駭入
」 駭客 詐騙 川普 資安 重複扣款
川普持續打擊政敵!波頓涉違《間諜法》遭起訴
美國總統川普(Donald Trump)的前國家安全顧問波頓(John Bolton),於美東時間16日被指控在一起廣泛的起訴案中,非法分享敏感政府資訊給2名親屬,據稱這些資訊可能用於他正在撰寫的書籍。該起訴案是美國司法部近幾週以來第3次對川普的政敵提出刑事指控。據《路透社》報導,起訴書指出,波頓透過電子訊息與2名親屬分享筆記,內容包括他與高級政府官員、外國領袖的對話,以及情報簡報所獲得的資訊。在部分對話中,波頓與親屬討論如何將這些內容用於書中。根據起訴書,波頓稱這2人為他的「編輯」。「正在和書籍出版商談,因為他們有優先出版權!」波頓在訊息中寫道。據知情人士透露,起訴書中提到的2位親屬分別是波頓的妻子和女兒。從2018年4月至2025年8月間,波頓與2人分享了超過千頁有關他擔任國安顧問期間的日常活動資訊,其中包括高度機密資料。起訴書還指出,1名與伊朗政府有關的「網路駭客」在波頓離開政府職位後,入侵了他的個人電子郵件帳號並取得機密資訊。檢方表示,波頓的代表曾向政府通報此駭入事件,但未通報他在郵件帳號中儲存了機密資料。對此,波頓發表聲明表示:「我期待為捍衛我合法的行為而奮鬥,並揭露川普的濫權行徑。」波頓的律師羅威爾(Abbe Lowell)則透露,波頓沒有非法分享或儲存任何資訊。這份在馬里蘭州聯邦法院提交的起訴書,指控波頓違反《間諜法》(Espionage Act),包括8項「傳送國防資訊罪」和10項「持有國防資訊罪」。截至16日晚間,法院尚未排定波頓出庭日期。若被判有罪,每項罪名最高可判10年徒刑,最終刑期將由法官依多項因素決定。當媒體16日在白宮詢問川普對此案的看法時,他僅簡短回應:「他是個壞人。」川普在2021年第1任總統任期結束後面臨一連串法律困境,並以「復仇」為主軸再度競選總統。重返白宮後,他隨即打破長期以來維持聯邦執法機關獨立的傳統,積極施壓其政治盟友、司法部長邦迪(Pam Bondi),要求她對其認定的政敵提出指控,包括前聯邦調查局局長柯米(James Comey)及紐約州總檢察長詹樂霞(Letitia James)。對波頓的調查於2022年展開,早於川普重掌白宮前。據知情人士指出,司法部內部認為這案子的證據,比針對柯米和詹樂霞的案件更具說服力。而這2起案件的起訴,都是由川普昔日的私人律師兼現任白宮高級副幕僚長哈利根(Lindsey Halligan)主導,她的前任維吉尼亞州東區代理聯邦檢察官西伯特(Erik Siebert),因質疑證據不足而主動辭職。波頓的起訴書則是由馬里蘭州聯邦檢察官海斯(Kelly Hayes)簽署,她自2013年起擔任檢察官並歷任多項領導職務。該起訴書同時列有數名資深檢察官的名字,包括負責馬里蘭國安部門的蘇利文(Thomas Sullivan)。儘管如此,司法部仍面臨「選擇性執法」的質疑。尤其川普本人先前因涉嫌將機密文件帶回佛州的海湖莊園(Mar-a-Lago)而被控違反《間諜法》,當時他離開白宮後多次拒絕了政府要求歸還的請求。川普否認所有指控,而該案在他於2024年11月贏得連任後被撤銷。今年稍早,美國國防部長赫格塞斯(Pete Hegseth)也曾因在「Signal」訊息群組中與妻子、兄弟、私人律師及《大西洋》(The Atlantic)雜誌記者,分享即將對葉門伊朗支持的胡塞武裝(Houthis)發動攻擊的細節而引發爭議。法律專家指出,此舉同樣涉嫌違反《間諜法》,但該案迅速結案,司法部並未展開刑事調查。報導補充,波頓在川普1.0任內擔任白宮國家安全顧問,後來成為川普最尖銳的批評者之一。身為前美國駐聯合國大使的波頓,曾在去年出版的回憶錄中形容川普「不適合擔任總統。」
Discord爆用戶個資大量外洩! 官方證實:駭客竊取身分證、地址
全球擁有超過2億活躍用戶的即時通訊平台Discord日前證實,遭遇嚴重資安事件,導致約7萬名用戶的政府核發身分證明文件(如護照、駕照)照片遭到外洩,部分用戶的姓名、電子信箱、IP位址與交易紀錄等敏感資料也可能遭到駭客存取。綜合外媒報導,據Discord發言人說明,此次受影響用戶數約為70,000人,駭客取得的資料類型包括姓名、使用者名稱、電子信箱、IP 位址與部分客訴對話紀錄;而在金流方面,僅涉及信用卡末四碼及付款歷史等「有限的財務資訊」,平台強調用戶密碼及完整的付款資料未遭外洩。Discord 表示,有駭客組織在駭入系統後試圖勒索金錢,並散布誇大的數據(聲稱竊得超過200萬筆資料)以施壓。但平台明確拒絕付款,並指出該數字不實,是駭客試圖操控輿論的一部分。而有一個自稱為「Scattered Lapsus$ Hunters(SLH)」的駭客組織對此事件宣稱負責,並指入侵手法為滲透Discord所採用的客服系統 Zendesk。報導指出,在駭客建立的Telegram頻道中,有用戶已經上傳上百張用戶手持身分證明文件的照片,還包括部分含有姓名、電子郵件、地址資訊與被遮蔽電話號碼的用戶資料庫。不過,媒體尚未獨立驗證這些資料真實性是否與Discord外洩案有關。對此,隱私權倡議團體Electronic Frontier Foundation(電子前線基金會)表示,Discord此案凸顯線上平台年齡驗證制度的資安風險。該組織副主任Maddie Daly指出,「一旦使用者提交身分資料,就無從得知這些資料會如何儲存、處理與分享。只要系統一旦遭駭,風險即難以承受。」事實上,今年稍早女性匿名社群App「Tea」也曾爆出資料外洩事件,約7.2萬張上傳作為性別驗證的用戶照片被駭客盜取,凸顯相關平台在處理個資方面的潛在風險。目前,Discord已主動聯繫所有受影響用戶,並同步通知執法單位,也已立刻撤銷該第三方廠商的系統存取權限,並與數位鑑識公司合作進行全面調查,確保平台未來資安強度。Discord強調,此次事件並非其主系統遭駭,而是駭客入侵其第三方客服廠商系統後,非法取得用戶資料。而這些資料主要來自近期進行年齡驗證或向客服申訴年齡判定結果的用戶,駭客透過攻擊客服系統,取得這些使用者上傳的身分證。對於台灣用戶是否受到影響,Discord尚未提供進一步的地區性統計,但建議曾進行身份驗證的用戶應密切注意個資動態。
英國雲端巨頭遭駭 10億筆客戶資料外流「4人遭逮」
近期英國發生多起零售商遭勒索軟體攻擊,後續有駭客組織宣稱,已成功竊取近10億筆來自雲端服務龍頭 Salesforce 的紀錄,並強調資料中包含可辨識個人身分的資訊。根據《路透社》報導,該組織自稱「Scattered LAPSUS$ Hunters」,並對今年稍早入侵Marks & Spencer、Co-op以及Jaguar Land Rover等企業負責。但報導中強調,目前尚無法獨立驗證此番說法。Salesforce則否認自家系統遭入侵,發言人表示「目前沒有任何跡象顯示平台出現漏洞或被突破」。其中一名自稱Shiny的駭客透過電子郵件向《路透社》說明,攻擊並非直接駭入Salesforce,而是透過「vishing」語音釣魚手法,假冒員工致電IT服務台,藉此誘騙目標企業安裝惡意工具。該駭客組織3日更在暗網架設外洩網站,聲稱已掌握約40間公司的內部資料;但是否全為Salesforce客戶,尚無明確說法。至於是否正與Salesforce展開贖金談判,雙方皆拒絕回應。報導中提到,今年6月,Google威脅情報小組(Google’s Threat Intelligence Group)將該組織標記為「UNC6040」,並指出其慣用技術之一,是誘導受害者安裝遭竄改的Salesforce專屬工具「Data Loader」,讓駭客能快速大量匯入並竊取資料。Google 研究人員也認為,這次攻擊與名為「The Com」的鬆散網路犯罪生態系存在關聯,該團體因從事駭客行為與偶發暴力事件而知名。作為針對英國零售商資安事件的調查行動之一,英國警方曾於7月曾逮捕4名未滿21歲嫌犯。但這起最新聲稱涉及近10億筆Salesforce紀錄的駭客行動,其規模與影響仍待進一步釐清。
內恩怨外交化!普丁談選舉川普立刻跟進 白宮取消郵寄投票惹議
美國內外議題近來頻頻同框,核心人物依舊是美國總統川普(Donald Trump)。俄羅斯總統普丁(Vladimir Putin)日前在阿拉斯加安克雷奇(Anchorage, Alaska)公開聲稱,2020年美國大選若非郵寄投票「遭操弄」,川普本應勝出。不到三天,白宮便傳出川普已指示律師團起草行政命令,準備廢除郵寄投票。這種投票方式目前約三分之一美國人採用,但至今並無可信證據顯示與舞弊相關。外界震驚之處在於,一名美國元首竟似乎聆聽俄國領導人對「如何辦選舉」的建議。根據《衛報》報導,這並非獨立事件,而是川普長年把國內政治與外交策略混為一談的縮影。保守派作家賽克斯(Charlie Sykes)直言「在川普的世界裡,內政與外交沒有清楚界線,一切繞著他本人運轉。」他並質疑,為何在俄國反對派領袖納瓦爾尼(Alexei Navalny)遇害已逾19個月之後,美國還要替「國際通緝的戰爭罪犯」鋪紅毯。這種將外部事務當作內部戰場的手法,早已出現在移民、貿易與制裁政策上。例如,川普以關稅包裝成「復興製造業」的處方,對薩爾瓦多等國的移民管制則被視為討好特定選民;對古巴與委內瑞拉的制裁,更針對佛州的流亡社群。川普首度遭眾院彈劾,正是因為向烏克蘭施壓、企圖讓政敵拜登(Joe Biden)「出事」。更早在2016年,他甚至當著全世界呼籲俄羅斯駭入希拉蕊(Hillary Clinton)郵件。今年以來,他又在社群上把歐巴馬(Barack Obama)指控為「叛國」,將對方與俄國干預牽連在一起。普丁在阿拉斯加的高峰會上更直言,若2020年當選的是川普而非拜登「烏克蘭戰爭永遠不會發生」。這句話正好呼應川普自競選至今反覆強調的說法,也被右翼媒體廣泛放大。政治評論員塞特邁爾(Tara Setmayer)分析,川普對普丁有種難以言喻的親近感,甚至可能將俄國「操控、不自由」的選舉模式視為延續權力的靈感來源。她提醒,美國總統引用「獨裁者與戰爭罪犯」的話來服務自身利益,應引發警覺。這種「內外交疊」的場景,也蔓延至接待外賓場合。過去七個月,來訪元首經常被迫聽川普談論民主黨或「假新聞」。本週輪到烏克蘭總統澤倫斯基(Volodymyr Zelenskyy)在白宮陪坐。川普在會談中突然談到華府治安與高爾夫球閒聊,甚至點名職業名將謝弗勒(Scottie Scheffler)。當記者追問他對郵寄投票的立場時,他先說「很離題」,隨即展開長篇大論,重申要終結郵寄投票,並把矛頭指向民主黨,夾雜「跨性別」「開放邊境」「熱愛犯罪」等情緒化言辭。更引人矚目的是,他在與澤倫斯基同框時,竟當面把戰爭全盤歸咎前任總統「這不是我的戰爭;這是拜登的戰爭」,並形容拜登「腐敗、不聰明」。澤倫斯基未在現場回應,但2023年他曾高度讚揚拜登突訪基輔的決策,稱許對方的「堅定」與「大膽」。兩相比較,國際場合上的外交禮節與川普選戰語彙強烈交錯。過往慣例中,美國總統鮮少在外賓面前攻訐前任。雷根(Ronald Reagan)未曾當面責怪卡特(Jimmy Carter)處理伊朗人質;歐巴馬也未在國際場合批評布希(George W. Bush)發動伊拉克戰爭。前助理副國務卿魯賓(Joel Rubin)直言,川普這樣的行徑「令人震驚」,因為美國對外力量傳統上來自一致性與跨黨合作,如今總統在國際舞台抨擊前任,只會顯示國家分裂與焦慮。拉長時間線來看,近三分之一選民仰賴的投票方式,因普丁一句話與川普的快速呼應,被納入白宮政策清單;從2016年的「俄國快去駭」到2020年的「郵寄投票是問題」,再到本週「這是拜登的戰爭」,川普持續把國內利益與國際關係捆綁操作。賽克斯、塞特邁爾與魯賓三人的觀察,從不同角度描繪出同一輪廓:川普治下,內政與外交經常交纏,而驅動這一切的,始終是他個人的政治算盤。
川普喊查2016大選「叛國集團」 點名歐巴馬、柯米、希拉蕊「合謀陷害」
美國總統川普(Donald Trump)近期再次提到關於俄羅斯干預2016年總統大選的爭議話題。他在22日於白宮橢圓形辦公室接見菲律賓總統小馬可仕(Ferdinand Marcos Jr.)期間,針對國家情報總監蓋伯德(Tulsi Gabbard)發表的一份報告做出激烈發言,稱「是時候對這些人採取行動了」,並再度指控前總統歐巴馬(Barack Obama)與其他官員犯下叛國罪。根據《美聯社》報導,這份報告在數日前公布,聲稱歐巴馬時期的官員在2016年選舉前後已認定俄羅斯未駭入州選舉系統,進而質疑整體的干預行動。川普政府試圖藉此重新定義先前幾份官方報告中的結論,包括特別檢察官穆勒(Robert Mueller)於任內完成的調查。川普當日的行程原是與小馬可仕討論雙邊關係,但蓋伯德的報告讓他轉而將焦點放在先前一直耿耿於懷的調查上。他在談話中也提及前聯邦調查局局長柯米(James Comey)、2016年民主黨總統候選人希拉蕊(Hillary Clinton),以及前國家情報總監克拉伯(James Clapper),聲稱這些人共同策劃了一場陷害他的陰謀。面對川普的指控,歐巴馬發言人羅登布希(Patrick Rodenbush)表示,這些指控荒謬無比,是轉移注意力的老把戲。民主黨政界也迅速反擊,參議院情報委員會的華納(Mark Warner)在X平台批評蓋伯德濫用職權,試圖替川普的陰謀論背書。眾議院情報委員會首席民主黨人海姆斯(Jim Himes)則說,2016年美國情報單位針對俄羅斯干預行為的警告,是史上調查最完整的事件之一,所有相關調查,包括兩黨合作的參議院報告,都未發現政治操作,並支持原始情報機構的結論。不久前,中央情報局(CIA)也針對2017年的評估進行複審,結果未否定俄羅斯的干預行為,只是認為當時製作程序過於倉促。前CIA局長布倫南(John Brennan)與前FBI局長柯米目前已遭司法部調查,不過調查範圍與進展尚不明朗。面對民主黨批評與輿論質疑,川普依然不改語調,甚至回應媒體提問時,重提與已故金融家愛潑斯坦(Jeffrey Epstein)相關的爭議。他否認涉入任何犯罪行為,強調早已與愛潑斯坦切割關係,並表示針對愛潑斯坦前女友馬克斯威爾(Ghislaine Maxwell)的定罪只是另一場政治獵巫。
追星族小心!市面出現「拓元售票客服」退款通知電話 官方急宣布:是詐騙!
近日有多位民眾在網路社群發文指出,接獲自稱「拓元售票客服」的詐騙電話,對方會準確報出民眾的購票紀錄、身分證字號等個資,接著假稱因「重複扣款」需要民眾配合辦理退款,進一步誘騙受害者提供信用卡號碼。對此,拓元售票系統已發布澄清聲明,強調站方絕不會以電話或簡訊方式主動聯繫消費者處理重複扣款或信用卡問題,呼籲大家切勿上當,也不要提供任何個人資訊。據了解,拓元售票系統近期負責多組海內外大咖藝人、團體的演出或見面會門票發售,購票人數龐大,導致詐團盯上、伺機下手。許多遭遇詐騙電話的民眾都在發文中指出,對方的行騙手法非常逼真,最重要的是對方掌握的購票資訊非常精準,「簡直像是在拓元網站看我的購票紀錄一樣」,懷疑拓元購票的系統可能已經遭到詐團駭入或資料外洩。網友們普遍指出,這些來電可能自稱「拓元客服」,先是確認是否有構票,接著提出「系統遭駭」、「重複訂單」、「重複扣款」等話術,再配合同樣自稱「銀行人員」的同夥主動來電,要求提供LINE ID聯繫,或是要求提供信用卡號的資訊。對此,拓元售票在官網發布公告提醒:「拓元售票不會以電話或簡訊主動聯繫消費者處理重複扣款或信用卡問題。如您接獲可疑來電,請勿提供任何個人資訊,也請勿依照其指示操作,以免受騙。如需確認訂單狀況,請至拓元售票官網的【訂單查詢】頁面,或透過客服信箱「聯繫我們」與我們聯繫。」(圖/翻攝拓元售票系統官網)
網友點不明連結就被盜帳號 北市府警察局說明搶救方式
一名女性網友於9日在Dcard發文,透露自己LINE帳號遭到盜用的經過,提醒其他使用者千萬不要輕忽各類釣魚網站的陷阱。根據該名網友的描述,事件起因於朋友透過Instagram私訊分享一個名為megapx的網站連結,對方要求點入幫忙投票。女網友一時大意,未經查證便點擊該連結,網站內看似正常展示許多作品,當她點擊投票按鈕後,頁面卻跳轉至要求以LINE登入的頁面。她輸入了信箱、密碼及驗證碼後,LINE帳號隨即被盜,從此無法正常登入使用。從文章中可以看到,在這次事件過程中,詐騙集團甚至偽裝成本人向她再次發送訊息,聲稱「被盜了」,並假借幫助她解決問題之名,指示她進行更多操作,使她一步步落入圈套。(圖/翻攝自Dcard)事後回顧,女網友坦言,其實當下若選擇「再次登入」,並盡快更改密碼,或許還能挽救帳號,但因為過於相信詐騙指示而錯失良機。該名網友在意識到帳號已遭駭入後,立即透過其他社群平台告知親友LINE被盜,提醒大家提高警覺,避免再有其他受害者。她同時主動聯繫LINE官方客服,但至今已過數日,始終未能順利恢復帳號。女網友表示,首次來信後大約等了18小時才收到回覆,但後續多次來信卻遲遲未獲解決方案。她也曾嘗試以Email修改密碼,但系統表示需先登入LINE裝置操作,卻因帳號已被盜,根本無法執行。根據臺北市政府警察局刑事警察大隊提供的資訊,若發現LINE帳號被盜,應立即登入LINE,進入設定頁面,取消允許其他裝置登入之選項,並變更密碼。然而若帳號密碼已遭歹徒篡改,則需前往LINE公司官方網站填寫問題反應表,LINE公司確認情況後通常會於24小時內聯繫用戶,視個案情況協助處理。警方也提醒,應儘速通知親友該帳號已遭冒用,勿輕信或提供任何資料予該帳號。在等待處理期間,該網友心情相當焦急,表示LINE官方僅提供Email聯繫,無法即時有人員協助,效率令人失望,遇到急事只能不斷刷信箱確認是否收到回覆,缺乏即時停權機制更讓人心驚。她補充,輸入手機號碼進行驗證時,被告知須等待60天才能再次嘗試,更加深她的無力感。LINE官方公告也曾提過,民眾要特別留意「寵物投票」,並提醒「絕不在網頁輸入LINE簡訊認證碼,就不怕被騙」。公告中提到,不肖份子手法以「幫我們家寵物投票」、「幫孩子的繪畫作品投票」等名義,引導用戶需「登入LINE後」才能進行下一步。然後利用假的登入頁面,讓用戶在頁面上留下LINE帳號的電話號碼、密碼,以及「簡訊認證碼」,此時用戶的帳號就會被盜取了。公告中也提醒,民眾要務必留意,任何LINE登入「網頁」,都不需要「輸入簡訊認證碼」,也不需要「點選移動帳號選項」。因此,只要在任何「網頁」看到上述兩點,就可以100%確認是帳號釣魚。(圖/翻攝自LINE官網)
駭客新勢力1/CrazyHunter攻擊龍頭醫院、企業 非俄語模式標榜「誠信勒索」
刑事局日前偵破一起專門針對臺灣龍頭醫院、大學與上市公司發動的大規模網路攻擊案,該組織自稱「CrazyHunter」,這次攻擊的對象集中在臺灣關鍵基礎設施,包括馬偕紀念醫院、彰化基督教醫院、亞洲大學及其附設醫院、喬山健康科技、華城電機、科定企業等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億臺幣。此案不僅是臺灣歷來規模最大、影響最廣的勒索攻擊之一,更首度顯示駭客攻擊源頭與手法雙雙翻新,引發國內資安圈震撼。馬偕醫院今年2月遭駭客入侵竊取病患個資,並收到駭客勒索信。(圖/黃威彬攝)過往臺灣遭駭客鎖定時,攻擊源多來自俄羅斯、烏克蘭等俄語系國家及地區,但這次主嫌則為來自中國浙江的20歲羅姓男子。業界分析,俄烏戰爭爆發後,當地駭客組織動員力下降,網攻主力轉移,中國駭客疑似趁虛而入,臺灣成為新興駭客測試場。據了解,CrazyHunter的手法不像傳統駭客僅將資料加密後寄出勒索信,而是直接在入侵後完整備份受害者資料,再以公開外洩為威脅,要求支付高額贖金。這種手法突破了過去「你付錢,我給你解密金鑰」的單一勒索模式,而是轉向「雙重勒索」甚至「純外洩威脅」,對受害者造成更嚴重的壓力。這種「備份再外洩」模式操作門檻低、效率高,極易被其他駭客組織仿效,未來恐成國際主流攻擊手法。更值得關注的是,CrazyHunter在勒索攻擊中引入「品牌化信任機制」,讓犯罪模式更趨成熟。他們自詡不如曾勒索鴻海、宏碁、廣達、日月光的駭客組織「Revil」貪婪(共約勒索45億台幣),也不如LockBit張揚(曾駭入英國皇家郵政,揚言公開內部資料)。CrazyHunter主打履約可信。他們允許受害者先支付50%贖金以延後資料外洩,並提供一份修補漏洞的技術指南作為付款回饋,甚至拍攝刪除資料的影片作證。最特別的是,該組織聲稱將所有履約過程紀錄於區塊鏈上,以此向受害者保證:付款後可獲解密,不必擔憂遭二次勒索。資安專家指出,這類手法對醫療、教育、製造等產業殺傷力尤其強,因為這些產業掌握大量個資與商業機密,但防護資源與資安投資往往不足。這次攻擊的對象集中在臺灣關鍵基礎設施等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億新臺幣,目前已有兩家企業證實付款。刑事局科技犯罪防制中心主任林建隆針對馬偕醫院被駭案件發布記者會。(圖/刑事局提供)CrazyHunter的技術路線同樣顯示門檻低、效率高。他們約80%攻擊工具取自 GitHub開源軟體平台,並未自製病毒,而是改造現成工具快速組裝成攻擊系統。作案後會留下一封《Decryption Instructions.txt》勒索信,更換桌布,並設置倒數計時器施壓,營造強烈的心理壓力。CrazyHunter並以「誠信勒索」策略,保證付款後可獲解密,不必擔憂遭二次勒索,不僅增加被害者付款意願,也顯示出駭客組織逐步企業化、專業化的趨勢。這種品牌化犯罪模式,可能成為未來國際駭客模仿的新標準。
遭駭客癱瘓!伊朗網路金融全崩潰 用戶「存款恐歸零」
根據《伊朗國際電視台》(Iran International)與《法爾斯新聞社》(Fars News Agency)報導,疑與以色列政府有關聯的駭客組織「掠食麻雀」(Predatory Sparrow),近日發動針對伊朗國營金融機構賽帕銀行(Sepah Bank)的大規模網路攻擊,並聲稱成功摧毀該銀行所有資料,引發伊朗嚴重金融與通訊混亂。該組織17日在社群平台X上發表聲明,指出此次行動之所以鎖定賽帕銀行,是因其與伊斯蘭革命衛隊(IRGC)關係密切,涉嫌協助政府規避國際制裁,並資助恐怖活動與核子發展計畫。聲明中強調:「這不只是駭入,而是一場正義行動。」攻擊發生後,伊朗境內大範圍出現網路連線異常。全球監控機構Netblocks與Kentik表示,當地時間17日下午5時30分起,伊朗大部分地區網路中斷。Cloudflare數據進一步指出,兩家主力行動網路供應商近乎全面停擺,使伊朗陷入「網路封鎖」狀態。除網路受創,伊朗多家銀行服務全面停擺,民眾陸續反映無法使用金融服務與提款機。Sepah銀行網站與行動應用程式無法登入,實體分行亦被迫關閉。與軍方有關的Kosar與Ansar金融卡同步失效,導致大批軍人與退伍軍人無法提領薪資與退休金,甚至傳出部分帳戶資產「歸零」情況,但此說法尚未獲官方證實。一名德黑蘭民眾表示:「今天跑了十台提款機,全都沒錢可以領。」另有觀光客困在土耳其表示,雖嘗試以Tether加密貨幣支付旅費,卻因平台須發送驗證碼至伊朗門號而受阻,漫遊系統則因網路中斷而無法使用。儘管伊朗中央銀行宣稱基礎設施穩定,實際上包括Melli、Pasargad、Eghtesad-e Novin等主要銀行也傳出當機與卡片失效情況。法爾斯新聞社證實,駭客攻擊確實癱瘓了賽帕銀行的遠端服務,並警告該行所支援的加油站恐面臨供應中斷風險。此次事件引發伊朗境內恐慌,許多市民紛紛撤離主要城市,黃金市場亦因支付系統癱瘓全面停擺。伊朗資安主管機關已下令政府官員與安全人員禁用所有連接公用通訊網路的設備,以防手機定位被利用進行定點暗殺。「掠食麻雀」過去亦曾對伊朗多項關鍵基礎設施發動網路攻擊,包括2022年造成胡齊斯坦鋼鐵廠爆炸,以及2021年癱瘓全國加油站的行動。資訊安全專家指出,該組織擁有國家級資源與技術,行動規模與精密度遠超一般駭客。分析人士警告,未來戰爭形式將不再侷限於軍事對抗,從鍵盤發動的攻擊將成為現代戰爭主軸,金融與通訊系統的脆弱性正逐步成為國安新焦點。
婚禮前才知「戶頭只剩500元」!女星怒取消婚禮 還控未婚夫駭帳號毀名聲
馬來西亞女星賽達卡馬魯丁(Saidah Kamarudin)日前親自揭露,原訂去年10月舉行的婚禮臨時喊卡,原因竟是發現當時的未婚夫穆罕默德蒙塔札爾(Muhammad Muntazar Ghufran)戶頭裡只剩500令吉(約新台幣3300元),讓她瞬間清醒喊停。事件曝光後,網路掀起熱議,賽達更控訴前未婚夫分手後駭入她的TikTok帳號,試圖抹黑她形象,目前已報警處理。根據大馬《星報》旗下的新聞網站《mStar》報導,現年29歲的賽達與年僅22歲的穆罕默德在交往一年後,於2024年5月訂婚,原定同年10月舉行婚禮。不過賽達在受訪時坦言,考量到對方僅有500令吉存款,難以承擔婚後生活責任,最終決定取消婚禮。「你怎麼可能靠那點錢照顧另一半?應該先去找份工作,或繼續進修,而不是急著結婚。」賽達直言。未料分手後風波依舊不斷,賽達還指控穆罕默德竟駭入她的TikTok帳號,冒名發文稱她尚未走出情傷,還稱賽達因壓力服藥。針對男方的舉動,賽達已於5月31日赴莎阿南市的警局報案,表示兩人交往期間曾共用社群密碼,分手後她已更改密碼,仍遭入侵。賽達表示,「他以前不是這樣,分手後才露出真面目」。對於女方的指控,穆罕默德也有話說,他在接受《mStar》專訪中反擊,否認自己無法負擔婚禮。穆罕默德強調,自己另有單位信託基金投資,「我有告訴賽達,但她說那不算現金存款。」他反問:「如果我真只剩500令吉(約台幣3300元),怎麼可能每月繳近1000令吉(約台幣6600元)車貸,還能每月給家裡約1000令吉(約台幣6600元)?」目前雙方各執一詞,事件仍在發酵,網友意見兩極。馬來西亞女星賽達卡馬魯丁去年取消婚禮,坦言前未婚夫存款僅500令吉,掀起網路熱議。(圖/翻攝自X)
詐團假冒老闆LINE騙財務匯款! 「巧克力女王」出差2天損失642萬
一名巧克力代理商羅姓女老闆,今年2月出國時被冒名建立LINE帳號,冒名者以支付契約貨款為由,指示財務匯款642萬元到指定人頭帳戶,羅女發現後報警提告。台北地檢署今(29日)依加重詐欺、洗錢等罪,起訴車手頭張桓瑜、車手施駿穎、鄧丞竣、李鴻麒、黃煥捷、林威佑共6人,並持續追查幕後主使者身份。據了解,羅女經營的貿易公司專營比利時高檔巧克力代理,提供客製化禮盒服務,在多個百貨、機場設有專櫃,於全球共有27家門市,被外界稱為「巧克力女王」。根據起訴書指出,今年2月17日中午,羅女的劉姓行銷助理電腦遭不明人士駭入,駭客以遠端遙控方式,用助理的帳號將羅女的LINE帳號「Yvonne」封鎖,再以相同暱稱「Yvonne」的帳號加回助理好友,要求助理建立新群組,並邀請公司財務、協理等人加入。接著假老闆「Yvonne」在2月18日、19日間,以支付契約貨款為由,先後5次指示財務將匯款642萬元到指定帳戶。隨後由車手團在嘉義各地銀行提領,再將現金帶往水上鄉墓地等地點,交給車手頭張桓瑜,羅女事後發現帳戶疑似遭到盜領,遂向新北市新店分局報案。檢警獲報後立即調閱監視器畫面,鎖定車手頭張桓瑜等6人到案,但張男到案時否認犯行,辯稱這些款項是別人欠的債。不過檢警調查後,最終依加重詐欺、洗錢及妨害電腦使用等罪嫌,將張男及旗下5名車手起訴,並對劉姓助理電腦進行鑑識,追查本案幕後主使者身份。
2月詐騙金額驟降5成! 陳冲:科技常扮要角、防堵事關地緣政治
近日陸續有三家媒體,前來訪談有關詐騙集團的種種,這固然因為本人去年歲末,曾在報端評析各國詐欺訊息及立法動態,更因為二月中經濟學人雜誌封面故事即以SCAM INC為題,顯示詐騙已成全球性話題,無怪吸引各主要媒體的目光。在訪談中,記者朋友不約而同提到被害人的「貪念」,這在以往或許有些真實,但因近年來詐騙手法翻新,又採組織性犯罪,教戰手冊中設定各種情境,甚至利用被害人的愛心、善意、孤獨,誘使對方上鉤,某些橋段有如電影情節,倘再利用現代科技如AI強化,奸計不得逞也難。今年初英國金融時報報導美國加州兩法律事務所,遭詐騙集團駭入裝置監看軟體,掌握雙方談判過程,在關鍵時刻發出不疑有他的付款指示,就是詐騙手法創新的代表作。近年詐騙,科技常扮演要角。依CNN或香港經濟日報等媒體報導,在全球34國擁有89家分公司的澳雅納(ARUP)工程顧問公司,去年驚傳遭詐二千五百萬美元,情節相當離奇。根據事後調查,澳雅納香港分公司的財務主管接獲總公司電郵,因某項重要交易須舉行機密視訊會議,在約定時間總公司財務長CFO及幹部均出現於螢幕上,經雙方討論,香港分公司依會議結論,分十五筆將約兩億港幣的資金匯入香港五家銀行帳戶。事後與總公司聯絡,才發現係詐騙集團運用Deepfake技術,假造財務長等人栩栩如生的影像聲音,香港同仁不疑有詐。經濟學人雜誌調查訪談也證實,只要有十五分鐘的個人影片,就可重製深偽版的對話,所以用「貪小便宜」銓釋詐騙案,恐怕已是過於簡化。依照聯合國人權委員會調查,詐騙集團基地營多設在東南亞,其工作人員,依2023年的統計,柬埔寨有十二萬人,緬甸十萬人,單就兩地「就業人口」已達廾二萬,而且多是被綁擄脅迫,不時還透過各地犯罪組織洽家屬贖回,下焉者還涉及人口販運、器官買賣等活動,儼然已是極具規模、有組織的犯罪集團。2025年初北京對詐團擄人兼詐財的乖張行徑,忍無可忍,聯手泰緬當局進行掃蕩,粗具成效,二月中旬國際媒體報導,北京公安部部長助理(相當副部長)前往泰國主持救回七百餘人的遣返,算是國際執法單位對犯罪集團採取行動的重要宣示。如按聯合國資料,詐騙受害人以華語群眾居多,可以推想詐團基地內工作人員亦多為操華語者,其中有無來自台灣的被害人(例如旅途中遭綁擄)?人數多少?相信當局也諱莫如深,更不要談如何有制度、有系統的營救。可想而知,類似的努力或人道救援,需要與國外執法單位聯合作業,也需要與國際組織交換情報,但這正是缺乏外交資源與經驗的政府,目前最難著力或施展的。在目前艱難的地緣政治環境,對抗組織犯罪形式的詐欺,勢須尋求區域執法單位的合作。2024年8月防詐新四法通過,國內詐欺數字不降反升,連續四個月每日平均詐騙金額多達四億元(洗房多設在海外),年底官方打詐儀表板上線,2025年2月詐騙金額又突然減半,上述立法過程與如何處理詐團經驗,似可藉與其他國家分享,在目前視野不寬的地緣政治,力求突破,想想時下困在詐團營區亟待搭救的台籍民眾,當局也該努力一下吧!
裴斗娜《家族計畫》下廚遭吐槽 認了「不知道自己在幹嘛」
韓國短篇黑色喜劇《家族計畫》主演群跨海受訪,裴斗娜笑稱劇中很多橋段「不知道自己在幹嘛」,還透露柳承範會燒香驅除不好的能量,而飾演她兒子的朴所羅門(羅門)帥氣、可愛卻「好像螺絲鬆掉了」,接連爆料逗笑全場。由三大演技派老戲骨裴斗娜、柳承範、白潤植,搭配新生代演員羅門、李受炫主演的2024年末黑馬神劇《家族計畫》,劇情描述逃離特務機關的特殊能力者們偽裝成一家人,面對威脅生存的犯罪分子與組織的追殺,用與眾不同的方式消滅對手的故事。裴斗娜飾演本作的核心人物「英秀」,身懷駭入他人大腦竄改感知、記憶與認知的特殊能力。她坦言「對我來說真的就是挑戰」,因為這個角色本身完全不會表現出感情,但在駭入他人大腦時又會同樣感受到對方的痛苦,所以在表演時要去掉感情、感受痛苦,不用表情而是以眼淚來呈現,「這種事對我來說是最大的冒險」。裴斗娜被吐槽在廚房的戲很多,但實際出現在餐桌上的食物很少。(圖/friDay影音提供)在聊到拍攝空檔的休息時間時,「媽媽」裴斗娜笑道「兒子」羅門真的很熱情,非常投入在劇中角色,「所以總是好像螺絲鬆掉一樣」,旋即解釋:「當然他現在是正經打扮的男孩,是帥氣的小夥子,但在現場是很可愛、很討人喜歡的」。「爸爸」柳承範一聽立刻補充說「女兒」李受炫也很可愛、「爺爺」白潤植戲裡戲外都很風趣幽默,裴斗娜聞言冷不防忽然爆料:「承範每次覺得現場不對勁的話,就會一邊燒香,一邊說『這裡有不好的能量』。」逗笑全場。而在談起拍攝時印象最深刻的事時,以該作正式跨足戲劇圈的模特兒李受炫表示,印象深刻的片段是「媽媽為我準備飯菜的橋段,家人很多卻只有一片海苔,搭配煎得半熟的蛋以及用微波爐加熱的即食飯」,白潤植立即幽默吐槽裴斗娜主要出現的橋段都在廚房,但實際上出現在餐桌上的食物並不多,讓裴斗娜大笑說:「我也不知道自己在幹嘛。」friDay影音除了冠軍黑色喜劇《家族計畫》全套6集已完整上架之外,由高賢廷、厲雲主演的演藝企劃公司逐夢故事《星星閃耀的夜晚》,李帝勳、車銀優、李東輝、郭東延的歐洲鄉村生活體驗記《芬蘭租屋生活》 也都獨家熱播中。
2024台灣10大爛密碼排行出爐!「這組」高居6次榜首
現代科技發達,申請帳戶都要設定密碼,常有民眾因懶得思考,使用輕鬆好記的密碼,殊不知已將自己的資料曝於危險之中。2024年「爛密碼」排行榜出爐,「123456」這組密碼依然榜上有名。密碼管理器NordPass每一年都會公布最常被使用、且最容易讓駭客一秒駭入的密碼排行,上榜代表安全性極低。最新出爐的2024年榜單顯示,台灣最常見的10組密碼,第一名密碼是「123456」,其次為「12345678」和「123456789」。除了前三名之外,其他還有「1qaz2wsx」、「qwerty123」、「qwerty1」等,這些密碼看似複雜,其實也是鍵盤字母由上往下的排列,容易被破解。NordPass指出,「123456」再度榮獲全球最爛密碼之冠,過去6年的研究中,高達6次位居榜首,顯示無論哪一國的民眾,人們設定與使用密碼的習慣相當糟糕,傾向於使用好記的排列組合,且這6年來民眾使用密碼的習慣並無明顯改善。專家建議應設置具備更高強度的密碼,建議結合大小寫字母、特殊符號及數字等多種元素,避免單一規律排列,並養成定期更換密碼的習慣。2024台灣十大爛密碼榜單如下:1:1234562:123456783:1234567894:1qaz2wsx5:qwerty1236:qwerty17:1111118:a1234569:1234510:123123
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
以色列設空殼公司BAC產「爆炸傳呼機」 紐時曝:布局2年如「現代木馬屠城」
黎巴嫩和敘利亞境內真主黨武裝份子持有的數千部金阿波羅AR924呼叫器(BB Call),在17日下午驚傳集體爆炸,24小時後,黎巴嫩各地又發生第2波包括對講機、智慧型手機等裝置發生爆炸,2起事件目前合計共造成28人死亡、3000多人受傷。《紐約時報》19日報導指出,經訪問多名美國國防與情報官員後認定,這起事件是以色列特務長期策劃後發動的「現代版木馬屠城記」。黎巴嫩真主黨使用的呼叫器全數為以國特別製造,而資料上的生產商「匈牙利BAC公司」應為特務設立的空殼公司。黎巴嫩真主黨成員的呼叫器、對講機一連2日在各地齊爆,《紐約時報》(New York Times)訪問12名未透露身分、曾聽取黎巴嫩連續爆炸事件簡報的美國現任與前任防衛與情報官員後進行報導,指出這次呼叫器與對講機爆炸攻擊行動確實是以色列人在背後策劃,不僅行動相當複雜,還經過了長時間的安排布局。報導指出,在過去,以色列的高科技攻擊行動是黎巴嫩真主黨的弱點,2020年,以色列透過衛星遠端操控AI機器人,成功暗殺伊朗頭號核物理專家,也曾駭入伊朗核反應系統,阻礙其發展行動。由於以色列多次以高科技手段對真主黨成員發起暗殺行動,真主黨判斷,以色列使用高科技手段,真主黨就走低科技路線。此前,真主黨領袖納斯拉勒(Sayyed Hassan Nasrallah)曾公開發表談話,談及以色列可透過手機訊號找到真主黨成員的行蹤。他還在電視上表示:「特務到底在哪?特務就是你手中的手機,你的妻子和子女手中手機就是以色列的特務。」納斯拉勒甚至還要求真主黨成員:「埋了你的手機,或是將它放在鐵盒裡鎖起來。」美國情報人員指出,真主黨的科技能力有限,納斯拉勒多年來推動使用低科技技術的訊號呼叫器,雖然傳遞訊息有限,但不會透露人員位置,資訊也不會被攔截。以色列情報單位掌握情資後判定「機會難得」,在納斯拉勒決定擴大使用呼叫器之前便著手設計行動,包括設立一間以異國呼叫器製造商為名義的空殼公司「BAC」。根據3名情報人員的說法,表面看來,匈牙利BAC公司依合約替台灣金阿波羅公司生產呼叫器,事實上這僅是以色列計畫中的部分安排,以方為此至少設立2間空殼公司,以此遮掩以色列情報人員才是這些設備真實製造者的身分。《紐約時報》指出,匈牙利BAC公司成立後,確實也接單生產一般呼叫器,但他們唯一在乎的客戶是真主黨。真主黨最後收到的不是一般呼叫器,當中的電池含有季戊四醇四硝酸酯(代號PETN)的爆裂物質。2022年夏天啟,以色列情報人員就開始對黎巴嫩運送少量呼叫器。當納斯拉勒決定棄用智慧型手機後,特製的「炸彈呼叫器」更開始大量生產。與此同時,真主黨的盟友不斷向納斯拉勒提供以色列透過新方法駭入手機的報導,比如以色列可已透過手機麥克風、相機等功能遠端偵測使用者,但這其實是以色列投資數百萬美元散播的「釣魚資訊」,迫使真主黨及其盟友都相信「手機已經不再安全」,紛紛轉向使用呼叫器。納斯拉勒對此深信不疑,為此不僅禁止真主黨成員使用手機開會,還命令所有行動計畫都不得用手機溝通,真主黨所有高階人員任何時刻都必須攜帶呼叫器,戰時也必須透過呼叫器傳達指令。2名美國情報官員指出,送往黎巴嫩的呼叫器在2024年夏天不斷增加,發放給真主黨及同伙。對真主黨來說,炸彈呼叫器是防禦裝備,但以色列人員稱它為「按鈕」,意即「時機到了就可按鍵引爆」,時間看來就在本週。以色列總理納坦雅胡(Benjamin Netanyahu)15日對戰時內閣表示,會「盡全力讓7萬名在北方與真主黨作戰的以色列人回家」。17日,以色列人員收到引爆指令,數千個炸彈呼叫器同時鳴響,顯示著看似真主黨高層發出的阿拉伯文簡訊,幾秒鐘後,一場場爆炸卻將黎巴嫩全境拖入混亂。
男駭入鄰居WiFi 創假投資網站助詐騙集團
新北市洪姓男子找來吳姓男子擔任工程師,由吳男於2022年利用鄰居IP位置向美國GoDaddy平台購買網域建置假投資網站,提供給各大詐騙機房使用,另外廣告公司廖姓業務則自2021年起替詐團投放假廣告、收取廣告費。新北地檢署跨海與美國國土安全部門合作,一舉殲滅洪男等人組成的詐團,並依詐欺取財、違反《洗錢防制條例》等罪嫌起訴3人。檢方調查,洪男2022年初找來吳男擔任工程師,由吳駭入鄰居WiFi後,利用鄰居IP位置向GoDaddy平台購買網域建置假投資網站給各詐欺機房使用,每個機房給洪男每月10萬餘元,另外洪男還替詐團擔任負責洗錢(俗稱水房)與機房的中間人,向水房收取人頭帳戶後轉賣給機房成員使用,並賺取價差牟利;吳男則以創設1個假投資網站網址,就領3萬元報酬。檢方發現,廖姓業務則是明知公司規定不能接違法客戶,仍私下偷接詐團業務,並且依1案抽取30%為酬勞,還替詐團教戰,要詐團注意粉絲專頁是否被留言「小心詐騙」,短短1年就賺了225萬元,與公司給的月薪4至5萬元相差甚多。檢方發現,該詐團造成被害人被騙金額高達2053萬元,由於網站利用GoDaddy平台架設在國外,檢方與美國國土安全部門合作,自網路廣告面、網路技術面突破,逮捕洪男、吳男與廖男3人,洪男、吳男偵查終結後依加重詐欺取財、違反《洗錢防制條例》、《組織犯罪防制條例》等罪嫌起訴,廖男則依詐欺取財、違反《洗錢防制條例》等罪起訴。
偷腥美魔女1年!基隆消防局長認了「老婆也知道」:早已沒有來往
基隆市消防局長向永財遭踢爆外遇美魔女,多張接吻照被曝光,爆料者還指控,女方經常以向永財的名義到處借錢,而向永財雖承諾會幫忙處理,但事後卻擺爛置之不理。針對偷吃醜聞,向永財認了有婚外情,但與女方只交往一年,並懷疑有人入侵他的電腦,取得私密照後再投書媒體,揚言查出竊取者後將提告。基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)基隆市消防局長向永財坦承婚外情,認了曾與小三交往1年。(圖/讀者提供)一名匿名爆料者向本刊提供,多張向永財與一名長髮女子的親密照,只見2人不僅甜蜜約會、臉貼臉自拍,甚至在床上激情熱吻畫面讓人看了臉紅心跳,雙方關係顯而易見。該名爆料者更控訴,女方打著「情夫」的消防局長招牌四處借錢,儘管向永財聲稱會出面解決,但卻遲遲不還錢,怒酸向永財當官過超爽,「有小三爽、有錢拿,在外面騙吃拐幹...這麼好康的事,什麼時候輪到我們小老百姓?」婚外情曝光後,向永財接受《民視新聞》訪問時坦承,他確實外遇有小三,但被妻子發現後就已主動切斷聯絡,2人只談了1年的地下戀情,「我那時候事情發生以後就沒有來往,我老婆也知道,就知錯必改啊」,同時澄清自己與女方並無金錢來往,更沒有要幫忙還錢一事。至於為何私密照會被流出?向永財透露,自己的辦公室電腦疑似遭人駭入,取得私密照後再爆料給媒體,目的就是要讓他名譽掃地,控訴該名竊取者已涉犯妨害秘密罪,目前已經向警方報案,後續將採取法律行動捍衛權益。
嗆民進黨連法案都不會抄 吳欣盈喊「打詐護經濟」創造綠色金融
中選會今(22日)舉辦「副總統候選人電視政見發表會」,民眾黨副總統候選人吳欣盈在第2輪時強調反詐、經濟與綠色金融,並提出3項主張。但吳欣盈經過上輪多次卡詞後,這次頻繁看稿讀稿,最後像讀稿機般完成發表。吳欣盈提出「強化資安」、「打詐上而下進行」、「民眾有感的數位轉型」等3項主張,表示「詐」、「騙」被票選為台灣去年及今年代表字的前3名,而強化資安與從源頭處理,就能解決詐騙。她提出引進GDPR歐盟個資法,讓落後30年的台灣跟上國際腳步,民眾應成為自己個資主人,政府、國家、企業也應合作保障資料,以免斐洛西訪台時政府網站遭駭入事件重演。而要打詐與保護資安,就要由上而下進行,例如立法管制數位貨幣交易,此舉除可保障民眾,也能讓政府從中獲利。吳欣盈批評,政府對資安的保護落後國際,還連抄先進法案都不會,如果民眾黨執政,會以公司協力方式完成台灣數位轉型、便民數位環境,以達成民眾有感的數位轉型。她指出,民眾黨將打造人民為中心的人民數位體系,用數位解決實體問題、用綠色金融與國際接軌同時,達成2050淨零排放目標,減少台灣產業因為國際環保法規的衝擊。
不會因利益拋棄台灣!無論誰執政 孫曉雅:美對台政策不變
2024總統大選逼近,美國在台協會(AIT)處長孫曉雅4日強調,美國沒有偏好任何候選人,「也很清楚我們沒有選票」,無論哪個政黨執政,美國對台政策都維持不變。美中關係在「拜習會」後稍有好轉,美國是否會基於利益拋棄台灣?孫曉雅明確表示「不會」,因美國對台政策獲得跨黨派強力支持。孫曉雅昨天以「美國和台灣:共同打擊網路資訊操縱和網路攻擊」為題,在台灣大學發表演說,孫曉雅認為,AIT與台灣合作的一個重點是更迫切、更有效地應對網路安全威脅。網路安全是AIT的首要戰略目標之一,因為它關係到國家安全和經濟安全。她並苦口婆心地建議青年學子,使用社群網站時要小心,不要貼「到處跑趴的照片」,以免被老闆看到。接著,她正色表示,俄烏戰爭中,有一些俄羅斯、烏克蘭士兵因為戴著智慧手錶,某些裝置導致行蹤被敵人鎖定,例如手錶上的計步App,可被有心人追蹤個資,甚至駭入銀行帳戶。孫曉雅對聽眾強調,美、台有著牢固的非官方關係、支持台灣有意義地參與國際社會、深化美台經濟關係,「所有這些都符合我們的一個中國政策」。對於即將到來的選舉,孫曉雅指出,她多次說過,美國在台灣選舉中不會選邊站,「我們沒有偏好任何候選人,我們也很清楚,我們沒有選票」,無論哪個政黨執政,美國對台灣的政策都將維持不變。我們支持台灣充滿活力的民主,並期待與台灣選民在2024年選出的任何領導人合作。AIT邀請藍白綠三黨競辦派代表出席這場演講,侯辦有學者左正東、李大中出席,賴辦則有發言人郭雅慧和國際事務部副主任邱雯莉,民眾黨則未見簽名。演說後,現場聽眾提問,美陸關係一旦好轉,美國是否因對大陸的利益而放棄台灣?孫曉雅表示,「the answer is no」(答案是不會),因美國對台政策具一貫性,不只獲得民主、共和兩黨的跨黨派支持,也獲得行政部門與國會的支持。台大副校長丁詩同追問,台美關係是否會一直「堅若磐石」下去?孫曉雅表示肯定,因想不出華府有任何其他政策,可以如同對台政策般獲得強力支持,並深受美國人民歡迎,但是她再次強調,這種支持完全符合一個中國政策和長期承諾。