資訊安全
」 資訊安全 資安 駭客 AI 個資
賴清德批在野版本排除AI與無人機 指與戰爭趨勢脫節
立法院外交及國防委員會與財政委員會連續三天聯席審查國防特別預算條例,對此,身兼民進黨主席的總統賴清德今(25)日在中執會表示,在野黨版本排除AI與無人機兩項關鍵戰力建構,與現代戰爭發展趨勢明顯脫節,顯示缺乏專業認知。賴清德指出,行政院提出的八年新台幣1.25兆元國防特別預算,是基於專業評估與整體戰略規劃,涵蓋軍備採購、軟硬體整合、訓練強化、合作研發與自主生產等面向,聚焦七大重點,包括「台灣之盾」飛彈防禦系統、AI輔助與C5ISR指管系統,以及無人載具與反制系統等。他強調,從俄烏戰爭及中東衝突可見,無人機已成為戰場上最關鍵且廣泛使用的武器,並逐漸轉變為不對稱作戰核心;同時,人工智慧也已從單純技術工具,演變為現代戰爭的重要基礎,能提升決策效率與情報分析能力。然而,賴清德表示,在野黨版本卻將AI與無人機排除,與戰場實務發展存在顯著落差,令人遺憾。他也指出,中國對台軍事壓力持續升高,在此情勢下,強化防衛能力、建立安全供應鏈與推動國防自主,是不可或缺的國家戰略。賴清德進一步強調,國防供應鏈必須嚴格排除中國因素,確保資訊安全與後勤穩定,否則將可能形成戰力缺口,影響整體作戰韌性。最後,他呼籲朝野各黨以國家利益為優先,尊重專業、支持國軍,盡速通過行政院版本國防特別預算條例,為台灣安全奠定更穩固基礎。
資安院爆未授權存取疑雲 主動報案檢調偵辦
資安院傳出有工程人員涉嫌未經授權存取系統資料,已遭檢調單位介入調查。資安院今(20)日表示,基於偵查不公開原則,現階段不便對外說明細節,但已全力配合相關單位釐清案情。資安院指出,院內發現有同仁使用工作電腦違規存取內部檔案與相關資料,為釐清事實,已主動向調查局報案並啟動調查程序。後續將持續配合偵辦,釐清相關責任與影響範圍。據了解,該案起因於內部開發行政系統過程中,工程人員疑似發現系統存在漏洞,可繞過原有權限限制,進一步存取其他單位資料,甚至涉及瀏覽與下載機敏資訊。資安院說明,在內部稽核過程中,發現團隊配發筆電出現異常數位軌跡,隨即通報檢調單位進行調查。院方強調,將持續強化資安防護機制,確保系統安全與資料保護。
檢察總長籲完善國安司法制度 法界和學界建議參考美、德法制
最高檢察署和經濟刑法學會今舉行司法國安案件專業化研討會,檢察總長邢泰釗表示,國安司法程序的制度化和修法,已有迫切的需要,他將會將資料彙整,提供法務部和相關機關參考推動。台北地檢署檢察官林達指出,台灣在國安審理程序,可參考美國機密資訊程序法的規範,應該盡速建立卷證的安全分級,對於閱卷的時間、地點、內容和方式,都應該明確的分級管理,並且應當仿效美國,設立「機密資訊安全官」,協助法院進行訴訟人員的安全查核和閱卷管理,排除未經安全查核的律師閱卷,指定由經過查核的律師來閱卷。台大法律系教授林鈺雄認為,國安案件判決不公開,公開與否毫無標準,有的判決是錯誤見解卻公開,正確見解卻不公開,導致實務界甚至抄錯判決。林鈺雄提到,德國在機密資訊的閱卷上有完整的規範,可以限制閱卷的時間、地點、方式,嚴格情況只能進去看,任何重製物皆不可帶出來,甚至可以指定經過安全查核的「安全律師」才能閱卷。今天學界和法界到場還有政大李聖傑、陽明交大林建中、金孟華、清大連孟琦、中研院蘇彥圖教授,以及北院許凱傑法官,都連番上場,針對台灣當前國安程序法制的不足之處,強調美國和德國都早已有完整規範,呼籲盡快建立完備的法制。
台南市政府攜手群聯電子 以AI打造智慧城市新典範
為加速推動智慧城市發展,台南市政府與群聯電子攜手合作,導入先進生成式AI技術,共同打造符合城市治理需求的新世代AI應用,透過在地化部署與高效能AI系統,讓人工智慧真正走入市政服務與市民生活。而這套AI知識管理系統已於近期在美國加州舉辦的NVIDIA GTC 2026正式展出,向全球展示台南在智慧城市AI應用上的創新成果。台南市政府指出,本次合作中,台南市政府導入由群聯電子自主研發的 aiDAPTIV 技術,建置新一代AI知識管理系統,可針對市府內部龐大的行政資料、知識文件及跨局處資訊進行快速整理、搜尋與智慧推論,大幅提升政府內部知識流通效率與決策支援能力。台南市政府續指,值得一提的是,群聯電子近日參加全球AI技術指標性盛會 NVIDIA GTC 展會,並在展會攤位上向全球展示與台南市政府的合作案,以及在智慧城市AI應用上的創新成果。透過群聯aiDAPTIV技術的支援,系統可採用地端部署架構,確保資料安全與自主可控,特別適合政府部門及高度重視資訊安全的公共服務場域。台南市政府表示,相較於傳統AI智慧查詢系統,本次合作建置的AI知識管理系統在實際應用中可達到最高10倍以上的效能提升,同時兼具低建置成本與大規模部署能力,讓AI不再局限於少數高成本應用,而是能夠更廣泛地落實於市政服務、民眾查詢、行政協作及公共治理等多元場景。台南市政府說,未來將持續結合產業創新能量,推動更多AI落地應用,讓智慧科技真正服務市民生活,朝向更高效率、更智慧、更貼近民眾需求的城市治理模式邁進。
南韓國稅廳資安大烏龍 近1.5億加密貨幣被轉走!追回2小時又失竊
南韓國稅廳近日爆發重大資安疏失,引發各界關注。國稅廳2日證實,因日前發布查扣高額欠稅戶虛擬資產的新聞稿時,誤將冷錢包助記詞一併公開,導致價值約69億韓元(約新台幣1.48億元)的加密貨幣接連遭2名駭客盜走。儘管首名竊嫌一度將款項歸還,但2小時後又遭另名駭客再度轉走,目前資金仍未追回,警方已展開全面追查。《朝鮮日報》報導,國稅廳上月26日對外宣布,已查扣4個存放欠稅人虛擬資產的冷錢包,展現打擊逃漏稅決心。然而,新聞稿內容卻意外附上可還原錢包的助記詞。據悉,助記詞是用來恢復虛擬資產錢包的重要密碼,一旦外流,任何人皆可在其他裝置重建錢包並提領其中資產,形同交出金庫鑰匙。新聞稿發布後不久,即有人利用曝光資訊,將價值約69億韓元的加密貨幣轉出。國稅廳隨即透過自有虛擬資產追蹤系統掌握異常流向,並通報警方協助調查。不久後,1名男子主動向警方自首,坦承因一時好奇犯案,已將款項全數歸還並深感懊悔。不料在資金回到原錢包2個半小時後,又遭另名不明駭客再次轉走。警方表示,第2次被盜的加密貨幣目前尚未尋回,網路犯罪專責單位正持續追查涉案者身分與資金去向,並釐清是否涉及組織性犯罪。資訊安全學者直言,助記詞既已曝光,相關單位應立即將資產轉移至新錢包並重新設定安全機制,避免風險擴大,但國稅廳顯然未及時採取補救措施。國稅廳也公開承認此為「無可否認的錯誤」,強調將全面檢討作業流程,強化內部審查與資安控管機制,以防止類似事件再次發生。
日航驚傳遭駭!2.8萬筆個資恐外洩 行李配送預約服務緊急喊停
日本航空(JAL)10日表示,公司提供的「行李當日配送服務」預約系統疑似遭外部非法存取,約2萬8,000名使用者個人資料可能外洩,包括姓名、電子郵件地址、電話號碼等個人資料。日航目前已暫停該服務,並展開調查與補救措施。《讀賣新聞》報導,日航指出,機場人員9日上午發現系統異常、無法正常使用,隨即停止行李預約功能。日航隨即展開內部調查,確認8日深夜至9日凌晨期間,曾出現外部非法存取痕跡。經查,受影響對象為自2024年7月10日以來使用該預約服務的顧客。日航表示,可能外洩資訊包括姓名、電子郵件地址、電話號碼等個人資料,以及預約航班、使用機場與飯店、配送費用等相關紀錄。不過,日航強調,外洩範圍不包含信用卡號碼與密碼,目前也尚未出現實際財務損害或相關詐騙案例。日航說明,此次事件僅影響行李配送服務的預約系統,機票及其他預約系統並未受到波及。為確保資訊安全,公司將在完成系統檢測與強化防護前,持續暫停該項服務。對於事件造成旅客不安與不便,日航表達誠摯歉意,並提醒顧客提高警覺,如接獲可疑來電或電子郵件,應避免提供個資並主動與公司聯繫。日航強調,後續公司將加強資安管理與監控機制,防止類似事件再度發生。
資安不只是防禦 而是企業競爭力:駿永資訊攜手思科 打造新一代防火牆戰略
在數位轉型的浪潮中,金融機構與企業營運高度仰賴網路環境,資訊安全已成為企業競爭力與營運穩定的關鍵核心。面對駭客攻擊、勒索病毒、釣魚郵件與零時差漏洞等威脅層出不窮,駿永資訊科技攜手全球資安領導品牌思科(Cisco),以新一代防火牆為核心,協助企業建構兼顧安全、效能與可持續性的整體資安防護架構。新世代資安威脅升溫 企業資安策略的第一道關卡:防火牆在高度連網的營運環境中,企業內部系統與敏感資料幾乎全面暴露於網路之上,如何建立有效的邊界防護,成為資安治理的首要課題。防火牆(Firewall)作為企業網路的第一道防線,就像專職的「守門員」,負責檢視所有進出資料流量,依據安全政策判斷封包是否可以通行,對於防止未授權的存取和惡意行為至關重要。不同於過去,現代防火牆已全面進化,從傳統的 IP 封鎖與埠口控管,升級為具備入侵防禦(IPS)、應用程式識別、惡意程式攔截與行為分析的多層防護系統,成為企業整體資安架構的中樞。深耕金融產業了解需求 駿永資訊科技是企業資安實戰專家夥伴駿永資訊科技身為思科在台灣的長期合作夥伴,多年來深耕於金融產業的網路與資安建置,協助多家金融機構與企業打造高度穩定可靠的安全防護架構。駿永資訊科技結合思科在全球領先的安全技術,與自身在地對營運流程與實務需求的整合經驗,提供從網路邊界防禦、分行連線安全到零信任驗證的完整解決方案,協助金融客戶在嚴格法規與高強度交易環境中,兼顧安全與效能。駿永資訊科技指出,企業資安建置不應僅止於導入設備,更要協助企業從整體架構與長期營運角度進行資安策略規劃。透過與思科的緊密合作,團隊能即時掌握全球最新威脅情報、最佳實務與技術趨勢,確保金融客戶在面對新型態攻擊時,始終具備超前部署的能力。思科新一代防火牆 滿足混合雲與零信任架構需求1. 全方位防禦機制Cisco Secure Firewall 整合入侵防禦(IPS)、惡意程式防護(AMP)、URL過濾與 DNS 攔截,並與 Cisco Umbrella 及 Talos 威脅情報中心無縫串聯,可即時偵測並阻擋全球新興攻擊。對金融業而言,這代表可在第一時間攔截針對交易系統與客戶資料的威脅。2. 雲端與混合部署的靈活彈性無論是在金融資料中心內部部署、虛擬化環境,或延伸至 AWS、Azure、GCP 等公有雲平台,都能維持一致性防護,並支援自動化擴展與雲原生安全控制,滿足金融業混合雲架構下的資安治理需求。3. 集中化與自動化管理透過 Cisco Defense Orchestrator(CDO) 或 SecureX 平台,管理者可集中監控多台防火牆設備、同步安全政策,並利用 AI 智能分析提供建議與自動化事件回應,有效降低金融單位維運人力成本與誤判風險。4. 深度整合全資安生態系思科防火牆能與身分識別服務(ISE)、多重驗證(Duo)、Secure Endpoint、Meraki SD-WAN 等多項安全產品整合,從網路層到端點層形成完整的「零信任(Zero Trust)防護架構」,讓企業資安防線更加縝密。駿永資訊科技表示,在資安威脅日益複雜的時代,防火牆不再只是流量過濾與封包檢查的工具,而是企業資安策略的核心。透過與思科全面性資安解決方案,以及多年金融業實戰經驗,駿永資訊科技將持續協助企業打造具備高度韌性與延展性、從網路邊界、端點到雲端的整體防護架構,讓資訊安全成為營運穩定與數位轉型的最佳後盾。
韓電商龍頭酷澎個資外洩案影響3370萬用戶 臨時代表傳喚未到恐遭警逮捕
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,首爾地方警察廳廳長朴正普今(26日)在記者會上透露,初步調查此案多達3370萬用戶受影響,與酷澎聲稱的數量有顯著差異;警方也指出,酷澎臨時代理執行長羅傑斯(Harold Rogers)屢次被傳喚未到,不排除直接將其逮捕。根據韓媒《韓聯社》報導,從酷澎事發後的自主調查報告指出,這起大規模個資外洩案是因為一名中國籍前員工竊取公司內部安全金鑰,非法存取多達3300萬個用戶資料,但實際上只保存到約3000個帳戶個資。不過南韓警方今日公開調查結果,透過電子設備進行分析後,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距。針對酷澎是否存在刻意隱瞞外洩規模、誤導公眾的疑慮,警方已多次傳喚該公司代理執行長羅傑斯,以釐清酷澎自主調查的發布過程。但羅傑斯先前已連續於1月5日及1月14日兩度缺席傳喚,目前警方已發出第三次通知。朴正普強調,警方將審視其缺席理由,若符合法律要件,將依職權與通常程序採取強制措施,申請逮捕令,展現嚴正執法的立場。除此之外,針對外洩資料的嫌疑人中國籍前員工,他事發後已潛逃回大陸,南韓警方已透過國際刑警組織請求跨國協助,要求其出面受審,但目前尚未獲得正面回應。據悉,跨國偵查會面臨主權與法律限制等挑戰,南韓警方強調,目前的偵查目標是務必將涉案人員引渡回南韓,並依照當地法律嚴懲,以保護國民資訊安全並追究企業管理疏失之責。
外交部、數發部合作 以AI及數位實力推動「總合外交」
外交部長林佳龍與數位發展部長林宜敬於20日在外交部召開雙部長會議。這是兩部首次舉行雙部長會議,進行合作領域及工作層級的對接,並將聯袂以我國AI及數位實力推動「總合外交」。會議中兩部達成多項共識,包含協力深化台美AI供應鏈合作、友盟國家AI基礎建設投資案,以及兩部合作在數位領域深化參與國際組織或機制,並將協調研議精進提升政府密等公文的電子化工作,增進資訊安全與行政效率。林佳龍表示,當前AI科技發展日新月異,並已重新詮釋國際社會對於「國力」的定義。在AI時代,台灣具備足夠潛力,以數位大國之姿,躍升為地緣政治重要國家。為了將台灣半導體產業優勢轉化為外交工作資產,外交部正推動與邦交國及友盟國家進行多項AI資訊科技合作案,擴充「榮邦計畫」的內涵。另外,林佳龍指出,為落實「總合外交」工作,上任以來已先後與文化、教育、環境、經濟、勞動等多個部會召開雙部長會議,而今日與數發部的會議有助未來兩部攜手合作,讓台灣進一步發揚「數位日不落國」的實力,透過合作與投資在外交場域進行固邦、榮邦,甚至拓邦,朝向賴清德總統「經濟日不落國」的目標邁進。林宜敬回應表示,數發部是推動台灣數位轉型的引擎,不僅追求國內數位應用的提升,更重視產業的國際競爭力。數發部期待透過與外交部的合作,將台灣的數位影響力延伸至全球,打造安全且可信賴的 AI 供應鏈,並透過台美「經濟繁榮夥伴對話」(EPPD)等場域,持續在AI人才培育、共建繁體中文語料庫(corpus)供大型語言模型(LLM)應用及供應鏈資安等議題推動相關合作。林宜敬指出,為確保民主國家AI供應鏈的永續安全,數發部政務次長侯宜秀去年12月受邀赴美,參加由美國國務院經濟事務次卿Jacob Helberg與日本、以色列、澳大利亞及新加坡等國召開的「矽盛世峰會」(Pax Silica Summit),未來台灣將持續與美國在AI政策上進行合作與深化,以建立更完整、更安全的AI民主供應鏈。外交部表示,台灣一向樂願與友邦及友盟國家分享經濟與科技發展成果,未來外交部將與數發部密切合作,配合資訊科技的軟硬體發展成果,向國際民主友盟提供AI建設及運用解決方案,進一步深化台灣的國際參與並提升台灣的全球價值。外交部指出,在新的一年,外交部將持續透過數位科技實力推動台灣外交工作,運用「總合外交」,為台灣開創更寬廣的國際空間。
北高行認證戶政資料已外流 時代力量籲內政部誠實面對別為難換證者
時代力量今(16)日表示,個資洩漏問題猖獗之下,戶政事務所拒絕民眾換發身分證的處分已被台北高等行政法院「打臉」,主管機關內政部卻仍粉飾太平、推卸責任,簡直放任詐騙集團持續利用個資犯罪,非常要命。時代力量認為內政部必須誠實面對個資外洩問題,並儘速通知權益受損之當事人。(圖/CTWANT攝影組)3年前一名北市文山區何姓男子前往戶政事務所申請換發身分證,要求不要在身分證上寫清父母姓名、配偶姓名、出生地、役別及照片等個人資訊,直斥這樣的揭露已經違反「資訊隱私權」,戶政事務所拒絕後,陳男進一步提起行政訴訟救濟,後頭由台北高等行政法院審理,如今合議庭判決何男「部分勝訴」,文山戶政事務所應依判決法律見解做成處分。台北高等行政法院合議庭近期判決北市文山區戶政事務所必須接受一名申請換發身分證字號者之換發請求。圖非當事人。(示意圖/黃耀徵攝)細看判決,北高行首先指出,內政部函釋關於人民申請變更登記重新配發身分證字號規定,其實像身分證字號尾數為「4」、編號含3個「4」以上、或是像編號有2266等都可以申請變更。北高行也說,既然戶政事務所對於「特殊情事」的適用範圍廣泛,包括算命師說法、神明意旨、宗教因素、道教文化、外流想防止他人冒用等都能成為「改號」理由,還有民眾曾因「曾發生車禍,對方車牌號碼與國民身分證統一編號相同,對於該號碼有恐懼感」等事由為說帖,都可以順利改號,可見身分證字號改號要件,並不以發生客觀可衡量的「實害」為必要。北高行強調,隱私權來自於人性尊嚴,目的在維護個人主體性與完整人格發展,當然也保障人民自主決定是否揭露個資,還有在何時、何地向何人以什麼範圍尺度揭露的決定權,而國家即使是正當取得的個人資料,也應確保正當使用及維護資訊安全。北高行繼續指出,若不幸發生洩漏個資事件時,公務機關應以適當方式迅速通知當事人,讓當事人有機會自行評估並關切可能的權益損害,而人民一旦認為戶政事務所配賦的身分證字號發生特殊情事者,即使還沒發生客觀可衡量的「實害」,也可依身分證管理相關規定,向戶籍地戶政事務所申請重新配賦。時代力量對此回顧,其實早在2022年10月立法院還有時代力量立委時期,黨團就接獲爆料者提供資料,證實網路上被販售的戶政資料根本是戶政機關外流,也持續要求內政部依《個人資料保護法》通知普羅大眾,那時內政部先是否認戶政資料外流,被打臉後又稱「反正不是內政部外流就對了」,說法顛三倒四毫不負責,那時時任時代力量立委邱顯智也透過111項預算提案監督內政部,要求依法通知資料外洩者並提出完整調查報告,那時內政部僅交付內容空洞的報告搪塞,至今從戶政資料的什麼環節外流仍是羅生門。時代力量呼籲,戶政資料是個資的核心,現在詐騙集團猖獗,一旦掌握姓名與居住區域,即可輕易拼湊完整自然人身分資訊,如民眾有警覺想換身分證字號,到戶政還老被刁難真是要命,內政部應立即停止為難民眾依法更換身分證字號的要求,也該正視並承認個資外洩事實依法通知人民,讓民眾得以及早採取自我保護措施,不要再讓台灣人繼續在不知情中被詐騙集團宰割。
左鎮國小「防詐特攻隊」熱鬧出動 台積電志工攜手台南市警局以科技專業打造有感防詐教育
面對詐騙手法不斷翻新、網路假訊息快速擴散,防詐教育已成為全民必修課。台積電慈善基金會努力將科技專業轉化為社會影響力,於今(16)日組織台積電全球實體安全處(Global Physical Security Division, GPS.)志工和台南市警察局合作,前進台南市左鎮國小舉辦「科技防詐安全教育」,透過遊戲化、情境式與科技導向的課程設計,協助偏鄉學童及家長建立正確的防詐觀念與查核能力。本次活動延續去年10月於新竹照東國小舉辦的成功經驗,進一步升級課程,讓防詐教育不只是口號,更可以成為「聽得懂、學得會、用得上」的生活習慣。台積電志工化身「防詐特攻隊」,帶領孩子們成為「反詐小偵探」,在歡笑與互動中認識詐騙的真實樣貌。活動設計的部份結合了台積電科技安全與素養教育的專業為核心,透過全球頂尖的模組化課程設計,讓學童從判別「詐騙類型」出發,理解詐騙背後的動機與常見手法,涵蓋了感情詐騙、個資詐騙與金錢詐騙、、、等。課程更引導孩子觀察行為、動作與表情,培養對可疑情境的敏銳觀察力,並學習遇到危險時的正確應對方式,並適當地尋求協助。特別為了因應AI生成內容快速普及的時代挑戰,志工也以實際案例示範「事實查核」的基本操作,帶領孩子分辨真假影像與網路謠言,理解「看到的不一定是真的」。透過簡單易懂的查核步驟,讓孩子在日常生活中就能建立起判斷訊息真偽的能力,將防詐素養真正「帶著走」。台積電慈善基金會董事長張淑芬在活動中分享自身經驗,屢次遭不法分子冒用肖像製作網路詐騙廣告,提醒師生與家長,不僅公眾人物,就連我們身邊親近的師長,也都有可能成為詐騙的內容。她強調,網路資訊不可全信,唯有保持警覺、主動查證,才能避免落入陷阱。張淑芬董事長指出,基金會長期關注社會正在發生的問題,並發動台積電志工進入偏鄉學校,讓科技專業成為最直接、有效的公益力量。台積電慈善基金會董事長張淑芬在活動中分享自身經驗,提醒師生與家長,網路資訊不可全信,唯有保持警覺、主動查證,才能避免落入陷阱。(圖/台積電慈善基金會提供)台積電全球實體安全處(GPS)屠震資深處長則感謝志工夥伴在工作之餘投入時間與專業,將資訊安全與風險辨識上的專業經驗,轉化為孩子聽得懂的語言。他表示,防詐教育不只是知識傳遞,更是一種風險意識的培養。透過遊戲式教學與角色扮演,孩子能在安全的學習情境中練習判斷與選擇,這樣的歷程也讓志工在工作與服務中持續精進溝通與同理能力,形成正向循環。台積電全球實體安全處(GPS)屠震資深處長表示,防詐教育不只是知識傳遞,更是一種風險意識的培養。(圖/台積電慈善基金會提供)活動中,「小小安全士官」與「口令密碼」設計單元深受學童喜愛。志工引導孩子與家人建立專屬密碼,學習在生活中透過簡單、好記且定期更新的方式,強化彼此的安全防線。透過小劇場與團隊任務,孩子們不僅學會防詐技巧,也增進與家人互動並體會信任的重要性。台南市教育局簡文達專門委員代表台南市長致贈感謝獎座,除了感謝台積電在丹娜絲風災後第一時間協助支援台南市17所校園復建外並肯定台積電長期投入偏鄉志工服務對學童及陪伴家人的意義,認為這類結合企業專業與教育現場需求的合作模式,不僅提升學生與家長的防詐意識,也為地方建立更安全的學習與生活環境。台南市警察局新營分局陳俊凱分局長分享在善化分局長任內,處理轄區台南科學園區多起詐騙經驗,因此尋求台積電志工一同籌備這次的科技防詐活動,並提出實際的防詐案例供團隊參考,讓這次推廣活動更具影響力。左鎮國小楊靜芳校長細數台積電志工長期陪伴學童與家長,更藉這次科技防詐教育加強溝通方法建立親子密碼。台積電慈善基金會彭冠宇執行長表示,未來將支持這個合作模式繼續深化與公司內外的單位合作,讓「科技防詐」走進更多校園與家庭,透過有趣而深入淺出的方式,培養下一代面對數位時代風險的關鍵能力,攜手社會共同打造更安心的生活環境。
譴責衛生局狼官性侵列管少女 陳其邁下令全面補強社安網漏洞
高雄市衛生局心理衛生中心一名何姓執行秘書,涉嫌利用職務之便性侵未成年少女案件,引發社會譁然。高雄市長陳其邁今(6)日首度對外回應,嚴正譴責犯嫌行徑,直言相關行為嚴重背離社安網初衷,並要求市府相關局處痛定思痛、全面檢討制度漏洞,務必補強防線,避免類似事件再次發生。雄檢指出,高雄市政府衛生局心理衛生中心苓雅分區前執行秘書何建忠,於2025年6月涉嫌利用職務權限,透過公務系統篩選遭通報、列管的個案,並鎖定其中一名16歲少女誘騙外出後性侵得逞。檢方指出,何建忠身為心理衛生體系工作者,卻知法犯法、嚴重戕害被害人身心,依強制性交及違反個資法起訴,合併求刑10年6個月,全案仍在審理中。對此,陳其邁表示,社會安全網的本意是協助社會弱勢、保障其權益,犯嫌行為不僅嚴重違反專業倫理,更徹底破壞社會對社安網工作人員的信賴,「真的非常、非常不應該」。他指出,案發後,市府已要求衛生局、社會局及社會安全網相關單位,全力配合檢察機關釐清案情,並以保護被害人、避免二次傷害為最高原則。陳其邁進一步強調,已責成衛生局與社會局務必痛加檢討,除依法配合司法偵辦外,也將導入外部專家參與與更完善的監督機制,全面檢視制度設計與資訊安全防護,期盼將社會安全網建構得更周延。他同時呼籲社會給予第一線社安網工作人員更多支持與鼓勵,並要求相關單位從此次事件中深刻記取教訓,避免類似悲劇再度發生。
不只談永續 更把行動落實在日常 驊宏集團以AI為引擎 深化ESG 讓企業責任成為文化
永續不只是口號,能否落實在每日的營運與決策中,才是企業永續發展真正的關鍵。秉持「傳承、整合、創新、卓越」的理念,因應國際環境與產業發展、政府法規與政策,驊宏資通(6148)在2025年持續攜手員工、供應鏈與企業夥伴等,共同推動ESG行動,結合深耕AI與資訊整合能力,將科技轉化為永續治理的實踐工具,把ESG內化為企業文化的一部分。從辦公室做起,讓節能減碳變成習慣以引發全球氣候變遷的溫室氣體排放來說,驊宏雖屬非碳排大戶的資訊服務業,但仍積極將「節能減碳」帶入企業營運當中。2025年啟動正式的溫室氣體盤查作業,並取得客戶的A級供應商認證。驊宏以「綠色辦公室」為重點,落實廢棄物分類回收,午間關燈、空調設備汰換與使用環保事務機等;鼓勵同仁使用線上會議,避免交通往返所產生之碳排。在採購面,也優先選購具環保、節能、省水及綠建材標章等綠色產品。在工作日常裡也納入環保意識的培養。2025年響應「世界地球日」54項綠色生活行動,也參與北北基桃四縣巿「減碳存摺」減碳記錄,鼓勵員工搭乘大眾運輸工具;並舉辦環保紀錄片〈守護我們的星球〉觀影活動,深化員工對氣候與環境議題的了解,進而在工作與家庭全方位實踐節能減碳。驊宏集團連續參與主辦「黃香老師兒童繪畫獎」,為推動兒童美育盡心力。(圖片提供/驊宏集團)以人為本,打造有溫度、具成長力的職場驊宏將人才視為企業競爭力的基礎,安排員工參與內、外部進修課程,並提供教育訓練補助,涵蓋AI、資訊安全等領域,協助員工精進多元專業能力。考量員工身心健康,兼顧工作及生活,於2025年持續透過「工作生活平衡調查」及「促進員工身心健康補助辦法」,了解員工的需要,作為管理措施調整的參考依據。全年舉辦多場工作與生活以及健康講座,不僅提供法律諮詢、更增進員工對自身健康的重視;有鑑於辦公室員工長期久坐的健康風險,也舉辦「減脂競賽活動」,透過團隊參與和鼓勵,讓健康管理成為可持續的行動。深入社會,擴大企業責任影響力在回饋社會方面,驊宏持續以行動善盡企業社會責任。包括:連續三年舉辦社區捐血活動,累計總捐血量近8萬cc;捐助「社團法人臺灣視障協會」等社會團體;持續推動「無毒家園」,捐贈毒品快篩片予「社團法人中華隱基底全人關懷協會」;第二年共同主辦「黃香老師兒童繪畫獎」,支持推廣兒童美育,讓科技企業影響力延伸至社會關懷。驊宏集團延續三年辦理社區捐血活動,成果備受肯定。(圖片提供/驊宏集團)誠信治理,AI與ESG成為信任的基石在公司治理面向,驊宏集團持續強化董事會職能、落實誠信經營與資訊透明。2025年上半年,公司治理評鑑驊宏持續維持過往成績,展現穩健經營成果。透過實體及視訊輔助股東會、每年二次法人說明會,提供中、英文版議事資料,依據GRI準則編製永續報告書,揭露近年溫室氣體年排放、減碳、用水及廢棄物管理政策與成果,讓社會大眾看到驊宏在永續道路上的每一步。自2020年起,驊宏集團以「共創、共享、共榮」為願景,聚焦「堅持誠信透明」、「落實節能減碳」、「強調以人為本」、「投入社會公益」等四大永續主軸。未來也將持續以AI為輔,將ESG作為核心,穩健推動企業永續發展,讓科技成為創造長期價值的力量。
國泰金高階主管職務調整 投資長程淑芬轉聘為資深顧問
國泰金(2882)今天(30日)發布重訊,宣布金控投資長、資深副總經理程淑芬職務調整,國泰金控表示,程淑芬將轉聘為資深顧問,公司將持續借重其專業長才,代表公司與國際組織互動,協助指導永續、責任投資、經濟研究等領域,為公司帶來貢獻與產業影響力。國泰金控在12月宣布的人事異動,包括今天職務調整金控投資長共有五件,還有代子公司國泰世華銀行(中國)公告首席金融市場官異動,新任者瞿憶文,國泰世華銀行(中國)高級經理。國泰世華商業銀行則公告財務主管異動,由副總經理黃立緯代理;新任內部稽核主管為副總經理林欣佩。國泰投信資訊安全長則為副總經理張景裕。上述職務調整部分已生效,部分則從2026年1月1日起生效。
比特幣納儲備資產? 央行評估4風險「不適合」
針對比特幣是否納入中央銀行儲備資產,央行最新報告指出,比特幣作為儲備資產將有價格波動劇烈、流動性、資訊安全與託管、監管規範架構尚未成熟等四大風險。不過,報告提到,鑑於穩定幣在跨境支付領域的應用潛力,央行將密切關注其發展與影響。央行表示,儲備資產多在危機時期用以維持經濟及金融穩定,因此投資著重流動性、安全性及收益性;比特幣流動性仍遠不及傳統資產、存在價值不穩定及資安風險等安全性疑慮。儘管比特幣具備供給固定、去中心化、可分散投資組合及政治動亂情境下可攜性等特性,且過去加密資產展現高報酬的潛力,但歷年來比特幣亦多次出現崩跌,即便波動有下降趨勢,仍遠高於主要貨幣、美債及黃金的波動性。比特幣雖有顯著交易量,但流動性遠不及傳統儲備資產,加上加密資產市場有價格操縱潛在風險,交易集中少數交易所與平台,若遇到技術故障或平台破產事件,流動性可能瞬間消失。比特幣目前缺乏一致性的監管架構恐導致法律風險,更令央行難以將加密資產納入儲備資產的管理策略中。近一年來全球主要央行及國際機構也對比特幣作為儲備資產抱持審慎態度,倭國認為比特幣等加密貨幣不適合作為央行儲備資產。截至收稿,比特幣小漲0.06%,暫報90,352.33美元。
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
央廣官網遭入侵!駭客竟是自己人 北檢起訴3人怒求重刑
中央廣播電台日前遭到駭客入侵,首頁版頭更是被惡意竄改為中國五星旗,台北地檢署針對此案於今(11月24日)偵結,依照妨害電腦使用罪、背信罪起訴工程師吳政勳、岳昭莒、黃富琳3人,並針對吳政勳求刑3年、岳昭莒2年6岳、黃富琳則從重量刑。吳政勳於2025年5月起擔任中央廣播電臺網路媒體組工程師,負責官網維護以及資訊安全查核管理等事務,岳昭莒則為網路媒體組組長,黃富琳則為海云智慧雲端股份有限公司之業務處長,過去曾任極風雲創股份有限公司任職,並因為維修相關業務與吳、岳相識。吳、岳、黃於今年6月間共同商討攻擊央廣官網,吳政勳在未經央廣規定之官網權限核發程序,擅自把央廣官網最高權限給黃富琳,而岳昭莒明知上述行為卻縱容鼓勵吳繼續為之。吳政勳於8月20日、9月11日、9月18日、9月19日、9月20日干擾央廣網站運行,並於9月24日透過LINE群組把官網原始程式碼外流給黃富琳以及林姓友人、顏姓友人、廖姓友人,使其均取得操控管理央廣官網權限。9月26日,警方持搜索票搜索吳政勳、岳昭莒,沒想到吳政勳不知悔改,交保後再度於9月28日干擾央廣官網運行,並利用先前所設定參數在10月9日換掉央廣官網日語新聞版網頁,於首頁日語版出現簡體中文等,妨害其運行,檢警旋即於10月9日上午再度執行搜索。台北地檢署訊後認為吳政勳、岳昭莒竟僅因懷疑央廣有中資介入,便利用職權擅自對央廣官網胡作非為,其以反攻大陸、五星旗等圖片入侵官網電腦並置換網頁內容之行為是在挑起兩岸對立緊張,行為危險性、危害性遠非一般刑事犯罪可比。檢方指出,吳政勳交保後,仍多次發動阻斷攻擊,甚至選擇在國慶日當天攻擊官網,具很高象徵意義,建請法官對吳政勳、岳昭莒求刑3年、2年6月,並對黃國琳從重量刑。