駭客事件
」 駭客 資安 駭客攻擊 加密貨幣 交易
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
20億電子郵件、13億密碼外洩!資安專家警告:舊資料仍可致命
全球資安社群傳出重磅消息!知名外洩檢測網站「Have I Been Pwned?」(HIBP,即「我被駭了嗎?」)創辦人資安專家杭特(Troy Hunt),近日收到1份規模龐大的外洩資料庫,內含超過20億筆獨立電子郵件地址與13億個獨立密碼。據《PC World》報導,這批資料並非來自單一駭客事件,而是由資安公司「Synthient」長期從各種外洩來源匯總而成的整合資料集。過去,Synthient也曾提供過1.83億筆外洩郵件地址資料給HIBP進行安全分析。此次更新的資料量更為驚人,顯示資訊竊取活動的規模與深度仍在不斷擴大。杭特在他的部落格中解釋,這批資料主要來自「網銀大盜」(Infostealer)類型的惡意軟體。這類惡意程式會在中毒電腦上自動竊取使用者的帳密,再被駭客散布於網路暗處或透過Telegram群組交換流通。Synthient收集這些外洩紀錄後,去除重複項目,留下唯一的帳號密碼組合,以利進行比對與研究。杭特指出,這些資料有部分可在網路上自由取得,也有部分透過駭客社群流通。任何人都可以透過HIBP網站輸入自己的電子郵件地址,以檢查帳號是否遭到洩漏。為確保資料真實性,杭特親自驗證多筆資料。他首先搜尋自己的名字,結果發現1個來自1990年代、早已棄用的電子郵件地址。更令人驚訝的是,他還找到數個與該信箱相關的密碼,其中有1組的確曾屬於他本人。之後,他邀請多位訂閱他郵件清單的讀者進行測試。結果顯示,有人找到多年前已失效的密碼,也有人發現仍在使用的登入憑證。換言之,這批外洩資料橫跨數十年,既包含舊資料,也有近期的新紀錄。杭特強調,即便資料年代久遠,也不代表已無風險。駭客經常使用1種名為「撞庫」(Credential Stuffing,又稱「憑據填充」)的攻擊手法,利用過去外洩的帳號密碼組合嘗試登入其他網站。由於許多使用者多年不改密碼,舊資料往往仍能奏效。此外,簡單或可預測的密碼(例如「12345」、生日或寵物名字)更容易被快速破解,「只要使用者懶得更換密碼,駭客就永遠有機可乘。」杭特已將這13億筆密碼匯入他的「被駭密碼」(Pwned Passwords)資料庫,供大眾檢查特定密碼是否曾被破解。這個資料庫並不包含電子郵件地址,只專注於密碼本身的安全性。他舉例說:「假設你曾使用密碼『Fido123!』,若它已被揭露,不論是與你的信箱相關,還是他人的帳號被外洩,這個密碼都已不安全。因為這類密碼遵循可預測的規則,例如寵物名加上數字或符號,駭客能輕易破解。」杭特補充,即使發現某個強密碼出現在資料庫中,也可視為它確實被外洩過的證據,因此應立即停用並更換,「無論是哪種情況,這個密碼都不該再出現在任何帳號上。」杭特最後也提醒,用戶應定期檢查自己的電子郵件與密碼,無論是主要帳號還是1次性信箱,「你永遠不知道誰可能握有你的資料」,而資訊安全的防線往往取決於個人有無警覺。
美國揭中國駭客「Salt Typhoon」全面滲透 川普、萬斯手機也遭攻擊
根據《紐約時報》與《華爾街日報》等多家媒體引述美國官方最新警告指出,自2019年起,中國國家支持的駭客組織「Salt Typhoon」(鹽颱風)對全球發動一系列資安攻擊,美國總統川普(Donald Trump)與副總統萬斯(JD Vance)去年競選期間的手機亦遭滲透,美國資安單位憂心,美國民眾「幾乎無人倖免」。曾任FBI網路安全部門高層的凱薩(Cynthia Kaiser)表示,這場網攻規模之廣前所未見,「我無法想像有哪位美國人能倖免於難」。美國網路安全暨基礎建設安全局(CISA)日前也指出,Salt Typhoon透過入侵電信公司的路由器,長期滲透美國與全球通訊網路,是一場「持續且蓄意的滲透行動」。早在2024年10月,川普與萬斯在競選期間即傳出手機通訊遭駭,引發FBI展開調查。如今調查發現,Salt Typhoon的行動不只針對政治人物,更涉及數百萬美國人個資,包括電話、簡訊、甚至法庭核准的監聽資料,極具國安風險。美方表示,這波駭客行動也波及至少80個國家,Salt Typhoon針對的系統包括電信、政府、交通、住宿與軍事基礎設施。駭客集團被指與多家中國科技企業有關,這些企業長期為中國人民解放軍及國安單位提供網路產品與服務。前CIA數位創新副主任尤班克(Jennifer Ewbank)指出,Salt Typhoon代表中國網攻進入「新階段」,其行動展現出高度技術、耐心與戰略性,與十年前以竊取商業機密為主的攻擊方式已大不相同。《紐時》亦引述消息指出,Salt Typhoon當時入侵了包括Verizon、AT&T、T-Mobile等美國主要電信業者系統,並取得川普與萬斯的手機資料。這場被形容為「美國史上最嚴重電信駭客事件」的資安危機,引發政界高度關切。參議院情報委員會民主黨首席議員華納(Mark Warner)指出,FBI當時掌握約150名手機遭駭的受害者,但估計實際影響可能擴大至數百萬人,因為通話與簡訊聯絡人也可能連帶受波及。對此,中國駐美大使館發言人劉鵬宇則回應表示,美方並未提出「具體、可信的證據」,中方一貫堅決反對任何形式的網路攻擊與犯罪行為。另據報導,今年5月華納與多位參議員已致函美國國土安全部長諾姆(Kristi Noem),要求重新啟動「資安審查委員會」,強化政府與企業應對類似駭客威脅的能力。該委員會曾於2025年1月遭裁撤,目前尚未重啟。
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
私鑰外洩!駭客私下鑄造後交易所拋售 加密貨幣Hacken價值暴跌99%
專注於網路安全的公司Hacken,近日爆發嚴重的私鑰洩漏事件,導致自家加密貨幣Hacken Token(HAI)在交易所遭駭客大量鑄造與拋售,價格重挫99%。根據《cointelegraph》報導指出,整起事件發生於22日,Hacken在社群平台X發文表示,駭客透過一組擁有鑄造權限的帳戶,未經授權地鑄造並販售HAI,使得價格從原本的0.015美元崩跌至0.000056美元。雖然事後價格稍有回升,目前仍僅剩0.00039美元。(圖/翻攝自coinmarketcap)根據Hacken團隊的說法,此次攻擊與以太坊(Ethereum)和BNB鏈(BNB Chain)上的鑄造合約權限有關。雖然他們已經撤除遭入侵帳戶的權限並重新取得控制權,但估算駭客仍成功盜取了價值至少25萬美元的HAI加密貨幣。Hacken強調,核心基礎設施始終與HAI基礎架構分離,沒有其他系統遭到波及,這次攻擊單純是私鑰的安全漏洞所致。Hacken表示,這次的私鑰洩漏發生於區塊鏈橋(cross-chain bridge)進行架構更新期間,原本的變更是為了防堵風險,卻反而在過程中產生破口。Hacken同時也提到,Hacken的橋接系統是在區塊鏈環境與技術條件尚不成熟時建立,現在若要重新設計與遷移合約,將牽涉極為複雜的法律與技術問題。也因為發生此事情,目前Hacken已宣布暫停Ethereum與BNB Chain上的所有橋接交易,並提醒使用者,目前並未規劃任何空投,凡聲稱提供空投的貼文皆屬詐騙。針對此次事件,Hacken執行長布多林(Dyma Budorin)在23日於X上回應表示,駭客事件後在BNB智能鏈與以太坊上購買的HAI加密貨幣,未來將不被新加密貨幣經濟模型支援。布多林提到,這正是加速推動HAI轉型的契機,公司目標是將HAI升級為具備股權代表性與加密靈活性的證券型加密貨幣。未來計劃讓HAI與Hacken的股東權益掛鉤,朝受監管的金融工具邁進。雖然駭客盜走的資金已經無法追回,但Hacken強調,所有合法用戶的資產餘額都能被追蹤,並承諾將開放加密貨幣轉換功能,具體細節將於日後公布。根據區塊鏈安全公司PeckShield在4月發布的報告,單是在第一季,駭客就盜走超過16.3億美元的加密資產。而在18日,流動質押協議Meta Pool也遭遇類似攻擊,雖然攻擊者一度成功鑄造價值近2,700萬美元的mpETH加密貨幣,但最終只帶走52.5枚以太幣(價值約13.2萬美元)。
韓媒揭全智賢「狂跑場子」背後真相!老公投資遊戲公司失利 慘賠150億韓元
南韓女神全智賢出道多年,手握夯劇無數。她2012年與財閥出身的老公崔俊赫結婚,隨即將生活重心移往家庭,專心陪伴2個寶貝兒子。不過有人注意到,全智賢近日頻頻在精品品牌活動中亮相,引發討論。近日則有南韓指出,崔俊赫此前投資遊戲公司開發區塊鍊遊戲失利,慘賠150億韓元(約台幣3.3億元)。雖說夫妻2人身家豐厚不至於為此傷筋動骨,不過仍引發猜測,懷疑女神近日辛勤上工與填補老公的錢坑有關。崔俊赫是韓國知名時尚教母李英熙的外孫,父親崔坤曾擔任銀行高層,母親也是知名時尚設計師,是韓國政商名流圈中的常客。他於2012年與全智賢結婚,婚後育有2子。崔俊赫曾在2023年10月、2024年1月領導名下「阿爾法資產管理公司」(Alpha Asset Management)兩度砸下共350億韓元(約新台幣8.4億元)大舉買入韓國線上遊戲公司「WEMADE」的股票。韓媒指出,WEMADE近年積極發展區塊鏈遊戲,打造出一套基於該公司自主發行的虛擬貨幣「WEMIX」的生態系統,主打玩家可以「邊玩邊賺(Play to Earn)」的概念,讓玩家可以將遊戲中獲得的資產轉換為有價的虛擬貨幣。這種概念在數年前的「Web 3.0」熱潮中十分流行,吸引不少大型投資機構注資。然而,「WEMIX」在2025年2月爆發駭客攻擊事件,被盜走約90億韓元(約新台幣2億元)的虛擬貨幣,但WEMADE卻拖延到事發4天後才宣布。導致WEMIX一度遭韓國虛擬貨幣交易所下架,重新上架後也被標註「交易需謹慎」。之後又在5月底遭法院認定WEMADE公司面對駭客事件時「公告不誠實」,最終引爆WEMIX遭韓國數字資產交易所聯合諮詢機構 (DAXA) 決定下市,並在今年7月2日全面停止交易。消息傳出,WEMADE公司的股價也應聲暴跌,崔俊赫的阿爾法資產管理公司也同樣損失慘重,估算損失超過150億韓元。另一方面,全智賢2021年拍完電視劇《智異山》後,就回歸家庭再無新作。但她今年起開始密集出席各種活動,包括3、4月赴巴黎時裝週和瑞士鐘表展,5月和近日則分別在北京、澳門出席精品品牌活動,6月更傳出將主演Disney+影集《Polaris》與電影《The Herd》。讓網友不由得猜測女神一反常態辛勤上工,可能與老公的財務危機有關。
幣圈史上最大規模駭客攻擊!Bybit平台「14.6億美元以太幣」遭竊取
全球知名加密貨幣交易所Bybit於美東時間21日遭遇史上最大規模的駭客攻擊,分析師預估損失約14.6億美元,成為幣圈史上最大竊案,規模遠超2021年Poly Network的6.11億美元失竊案。據悉,駭客控制了Bybit的一隻離線以太坊錢包,資金透過可疑交易轉移至新地址並被出售。數據顯示,Bybit平台被竊的以太幣約佔其總資產的9%,消息一出也導致比特幣和以太幣價格下挫。由於Coinbase近期宣布美國證券監管機構準備駁回針對該國最大數位資產交易所的法律案件,加密貨幣產業洋溢著一片歡欣鼓舞的氛圍,然而幣圈人士的狂歡並沒有持續太久。根據區塊鏈分析公司Elliptic的數據顯示,這次駭客攻擊成為史上最大規模的加密竊盜事件,規模遠超2021年Poly Network的6.11億美元失竊案。區塊鏈安全公司Halborn的聯合創始人兼執行主席Rob Behnke甚至表示,這可能是「有史以來最大的事件,不僅僅是加密貨幣領域。」這次攻擊發生在Bybit的一隻離線以太坊錢包,區塊鏈分析師ZachXBT在Telegram上發文稱,駭客透過一系列可疑交易,將大約14.6億美元的資產從錢包中轉移出去。研究公司Arkham Intelligence也確認,從該交易所流出了大約14億美元,且「這些資金已經開始轉移到新地址,並被出售。」Bybit執行長Ben Zhou也在21日於X平台上發文承認該起事件。為了解決客戶的擔憂,Zhou還進行了直播,強調交易所資金的安全,並透露平台已經與合作夥伴申請了過渡融資,且已籌集約80%的資金來彌補損失。同時,Bybit會嘗試追回資金,並對駭客採取必要的法律行動。Zhou在直播中向用戶保證:「你的資金是安全的,我們的提款通道仍然開放。在發生駭客攻擊後,交易所處理了超過70%的提款請求。」他還表示,交易所目前並未購買任何以太幣來彌補被盜的資產。此次駭客攻擊對加密貨幣市場產生了劇烈的影響。消息傳開後,以太幣價格在當天一度下跌6.7%,比特幣也從當天的高點下跌了近3%。此外,廣受加密貨幣交易者喜愛的「合成美元」穩定幣USDe也受到了影響,短暫失去與美元1:1的掛鉤,跌至0.98美元。據悉,成立於2018年的Bybit是全球最大的加密貨幣交易所之一,每日平均交易量超過360億美元。根據CoinMarketCap數據,Bybit在駭客事件發生前,平台資產約為162億美元,這意味著被竊的以太幣相當於其總資產的約9%。
馬偕醫院遭駭客攻擊 許淑華:再次凸顯國家資安重要
馬偕醫院日前遭遇駭客長達3天的網路攻擊,台北市議員許淑華昨(14)日表示,馬偕醫院爆發駭客勒索事件,再次凸顯國家資訊安全有多麼重要,並表示,這也再次應證,「總預算之亂」,就是一場不理性的政治鬥爭,藍白以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華指出,2月9日起馬偕醫院受到駭客組織長達3天的網路攻擊,外界盛傳攻擊來自中國,不過醫院尚未證實。許淑華認為,本次事件最大的關鍵在於,這是由衛福部與數發部首次合作辦案,攻擊爆發後第一時間,資安署就採取緊急應變機制,因此這場長達3天的駭客攻擊,才沒有造成病患資料外洩,受害得以控制。許淑華指出,這也再次應證,年初由藍白聯手製造的「總預算之亂」,就是一場不理性的政治鬥爭。他們以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華說明,從年初的馬祖海纜全斷,再到這次馬偕醫院的駭客事件。我們的日常生活可以維持運作,其實是因為有數發部的專家們日夜不懈的結果。數發部以及轄下的資安署,就是在守護這些「看不到」的危機。不管最近藍白突然態度退讓,他們亂刪凍總預算,對國家傷害已經造成,相信大家都銘記在心。許淑華強調,這場混亂,打從一開始就是國民黨與民眾黨起頭的,始終相信在民主國家,公民才是社會的主角。「公民社會的反撲,一定會讓藍白看得到」。
OpenAI遭駭!公司裝死不願通報 員工提建言疑遭報復性開除
有外媒爆料指出,其實OpenAI曾於2023年遭到駭客入侵,但當時OpenAI高層認為駭客損害程度不高,所以並未依法向主管機關聯邦調查局(FBI)通報。但是面對到內部員工提出妨害的建言時,OpenAI卻反手將該名員工開除。根據《紐約時報》報導指出,整起事件發生於2023年初,當時OpenAI公司內部的論壇遭到身分不明的駭客入侵成功。該名駭客雖然並未觸及到OpenAI內部的機密文件,但是還是竊取了論壇內的大部分討論內容。而整起事件爆發後,OpenAI高層認為駭客所觸及的資料層級不高,再加上公司的網路安全基礎防護並未被攻破,所以並沒有依法向主管機關FBI通報此事件。但這起事件還是引起OpenAI一名研究員阿申布倫納(Leopold Aschenbrenner)的注意,阿申布倫納向OpenAI董事會發送一份報告,內容中主要是在警告,目前公司沒有完全針對駭客或其他「國家級支持」的威脅行為的防範AI模型防護技術。事後,阿申布倫納將這份文件的內容,在刪除技術與商業敏感內容後,便將其公開在網路上。但阿申布倫納此舉卻遭到OpenAI董事會的問責,最後在2024年4月被公司以洩密為由遭到開除。但阿申布倫納對於自己遭到開除一事,阿申布倫納還是認為這就是一起「政治性報復」,因為他直接在報告中嚴重質疑OpenAI是否有能力抵禦來自中國的駭客。但OenAI則否認這一說法,強調阿申布倫納的解聘與駭客事件無關。阿申布倫納也認為,目前OpenAI所建構的AGI,是個非常強大的技術,除了可以做很多事情外,也有足夠的能力去執行涉及國家安全的壞事。而駭客事件讓阿申布倫納敲響警鐘,認為現在多數的AI巨頭公司,尤其是在研究AGI領域的公司,都要去判別自己的公司防駭能力,要清楚知道是否能保護AGI的機密不被中國、中東獨裁者或是美國政府所掌握把空。
日本DMM交易所驚爆遭駭 4502枚比特幣遭轉移「市值482億」…恐成日本史上第3大盜竊案
日本加密貨幣交易所DMM Bitcoin於31日深夜表示,自家公司於31日下午偵測到4502.9枚比特幣遭到不明人士以未經授權的轉移,損失金額高達482億日圓(3.08億美元,折合新台幣約100億元)。而報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件。根據《路透社》報導指出,目前DMM Bitcoin並未詳述整起事件的發生原因與過程,但曾表示目前正就此進行調查中。而由於遭遇此攻擊事件,目前DMM Bitcoin也停止新開帳戶的審查、加密貨幣轉移等多項服務。至於遭駭的比特幣要如何補救,DMM Bitcoin表示,目前正在與集團其他公司協商,希望能協助彌補顧客損失的比特幣。而由於整起事件損失金額過於龐大,報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件,而整起事件也讓日本金融廳注意到,目前已經下令要求徹查此事。加密貨幣研究公司Elliptic創始人羅賓遜( Tom Robinson)表示,如果DMM Bitcoin最終證實比特幣是遭人駭客盜取,依照當時的匯率計算的話,整起事件將是2022年11月加密貨幣交易所FTX遭駭4.77億美元後,最大規模的一次駭客事件,同時也是加密貨幣史上第8大的加密貨幣盜竊案。據了解,日本當地曾遭遇過2次交易所遭駭客的事情,分別是2014年的Mt.Gox,當時Mt.Gox有85萬枚比特幣遭竊,以當時市值計算,總價值高達4.5億美元,Mt.Gox也為此宣布破產。後續也曾於2018年發生Coincheck遭竊事件,當時有5億枚加密貨幣NEM遭竊,當時市值高達5.34億美元。
俄駭客組織「冷河」創建假登入頁面 騙取帳秘入侵美國核實驗室
《路透社》美東時間6日獨家披露,根據5名網路安全專家的說法,俄羅斯駭客組織「冷河」(Cold River)去年夏天曾鎖定3個美國核技術實驗室,騙取登入帳號密碼,並試圖入侵這些實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。據《路透社》的報導,根據5名網路安全專家的說法,去年8月至9月期間,一個名為「冷河」的俄羅斯駭客組織鎖定美國的布魯克海文(BNL)、阿貢(ANL)和勞倫斯利弗莫爾(LLNL)3個國家實驗室作為攻擊目標,為此他們創建了假的登入頁面,並透過電郵向核科學家騙取帳號密碼,以入侵上述實驗室的系統,而攻擊時間點好巧不巧正值俄國總統普丁(Vladimir Putin)揚言要動用核武捍衛領土時。《路透社》稱無法確定這些實驗室為何成為目標,以及是否已遭到入侵。對此,BNL拒絕置評、ANL發言人則將問題轉交給美國能源部,並同樣拒絕置評,而LLNL也沒有回應媒體的置評請求。據網路安全研究人員和西方政府官員稱,自俄羅斯入侵烏克蘭以來,「冷河」已經升級了針對烏克蘭盟友的駭客攻擊行動。該組織自2016年被英國外交部視為目標後首次出現在情報界人士的視線中,近年來還參與了數十起備受關注的駭客事件。報導稱,西方官員表示,俄羅斯政府在駭客攻擊方面處於全球領先地位,並利用網路間諜活動監視外國政府和企業以尋求競爭優勢。但莫斯科一再否認有主導任何駭客活動。
是否拓展中國市場引分歧!美國政治力介入推特 FBI大爆中國特工潛入公司
美國參議員葛雷斯利(Chuck Grassley)於當地時間13日在參議院聽證會上表示,聯邦調查局(FBI)已向推特(Twitter)反應,其公司旗下至少有一位中國特工臥底。且美國傳奇駭客、前推特資安主管扎特科(Peiter Zatko)也表示,推特部分員工曾擔憂與中國市場合作會因為中美關係而增加風險。據《路透社》的報導,此前推特就因資訊安全管控不嚴格而備受批評,其中發生在2020年的青少年駭客事件便是一例,當時他輕而易舉的就入侵了大量知名用戶的帳號,包括美國前總統歐巴馬(Barack Obama)。扎特科曾在聽證會上指出,推特內部團隊因為是否入主中國市場的問題而產生嚴重分歧,部分人想要與中國廣告主合作,使公司收益最大化,但另一部分的團隊則擔心,在中國境內做生意,會因為中美的地緣政治緊張增加公司營運風險。扎特科表示,「這是一個很大的內部矛盾。簡單來說,如果我們已經躺在床上了,一旦失去那些收入來源,對我們來說會是很大的問題。」扎特科接著爆料,就在他被推特開除前的1個禮拜,他得知FBI已向公司反應指出,有中國國安部的特工進入推特當員工。不過FBI不但沒有要逮捕間諜的意思,推特發言人也駁斥扎特科和葛雷斯利的指控。推特先前才因為收購案而與馬斯克鬧翻,馬斯克指推特擁有太多機器人帳號和假帳號,現在又被指控內部有中國特工潛伏,可以看出推特與中國市場合作的行為可能已遭美國政治力介入,希望社群平台能遠離中國,避免他們用來壟斷國際輿論話語權的網路平台遭到中國滲透。
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。
伊朗基礎建設遭駭客多次攻擊 航空公司官網短暫停擺引發關注
伊朗國內近期發生多起駭客事件,近日伊朗私營馬罕航空(Mahan Air)傳出遭到網路攻擊,但好在沒有成功,而馬罕航空也表示飛機航班並沒有受到此次攻擊事件影響。根據《美聯社》報導指出,雖然馬罕航空發表聲明,表示已經成功阻止了這次的網路攻擊事件,但是駭客的攻擊依舊短暫的造成馬罕航空官方網站的停擺。馬罕航空公共關係負責人佐蘭瓦里(Amirhossein Zolanvari)表示,過去馬罕航空也曾面臨類似的攻擊,而航空公司內部系統也成為駭客的攻擊目標。在21日攻擊發生之時,不少馬罕航空的客戶都收到了奇怪的訊息,一個名叫「Hoosyarane-Vatan」的人自稱是這起攻擊事件的發動者,而他發動攻擊的理由,是因為認馬罕航空與伊朗的軍事革命衛隊(Islamic Revolutionary Guard Corps)有合作關係。據悉,美國財政部曾於2011年將馬罕航空列入制裁黑名單中,原因是美國政府認為馬罕航空涉嫌向伊朗伊斯蘭共和國與海外的軍事革命衛隊提供技術、財政與物質上的支持,認為馬罕航空向向黎巴嫩激進的真主黨組織運送武器、貨物和人員。報導中指出,伊朗當地近幾個月來多次遭遇重大駭客攻擊事件,10月時一次網路攻擊事件,導致伊朗全國加油站全面癱瘓,民眾無法使用政府發行的加油卡來加油,引發廣大的民怨。7月時,伊朗的鐵路系統也遭到駭客入侵,當時駭客在全國各地的鐵路時刻表上大作手腳,發布了一連串列車延誤或取消等虛假消息,嚴重影響當地交通。而針對這些網路攻擊,伊朗總統萊希(Ebrahim Raisi)將責任歸咎給試圖散播混亂和破壞的反伊朗勢力。
南宮珉懸掛十層樓高沒在怕 朴河宣赴國情院拍戲超挫
斥資150億韓幣製作的南宮珉諜報巨作《黑色太陽》,劇情越來越白熱化,南宮珉才剛剛解決駭客事件得到珍貴線索,便陷入槍擊過往夥伴朴河宣疑雲,甚至疑似將被現任搭檔金芝恩背叛,收視率最高衝到13.2%(首都圈,韓國尼爾森),口碑好評破表。南宮珉現身專訪向台灣觀眾問好,分享如何練出浩克般的「大肌肌」;朴河宣得知要在國情院拍戲超挫,實際了解後發現和想像不同。專訪一開始就聚焦在他浩克般的身材,南宮珉表示自己從二十歲出頭就開始健身了,但之前演的角色都不需要格外鍛鍊身材,所以沒有特別專注在健身上,記憶力過人的他還特別強調接到韓志赫這個角色後,就從1月20日正式開始認真健身,告訴大家自己可是一步步長時間苦練出驚人肌肉,也沒有什麼特別的專屬健身菜單,就是每天都會反覆進行全身性的重量訓練而已。 南宮珉沒有專屬健身菜單,靠著一步步長時間的苦練,才有了這一身驚人肌肉。(圖/friDay影音提供)除了重訓之外,南宮珉也透露在武戲的部份都和武術指導一起討論,然後反覆練習計畫好的動作,特別是槍戰的部份有另外請人協助,一周會去練習三次以上學習槍枝的握法。此外,南宮珉還坦言危險性太高而且只會拍到背面的部份有請替身幫忙演出,但只要是有露臉的鏡頭都會盡量親自上陣,更舉例自己前幾天才剛在十層樓高的飯店外牆懸掛了將近20分鐘。女主角朴河宣則在專訪中分享,由於國情院不是一般人能隨意進出的場所,所以拍攝時的氣氛非常不同,全劇組都必須嚴守保安規則,又因為國情院內部是非常有系統的組織,所以自己起初也有點緊張,但後來發現其實內部是相當有人情味的,當遇到實際的國情院人員時,他們都會很親切地為劇組、演員們解答,像是免職的規則或國情院人員的服裝之類的,他們說只要穿得簡潔俐落就可以了,還讓劇組在國情院裡實地拍攝,有了這些協助才得以拍出更貼近現實的畫面。《黑色太陽》friDay影音每周六、日獨家更新。
QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
針對駭客事件,威聯通產品資安黃姓經理表示,接獲如梭世代通報後,4月16日就進行最新版正;Qlocker主要是針對尚未更新最新版HBS的用戶進行攻擊。他強調,威聯通接獲第一起Qlocker入侵通報時,就透過一些功能,讓還沒更新最新版HBS的用戶,避免遭受攻擊;即使用戶已被入侵,也會攔截解密代碼,協助用戶解密檔案。「未來我們會持續推出相關資安工具,並考慮強制加入更新,目前也積極與專門破解勒索加密軟體的國外人士合作,希望盡速替檔案全都被加密的用戶進行解密。」黃姓經理同時呼籲,用戶千萬不要支付贖金,以免助長駭客氣焰。刑事局科技犯罪防制中心主任林建隆表示,台灣的資安公司與技術人員深具實力,屢屢發現重大資安漏洞,「這次如梭世代主動將找到的重大漏洞,回報給廠商團隊,非常值得鼓勵,否則波及的設備及勒索金額,恐怕會遠遠超過目前的情況。」321備份原則 防駭客對於駭客而言,沒有不能入侵的OS(Operating System,作業系統),也不存在完全沒有漏洞的軟體,因此對使用者而言,平常須做好備援動作,許多資安專家都建議採取「321備份原則」。「321備份原則」就是要有3個備份,其中2個是不同儲存方式的「本地備份」,例如存在NAS、雲端或電腦硬碟;另外一個則採用「異地備份」,例如透過外接式硬碟存取資料。此舉可以避免駭客以單一手法,入侵所有備份檔,如此就能保存重要檔案。
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。
立院質詢府駭客事件大官都缺席 民眾黨:政府想冷處理
總統府遭駭流出「台版維基解秘」事件,立法院司法法制委員會原本今(21)日邀相關單位報告「總統府資安及洩密疑雲案」,但包括總統府秘書長蘇嘉全、國安會秘書長顧立雄及國安局長邱國正都沒到場,經朝野協商宣布散會;民眾黨發言人楊寶楨批評,面對這件重大的國安問題,重要的官員竟然都缺席,也不書面或口頭說明,給外界政府想要「冷處理」的感覺。立院司法及法制委員會今日邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等單位派員出席,就「總統府資安及洩密疑雲」進行專題報告並備質詢,但卻有多名官員未到。楊寶楨指出,這不僅對立法院職權不尊重,更感受不到中央對國安問題重視的誠意。楊寶楨說,總統府對於這些「偽變造」文件,並沒有全盤否認,也未明確認定內容是「完全偽造」;她進一步指出,這些文件內容太詳細,若真的要變造,可能也要是很了解執政黨內部的高層或幕僚,才做的出來;她說,「這讓外界不禁思考『蔡英文內鬥賴清德』是否真有幾分真實性?如果真的完全沒有這件事,其實大可直接說這是份『假文件』。」國安局目前以「網路駭客攻擊」為定調,基於「偵察不公開原則」不便對案情回應」,但楊寶楨反問,國安局既然已將總統府列為A級防護機構,竟還會被駭客攻擊,她呼籲國安單位應格外正視此嚴重性,盡速調查並公開調查結果,以穩定民心。
總統府資安破網 許毓仁:沒錢作訓練
總統府內部會議記錄疑似遭駭客洩漏,府方稱該資料遭變造過,不過這次事件也引發外界關注政府資安問題。國民黨前立委許毓仁表示,上一屆他就針對資安問題質詢過,當時行政院資安處表達「沒有預算」做公務體系的資安訓練,導致從下到上是一個資安素養不足的狀況,間接造成門戶大開。許毓仁表示,兩周前中油被駭客攻擊癱瘓電腦系統、前天總統府疑似被駭客入侵,內部機密文件外洩,且不論是否人為疏失或是 故意洩露,又或是真的被入侵?這兩件事情看似無關,但是有其連鎖效應 (chain reaction),而就資訊戰爭的角度來說,已經達成目的了,就是造成心理焦慮 (mental anxiety)。對於駭客事件,許毓仁說他並不意外,因為國家根本沒有編列足夠的資源和預算做好資安防護。上一屆行政院在訂立《資通安全法》時,規範舉凡國內的關鍵基礎設施都要加強資安防備,而中油被駭客入侵,是屬於能源範疇,也就是已經入侵到國家的核心關鍵基礎設施,行政院資安處是否沒有察覺到呢?是否失職?攻擊的層次有多重呢?入侵了幾層呢?當時在訂定《資通安全法》時,他就要求除了八大關鍵基礎設施納入外, 更應該給予各部門單位足夠的資安預算,用於編列資安設備、人才補強以及系統建置,否則訂立這樣的法,如同「沒有牙齒的老虎」。許毓仁表示,520總統就職即將到來,會不會還有有更近一步的攻擊呢?這次的駭客入侵是不是只是一個前哨信號呢?希望政府國安單位能夠正視這樣的訊息,恐怕這不是單一個點的突破,而是整個系統性風險發生的前兆。
總統府電郵遭駭 吳怡農憂心更多機密恐外洩
總統府驚傳電郵遭到駭客入侵,總統蔡英文與行政院長蘇貞昌在四月會面時,準備討論內閣人事改組的文件遭竄改流出,總統府也已向警察局報案,整個案件目前進入偵查程序中。對此,「壯闊台灣」發起人吳怡農今(17)日深夜提出三大結構性問題,並憂心稱,駭客事件發生後,如果問還有多少機密遭洩漏「我不得不沈重地認為恐怕很多,只是還沒有公開」。吳怡農曾任總統府國安會專委,他在臉書表示,目前看來這個事件波及程度限於政治與形象上的傷害。但如果確實涉及總統府電腦或系統的侵駭,絕對是對中央政府機關最深切的警惕,因為「這個行為路徑不但可被執行,而且透過駭客刻意公開,政府才得知、而不得不公開回應」。對於國家機密遭到外洩,吳怡農指出過去四年,當政府不斷地倡導「資安即國安」,這些攻擊未被有效阻絕,甚至幾乎所有核心政府單位的資訊系統都曾被成功滲透,對此他也提出三大問題:第一,政府內部沒有專責單位及人員負責系統安全;第二,政府未對使用者建立安全規範並實施安全教育;最後一點則是政府機關之間沒有「跨部會內網」,他表示,政府機關若只是各行其事而沒有互通有無,並無法杜絕駭客入侵的問題。吳怡農認為,存放國家最機敏資料的機制,應被當成核心問題來面對,危機就是轉機,這次事件是勇敢面對、徹底檢討、改善政府資安,落實「資安即國安」的機會。