通訊管道
」 美國 北韓 南韓
遭「假經理工作信」詐騙!總務急匯款3次 公司損失1700萬元
詐騙集團愈發猖獗,連工作信件也得小心!有民眾近日收到自稱經理寄來的 mail,要求加LINE並協助緊急款項處理,他當下並未多加查證就照做,直到公司發現釣魚郵件異常,他才驚覺遭到詐騙,還讓公司損失了1700多萬元。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,他是某傳產公司的總務,今年11月中旬,他坐在位置上忙著行政庶務,突然收到1封電子郵件,寄件者的信箱是「alonswinfredrgermanbl@gmail.com」,信件中稱「我是經理OOO,因要事安排,請你建立幫忙加入財務LINE」,上面還附有群組QR code。當事人表示,當時他以為是主管來信,便直接按照指示辦理,接著對方假扮主管的語氣,傳了很多資料給他,聲稱待會有1筆款項要付過來,詢問目前公司可動用資金還剩多少,要求財務彙整之後,把資料傳送過去,而對方還丟來1組匯款資訊,聲稱現在有幾筆訂單進來,有款項要先墊付,需要他當天協助處理。當事人說,當下他完全沒起疑心,以為就是重要的事務得處理,於是他就指示助理先後3次前往銀行以電匯方式,匯出18萬、10萬及27萬美元,行員詢問時,他還回答是訂單預付款,「最後,公司發現有釣魚郵件侵擾,這時我才發現款項沒有匯過來,整個過程從頭到尾根本就是假冒主管指示的詐騙,這次公司總共損失約新台幣1700多萬元!」對此,「165打詐儀錶板」也列出3招防詐小撇步:1、收到電子郵件,務必確認寄件者是否可信。2、電子郵件提到金錢、匯款帳號,請以電話或其他通訊管道聯繫寄件者(官網的聯繫窗口)確認內容無誤。3、收到可疑郵件,請不要理會,並直接向165查證。
台海避戰關鍵不是備戰?美國蘭德智庫建議:應為「北京採取漸進式統一」創造最大誘因
與五角大廈(The Pentagon)關係密切的美國智庫「蘭德公司」(RAND Corporation)的政治學家馬扎爾(Michael J. Mazarr)、政策研究員克里根(Amanda Kerrigan)、政策分析師萊南(Benjamin Lenain),於14日共同發表《穩定中美競爭》研究報告,建議華府應採取更具體的策略,來穩定台灣、南海和中美科技競爭等議題。尤其在穩定台灣問題方面,應著重於「為北京採取漸進式統一」創造最大誘因。該份報告首先指出,美國與中國之間的地緣政治競爭,潛藏著直接爆發軍事衝突、經濟戰爭與政治滲透的風險,同時也帶來另一層危機:這2個世界主要強權之間的緊張關係,可能摧毀人類在氣候變遷與人工智慧等全球性議題上建立共識的潛力。因此,如何緩和這場競爭,已成為不僅關乎美中2國,更關乎整個國際社會的重大目標。作者認為,即使在激烈競爭的環境下,仍有可能在特定議題上找到有限但有效的「穩定機制」。他們提出具體建議,旨在為美中競爭建立整體穩定架構,並針對3個關鍵議題:台灣、南海及科技競爭,提出可行策略。報告的關鍵結論指出,若要在激烈的對抗中維持穩定,應遵循幾項廣泛原則:首先,中美雙方必須承認某種程度的「共存機制」(Modus vivendi,拉丁語意為「權宜的妥協」),此為中美關係中不可或缺的一部分。這意味著雙方需接受彼此在國際體系中的長期存在與影響,而非尋求徹底的排斥或消滅對方。其次,雙方必須承認對方政治體系的基本合法性。唯有如此,外交互動才能在相互尊重的基礎上進行,避免陷入意識形態的絕對對立。第三,在具爭議的特定領域內(例如台灣或南海),雙方應致力於建立1套共享的規範與制度。這包括共同接受的規則、行為準則、制度化的協調機制等,以確保在一段明確的時間內(例如3至5年),能維持穩定的「共存關係」。第四,雙方應克制發展那些專門削弱對方嚇阻與防衛能力的軍事手段。任何可能對彼此的本土安全構成「生存威脅」的能力擴張,都應受到限制。第五,雙方應就世界政治的基本組織原則達成部分共識,形成最低限度的共同願景。這種共識可成為維持國際現狀與避免衝突升級的基礎。最後,雙方必須建立有效的溝通與穩定機制,從長期的個人外交關係、實體通訊管道,到危機處理的規範與互動準則,這些制度能在緊張升溫時發揮「回復穩定平衡」的作用。綜合上述立論,報告在政策建議中指出,有6項廣泛行動可以幫助降低美中競爭的激烈程度:首先,美國應明確界定其在競爭中的目標,以清楚的語言表達不追求「絕對勝利」,並接受中國共產黨(CCP)的政治合法性。其次,重新建立中美高層官員之間的可信溝通管道,確保在危機時刻雙方能直接對話、迅速降溫。第三,改善危機管理的實務與協定,包括設定溝通熱線、明確規範意外軍事接觸的處理方式,防止誤判升級為衝突。第四,尋求限制網路競爭的新協議,可結合正式公開的條約與非公開諒解,以減少網路攻防帶來的國家安全風險。第五,雙方應共同承認戰略核嚇阻的有效性,並承諾放棄任何可能削弱對方核嚇阻能力的技術或戰略,以避免進入危險的軍備競賽。最後,在具人道或共同利益的議題上尋求小規模合作,例如公共衛生、災害救援或氣候應對,藉此建立信任基礎。報告還針對3大關鍵議題提供具體策略。首先在台灣問題上,作者認為,穩定台海局勢的關鍵,在於為北京創造最大的誘因,使其選擇「漸進式」統一路線,而非採取軍事或強制手段。另報告也針對台灣議題提出3項建議:首先美中雙方應交換一系列明確訊號,以建立互信,表明彼此無意在短期內根本改變現狀。這可包括雙方領導人發表共同語言的公開聲明,闡述避免衝突的願景,並確認維持穩定的基本原則。美國可重申不支持「台灣獨立」、不尋求「永久分裂兩岸」、亦不反對「和平統一」。中國則可再次強調「和平統一」是首選方案,具體說明實現方式,並明確指出依據《反分裂國家法》,動武僅在極端情況下才會被考慮。雖然類似表態過去曾出現,但若以「穩定化行動」為目標重新發表一致而明確的聲明,將具有額外的戰略價值。第二,雙方應建立高層持續對話機制,以避免突發事件與誤判。在此框架下,美中可定期召開涉及台灣議題的高級別會談,提前通報軍事動態、軍售計畫或重大政策聲明,以減少「意外驚喜」的風險。類似的先例曾出現在拜登政府(Biden Administration)時期,當時美國國家安全顧問與中共中央外事工作委員會辦公室主任曾定期會晤,進行直接溝通。第三,雙方(美方可與盟友協調)應持續強化對破壞穩定行動的嚇阻。中國則可明確界定自身的「紅線」,說明若美國或台灣越界將引發何種反應;美國則可與盟友透過多邊訊號警告,北京若採取侵略、封鎖或極端脅迫手段,將在國際上成為「被孤立的國家。」針對南海爭端,報告則建議以「威懾結合外交」的策略為核心:一方面維持足夠的軍事嚇阻以防止衝突升級;另一方面強化多邊與雙邊外交對話,使和平解決成為中期國際預期與默認的路徑。至於科技與科學競爭,報告建議美中雙方應設法管理新興技術帶來的安全風險,並避免走向極端的「零和遊戲」模式。此外,雙方應在人工智慧、生物技術與半導體等領域設立基本規範,防止競爭失控,同時維持全球創新與安全的平衡。
以色列砲轟「駭客團體重出江湖」 Pay2Key對美以發動網攻「獲利1.17億」
與伊朗有關的勒索軟體(RaaS)Pay2Key,近期重新現身,並開始針對以色列與美國發動網路攻擊,背後提供的獲利誘因比過往更高,成為近期資安界關注焦點。該行動以Pay2Key.I2P之名重新啟動,與知名駭客組織Fox Kitten(又稱Lemon Sandstorm)有密切聯繫,並被認為與Mimic勒索軟體存在合作關係。根據《Cybernews》報導,Morphisec資安研究員庫爾明(Ilia Kulmin)表示,Pay2Key.I2P結合了Mimic的勒索技術,且公開向支持伊朗或參與針對伊朗敵對國家攻擊的犯罪者提供80%的利潤分成,比先前的70%更為優渥,這反映出背後組織在意識形態上的鮮明立場。事實上,美國政府早前就曾揭露,該類與伊朗有關的進階持續性威脅(APT)組織,曾與NoEscape、RansomHouse及BlackCat(又稱ALPHV)等團體合作,透過各種方式發動勒索攻擊。伊朗駭客利用Pay2Key的記錄可追溯至2020年10月,當時曾鎖定以色列企業,手法多為利用既有資安漏洞。目前Pay2Key.I2P再次現身,並宣稱在短短四個月內已成功勒索51筆贖金,獲利超過400萬美元(折合新台幣約1.17億元),個別參與者平均可分得10萬美元以上。儘管表面上以財務利益為目標,該行動實際隱含濃厚的意識形態色彩,其攻擊對象鎖定以色列與美國,顯然不僅為了金錢而來。此次重新登場的Pay2Key.I2P,更被認為是首個已知直接架設於Invisible Internet Project(I2P)之上的RaaS平台,與過去僅將I2P作為指揮與控制(C2)通訊管道不同。瑞士資安公司PRODAFT曾於3月發文示警該平台異常行為,該內容隨後也被Pay2Key.I2P官方帳號轉發確認。更引人注意的是,該組織於俄羅斯暗網論壇以名為「Isreactive」的帳號發文,公開宣稱任何人只要支付20,000美元即可部署此勒索軟體,並承諾每筆成功攻擊將給予報酬,徹底改變傳統RaaS的運作模式。庫爾明認為,這套新模式讓開發者從單純販售軟體轉向直接分潤勒索所得,建立更為去中心化的犯罪生態系統。截至今年6月,Pay2Key已擴充功能至支援Linux系統,Windows版本則透過自解壓(SFX)封裝檔傳遞。為規避偵測,其新版本內建多種技術,可於攻擊時關閉Microsoft Defender防毒,並自動清除惡意程式殘留物,降低遭取證機會。根據SonicWall Capture Labs觀察,該勒索軟體還利用偽裝成Microsoft Word文件的可攜式執行檔進行初步感染,進一步透過cmd檔啟動加密程序與投放勒索信。Morphisec指出,這場行動展示了伊朗國家級網路戰與全球網路犯罪的融合風險,累積贖金已逾400萬美元,並對西方組織構成實質威脅。
加強取締無照駕駛!逾9成青少年車輛被移置
桃園市警察局加強取締無照駕駛,3月16日至4月15日執行「強化取締無照駕駛專案」勤務,共取締1460件,未成年有156件,現場移置保管148輛汽機車。警方比較去年、今年無照駕駛交通事故,未成年比例有降低趨勢。警方表示,未滿18歲青少年因不熟悉交通安全規則,且無足夠安全防禦駕駛觀念,無照駕駛外常有闖紅燈、逆向行駛、超速等違規行為,易造成交通事故,因此嚴加取締無照駕駛,3月16日至4月15日為期1個月執行「強化取締無照駕駛專案」勤務,並藉由移置保管車輛手段強化執法作為,防止駕駛人遭舉發後再次無照駕駛。桃園市交通局也協助製作無照駕駛宣導圖卡,透過社群群組等通訊管道發送加強宣傳,1至3月至企業、學校宣講11場,參與人數高達1400人。市府另提供200個名額給違規無照駕駛機車騎士,經輔導報名機車駕訓取得駕照者,每人可獲得駕訓全額補助。警方表示,2024年無照駕駛交通事故中,未滿18歲青少年占14.7%,經加強取締後,今年1至3月未滿18歲青少年占比下降至11.4%,另於強化取締無照駕駛專案1個月期間,占比更下降至9.6%。警方說,專案期間取締1460件無照駕駛,未滿18歲取締156件,現場移置保管148輛汽機車,滿18歲取締1304件,現場移置保管710輛汽機車,移置率為58.77%,與去年1至3月移置率僅18.21%相比,顯見強制移置違規車輛更能嚇阻未成年人無照駕駛。警方表示,若違規經移置會通知車主、家長領回,派出所可免費保管5日,若逾期則移置拖吊保管場。
遭哈瑪斯輕易滲透! 以色列高官認:「4關鍵錯誤」為偷襲鋪平道路
由於以色列極右翼政府多年來不斷擴大約旦河西岸(West Bank)的屯墾區,侵占巴勒斯坦人的家園,加薩走廊(Gaza Strip)的巴勒斯坦遜尼派準政府及軍事組織「哈瑪斯」(Hamas),也在當地時間7日凌晨向以色列發射數千枚火箭彈,並同時以海陸空方式突襲以色列邊境,殺害及俘虜逾千位軍民。對此,4名以色列高級官員受訪時也坦承,以色列情報部門與軍方出現的4大失誤,為哈瑪斯入侵以色列南部鋪平了道路。據《紐約時報》的報導,哈瑪斯首先在7日凌晨派出無人機摧毀了以色列軍方邊境沿線的通訊站和監視塔,使值班人員無法透過攝影機遠程監控該地區。與此同時,無人機還摧毀了安裝在邊境防禦工事上的遙控機槍,使以色列失去了對付地面襲擊的關鍵手段,這使得哈瑪斯武裝份子更容易接近並破壞邊境圍欄,輕鬆滲透以色列本土。儘管以色列軍力強大,更花上數十億美元的成本來偵蒐有關哈瑪斯的情報,但在哈瑪斯無預警偷襲後的第一時間,特拉維夫當局卻「毫無反擊能力」,導致以色列邊境20多個城鎮和軍事哨所遭到滲透,900多人遭到殺害、150人被俘,堪稱以色列本土50年來最嚴重死傷。對此,4位不願具名的以色列安全部門高級官員在受訪時也坦承,這次襲擊之所以會如此順利,要歸咎於以色列情報界和軍方的一系列安全失誤,包括:情報部門未能掌握和監控哈瑪斯使用的主要通訊管道。以軍過度依賴邊境監視設備:這些設備很容易遭到無人機攻擊,並喪失預警功能,使哈瑪斯能夠悄無聲息地偷襲軍事基地,殺死還在床上的士兵。以色列指揮官集中在邊境的一處基地內:導致事件爆發後無法即時聯繫其他武裝部隊。輕信哈瑪斯故意釋出的假情報:哈瑪斯故意在以色列能夠監控的通訊對話中釋出沒有戰鬥意願的假消息。報導補充,該場衝突始於哈瑪斯對以色列發起多管齊下的「阿克薩洪水」軍事行動(Operation Al-Aqsa Storm),包括數千枚的火箭彈襲擊,以及由陸海空兵分多路滲透到以色列境內,殺害及俘虜逾千位軍民。由於以色列定居者對巴勒斯坦人的侵略及暴力事件日益激增,以色列當局又在今年4月突闖東耶路撒冷(East Jerusalem)的阿克薩清真寺(al-Aqsa mosque)逮人,導致巴勒斯坦人積怨已久的怒火一次引爆。據悉,自以巴雙方7日爆發新一輪衝突以來,已造成逾1900人死亡。
密使穿梭兩岸 江澤民時代情報戰「規模與死傷」最大
大陸前國家主席江澤民11月30日逝世,在他任內,兩岸領導人有密使溝通,但也是情報戰交手最慘烈之際。1996年台海飛彈危機前後,前國安局長殷宗文派遣百人以上的軍情局幹部前往大陸,是軍情局空前且規模最大的敵後情蒐行動,也是情報員失事最多時期,留下許多可歌可泣、不為人知的祕密。由於情報員失事漸增,當時的參謀總長湯曜明下令軍情局不准再派基幹赴陸情蒐,這條鐵律,至今仍延續遵循。李登輝總統執政期間,與江澤民建立兩岸高層幕僚對話機制;前國安會副祕書長張榮豐所著《無煙硝的戰場:從威權到民主轉折的國安手記》,詳細紀錄1992年他與前總統府資政曾永賢,赴北京見到大陸國家主席楊尚昆,開啟這段密使過程。同時,兩岸諜報戰也進入白熱化。軍情局基層幹部入陸行動,一次駐大陸2年,各單位於大陸每建立一個基地,發贈獎金30萬元。所謂建立基地條件,一是情報員要能立足並長期居留大陸,一是要能建立通訊管道。除了基幹入陸,軍情局還派遣約聘人員如台商等,在大陸沿岸「掛鈴噹」,亦即監視共軍動態,若有不尋常的調動,任何風吹草動,就像風鈴一樣即刻回報。此外,軍情局還策反解放軍將領劉連昆為我所用,並於96年台海危機派上用場,打了場「傷亡慘重」卻精采的情報戰。在我情蒐的絕密文件中,江澤民對劉連昆被我方吸收,大為震怒。96台海危機是軍情局在大陸人員情報最活躍時刻,但也付出失事代價,唯遭中共逮捕判刑的情報員究竟有多少人,兩岸迄未公布數字。據統計,第一次執行入陸任務,並無任何人失事,中共都是在情報員第二次入陸時,動手抓人。入陸失事的情報員,服刑期滿均返台,沒有一人滯留大陸。唯不少人因受不了異樣眼光,且身分曝光,不再被軍情局賦予要職,遂選擇退役。軍情官員表示,中共現今的「人臉辨識」系統做得很徹底,不僅在各通關口岸設置,甚至有更高階「步態識別系統」監控;軍情局自台海危機後便不再派基幹赴陸,就算護照用化名躲過第一次,但第二次不管換什麼假身分,人臉與行走步態變不了,極易被拆穿,風險很高。
開口喊「姑姑、叔叔」專詐長輩 21嫌得手227萬花在吃喝玩樂
高雄市刑大科偵隊警方今宣布破獲以陳姓嫌犯為首的21人詐騙集團,該集團透過地下管道非法收購買民眾個資,篩選對象,以「猜猜我是誰」手法,一開口就喊被害人「姑姑、叔叔、舅舅」博取信任後,邀請對方加入「平安喜樂」群組,再伺機謊稱經營法拍屋生意,周轉不靈借款,2年半來成功詐騙12名被害人共得手227萬元,全都花在吃喝玩樂。高雄市刑大警方日前破獲以陳姓嫌犯(39歲)為首的詐騙集團,該集團看准年長民眾使用通訊管道警戒心較低,專挑年齡在55歲至70歲之間的長輩,利用長輩記不清晚輩電話,會對發生緊急事故的親友有同情心,先以傳統「猜猜我是誰」電話攀關係後,再搭配Line通訊軟體詐騙。嫌犯以「猜猜我是誰」手法,開口喊被害人姑姑博取信任後再借款。(圖/讀者提供)科偵隊警方調查發現,陳嫌和林姓男子(36歲)及宋姓女子(24歲)核心幹部和集團成員,先透過地下管道購買民眾個資後,篩選出鎖定對象,佯裝為被害人的晚輩或親戚,開口便親熱地喊「姑姑、叔叔、舅舅」博取信任,被害人誤以為對方是晚輩或親戚後,再要求被害人加入「平安喜樂」群組,每日噓寒問暖。陳嫌等人利用被害人失去戒心之際,再謊稱因經營法拍屋生意,向友人借調支票後因周轉不靈急須借款,2年半來,向12名被害人分別詐騙5萬至70萬元不等金額,得手227萬,全都拿去吃喝玩樂;警方經長時間監聽、蒐證,分析比對相關線索,發現陳嫌等人涉案,循線到桃園市楊梅區及屏東縣內埔鄉等地,兵分多路搜索,將陳嫌及車手等21嫌拘提逮捕,訊後依《詐欺》罪嫌送辦。警方取出陳嫌集團犯罪工具及帳戶。(圖/讀者提供)
兩韓若戰爭中美日俄都可能參戰 戰事前幾天傷亡可達30萬
先前南韓境內的脫北者團體日前利用空飄氣球方式散播反北韓傳單,造成金正恩妹妹金與正不滿,直接宣布切斷南北韓之間的通訊管道,現在更是直接動武,炸毀開城工業區的南北聯合事務所,當天朝鮮人民軍宣稱要將前線要塞化,現在是兩韓動武機率是2018年川金會後最高的時刻。而美國國會研究處(CRS)在2017年有一份關於北韓的評估報告,此份報告查達62頁,其內容指出若是在朝鮮半島發生軍事衝突可能會影響至少2,500萬人,其中也包含10萬美國公民。朝鮮人民軍人數眾多,除了超過百萬的常備部隊之外,還有6百萬的後備部隊及準軍事部隊,而且朝鮮半島人口密度高、兩韓邊境也離首爾很近,北韓能夠對南韓首都發動攻擊。美國國會研究處報告指出,北韓具有每分鐘可以發射上萬枚飛彈的攻擊能力,在戰事開始前幾天,可能會造成最多30萬人傷亡,而且北韓手中還握有核武,也不能排除動用生化武器的可能性。而朝鮮半島地理位置特殊,而且美軍在南韓也有大規模駐軍,若是真的發生戰爭,及有可能一次牽涉多個國家,其中包含美國、日本、俄羅斯還有中國大陸都是可能參戰國家。
北韓大動作炸毀兩韓聯辦 全因希望解除經濟制裁
先前南韓境內的脫北者團體日前利用空飄氣球方式散播反北韓傳單,造成金正恩妹妹金與正不滿,直接宣布切斷南北韓之間的通訊管道,現在更是直接動武,炸毀開城工業區的南北聯合事務所,有日本媒體研判,是因為希望能夠讓經濟制裁盡早解除。根據日本《讀賣新聞》報導,有消息人士透露,南韓早在2000年代中變開始向北韓空飄傳單、物資,不過在最近才突然將態度轉硬,應該是因為想要盡快解除經濟制裁。北韓在2017年時遭到聯合國安理會制裁,除沒辦法輸出礦產、海鮮等商品之外,連北韓海外派遣勞工也在去年底遭到禁止,嚴重影響收入,估計目前北韓政府手中的外匯存底,將會在3年後見底,因此非常擔心陷入經濟困境。所以這次大動作動武,是希望能夠對南韓政府不斷施壓,逼迫美國參加協商解除制裁,加上美國今年11月要舉行總統大選,若政權轉移,北韓擔心恐怕更難以跟美國進行協商,因此才先下手為強。消息人士透露,北韓以強硬態度處理南韓,是希望能夠掩飾內部因為經濟制裁出現的困局,現在北韓希望能夠盡速與南韓協調,重新開放金剛山觀光特區和開城工業區。
南韓提無核化和平體制 北韓官員怒嗆「收回你的鬼話!」
先前南韓境內的脫北者團體日前利用空飄氣球方式散播反北韓傳單,造成金正恩妹妹不滿,直接宣布切斷南北韓之間的通訊管道,因此讓雙方關係相當緊張,北韓外務省美國事務局長權正根也在今(13)日怒嗆南韓,「最好收回你的鬼話!」,表示南韓無權插手北韓核武問題。距離川普金正恩首次會面已經要2周年時間,不過美國近日對於北韓切斷與南韓之間聯絡相當失望,不過北韓外務相李善權並不打算放軟態度,反而表示會繼續培養軍事力量,對抗華府軍事威脅。南韓外交部則跳出來緩頰,「為了重啟美國及北韓談話、維持南北關係發展,政府會繼續致力於讓韓半島達成「無核化」、「建築永久性」的和平體制。」但此番言論讓北韓外務省美國事務局長權正根相當不滿。權正根對此言論感到相當不滿,直說南韓聲明是鬼話連篇,「朝美兩國的問題,其中特別是核武議題,南朝鮮沒有介入餘地,甚至不夠格討論。」權正根還向官媒《朝中社》表示,「這兩年我們已經成長很多,接下來會變得更加可怕。」