資料外流
」 駭客 詐騙 個資 中國 蘇貞昌
北高行認證戶政資料已外流 時代力量籲內政部誠實面對別為難換證者
時代力量今(16)日表示,個資洩漏問題猖獗之下,戶政事務所拒絕民眾換發身分證的處分已被台北高等行政法院「打臉」,主管機關內政部卻仍粉飾太平、推卸責任,簡直放任詐騙集團持續利用個資犯罪,非常要命。時代力量認為內政部必須誠實面對個資外洩問題,並儘速通知權益受損之當事人。(圖/CTWANT攝影組)3年前一名北市文山區何姓男子前往戶政事務所申請換發身分證,要求不要在身分證上寫清父母姓名、配偶姓名、出生地、役別及照片等個人資訊,直斥這樣的揭露已經違反「資訊隱私權」,戶政事務所拒絕後,陳男進一步提起行政訴訟救濟,後頭由台北高等行政法院審理,如今合議庭判決何男「部分勝訴」,文山戶政事務所應依判決法律見解做成處分。台北高等行政法院合議庭近期判決北市文山區戶政事務所必須接受一名申請換發身分證字號者之換發請求。圖非當事人。(示意圖/黃耀徵攝)細看判決,北高行首先指出,內政部函釋關於人民申請變更登記重新配發身分證字號規定,其實像身分證字號尾數為「4」、編號含3個「4」以上、或是像編號有2266等都可以申請變更。北高行也說,既然戶政事務所對於「特殊情事」的適用範圍廣泛,包括算命師說法、神明意旨、宗教因素、道教文化、外流想防止他人冒用等都能成為「改號」理由,還有民眾曾因「曾發生車禍,對方車牌號碼與國民身分證統一編號相同,對於該號碼有恐懼感」等事由為說帖,都可以順利改號,可見身分證字號改號要件,並不以發生客觀可衡量的「實害」為必要。北高行強調,隱私權來自於人性尊嚴,目的在維護個人主體性與完整人格發展,當然也保障人民自主決定是否揭露個資,還有在何時、何地向何人以什麼範圍尺度揭露的決定權,而國家即使是正當取得的個人資料,也應確保正當使用及維護資訊安全。北高行繼續指出,若不幸發生洩漏個資事件時,公務機關應以適當方式迅速通知當事人,讓當事人有機會自行評估並關切可能的權益損害,而人民一旦認為戶政事務所配賦的身分證字號發生特殊情事者,即使還沒發生客觀可衡量的「實害」,也可依身分證管理相關規定,向戶籍地戶政事務所申請重新配賦。時代力量對此回顧,其實早在2022年10月立法院還有時代力量立委時期,黨團就接獲爆料者提供資料,證實網路上被販售的戶政資料根本是戶政機關外流,也持續要求內政部依《個人資料保護法》通知普羅大眾,那時內政部先是否認戶政資料外流,被打臉後又稱「反正不是內政部外流就對了」,說法顛三倒四毫不負責,那時時任時代力量立委邱顯智也透過111項預算提案監督內政部,要求依法通知資料外洩者並提出完整調查報告,那時內政部僅交付內容空洞的報告搪塞,至今從戶政資料的什麼環節外流仍是羅生門。時代力量呼籲,戶政資料是個資的核心,現在詐騙集團猖獗,一旦掌握姓名與居住區域,即可輕易拼湊完整自然人身分資訊,如民眾有警覺想換身分證字號,到戶政還老被刁難真是要命,內政部應立即停止為難民眾依法更換身分證字號的要求,也該正視並承認個資外洩事實依法通知人民,讓民眾得以及早採取自我保護措施,不要再讓台灣人繼續在不知情中被詐騙集團宰割。
外傳有1.83億信箱名單外洩 Google滅火:沒「新一波Gmail攻擊」
澳洲資安研究員杭特(Troy Hunt)近期表示,一個由惡意程式彙整而成的「竊取記錄檔」(stealer logs)資料集在黑市流通,規模約3.5太位元組(terabytes),當中涵蓋約1.83億組獨特電子郵件地址與對應曾輸入過的網站及密碼。杭特提醒,所有主流電郵服務供應商的地址都在名單裡,過往此類外洩案裡Gmail往往占有相當比例,呼籲使用者主動檢查帳號是否遭殃。根據《unilad》報導,杭特受訪時表示,這並非單一網站被攻破的集中外洩,而是長期感染使用者電腦的惡意程式,在背景中攫取瀏覽器儲存的憑證、表單輸入與自動填入資料,持續生成多份記錄檔並在不同論壇與私密通道反覆流傳。他在部落格形容,這類資料來源更像一條「不斷噴出個資的水龍頭」,一旦資料外流,往往會透過無數管道再散播。杭特提到,受影響族群可能涵蓋使用Outlook、Yahoo等服務者,但他特別提及Gmail用量龐大,風險不容小覷。就已知資訊而論,這批資料集的特徵在於「廣且久」。從數量上看,約1.83億個獨立電郵地址本身已具規模;從型態上看,除帳號欄位外,同步出現的「曾填寫過的網站」與「對應密碼」更讓撞庫攻擊的成功率大幅提升。資安社群關注的焦點,落在這些記錄並非一次性洩漏,而是多年累積、跨平台彙整的結果。當攻擊者取得新的竊取記錄檔,便能與舊資料交叉比對,快速拼湊出更完整的身分圖譜。消息曝光後,Google在受訪時回應,表示並不存在「新的、特定於Gmail的攻擊」。指稱近日媒體所談的是早已被業界掌握的資訊竊取活動,目標分散於多種網路行為範疇,Google以多層防護偵測到憑證異常時,會主動觸發密碼重設;同時鼓勵用戶開啟兩步驟驗證(2-step verification),並採用通行金鑰(passkeys)作為更安全的身份驗證方式。LADbible集團已向Google要求進一步說明。在面對這波資料外洩時,杭特給出具體作法:前往他經營的查核平台Have I Been Pwned,於搜尋欄鍵入自己的電子郵件地址,系統會比對近十年公開可查的外洩名冊,回報該地址是否曾出現在已知事件中。若檢索結果顯示「命中」,建議立刻更換對應電郵的密碼,並逐一檢視以該郵件地址註冊的其他服務,只要與舊密碼相同或相近,就一併更換;其次,啟用雙重或多重驗證,將簡訊OTP或驗證器App乃至通行金鑰納入登入流程,降低單一密碼失守的風險。需要留意的是,這批資料並非全都「最新鮮」。資料集裡往往混雜舊年外洩樣本與近期竊取記錄,造成使用者誤以為「剛剛被駭」。正因來源時間軸拉得很長,檢查結果即便來自多年前事件,依然值得現在就更改密碼,避免被攻擊者以舊資料嘗試登入現行帳號。對企業與高風險族群來說,導入密碼管理器、強制長度與複雜度、全站啟用MFA,以及監看異常登入行為,都是當下能立即落地的緩解手段。
林岱樺涉詐千萬助理費 今首出庭引發關注
民進黨立委林岱樺涉嫌詐領1500萬元助理費與加班費,另被控透過關係密切的通法寺侵占政治獻金。高雄地檢署依貪汙等罪起訴林岱樺、胞弟林岱融、胞妹林岱縝、弟媳王瓊翎等10人,另以公益侵占罪起訴通法寺住持釋煌智。由於林岱樺日前呼籲媒體與大眾旁聽庭審,高雄地院今日上午的準備程序庭將首次傳喚林岱樺,引發外界關注。本案自7月開審以來,已數次傳喚涉案助理與證人出庭說明,今將首次傳喚林岱樺本人出庭。檢方起訴林岱樺與其團隊自2011年起,由其父林三郎(已歿)指示駱姓表哥(已歿)及弟媳王瓊翎開設帳戶,帳戶再由胞弟林岱融管理使用。檢方調查,王瓊翎名義上擔任助理,曾最高月領21萬元,金額甚至超過林岱樺任職立委本薪,胞妹與多名助理也有類似情況,且被指示須將部分加班費「回捐」辦公室。林岱樺則堅稱,助理費並非虛報,胞妹與弟媳皆實際投入選民服務與公務協助,薪資調整乃依勞務量酌定,強調「報滿不是犯罪,關鍵是助理是否真的有工作」。由於林岱樺投入民進黨高雄市長選戰,遭查辦時曾高喊「政治干預司法」,偵辦期間多項密封資料陸續遭特定媒體揭露,更引發林岱樺強烈不滿,除曾在受訪時直言司法威嚴已崩壞,並懷疑檢調資料外流特定勢力操弄媒體,導致個人名譽受損。她曾感嘆「羅織罪名是檢調天職」,並質疑檢方起訴書刻意漏列許多有利證據,扭曲事實。日前林岱樺出席民進黨廉政委員會時,曾呼籲媒體與大眾前去旁聽庭審,並說屆時「真相自會揭曉」,預計今日將會有許多媒體與民眾前往法庭旁聽。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光
英國國防部正針對俄羅斯駭客組織,竊取數百份敏感軍事文件並於暗網(dark web)散布的指控,展開全面調查。據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。據《BBC》報導,此次事件核心指向國防部合作廠商「多德集團」(Dodd Group),該企業證實其系統曾遭勒索軟體攻擊,並發表聲明強調「以極嚴肅態度處理相關指控」。集團發言人進一步說明:「我們確認近期發生未經授權的第3方暫時入侵內部系統的事件,已立即採取封鎖行動、強化系統安全,並委託專業資安鑑識團隊調查事件始末,目前正全力查核資料外流的具體範圍。」英國國防部則在官方聲明中坦言:「我們正積極調查國防部相關情報出現於暗網的指控,為維護作戰敏感資訊,現階段恕無法對細節進一步評論。」值得注意的是,《星期日郵報》披露的檔案中,包含薩福克郡(Suffolk)雷肯希斯皇家空軍基地(Royal Air Force Lakenheath)等高度敏感據點的資訊,該基地正是美軍「F-15E打擊鷹式戰鬥轟炸機」和「F-35閃電II戰鬥機」的海外部署要衝。這起資安危機並非英國軍方體系首度遭遇大規模資料外洩。去年才傳出有現役軍人個資遭非法存取的重大漏洞;今年8月又爆出國防部下游承包商疏失,導致數千名因協助英軍而被允許撤離至英國的阿富汗民眾的個資曝光。這一連串資安事件,引發各界對英國軍方資訊防護網的深切憂慮。
英國雲端巨頭遭駭 10億筆客戶資料外流「4人遭逮」
近期英國發生多起零售商遭勒索軟體攻擊,後續有駭客組織宣稱,已成功竊取近10億筆來自雲端服務龍頭 Salesforce 的紀錄,並強調資料中包含可辨識個人身分的資訊。根據《路透社》報導,該組織自稱「Scattered LAPSUS$ Hunters」,並對今年稍早入侵Marks & Spencer、Co-op以及Jaguar Land Rover等企業負責。但報導中強調,目前尚無法獨立驗證此番說法。Salesforce則否認自家系統遭入侵,發言人表示「目前沒有任何跡象顯示平台出現漏洞或被突破」。其中一名自稱Shiny的駭客透過電子郵件向《路透社》說明,攻擊並非直接駭入Salesforce,而是透過「vishing」語音釣魚手法,假冒員工致電IT服務台,藉此誘騙目標企業安裝惡意工具。該駭客組織3日更在暗網架設外洩網站,聲稱已掌握約40間公司的內部資料;但是否全為Salesforce客戶,尚無明確說法。至於是否正與Salesforce展開贖金談判,雙方皆拒絕回應。報導中提到,今年6月,Google威脅情報小組(Google’s Threat Intelligence Group)將該組織標記為「UNC6040」,並指出其慣用技術之一,是誘導受害者安裝遭竄改的Salesforce專屬工具「Data Loader」,讓駭客能快速大量匯入並竊取資料。Google 研究人員也認為,這次攻擊與名為「The Com」的鬆散網路犯罪生態系存在關聯,該團體因從事駭客行為與偶發暴力事件而知名。作為針對英國零售商資安事件的調查行動之一,英國警方曾於7月曾逮捕4名未滿21歲嫌犯。但這起最新聲稱涉及近10億筆Salesforce紀錄的駭客行動,其規模與影響仍待進一步釐清。
Gucci受駭!奢侈品牌資料庫遭盜取用戶個資 品牌方:信用卡資料未外洩
法國奢侈品巨頭開雲集團(Kering)證實,旗下品牌包括Gucci、Balenciaga、Alexander McQueen與Yves Saint Laurent在內的客戶資料,近日遭到駭客竊取,外洩規模涉及全球多地消費者。根據《BBC》報導,駭客掌握的資訊包含客戶姓名、電子郵件、電話號碼、家庭住址,以及在各地專賣店的消費總額。事件引發國際關注,因為這些資料涉及的是全球高端消費群體。開雲集團在聲明中指出,今年6月曾發現「一個未經授權的第三方」短暫進入系統並存取部分客戶資料。雖然公司強調信用卡號碼及銀行帳戶等財務資訊未被竊取,並已經通知相關客戶,但對外並未透露受影響人數。報導指出,這起駭客攻擊出自一個名為「ShinyHunters」的組織。該團體聲稱已取得與740萬個電子郵件地址相關的資料,並向媒體公開此事。外界普遍認為,此事件只是奢侈品牌與零售業近年屢遭網攻潮中的最新案例。報導中也提到,今年稍早,瑞士歷峰集團(Richemont)旗下品牌Cartier,以及法國LVMH集團的部分品牌,也先後爆發客戶資料外洩。今年7月,香港私隱專員公署宣布,正調查涉及41.9萬名路易威登(Louis Vuitton)客戶資料外流的案件,突顯整個高端零售業正面臨前所未有的資訊安全挑戰。《路透社》報導指出,這次外洩的敏感資訊,雖然不涉及直接的金融帳號,但對於奢侈品客群來說,消費金額與個人身份資料一旦落入不法分子手中,可能引發針對性詐騙或勒索。開雲集團表示,相關品牌已向監管機關報告事件,並依據各地法律要求通知受影響客戶。目前尚不清楚哪些國家消費者受到波及,集團則對此問題保持沉默。
平價AI大爆發3/地端機器變小了!陸港股打強心針 黃仁勳蔡力行潘健成忙迎新商機
農曆春節DeepSeek崛起,輝達股價遭爆殺17%,市場憂昂貴算力GPU晶片恐失勢,然而輝達執行長黃仁勳卻大讚DeepSeek的新型推理AI,「過程中所需的算力,比ChatGPT首次發布時要多出100倍。」聯發科(2454)執行長蔡力行也興奮地說,DeepSeek的模式可使自家天璣9400晶片算力提升五倍,群聯(8299)更樂得向企業推廣自家「地端AI機器」。DeepSeek的問世,也讓各家法人投信機構紛紛修正AI相關投資建議,從龍年的AI設備、伺服器,轉為蛇年的「應用端」當主流。永豐金證券投資顧問部表示,應用端的AI PC、手機、電視、Edge AI、軟體等類股成資金新寵兒。黃仁勳2月底接受電視專訪時大讚DeepSeek,會讓算力需求爆增,也為今年5月台北國際電腦展Computex上,輝達與聯發科一起打造的掌上型AI超級迷你電腦,預先鋪路。 「這款AI超級電腦Project DIGITS,是專為AI研究開發者所設計的桌上型運算裝置,可攜帶、安裝簡便,簡直是『人類發展AI歷史性的一刻』!」黃仁勳在今年CES大會上說,這是2016年讓Open AI成功推動ChatGPT的DGX伺服器「迷你版」,是3千美元的平價版本,就是要讓學校能大量採購,設定在自家的電腦旁,就可進化成AI超級電腦。蔡力行日前在聯發科法說會時提到,DeepSeek趨勢正推動AI普及化,更廣泛地普及到一般使用者,這對邊緣設備(Edge Devices)來說是好消息,也將提升對數據中心運算能力的需求,「我們認為,DeepSeek R1對產業的影響相當正面,未來語言模型將持續走向開源,可加速滿足不同的AI需求。」他舉例,目前聯發科的天璣9400及其後續產品,已經具備超過70億到130億的運算能力,若加上DeepSeek的蒸餾技術,換算下來,能力可能會提升5倍,也這是為什麼聯發科對此感到興奮,這項技術在中國市場的發展速度可能還會更快,「就像2000年後的網路時代,當時市場快速成長。」群聯執行長潘健成近期成了超級業務員。(圖/報系資料照)提到新型的AI開源模型越來越小,群聯執行長潘健成表示,這有助於邊緣AI技術在企業、教育、政府單位的落地應用與快速導入。「你跟老闆說花3千萬用AI,他可能會想三年」,現在他們推出桌上型機器加一張GPU與解決方案只要12萬元,覺得好用可再換一百萬元的工作站,「有個客戶已經陸續買了五台,因為真的好用,差別就在於時間。」潘健成舉例,像是台灣最大的ERP(企業資源規畫系統)本土公司叫鼎新,他們近來也發現,因雲端方案付費是沒有天花板的,開始有客人想打退堂鼓,所以雙方合作,打造企業AI私有化解決方案,就是在自家企業安裝地端的AI機器,不用將資料上傳雲端,使用方式已包羅萬象。醫院與金融業更需要小模型、放進電腦裡,不用連上網路,便宜做自家地端AI,後續開支只有電費,還不怕資料外流。滙豐銀行最新報告中提到,DeepSeek的AI推理工作負擔激增,需求將持續,並「引發雲端運算與AI基礎設施的相關軟、硬體升級風潮」。富邦投顧董事長陳奕光表示,今年市場將走向小模型AI,ASIC客製化晶片變主旋律,相關概念股可留意。新光投信全權委託部經理孫光政表示,今年全球金融市場對AI產業投資機會可能會重新評估,過去AI產業發展路徑,先是發展基礎建設,包括算力建置、模型訓練等,帶動GPU、記憶體、連接元件、固態硬碟等發展;而DeepSeek出現後,AI模型不斷迭代創新下,不同語言模型結合高效運算,未來AI軟體應用市場大餅,將帶動全球AI新創產業繼續成長。DeepSeek的出現,也衝擊全球股市,美國科技股股價近期陷入調整區間,那斯達克2月累積跌近4%,標普和道瓊跌約2%,Bloomberg報導,對沖基金科技七巨頭持倉已創下2023年4月以來最低。今年表現最佳的ETF已由陸股ETF接棒。(圖/截自histock)陸港股反而打了強心針,阿里巴巴股價從1月的77.35港元飆升至140.9港元,騰訊自364.8港元升至522港元,小米從8.31港元飆至52.35港元,比亞迪從167.8港元漲到402.6港元,恆生指數也已漲兩位數。近來許多投信法人表示,2025年有望迎接首波陸港股估值修復潮,高盛等已調升陸股目標價,吸引海外資金回流陸港股。投顧統計,今年表現最佳的ETF已由陸股ETF擔任,2月績效前三名分別是富邦恆生國企(00700)、中信中國50(00752)及台新MSCI中國(00703)等,年來報酬率都逾15%。亨達投顧金融科技部總經理鄭琮寰表示,Deepseek帶動各項應用發展,加上陸股估值長期被修正,是值得持續關注的族群。
小心AI詐騙!18億Gmail用戶收「紅色警戒」 FBI示警:個資恐外洩
詐騙手法日新月異,近日詐騙集團以AI技術為核心工具,進行一次大型網路騙局,大量攻擊18億Gmail用戶,寄出「紅色警報信」,讓被害者誤以為帳戶遭遇攻擊。FBI也示警,提醒民眾注意騙局,以防止帳戶被入侵及相關秘密資料流出。根據外媒《每日郵報》的報導,此次騙局經過AI生成深度偽造自動電話及惡意電子郵件,藉此讓被害者誤以為帳戶遭遇攻擊。用戶先是接到對方自称來自Google的電話,被告知帳戶發生可疑活動,並被提醒將收到含有簡單步驟以處理問題的郵件。電子郵件內含一個看似與Google完全相同的虛假網站連結,讓用戶輸入帳號和密碼。網路安全專家表示,這套計略的最終目的在於讓騙局人員獲取恢復碼,並騙取用戶實際的Gmail帳戶控制權。受到攻擊的不僅是Gmail帳戶,與該平台相關的各種服務也都面臨機密騙局的危險。FBI已發出警告,指出此種更進階段的網路騙局可能導致惡劣的經濟損失、名譽威脅及敏感資料外流。Malwarebytes安全研究員表示,這類騙局完全能用每一個人都可購買的AI工具做出,成本低至一次僅需約5美元,且一份研究顯示,自製深偽照片或影片只需要不到十分鐘。為了防護Gmail及相關帳戶,Malwarebytes提出下列措施,包括勿點擊任何意外收到的電子郵件連結或下載附件;若不確定網站真實性,勿輸入個人資料;使用密碼管理器以在可信網站上自動填充應用;一定要監控帳戶,查看是否有未授權的登入次數。FBI警告,如果接到自稱是金融機構或基金企業的電話,應該立即掛斷,且不要提供任何個人資訊。若懷疑遭遇騙局,請以實際機構的實認聯絡資料進行詢問。
「弟弟要申請妳的戶籍謄本開戶」 屏東女險匯2萬元!警到場拆穿騙局
屏東縣車城鄉1名陳姓女子近日接獲戶政科員的電話,對方聲稱她的弟弟打算辦理戶籍資料去銀行開戶,但她根本沒有弟弟,於是這名戶政科員又稱,陳女只要匯2萬元,便可解決遭人冒用的問題。所幸,陳女最後直接打電話報警,恆春警分局員警趕赴現場後也成功拆穿詐騙集團的騙局。恆春警分局車城分駐所指出,陳女稱自己在家中疑似接獲詐騙電話,對方自稱係戶政事務所科員,另外有位男子則聲稱是陳女的弟弟,欲申請陳女之戶籍謄本,以便去銀行開戶,但是她根本沒有弟弟,於是假冒戶政事務所科員的人將計就計稱,男子擁有報案人之身分證資料,陳女只要匯款2萬元,戶政事務所便可以幫忙解決遭人冒用名義申請戶籍謄本的問題。對此,陳女擔心個人資料外流,且深怕自己遭冒名開戶,於是趕緊報警求助。車城分駐所所長黃元劭、警員孫志高、張伊琳隨後也趕赴現場了解狀況,並耐心地向她解釋對方是詐騙集團,尤其詐團常聲稱自己擁有被害人的身分證資料,是常用的騙人伎倆,以利用報案人的恐慌騙取錢財。陳女聞訊後也恍然大悟,並感謝警方耐心解說,讓她免於錢財損失。恆春警分局也補充,屏東縣警察局積極推動「入戶宣導」,讓民眾了解最新詐騙手法,目前已初具成效,提醒大家切勿輕易相信任何陌生來電,提領大量現金交予他人。如果真的有任何疑問,可直接向警方報案或撥打165反詐騙專線查證,以免受騙,尤其請牢記「一聽、二掛、三查證」!方可守住財產,讓詐騙無所遁形。
熱門手遊疑似成兒少性剝削溫床 已逾300名孩童遭騙私密影像
日前由於色情論壇「創意私房」的曝光,掀起一波台灣對於兒少性剝削影像的打擊行動。然而,網路私密論壇終究只是部分成年人才會進入的小圈子;有親職教育專家發現,連續4年蟬聯台灣行動遊戲月活躍用戶冠軍的熱門手遊《傳說對決》,已經成為性犯罪者接觸未成年學童,並且對他們騙取私密影像的犯罪溫床。目前已知至少有超過300名未成年人的私密影像被遊戲中的不肖人士騙取,最小的受害者才11歲。由於大部分受害者都是國小高年級和國中生,因為恐懼而不敢聲張,實際遭受害人數可能遠遠不只如此。遊戲營運商Garena則回應,由於玩家無法在遊戲內傳送任何圖像或影片,亦無法進行即時視訊或是傳輸檔案。因此網路文章所指控兒少性剝削影像,皆非在遊戲內傳播或外流。此外,遊戲官方自2023年起,便持續在遊戲內新增相關保護措施並加強宣導,提醒玩家防範陌生交友詐騙訊息。用手機玩遊戲,已經是時下學生的日常生活,然而今年4月份,親職教育專家趙逸帆就在臉書發文指出,他在手遊的聊天室中,時常發現有不肖人士利用遊戲聊天室中誰都可以發言的特點,拉近與孩子的距離,待解除孩子的心防後,騙取他們發送自己的私密影片。趙逸帆指出,常有不肖人士利用手遊中的聊天室接近未成年孩子,待解除孩子的心防後,騙取他們發送自己的私密色情影片。(圖/翻攝FB/趙逸帆)當時,趙逸帆僅以熱門手遊《傳說對決》的聊天室截圖為例發文,並表示「不是針對傳說對決,只要是可以連上線、傳訊息的遊戲,這件事都會發生!」然而,文章曝光後引起不少家長迴響,有熱心民眾聯繫趙逸帆共同在遊戲中進行訪談,調查《傳說對決》中兒少被性剝削的事件。他們在5個月內發現超過300位孩子私密影像被詐騙,最小的受害者才11歲。因此他正式在臉書大聲呼籲:「警告:親愛的中小學的家長們,傳說對決這款遊戲裡面有大量性犯罪者!」趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆與民眾在5個月的調查中,發現超過300位孩子私密影像遭性犯罪者詐騙。(圖/翻攝FB/趙逸帆)趙逸帆指出,他們發現這款遊戲中有大量的性犯罪者,用「贈送遊戲點數」、「贈送造型」等理由,向未成年孩子索取私密影像,只要孩子對物質抵抗力較弱、或是本身警覺心較低,就有非常高的機率受害,成為孩子們一輩子的陰影。他還提到,根據官方統計數字,2022年兒少性剝削犯罪有約2200名受害者,但光是一款傳說對決,他們就查出超過300起兒少性剝削事前,且其中沒有一例是有報警或是被記錄下來的,實際的數字可能遠遠遠不只如此,讓他難過表示,「不是我想危言聳聽,但這或許已經是國安問題了吧?」趙逸帆提醒:一、希望有更多的家長、師長了解,孩子非常有可能在手遊世界裡遭受性剝削犯罪,需要大人提高警覺心。二、在讓孩子玩「交友型」手機遊戲前,要先做好足夠的性剝削防制教育、以及相關隱私權、數位界線的引導,千萬不要讓還沒有足夠判斷力的孩子親易接觸這類手遊。三、如果家中的孩子已經開始接觸各式各樣的手機遊戲,成年人要做好管控,定時跟孩子聊聊他們在遊戲中與哪些人互動,也要常常提醒孩子資料外流的嚴重性。如果孩子在遊戲中遇到騷擾或可疑訊息,一定要回報,「甚至我認為,有需要限制孩子使用聊天室功能。」四、提早跟孩子聊聊金錢觀、情感觀,用社會議題帶孩子思考,過程中機會教育,讓孩子常常保持警覺心,不要貪小便宜,也不要輕易相信任何人。趙逸帆回憶,自己讀書時父親也曾叮嚀他,不要去網咖、保齡球館這樣可能有危險的聲色場所。沒想到當手機遊戲的虛擬世界成為這個世代孩子的下課去處,手機遊戲就成了這個世代孩子下課後危險的聲色場所。「這些性影像倘若被散播出去後,那個後果將會是難以想像的傷害。」趙逸帆語重心長表示,「性剝削的傷,不是照片刪掉就沒了,可能會是孩子一輩子要治癒的傷痛。」最後,他仍然強調,雖然這些事件是在《傳說對決》這款遊戲中發生,但他並沒有針對該遊戲的意思,而是「只要是可以互動的手遊,這件事就有可能會發生!」因此,正確的處理方式並非禁止孩子玩手遊,因為無論在哪一個網路平台,這件事都是有可能發生的,「重點從來不是禁止,也不是罵手遊,而是『陪伴』與『引導』,孩子才能在一個個事件中建立正確的價值觀。」-----10月5日1:40更新-----針對以上報導,《傳說對決》營運商Garena向CTWANT做出以下回應:傳說對決玩家無法在遊戲內傳送任何圖像或影片,亦無法即時視訊或是傳輸檔案。網路文章所指控兒少性剝削影像,皆非在遊戲內傳播或外流。傳說對決自2023年起持續新增相關保護措施並加強宣導,提醒玩家防範陌生交友詐騙訊息 : 1.系統自動偵測並封禁涉及兒少相關違規字詞,並由專人每日主動查緝違規發言。 2. 針對相關違規帳號進行禁言、封鎖或永久停權處置,每周於官網公告停權帳號名單。 3. 每小時於遊戲大廳聊天室主動發出警示訊息,禁止私下交易社群帳號等個人資訊。 4. 並於個人聊天室常設警語,提醒玩家陌生訊息存在高風險,請勿將社群帳號等個人資訊提供給陌生玩家,不要相信免費贈禮或任何交易。 5. 相關警示訊息亦設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。傳說對決也再次提醒所有玩家,務必對陌生訊息保持警覺,不要進行私下交易帳號或是交換社群帳號,若發現可疑訊息請立即通報客服,以維護自身權益,避免受騙。《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)《傳說對決》營運商Garena表示,相關警示訊息已設置於遊戲公告、遊戲大廳、遊戲進版圖、官網公告、粉絲團公告等明顯位置,提醒玩家提高警覺。(圖/Garena提供)
無法忍受黑函攻擊 彰化泰和國小泳隊3教練宣布離職「選手也轉學」
彰化縣游泳界近日傳出一起意外消息,該縣泰和國小游泳隊在縣長盃比賽中取得驚人佳績後,直接爆出集體出走事件。在19、20日舉行的113年縣長盃游泳錦標賽中,泰和國小游泳隊共奪得19金5銀5銅的輝煌戰績,創下該校歷史最佳成績。但在比賽結束後,12名主力選手隨即宣布轉學至鄰近的中山國小,其中八成是本次比賽的金牌得主。而泰和國小游泳隊的3名教練也宣布出走。根據媒體報導指出,在這次賽事中,泰和國小游泳隊的曾家兄弟堪稱是絕對亮眼的存在。其中9歲的曾仲寬雖患有氣喘,但克服心肺功能缺陷,過去就曾在全國小學游泳錦標賽中勇奪7金1銀,其中6項更打破大會紀錄。在本次縣長盃中,曾仲寬奪得男子組中年級50公尺仰式和蝶式冠軍。而哥哥曾旭陽也不遑多讓,在50公尺蝶式和自由式項目中摘金。兄弟倆在200公尺混合團體賽中更是攜手奪冠,共同為泰和國小贏得6面金牌。但在比賽結束後,泰和國小泳隊的小將們傳出,因為不滿學校黑函持續攻擊游泳隊,甚至縮短訓練時間,因此在賽後,12位泳隊成員宣布轉學至轉學到中山國小,其中也包含這次成績十分亮眼的曾家兄弟。泰和國小泳隊會長林宏茂表示,自5月全國小學游泳錦標賽後,學校內部開始出現各種不利於泳隊的情況。包括內部資料外流、黑函攻擊、謠言四起,甚至涉及對教練群在收費、訓練和品德方面的不當指控。此外,學校還限制了選手的訓練時間,並試圖控制選手的比賽出賽權。儘管教育處曾介入協調,承諾未來訓練不會受到影響,但最終仍無法挽回泳隊解散的命運。帶領泳隊多年的楊秀慧教練表示,縣長盃比賽是其執教泰和國小泳隊的最後一天。回顧過去8年,自己努力將泰和國小游泳隊從默默無名的隊伍,培養成游泳比賽的常勝軍。但近幾個月持續不斷的黑函攻擊,讓其和其他教練飽受人身和品格上的傷害,最終決定不再辯解,選擇離開。
靠「小白機」兜售全國人民個資!每筆賣5百牟利 2男遭起訴
刑事警察局偵查第二大隊於112年4月間接獲檢舉,有犯罪嫌疑人利用通訊軟體兜售全國人民個人資料,查詢每一筆個資收費等值新臺幣500元之虛擬貨幣。檢警去年持搜索票逮獲犯嫌顏男、張男,並查扣存有大量民眾個資的電腦硬碟6個,檢察官複訊後認定2人涉嫌違反個資法,近日偵結依法提起公訴。檢警調查發現,本案犯嫌收費後,由顧客提供欲查詢對象之姓名,犯嫌再查詢全國同姓名者,並由居住地及年齡分析出特定個人,最後將被查詢對象之個人資料(含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址)回傳予顧客。經刑事局調查確認犯嫌身分及犯罪地點後,與臺中市政府警察局太平分局共組專案小組,首先在臺中市東區某套房大樓查獲張姓男子犯罪所用之筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游犯嫌顏姓男子,該資料庫俗稱「小白機」,因需安裝於指定型號之白色筆記型電腦上故因此得名。警政署呼籲有心人士如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個人資料外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯。刑事警察局也再次宣示維護民眾個人資料安全的決心;民眾如發覺個資外洩之情事,請立即將相關證據蒐集後,向就近之警察機關報案。
自家也不能信任!美眾議院下令禁止員工使用微軟AI 原因「避免機密資料外流」
在生成式AI突飛猛進的發展下,不少人已經開始會使用AI工具來輔助自己的日常工作,但近期美國眾議院則是下令,要求議會助理不得使用AI工具來輔助作業,即便是微軟的AI助手「Copilot」也不可以,因為眾議院擔憂在使用AI工具的過程中,會導致機密資料的外流。根據《路透社》報導指出,美國眾議院於3月29日決定,議員助理在工作過程中不得使用微軟的AI助手「Copilot」。眾議院首席行政官施平多(Catherine Szpindor)表示,網路安全辦公室認為Copilot在使用上會有外流的風險,因為它可能將眾議院的機密資料洩漏給其他非眾議院批准的雲端服務中。整起事件傳開後,微軟方面則回應「目前已意識到政府部門的用戶,對資料數據有較高的安全要求。這也是為何我們會決定公開微軟AI工具開發路線圖,其中包含Copilot。這些路線圖會滿足聯邦政府在安全與法律上的要求,我們預計在2024年內就遞交這些資料」。報導中也提到,自從ChatGPT等生成式AI工具問世後,引起全球各領域的震盪,之後AI工具的安全性也備受質疑。其實早在2023年時,就有4名美國參議員提出法案,要求禁止在政治廣告中使用AI工具創建虛假描述候選人的內容,以免影響選舉結果。
邱國正請辭被慰留 徐巧芯力挺「兒子大了個人行為不應上綱到父親」
針對國防部邱國正部長傳出請辭,總統府之後證實確有其事,但也加以慰留。國民黨立委徐巧芯指出,根據總統府的新聞稿,邱部長請辭原因為「家人所涉事宜為團隊帶成困擾」,也就是兒子被爆出召妓的事件。徐巧芯說,媒體昨日報導邱國正的兒子,也是我國國安局人員召妓的影片。他也有收到爆料,內容是六部清晰的影片。有些影片當中可以看到是當事人自行掌鏡,對象是幾位不同的女性,在不同的場所發生的私密交易。爆料者將這些訊息寄給各大媒體以及部分立法委員,動機相當可議。選在此時大動作爆料,是內鬥或者已遭掌握都有可能。徐巧芯說,今天受訪時就已強調,邱國正部長的兒子已是成年人,不當行為應自己負責,與父親是獨立的個體。我從未想以此事苛責或者羞辱國防部長。雖然事件確實有些難堪,但就事論事,一碼歸一碼,兒子的個人行為不應上綱到爸爸。 他表示,這次的事件若說有責任,除了當事人以外,該負責任的是國安局,包含對於國安人員的訓練以及情報掌握都不足。例如在影片當中可以聽到,這名國安局人員曾對應召女些許透露自己的職務,這是萬萬不可的。此外,他的自拍影片流出,是否手機遭到駭客入侵或被掌握?有沒有更多其他的國家機密資料外流?這些都需要進一步調查。徐巧芯認為,比起此事,更嚴重的是適逢520政權交替前夕,國防部長請辭,對於國家的影響更劇烈。尤其最近兩岸關係不睦,就連邱部長自己都曾坦承擔心得睡不好,沒有了主心骨,對我國國防來說是一大重創。他也因此強調,支持邱國正部長繼續堅守崗位。家家有本難唸的經,部長是否盡忠職守的替國家付出,才是國人最重視的事。
ChatGPT驚爆個資外洩 10萬帳號個資被打包近暗網販售
Ai聊天機器人ChatGPT自問世以來,創下最快達到百萬會員的紀錄,由此可見其對人們的吸引與影響。但目前有資安公司表示,ChatGPT有超過10萬會員的資料遭到外流,目前甚至被打包後放在暗網上販售。根據俄羅斯資安公司Group-IB調查報告指出,從2022年6月至2023年5月這段時間,共計有超過10萬個ChatGPT用戶的個資遭到外洩,其中又以亞太地區受災情形慘烈,有將近4.1萬帳戶資料外流,其次是中東、非洲,有2.5萬帳號外流,接下來是歐洲地區,有1.7萬個帳戶的資料外洩。報導中指出,這些帳戶的外流來源大部分都是接觸到惡意程式,使用者的裝置內被安裝後門軟體,這才導致帳號外洩,其中惡意軟體Raccon就竊取了7萬8348個帳戶資料、Vidar竊取了1萬2984個,而Redline則竊取了6773個帳號。Group-IB建議用戶應該要定期更新密碼,同時啟用2FA(兩步驟驗證),用戶在使用ChatGPT時必須先使用驗證碼驗證身分,以此來提高帳號的安全性。
陳家欽出席im.B餐會 游淑慧:有多少警官跟侯友宜一樣避免應酬?
Im.B詐騙集團的交友網絡曝光,牽扯人數愈來愈多。台北市議員游淑慧今(22)日揭露,前總統府祕書長蘇嘉全任內曾與im.B主嫌曾國緯等餐敘,時任警政署長陳家欽也是座上賓。游淑慧說,新北市長侯友宜曾經對她說,過去在擔任刑警工作時,非必要他都不願意在外應酬,但如今警界高層參加宴請餐敘似習以為常,不避免面臨利益衝突的狀況。游淑慧今天在臉書發文指出,這場餐會除了她以外,立委王鴻薇也同時接到爆料,代表看不下去的人越來越多,才會讓這一個快三年前的餐會資料外流。她指出,餐會當時的時空背景特殊,台北地檢署正在偵辦立委涉嫌收賄案,查出6名現任、卸任立委涉貪,涉嫌收賄2000萬元的民進黨立委蘇震清,正是蘇嘉全的姪子,蘇嘉全也在當年8月2日請辭獲准,這場餐會是在三天後。「讓人詫異的是現場除了有曾國緯和張淑芬外,警政署長居然也在其中。當時署長知不知道裡面有通緝犯?」游淑慧說,這兩年看到警界高層參加這些被招待的宴請餐敘,似乎習以為常,「有多少高階警官,白天穿著樸素的警官制服,看起來勤懇忠厚,晚上卻出入的高檔餐廳,大杯酒大塊肉。」游淑慧說,根據員警的廉政規範,其實這些宴請餐敘都是需要申報登錄的,但誰在做?誰在查?這兩年的廉政署似乎隱形了,專門對付基層公務員。她回憶之前跟侯友宜聊天時,侯曾說,他過去在擔任刑警工作時,非必要狀況他都不願意在外應酬,就是要避免面臨一些利益沖突或關說狀況。讓人感嘆,這樣的自覺和自我管理,在現今這些警界高層中還剩多少?「難怪詐騙案件最常被抓到的是車手而不是首腦…」游淑慧批評說,因為燈下黑,越危險的地方與安全,誰會想到這些詐騙首腦,早已大搖大擺的和政府高層互動來往。
看懂瑞信風暴「雷曼兄弟危機再臨」? 瑞士央行撒幣止血
美國矽谷銀行爆發倒閉,沒想到遠在歐洲的瑞士信貸(Credit Suisse Group AG, CS)也爆發財務危機震撼銀行業,金融體系到處藏未爆彈的隱憂情緒似乎又席捲全球,宛如2008年華爾街巨頭雷曼兄弟倒閉,造成全球金融危機引爆,據了解,瑞信爆雷的引線在於深陷一系列醜聞和沙烏地阿拉伯國家銀行拒絕增資,以及瑞信關於全年業績虧損的聲明。近年來,瑞信深陷一系列醜聞和動蕩,包括基金爆倉,業績暴跌、涉及販毒、洗錢等。(圖/達志/美聯社)去年10月初,瑞信經營不善的傳言早在市場蔓延,當時澳洲知名記者大衛泰勒(DavidTaylor)就爆料有一家大型投行瀕臨破產,瑞士信貸當時頻頻被點名。2022年10月底,瑞士信貸公布第3季財報,該行第3季營收38.04億瑞士法郎,年減30%,淨虧損40.3億瑞士法郎,而去年同期時還獲利4.34億瑞士法郎。季報一出,更加證實市場對瑞信倒閉的揣測,股價也大跌20%。瑞信最大股東「沙烏地阿拉伯國家銀行」拒絕再向瑞信增資的消息傳出後,成了壓垮瑞信的最後一根稻草。(圖/達志/美聯社)除此之外,瑞信被控幫助毒販在保加利亞洗錢遭刑事定罪、捲入非洲莫三比克貪腐、前雇員和高層涉間諜醜聞及大量客戶資料外流等,種種的狀況讓外界對認為瑞信內控大有問題。近年來,瑞信深陷這一系列醜聞和動蕩,在接連而來的多場危機中步履蹣跚。雖然瑞信去年10月展開重整計畫,裁員9000名全職員工、分割旗下投資銀行並專注財富管理。不過瑞信的不良觀感早已導致客戶出走,2022年底出走的資金達到空前規模。根據《財聯社》指出,瑞信第4季客戶更是嚴重外流,高達1110億瑞士法郎遭遇贖回。更嚴重的是,瑞信14日公布的年報中也顯示內部管控存在「重大缺陷」,儘管自今年初以來不斷增資,但仍無法阻斷大量客戶贖回資產。最大股東「沙烏地阿拉伯國家銀行」(SNB)15日拒絕再向瑞信增資的消息傳出後,成了壓垮瑞信的最後一根稻草。所幸瑞士監管當局保證提供瑞信流動性活水,瑞士信貸也在16日宣布向瑞士央行瑞士國家銀行(Swiss National Bank)借款多達500億瑞郎,約540億美元、1.65兆台幣。有別於雷曼兄弟和矽谷銀行,瑞信有大量流動性資產,且可獲得瑞士央行提供的貸款工具,目前瑞信已建立起緩衝機制應對情況。
陳宗彥案非單純吹哨者 郭國文籲檢方追究洩密罪責
前行政院發言人陳宗彥遭爆11年前涉接受性招待,立委郭國文今(20)日指出,這次事件的資料是違法外流,爆料者將資料寄給三個在野黨,很明顯的劍指執政黨,不只是明顯的政治操作,更可能是政治報復的動機,不屬單純的吹哨者行為,呼籲檢調應立即成立專案小組調查,追究洩密者的罪責。郭國文指出,在這次的陳宗彥事件中,可以看到資料是違法外流,其中可能接觸資料的人,推論是司法人員、律師和法院公務員。他認為,在大家探討這個爆料案是否屬於吹哨者行為時,可以看看爆料手法,爆料者將資料寄給三個在野黨,很明顯的劍指執政黨,不只是明顯的政治操作,更可能是政治報復的動機,呼籲對於違法資料衍生的政治鬥爭,檢調成立專案小組調查洩密罪刑。郭國文表示,外界點名可能洩露資料的檢察官林仲斌、律師鄭深元都沒有承認自己涉案,但從資料外洩的結果來看,總有人違法,如果是政府人員洩密,根據《刑法》第132條,將面臨3年以下有期徒刑;若是律師洩漏,則根據第316條面臨1年以下有期徒刑。郭國文說,既然外洩資料面臨刑事責任,是法律規範的不當行為,結果竟然有民眾黨、國民黨民代拿著違法資料大做文章,在野黨為了政治操作如此不擇手段,竟還自命清高,也是讓人開了眼界。「資料外流如覆水難收,但此案源頭是一個被法律視為不當的行為,持續操作不就是視法為無物?」郭國文認為,不應該讓這件事持續延燒,而此案面臨洩密的罪刑,請檢調立即成立專案小組調查,並限期公告結果,讓洩密的人得到處分,也釐清協助公開者是否有違反妨害秘密罪。
中國偵查氣球入侵美領空 傳習近平對「這顆」不知情
中國偵查氣球入侵美國領空引發軒然大波。據多家外媒報導,儘管北京用氣球偵監他國行之有年,中國國家主席習近平可能對最近的「這顆」不知情,否則不會在美中都有意修補關係時,任其擾亂美國國務欽布林肯的訪中行。美國國務院官員證實,1月28日首次在阿拉斯加州的阿留申群島北方侵入美國領空的氣球「能夠執行訊號情報(signals intelligence)蒐集作業」,屬於飛越「5大洲逾40國」的中國氣球艦隊。根據美軍派遣U-2偵察機擊落氣球前拍攝高解析度影像,這顆氣球能執行訊號情報蒐集作業,也就是透過電子方式採集情資。美國有線電視新聞網(CNN)引述知情人士報導,行政部門9日已就上述資訊向國會議員閉門簡報,尤其值得注意的是,據官員說法,這顆氣球是在習近平和解放軍高層不知情的狀況下被施放,北京內部亦正釐清來龍去脈。報導還稱,中國幾乎未從這起行動獲取新情報,除了因中方在氣球曝光後就停止傳輸訊息,還因美國採取防護資料外流措施。新加坡國立大學李光耀公共政策學院副教授吳木鑾(Alfred Wu)表示,他不認為習近平會對氣球事件不知情,因為習的個性是「要握有100%掌控權」。他推測,華府有意透過暗示習對氣球事件不了解,以尋求「繼續對話」。吳木鑾說:「他們可能想給(中國)留面子。」《華盛頓郵報》引述不具名官員報導,華府相信中國偵查氣球是一個「有目的的全球性計畫」,但「沒有人認為」氣球在布林肯訪中前飛進美國領空是中方的蓄意挑釁。這名官員說,中國在這起事件可謂全無籌碼,「因此當中方呼籲各界冷靜的時候,你可以肯定他們幾乎別無選擇。」美國總統拜登9日接受世界電視台(Telemundo)訪問時也說,這起事件並非「重大漏洞」,不至讓美中緊張局勢失控。
卡友遭盜刷 永豐銀:此次爭議款項全負責
年假期間,不少永豐銀信用卡卡友反映遭盜刷,有人反映不只被刷一筆,有人指出,在沒有3D驗證的狀況下也被盜刷,求助客服人員得到的回覆是恐怕得自己吞,讓一堆卡友無法接受,對此,金管會今(31)日公布,有34名受害者遭盜刷110萬,一共30間商店被捲入,而金管會也盯上了永豐銀。 金管會今(31)日公布,有34名受害人遭盜刷110萬,一共30間商店被捲入。 (圖/報系資料照)根據銀行局官員初步了解,永豐銀的盜刷案發生在農曆年節,34名受害人遭盜刷,筆數達76筆、被盜刷金額約110萬元左右,用途主要都是在國外網路商店買遊戲點數,共有30間商店被捲入。至於永豐銀為何會密集發生信用卡盜刷事件,官員指出,永豐銀內不了解函報本會的說法是特店、發卡行都有導入3D驗證,被害人在交易時都會收到OTP驗證碼,但一般OTP會透過手機或是信箱讓卡友收取;永豐銀初步判斷,應是被害人在收取郵件的過程中,OTP遭不法人士竊取,但手法是不是真的如此,目前仍在查證中。銀行局官員強調,金管會很關心客戶權益,比如有人投訴被盜刷,客服人員竟跟他們說「可能要自己吞」,但永豐銀表示,被盜刷的金額會被列入爭議款項,「客戶不需要繳付被盜刷的款項」。針對此次卡戶遭盜刷的交易,永豐銀行表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。永豐銀行提醒,請勿輕易相信不明來歷之電子郵件或簡訊,並謹慎查證所欲連結網址的正確性,避免個人資料外流而導致帳戶或信用卡遭到冒用。