資訊外洩
」 AI 駭客 資訊 生成式AI 資安
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
中大獎太爽!他在社區群組「曬彩券」隔天領獎傻了 超扯真相曝光
大陸內蒙古呼和浩特市近日發生一起因「曬彩票」引發的獎金被冒領事件。11月12日,市民王先生匆忙前往土默特左旗公安局金浩派出所報案,稱自己前一天核對彩票時發現中獎,但隔日攜帶實體彩票到店兌領時,竟被告知獎金已被他人領取。《羊城晚報》報導,警方調查後發現,王先生於11月11日晚確認中獎後心情激動,便將中獎彩票拍照上傳至社區屋主微信群組,與鄰居分享喜悅。不料,群內居民趙某看到照片後,竟心生歹念,立即將照片轉發給熟識的彩票站業者,謊稱自己才是真正的中獎者,並以「人在外地」為由要求透過微信轉帳領獎。由於獎金金額不高,加上趙某是店內長期顧客,業者在簡單核對後便信以為真,直接將獎金匯給趙某。直到隔天王先生拿著實體彩票前來兌獎,業者才驚覺受騙,隨即報警。民警查清事發經過後,第一時間聯繫趙某,向其講解法律責任並進行批評教育。趙某最終認錯並將冒領的獎金全額退回。經民警協調,王先生選擇諒解,成功領回屬於自己的獎金。警方提醒,中獎彩票屬於重要財產憑證,切勿隨意拍照上傳網路,以免被不法分子利用。日常生活中,任何涉及個人財產的憑證、證件均應妥善保管,避免因資訊外洩造成不必要損失。
薔薔資遣資深員工掀爭議!月薪8.5萬「資遣費13萬」 網批:騙騙市井小民
女星林嘉凌(藝名薔薔)近日在個人YouTube頻道中公開表示,辭退一名任職多年的資深員工,薔薔於27日再度開直播,證實該員工為攝影師Song,事件引發網路熱議,對於其用人態度與公開資遣細節的做法,網友評價兩極。薔薔26日在YouTube頻道上宣布開除一位合作多年的元老級員工,消息一出引發關注。雖未當場指名對象,但網友迅速鎖定攝影師Song為當事人,薔薔本人也於隔日晚間開直播回應,證實消息屬實,根據薔薔公開的資遣同意書顯示,Song於8月14日正式離職,月薪為8萬5千元,資遣費達13萬元。針對開除原因,薔薔列出多項指控,包含未經允許聯絡她的日本生母並刪除通訊紀錄、朋友來台未通報、工作檔案屢遺失、影片交件拖延又需重剪,以及開會態度消極等,皆讓她對對方信任崩潰。她更提到,在Song離職當天起接連三日出現匿名爆料文,內容精準描述公司內部運作,引發她懷疑資訊外洩。Song隨後在Instagram限時動態中作出回應,否認與黑函事件有關,並澄清並未刪除手機訊息,對工作上的疏忽致歉:「工作做不好也再次致歉,還是感謝三年來共事的緣分。」不過,這場資遣事件的另一個焦點,反而落在「薪資與資遣費」上。Dcard與社群平台紛紛掀起論戰,一派認為「老闆肯給就不錯了」,一派則質疑其背後操作意味濃厚。另有網友直言:「給8萬5加13萬資遣費,這老闆已經很佛了」、「在這行這樣的薪水不少見」。但也有人批評:「如果他能幫你頻道一個月多賺50萬,那薪水根本不算什麼」、「那只是對圈外人看起來很高,其實只是騙騙市井小民的數字罷了」。甚至有網友提到,像Joeman等大型頻道的剪接師都能自接案破十萬,認為單靠「月薪八萬五」這種表面數字無法說明幕後人員的實際價值與工作負擔。從被炒魷魚、到待遇曝光、再到匿名黑函與公開澄清,這起資遣事件不只是一場單純的離職爭議,更牽動網路上對於藝人經營模式、勞資關係、內容產業薪資結構的高度關注。目前雙方均未透露是否進一步法律交鋒,而網路上對此案的爭議仍持續延燒中。
川普政府出手施壓成功 英國撤回iCloud「後門」要求
英國政府先前要求蘋果必須允許英國政府存取全球iCloud雲端用戶的加密資料,但蘋果一再強調,絕不會為任何政府建立後門或主密鑰,並警告此舉將嚴重危及全球使用者的隱私權。而此事在川普(Trump)政府的施壓下,近日英國政府決定撤回。根據《CNN》報導,美國國家情報總監蓋巴德(Tulsi Gabbard)18日在X平台上公開宣布,英國已正式撤回該要求。她指出,這項政策若繼續推動,將導致美國公民的受保護資料暴露於風險之中。蓋巴德強調,過去幾個月她與英國密切協商,並與美國總統唐納・川普及副總統范斯(JD Vance)共同推動此案,最終成功促成協議。有白宮官員表示,此協議在保護雙方主權的同時,也維繫了美英兩國在數據領域的合作關係。知情人士透露,蓋巴德與英國副國家安全顧問柯林斯(Matt Collins)曾多次會談,期間英方代表團也曾親赴白宮協商。白宮方面也證實,副總統范斯曾直接參與調解,雙方最終達成互惠共識。英國先前根據《調查權力法案》(Investigatory Powers Act)對蘋果下達命令。該法賦予政府權力,能秘密要求科技公司提供用戶的通訊內容與元數據。蘋果在2月時選擇主動關閉英國境內iCloud「進階數據保護(Advanced Data Protection, ADP)」功能。該功能原為照片、訊息等資料提供端對端加密,連蘋果本身也無法存取。蘋果當時公開表示,對於被迫停用此功能「極度失望」,並強調在當今資訊外洩頻傳的環境下,更應優先保護使用者隱私。外界分析,蘋果此舉主要在於防堵英國藉由法律手段,取得全球用戶的數據,以維護其他市場的用戶權益。不過,外界仍對英國是否仍有其他管道取得資料存疑。報導中指出,科技界普遍高度警覺,擔憂各國政府可能藉此擴大對個人資料的監控。除本次事件外,川普政府近期也多次出手協助美企對抗外國監管壓力。例如,加拿大在6月宣布取消數位服務稅,以換取與美國重啟貿易協議。川普當時曾公開抨擊該稅為「對美國企業的公然攻擊」。蘋果執行長庫克(Tim Cook)自川普上任以來即致力鞏固與政府關係,以爭取政策上更多支持。
捲台積電洩密案!東京威力科創高層7月曾奔台請罪 台積電仍提告
近日,晶圓代工龍頭廠台積電傳出「內鬼」外洩2奈米製程技術事件,機密技術被指出流向日本設備大廠東京威力科創(TEL)旗下台灣子公司的員工。事件爆發後,東京威力科創立刻派出2名高層飛抵台灣到台晶電「負荊請罪」,但由於台積電已經提告,目前進入司法程序,因此請罪之行恐怕無濟於事。據《自由時報》獨家報導,洩密事件約在今年6月底被台積電查獲,事件曝光後,東京威力科創中負責全球業務平台的長久保、客戶銷售的池田等2位高層主管,在7月初曾來台了解狀況,並趕赴台積電「負荊請罪」,對象據推測則是執行副總經理暨共同營運長秦永沛。不過對於高層來台一事,東京威力科創台灣子公司則低調不回應。至於東京威力科創的社長兼執行長河合利樹,業界認為「應該也會想來台道歉」,但台積電下星期一、二要召開季度董事會,台積電董事長暨總裁魏哲家近期形成應該相當忙碌,不一定能撥出時間跟河合利樹會面。再者,技術洩密一案已經入司法調查階段,因此東京威力科創即使再派高層來台也已無濟於事。據了解,台積電是東京威力科創的大客戶,業界推估台積電的訂單可能佔東京威力科創年總營收的一成六左右,其蝕刻機、光阻顯影塗佈機都是晶圓廠的關鍵機台設備,其中東京威力科創的光阻顯影塗佈機品質更是業界翹楚。雖然洩密事件疑似員工個人行為,但如今已嚴重影響公司聲譽、形象,後續如何化解仍是重大問題。此前,日商東京威力科創發布聲明表示,集團子公司東京威力科創台灣公司一名前員工,經確認涉及台灣司法機關於8月5日公布的事件;經公司內部調查,截至目前未發現相關機密資訊外洩。公司以遵守法令及倫理基準視為最重要的經營方針,絕不容許任何違反上述準則的行為;對於涉案的台灣子公司前員工,公司已採取解僱處分,並全面配合台灣司法當局調查。基於此案已經進入司法程序,現階段將無法提供更多資訊。
台灣受網攻頻率亞太最高!每週遭逾4千次攻擊 3大產業最慘
根據全球資安大廠「Check Point Software Technologies Ltd.」旗下威脅情報部門Check Point Research於24日發布的最新調查顯示,2025年第二季全球企業與組織平均每週遭受1984次網路攻擊,較2024年同期增長21%,與2023年相比則大幅成長58%。其中,台灣所面臨的網路攻擊情況尤為嚴峻,平均每週遭攻擊高達4055次,為全球平均值的兩倍,居亞太地區之冠。報告指出,今年1月至7月初,台灣受攻擊最頻繁的三大產業分別為硬體供應商、政府與軍事機構及製造業。硬體產業每週平均遭攻擊8139次,政府與軍事機構為5042次,製造業則達4983次,顯示台灣關鍵產業成為高度攻擊目標。在惡意軟體方面,Check Point Research指出,台灣最常遭遇的類型包括遠端存取木馬(如 Remcos、Agent Tesla)、竊密軟體(如 Androxgh0st、AZORult)及殭屍網路(如 Androxgh0st)。而資訊外洩則為台灣最常見的漏洞類型,影響範圍高達78%的組織,反映資安防護尚有提升空間。放眼全球產業別攻擊統計,教育與研究機構為受攻擊最頻繁類型,每週平均達4388次,年增幅31%,原因多與資安投入不足及學生、教職員的個資價值相關。政府與軍事機構排名第二,每週平均2632次攻擊,主因在於其擁有的敏感資料與對地緣政治的潛在影響。通訊業則以2612次居第三,年增幅高達38%,顯示掌握大量用戶資訊的產業也已成為駭客集中火力的目標。Check Point Research也給出資安建議,組織需採取主動的策略包含:強化威脅預防能力:導入如入侵防禦系統(IPS)、防勒索軟體工具與威脅情資等先進資安技術,阻擋潛在的資安威脅。 提升端點與網路防護:部署功能完善的防火牆、電子郵件安全機制與端點保護平台(EPP)降低攻擊面。加強使用者資安意識:定期進行資安訓練與釣魚模擬演練,協助員工識別並通報可疑行為。 確保備份與復原機制:建立更新且分隔的備份資料,並定期測試復原流程,以減少勒索攻擊或其他中斷所造成的影響。 導入零信任架構:持續以使用者權限驗證、網路資源分段,降低橫向移動風險。 確保掌握資訊:持續關注威脅情資與警示,預先掌握潛在風險。確保掌握資訊:持續關注威脅情資與警示,預先掌握潛在風險。
印度爆發破紀錄醫療詐騙案 多政府官員、宗教領袖遭調查
印度近日爆發有史以來最大規模的醫學院認證詐騙案,涉及金額高達數十億盧比,波及拉賈斯坦邦(Rajasthan)、古爾岡(Gurgaon)、印多爾(Indore)、瓦蘭加爾(Warangal)與維沙卡帕特南(Visakhapatnam)等多地,牽涉層面之廣,引發全國震撼。中央調查局(CBI)目前已針對35人立案調查,包括多位政府高官、教育機構負責人,以及一名自封為神人的宗教領袖薩爾卡爾(Rawatpura Sarkar)。根據《Daijiworld》報導指出,這起詐騙案最早於賴布爾(Raipur)曝光,起初只是一起醫學院以55萬盧比行賄取得有利檢查報告的案件,沒想到後續延燒成全國性醜聞。CBI表示,有關單位發現檢查團隊收到現金賄款,其中一名檢查隊成員助理身上當場查獲38.38萬盧比,另一名官員住處也發現16.62萬盧比現金。這些資金透過哈瓦拉系統與正式銀行轉帳流通,目的為替不符資格的私立醫學院謀取國家醫學委員會(NMC)認證。調查過程中也曝光整體詐騙行為的利益網絡,由原籍中央邦Bhind區Lahar的兩名關鍵人物主導,分別是Index醫學院經營者巴多里亞(Suresh Singh Bhadoria)與宗教領袖薩爾卡爾。他們倆人遭控向全印度各地私立機構收取3至5千萬盧比不等賄款,保證無論資質如何,皆能順利取得NMC批准。CBI在調查中也發現,詐騙行為不限於賴布爾,其實超過40所學校受害,包括虛構教職、安排假病患、偽造生物識別與出勤資料,以及提前獲取檢查文件。曾任醫學評估與評等委員會(MARB)成員的米娜(Jitu Lal Meena),是整起案件的重要中間人,他被控運用過往職務影響力協助行賄,並涉嫌將部分不法所得資金用於在拉賈斯坦邦建造一座耗資75萬盧比的哈奴曼廟(Hanuman temple)。資訊外洩部分則涉及新德里官員,他們將內部資料拍照後透過WhatsApp傳給仲介,再流通至各醫學院管理層。目前唯一遭正式逮捕的是Sri Rawatpura Sarkar醫學與研究學院(SRIMSR)董事蒂瓦里(Atul Tiwari),但FIR中列名的重量級人士包含前大學資助委員會(UGC)主席、現任蒂爾塔查爾基社會科學研究所(TISS)校長辛格(DP Singh),與前外交官暨前不動產監管局(RERA)主席舒克拉(Sanjay Shukla)。報導中也提到,薩爾卡爾過往便爭議不斷,除了與政壇官僚交好,也曾因信託組織涉嫌非法佔地、開設未經認可的學校、強迫學生參與宗教活動,以及對女性信眾進行精神騷擾等指控而遭人權團體關注。儘管相關單位曾介入調查,但至今未見具體司法行動。此外,CBI追查至南印度地區時也發現更多細節。安得拉邦Kadiri的代理人普拉薩德(B Hari Prasad),與海得拉巴(Hyderabad)的蘭巴布(Ankam Rambabu)及維沙卡帕特南的基肖爾(Krishna Kishore),皆被指涉嫌在檢查期間安排假教職與病患。此案仍在調查中,CBI表示不排除進一步擴大拘捕範圍,並已鎖定數十所私立機構準備展開新一波搜索行動。
美25歲駭客用AI繪圖外掛入侵迪士尼 盜取1.1TB資料還恐嚇員工「恐面臨10年刑期」
美國司法部(Department of Justice)近日表示,駭客代號為「NullBulge」的25歲男子克雷默(Ryan Mitchell Kramer)目前,已同意就入侵迪士尼公司電腦系統的行為認罪。這起案件牽涉AI生成藝術工具的惡意操作與數據竊取,為近年來AI領域相關資安事件中最具爭議的案例之一。根據外媒報導指出,司法部新聞稿表示,克雷默即將承認兩項聯邦重罪指控,包括「非法存取電腦並取得資訊罪」以及「威脅破壞受保護電腦罪」,每項罪名最高可判處5年聯邦監禁,共計10年刑期。這起案件的核心在於一款廣泛使用的AI圖像生成介面工具ComfyUI,該工具為開源平台Stable Diffusion的擴充套件,主要透過Github發布。克雷默在ComfyUI中植入一個特洛伊木馬,進而入侵安裝該工具的使用者電腦。透過這個後門,克雷默得以未經授權地存取多位使用者的系統,其中一人正是迪士尼公司的員工。他藉由該員工的電腦登錄迪士尼的Slack系統,並下載多達1.1TB的公司內部資料。根據2024年7月的記錄,克雷默以「NullBulge」之名與該員工聯繫,威脅將其個人資訊外洩。由於該員工未做出回應,克雷默最終真的將資料公開。克雷默曾在ComfyUI的Github頁面上留下聲明,聲稱其行為出於對AI藝術生成的意識形態抗議。他認為AI藝術對創意產業造成損害,應該受到限制。他寫道「也許你們可以看看我們的行動,然後對於在如此安全性薄弱的帳號上發布AI工具再三考慮。」根據資安公司vpnMentor指出,克雷默所修改的ComfyUI版本不僅植入惡意代碼,還能入侵用戶的加密貨幣錢包、注入木馬程式並大量竊取個人資料。另一間資安公司SentinelOne的研究報告則曝光,NullBulge早已是一名長期從事惡意駭客活動並牟利的網路攻擊者。雖然目前克雷默的認罪協議僅限於迪士尼案,但司法部指出,他已承認至少還有另外兩名受害者在不知情的情況下安裝了他所修改的惡意檔案,使他得以侵入他們的電腦與帳號。聯邦調查局(FBI)正持續深入調查此案,是否涉及更大範圍的網路入侵與資料外洩尚待進一步釐清。
傳美國商務部發通告 要求政府部門員工禁用DeepSeek
目前有消息指出,美國商務部(U.S. Commerce Department)近期對政府各部門下達禁令,禁止各局處員工在政府設備上使用中國人工智慧模型DeepSeek。有兩名知情人士透露,這項禁令已於過去數週內通知各部門執行,目的是確保政府資訊系統的安全。根據《路透社》報導指出,據傳商務部曾發送一封信件給政府各部門員工,當中明確指出所有政府配發設備(GFE)嚴格禁止存取來自中國的DeepSeek。信中強調,員工不得下載、瀏覽或使用與該技術相關的任何應用程式、桌面應用程式或網站。《路透社》曾對此詢問商務部,但商務部尚未回應,而《路透社》目前亦無法確認該禁令是否適用於整個美國政府部門。報導中提到,DeepSeek於1月時曾引發全球股市震盪,投資者擔憂該技術可能削弱美國在人工智慧(AI)領域的領導地位。美國官員與國會議員對該技術可能帶來的數據隱私風險及敏感政府資訊外洩表示憂慮,並逐步推動立法進一步限制其應用範圍。2025年2月,眾議院常設情報特別委員會(House Permanent Select Committee on Intelligence)成員戈特海默(Josh Gottheimer)與拉胡德(Darin LaHood)提出法案,試圖在所有政府設備上全面禁止DeepSeek的使用。隨後在3月3日時,兩人聯名致信美國各州州長,呼籲各州政府禁止在公務設備上存取該AI應用程式。這封聯名信中明確警告,使用DeepSeek可能導致用戶無意間向中國共產黨(Chinese Communist Party,CCP)共享高度敏感的資訊,包括政府合約、財務記錄及機密文件。他們指出,在不當人士手中,這些資料將成為中國政府的重要資產。目前,美國多個州已相繼對DeepSeek實施禁令,包括維吉尼亞州、德州與紐約州。此外,有21名州檢察長聯合敦促國會推動相關法案,以進一步限制該技術的應用,防止其在政府機構內部被使用。
男子網路分享得獎刮刮樂 下一秒被彩券行員工「隔空盜刷」
南投一名陳姓男子近日刮中1500元刮刮樂,開心地將中獎畫面分享至社群媒體,沒想到隔日到彩券行兌獎時,才得知獎金已被領走。如此情況讓陳男憤怒揚言提告。而消息曝光後,盜領者主動現身道歉,沒想到對方竟是一名彩券行的員工。根據媒體報導指出,陳男在刮刮樂中獎後,便拍照上傳社群網站,發文分享自己樂中獎的喜悅,但由於陳男在分享刮刮樂照片時,並沒有遮住條碼,導致刮刮樂的資訊外洩,而此時陳男還沉浸在得獎的喜悅中,絲毫沒有留意。一直到隔日,陳男帶著刮刮樂去彩券行兌獎時,店家卻告知陳男,刮刮樂的獎金已被領取。如此情況讓他氣憤不已,並揚言揪出盜領者,準備提起法律訴訟。就在刮刮樂獎金遭盜領、陳男準備提告的消息曝光後,不到一個小時,就有彩券行業者主動聯繫陳男,表示盜領獎金的人是其他彩券行的一名新進員工,後續該店老闆與盜領獎金的店員也在隔日帶著紅包與和解書登門道歉,希望能與陳男達成和解。但由於整起事件已經進入已進入司法程序,相關店家恐涉及刑法竊盜罪,甚至可能面臨營業牌照遭吊銷的風險。報導中也提到,前台彩總經理蔡國基就曾表示,應採取兩種方式來保護中獎彩券,避免遭人冒領。首先,中獎後應立即在彩券或刮刮樂背面填寫姓名與個人資訊,以確保權益。其次,若要拍照分享,也應在兌換完畢後再上傳,避免條碼洩露,讓他人有機可乘。
馬斯克大動作整頓美國政府 DOGE抓到五角大廈「數十億美元」詐欺濫用行為
在川普重新就任美國總統後,各項行為都引發外界關注。而其中最引人注目的,就是他批准由全球首富馬斯克來率領政府效率部 (Department of Government Efficiency, DOGE)。而近期有消息傳出,DOGE抓到了五角大廈帳務中高達數十億美元的詐欺與濫用行為。而美國總統川普也在一次公開的訪談中證實了這件事情,但川普並未具體明言到底發現了哪些問題。根據《半島電視台》報導指出,馬斯克被川普任命領導新成立的政府效率部,這讓馬斯克得以存取美國政府單位的機密資料,以便推動大規模審計工作。但有批評者則認為,此舉可能導致機密資訊外洩,甚至未經國會批准便徹底重組政府機構,形同「對民主的摧毀」。而美國五角大廈的年度預算接近1兆美元,而2024年12月時,時任總統拜登 (Joe Biden) 簽署法案,授權在截至9月30日的財政年度內,撥款8,950億美元用於國防開支。此外,馬斯克的企業與五角大廈簽訂了多項軍事合約,如今由馬斯克來負責五角大廈的審計,這引發利益衝突疑慮。後續有一位法官於9日發布緊急命令,禁止政府效率部存取財政部的付款系統,以保護美國公民的敏感資料不被濫用。但即便被法官阻止,川普對這項計畫展現堅定立場,強調他將要求馬斯克「也許24小時內,就去檢查教育部。然後我會再去看看軍方。」表明自己打算親自監督聯邦機構的改革。國家安全顧問沃爾茨 (Mike Waltz) 在受訪時表示,五角大廈的造船流程亟需檢討「那裡的一切似乎都太昂貴、耗時過長,卻提供給士兵太少的資源,我們確實需要商業領袖進入五角大廈,徹底改革其採購流程。」報導中提到,川普上任至今已陸續發布一系列行政命令,其中大多是在削減開支,包括凍結美國國際開發署 (United States Agency for International Development, USAID) 的資金,即便當中迄今為止尚未有明顯證據。證實USAID在運用資金方面存在大規模詐欺行為。此外,川普政府於8日下令全面停止消費者金融保護局 (Consumer Financial Protection Bureau) 運作,關閉了這個2008年金融危機後成立、旨在保護消費者的機構。
五角大廈禁止後 數百美國政府關聯企業也禁用DeepSeek
中國人工智慧新創公司DeepSeek近日因其生成式AI技術在短短數日內受到全球關注,不僅在蘋果(Apple)App Store下載量飆升至榜首,並獲得矽谷知名投資人安德森(Marc Andreessen)的讚譽。但在美國五角大廈宣布禁用之後,目前已有數百間企業也紛紛宣布禁用DeepSeek,當中有不少企業是與美國政府有聯繫或合作關係。根據《彭博社》報導指出,目前多家網路安全公司證實,已有企業與政府機構開始對DeepSeek祭出限制,或是直接宣布禁用。許多機構主要是擔憂DeepSeek的資料理方式,有可能導致敏感資訊外洩給中國政府。網路安全公司Armis首席技術官伊茲拉爾(Nadir Izrael)表示,目前公司70%的客戶已要求封鎖DeepSeek,而專門提供企業網路安全服務的Netskope也提到,公司52%的企業客戶已完全禁止員工使用DeepSeek。之所以會引發一連串的封鎖,主要是DeepSeek的隱私政策,當中明確表示,所有用戶資料將存儲於中國的伺服器,並受中國政府法律管轄。而當中也提到,DeepSeek可以自行決定是否與執法機構或公共機構共享用戶訊息,這代表著中國政府或相關機構可能存取海外用戶的輸入內容、上傳文件、聊天記錄與其他資料。根據網路安全新創公司Wiz的調查,DeepSeek的一個對外開放資料庫包含內部數據、部分聊天歷史記錄、後端技術日誌等敏感資訊。而美國國安官員與智庫分析師警告,中國的國家安全法可能強制DeepSeek與中國政府共享資料。這些法律同樣是美國封殺TikTok的重要依據,因為中國政府可以強制要求企業交出在中國境內運行的加密金鑰與資料,這同時代表著,DeepSeek的用戶資訊可能完全處於中國政府的掌控之下。美國新創企業OpenReplay執行長奧斯曼(Mehdi Osman)表示,他之所以選擇不使用DeepSeek的API服務,主要是因為該公司的安全機制不足。但奧斯曼同時也強調,DeepSeek極低的使用成本,可能吸引大量開發者離開OpenAI與其他美國AI企業,這將對AI市場產生深遠影響。而除除了個人隱私、資料安全等疑慮外,報導中也提到,DeepSeek還可能成為網路犯罪活動的新工具。網絡安全公司Recorded Future的首席安全與情報官岡德特(Levi Gundert)表示,DeepSeek的系統似乎缺乏強大的防護機制,可能被駭客用來提高網絡攻擊的效率。岡德特提到「攻擊者幾乎不費吹灰之力,就能透過DeepSeek進一步強化網絡詐騙與駭客攻擊,」DeepSeek的生成式AI,可能大幅提升網路詐騙的自動化程度,甚至幫助駭客編寫更有效的惡意程式碼。
DeepSeek恐危害國家資通安全 數發部宣布:公務機關不得使用
中國新創公司研發的AI語言模型DeepSeek,一問世就撼動全球業界,不僅逼得AI巨頭輝達發表聲明,就連美國總統川普(Donald Trump)也認為DeepSeek的問世敲響了美國AI產業的警鐘。不過,基於國家資通安全考量,數位發展部特別警示公務機關與關鍵基礎設施等應限制使用DeepSeek AI產品,以避免使用者相關數據或資訊被這類有資安疑慮的產品傳送,造成危害國家資通安全的疑慮。數位發展部今天(31日)表示,依行政院及所屬機關(構)使用生成式AI參考指引,業務承辦人不得向生成式AI提供涉及公務應保密、個人及未經機關(構)同意公開之資訊,亦不得向生成式 AI 詢問可能涉及機密業務或個人資料之問題。另查DeepSeek AI服務為中國產品,其運行涉跨境傳輸及資訊外洩等資安疑慮,屬危害國家資通安全產品,為防範公務機關內部資訊在無法有效監管的情況下外流並構成危害風險,我國從2019年行政院公布實施「各機關對危害國家資通安全產品限制使用原則」,已明確要求中央與地方機關(構)、公立學校、公營事業、行政法人以及自行或委外營運提供公眾活動或使用之場地,限制使用危害國家資通安全產品。此外,中央目的事業主管機關應督導資通安全管理法所定關鍵基礎設施提供者及政府捐助之財團法人,參考辦理。數位發展部強調,上班時間內不得利用電腦及網路設備從事與公務無關之行為,各機關資通安全防護至關重要,數位發展部將持續掌握相關技術發展,並適時調整資安政策,以保障國家資訊安全。
不慎誤傳病患資料到好康優惠群組 新北社工罰1萬元
新北市聯合醫院三重院區一名林姓社工,2024年7月不小心把要回報實習社工服務病患的概況資料手滑傳到「好康優惠」群組裡,他4天後在主管陪同下到廉政署自首洩密,新北地檢署考量他並非故意、危害尚輕,予以緩起訴1年處分,但須繳交1萬元罰金。檢方調查,林姓社工去年7月在聯合醫院三重院區社會工作室擔任社會服務員,負責社會工作臨床業務與社工實習內容安排。他在7月29日晚上以Line傳送含有病患資料「2024年暑期實習生個案服務基本概況表」檔案要給代班,準備交接暑期實習生個案服務的狀況,卻不慎將病患資料傳到「八里優惠給你好康」群組。林姓社工嚇得在4天之後與社工室詹姓主任一同到廉政署自首,坦承因不小心把機密資料傳到其他群組、洩漏國防以外之機密。案經廉政署移送,新北地檢署認定林姓社工所犯為公務員過失洩漏關於國防以外應秘密之文書罪。但檢方審酌林姓社工並無前科、素行良好,因一時失慮致罹刑章,犯後已自首並坦承犯行,歷經司法偵查程序應有所警惕,且所生危害非鉅、犯罪情節尚屬輕微,若給予緩起訴處分對於公共利益維護無礙,予以緩起訴1年處分,另需支付國庫1萬元。公務員利用通訊軟體Line傳送資料,卻不慎傳錯致重要資訊外洩的事情時有所聞,法界人士提醒,現代人仰賴通訊軟體聯繫工作資訊無可厚非,但在資料傳送的時候務必謹慎小心。
正妹機場收超噁簡訊「還知道我住址」 空姐揭真相:行李箱吊牌洩個資
許多人搭飛機時,為防止行李被亂拿或擔心遺失,會使用行李吊牌,但這是相當NG的行為,原因是個資全攤在陌生人面前,國外一名正妹就有這樣的慘痛經驗,原來她在機場等候轉機時,突然收到陌生人的簡訊,內容毛骨悚然,且對方也知道她的地址,讓她感到被侵犯,原來是她在行李吊牌上留了個人資訊「被看光光」,恐怖經歷也引發不少網友熱議。外國正妹機場收「超噁簡訊」原因曝光。(組圖/翻攝自X)根據《紐約郵報》報導,這名自稱為克絲汀(Kirsten)的女網友在TikTok上發布影片分享,當時她在機場等待轉機,手機卻突然收到不明人士傳來的超噁簡訊,「哈囉!我是奈特(Nate),我看到你覺得你很漂亮,所以我尋找方法,一定要和你說話。我看到你行李箱吊牌上的資訊,決定傳簡訊給你。可以給我一個機會嗎」?克絲汀表示,對方表示是從行李吊牌上看到她的電話號碼,所以特地傳簡訊過來希望能夠認識她,當下克絲汀感到害怕並表示,「他如果真的想認識我,為什麼不能像正常人一樣過來和我說話就好,感覺隱私被侵犯,我完全不知道這個人是誰」。吊牌上除了有電話,克絲汀也將自己的居住地址寫在上面,這讓她很擔心自身安全,她特別拍攝影片提醒,最好不要把個資寫在行李吊牌上,影片曝光至今已累計近上百位網友留言,「所以我只在行李吊牌上寫了我的電子郵件地址」、「怪人好多!太可怕了」、「這就是為什麼我只用有蓋子的行李吊牌」、「我看過空姐拍片提醒過,沒想到真的會有人遇到」、「所有女孩都得小心」。空姐傳授一招,防止個人資訊外洩。(圖/翻攝自TikTok)另據英國《每日郵報》(Daily Mail)稍早引述一名長期派駐美國的美國航空公司的空服員凱斯(Ally Case)說法,旅客在行李箱吊牌寫上個資,目的是方便若行李箱遺失可以聯絡到他們。然而,在當今個資隱私極端重要的時代,讓陌生人輕易得知你的個資相當危險,因此她建議,「永遠、永遠、永遠,必須要把行李吊牌的卡片資訊『倒過來放』」。這位美女空姐還補充,「你可以做的事是,將填寫資訊卡的行李吊牌向後翻轉,這樣當你搭乘火車或飛機時,就不會向其他人透露你的個人資訊。但是,如果你的行李真的遺失了,若需要對方知道你的資訊,你可以在吊牌上寫『翻過來』(flip over)之類的簡單詞句,用來保護自身安全」。
貸款金額高達18億!她莫名變保人崩潰 銀行回應了
大陸廣東一名李姓女子控訴,在查詢徵信時,發現自己成為一筆合計3.96億人民幣(約新台幣18億元)的保證人,但自己從未幫人作保。對此,銀行端回應,此次事件是因同名客戶的徵信資訊報送過程中,因信貸人員操作失誤造成徵信誤報。根據陸媒《紅星新聞》報導,李女表示,曾與涉事的上海華瑞銀行方面進行溝通並查看涉及款項借貸合同、保證合同,發現當事人與實際保證人重名,但合同上的身份證等資料無誤,疑似為銀行錯誤登記導致。報導指出,初步了解,這筆借貸確實出現了重名相關情況。上海華瑞銀行處表示,此次事件是因同名客戶的徵信資訊報送過程中,因信貸人員操作失誤造成徵信誤報,該情況與主業務借款人上海理業供應鏈管理有限公司完全無關,已於10月9日及時完成資訊修正。上海華瑞銀行處指出,「對於這次事件給李女帶來的困擾與不便,我們深感抱歉,並第一時間誠摯地向李女表達了我們的歉意。目前,我們正積極與李女溝通,以協商提供合理的補償方案,力求盡快解決此事。 」為何會操作失誤造成徵信誤報?當事人李素芬身分資訊是否外洩?關於這一問題,華瑞銀行工作人員回應,暫時不了解報送過程具體情況,但不存在資訊外洩。
新北8消防員涉「洩密給葬儀社」…2聲押、6交保 涉收賄恐判10年
新北市消防局第二救災救護大隊疑洩密予殯葬業者,將轄內需處理的意外事件遺體,通風報信給有交情葬儀業者,並在事後收取不法利益。新北地檢署昨(25日)會同政風處搜索,約談8名涉案消防隊員。複訊後,今(26日)其中2人聲押,另外6人交保候傳。據了解,全案恐依法定最輕10年以上徒刑的違背職務收賄罪嫌論處。新北消防局發聲明回應,去年主動啟動調查並報請新北地方檢察署指揮偵辦,後續擴大清查殯葬業者延伸至消防單位進行調查;該局第二大隊涉嫌8名消防員已召開考績暨甄審委員會,將涉案人員調離現職單位,相關行政責任則待偵辦結果再行嚴懲議處,並全力配合檢廉偵辦。新北消防局表示,針對此案,李清安局長已立即於25日下午2時30分召開防範策進作為研商會議,對於救護資訊系統強化資安保密措施,以防止案件資訊外洩,並要求所屬人員恪守法紀與遵守相關資安規定。新北消防局強調,對於少數消防人員未能廉潔自持,做出違法而有損機關形象行為,自始自終均秉持絕不姑息、依法嚴正查辦的堅定立場,以捍衛辛勤正直、戮力從公的全體消防人員的尊嚴與榮譽。根據《ETtoday新聞雲》報導,民眾報案得知報案人資訊、意外事件遺體地點等內容,屬職務上應保密事項,將職務秘密洩漏給業者賺外快,檢方可能會依法定最輕10年以上徒刑的《貪污治罪條例》違背職務收賄罪嫌偵辦。