關鍵基礎設施可粗分為九類,包含能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食,這些基礎設施共同支撐了政府治理、經濟運作與治安穩定,缺一不可。國安局官員憂心指出,如今一波波網駭行動意在「設伏」與「偵蒐」,這可是會在關鍵時刻癱瘓台灣民生運作,目前已建議相關單位加強關鍵基礎設施資安防禦,並呼籲立法院針對國防與資安預算能如期排審,希望修補潛在的安全破口。前總統蔡英文(圖)主導的想想論壇對「關鍵基礎建設」可能因惡意攻擊遭癱瘓提出示警。(圖/方萬民攝)想想論壇對此也發布文章「國安新戰場:關鍵基礎設施資安攻防」提醒,文中直指一旦關鍵基礎設施遭受網路攻擊,影響可不會侷限於單一系統或機構,反倒會透過高度互聯的技術與社會網路產生連鎖效應,搞得整體社會受到系統性衝擊。論壇直指,這正是關鍵基礎設施資安與一般企業資安最根本的差異,「牽一髮動全身」之下已是攸關國家安全與社會韌性的核心問題。文章進一步指出,關鍵基礎設施受駭將造成的問題有五:首先是實體安全與人命風險,包含醫療系統、水電或交通系統都可能出包;第二是經濟損失與供應鏈崩解具有高度外溢性,比方金融系統崩壞只會在一夕之間;第三是社會的正常運作恐遭中斷,進一步影響民眾恐慌;第四是基礎設施之間有高度相依性,一旦崩潰根本不是單一組織或產業能應變;最後當然會威脅台灣安全並衝擊地緣政治。網路攻擊已是一種成本低、風險可控且具高度戰略價值的工具,政府不可等閒視之。圖為數位發展部揭幕記者會。(圖/趙世勳攝)想想論壇強調,關鍵基礎設施攸關社會韌性、民主治理與國家安全的核心議題,未來的安全思維必須建立在「韌性」之上,面對駭客攻擊可能隨時滲透各系統已是現實,必須務實追求快速復原、零信任架構以防止橫向移動,並攜手民主國家區域聯防與情資共享。想想論壇重申,網路攻擊已是一種成本低、風險可控且具高度戰略價值的不對稱工具,一旦關鍵基礎設施成為地緣政治競逐的標的,資安當然會晉升為治理與社會動員能力不可分割的一環,切勿等閒視之。
春節神劇馬拉松 《末日光明》、《駭客軍團》這裡看
2026馬年春節連假,全球討論度最高的串流神劇,不用額外訂閱也能看得到!ROCK X Stream頻道無縫接軌全球影劇潮流,精選好萊塢名導監製的大製作、IMDb 高分神劇及頂級動漫強檔,規劃全天候的「居家影視盛宴」。連假前夕的小年夜(2 月 15 日)晚間 10 點,由 Apple TV+ 史詩鉅作《末日光明》(SEE)第三季劇情邁入最高潮為假期揭開序幕。本劇由好萊塢巨星傑森摩莫亞(Jason Momoa)領銜主演,描繪人類失去視力的未來荒野,戰士領袖為了守護擁有視覺的孩子展開生死搏鬥。該劇憑藉龐大的電影級預算,以及獨創的盲人武術動作設計,在視覺與體感上皆展現了震撼影壇的規格。《駭客軍團》第三季 Elliot 參加地下駭客大賽。(圖/杰德影音)自除夕(2月16日)起,ROCK X Stream 頻道更精心開啟「神劇馬拉松」模式,讓觀眾無縫接軌各類經典。傍晚時段由獲得金球獎與艾美獎肯定的《駭客軍團》(Mr. Robot)第三季坐鎮,奧斯卡影帝雷米馬利克(Rami Malek)演繹患有焦慮症的資安工程師,如何在夜晚化身駭客義警挑戰邪惡企業,燒腦劇情絕對能滿足愛好心理驚悚的影迷。黃金時段 8 點則推出日法跨國合作的奇幻大作《虛空魔境》(Radiant),該片由製作過《暗殺教室》的日本名校 Lerche 操刀,熱血的冒險篇章最適合過年闔家共賞。到了深夜時刻,則由動作名導麥可貝(Michael Bay)監製的《黑帆》(Black Sails)帶領觀眾沉浸於加勒比海。這部被譽為「海盜版權力遊戲」的史詩影集,以電影級的海戰爆破與成人世界的權謀博弈,為資深美劇迷打造一段專屬於深夜的自由時光。 《虛空魔境》主角賽特。(圖/杰德影音)【ROCK X Stream春節連假播出資訊】《末日光明》第3季 (SEE S3)精彩大結局2026/2/15 週日(小年夜) 22:00 2026/2/16 週一(除夕) 00:00 《駭客軍團》第3季(Mr. Robot S3)2026/2/16 週一(除夕) 起~2026/2/19 週四(初三),每天16:40 連播2集《虛空魔境》(Radiant)2026/2/16 週一(除夕) 起,每天20:00 連播2集《黑帆》(Black Sails)2026/2/16 週一(除夕) 起~2026/2/18 週三(初二),每天22:00 連播2集《太空使命》(For All Mankind)2026/3/26 週四起,每週四五 22:00
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
資安不只是防禦 而是企業競爭力:駿永資訊攜手思科 打造新一代防火牆戰略
在數位轉型的浪潮中,金融機構與企業營運高度仰賴網路環境,資訊安全已成為企業競爭力與營運穩定的關鍵核心。面對駭客攻擊、勒索病毒、釣魚郵件與零時差漏洞等威脅層出不窮,駿永資訊科技攜手全球資安領導品牌思科(Cisco),以新一代防火牆為核心,協助企業建構兼顧安全、效能與可持續性的整體資安防護架構。新世代資安威脅升溫 企業資安策略的第一道關卡:防火牆在高度連網的營運環境中,企業內部系統與敏感資料幾乎全面暴露於網路之上,如何建立有效的邊界防護,成為資安治理的首要課題。防火牆(Firewall)作為企業網路的第一道防線,就像專職的「守門員」,負責檢視所有進出資料流量,依據安全政策判斷封包是否可以通行,對於防止未授權的存取和惡意行為至關重要。不同於過去,現代防火牆已全面進化,從傳統的 IP 封鎖與埠口控管,升級為具備入侵防禦(IPS)、應用程式識別、惡意程式攔截與行為分析的多層防護系統,成為企業整體資安架構的中樞。深耕金融產業了解需求 駿永資訊科技是企業資安實戰專家夥伴駿永資訊科技身為思科在台灣的長期合作夥伴,多年來深耕於金融產業的網路與資安建置,協助多家金融機構與企業打造高度穩定可靠的安全防護架構。駿永資訊科技結合思科在全球領先的安全技術,與自身在地對營運流程與實務需求的整合經驗,提供從網路邊界防禦、分行連線安全到零信任驗證的完整解決方案,協助金融客戶在嚴格法規與高強度交易環境中,兼顧安全與效能。駿永資訊科技指出,企業資安建置不應僅止於導入設備,更要協助企業從整體架構與長期營運角度進行資安策略規劃。透過與思科的緊密合作,團隊能即時掌握全球最新威脅情報、最佳實務與技術趨勢,確保金融客戶在面對新型態攻擊時,始終具備超前部署的能力。思科新一代防火牆 滿足混合雲與零信任架構需求1. 全方位防禦機制Cisco Secure Firewall 整合入侵防禦(IPS)、惡意程式防護(AMP)、URL過濾與 DNS 攔截,並與 Cisco Umbrella 及 Talos 威脅情報中心無縫串聯,可即時偵測並阻擋全球新興攻擊。對金融業而言,這代表可在第一時間攔截針對交易系統與客戶資料的威脅。2. 雲端與混合部署的靈活彈性無論是在金融資料中心內部部署、虛擬化環境,或延伸至 AWS、Azure、GCP 等公有雲平台,都能維持一致性防護,並支援自動化擴展與雲原生安全控制,滿足金融業混合雲架構下的資安治理需求。3. 集中化與自動化管理透過 Cisco Defense Orchestrator(CDO) 或 SecureX 平台,管理者可集中監控多台防火牆設備、同步安全政策,並利用 AI 智能分析提供建議與自動化事件回應,有效降低金融單位維運人力成本與誤判風險。4. 深度整合全資安生態系思科防火牆能與身分識別服務(ISE)、多重驗證(Duo)、Secure Endpoint、Meraki SD-WAN 等多項安全產品整合,從網路層到端點層形成完整的「零信任(Zero Trust)防護架構」,讓企業資安防線更加縝密。駿永資訊科技表示,在資安威脅日益複雜的時代,防火牆不再只是流量過濾與封包檢查的工具,而是企業資安策略的核心。透過與思科全面性資安解決方案,以及多年金融業實戰經驗,駿永資訊科技將持續協助企業打造具備高度韌性與延展性、從網路邊界、端點到雲端的整體防護架構,讓資訊安全成為營運穩定與數位轉型的最佳後盾。
2025年最常被盜密碼出爐「123456」連霸 專家示警:姓名+數字超危險
國外一項研究顯示,儘管多年來資安教育與宣導持續推行,使用者在密碼安全上的行為仍未改善。資安公司「Specops Software」公布最新報告,2025年最常被盜用的密碼第1名依然是「123456」,而「admin」與「password」也在前5名,反映出簡單數字序列與常用字詞依然是數百萬使用者的首選。這份報告由Specops母公司「Outpost24」的資安情報團隊進行分析,涵蓋2025年洩露的6億筆帳號資料。分析結果顯示,最常被破解的密碼前5名依序為「123456」、「123456789」、「12345678」、「admin」及「password」。事實上,多年來這些密碼一直名列最常被使用的帳號密碼,從最新資料顯示使用者行為幾乎沒有太大改變。研究指出,「123456」等簡單密碼多用於個人帳號,而「admin」與「password」則經常作為網路設備、物聯網裝置及工業控制系統的預設密碼。在企業環境中,未更改這類預設密碼可能讓駭客透過惡意軟體取得關鍵系統存取權限,造成重大風險;Specops在報告中示警,「這可能導致被惡意軟體盜用的帳號被重複用於Active Directory、VPN或雲端身份驗證,讓攻擊者取得企業系統的信任存取」。除了上述簡單密碼外,分析中也發現許多稍微複雜的密碼仍含有可預測的基本字詞,如「admin」、「guest」、「qwerty」、「secret」、「Welcome」、「student」、「hello」及「password」;Specops說明,這些字詞頻繁出現,顯示多用於營運或系統管理,而非個人使用。對最常被恢復的500組密碼分析,也呈現明顯偏向與基礎設施、VPN及內部服務相關的功能性帳號,包括admin、root及user的各種變化。此外,研究還發現密碼存在區域與語言模式,如「Pakistan123」及「hola1234」,以及姓名結合的密碼模式,例如「Kumar@123」與「Rohit@123」,這類密碼在外洩資料中反覆出現,可見安全性相當低。大部分被盜密碼來自惡意軟體,其中Lumma最活躍,其次為RedLine。Specops強調,即使企業已採用防網釣與無密碼認證,舊系統、服務帳號與目錄驗證仍可能使用密碼。對此,他們建議民眾,應採多層防禦策略,包括使用密碼管理工具,生成複雜的密碼;在所有高風險存取與恢復流程中強制採用防盜的多因素驗證(MFA)與加強身份驗證;定期更換重要帳號的密碼,以提升整體安全性。
媒體報導「李馬主導瘦身 民進黨愈改愈肥」 人事總處澄清:與事實不符
針對媒體報導「李馬主導瘦身,民進黨愈改愈肥」、「組織變形,淪政治作秀與酬庸」等,行政院人事總處今(26)日澄清,因應國家數位轉型及落實全民運動政策,行政院於111年、114年整合相關部會功能及業務,新設數位發展部及運動部後,目前二、三級機關(構)數量,分別由馬前總統執政時期的37個與186個,精簡為31個與127個,無政府組織愈改愈肥情形。人事總處說明,在面對氣候變遷與極端氣候衝擊、數位轉型與資安威脅,以及嚴重少子女化與超高齡社會等全新挑戰,為強化我國政府組織韌性,組織設置不能是僵化的石碑,必須因應角色及功能進行合理調整,以靈活應對不斷變化的外部環境及內部需求,近年新設之運動部等新機關設置符合全民及朝野期待。人事總處進一步說明,115年中央政府機關總預算之預算員額較101年減少1萬2千餘人,並無報載所稱員額大幅膨脹情形。又未免人事成本編列過高而相對排擠其他政務推動,及因應我國逐漸朝向少子女化及高齡化,其勞動人口數將逐漸減少,針對整體中央政府機關員額管理,人事總處均採「當增則增、應減則減」及「以緩濟急」等精神,合理核實調配管控,並同時請機關自源頭檢討業務流程簡化及資訊化,提升整體人力運用效能。人事總處指出,針對外界關注的任務編組,依「中央行政機關組織基準法」第28條規定,機關得視業務需要設任務編組,所需人員係由相關機關人員派充或兼任。鑑於政府治理範圍與結構較過去更為多元與複雜,傳統政府部門事務分工有其侷限,採用任務編組處理跨部會、臨時性或新興重大業務,歷任及各國政府皆多有所見,回顧馬前總統執政時期,政府為因應金融海嘯、防疫等重大國安與經濟議題,亦多次在總統府或行政院層級設立跨機關、集結產官學專家的會議。如因應97年全球金融海嘯,成立財經諮詢小組召開多次會議,形成政策大方向,提供行政部門參考。這類機制的核心目的在於「高層決策協調」與「民間意見對接」,而非取代既有行政體系。人事總處最後強調,政務人員係由院長依專業考量任命,並無所謂濫用私人。目前中央二級機關得以政務進用之副首長計55人,另三級機關首長得衡量業務性質、預算規模、人才遴選具困難度及產業互動性等因素,以常務、政務雙軌進用方式規劃,目前立法通過亦僅有7個,其中內政部空中勤務總隊等4個機關(構)係由立法委員主動提案獲致共識,占整體127個三級機關比率約為5%,且三級機關首長以雙軌任用,即代表優秀之常任文官亦可升任,爰應無媒體報導所稱摧毀文官體制之問題。
台灣資安國家隊成功插旗日本!資安大聯盟成員「關楗」獲日方驗證 開創半導體身分治理新局面
在全球資安威脅日益嚴峻之際,由台灣頂尖資安廠商組成之「台灣資安大聯盟」再度傳來國際捷報!大聯盟重要成員關楗股份有限公司(以下簡稱「關楗」)正式宣布,旗下 Keyper 無密碼身分管理平台成功獲日本 IT 解決方案龍頭 NSW 株式會社(以下簡稱 NSW)採用。這不僅代表關楗成為首個成功通過日本嚴苛市場驗證的台灣身分治理品牌,更彰顯了台灣資安大聯盟在推動「資安出海」與國際技術對接上的卓越成效。以大聯盟為後盾,台廠技術傲視國際供應鏈半導體產業作為全球科技核心,其智慧財產權(IP)的保護至關重要。台灣資安大聯盟長期致力於串聯國內優秀廠商,將符合國際標準(如 SEMI 資安規範)的解決方案推向國際市場。關楗憑藉深厚的技術底蘊,帶來以下關鍵優勢:·零信任技術架構:導入符合國際標準的認證機制,有效阻斷憑證外流風險 。·符合國際規範:完全對接國際半導體產業協會(SEMI)所揭示的高度資安規範。·硬實力驗證:在資安要求極其精細的日本半導體開發環境中,獲得專業大廠 NSW 的高度認可。共創台日資安防禦圈,台灣研發走向世界關楗執行長洪伯岳強調,此次合作是關楗在身分識別領域的重要里程碑,更印證了台灣品牌具備國際級競爭力。身為大聯盟的一員,關楗透過與日本NSW 的合作,成功向世界展現了台灣資安產品在軟硬體整合上的深厚功力。台灣資安大聯盟表示,未來將持續扮演橋樑角色,協助更多如關楗般的優質成員企業,以「台灣研發、全球防護」的精神,與國際夥伴共同守護數位資產,共創更安全、透明的全球數位供應鏈環境。
接見德國馬歇爾基金會訪團 賴清德:打造「台灣之盾」持續提升自我防衛能力
賴清德總統21日接見「德國馬歇爾基金會」(GMF)跨大西洋訪問團,感謝美國及歐盟民主夥伴長期支持臺灣,彰顯齊心面對全球挑戰的決心。並指出,臺灣持續提升國防預算與自我防衛能力,將打造「台灣之盾」先進防空系統,引進高科技及人工智慧,壯大臺灣國防工業。期盼未來持續深化臺美、臺歐在安全、經貿與科技等各領域合作,維護臺海及區域和平穩定。賴清德致詞時,首先歡迎霍雪芙(Alexandra de Hoop Scheffer)會長率團來訪。並表示,在座訪賓都是關心臺灣議題的好朋友,透過訪臺展現美、歐友盟夥伴對臺灣的支持,也彰顯齊心面對全球挑戰的決心。同時感謝「德國馬歇爾基金會」長期以來致力於促進跨大西洋合作、堅定支持民主價值,並持續深化美歐社會對臺灣安全處境與國際參與的了解。本月該基金會亦發表重要的研究報告,從經濟、軍事、社會以及國際層面分析,如果中國對臺灣發動戰爭將付出極大成本,並主張國際社會必須展現反制中國軍事行動的能力及決心。賴清德表示,相信民主國家唯有團結合作,才能發揮集體智慧和力量,抵抗威權主義對外擴張,共同捍衛民主自由價值。也因此臺灣持續提升自我防衛能力,並與民主夥伴加強合作,致力於維護區域和平穩定。賴清德指出,臺灣今年度國防預算將超過GDP 3%,並將在2030年前達到GDP 5%;也提出400億美元國防特別預算,打造「台灣之盾」先進防空系統,引進高科技及人工智慧,壯大臺灣國防工業。賴清德提到,美國川普政府去年年底宣布111億美元對臺軍售,並在新版《國家安全戰略》指出,美國以維持軍事優勢嚇阻臺海衝突為首要目標。歐盟對外事務部也在去年底中國對臺軍演後,重申臺海和平穩定對區域及全球安全繁榮的重要性,對此都要表達最誠摯的感謝。賴清德進一步指出,除了軍事合作,目前臺美關稅談判已經底定,期盼後續透過「經濟繁榮夥伴對話」(EPPD)等機制,深化臺美在供應鏈、數位貿易、科學及技術等各領域合作。另外,過去4年臺灣在歐洲的投資總額,已超過過去40年總和;未來臺灣將與歐洲國家在半導體、AI、資通訊等產業以及供應鏈韌性領域繼續擴大合作,也期待訪賓持續協助臺灣深化與歐洲國家的連結。最後,賴清德再次感謝訪賓來訪,希望未來攜手努力,共同促進全球民主、和平與繁榮。霍雪芙會長致詞時表示,此行訪團成員陣容堅強,來自美國、法國、德國與英國,皆為臺灣堅定的盟友。並指出,今年訪團聚焦於安全、國防與科技創新等領域,因為這些正是美國、歐洲與臺灣最需要進一步拓展合作的關鍵面向。霍雪芙說,訪團此行有2個主要目的。首先,訪團中許多成員是首次來臺,希望能更加深入了解形塑臺灣與整個印太區域的各種動態;其次在於拓展跨大西洋在臺灣相關議題上的合作,這也是德國馬歇爾基金會的核心精神與使命。霍雪芙指出,賴總統所談到的多項議題正是訪團高度關注的重點,特別是不同領域之間的交集。並指出,當前國家安全與經濟安全高度交織,並與科技創新密切相關,而臺灣正是這種交集的最佳例證之一。 霍雪芙進一步指出,交集也體現在地理層面,歐洲—大西洋戰略環境與印太戰略環境無法脫鉤,因此,在推動印太跨大西洋相關計畫時,也同時思考俄烏戰爭為印太地區帶來的啟示。在內政與外交政策交集方面,則體現在社會韌性、國防與安全之間的連結,許多歐洲國家也正在俄烏戰爭的背景下親身體會社會韌性與國防之間的關係。因為歸根究柢,嚇阻力將取決於社會韌性。霍雪芙總結表示,第一,印太安全與臺灣海峽的穩定對跨大西洋安全乃至全球安全都至關重要,這不僅關乎經濟韌性,也關乎全球供應鏈以及嚇阻能力。近年來美國與歐洲盟友投入程度也持續提升。第二,臺灣議題並非區域問題,而是全球性議題,同時也關係到整體盟友體系的可信度。第三,關鍵在於如何在重要議題上強化彼此夥伴關係,包括經濟安全、關鍵基礎設施、資安以及國防相關的技術創新。最後,期待與臺灣進一步深化雙方夥伴關係。
外交部、數發部合作 以AI及數位實力推動「總合外交」
外交部長林佳龍與數位發展部長林宜敬於20日在外交部召開雙部長會議。這是兩部首次舉行雙部長會議,進行合作領域及工作層級的對接,並將聯袂以我國AI及數位實力推動「總合外交」。會議中兩部達成多項共識,包含協力深化台美AI供應鏈合作、友盟國家AI基礎建設投資案,以及兩部合作在數位領域深化參與國際組織或機制,並將協調研議精進提升政府密等公文的電子化工作,增進資訊安全與行政效率。林佳龍表示,當前AI科技發展日新月異,並已重新詮釋國際社會對於「國力」的定義。在AI時代,台灣具備足夠潛力,以數位大國之姿,躍升為地緣政治重要國家。為了將台灣半導體產業優勢轉化為外交工作資產,外交部正推動與邦交國及友盟國家進行多項AI資訊科技合作案,擴充「榮邦計畫」的內涵。另外,林佳龍指出,為落實「總合外交」工作,上任以來已先後與文化、教育、環境、經濟、勞動等多個部會召開雙部長會議,而今日與數發部的會議有助未來兩部攜手合作,讓台灣進一步發揚「數位日不落國」的實力,透過合作與投資在外交場域進行固邦、榮邦,甚至拓邦,朝向賴清德總統「經濟日不落國」的目標邁進。林宜敬回應表示,數發部是推動台灣數位轉型的引擎,不僅追求國內數位應用的提升,更重視產業的國際競爭力。數發部期待透過與外交部的合作,將台灣的數位影響力延伸至全球,打造安全且可信賴的 AI 供應鏈,並透過台美「經濟繁榮夥伴對話」(EPPD)等場域,持續在AI人才培育、共建繁體中文語料庫(corpus)供大型語言模型(LLM)應用及供應鏈資安等議題推動相關合作。林宜敬指出,為確保民主國家AI供應鏈的永續安全,數發部政務次長侯宜秀去年12月受邀赴美,參加由美國國務院經濟事務次卿Jacob Helberg與日本、以色列、澳大利亞及新加坡等國召開的「矽盛世峰會」(Pax Silica Summit),未來台灣將持續與美國在AI政策上進行合作與深化,以建立更完整、更安全的AI民主供應鏈。外交部表示,台灣一向樂願與友邦及友盟國家分享經濟與科技發展成果,未來外交部將與數發部密切合作,配合資訊科技的軟硬體發展成果,向國際民主友盟提供AI建設及運用解決方案,進一步深化台灣的國際參與並提升台灣的全球價值。外交部指出,在新的一年,外交部將持續透過數位科技實力推動台灣外交工作,運用「總合外交」,為台灣開創更寬廣的國際空間。
問世16年後爆紅!這款iPhone收購價「狂飆60倍」 業界揭原因
早已停產多年的iPhone4,竟在問世16年後迎來意外翻紅,回收與二手價格短時間內暴漲,最高甚至出現約60倍的漲幅。近日,「iPhone 4回收價上漲60倍」相關話題登上熱搜,引發網友熱烈討論。業界分析指出,iPhone 4再度走紅,與Z世代偏好復古美學、追求「低科技感」以及逃離數位焦慮的心態密切相關。TechWeb報導,iPhone 4過去多被視為廢舊手機,回收價僅約5元人民幣,但近期部分機況良好的機型,轉售價格已達150至300元,全新未拆封的版本更被喊價至近千元。TechWeb查詢二手交易平台發現,目前多數iPhone 4的成交價格仍在百元以內,平台數據顯示,近7日平均成交價約為45元,但整體關注度明顯上升。據了解,iPhone 4於2010年6月推出,配備3.5吋 Retina螢幕、A4處理器、500萬畫素後置鏡頭與iOS 4系統,方正的邊框設計與實體Home鍵,至今仍具高度辨識度。在當前曲面螢幕、挖孔設計成主流的手機市場中,其極簡且帶有復古氣息的外型,反而顯得與眾不同。業界分析指出,iPhone4再度走紅,與Z世代偏好復古美學、追求「低科技感」以及逃離數位焦慮的心態密切相關。其500萬畫素鏡頭拍攝出的影像帶有明顯顆粒感與高對比效果,被形容為「低保真」風格,呈現出類似老電影的敘事氛圍。在TikTok上,#iPhone4Photography標籤累積播放量已突破5億次,成為年輕族群拍攝寫真與靜物的另類工具。相較動輒上千元的復古膠片或CCD相機,iPhone 4入手門檻低、配件便宜,甚至可自行更換電池,維修成本不高,進一步助長其流行。不過,專家提醒,iPhone 4最高僅支援iOS 7.1.2,長期未更新恐存在資安風險,消費者也須留意炒作造成的價格泡沫,避免盲目跟風「高價接盤」。
Google帳戶小心被盜!美國10大熱門「受駭」平台排行曝 臉書、IG都上榜
現代社會科技發達,數位帳戶已成為現代人使用網路的「必要條件」,卻也淪為駭客眼中的肥羊。國外數據分析機構「Click Insight」最新公布一份研究報告指出,美國2024年11月至2025年10月期間,Google帳號以壓倒性的數據奪下全美最常受駭平台榜首。因Google帳號連結多項關鍵服務,被駭客視為獲取個人資料的「聖杯」,月均相關受駭搜尋量突破8.4萬次。綜合外媒報導,國外數據分析機構「Click Insight」研究報告中,關於帳號遭駭、被盜用的相關搜尋中,以Google帳戶最多,平均每月超過8.4萬次,明顯高於其他平台。緊隨其後的是Meta旗下的社群龍頭Facebook,平均每月有逾4萬次受駭相關搜尋,而旗下另一個社群Instagram則排在第4名,有逾2.5萬次。令人意外的是,知名遊戲平台Roblox竟奪下排行榜第3名,高於不少社群平台,分析後發現,Roblox有近四成用戶為13歲以下孩童,由於青少年族群資安意識較為薄弱,使其成為犯罪者輕易下手的目標。而Microsoft帳號則以1.86萬次的搜尋量,位居第5名。該報告列出的前十名受駭平台還包括 Snapchat、Apple、Amazon、TikTok 以及熱門遊戲Fortnite。這顯示出無論是電子商務、社群互動還是線上遊戲,只要涉及用戶憑證與個資,皆處於駭客的威脅之下。資安專家對此強調,傳統的單一密碼已不足以應對現今的網路攻擊。專家呼籲,保護數位資產的最佳防線是揚棄簡單密碼,並全面啟用雙重認證(2FA)。此外,建議民眾善用支援通行密鑰(Passkeys)的密碼管理員,透過生物辨識或硬體裝置進行身分驗證,才能在日益嚴峻的網路環境中,有效保障個人隱私與帳號安全。2025美國十大熱門受駭平台排行榜,根據搜尋趨勢統計,前十名受駭平台依序如下:1. Google2. Facebook3. Roblox4. Instagram5. Microsoft6. Snapchat7. Apple8. Amazon9. TikTok10. Fortnite
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
政院國土安全政策會報 鄭麗君:強化關鍵基礎設施防護韌性
行政院副院長鄭麗君於1月8日主持「行政院國土安全政策會報第16次會議」,並聽取「關鍵基礎設施無人機區域聯防反制系統建置規劃」,以及「2025城鎮韌性(關鍵安全基礎設施防護)演習觀察及策進」等報告。鄭表示,面對灰色地帶衝突、戰災風險及新型態威脅,政府將持續強化關鍵基礎設施(CI)防護韌性,建構CI反制無人機系統區域聯防體系;並透過積極參與各項演練,完善CI與地方政府及相關支援之整體機制,以快速應變處置,維持社會與民生穩定。鄭麗君指出,此次演習提供非常好的整合經驗,面對灰色地帶衝突、平戰轉換及戰時情況的應處,透過演習驗證CI能否維持營運韌性、中央與地方政府間合作是否順暢,更重要的是強化CI與軍民整合協調的作業能力。鄭麗君強調,為打造韌性臺灣,在國家面臨緊急狀態及天然災害時,確保政府和社會能維持正常運作,賴總統於去年6月主持「全社會防衛韌性委員會」第4次委員會議時提到,政府未來要持續整合跨部會資源及力量,反覆檢討、精進作為,讓全社會防衛韌性工作更加穩健與堅實。其中,有關CI自身的安全管理及保安防護相當重要,過去一年已建立穩固基礎,包括保二進駐重要CI及協同第五級保全人力,彼此合作已見成效;再加上「有想定、無腳本」演練不斷精進,並擴及城鎮韌性整合性演習,已逐漸形成韌性防護體系。鄭麗君聽取「關鍵基礎設施無人機區域聯防反制系統建置規劃」報告後指出,因應近來中國軍演及國際地緣政治變化,臺灣必須做更萬全的準備,尤其面對各種新型態、灰色地帶衝突的可能性,包括無人機侵擾等風險預判,都必須事先建立聯防反制機制,並強化資安相關措施,這些工作皆有賴各單位持續努力,才能順利推動。她期盼各單位詳實規劃相關應處計畫,落實平日執行,並透過未來演練進一步精進,在新的一年能有更全面的韌性整備計畫。針對「2025城鎮韌性(關鍵安全基礎設施防護)演習觀察及策進」報告,鄭麗君表示,去年度城鎮韌性演習,搭配國防部全民防衛動員署所規劃的全民防衛動員演習,共同驗證CI在灰色地帶衝突情境下,尤其是在戰災應處,以及CI與地方政府間合作應變能力,感謝行政院國土安全辦公室及各主管部會的努力。鄭麗君強調,針對本次報告所提CI多元防護作為、自救能力及外部支援防護等相關計畫,務必確實落實,各部會應特別留意新增的CI,並協助訂定安全防護計畫。此外,鄭麗君也請經濟部及金管會等各相關部會從所屬CI事業單位既有持續營運計畫範本進行思考與延伸,進一步協助民間企業擬定持續營運計畫指引,強化營運韌性。最後,針對去年12月19日發生「台北車站及南西商圈隨機襲擊事件」,鄭麗君指出,此事件雖屬單一暴力攻擊,惟未來若遭遇系統性攻擊,其規模與危害恐更為嚴重。各級政府單位有必要以最嚴謹態度設想各種情境,重新檢視現行應變作為,並強化從暴力攻擊至反恐應變之系統性指揮與應變體系。
耕興拿下全球首件FCC認可Wi‑Fi 8測試 率先支援新世代無線技術
檢測大廠耕興(6146)今(9)日公告,完成全球首件取得美國FCC證書的Wi‑Fi 8核心晶片測試專案,協助聯發科CES 2026發表之Filogic 8000系列晶片完成關鍵測試,成為全球最早支援Wi‑Fi 8產品通過美國FCC認可的檢測機構。Wi-Fi 8是未來實體AI普及的關鍵基礎設施,耕興率先掌握Wi‑Fi 8測試能力,未來全球各大網通廠相關晶片模組或產品送測,將最有機會承接大量測試訂單,持續掌握新一代高階網通龐大檢測商機。耕興2025年12月合併營收為3.8億元,較去年同期增加1.34%;累計2025年1至12月合併營收為44.95億元,較去年同期減少1.34%。耕興去年第四季底承接訂單金額,較第三季底大幅成長,主要來自5G AI手機旗艦機種、AI NB與Wi-Fi 7企業級商用AP大量訂單挹注。耕興表示,其中5G AI手機旗艦機種,因導入最新3GPP R18版本之新一代射頻架構與多天線設計,故強制性RF、SAR與效能性OTA測試項目檢測時數大幅增加。另遞延多時的AI NB檢測訂單亦於2025年第四季開始發酵。Wi-Fi 7企業級商用AP因新一波北美商用AP換機潮,帶來機種數增長。此外,FCC強制性法規加入Geo-location、AFC及Directional Gain等特殊測試評估要求,並開始導入最新Wi-Fi 7 MRU技術,故高階網通檢測需求大幅增加。隨著歐盟 2027年CRA資安法規強制時程逐步逼近,耕興指出,案件量自2025年底持續堆疊。車用領域方面,各式車用無線通訊模組、V2X及毫米波雷達應用快速擴展,多元產品線於同一時程進案,推升整體測試量能。
陸軍演狂發1.9萬則假訊息!2天網攻417萬次 海警1週內2度擾金門海域
大陸解放軍日前在台灣週邊進行「正義使命-2025」實彈軍演。國安單位統計,中共在軍演期間5天內散布近1萬9000則假訊息,網路攻擊次數也明顯攀升,軍演前2日即累計逾417萬次。此外,中國海警近1週內2度侵擾金門水域,並採「兩兩一組、東西分進」模式,意圖分散我方監控能量,遭海巡署強勢驅離。海巡署表示,中國海警灰帶襲擾活動不斷,繼去年12月29、30日藉由軍演侵入我馬祖、金門烏坵水域後,復於今(6日)下午於金門周邊海域編隊。第十二巡防區14時許偵獲中國海警船於金門南方水域外分兩處集結,立即調派巡防艇前推至限制水域預置部署;15時10分,中國海警「14529」、「14609」、「14603」及「14533」等4艘船,採「兩兩一組、東西分進」模式,分別自烈嶼南方及料羅東方航入金門限制水域,意圖分散我方監控能量。海巡署預置之巡防艇立即趨前採「一對一」併航監控,拒止其持續深入我方水域,同時透過中、英文無線電廣播,嚴正警告並要求其立即轉向。在海巡全力應對阻止下,中國海警船編隊於17時12分轉向航出金門限制水域。中國海警1週內接連侵擾我國金門水域,片面破壞區域和平穩定,嚴重影響海域秩序,海巡署予以嚴正譴責。海巡強調,本署肩負捍衛國家主權的責任及使命,即便是強烈冷氣團來襲,海象惡劣,仍全天候維持高強度之監偵作業與勤務部署,捍衛國家主權,守護自由、民主價值的決心,堅定不移,請國人放心。另一方面,國安局在最新報告中分析,近期國際情勢發展不利中共,包括民主盟友在印太地區的戰略布局、對台軍售,以及日本針對「台灣有事」的論述,使北京藉由突發性軍演展現政治與軍事壓力,意在國際層面削弱對台支持力道。此外,報告也點出中共內部經濟動能疲弱,投資與外資持續下滑,青年失業與勞資糾紛升溫,社會治理風險增加。透過對外軍演操作,有助於轉移民眾對經濟困境與社會問題的不滿,並塑造對抗「外部勢力干涉」的民族主義情緒。在實際侵擾層面,共軍同步展開多元認知作戰。國安單位統計,軍演期間5天內散布近1萬9000則假訊息,主要集中於TikTok、臉書、Threads與X等社群平台,並大量運用AI生成影音及國際宣傳,操作「疑美、疑軍、疑政府」論調。同時,網路攻擊次數也明顯攀升,軍演前2日即累計逾417萬次,以解放軍網軍APT24與BlackTech最為活躍,並鎖定政府機關系統,企圖干擾資安環境與社會信心。
破鼎相挺3/藍中市長接班協調回歸黨中央 楊瓊瓔30年從政路初心不變
國民黨籍現任台中市長盧秀燕在年底就要卸任,從立法院副院長江啟臣到資深立委楊瓊瓔都喊話接棒勢在必得,國民黨中央老是拖拉未拍板以「徵召」或「初選」處理,搞得地方不耐。黨中央高層近日透露,16日將邀請江啟臣、楊瓊瓔協調,屆時應會以「內參民調」為優先,若不幸協調破局,才會改以公開初選方式產生選將。在挑戰者民進黨早早徵召立委何欣純仰攻2026台中市長之際,盧秀燕的接班者卻老在五里霧中,連國民黨內選拔方式至今都沒個底。據CTWANT掌握,國民黨主席鄭麗文在現任藍營區大多以現任縣市長意見為依歸,因此2025年底已由副主席兼秘書長李乾龍等黨務核心低調親赴台中拜訪盧秀燕,然而盧秀燕並無明確答覆,僅強調「手心手背都是肉」,一切尊重黨中央安排,加上與兩名候選人都出身縣區紅派的國民黨台中市黨部主委蘇柏興也決定建請由黨中央主導提名事宜,國民黨中央才決定出手,敲定16日與兩方人選協調。楊瓊瓔在接受CTWANT專訪時則指出,非常希望黨中央好好辦一場正式民意調查,自己有信心勝利。她回顧2屆省議員、7屆立委與1年副市長政績是涵蓋全台中,像海線台中港從自己剛上任省議員時還在拚硬體設備,如今在自己提醒下,港務局撥了新台幣27億打造「港區藝術中心」,落成後近期「百號油畫大展」更名揚國際,把台中商港添了些文化味,大展區面積更是市區美術館較難匹敵的,就是想藉此把旅客帶進來,帶動周邊消費觀光。此外,楊瓊瓔過去在立法院經濟委員會一直大力爭取的「中科天使創投」相關計畫2025年底終於在國發會扶持之下有了成果,其中國際人才服務及延攬中心辦公室就設在台中科技大學校內,讓台中這座擁有世界級的精密機械聚落跟上AI人工智慧潮流,自己在立法院提出的《人工智慧基本法》近期三讀更是助攻,要幫助全台中甚至全台灣產業的資安防護與全球競爭力再升級。楊瓊瓔也舉出30多年從政小故事,她回憶選區改制前台中縣潭子鄉復興路一次下水道工程剛好「卡」到選戰白熱期,若持續施工一定會造成短期交通不便,居民怨氣之下稍有不慎穩操勝券的選戰可能「翻車」,不少支持者都勸自己「選後再處理」。但自己認為經費好不容易下來,實在不願意鄉親籠罩在淹水威脅中,仍持續叮囑工程依原定時程開工,結果不只如期如質完工,自己當次選戰也高奏凱歌,因此「堅持做對的事情」,就是穩操勝券的關鍵。她重申「趕快解決民眾的問題」是從政一直以來的堅持,對於選票並不會算計到這麼深,如今要爭取問鼎2026中台百里侯,會繼續傾聽民瘼、解決問題,協調或初選都是過程,有機會擴大服務,就用心去拚,一如初心。楊瓊瓔(前排右)對跨黨派爭取民眾黨支持者選票頗有信心,她近日與民眾黨創黨主席柯文哲(前排左)同框暢聊台中發展。(圖/翻攝自楊瓊瓔臉書)台中地區跨黨派現有8席立委中,楊瓊瓔是最資深且是藍營唯一選過「大選區」的立委,知名度與支持基礎雄厚。(圖/周志龍攝)
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
偽冒LINE軟體攻擊! 誤載電腦恐遭「植入惡意程式」
根據國家資通安全研究院的最新資安週報,部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時,誤點與官方網站相近的網址,導致變成安裝「偽冒軟體」,電腦因此遭植入惡意程式。資安院示警,機關可集中派送常用軟體,統一控管下載來源與安裝流程,並透過DNS/Proxy阻擋偽冒網站與惡意下載行為,避免誤載風險。資安院最新發布的第24期資安週報顯示,本週總計接獲33件公務機關與特定⾮公務機關事件通報,公務機關⾮法⼊侵事件中以異常連線占多數,偽冒LINE軟體攻擊情境再度出現。資安院指出,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近網址,以致下載並安裝偽冒軟體,導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務須提高警覺。資安院表示,這類情境在2025年第2至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點;又或是人員過度信任熟悉品牌,社交工程攻擊辨識不足。若宣導未結合技術與制度配套,防護成效有限。資安院建議,機關可集中派送常用軟體,並統一控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力。資安院提到,本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息,指公司資訊系統遭受駭客網路攻擊,已立即啟動相關防禦機制,避免影響資安安全。不過同時強調,此事件目前沒有個資、機密或重要文件資料外洩等情事發生,對公司營運無重大影響,後續將持續密集監控,並強化網路與資訊基礎架構之管控。LINE電腦版出現假冒網站(下),不少民眾下載惡意程式遭駭個資。(圖/翻攝自Google)