資安
」 資安 個資 駭客 AI 個資外洩
新竹物流遭駭系統當機!配送受影響 官網今拚恢復
新竹物流4月17日發生網路與系統異常,經業者確認為駭客攻擊所致,導致官網及多項服務中斷。至18日已進入第2天,收發貨、配送與掃碼作業一度受影響,引發民眾與電商賣家關注,業者表示目前系統正加速修復,預計下午4點恢復官網與貨件查詢功能。《ETtoday新聞雲》報導,新竹物流說明,事發當下已立即啟動防禦機制,進行系統隔離並全面檢測,同時委由第三方資安團隊協助處理。官網目前仍顯示「系統緊急修復中」,部分服務暫停提供,以確保資料正確性與系統穩定。在復原進度方面,業者指出,17日下午已先恢復平台接單功能,18日凌晨後配送作業逐步恢復,目前倉庫出貨已全面正常。不過由於官網流量較大,最後一波包含網站服務與貨件查詢功能,需進行壓力測試後才會開放,預計於下午4點完成修復。系統異常期間,不少用戶反映包裹卡在物流中心,司機無法掃碼作業,導致配送流程停滯。部分民眾向客服詢問後得知,全面恢復可能需等待數日,引發不滿聲浪,也有電商賣家提醒,若近期出貨可能出現延誤,建議暫時改用其他物流方式,以降低訂單風險。目前新竹物流表示,整體營運未受重大影響,並持續監控系統狀況與服務恢復進度。至於外界關注的延誤與是否提供補償措施,尚待業者進一步說明。
AI雙面刃?揭資安風險 「這家」鎖定巨頭導入新模型
人工智慧(AI)新創Anthropic本月推出資安計畫「玻璃翼」(Project Glasswing),讓合作夥伴使用Claude Mythos Preview,主動偵測網路攻擊與軟體漏洞,引發外界與美國當局關注。「玻璃翼」將模型只交由少數大型科技企業、資安夥伴及維護關鍵開源基礎設施的組織在受控環境下使用,並投入大量資源協助外界修補漏洞。包含12家合作夥伴,涵蓋雲端、資安、晶片、作業系統與金融等領域,包括亞馬遜、蘋果、博通、輝達、谷歌、微軟、Cisco、CrowdStrike、JPMorganChase、Linux Foundation與 Palo Alto Networks,另有超過40個維護關鍵軟體基礎設施的組織獲得延伸存取權限。CrowdStrike技術長Elia Zaitsev表示:「軟體漏洞過去需要數月被發現,現在用AI只要幾分鐘。」Anthropic指出:「確保關鍵基礎設施的安全是民主國家的首要國安優先事項」,顯示隨著前沿模型能力提升,AI在防禦型資安領域的角色正快速升高。不過財政部與聯準會親自對金融業示警,Mythos恐引發資安衝擊,這不再只是矽谷的AI新模型發布,而是足以外溢到金融穩定、關鍵基礎設施乃至國家安全的系統性風險。
松山機場「One ID」服務啟用!報到完一路刷臉超方便 註冊方法出爐
民航局台北國際航空站今天宣布啟用「One ID」智慧旅運服務。透過導入智慧化與自動化設施,全面優化旅客報到、行李託運、通關及登機流程,旅客報到後直到登機,均可一路「刷臉」,享受更快速、安全且便利之旅運體驗。國際民航組織(ICAO)近年積極推動生物辨識系統,而依據台北站所做之服務品質調查,超過八成五旅客期待自助服務及生物辨識通關,顯示現代旅客除重視飛航安全外,亦高度重視快速、無接觸及智慧化之機場服務體驗。有鑑於此,台北站也開始著手建構「一次註冊、全程刷臉」之服務模式。民航局台北國際航空站今天宣布啟用「One ID」智慧旅運服務。(圖/民航局)台北站主任鄭堅中指出,松山機場整體智慧服務整合了自助報到、自助行李託運(SBD)、人臉辨識(One ID)及電子閘門(e-Gate)等智慧化設施。旅客完成生物辨識註冊後,即可於託運、通關、貴賓室及登機等各環節透過人臉辨識快速通行,有效縮短等候時間,提升整體流程順暢度。鄭堅中表示,參考國際趨勢,新加坡、香港、東京羽田等機場在推動智慧旅運服務過程,均由機場經營人主導,而松山機場自2019年試辦One ID後的經驗也顯示,機場如能掌握旅客報到系統等資訊之介接,有助於服務之推動並降低成本,因此,此次推動智慧旅運服務,在規劃階段即由站方整合航空公司、地勤、航警之需求後,主導對外招商。民航局台北國際航空站今天宣布啟用「One ID」智慧旅運服務。(圖/民航局)此計劃自2023年6月啟動規劃,去年招商與建置,整體推動歷時約2年多。目前人臉辨識與各處電子閘門已於本月正式上線,自助行李託運設備也將於測試完成後陸續啟用。有關註冊方式,鄭堅中表示,旅客可於報到櫃檯或自助報到機辦理報到時,透過讀取護照晶片,將護照照片轉換為識別值並與登機證綁定,完成人臉註冊程序;完成註冊後,直至登機,全程均可透過人臉辨識完成。已透過航空公司APP完成報到之旅客,亦可於管制區入口電子閘門進行註冊。對於部分旅客可能擔心的個資問題,鄭堅中強調,為確保旅客個人資料安全,旅客資訊僅限於搭機流程使用,並於航班起飛後 24 小時內自動刪除,不作長期保存。同時,系統依政府資安規範建置,並通過相關安全檢測與防護機制,確保資料安全無虞。民航局台北國際航空站今天宣布啟用「One ID」智慧旅運服務。(圖/民航局)鄭堅中說,服務導入後,將有效縮短排隊時間、提升通關效率,並透過人流分析強化現場調度,全面提升營運效能與服務品質;同時亦可減輕第一線人力負擔,使人員專注於高價值服務,並透過數據分析強化未來智慧決策能力。民航局表示,松山機場作為台灣智慧旅運的先行示範點,未來將觀察運作成效,評估推廣至全台其他國際機場的可行性,持續為旅客打造更快速、更便利的飛行體驗。
3檔個股被抓去關到22日 「這支股票」重挫45分鐘才撮合一次
根據證交所與櫃買中心公告,最新一波處置股名單於8日出爐,包括安瑞-KY(3664)、泓瀚(4741)與汎銓(6830)共3檔個股入列,處置期間自9日起至4月22日止。此次入列個股涵蓋資安、數位噴印及矽光子等熱門題材,近期股價波動明顯加劇,引發主管機關關注。其中,資安股安瑞-KY因短期跌幅擴大且波動劇烈,遭採取更嚴格的分盤交易措施,改為每45分鐘撮合一次。資料顯示,該股最近6個營業日累積跌幅達38.62%,呈現明顯下修走勢。安瑞-KY於8日收盤報8.25元,下跌0.27元,跌幅3.17%。此外,公司先前因財報顯示淨值低於股本二分之一,且同時低於股本十分之三,已被列為變更交易方法並實施分盤交易,此次再度列入處置股,顯示其基本面與市場籌碼面仍承受壓力。數位噴印墨水廠泓瀚則為再度遭列處置。櫃買中心指出,該股在近30個營業日內曾被處置,此次再度入列,並自9日起改採每20分鐘撮合一次。股價表現方面,泓瀚最近6個營業日累積上漲37.08%,若以30個營業日觀察,其間起迄2個營業日的收盤價漲幅達110.32%,顯示短期資金大量湧入,帶動價格快速波動。至於矽光子概念股汎銓,亦為第二次被列入處置名單,同樣自9日起至4月22日採每20分鐘撮合交易。該股8日收在662元漲停價,且已連續3個交易日列為注意股。統計顯示,汎銓近6個營業日漲幅達43.80%,30日漲幅192.27%,60日為280.45%,90日更達336.96%,股價呈現明顯上漲趨勢。市場分析指出,近期AI、資安及矽光子等題材輪動快速,帶動中小型股交易熱度上升,但同時也加劇價格波動風險。此次3檔個股同步列入處置,反映資金集中於特定題材的現象仍持續存在。法人提醒,處置措施雖不直接影響公司基本面,但將對短線流動性與股價表現產生影響,投資人應審慎評估相關風險,避免追高操作。
再砸一筆!「這檔」飆漲近20% 微軟擴大日本AI投資100億美元
美國科技巨頭微軟(Microsoft)宣布擴大對日本投資,繼2024年投資29億美元後,微軟將在2029年前在日本投資100億美元,擴大在日本的AI運算能力。微軟官網貼文指出,微軟將擴大在日本的AI基礎建設,深化與日本國家機構在網路安全領域的公私合作,以及在2030年時培訓超過100萬名AI領域的工程師、開發人員和從業人員。微軟副總裁史密斯(Brad Smith)3日拜會日本首相高市早苗,親述投資計畫與目標,表示將持續滿足日本日益增長的雲端和AI服務需求。高市滿意表示:「該計畫將提升日本的成長潛力,解決數據主權問題,並增強人力資源。」根據日本政府報告估計,日本預計2040年時,將面臨超過300萬名AI和機器人領域從業人員的缺口。微軟表示,將與日本電信巨頭軟銀和網路服務商Sakura Internet等日企合作,擴大日本本土的AI運算能力,使企業和政府機構能夠在訪問微軟Azure服務的同時,加強網路威脅與犯罪預防。根據日本政府統計,自2024年日本AI的普及速度加快,目前已有約五分之一的勞動年齡人口正在使用AI工具,微軟這筆投資正好能助日本一臂之力。此外,微軟此消息一出,Sakura Internet股價應聲大漲,單日上漲幅度高達19.58%,創下近期高點。
LINE爆大規模異常登出 用戶崩潰「找不回帳號」
台灣常用通訊軟體LINE於3月31日晚間傳出異常狀況,不少用戶反映帳號無預警遭登出,且重新登入時出現「無法找到此帳號的認證資訊」,引發資安與系統穩定性疑慮。對此,官方回應表示,已掌握情況並正在進一步了解中。根據社群平台Threads上的用戶回報,多名使用者指出,在未點擊任何可疑連結、也未提供驗證碼的情況下,帳號仍突然被登出。當嘗試重新登入時,系統卻顯示找不到帳號的認證資訊,並要求返回前一頁進行裝置資料刪除,導致用戶無法順利恢復帳號使用。有用戶進一步表示,帳號異常後,原先加入的群組與社群也同步被移除,等同於帳號狀態遭到重置。由於不少人將LINE作為工作與日常溝通工具,帳號內包含公司群組、客戶資料及重要對話紀錄,此次異常也讓部分用戶面臨資料流失風險。此外,部分帳號同時綁定支付功能,包含LINE Pay與LINE Bank,使得用戶對資金安全產生疑慮。有網友在社群表示,「LINE帳號被盜了,沒有點連結,沒有提供認證碼,但還是被登出」、「快崩潰了,帳號找不到,LINE BANK的錢」。
大學「申請入學」一階篩選結果今公布 上午9時可在官網查詢
115學年大學「申請入學」第1階段篩選結果,將於今天(31日)上午9時正式公布,考生屆時可輸入學測應試號碼、身分證後4碼及個人專屬密碼查詢。大學甄選入學委員會示警,簡訊發送後,不會要求考生回撥電話及提供個人資料,提醒民眾留意詐騙。據甄選會資料表示,本學年共有64所大學、2206個學系(組)參與個人申請招生,招生總名額為5萬450個,包括資安組130個、離島外加名額241個、原住民外加名額3106個、願景計畫外加名額543個。甄選會指出,今天上午8時,會先以簡訊通知考生通過的校系篩選,上午9時起會在甄選會網站公告結果,考生只要輸入學測應試號碼、身分證號碼後4碼及個人專屬密碼,就能查詢篩選結果。另外,甄選會將不再寄發書面通知,考生如對結果有疑義,須在明天(4月1日)中午12時前透過網路申請複查,4月1日上午9時起開放查詢複查結果。甄選會說明,通過第1階段篩選的考生,須報名第2階段甄試,4月10日至15日開放審查資料網路上傳測試系統,供考生檢視及核對學習歷程中央資料庫的檔案資料,5月7至8日開放上傳應屆畢業學生第6學期修課紀錄。5月14日到5月31日期間,考生將參與各校自辦的第2階甄試,各大學會在6月1日前公告錄取名單並寄發甄選總成績單,錄取生須在6月4日至5日期間上網登記就讀志願序,最後統一分發結果預計在6月11日公布。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
華電網去年接83億標案年增5倍 今年營運衝雙位數成長
隨生成式人工智慧與自主代理進入全產業轉型關鍵期,國內系統整合服務大廠華電網(6163)正式啟動AI基建與韌性資通雙引擎,董事長陳國章表示,今年營運目標挑戰雙位數成長。華電網去年取得110件政府標案,總金額達83億元,年增近5倍,展現從傳統系統整合商轉型AI服務提供商的強勁實力。公司曾建置台灣第一套ADSL、最大光世代網路及台鐵環島光纖骨幹,目前切入桃園國際機場第三航廈「PMS旅客運輸系統」等指標性建設。陳國章表示,在「韌性台灣」政策下,政府預算擴大帶動韌性資通、交通與資安專案需求,公司鎖定跨域整合與高毛利維運商機,去年逾80億元訂單將陸續認列至2027年,從過去企業、通信、政府各佔營收比例1/3,預期未來2年政府業務占比將進一步拉高。陳國章也強調,華電網近年持續強化跨域整合能力,期望在大型、複雜型專案中擔任總包角色,將核心技術留在內部執行,其餘則透過外包與合作夥伴共同完成。此外,陳國章也提到,相較一次性建置收入,維運服務才是高毛利的關鍵來源。專案建置完成後通常會進入保固期,保固結束後若客戶未更換設備,往往由原團隊承接維運,公司也正由單純接案轉向「建置加維運」的長期服務模式。華電網今年營運核心聚焦AI基建,涵蓋算力設備、低延遲超高速網路、數據儲存及雲端平台。公司引進自主研發企業專屬GAI平台與FaceKey智慧人臉辨識系統,解決硬體選用、軟體部署及異質資料串接痛點,並確保數據安全,不同於代工廠強調伺服器生產,華電網專注整合與落地應用。華電網2月營收5.07億元,年增136%;今年累計10.81億元,年增33.8%,法人看好AI需求、政府標案與企業資本支出挹注下,全年表現優於去年。
於「國會山莊與矽谷論壇」發表談話 蕭美琴:盼持續與理念相近夥伴攜手合作
蕭美琴副總統今(25)日上午(美東時間24日午間)以錄影方式於美國「國會山莊與矽谷論壇」(Hill & Valley Forum)年度研討會發表談話,以臺灣的「安全現況」、「從展示到部署」、「打造創新的實體支柱」及「值得信賴的夥伴關係」等四個面向,闡述臺灣如何在全球和平、科技領導力及民主韌性等領域付諸行動。蕭美琴表示,臺灣長期處於中國在海空域、資安與資訊戰,甚至經濟脅迫等各方面的壓力下,政府正採取果斷行動,除持續支持國防預算成長,也與民間產業創新合作,建構國防產業生態系,並推動「AI新十大建設」,期盼與理念相近夥伴攜手推進全球AI基礎建設,在全球創新生態系中,並肩守護科技發展的優勢,確保世界的繁榮與自由。蕭美琴指出,在瞬息萬變的全球局勢中,我們齊聚於此,旨在弭平「科技創新」與「維繫創新政策」之間的鴻溝。過去兩年,自己曾在此論壇多次闡述臺灣在全球和平、科技領導力及民主韌性等領域的重要性。今天,自己想聚焦在臺灣如何付諸行動並取得成效。首先,蕭美琴說,談及我們的安全環境。臺灣長期處於中國各方面的壓力下,無論在海空域、資安與資訊戰,甚至經濟脅迫。這並非虛構的威脅,而是我們每日面對的現實。蕭美琴指出,因此,臺灣正採取果斷行動。我們的國防支出持續成長,並策略性聚焦於不對稱系統、自主平台、後勤支援及韌性建構。在賴總統提出的「全社會防衛韌性」架構下,我們正加速部隊訓練與民防準備;此倡議將能源、資通訊韌性視為國家生存的支柱,而不僅是基礎設施。此外,我們深知結合民間創新力量與國防自主生產,不再只是遠大的願景,而是實務運作的必然需求。蕭美琴提到,去年秋季舉行的「台北國際航太暨國防工業展」,規模創下臺灣歷年之最,象徵一個真正的轉捩點。展覽中最令人矚目的並非單一平台,而是日益成熟的產業生態系。透過與美方夥伴的緊密合作,臺灣民間產業正將其卓越的商業能力賦予防衛價值。蕭美琴表示,看到各項深化臺美合作的新倡議接連提出,我們深感振奮。例如,美國《國防授權法》(NDAA)新增條款,支持雙方共同開發無人機(UAS)與反制無人機(Counter-UAS)系統的能力,象徵雙方已從傳統的「買賣關係」,轉為真正的「國防產業夥伴關係」。為臺灣開啟一條超越商業交易的路徑,使我國的產業體系能與分散式且具韌性的生產鏈接軌。此外,蕭美琴說,儘管臺灣在太空領域是後起之秀,但我們絕不缺席。憑藉在精密製造、光子、電子及系統整合領域的專長,臺灣企業已蓄勢待發,將成為驅動次世代太空科技發展的動力。太空及無人技術不只是單一領域,更是整合感測、運算與快速決策架構的關鍵支柱。蕭美琴指出,若無基礎設施及健全政策的引導,創新便難以發揮規模效應。因此,我們正積極投入各類測試設施與銜接機制的建置,致力將研發成果轉化為實務應用。同時,亦致力使我們的安全標準與美國的要求接軌。蕭美琴表示,今(2026)年1月,臺灣工業技術研究院與美國國際無人系統協會(AUVSI)建立合作關係,成為首個獲得授權可依據「綠色無人機」(Green UAS)計畫認證無人機的非美國機構。此外,我們正導入並擴大「網路安全成熟度模型認證」(CMMC)流程,協助國防產業廠商符合最高資安標準。同時,我們的民間企業也率先制定全球半導體製造設備資安標準(SEMI E187),以確保全球科技製造供應鏈的完整性。在更宏觀積極的戰略層面上,臺灣政府已啟動「AI新十大建設」,其中的AI機器人技術,將確保AI不只侷限於數據中心,更能轉化為可部署的實體系統。蕭美琴說,這些努力將使臺灣與美國產業無縫對接,滿足全球對安全零組件與系統日益增長的大規模需求。與此同時,臺灣已承諾民間企業將自主赴美投資2,500億美元,以及由政府提供信用保證,以擴大美國境內的先進半導體與AI製造規模。蕭美琴提到,舉凡美國 AI 硬體架構的任一環節,臺灣都貢獻良多。我們不僅是不可或缺的成員,更是值得信賴的夥伴。為此,我們期待參與美國領導的「矽盛世」(Pax Silica)宣言,並與理念相近的夥伴攜手推進全球 AI 基礎建設。蕭美琴強調,我們正處於歷史的關鍵轉捩點。今年,在美國慶祝獨立250週年之際,臺灣也迎來總統直選30週年。儘管我們的民主發展歷程各異,但精神始終一致。自由不僅是崇高的價值,更是一種生活方式。它是思想自由交流、科技變革,以及引領未來之無畏創業精神的基石。蕭美琴表示,在全球創新生態系中,臺灣與美國並非競爭對手,而是不可或缺、互補的夥伴。讓我們並肩守護科技發展的優勢,推動下一波創新浪潮,確保世界的繁榮與自由。
資安院爆未授權存取疑雲 主動報案檢調偵辦
資安院傳出有工程人員涉嫌未經授權存取系統資料,已遭檢調單位介入調查。資安院今(20)日表示,基於偵查不公開原則,現階段不便對外說明細節,但已全力配合相關單位釐清案情。資安院指出,院內發現有同仁使用工作電腦違規存取內部檔案與相關資料,為釐清事實,已主動向調查局報案並啟動調查程序。後續將持續配合偵辦,釐清相關責任與影響範圍。據了解,該案起因於內部開發行政系統過程中,工程人員疑似發現系統存在漏洞,可繞過原有權限限制,進一步存取其他單位資料,甚至涉及瀏覽與下載機敏資訊。資安院說明,在內部稽核過程中,發現團隊配發筆電出現異常數位軌跡,隨即通報檢調單位進行調查。院方強調,將持續強化資安防護機制,確保系統安全與資料保護。
iPhone爆資安危機「瀏覽網站數秒被加密錢包被掏空」 這幾版iOS快更新
行動裝置已成為企業與個人機敏資訊的核心,近期國外資安領域發現一起重大威脅,揭露一項名為「黑劍」(DarkSword)的間諜軟體,專門鎖定iPhone用戶,針對iOS 18.4至18.6漏洞利用鏈攻擊,能繞過系統安全機制,在短短數分鐘甚至數秒內,竊取包括加密貨幣錢包、憑證及私密照片在內的大量資料。據國外資安業者Lookout威脅實驗室與Google、iVerify聯手發布報告顯示,間諜軟體「黑劍」背後的操縱者被命名為「UNC6353」,疑似具備俄羅斯背景。該組織採取「快閃式」(hit-and-run)的攻擊策略極具侵略性,iOS 18.4至18.6的iPhone用戶透過Safari瀏覽器,訪問遭植入惡意代碼的合法網站(即「水坑攻擊」),惡意軟體便會自動啟動,利用多個系統漏洞獲取核心權限。完成資料搜刮並回傳至遠端伺服器後,該軟體會立即刪除所有痕跡並退出,讓受害者難以察覺。值得關注的是,研究人員指出,「黑劍」除了傳統的間諜活動(如監控郵件與訊息)外,它特別鎖定Coinbase、Binance、Kraken等主流交易所應用程式,以及Ledger、Trezor、MetaMask與Phantom等冷熱錢包。資安專家進一步說明,過去這類昂貴且精密的漏洞利用工具多為國家級駭客專屬,但「黑劍」的出現證明了黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器。調查也發現,該組織主要針對烏克蘭政府、新聞機構及當地企業進行攻擊,甚至利用人工智慧(LLM)協助開發惡意代碼,顯示駭客技術門檻雖降低,但威脅規模卻持續擴大。目前的「黑劍」樣本甚至帶有自動化模組,能輕易擴展功能以應對未來的系統更新。針對資安危機,蘋果公司發言人呼籲,iPhone用戶應儘速將系統升級至最新版本(iOS 18.7.3 或 iOS 26.3以上),以修補相關漏洞。
Chrome圖片下載擴充功能「藏惡意程式碼」 Google已下架
Google Chrome免費擴充功能「Save Image as Type」能夠突破網站限制,只要在網頁上對任何圖片按右鍵,即可迅速下載檔案,吸引超過百萬人使用,還曾被Google標上「精選」標籤。然而,Google近期發現該工具暗藏惡意程式碼,恐引發資安風險,目前已強制停用並下架,也提醒用戶盡快移除。綜合外媒報導,用戶在安裝「Save Image as Type」過後,就可以下載網頁上任何圖片,還能直接選擇PNG、JPG等格式儲存,過去累積逾100萬名使用者,平均評分高達4.2。不過,Google日前發現,該擴充功能內含名為「inject.js」的惡意程式碼,會私下記錄用戶瀏覽的網站,並在用戶網購時,將原本的商品連結替換為帶有分潤機制的連結,從而改變購物佣金流向。此類手法屬於「Cookie Stuffing」(Cookie填充),是一種常見的行銷詐欺手法,受影響網站超過500個。該惡意程式碼還設計了特定觸發條件,用戶需先下載一定數量圖片,且在圖片數量達一定門檻的頁面上才會運作,疑似是為了避免被抓包。報導指出,微軟早在2024年底就已將其自Edge瀏覽器移除。另外,該擴充功能的所有權疑似於2024年8月出現轉變,開發者的電子郵件從Image4Tools改為Lauren Bridge,有專家推測異常行為可能與易主一事有關。
精準駕馭ACI與VXLAN:駿永資訊科技以實務經驗引領資料中心網路演進
企業每天運作的數位服務,看似簡單平常,其實背後仰賴龐大的資料中心網路支撐。一筆線上轉帳、一次ERP查詢,或者是公司內部的雲端文件存取,都在數秒內穿越多個網路節點與資料中心。只要其中任一段網路出現瓶頸,就可能影響整個系統的效能。也因為如此,隨著虛擬化與雲端應用的爆發式成長,傳統網路的擴充性與一致性面臨挑戰。企業資料中心網路從過去以設備為核心的設計,逐漸轉向以軟體與架構為主導的模式。企業導入自動化網路的重要開端資料中心網路的現代化,並非單一技術的更迭,而是一場關於架構思維的深刻變革。許多企業對 Overlay 網路與Spine-Leaf 架構的初次實踐,多半是從 Cisco ACI(Application Centric Infrastructure)開始。在 ACI 架構中,VXLAN 作為底層傳輸技術,支撐整個 Fabric 的資料傳輸;對網路團隊而言,這不只是導入一套新產品,而是第一次將網路管理從「逐台設備配置」提升至「整體模型規劃」的維運高度。新一代資料中心網路的共同語言ACI 帶來的最大價值,在於讓網路設計從設備導向轉向架構導向。透過 ACI 的集中管理,企業得以理解 Policy-driven(政策驅動)的設計精神。而這段歷程,也為 VXLAN 技術的普及奠定了堅實基礎。隨著 VXLAN 技術走向標準化與成熟化,資料中心網路的部署也展現出更多元的可能性。無論是追求極致自動化管理的 ACI 環境,或是因應特定場景、追求開放靈活的獨立 VXLAN Fabric 架構,VXLAN 已經成為資料中心不可或缺的核心標準。企業在規劃新一代網路基礎設施時,能更自由地根據維運習慣與應用需求,選擇最合適的部署模式。金融機構與政府專案,實務經驗決定架構落地能力在技術演進的過程中,實際的專案落地經驗往往比理論更具價值。駿永資訊科技長期深耕金融機構與大型企業的資料中心建置,完整參與了從傳統三層架構到現代 Overlay 網路的轉型。近期,駿永更成功取得政府機構的 VXLAN 網路建設案,這類專案對於網路穩定度、可用性與安全性的要求極高,也再次展現團隊在大型網路整合專案上的專業實力。作為思科在 Networking 與Security 領域的 Preferred Partner,駿永不只關注交換器與路由器的效能,更強調網路與資安的深度整合。駿永資訊技術顧問表示,「資料中心網路必須具備強大的韌性與安全防禦能力,因此在實務規劃上,要能確保 VXLAN Fabric 在提供彈性擴展的同時,也符合企業級的穩定度要求,讓系統能真正發揮效益。」下一代資料中心網路的關鍵從今天的角度來看,ACI 與 VXLAN 並非互相取代,而是企業邁向現代化網路能力的兩塊拼圖。ACI 讓企業跨出了自動化管理的第一步,而 VXLAN 則提供了長期演進的共同標準。當 VXLAN 成為資料中心網路的共通語言,企業關心的焦點將回歸架構本質:如何建立一套能支撐未來十年數位轉型需求的網路環境。從 ACI 到 VXLAN 的演進歷程,見證了網路技術的成熟與開放。而能夠橫跨不同技術世代、累積豐富實務經驗的團隊,正是企業建構下一代資料中心網路時最可靠的夥伴。
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。
南韓國稅廳資安大烏龍 近1.5億加密貨幣被轉走!追回2小時又失竊
南韓國稅廳近日爆發重大資安疏失,引發各界關注。國稅廳2日證實,因日前發布查扣高額欠稅戶虛擬資產的新聞稿時,誤將冷錢包助記詞一併公開,導致價值約69億韓元(約新台幣1.48億元)的加密貨幣接連遭2名駭客盜走。儘管首名竊嫌一度將款項歸還,但2小時後又遭另名駭客再度轉走,目前資金仍未追回,警方已展開全面追查。《朝鮮日報》報導,國稅廳上月26日對外宣布,已查扣4個存放欠稅人虛擬資產的冷錢包,展現打擊逃漏稅決心。然而,新聞稿內容卻意外附上可還原錢包的助記詞。據悉,助記詞是用來恢復虛擬資產錢包的重要密碼,一旦外流,任何人皆可在其他裝置重建錢包並提領其中資產,形同交出金庫鑰匙。新聞稿發布後不久,即有人利用曝光資訊,將價值約69億韓元的加密貨幣轉出。國稅廳隨即透過自有虛擬資產追蹤系統掌握異常流向,並通報警方協助調查。不久後,1名男子主動向警方自首,坦承因一時好奇犯案,已將款項全數歸還並深感懊悔。不料在資金回到原錢包2個半小時後,又遭另名不明駭客再次轉走。警方表示,第2次被盜的加密貨幣目前尚未尋回,網路犯罪專責單位正持續追查涉案者身分與資金去向,並釐清是否涉及組織性犯罪。資訊安全學者直言,助記詞既已曝光,相關單位應立即將資產轉移至新錢包並重新設定安全機制,避免風險擴大,但國稅廳顯然未及時採取補救措施。國稅廳也公開承認此為「無可否認的錯誤」,強調將全面檢討作業流程,強化內部審查與資安控管機制,以防止類似事件再次發生。
波蘭外長提對與台科技合作保持興趣 外交部:讓民主夥伴透過科技與民主供應鏈合作
波蘭副總理兼外交部長席科斯基(Radosław Sikorski)於2月26日在波蘭國會說明年度外交政策報告時指出,波蘭的鄰國戰火肆虐,造成波國將注意力集中在周邊環境,卻忽視遠方的合作夥伴將是一項錯誤。並說明,波蘭始終對與在台灣的夥伴進行科技合作保持興趣。對此,外交部長林佳龍肯定波蘭持續關注印太地區,並特別提及波蘭與台灣夥伴展開科技合作的興趣。席科斯基表示,波蘭的鄰國戰火肆虐,造成波國將注意力集中在周邊環境,卻忽視遠方的合作夥伴將是一項錯誤。席科斯基提到,正加強與南韓、日本的戰略夥伴關係,以及與澳洲、紐西蘭間的安全諮商對話,並說明波蘭始終對與在台灣的夥伴進行科技合作保持興趣。外交部指出,波蘭與台灣共享民主、自由及法治等普世價值,近年在各界鼎力支持下,雙邊關係不斷推進,不僅在經貿、司法、教育、文化及生技醫療等領域緊密合作,也在半導體、資安、防疫等方面持續交流。外交部期盼台灣與波蘭持續進行科技合作,讓民主夥伴透過科技與民主供應鏈合作,相互加值,創造互利共榮。
打造下一個台灣矽谷 陳見賢擘劃AI、交通與全齡照顧三軸藍圖
新竹縣副縣長陳見賢日前接受東森財經台《翻閱‧翻越》節目專訪,由主持人徐俊相專訪,陳見賢在節目中完整說明新竹縣在AI產業布局、重大交通建設、台知園區推動進度、環境治理經驗,以及全齡照顧政策與未來縣政藍圖,展現新竹縣在產業發展與民生建設並進的治理方向。陳見賢表示,新竹縣正站在AI產業轉型關鍵點,縣府規劃推動「AI智慧園區」,目標打造新一代研發與高附加價值產業聚落,預估全面營運後,每年可創造逾千億元產值,進一步鞏固新竹作為「台灣矽谷」核心地位。陳見賢指出,台知園區(台灣知識經濟旗艦園區)與竹科三期計畫已進入關鍵審議階段,未來將整合IC設計、產學合作及生活機能,創造萬個就業機會,帶動溪南地區、竹東鎮整體發展。針對環境治理議題,陳見賢回顧當年霄裡溪污染事件,指出新竹縣政府歷經多年跨縣市協調與監督,最終促成面板廠商建置廢水全回收系統,於2015年達成零排放目標。並強調,未來新竹縣所有重大產業開發,都將以更高環保標準把關,建立智慧監測機制,兼顧產業與環境永續。主持人徐俊相提到,台灣矽谷就在新竹縣,交通也是重中之重。陳見賢回憶,當年為了讓「台1線替代道路」起死回生,特別與時任的交通部長葉匡時共同努力,最終在楊文科縣長任內動工,預計116年完工。完工後可有效銜接台68線與台1線,預估縮短湖口至竹北、新竹市通勤時間15至20分鐘,分散中華路交通負荷,改善竹科尖峰壅塞問題。談及民生政策,徐俊相表示,許多攸關性命與永續發展的工作,未必有亮眼版面,陳見賢卻願意承擔壓力、堅持把事情做到位。這樣的堅持並不容易,也令人動容。陳見賢指出,從政之道在於「易地而處、將心比心」,該做的事情必須先做好,再談理想與願景。在他心中,鄉親與長輩的需求始終擺在第一位,因為城市的溫度,往往體現在最需要被照顧的人身上。在社會政策方面,陳見賢強調,有些事情是非做不可,當年協助推動大新竹地區設立唯一一所特殊教育學校,讓身心障礙學生得以就近就學,減輕家庭長期奔波與照顧壓力,是他深感意義重大的一步。教育不只是學習,更是給家庭一份安定。此外,陳見賢也提出「AI智慧治理」願景,將整合資訊系統、資安治理與智慧城市推動,透過大數據分析提升行政效率與政策精準度。他指出,未來將擴大AI應用於交通號誌優化、防災預警、線上申辦服務與長照健康監測,讓科技真正成為縣政治理的助力。陳見賢強調,新竹縣正從農業縣邁向科技與智慧治理並重的城市轉型期,未來將在產業升級、交通建設與社會照顧三大主軸上持續深化布局,讓新竹縣成為宜居、宜業、宜養的永續城市。
酷澎台灣爆個資風暴!20萬筆資料遭讀取恐挨罰200萬 還得資料落地
韓國電商平台酷澎於2025年11月爆發內部人員涉入的個資外洩事件,其中,酷澎台灣逾20萬筆客戶資料遭存取,數位發展部今(26)日公布最新說明,經實地行政檢查後,已發現酷澎台灣在個資管理上存在缺失,預計於3月完成調查報告後,依法進行裁處。若依《個人資料保護法》第48條規定,未採取適當安全措施導致個資外洩,主管機關可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元,最終金額仍待報告出爐後確定,同時,數發部也研議要求酷澎台灣落實資料落地。數位發展部指出,為釐清事件影響,自2025年11月韓國事件發生後即要求酷澎台灣說明,並於2025年12月24日前往公司位於台北101的辦公室進行行政檢查,要求以雙週頻率回報韓國總部及第三方鑑識進度。其間,酷澎台灣曾於2026年1月12日、1月26日及2月9日三度回報,皆表示尚無證據顯示台灣用戶資料受影響。然而,韓國科學技術情報通訊部於2月10日公布調查指出,攻擊者早在2025年11月16日及11月25日即透過電子郵件示警系統漏洞,並實際存取資料,影響範圍包含韓國、日本及台灣用戶。酷澎台灣隨後依最新鑑識結果,於2月23日正式通報數發部,確認台灣用戶資料確已遭非法存取。數發部數位產業署今(26)日表示,昨(25)日已會同法律與資安專家、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎台灣實地檢查,確認其個資管理制度存在缺失。調查初步顯示,本案與韓國事件為同一名酷澎韓國離職員工所為,該員仍持有備援金鑰,透過偽造客戶登入驗證程序進入資料庫。第三方鑑識報告指出,攻擊者透過超過2,000個不同IP位址登入系統,接觸20萬4,552名台灣用戶資料,內容包含姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。數發部強調,即使僅為接觸資料而未下載,在行政認定上仍屬個資外洩範疇。此外,儘管酷澎台灣先前表示台韓資料庫彼此區隔,但檢查發現不同資料庫使用相同備援金鑰,只要持有該金鑰即可存取。公司亦未於員工離職後即時刪除系統權限,且未定期更換備援金鑰,導致離職員工仍能登入系統。數發部表示,後續將依《個人資料保護法》第48條及《數位經濟相關產業個人資料檔案安全維護管理辦法》辦理裁處。依規定,未採取適當安全措施致個資外洩者,可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元。最終裁罰金額及相關處分內容,將於3月完成調查報告後對外說明。同時,數發部也研議要求酷澎台灣落實資料落地,將台灣用戶資料在台儲存與管理,與韓國資料分開存放與分開管理,以強化個資保護機制。另在補償方案方面,數發部要求提出優於韓國版本的內容,目前酷澎台灣提供5張購物折價券,皆可於電商平台使用,相關細節仍在持續協調中。
酷澎個資外洩「2億補償方案」出爐 20萬台灣用戶可領千元購物金
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。對此,酷澎台灣發布聲明,強調目前沒有任何證據顯示台灣用戶帳號受到影響,同時公布相關補償方案。酷澎台灣表示,在2025年11月29日公告的個資事件中,酷澎韓國一名前員工竊取了酷澎韓國用戶帳號中的客戶資料,「首先,我們希望對造成的擔憂與不便致上誠摯歉意。客戶資料受到影響,我們責無旁貸。我們必須做得更好,也一定會持續改進。」Mandiant調查顯示,該名前員工在同一事件中的未授權行為亦包含接觸了約20萬個酷澎台灣帳號的用戶資料;其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。Mandiant提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。酷澎台灣指出,第三方鑑識與資安專家已經確認,本次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證(例如:密碼)或政府核發的身分證件資料曾遭接觸。業者提到,所有已知曾被該名前員工用於本次事件中的設備均已追回並接受完整的鑑識分析。經由 Mandiant確認,鑑識證據符合以下結論:該名前員工曾儲存約3,000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。酷澎台灣強調,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人。多家資安公司持續監控之結果得以佐證此結論。監控範圍遍及暗網、深網、Telegram、中國通訊平台以及其他論壇。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形,也沒有任何證據顯示任何與本事件相關的酷澎客戶資料出現在上述來源中。韓國主管機關亦已得出相同結論。韓國警察廳以及韓國公私協力聯合調查小組皆表示,至今未發現任何與本事件相關的資料遭濫用或衍生損害之證據。此外,該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。酷澎台灣表示,任何涉及客戶資訊的事件都不可接受,再次對本次事件造成的擔憂與不便,向酷澎台灣的客戶致上最誠摯的歉意,後續將直接通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本次事件相關的所有義務,並提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。酷澎1,000元補償折價券包含:火箭速配商品新台幣100元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭跨境商品新台幣250元折價券一張火箭跨境商品新台幣250元折價券一張自今年3月8日起,受影響的客戶可透過酷澎App或此網址:https://pages.tw.coupang.com/f/3081,查閱折價券相關資訊及使用方式。