釣魚郵件
」 詐騙 駭客 刑事局 網路攻擊 攻擊
娛樂報報/直擊!命理師蔡上機天母約吃長髮熟齡女 神仙哥哥貼心掌鏡拍美照關係成謎
命理大師蔡上機日前被時報周刊CTWANT讀者目擊,與一名長髮熟齡女性現身台北市天母某百貨公司餐廳用餐。根據目擊者描述,兩人當天先在餐廳外排隊取號,隨後一同入座用餐,互動自然融洽。席間,蔡上機還主動拿起手機替女方拍攝美照,女方則露出燦爛笑容,兩人關係引發外界好奇。蔡上機拿起手機替女方拍攝燦爛笑容的美照。(圖/讀者提供)5月某個周末假日,蔡上機戴著口罩,手裡拿著咖啡,和一名長髮女現身天母鼎泰豐用餐,席間兩人有說有笑,互動看起來十分熟稔,蔡上機還拿起手機幫對方拍照,看起來相當開心,雙方關係耐人尋味。不過,由於蔡上機一向對私人感情生活相當低調,不知兩人的真實關係。蔡上機過去曾遭烏龍爆料,指他和名嘴呂文婉兩人結婚又離婚。(圖/報系資料照)事實上,蔡上機也曾因感情相關事件成為話題焦點。他過去曾遭烏龍爆料,和名嘴呂文婉兩人結婚又離婚,但當時雙方皆出面駁斥,直言傳聞荒謬。呂文婉則上節目談及自己的婚姻經歷,透露自己在2021結束長達12年的婚姻,期間不僅不斷替前夫借貸,還長期遭受冷暴力對待,甚至歷經5年「無性婚姻」,最終決定結束這段有名無實的婚姻關係,重新展開人生。除了感情話題,蔡上機近年也曾因替女兒出面維權受到關注。2021年,他20歲女兒Michelle與一家直播經紀公司簽約,合約規定每月需達一定直播時數,若未達標則須支付違約金。蔡上機指出,公司先要求女兒進行試播,直到10月8日才正式通知通過,但事後卻將整個10月視為完整月份計算時數,並以未達標為由要求支付5萬元違約金。他認為相關計算方式不合理,因此公開發聲替女兒爭取權益。蔡上機曾替刑事局拍反詐宣導影片,提醒有詐騙疑問,要撥打165專線查證。(圖/翻攝自蔡上機FB)此外,他長期透過在粉專「蔡上機(神仙哥哥)」宣導反詐騙,也曾分享自身差點受騙的經歷。他透露曾收到冒充銀行寄出的釣魚郵件,內容以「帳戶異常」、「AI啟動封戶」等理由要求進行驗證,所幸及時察覺異狀,未點擊連結,才成功避免帳戶資料外洩。巧合的是,台中市刑大過去曾在其台北東區工作室樓下破獲大型電信詐騙機房,事後辦案人員還特地到其工作室門口拍照留念,成為一段趣聞。
赴日旅遊返台後「狂收日文催繳信」! 網一看秒喊:是詐騙
「難道email被盜了嗎?」有網友分享,她上個月底才從日本旅遊回來,近日恰好在整理電子信箱的垃圾郵件時,發現大量催繳費的日文信件,讓她擔心帳號是否遭盜用。對此,許多鄉民一看直呼「這是詐騙」,並提醒千萬別亂點連結。有網友於臉書社團「日本自由行討論區」發文表示,自己上個月底剛從日本自由行回台,一切看似順利,最近心血來潮打開電子信箱,打算清除垃圾郵件,沒想到卻發現大量日文信件,內容包括「未繳稅金」、「未繳費」等等,寄件者則顯示日本國稅廳、樂天銀行、NHK等單位。原PO提到,自己的email操作都很正常,且有設定手機雙重驗證,「難道email被盜了嗎?」、「有人能教教我,該如何應對這種情況?」有網友在赴日本旅遊後,收到大量不明日文信件。(圖/翻攝自臉書/日本自由行討論區)貼文曝光後,不少鄉民紛紛在底下留言,「從來沒碰過耶」、「我今天還好,只收到1封」、「我從4月底開始陸續收到」、「詐騙,不用理會」、「詐騙的哦,不要理會,不要點開這些郵件,更不要點擊裡面的任何連結或登入任何畫面」、「這個就詐騙的,每次去日本玩回來就會收到的」、「詐騙啊,我們常去日本,常收到」、「既然系統已經自動歸在垃圾信件夾,你也不用理會了」、「因為全是亂槍打鳥的詐騙,所以Google才會丟到垃圾郵件」。也有人說,「我收過黑貓的,用一樣的格式搜尋,會出現小心詐騙的黑貓文」、「全都是釣魚郵件,你的email有去註冊或是訂票或是訂房嗎?對方的系統可能被駭了」、「詐騙,真正的催繳方式是寄到你家」、「連到假WIFI或假基地台,另外還有eSIM資料外洩等等」「有用eSIM、VPN很容易收到詐騙email」、「你看看信內有沒有打你的名字吧,『XX様』之類,如果沒有打,就是詐騙」、「一定都是詐騙,如果是國稅局,一定會寄書面通知」、「你沒有繳、罰單,催繳通知書一定會郵寄給你」、「看寄件者域名,通常政府機關都是gov.jp,如果不是,基本上就可以刪了」。
報稅季小心!不更新不能報? 刑事局示警「48hrs更新自然人憑證」全是假
報稅季到來,民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加,而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張而落入釣魚郵件陷阱。近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。刑事局指出,這類手法的危險性在於,詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。由於自然人憑證不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。因此,凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件,均應高度懷疑。刑事局提醒,政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告,提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊,若接獲類似訊息,應提高警覺並撥打165反詐騙專線查證。刑事局提醒民眾報稅季應小心防範不明網站,以免遭詐。(圖/刑事局提供)
資安不只是防禦 而是企業競爭力:駿永資訊攜手思科 打造新一代防火牆戰略
在數位轉型的浪潮中,金融機構與企業營運高度仰賴網路環境,資訊安全已成為企業競爭力與營運穩定的關鍵核心。面對駭客攻擊、勒索病毒、釣魚郵件與零時差漏洞等威脅層出不窮,駿永資訊科技攜手全球資安領導品牌思科(Cisco),以新一代防火牆為核心,協助企業建構兼顧安全、效能與可持續性的整體資安防護架構。新世代資安威脅升溫 企業資安策略的第一道關卡:防火牆在高度連網的營運環境中,企業內部系統與敏感資料幾乎全面暴露於網路之上,如何建立有效的邊界防護,成為資安治理的首要課題。防火牆(Firewall)作為企業網路的第一道防線,就像專職的「守門員」,負責檢視所有進出資料流量,依據安全政策判斷封包是否可以通行,對於防止未授權的存取和惡意行為至關重要。不同於過去,現代防火牆已全面進化,從傳統的 IP 封鎖與埠口控管,升級為具備入侵防禦(IPS)、應用程式識別、惡意程式攔截與行為分析的多層防護系統,成為企業整體資安架構的中樞。深耕金融產業了解需求 駿永資訊科技是企業資安實戰專家夥伴駿永資訊科技身為思科在台灣的長期合作夥伴,多年來深耕於金融產業的網路與資安建置,協助多家金融機構與企業打造高度穩定可靠的安全防護架構。駿永資訊科技結合思科在全球領先的安全技術,與自身在地對營運流程與實務需求的整合經驗,提供從網路邊界防禦、分行連線安全到零信任驗證的完整解決方案,協助金融客戶在嚴格法規與高強度交易環境中,兼顧安全與效能。駿永資訊科技指出,企業資安建置不應僅止於導入設備,更要協助企業從整體架構與長期營運角度進行資安策略規劃。透過與思科的緊密合作,團隊能即時掌握全球最新威脅情報、最佳實務與技術趨勢,確保金融客戶在面對新型態攻擊時,始終具備超前部署的能力。思科新一代防火牆 滿足混合雲與零信任架構需求1. 全方位防禦機制Cisco Secure Firewall 整合入侵防禦(IPS)、惡意程式防護(AMP)、URL過濾與 DNS 攔截,並與 Cisco Umbrella 及 Talos 威脅情報中心無縫串聯,可即時偵測並阻擋全球新興攻擊。對金融業而言,這代表可在第一時間攔截針對交易系統與客戶資料的威脅。2. 雲端與混合部署的靈活彈性無論是在金融資料中心內部部署、虛擬化環境,或延伸至 AWS、Azure、GCP 等公有雲平台,都能維持一致性防護,並支援自動化擴展與雲原生安全控制,滿足金融業混合雲架構下的資安治理需求。3. 集中化與自動化管理透過 Cisco Defense Orchestrator(CDO) 或 SecureX 平台,管理者可集中監控多台防火牆設備、同步安全政策,並利用 AI 智能分析提供建議與自動化事件回應,有效降低金融單位維運人力成本與誤判風險。4. 深度整合全資安生態系思科防火牆能與身分識別服務(ISE)、多重驗證(Duo)、Secure Endpoint、Meraki SD-WAN 等多項安全產品整合,從網路層到端點層形成完整的「零信任(Zero Trust)防護架構」,讓企業資安防線更加縝密。駿永資訊科技表示,在資安威脅日益複雜的時代,防火牆不再只是流量過濾與封包檢查的工具,而是企業資安策略的核心。透過與思科全面性資安解決方案,以及多年金融業實戰經驗,駿永資訊科技將持續協助企業打造具備高度韌性與延展性、從網路邊界、端點到雲端的整體防護架構,讓資訊安全成為營運穩定與數位轉型的最佳後盾。
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
網路購物詐騙橫行 刑事局揭露常見詐騙態樣及手法
依據「165打詐儀錶板」最新統計,今年11月全國平均每日受理詐騙案件452件,財損新臺幣1億9,970萬元。去年同期(607件、4億2,253萬餘元)分別下降26%及53%。詐欺手法受理數前3名分別為:網路購物詐騙,占29.9%居首;其次是假投資詐騙,占12.93%;再者是假交友投資詐財詐騙,占9.01%。若以財損金額觀察,假投資詐騙仍最嚴重,占比高達42.13%;其次是假交友投資詐騙,占22.79%;最後是假檢警詐騙,占10.84%。其中,網路購物詐騙受理數已持續超過假投資詐騙,成為目前最主要的受害來源,雖然單件財損金額相對較低,但因受理件數龐大,整體危害不容忽視。刑事局表示,近期網路購物詐騙、假買家騙買家等詐騙手法,持續高發,詐騙集團多透過社群平臺、假粉專或刊登商品或演唱會門票資訊,誘使民眾點擊連結或脫離電商平臺私下交易;並利用臉書社團、動態貼文或陌生訊息接觸民眾,要求加入LINE後改以轉帳、遊戲點數或超商代碼付款,一旦得手即封鎖消失,使被害人求償無門。其中,以近期大量出現的「演唱會門票詐騙」最具代表性。詐騙集團鎖定BLACKPINK、TWICE等熱門場次,先在各大社團張貼讓票訊息,並引導買家轉往Messenger、LINE或IG私下聯繫,再以「晚了就被買走」、「今天內要付訂金」、「序號開演前五天才會釋出」等話術製造搶票壓力,迫使民眾匆促匯款。買家匯款後,詐騙者再以「序號未開放」、「帳戶需驗證」推託拖延,最後封鎖失聯,讓買家求償無門。詐騙集團亦會假扮「買家」聯繫賣家,謊稱「無法完成訂購」,並提供偽造的物流平台或電商客服連結,誘使賣家登入假網站。詐騙集團隨即冒充客服或銀行人員,稱需「開通金流驗證」「身分實名制」「賣家認證」才能完成交易,誘騙賣家匯款或交付金融卡、密碼,甚至要求寄送金融卡至指定地點,導致帳戶遭盜領或淪為洗錢工具。刑事局特別提醒,詐騙集團亦會透過「假求職」、「兼差代辦」「代領優惠」等名義,誘使民眾提供銀行帳戶、金融卡或手機門號,甚至要求申辦多組門號寄交詐騙集團。被害人往往在日後接獲警方通知時才發現名下帳戶遭用於詐欺案件,反成加重詐欺、洗錢共犯。警方再次強調:提供帳戶或門號即可能觸犯《洗錢防制法》、《刑法》詐欺罪章等相關法律,後果嚴重,務必提高警覺。詐欺手法延伸至「普發現金詐騙」。詐騙集團假稱「代領普發現金」、「更快拿到補助」之名義要求交付金融卡、密碼或協助提領,實為盜領帳戶錢財。刑事局呼籲,普發現金唯一官方網站為10000.gov.tw,切勿將帳戶、金融卡或密碼交給他人,也不要協助不明人士匯款或提領,以免成為車手或共犯。另亦有不法集團鎖定企業內部人員,先以釣魚郵件或偽造電子郵件帳號方式,假冒公司老闆或董事長身分發送訊息,指示辦理「緊急款項」或「專案付款」等事宜,刻意營造急迫情境。隨後再引導被害人改以LINE私下聯繫,並刻意建立僅有假老闆與員工的「假LINE群組」,透過LINE私訊傳送假合約或指定帳號要求轉帳,藉此規避公司內部查證機制。員工在時間壓力與假冒權威身分雙重影響下,將公司資金以臨櫃或網路轉帳方式匯入詐騙帳戶,往往待真正主管發現帳務異常時,資金早已遭迅速轉走,造成企業嚴重財務損失。陳幼芳女士亦特別出席本次記者會,與警方攜手呼籲全民提升防詐意識。她以親切易懂的方式分享常見詐騙話術,提醒民眾只要遇到「要求私下聯繫」、「提前匯款」、「高報酬保證獲利」或「限時優惠逼迫決定」等情境時,一定要先停下來、看清楚、查證明,避免因一時大意落入詐團陷阱。她同時呼籲,每個人都能成為家人與朋友的「識詐守門人」,主動與長輩分享最新防詐資訊,並提醒勿點擊不明連結、勿離開官方平台進行交易,讓防詐成為生活習慣,共同降低全社會的受害風險。刑事局強調,網路購物雖便利,但也成為詐騙集團利用的犯罪溫床;提供門號或帳戶更可能使自己淪為犯罪鏈的一部分。警方將持續透過「165打詐儀錶板」公布最新詐騙手法與趨勢,攜手全民提升防詐免疫力,也請民眾遇詐即報案、勇於檢舉讓詐團無所遁形,共同守護社會信任與民眾財產安全。
遭「假經理工作信」詐騙!總務急匯款3次 公司損失1700萬元
詐騙集團愈發猖獗,連工作信件也得小心!有民眾近日收到自稱經理寄來的 mail,要求加LINE並協助緊急款項處理,他當下並未多加查證就照做,直到公司發現釣魚郵件異常,他才驚覺遭到詐騙,還讓公司損失了1700多萬元。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,他是某傳產公司的總務,今年11月中旬,他坐在位置上忙著行政庶務,突然收到1封電子郵件,寄件者的信箱是「alonswinfredrgermanbl@gmail.com」,信件中稱「我是經理OOO,因要事安排,請你建立幫忙加入財務LINE」,上面還附有群組QR code。當事人表示,當時他以為是主管來信,便直接按照指示辦理,接著對方假扮主管的語氣,傳了很多資料給他,聲稱待會有1筆款項要付過來,詢問目前公司可動用資金還剩多少,要求財務彙整之後,把資料傳送過去,而對方還丟來1組匯款資訊,聲稱現在有幾筆訂單進來,有款項要先墊付,需要他當天協助處理。當事人說,當下他完全沒起疑心,以為就是重要的事務得處理,於是他就指示助理先後3次前往銀行以電匯方式,匯出18萬、10萬及27萬美元,行員詢問時,他還回答是訂單預付款,「最後,公司發現有釣魚郵件侵擾,這時我才發現款項沒有匯過來,整個過程從頭到尾根本就是假冒主管指示的詐騙,這次公司總共損失約新台幣1700多萬元!」對此,「165打詐儀錶板」也列出3招防詐小撇步:1、收到電子郵件,務必確認寄件者是否可信。2、電子郵件提到金錢、匯款帳號,請以電話或其他通訊管道聯繫寄件者(官網的聯繫窗口)確認內容無誤。3、收到可疑郵件,請不要理會,並直接向165查證。
一眼識破三大類電費詐騙手法!台電親傳防詐秘笈
詐騙手法推陳出新,為打擊詐騙歪風,保障民眾權益,台電針對民眾最常收到的電費繳納通知,從簡訊、郵件及電話等三大類管道,全面傳授防詐秘笈,讓民眾一眼識破詐騙手法,避免受騙。《簡訊附連結就有鬼!》台電說明,電費提醒簡訊自去(2024)年起已統一透過數位發展部開發的111政府專屬短碼簡訊平臺發送,內容僅提醒民眾未繳電費的電號及月份,不會提供任何引導連結。民眾收到任何有網址連結的繳費通知簡訊,都是詐騙訊息,務必提高警覺。《詐騙釣魚郵件3大特點:遮電號、無地址、壓縮檔》台電指出,釣魚郵件也是常見的詐騙手法,這類電子郵件看似由台電發出,但會遮擋用戶電號、也不會顯示用電地址,更會附上ZIP壓縮檔案,誘騙民眾開啟,進而導致電腦受駭。民眾收到通知繳費郵件時,只要發現有「遮電號、無地址、壓縮檔」3大特點,就是詐騙釣魚信件。《電話詐騙關鍵字:身分證、轉接、匯款》台電表示,提醒繳費電話則分為電話語音及人員致電2種,電話語音內容播放完畢即結束通話,不會轉接客服人員;而台電人員致電提醒繳費時,既不會要求核對民眾身分證字號,也不會將電話轉接警察機構或提供匯款帳號。若民眾接聽電話時聽到「身分證、轉接、匯款」等關鍵字,即可判斷此為詐騙電話。台電說明,民眾如果想要查詢電費繳款情形,可至台電官網(用戶服務>網路櫃檯>電子帳單服務>簡易帳單查詢)以電費帳單上的電號查詢(無須登入),亦可使用台灣電力APP確認。若接獲任何可疑簡訊、郵件或電話,請立即洽台電24小時客服專線1911或165反詐騙專線詢問,以免受騙。(台電廣告)
電郵申請電費退款陷阱!台電提醒:圖片連結有詐,切勿點擊
近日有不法份子假冒台電名義,發送「帳單錯誤、退款通知、立即申請退款」的電子郵件,以電費計算錯誤、可申請退款為由,誘騙民眾點選、進而騙取個資。台電提醒,這類郵件採用新型詐騙手法,將整封郵件設計成一張圖片,透過圖片中的台電網址取信民眾,一旦點擊即導向惡意詐騙網站,進而騙取民眾個人資訊,台電呼籲民眾提高警覺,以免受騙。近日有不法份子假冒台電名義,發送「帳單錯誤、退款通知、立即申請退款」的電子郵件,將整封郵件設計成一張圖片,透過圖片中的台電網址取信民眾,一旦點擊即導向惡意詐騙網站,進而騙取民眾個人資訊,台電呼籲民眾提高警覺,以免受騙。(圖片提供/台電)台電說明,溢收電費退款只能透過「轉入下期電費抵扣」或「臨櫃退款」二種方式辦理,其他以電子郵件或簡訊等方式通知用戶申請退款,即為詐騙。台電指出,台電寄出的電費相關郵件,皆不會附上任何網址,更不會要求民眾提供身分證及信用卡號等個人資訊,民眾如發現郵件內有網址,即為詐騙郵件。台電進一步指出,民眾也可從寄件者Email帳號,或是拼寫錯誤、可疑的網址看出詐騙端倪,若郵件遮擋用戶電號、沒有顯示用電地址,或是附上ZIP壓縮檔案,也同樣是詐騙釣魚郵件,請勿點選任何不明連結。台電提醒,民眾若接獲任何可疑郵件、簡訊或電話,請立即撥打台電公司24小時客服專線1911或警政署165反詐騙專線詢問,全民攜手防詐,守護荷包安全!(台電廣告)
電子發票詐騙要小心!婦收假財政部釣魚信 點連結慘被盜刷3萬
詐騙集團看準電子支付與雲端發票普及,近期鎖定民生議題大肆行騙。北部一名林姓婦人日前收到假冒「財政部雲端電子發票」的中獎通知釣魚郵件,信中謊稱她中獎需認證。林婦不疑有他,點擊惡意連結並依指示輸入個資及信用卡號,慘遭盜刷3萬餘元。刑事警察局警告,詐騙集團常利用「普發現金提前領取」或「電子發票中獎」等2大手法誘騙民眾。目前警方正追查該詐騙集團的流向。林婦收到的電子郵件附上一個惡意連結(https://einyvoice-natgov-tw.com/tw)。她點擊進入後,起初依頁面指示輸入手機號碼及載具密碼。接著,頁面跳出「信用卡歸戶異常,需重新驗證」的虛假提示,誘騙她更新綁定載具。林婦未察覺異狀,一步步掉入陷阱,再度輸入個人資料及信用卡號。她直到收到銀行交易成功的簡訊通知,才驚覺受騙上當,短短幾分鐘內信用卡即遭盜刷3萬餘元。刑事局提供釣魚網站的樣貌提醒民眾注意。(圖/刑事局提供)刑事局指出,現今詐騙集團仿冒的假網站設計日趨逼真,其標誌與介面幾乎與官方網站如出一轍,常令民眾難辨真偽。這類假網頁除了冒用公部門,也常偽冒金融機構、遠通電收、電商物流及行動支付品牌,企圖混水摸魚。警方預期,普發現金一旦開始發放後,詐騙集團勢必會傳送假稱領取現金的釣魚連結(例如:https://10000-gov-tw)。刑事局呼籲,民眾務必認明普發現金官網(https://10000.gov.tw)。政府絕不會寄發簡訊或電子郵件通知領錢登錄,也不會電話要求至ATM或網路操作轉帳。民眾若看到可疑連結,切記「不點擊、不填輸、不寄送、不轉傳」四不原則,並立即撥打165反詐騙諮詢專線求證。
AI正改寫資安戰局 駭客用提示詞就能發動攻擊
人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克(Ami Luttwak)近日接受《TechCrunch》專訪時直言,AI帶來的挑戰是一場「心理戰」,因為每當技術浪潮興起,攻擊者總能找到全新切入點。勒特瓦克指出,企業急於將AI整合進工作流程,從vibe coding、AI代理到各類新工具,雖然大幅提升開發效率,但也同步放大攻擊面。他強調,這些加速交付程式碼的方法往往伴隨漏洞與捷徑,讓攻擊者有更多可乘之機。他舉例,Wiz測試發現vibe coding應用常見的問題就是認證設計不安全,因為AI代理若未被特別要求,就不會採取安全方式建構。結果,企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理,甚至能要求系統洩漏秘密、刪除檔案。勒特瓦克提到,近期已出現多起重大案例:Drift事件:上月新創公司Drift遭駭,數百家企業的Salesforce資料被竊,受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人,在客戶環境中橫向移動,惡意程式碼本身就是透過vibe coding生成。「s1ingularity」攻擊:今年8月,駭客鎖定JavaScript開發常用的建構系統Nx,植入惡意軟體,專門偵測Claude與Gemini等AI工具,進而攔截私人GitHub儲存庫。他說,雖然目前全面採用AI的企業僅約1%,但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。成立於2020年的Wiz,最初專注於協助企業辨識雲端漏洞與錯誤配置,近年則擴展至AI安全領域。去年9月推出 Wiz Code,將安全設計提前至軟體開發初期;今年4月再推 Wiz Defend,提供雲端即時威脅偵測與回應。勒特瓦克解釋,要達成「水平安全」(horizontal security),必須徹底理解客戶的應用程式與需求。他提醒新創公司,開發AI產品時不能忽視安全責任。他以自身經驗指出,Wiz在還沒寫下第一行程式碼之前,就完成了SOC2合規,並直言「五個員工的時候要做到,比等到500人時容易得多。」他呼籲新創從第一天就設立CISO,建立嚴謹安全架構,確保客戶資料留存在客戶環境,而不是交給外部小型服務。勒特瓦克強調,AI驅動的攻防對抗才剛開始,從釣魚郵件、電子郵件防護到惡意軟體偵測,每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言,這是關鍵時刻。他最後表示:「比賽已經開始,現在我們必須徹底重塑安全的每個部分。」
Email通知交通違規罰單是詐騙! 網曝辨識假網站方法:個資亂打也生出罰金
為防範詐騙案頻傳,交通部監理機關自8月12日起,已全面停用電子郵件通知交通違規。由於冒名的詐騙郵件多用「請於24小時內繳清」等字眼威脅,並聲稱駕照會扣點或累計滯納金,容易引起民眾緊張誤認。網友們也紛紛在網路上回報收過的郵件內容,甚至發現在假的網站上,隨便輸入身分資料就能生成罰單。近期詐騙集團頻繁冒用「監理服務網」、「監理機關」或「交通部公路局」等名義,寄送偽造的「交通違規催繳罰單」電子郵件,並引導民眾點擊假網址進行詐騙。交通部公路局因此多次強調,監理機關不會用電子郵件催繳罰單,「只要民眾收到任何催繳罰單的電子郵件絕對是詐騙,請民眾皆不要點選開啟,以免受騙。」而監理機關自8月12日起,已宣布「全面停止使用電子郵件通知交通違規未繳罰鍰」等相關資訊,目的在於降低民眾誤觸釣魚郵件風險,避免受騙上當。民眾若確認收到詐騙訊息,可透過以下方式防堵:撥打165反詐騙諮詢專線或上內政部警政署165全民防騙網通報,亦可直接於電子郵件系統內檢舉並封鎖來源,以避免更多人受害。近日也有許多民眾在社群平台發文透露詐騙集團的漏洞,像是隨便打一組身分證字號及車牌號碼,都會生成出一張「假的罰單」;而正確的監理站網址一定有「gov開頭,tw結尾」字眼,且是要求填入身分證字號、出生年月日及驗證碼,並不需要輸入車牌號碼。各縣市監理站強調,民眾如欲查詢相關罰鍰或監理資訊,可透過以下管道辦理:下載「監理服務APP」或於「監理服務網」查詢違規、燃料費、記點記次及各項監理訊息;前往四大超商多媒體事務機,輸入身分證字號與生日,即可查詢是否有罰單;撥打公路局用路人服務中心免付費專線0800-231-035或洽各地監理所站及六都交通事件裁決機關查證。正確的監理服務網官網。(圖/監理服務網)
千萬別點!詐團寄電子郵件催繳罰單 桃園監理站:已停止使用郵件通知
詐騙集團手法再升級,近日有民眾收到假冒「監理服務網」或「監理機關」的電子郵件,通知民眾「積欠交通違規罰鍰」或「尚欠強制險違規罰鍰」,還要求在期限內點擊指定連結繳費。桃園監理站提醒,這些都是詐騙訊息,請民眾務必提高警覺。桃園監理站表示,自114年8月12日起,監理機關已全面停止使用電子郵件通知民眾繳納交通罰鍰等相關資訊,目的在於避免民眾不小心點入釣魚郵件,避免受騙上當。桃園監理站指出,如果民眾想查詢相關罰鍰或監理資訊,可下載「監理服務APP」,或到「監理服務網」查詢違規、燃料費、記點記次等監理資訊;另外也能到4大超商多媒體事務機,輸入身分證字號和生日查詢,或撥打公路局用路人服務中心免付費專線0800-231-035,以及洽詢各地監理所站及6都交通事件裁決機關查證。至於收到詐騙郵件的民眾,除了可以直接在電子郵件系統檢舉並封鎖來源,也能撥打165反詐騙專線,或到警政署165全民防騙網通報,避免更多人受騙。桃園監理站提醒,監理機關不會以電子郵件要求民眾繳納罰鍰,請大家務必做到「不點擊、不轉帳、先查證」,共同防堵詐騙行為。
守護家園從社區開始!松山分局召開治安暨校安座談 有效強化警民合作
松山警分局分局長丁靖為加強警民協調與聯繫,於上(8)月甫上任便密集走訪轄內33位里長,並於114年9月10日14時在分局10樓禮堂舉辦「社區治安會議」暨「校園安全座談會」。會議特別邀請轄內里長、民意代表、守望相助隊及居民齊聚一堂,適逢新學期開始,各級學校也派員與會,與警方共同關注校園安全,攜手推動警政社區化,共同守護家園。活動開場由松山國小學童帶來熱情洋溢的傣族舞蹈,為會議注入溫馨與活力。接著由偵查隊分享毒品與詐騙防制觀念,特別提醒,俗稱「喪屍煙彈」的依托咪酯已於113年11月27日列為第二級毒品,不肖份子將其混製成電子菸油販售,對健康危害甚鉅。會中也提醒民眾提高警覺,避免點擊「釣魚郵件」或「詐騙簡訊」中的不明連結。 另中崙、東社及三民派出所所長分別就本年度社區治安狀況進行簡報,針對居民關心的治安、交通等議題進一步說明。會中並播放「警察辦案絕不會視訊筆錄」的宣導影片,加強防範假檢警詐騙的觀念。最後以活潑的有獎徵答帶動現場互動,讓居民踴躍參與、氣氛熱絡。 分局長表示,若民眾在社區大樓發現出入複雜、疑似吸毒產生燒塑膠氣味,或是在超商、金融機構發現有人持多張提款卡頻繁提領、不斷查看手機,都可能涉及毒品犯罪或詐欺車手活動。呼籲大家主動通報警方,警方將立即查處。唯有透過社區群體的力量與合作,才能讓松山區的治安與交通更加完善,滿足市民對安全生活的期待。
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
駕駛人注意!交通違規催繳遭詐團冒用 公路局即起全面停用電郵通知
近期詐騙集團頻繁冒用「監理服務網」、「監理機關」或「公路局」等名義,透過電子郵件傳送偽造違規通知,並引導民眾點擊假網址,雖然已通報下架逾500個假冒網站,但詐騙集團仍持續變換手法,令人防不勝防。公路局今天(12日)宣布,自即日起全面停止使用電子郵件通知民眾交通違規未繳罰鍰等相關資訊,降低民眾誤觸釣魚郵件的風險及避免受騙上當。公路局表示,由於使用電子郵件無須費用,還可大量發送,已成為詐騙集團最常利用的手段之一。一般民眾往往難以從寄件者名稱或主旨辨識信件真偽,因此,自即日起全面停止使用電子郵件通知民眾交通違規未繳罰鍰等相關資訊。公路局亦提醒,雖然停用電子郵件通知交通違規未繳服務,民眾仍可透過下載監理服務APP、至監理服務網查詢(https://www.mvdis.gov.tw/)或洽公路局用路人服務中心0800-231-035免費電話或各監理所站查詢相關違規資料;若為六都地方政府管轄之交通違規,則請洽六都裁決中心(處)等方式查詢,以維護自身權益避免受騙。
大陸科技公司遭網路攻擊!北京指控民進黨豢養駭客組織:技術水準低下
中國大陸廣州某科技公司遭境外駭客組織網路攻擊後,大陸公安機關立即組織技術團隊,對提取的攻擊程式和系統日誌進行技術分析和溯源追蹤,隨後指控該公司遭受的網路攻擊是「中國台灣民進黨當局豢養的駭客組織所為。」據新華社的報導,廣州市公安局天河區分局5月20日發佈警情通報稱,廣州某科技公司遭境外駭客組織網路攻擊,公安機關立即開展調查,提取相關攻擊程式樣本,全面固定相關涉案證據,並組織專業技術團隊開展技術溯源。報導根據警方調查結果稱,該台灣駭客組織近年來頻繁利用公開網路資產探測平臺,針對大陸10餘個省份的1000餘個重要網路系統(涉及軍工、能源、水電、交通、政府等)開展大規模網路資產探查,搜集相關系統基礎資訊和技術情報,並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自製簡易木馬程式等低端網攻手法實施了多輪次網路攻擊,「特別是去年以來,該台灣駭客組織針對我境內目標的攻擊規模和攻擊頻次均有明顯提升,騷擾破壞意圖明顯,用心極其險惡。」報導還援引技術專家的說法稱,該台灣駭客組織的技術水準整體較低,攻擊手法簡單粗暴,攻擊範圍較廣,多次被我網路防護系統監測發現。其自製網路木馬程式的設計水準低下,留下多處可被反向追蹤的犯罪線索,為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網地點提供了有利條件。技術分析顯示,雖然其頻繁利用VPN代理、境外雲主機和傀儡機等網路資產,通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP位址實施網路攻擊,意圖掩蓋其真實攻擊來源,但報導指出,通過網路偵查調查不難查清該駭客組織實施網路攻擊犯罪的整個過程及其真實意圖。
全球8成釣魚信件目標!日本爆發多起QR Code詐騙 苦主3分鐘遭盜刷快6萬
身為QR Code的發明國家,日本近期卻出現多起與QR Code支付有關的詐騙事件。其中一起案例是一名男子在短短3分鐘內被盜刷近6萬日圓購買航空機票,成為近期詐騙手法猖獗的縮影。根據《朝日新聞》報導指出,該名受害男子回憶表示,他突然收到一封標示為快遞公司的電子郵件,內容聲稱「包裹無法送達」,需更改地址才能完成配送,並附上一個QR Code供操作。由於當時他正好有網購訂單尚未收貨,因此毫無戒心地掃描了該QR Code並輸入自己的信用卡資料。男子表示,這個網站還仿冒配送業者的官方標誌與設計,看起來相當專業。幾分鐘後,他發現信用卡已遭盜刷購買兩筆總金額接近6萬日圓的航空機票。雖然他立即聯絡信用卡公司,但為時已晚。除了透過電子郵件誘導的手法之外,也曾出現有人在住家投遞偽裝成房租繳費單的傳單,上頭附有QR Code誘導受害者付款。愛知縣於2023年1月就有一名男子因此詐騙約11萬日圓。報導中提到,詐騙方式不只一種,另一常見變化是以「退款」為名的騙局。Proofpoint資安專家增田幸美表示,詐騙者會假裝要進行退款手續,要求受害者掃描QR Code,實際上卻是引導對方將錢轉入詐騙帳戶。根據資料,2025年2月全球針對用戶發送的釣魚郵件數量高達5億7,500萬封,其中有8成發送至日本,顯示日本用戶已成為全球詐騙郵件的主要目標之一。除了日本當地外,海外其他國家也曾發生類似案例,有詐騙犯偷偷將中國店家原有的QR Code支付貼紙替換為假的,使得所有銷售收入直接流入詐騙帳戶。有人在新加坡因掃描號稱「可免費獲得珍珠奶茶」的QR Code而下載一個應用程式,結果手機遭駭,銀行帳戶瞬間被盜走相當於222萬日圓的金額。增田幸美也向民眾呼籲,若在實體商店使用QR Code支付時,務必確認該QR Code是否由店員親自提供,並檢查其是否有異常標籤或貼紙覆蓋跡象,以免落入詐騙陷阱。
線上支付盜刷「因這點」銀行難認帳 OTP簡訊綁定驗證機制再升級防詐
近期線上支付等爭議案增加,像是盜刷綁定手機APPLE PAY等,光是在金融消費評議中心受理「銀行業」案件一度還超越保險業,且增至超過二成占比;尤其是在信用卡盜刷因涉及OTP簡訊驗證碼等,更讓銀行難辨是客戶本人還是詐騙集團,以致卡友通報信用卡遭詐騙造成損失案件頻傳,銀行業者皆陸續升級防盜刷機制以圍堵民眾被騙。華南銀行表示,分析近三個月案件類型,約有將近10%之新型詐騙手法改以交友、線上投資、網路投票、觀看寫真照片等方式誘騙被害人操作手機設定,伺機植入監控或木馬程式,取得被害人手機之操控權後進行冒名線上申請金融服務、轉帳、溢繳款項至信用卡進行交易等,因此也提醒民眾應多方查證。以華南銀行為例,除於綁定國際行動支付需比對手機門號及OTP密碼驗證外,亦於「華南銀行Rich+」APP建置管理交易功能,民眾可自行關閉不常用之交易方式。根據華南銀的統計,自2023年實施前揭機制迄今,已未再發生民眾反映遭綁定於行動支付之實質成效,更於2024年底率先同業於國內行動支付或電子錢包,新增客戶綁定卡片須驗證手機門號之驗證機制,只要國內商店APP有加入此機制,於綁卡時即會驗證客戶手機門號之正確性,大幅提升交易安全。另針對持卡人誤點釣魚網站後不慎提供OTP密碼遭盜刷的情況,於OTP簡訊及驗證網頁中增加4選1的「網頁識別碼」比對機制,客戶須於驗證網頁顯示4組「網頁識別碼」中,點選與本行發送之簡訊、APP推播或E-mail內容相符之「網頁識別碼」並輸入6碼數字「交易驗證碼」,兩項資料皆須點選及輸入驗證正確才會接續信用卡授權流程,此機制亦可降低持卡人遭詐騙成功之情形發生,提醒您,要「輸入或提供」網頁識別碼的網頁100%是詐騙!華南銀行於網路交易之每筆驗證密碼簡訊中加註防範詐騙警語、標示中英文幣別及金額,交易成功後亦透過APP或LINE發送即時交易通知,客戶如對消費有疑義時亦可透過官方LINE消費推播訊息之「反映此筆不是我的交易」功能立即反映並控管卡片,有效降低客戶遭盜刷風險,統計近三個月華南銀行成功防堵上百件信用卡詐騙案件,未再被盜用的信用卡額度金額達1,160萬餘元。國泰世華銀行則表示,詐騙集團常用手法多以偽冒銀行名義來發送釣魚郵件、訊息(含簡訊及通訊軟體),誘使客戶點擊來歷不明的連結或下載安裝APP,藉此達到詐騙目的。因此當民眾收到來歷不明之郵件或訊息,提醒需謹慎判斷信件內的連結是否為官方網址、郵件是否有加入數位簽章,且因應不同通訊軟體而有不同識別方式。以較常見的Gmail為例,使用Web/iOS版本開啟信件,寄件者下方有「綠勾勾」圖案,才是通過Gmail驗證官方郵件;若是Andriod版,則可查看附件是否含有「smime.p7s」,該簽章可用來識別郵件發送者為國泰世華銀行,確保郵件內容未遭偽冒及竄改,民眾可透過官方網站之「詐騙預防」專區查看或是撥打客服專線進行查證。國泰人壽2024年9月導入專屬簡訊簡碼「68168」,將有關保費交付及重要權益之簡訊通知,如繳費通知、保單權益變更、客戶權益提醒等,幫助保戶快速判斷來源,安心點擊通知簡訊,避免誤觸風險。另針對高齡族群,國壽更貼心地為網路交易進行電話確認,截至2024年11月底,已完成近11,000通電訪。
中共網軍侵擾倍增 國安局示警國人重視資安防護
中共網軍對台網路攻擊日益頻繁,從每日240萬次侵擾到鎖定政府機關、交通運輸及國防供應鏈進行竊資與破壞,其手法包括離地攻擊、釣魚郵件及零時差漏洞等。國安局5日表示,中共網軍頻繁駭侵政府、關鍵基礎設施及民企,手法日益精進,我國資安防線面臨嚴峻挑戰,提醒國人提高警覺,共同維護網路安全。國安局表示, 我政府網際服務網2024年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次增加逾2倍。其中多數為中共網軍所為,雖多已有效偵阻,惟仍凸顯整體網駭侵擾態勢愈趨嚴峻。另外,民間網駭案件計906案,相較2023年752案,增長比率逾二成,其中以政府機關比率最高,占整體總數逾八成。國安局分析,中共網軍駭攻目標,以通訊傳播領域(650%,主要為電信業)、交通(70%)及國防供應鏈(57%)增長最為顯著,顯見該等領域已成為中共新興網駭重點。有關駭侵手法部分,國安局指出,中共網軍鎖定我政府機關網通設備漏洞設伏竊資,以「離地攻擊」(Living off-the-land)手法,躲避網防系統偵察,並針對我公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。此外,中共以多元手段,對我國防供應鏈及資服業者駭侵竊資,並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施,企圖影響我國交通運輸秩序。國安局說明,在中共軍演期間,其網軍對我交通及金融機構,發動「分散式阻斷服務攻擊」(DDoS),期強化騷擾效果,並擴大軍事威懾。值得注意的是,中共亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術,圖謀獲取經濟利益。另中共網軍以網駭手段竊取我國人個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」(Hack & Leak),同時藉由社群網路論壇發文批評網防不力,打擊我國威信。國安局強調,中共持續加大對我網路攻勢,並結合多元網路駭侵手法,對我政府、關鍵基礎設施及重要民企,進行偵查設伏及網駭竊資,提醒國人重視資安防護,警覺中共對我網駭威脅,共維整體網路安全。