資訊安全
」 資訊安全 資安 駭客 個資 AI
比特幣納儲備資產? 央行評估4風險「不適合」
針對比特幣是否納入中央銀行儲備資產,央行最新報告指出,比特幣作為儲備資產將有價格波動劇烈、流動性、資訊安全與託管、監管規範架構尚未成熟等四大風險。不過,報告提到,鑑於穩定幣在跨境支付領域的應用潛力,央行將密切關注其發展與影響。央行表示,儲備資產多在危機時期用以維持經濟及金融穩定,因此投資著重流動性、安全性及收益性;比特幣流動性仍遠不及傳統資產、存在價值不穩定及資安風險等安全性疑慮。儘管比特幣具備供給固定、去中心化、可分散投資組合及政治動亂情境下可攜性等特性,且過去加密資產展現高報酬的潛力,但歷年來比特幣亦多次出現崩跌,即便波動有下降趨勢,仍遠高於主要貨幣、美債及黃金的波動性。比特幣雖有顯著交易量,但流動性遠不及傳統儲備資產,加上加密資產市場有價格操縱潛在風險,交易集中少數交易所與平台,若遇到技術故障或平台破產事件,流動性可能瞬間消失。比特幣目前缺乏一致性的監管架構恐導致法律風險,更令央行難以將加密資產納入儲備資產的管理策略中。近一年來全球主要央行及國際機構也對比特幣作為儲備資產抱持審慎態度,倭國認為比特幣等加密貨幣不適合作為央行儲備資產。截至收稿,比特幣小漲0.06%,暫報90,352.33美元。
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
央廣官網遭入侵!駭客竟是自己人 北檢起訴3人怒求重刑
中央廣播電台日前遭到駭客入侵,首頁版頭更是被惡意竄改為中國五星旗,台北地檢署針對此案於今(11月24日)偵結,依照妨害電腦使用罪、背信罪起訴工程師吳政勳、岳昭莒、黃富琳3人,並針對吳政勳求刑3年、岳昭莒2年6岳、黃富琳則從重量刑。吳政勳於2025年5月起擔任中央廣播電臺網路媒體組工程師,負責官網維護以及資訊安全查核管理等事務,岳昭莒則為網路媒體組組長,黃富琳則為海云智慧雲端股份有限公司之業務處長,過去曾任極風雲創股份有限公司任職,並因為維修相關業務與吳、岳相識。吳、岳、黃於今年6月間共同商討攻擊央廣官網,吳政勳在未經央廣規定之官網權限核發程序,擅自把央廣官網最高權限給黃富琳,而岳昭莒明知上述行為卻縱容鼓勵吳繼續為之。吳政勳於8月20日、9月11日、9月18日、9月19日、9月20日干擾央廣網站運行,並於9月24日透過LINE群組把官網原始程式碼外流給黃富琳以及林姓友人、顏姓友人、廖姓友人,使其均取得操控管理央廣官網權限。9月26日,警方持搜索票搜索吳政勳、岳昭莒,沒想到吳政勳不知悔改,交保後再度於9月28日干擾央廣官網運行,並利用先前所設定參數在10月9日換掉央廣官網日語新聞版網頁,於首頁日語版出現簡體中文等,妨害其運行,檢警旋即於10月9日上午再度執行搜索。台北地檢署訊後認為吳政勳、岳昭莒竟僅因懷疑央廣有中資介入,便利用職權擅自對央廣官網胡作非為,其以反攻大陸、五星旗等圖片入侵官網電腦並置換網頁內容之行為是在挑起兩岸對立緊張,行為危險性、危害性遠非一般刑事犯罪可比。檢方指出,吳政勳交保後,仍多次發動阻斷攻擊,甚至選擇在國慶日當天攻擊官網,具很高象徵意義,建請法官對吳政勳、岳昭莒求刑3年、2年6月,並對黃國琳從重量刑。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
無印良品出包!物流被駭「姓名住址全在駭客手中」 數十萬用戶資料陷外洩疑雲
日本知名生活品牌無印良品(MUJI)的母公司良品計畫於11月14日證實,其官方網路商店「無印良品網路商店」可能發生顧客個人資料外洩情形,起因於合作廠商ASKUL旗下物流子公司「ASKUL LOGIST」於10月遭遇勒索病毒攻擊,造成資訊安全風險外溢。無印良品部分門市服務也受資安事件波及,調貨與配送作業暫停中。(圖/翻攝自X,@itmedia_news)根據《ITmedia》報導,良品計畫指出,可能遭外洩的資訊包括顧客的姓名、住址、電話號碼與訂購商品內容,惟並不包含信用卡資料。事件仍在調查階段,尚無法確認具體影響範圍與時間。不過良品計畫也表示,截至目前尚未發現個資被惡意使用的實例,但不排除未來出現詐騙電話、冒名電郵、釣魚簡訊或推銷郵件等風險,呼籲顧客提高警覺、留意可疑聯絡。另外,若後續確認資料確有外洩,無印良品將依法通知受影響使用者,並依據日本相關個資保護法規採取必要應對措施。本次資安事件也連帶影響到無印良品線上與線下服務運作,自10月19日起,其網路商店已全面暫停訂購與出貨功能,包含官網與行動App皆無法使用,恢復時間未定。至於門市方面,調貨、庫存查詢、小型商品配送等作業亦同步暫停。此外,原訂於10月24日至11月3日舉行的「無印良品週」促銷活動,亦因本事件取消網路參與,僅限實體門市進行。良品計畫強調將持續調查本事件的實際影響,並強化資安防護機制,保障顧客資訊安全。值得注意的是,ASKUL集團亦為其他零售品牌如Loft與SOGO・西武提供物流服務,惟這些品牌目前皆未發現個資外洩跡象。良品計畫11月14日發布聲明,提醒用戶注意個資可能遭濫用風險。(圖/翻攝自ITmedia)
北韓駭客出新招!遠端控制手機竊帳號、刪資料 資安專家示警:前所未見
南韓資安業者警告,朝鮮駭客的網路攻擊手法再度升級,首次出現能同時遠端操控安卓手機與個人電腦、散播惡意代碼並刪除資料的新型攻擊模式。專家指出,這類同時結合資料刪除、帳號竊取與遠端控制的攻擊模式前所未見,顯示朝鮮的駭客技術已從單純間諜行動,進化為能直接威脅民眾生活與社會秩序的階段。《韓聯社》報導,根據南韓資訊安全管理企業「Genians安全中心」10日發布的報告,今年9月5日,一名南韓心理諮詢師的手機遭駭客遠端初始化,個資被竊取,其通訊軟體KakaoTalk帳號更被用來冒名傳送惡意程式,導致多名聯絡人中招。報告指出,駭客偽裝成「減壓程式」誘騙受害者點擊下載,進而入侵手機或電腦,長期潛伏蒐集受害者的Google與主要IT服務帳號資訊。駭客甚至利用Google定位功能,確認受害者離開住家或辦公室後,透過「Find Hub」物品搜尋服務強制將手機恢復原廠設定,再藉此傳播惡意代碼。受害者因手機推播與簡訊功能遭關閉、通話被拒接,導致裝置陷入「當機」狀態,無法及時察覺或應變。更令人憂心的是,駭客還會在操作過程中刪除手機或電腦內的圖片、文件及通訊錄,造成無法復原的資料損失。Genians安全中心指出,這類同時結合資料刪除、帳號竊取與遠端控制的攻擊模式前所未見,顯示朝鮮的駭客技術已從單純間諜行動進化為能直接威脅民眾生活與社會秩序的階段。專家呼籲用戶提高警覺,避免點擊不明連結或安裝來歷不明的應用程式,並加強資安防護措施。
20億電子郵件、13億密碼外洩!資安專家警告:舊資料仍可致命
全球資安社群傳出重磅消息!知名外洩檢測網站「Have I Been Pwned?」(HIBP,即「我被駭了嗎?」)創辦人資安專家杭特(Troy Hunt),近日收到1份規模龐大的外洩資料庫,內含超過20億筆獨立電子郵件地址與13億個獨立密碼。據《PC World》報導,這批資料並非來自單一駭客事件,而是由資安公司「Synthient」長期從各種外洩來源匯總而成的整合資料集。過去,Synthient也曾提供過1.83億筆外洩郵件地址資料給HIBP進行安全分析。此次更新的資料量更為驚人,顯示資訊竊取活動的規模與深度仍在不斷擴大。杭特在他的部落格中解釋,這批資料主要來自「網銀大盜」(Infostealer)類型的惡意軟體。這類惡意程式會在中毒電腦上自動竊取使用者的帳密,再被駭客散布於網路暗處或透過Telegram群組交換流通。Synthient收集這些外洩紀錄後,去除重複項目,留下唯一的帳號密碼組合,以利進行比對與研究。杭特指出,這些資料有部分可在網路上自由取得,也有部分透過駭客社群流通。任何人都可以透過HIBP網站輸入自己的電子郵件地址,以檢查帳號是否遭到洩漏。為確保資料真實性,杭特親自驗證多筆資料。他首先搜尋自己的名字,結果發現1個來自1990年代、早已棄用的電子郵件地址。更令人驚訝的是,他還找到數個與該信箱相關的密碼,其中有1組的確曾屬於他本人。之後,他邀請多位訂閱他郵件清單的讀者進行測試。結果顯示,有人找到多年前已失效的密碼,也有人發現仍在使用的登入憑證。換言之,這批外洩資料橫跨數十年,既包含舊資料,也有近期的新紀錄。杭特強調,即便資料年代久遠,也不代表已無風險。駭客經常使用1種名為「撞庫」(Credential Stuffing,又稱「憑據填充」)的攻擊手法,利用過去外洩的帳號密碼組合嘗試登入其他網站。由於許多使用者多年不改密碼,舊資料往往仍能奏效。此外,簡單或可預測的密碼(例如「12345」、生日或寵物名字)更容易被快速破解,「只要使用者懶得更換密碼,駭客就永遠有機可乘。」杭特已將這13億筆密碼匯入他的「被駭密碼」(Pwned Passwords)資料庫,供大眾檢查特定密碼是否曾被破解。這個資料庫並不包含電子郵件地址,只專注於密碼本身的安全性。他舉例說:「假設你曾使用密碼『Fido123!』,若它已被揭露,不論是與你的信箱相關,還是他人的帳號被外洩,這個密碼都已不安全。因為這類密碼遵循可預測的規則,例如寵物名加上數字或符號,駭客能輕易破解。」杭特補充,即使發現某個強密碼出現在資料庫中,也可視為它確實被外洩過的證據,因此應立即停用並更換,「無論是哪種情況,這個密碼都不該再出現在任何帳號上。」杭特最後也提醒,用戶應定期檢查自己的電子郵件與密碼,無論是主要帳號還是1次性信箱,「你永遠不知道誰可能握有你的資料」,而資訊安全的防線往往取決於個人有無警覺。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
洪水才重創光復 命理師示警「這天前後」恐爆天災人禍:台灣難倖免
花蓮馬太鞍溪堰塞湖溢流帶來嚴重災情,兇猛的洪水淹沒光復市區,儘管國軍弟兄及來自全台的志工連日投入救災行動,目前災區仍未完全復原。台灣吠陀占星權威李靜唯透露,本月20日前後水星、火星完全合相在天秤,同時與土逆產生險峻相位,除了暴雨、地震、火山與海嘯等天災可能再度來襲,也要注意重大交通事故。李靜唯在臉書粉專表示,水星3日進入天秤座與火星會合,當理性的水星與暴力的火星同宮在天秤座時,每個人心中那把衡量「正義」的尺,將變得鋒利而矛盾,特別是在20日前後,水星、火星完全合相在天秤,同時與土逆產生險峻相位,這是天災人禍最需警覺的時刻。命理師示警,20日前後颱風、暴雨、地震、火山與海嘯等天災可能再度來襲,重大交通事故與資訊安全危機亦不容小覷,屆時媒體訊息將充滿對立與撕裂,甚至引爆大規模司法清算,台灣也難以倖免。李靜唯指出,4日金星計都「完全合相」在獅子座,並與月亮羅喉對沖,獅子座象徵檯面上的領導人物,再加上金星、月亮都跟女性陰柔能量有關,所以這是一個容易讓人情感受創、黯然神傷的相位,特別是對檯面上的女性公眾人物而言,有可能面臨失去權力、名譽受損或因醜聞而黯然失勢。她接著說,國慶日當天金星過境處女座,與太陽同宮並與逆行土星對沖,意味政府或領導人可能直接介入財經議題,例如新的稅收方案、金融制度改革或財政緊縮措施,但土星同時也會遭遇來自政黨或群眾的壓力與挑戰,導致政策難以推行。此外,花蓮馬太鞍堰塞湖溢流重創光復鄉,雖然民眾自發性的善行令人感佩,但請務必提防災區疫病感染或擴散的問題,一定要保護好自己。李靜唯提到,18日前後是命運之輪的分水嶺,首先太陽進入天秤座與水星火星同宮,太陽入天秤是最無法展現領導能力的宮位,甚至淪於剛愎自用,政府領導階層可能面臨權力鬥爭或聲望再度下挫的困境,甚至出現令人無法置信的驚天醜聞。這段時間民眾對於政府不滿的情緒將達到頂點,最終可能導致某些國家領袖大權旁落,或被迫做出艱難的妥協。不過,黑暗過後也將伴隨著光明的崛起,18日至12月5日象徵幸運、靈性的木星「短暫」進入巨蟹座零度,展現出木星最純淨、最強大的能量。木星象徵覺醒與繁榮,巨蟹則能給予家庭的保護與安全感。這股能量或將推動政府提出民生與房地產的利多政策,國際金融市場也從震盪中逐漸走向穩健,過度投機的氛圍將被修正。
AI正改寫資安戰局 駭客用提示詞就能發動攻擊
人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克(Ami Luttwak)近日接受《TechCrunch》專訪時直言,AI帶來的挑戰是一場「心理戰」,因為每當技術浪潮興起,攻擊者總能找到全新切入點。勒特瓦克指出,企業急於將AI整合進工作流程,從vibe coding、AI代理到各類新工具,雖然大幅提升開發效率,但也同步放大攻擊面。他強調,這些加速交付程式碼的方法往往伴隨漏洞與捷徑,讓攻擊者有更多可乘之機。他舉例,Wiz測試發現vibe coding應用常見的問題就是認證設計不安全,因為AI代理若未被特別要求,就不會採取安全方式建構。結果,企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理,甚至能要求系統洩漏秘密、刪除檔案。勒特瓦克提到,近期已出現多起重大案例:Drift事件:上月新創公司Drift遭駭,數百家企業的Salesforce資料被竊,受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人,在客戶環境中橫向移動,惡意程式碼本身就是透過vibe coding生成。「s1ingularity」攻擊:今年8月,駭客鎖定JavaScript開發常用的建構系統Nx,植入惡意軟體,專門偵測Claude與Gemini等AI工具,進而攔截私人GitHub儲存庫。他說,雖然目前全面採用AI的企業僅約1%,但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。成立於2020年的Wiz,最初專注於協助企業辨識雲端漏洞與錯誤配置,近年則擴展至AI安全領域。去年9月推出 Wiz Code,將安全設計提前至軟體開發初期;今年4月再推 Wiz Defend,提供雲端即時威脅偵測與回應。勒特瓦克解釋,要達成「水平安全」(horizontal security),必須徹底理解客戶的應用程式與需求。他提醒新創公司,開發AI產品時不能忽視安全責任。他以自身經驗指出,Wiz在還沒寫下第一行程式碼之前,就完成了SOC2合規,並直言「五個員工的時候要做到,比等到500人時容易得多。」他呼籲新創從第一天就設立CISO,建立嚴謹安全架構,確保客戶資料留存在客戶環境,而不是交給外部小型服務。勒特瓦克強調,AI驅動的攻防對抗才剛開始,從釣魚郵件、電子郵件防護到惡意軟體偵測,每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言,這是關鍵時刻。他最後表示:「比賽已經開始,現在我們必須徹底重塑安全的每個部分。」
勒索集團WarLock攻擊次數激增 躋身全球前20大勒索攻擊者
勒索軟體集團WarLock曾於7月被指與Microsoft SharePoint零日漏洞攻擊有關,現已由英國網路安全公司Sophos研究團隊以代號GOLDSALEM追蹤。而Sophos日前提出警告,該集團近期攻擊行動急速升溫,展現出結合傳統手法與新技術的模式。根據《Cybernews》報導,WarLock也被Microsoft內部標記為Storm2603,早在今年3月就已展開勒索行動。Sophos最新情報指出,僅在9月,WarLock就在其暗網平台「WarLockClientDataLeakShow」聲稱已有60名受害者,攻擊範圍橫跨北美、歐洲與南美洲,對象涵蓋中小企業、政府機構與跨國公司。今年8月,WarLock對兩家電信巨頭發動攻擊,包括法國數位服務供應商Orange與英國總部的Colt。該集團聲稱自Colt竊取多達100萬份文件,並在洩漏網站標註「拍賣進行中」。同一時期,全球航空聯盟「星空聯盟」(StarAlliance)也被點名為受害者,貼文甚至宣稱「數據已被其他買家購得」,但該公司尚未公開證實。與其他勒索集團不同,WarLock公布的受害者資訊極為有限,貼文通常不列出攻擊日期或樣本檔案,只標註資料狀態為「已發布」或「出售」,有時附上下載連結。該組織還強調,若受害者拒絕支付贖金,數據將被公開,並聲稱「不負責任的公司」應自行承擔後果。Sophos調查顯示,WarLock在6月前幾乎未有公開活動,直到俄羅斯地下論壇Ramp出現徵求漏洞的貼文,內容涉及Veeam、ESXi、SharePoint等常用應用程式,以及干擾端點偵測與回應(EDR)的工具。7月下旬,Microsoft證實觀察到中國國家支持的攻擊者利用SharePoint零日漏洞部署WarLock勒索軟體,全球數千家企業遭到影響。該漏洞最早於7月18日被中國駭客組織SaltTyphoon利用,當時約有100家機構遭鎖定;由於修補程式未能及時發布,額外超過1萬台伺服器面臨風險,其中不乏政府單位。Sophos指出,WarLock展現高度熟練的攻擊手法,包括利用SharePoint漏洞結合自製ToolShell鏈,安裝基於Golang的WebSockets伺服器維持滲透,同時濫用合法工具Velociraptor建立隱蔽通道。研究人員還發現,該集團使用Mimikatz竊取憑證,並透過PsExec與Impacket在網路中橫向移動,最後利用GPO大規模推送勒索軟體載荷。資安專家提醒,各機構必須強化攻擊面監控,建立嚴格的外部服務修補政策,並確保具備即時事件回應能力。Sophos已將WarLock列為過去12個月內最活躍的前20名勒索集團之一,並強調深入了解其運作方式,對企業提升防禦至關重要。
Gucci受駭!奢侈品牌資料庫遭盜取用戶個資 品牌方:信用卡資料未外洩
法國奢侈品巨頭開雲集團(Kering)證實,旗下品牌包括Gucci、Balenciaga、Alexander McQueen與Yves Saint Laurent在內的客戶資料,近日遭到駭客竊取,外洩規模涉及全球多地消費者。根據《BBC》報導,駭客掌握的資訊包含客戶姓名、電子郵件、電話號碼、家庭住址,以及在各地專賣店的消費總額。事件引發國際關注,因為這些資料涉及的是全球高端消費群體。開雲集團在聲明中指出,今年6月曾發現「一個未經授權的第三方」短暫進入系統並存取部分客戶資料。雖然公司強調信用卡號碼及銀行帳戶等財務資訊未被竊取,並已經通知相關客戶,但對外並未透露受影響人數。報導指出,這起駭客攻擊出自一個名為「ShinyHunters」的組織。該團體聲稱已取得與740萬個電子郵件地址相關的資料,並向媒體公開此事。外界普遍認為,此事件只是奢侈品牌與零售業近年屢遭網攻潮中的最新案例。報導中也提到,今年稍早,瑞士歷峰集團(Richemont)旗下品牌Cartier,以及法國LVMH集團的部分品牌,也先後爆發客戶資料外洩。今年7月,香港私隱專員公署宣布,正調查涉及41.9萬名路易威登(Louis Vuitton)客戶資料外流的案件,突顯整個高端零售業正面臨前所未有的資訊安全挑戰。《路透社》報導指出,這次外洩的敏感資訊,雖然不涉及直接的金融帳號,但對於奢侈品客群來說,消費金額與個人身份資料一旦落入不法分子手中,可能引發針對性詐騙或勒索。開雲集團表示,相關品牌已向監管機關報告事件,並依據各地法律要求通知受影響客戶。目前尚不清楚哪些國家消費者受到波及,集團則對此問題保持沉默。
壽司郎爆個資外洩!苦主收600封信「姓名郵件全看光」 業者道歉曝補償方案
日本知名連鎖壽司店「壽司郎」自2018年進軍台灣,目前擁有52家分店,深受不少消費者喜愛,不料近日傳出個資外洩,有民眾收到其他人的點數到期通知信,內容還包含會員的姓名、Email等資料,引發軒然大波。對此,業者緊急道歉發聲了。一名網友在《Threads》發文,近日收到壽司郎寄來的點數到期通知信,但官方卻出包,將信件寄給所有到期的會員,「現在我家巷口阿伯手上有幾點我都知道了」,統計完發現共收到64封信。消息曝光後,引發一番討論,「姓名和電郵都是個資,壽司郎這出包好像有點嚴重」、「看到有人收到6百封,慘了他們,只能說好險只有姓名,其他都沒有,不然多一個資訊他們都死定」、「可怕的出包,有名字跟mail,如果裡面有什麼一點點知名度的人就更麻煩了,就算只是mail應該也會造成不小的困擾」。壽司郎將提供受波及的會員500元電子折價券。(圖/壽司郎提供)對此,壽司郎官方在底下留言,對於本次「點數到期通知信件」造成的不便與困擾致歉,經查是系統發信程序出現異常,技術團隊已緊急介入處理,並持續釐清問題根源,期盼盡快恢復正常運作。另外,壽司郎官方也寄出道歉聲明,提到因委外場上的系統在發送點數到期通知信件時發生異常,導致部分會員資料,包括姓名、Email、到期點數與時間誤發給其他顧客。壽司郎發現異常後,已立即停止異常的發信功能,防止影響範圍擴大,也與第三方專業單位合作完成檢測,確認未有持續性外洩風險,同時啟動內部稽核機制,全面檢討對委外廠商的監督流程,加強資訊安全管控,並對受影響的顧客,持續提供必要協助與專屬客服支援。為了補償這次事件受波及的會員,壽司郎將提供500元電子折價券,會在9月19日前陸續配送至APP帳戶中,「為保護所有會員的個人隱私,我們誠摯地請求您的協助,將此期間收到含有他人姓名或資訊的錯誤點數通知信予以刪除」。
兆豐董座董瑞斌:出口商收穩定幣貨款 須評估使用性、兌換便利與信用風險
出口商客戶收到穩定幣貨款,該怎麼處理?兆豐金控董事長董瑞斌在接受網路媒體訪問時表示,這是銀行實務上已經遇到的情況,企業要不要收取美元穩定幣貨款,要考慮三件事,一是收了之後能否使用,二是要換回現金是否方便,三是發行穩定幣的公司是否有信用風險。董瑞斌表示,「假設上游廠商也願意收美元穩定幣,或員工願意拿美元穩定幣當成薪水,企業自然可以收,因為已有使用的管道」,其次,要將穩定幣換成新台幣、美元等法定貨幣是否方便,有沒有差價或時間落差等問題。第三是發行機構的信用風險;美國現行規定,除了銀行等金融機構外,重度使用現金交易的廠商也可以發行穩定幣,例如好市多(Costco)、沃爾瑪(Walmart)等大型零售商,但投資公司不能發,因為美國不希望穩定幣成為投資工具,因此,發行機構的信用風險,就是出口商必須審慎考慮的重點。董瑞斌表示,銀行是信用風險專家,可以協助客戶進行評估,另外,也可以幫出口商客戶將手中的穩定幣兌換成法幣,不論是美元、日圓或新台幣等,只是需要收取一些手續費。至於台灣要不要積極發展穩定幣,兼任銀行公會理事長、央行理事的董瑞斌說,目前全球發展方向分成兩大類,美國鼓勵創新,當然其背後動機是穩定幣發行可創造美國政府債券需求;另一個發展方向是歐盟,態度偏謹慎,考量三項重點,包括資訊安全、交易安全與價值安全。有些穩定幣過去曾發生價格劇跌情況,這可能釀成擠兌風險,進而衝擊金融穩定。除此之外,也要守好台灣的貨幣主權,央行才有貨幣政策的執行空間、經濟發展才能維持平穩。董瑞斌認為,歐洲央行採取比較穩健的方式,同時考慮到使用者的安全、金融穩定與貨幣主權等問題,這些問題若都能充分考量,對於台灣發展穩定幣,他當然是「樂觀其成」。
科技業偷情1/安碁總經理遭爆戀上辦公室人妻 處長夫驚覺遭綠怒告
科技業再傳辦公室偷吃!本刊獲報指出,宏碁集團旗下的股票上市櫃公司安碁資訊總經理吳乙南,不顧麾下人妻業務主管已和同公司處長結婚多年,更育有一雙兒女,2人大談婚外情。直到事件東窗事發後,處長為「成全」妻子而離婚,也一狀怒將總經理吳乙南告上法院,目前案件仍在台北地院審理中。據了解,被戴綠帽的人夫處長將其一生奉獻給安碁資訊,一路成為公司某部門處長,並結婚生子,卻怎樣也沒料到,好不容易將一雙兒女拉拔長大,在鄰近退休之際,意外發現和自己同公司擔任業務部門主管的老婆出軌,而其出軌的對象甚至還是公司的總經理。人夫在與老婆一起共用的Google雲端硬碟內,發現老婆穿著蕾絲睡衣和總經理視訊照。(圖/示意圖,與本案無關/侯世駿攝)人夫處長的律師當庭指出,由於當事人前配偶為業務工作關係,其所在的職場環境變動較大,更由總經理直屬管轄,雙方在一來一往間疑似因此日久生情。人夫處長更驚訝的發現,老婆常會將總經理約出來吃飯、見面,甚至還有和總經理一起的合照、情人節卡片等,相關偷情證據竟被老婆全數放在2人均可檢視的Google雲端硬碟資料夾中。人夫處長的律師表示,處長還收到同事偷拍老婆和總經理一起牽手的照片,不僅如此,總經理吳乙南還常貼心的陪老婆一起去看病,2人半夜視訊聊天,畫面中老婆只穿了蕾絲睡衣。所幸2人的一雙子女均已成年,他也做出決定,先一狀將老婆和總經理通通告上法院,要求損害賠償,再和老婆離婚,以「成全」老婆。案件進入司法程序後,雙方對簿公堂,總經理吳乙南律師主張人夫處長婚姻破裂與吳並無直接原因,2人婚姻本已出現裂痕。而人夫的「前配偶」事後也主張,後來其放在Google雲端硬碟上的「偷情」證據,被前夫下載下來做為證據成交給法院,涉嫌妨害電腦使用,雖然雙方均有權限可以查看,但她並未同意前夫下載另作他用。宏碁子公司安碁資訊創立於2000年,在資訊安全領域深耕多年,為台灣資安市場翹楚,卻爆出總經理疑似與員工人妻好上。(圖/翻攝自安碁官網)據悉,安碁資訊創立於2000年,為宏碁投資之子公司,其在資訊安全領域深耕多年,為台灣資安市場翹楚,就連台北地院等公家單位,若有相關資訊安全需求之課程,也會尋求安碁資訊之協助。而安碁資訊也是國內唯一SOC自建數位鑑識中心,主要負責資訊安全管理、資訊安全監控、資訊安全檢測與情資分享、維運等相關業務。1965年次的吳乙南是安碁資訊總經理,交大計工系、美國Syracuse University電腦資訊科學碩士,曾任BMC Taiwan總經理、IBM Taiwan行銷經理,產業資歷超過20年。本刊致電安碁資訊,安碁資訊表示,依照主管機關規定已訂有相關行為準則、經營守則與作業程序等,本案已由包含外部專家之委員會完成調查,其中查無職場不法侵害之情事,公司已依委員會建議進行相關處置;由於本案內容涉屬私領域範疇且已進入民事訴訟程序,我們不便進行其他評論。
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
Nvidia急令供應商停產H20晶片 中國外交部回應了
輝達(Nvidia)近日通知多家供應商,要求暫停針對中國市場的H20人工智慧晶片生產與後段製程。根據《路透社》報導,H20是目前輝達能在中國合法銷售的最先進AI產品,但如今卻突然要求鴻海、Amkor Technology、三星電子等協力廠商中止相關生產流程,引發各界關注。《路透社》進一步揭露,此次供應鏈調整不僅影響到由台灣鴻海負責的後段封裝,還波及美國亞利桑那州Amkor先進封裝線,以及韓國三星電子的高頻寬記憶體(HBM)供應,相關廠商均被要求暫停。外界追問這波決策的原因,輝達僅低調回應會依市場狀況持續管理供應鏈,未明確說明背後細節。消息傳出後,Amkor與三星皆未對暫停生產一事發表評論。《The Information》日前援引知情人士消息指出,輝達的暫停通知,是在中國監管部門上週約談騰訊(Tencent)、字節跳動(ByteDance)等主要網路企業,對H20晶片採購風險提出疑慮之後發生,顯示中國對美製AI晶片的資訊安全高度警覺,甚至開始限制企業採購。《路透社》引述輝達發言人聲明強調,H20並非軍事用途或用於政府基礎設施,中國方面也不會像美國政府一樣,將這類晶片納入政務運作基礎。輝達重申,公司將依市場與政策環境持續調整供應鏈,未說明何時恢復生產,也未正面回應外界對中國業務不確定性的關切。針對輝達暫停H20生產是否與中國官方施壓或貿易政策有關,中國外交部發言人毛寧表示,相關問題應由主管機關說明,並重申中國一貫主張各國共同維護全球產供鏈的穩定與暢通,未正面表達對H20禁令或限制採購的立場。