駭客攻擊
」 駭客 駭客攻擊 個資 資安 馬偕醫院
陳佩琪轟檢把冷錢包當貪污證據 柯文哲揭真相:贈品從未用過
民眾黨創黨主席柯文哲因京華城案遭起訴後,外界不時將焦點放在加密貨幣及冷錢包等相關爭議。近期,隨著冷錢包議題再度受到關注,柯文哲今(5)日表示,該冷錢包是過去擔任台北市長期間,出席活動時獲贈的紀念品,拿回家後便一直放在抽屜裡,從未使用過。冷錢包是一種專門用來儲存加密貨幣私鑰的硬體裝置,由於平時保持離線狀態,不易受到駭客攻擊,因此被視為加密貨幣投資者常見的安全儲存工具。日前,柯文哲妻子陳佩琪談及檢調偵辦京華城等案時,曾在住處搜索到冷錢包,卻被誤認為是收受賄賂的證據,直言難以接受,為其打抱不平。柯文哲表示,當時檢察官到家裡搜索,看到冷錢包如獲至寶,以為他有什麼加密貨幣。這冷錢包其實是市長任內,一次去參加團體年會的贈品,拿回家就丟在抽屜裡從來沒用過。隨後,柯文哲也將矛頭指向總統賴清德,警告不要把司法當成政治工具。他痛批,檢方辦案程序,先找一個不相干的理由把人先關起來,然後才開始去搜索民眾黨中央黨部、住家等,把手機、電腦資料拿走後,再開始編故事,「全國老百姓都在看,不要再幹這種不要臉的事。」
喜傑獅「1讚折1元」拒出貨商品還告328名消費者 法院判決出恐多賠300萬
本土筆電品牌「喜傑獅」2024年在世界12強棒球賽期間推出「1讚折1元」優惠活動,吸引超過17000人按讚。沒想到,喜傑獅事後卻翻臉不認人,不只拒絕出貨,還提告328名消費者。對此,士林地方法院26日判決出爐,認定喜傑獅應依契約履行交付商品,並須負擔消費者訴訟費用。2024年11月,中華隊奪下世界12強棒球賽冠軍後,喜傑獅推出「1讚折1元」慶祝活動,並宣稱適用官網所有筆電商品,強調「這才叫有誠意」。沒想到活動開跑短短1小時,按讚數就突破1.7萬。事後,喜傑獅陸續修改活動規則,不僅提前結束活動期限,也限縮優惠適用商品,甚至關閉官網,對外表示遭到駭客攻擊。 不過,有消費者發現仍可透過特定網址完成下單,成功訂購商品,但喜傑獅不僅拒絕履行訂單,還對328名成功下單的消費者提出刑事告訴,指控他們涉嫌妨害電腦使用罪,並提出若消費者撤銷訂單,就可撤告及獲得200元優惠券及小禮品一份,引發消費者強烈反彈,組成自救會提起民事訴訟。士林地方法院26日判決指出,喜傑獅母公司「天獅國際」應依照契約內容交付商品,並負擔消費者訴訟費用5134元,自本判決確定翌日起至清償日止,另須按年息5%計算利息;若喜傑獅預先提供新台幣37萬1300元預供單本,則可免為假執行。判決消息曝光後,不少網友直呼大快人心。就有網友估算,由於近一年記憶體及硬碟價格持續上漲,原本約1200萬元的出貨成本,如今可能再增加至少300萬元,「這年頭想用網路輿論或製造話題的小心被反噬,使用前請謹慎評估」、「貼文上說被駭客攻擊,結果實際上還不是承認自己關閉網站了」、「人家下到單就告人家」、「記憶體漲了3、4倍,硬碟也漲2倍,這金額好看了」、「當年出貨小虧,現在出貨記憶體3倍」、「到底怎麼玩的可以把虧損玩出最大值」。
政風人員研習專業技能 鄭銘謙期許四項工作重點
法務部廉政署辦理南、中、北區「115年度政風人員維護業務專精研習」,首場研習於今(19)日高雄市政府消防局舉行,法務部長鄭銘謙親臨現場,期勉政風人員持續精進專業知能,強化機關安全防護與公務機密維護,共同守護國家安全與機關安定。境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,廉政署辦講習提醒國安風險已不再侷限於傳統型態。(圖/法務部提供)。鄭銘謙致詞時表示,機關安全及公務機密維護,是政風人員的重要職掌;「維護國家安全,確保機關安定」不只是工作責任,更是政風同仁共同的使命。面對境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,國安風險已不再侷限於傳統型態,廉政署及各政風機構更應提升警覺,協助機關強化內控與防護韌性。針對未來維護工作重點,鄭銘謙提出四項期許:一、 協助落實資訊使用管理,深化數位韌性。二、 深化關鍵基礎設施安全防護。三、 防制假訊息干擾與數位科技挑戰。四、 強化涉密人員國安意識與風險管理。廉政署長謝名冠表示,政風機構是國家安全防護網的重要一環。面對國安威脅複合化、科技化與隱蔽化的趨勢,廉政署將持續精進培訓機制,強化全國政風團隊專業能量,協助各機關提升風險辨識、預警應處及安全防護能力,讓政風體系成為守護機關安定與國家安全的重要力量。
駭客盯上BTS柾國!2億HYBE股票險被盜 中國籍首腦落網
不久前南韓傳出有明星、商界人士遭遇駭客攻擊,近日南韓法務部與警方證實,該犯罪集團首腦、40歲中國籍男子A某已落網,並成功押送到南韓。警方指出,該組織涉嫌非法入侵政府及公共機構網站,盜領受害者資產,非法所得超過380億韓元(約新台幣8.8億元);男團BTS成員柾國也是受害者之一,其HYBE股票帳戶曾遭入侵,裡面價值84億韓元(約新台幣2億元),不幸中的大幸是,全數股票均未被轉出。綜合韓媒報導,南韓警方調查顯示,該犯罪集團的受害者名單驚人,包含防彈少年團(BTS)成員柾國、大型企業會長及知名創業家等資產家。其中,柾國服役期間曾被盜用證券帳戶身分,導致名下價值84億韓元(約新台幣2億元)的HYBE公司股票險遭非法轉移。所幸相關單位及時採取暫停支付等緊急措施,才成功阻斷交易,並未造成實際財務損失。該犯罪集團首腦40歲中國籍男子A某自2023年8月至2024年4月期間,涉嫌於泰國等地組建駭客犯罪組織,利用非法蒐集的個人資訊進行精密犯罪。該組織先是鎖定政府與公家機關網站進行駭入,取得名流的身分資料後,再冒名申辦「廉價航空手機」(預付卡手機)通過身分驗證,進而突破金融機構的防護網,擅自從被害者帳戶中提領巨額資金。在A某落網前,該組織的另一名36歲中國籍核心成員全某已於去(2025)年5月在泰國被捕,並於同年8月引渡到南韓,目前正接受司法審判。如今首腦A某也被逮捕,於13日上午抵達仁川國際機場,該跨國駭客組織的運作內幕可望被進一步揭發,警方正計畫對其展開深入調查並申請拘留令。南韓法務部強調,針對此類針對性強且金額巨大的數位金融犯罪,政府將持續加強與國際組織的合作,不讓海外成為犯罪者的避風港。警方同時提醒公眾,政府機關與知名平台雖然具備一定的防護能力,但個人資訊仍有外洩風險,呼籲高資產族群應定期檢視個人帳戶安全,並利用金融機構提供的二次驗證功能,以防範精密化的電信與網路詐騙。
台巴簽署AI算力中心MOU 賴清德:將臺灣AI科技結合巴拉圭綠電
今(8)日上午繼以軍禮歡迎巴拉圭總統貝尼亞(Santiago Peña Palacios)後,賴清德總統偕同蕭美琴副總統在總統府與貝尼亞總統進行雙邊會晤,並見證簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」及「臺巴主權AI算力中心投資案合作瞭解備忘錄」,盼兩國持續深化合作,並以「民主、和平、繁榮」作為連結世界的路徑,攜手為全球做出更多貢獻。賴清德指出,臺灣和巴拉圭擁有超過一甲子的邦誼,彌足珍貴。特別是兩國經歷了相似的民主轉型經驗,深知自由與尊嚴的生活模式絕非憑空得來,而是要靠不斷的實踐、守護,來持續深化。自貝尼亞總統上任後,就提出巴拉圭的外交架構,深獲國際肯定,也獲得相當好的成果。在此一外交架構下,臺灣和巴拉圭不但共同守護民主自由的價值,也在智慧醫療、產業轉型、以及婦女賦權等各領域不斷開創合作的新篇章。特別是在經貿方面,賴清德指出,去年臺灣是巴拉圭牛肉第三大出口市場,巴拉圭牛肉也位居臺灣進口牛肉第二名;臺灣同時也是巴拉圭豬肉的最大出口市場,彼此的交流越來越熱絡。賴清德也藉此機會宣布,經過兩國持續的努力,臺灣將正式開放進口巴拉圭的禽肉,讓國人有更多優質肉品的選擇,也讓臺灣和巴拉圭的經貿關係更加深化。賴清德表示,稍後將與貝尼亞總統共同見證兩國簽署各項協定及合作備忘錄,創下合作的新里程碑。包括簽署「臺巴刑事司法互助條約」,強化打擊跨國犯罪的合作;簽署「臺巴資安合作瞭解備忘錄」,共同建構抵禦網路駭客攻擊的能力;以及簽署「臺巴主權AI算力中心投資案合作瞭解備忘錄」,逐步落實將臺灣AI科技結合巴拉圭充沛綠電的構想,共同將電力轉化為智慧國家關鍵的算力。賴清德說,這些合作領域都反映出臺灣和巴拉圭共同面對的挑戰。尤其當前威權主義不斷擴張,兩國同屬「全球民主價值鏈」不可或缺的一員,更應持續加強合作、攜手前行。期待未來兩國以「民主、和平、繁榮」作為連結世界的路徑,一起為全球做出更多貢獻。會晤結束後,簽署儀式開始。賴清德與貝尼亞總統見證法務部長鄭銘謙、數位發展部長林宜敬、外交部長林佳龍與巴拉圭外交部長拉米雷斯(Rubén Ramírez Lezcano)分別簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」以及「臺巴主權AI算力中心投資案合作瞭解備忘錄」。
新竹物流遭駭系統當機!配送受影響 官網今拚恢復
新竹物流4月17日發生網路與系統異常,經業者確認為駭客攻擊所致,導致官網及多項服務中斷。至18日已進入第2天,收發貨、配送與掃碼作業一度受影響,引發民眾與電商賣家關注,業者表示目前系統正加速修復,預計下午4點恢復官網與貨件查詢功能。《ETtoday新聞雲》報導,新竹物流說明,事發當下已立即啟動防禦機制,進行系統隔離並全面檢測,同時委由第三方資安團隊協助處理。官網目前仍顯示「系統緊急修復中」,部分服務暫停提供,以確保資料正確性與系統穩定。在復原進度方面,業者指出,17日下午已先恢復平台接單功能,18日凌晨後配送作業逐步恢復,目前倉庫出貨已全面正常。不過由於官網流量較大,最後一波包含網站服務與貨件查詢功能,需進行壓力測試後才會開放,預計於下午4點完成修復。系統異常期間,不少用戶反映包裹卡在物流中心,司機無法掃碼作業,導致配送流程停滯。部分民眾向客服詢問後得知,全面恢復可能需等待數日,引發不滿聲浪,也有電商賣家提醒,若近期出貨可能出現延誤,建議暫時改用其他物流方式,以降低訂單風險。目前新竹物流表示,整體營運未受重大影響,並持續監控系統狀況與服務恢復進度。至於外界關注的延誤與是否提供補償措施,尚待業者進一步說明。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
「戴維森窗口」已關閉?美情報界評估:大陸明年不太可能犯台
美國情報界於美東時間17日發布1份威脅評估報告指出,考量到安全與經濟層面的嚇阻因素,包括中國相信兩棲登陸行動可能失敗,以及在科技、供應鏈與投資方面將付出巨大代價,北京不太可能在明年對台灣發動攻擊。據港媒《南華早報》的報導,這份情報概覽似乎在某種程度上修正了五角大廈去年提出的預測,即北京可能最早在2027年以武力奪取台灣。據悉,「2027攻台論」源自美國中情局(CIA)情報。2022年,時任CIA局長伯恩斯(William J. Burns)宣稱,習近平曾下令解放軍在2027年前,具備武力攻台並取勝的能力。此外,早在2021年,時任美國印太司令部司令戴維森(Philip Scot Davidson)就曾指出,在2021年至2027年之間,中國將會發展出足以制衡美國介入、實行入侵台灣的軍事力量,「我認為,武統台灣的威脅在未來10年是相當顯著的,老實說,很可能就在未來6年內。」此段話後來也形成所謂的「戴維森窗口」(Davidson window)理論。此報告發布的時刻,正值美中關係暫時和緩之際。川普於17日表示,原定本月稍晚在北京舉行的川習會,因以色列與美國對伊朗的戰爭,將延後「約1個月左右」。該份長達34頁的年度全球風險報告指出:「北京可能將持續尋求在不發生衝突的情況下,為最終與台灣統一創造條件。」報告也補充,中國目前並沒有實現統一的立即時間表。這份美國國家情報總監辦公室(ODNI)17日發布的2026年《美國情報社群年度威脅評估》(2026 Annual Threat Assessment of the U.S. Intelligence Community)未機密版本,並未詳細說明其推論依據,包括中國大陸經濟疲弱如何可能抑制對台行動、美中貿易關係的緊張情勢,以及近期針對解放軍高層將領的貪腐調查,例如張又俠與劉振立。在18日美國參議院情報專責委員會(United States Senate Select Committee on Intelligence)就該報告舉行的聽證會中,美國高級情報官員大多避談中國相關內容,將大部分時間用於回應伊朗是否對美國構成立即「核威脅」的問題。此前,川普以此為藉口發動戰爭,並宣稱沒有人向他簡報德黑蘭(Tehran)可能報復並封鎖荷姆茲海峽(Strait of Hormuz)。聽證會期間,美國國家情報總監加巴德(Tulsi Gabbard)曾作證指出,伊朗、俄羅斯、北韓與中國,正在研究與發展新型、先進或傳統飛彈系統,「使我們本土處於其射程之內。」報告同時指出,中國人民解放軍雖然發展「穩定但不均衡」,不過北京仍保留多種選項,「北京在決定是否,以及如何採取軍事手段推動統一時,幾乎必然會考量多項因素,包括解放軍的戰備狀況、台灣的行動與政治情勢,以及美國是否會為台灣進行軍事介入。」根據美國情報界評估,北京將持續致力於削弱美國在印太地區(Indo-Pacific)的軍事存在,並強化其常規、戰略與太空力量,以及科技基礎。此外,報告也指出,中國對美國仍高度警惕,認為華盛頓(Washington)意圖遏制這個亞洲大國,儘管川普試圖加強與習近平的關係,「北京長期對華盛頓的意圖深感懷疑,並認為美國正在推動1項協調一致的行動,以遏制中國的發展與崛起、削弱共產黨統治,並阻止中國實現其目標。」與此同時,中國在北極地區(Arctic)的影響力擴張,以及在低成本無人機方面的進展,被認為可對美國飛彈防禦系統施加壓力,此情況也受到情報界關注。報告還指出,中國對於涉及太空武器的軍備控制討論興趣增加,這歸因於北京可能認為美國的「金穹」(Golden Dome)導彈防禦系統「將降低華盛頓在危機中,對北京採取軍事行動的門檻。」人工智慧(AI)與量子運算(quantum computing)仍將是美中經濟競爭的關鍵領域。報告指出,儘管多國試圖挑戰美國的領導地位,但中國仍是最具能力的競爭者之一,並以在2030年前取代美國為目標,「中國正透過其龐大的人才庫、廣泛的數據資源、政府資金以及日益擴展的全球夥伴關係,在國內外大規模推動人工智慧的應用。」這份川普政府文件亦點名中國從事駭客攻擊與勒索軟體活動,「對美國政府、私人部門及關鍵基礎設施網路來說,中國是最活躍且持續的網路威脅來源。」報告另指出,中國持續透過軍事與海警巡邏,以及外交與法律手段(例如設立需外國人申請許可才能進入的自然保護區),尋求在南海(South China Sea)對其「聲稱領土」建立政治與軍事控制。此外,在日本首相高市早苗即將於19日赴華盛頓與川普舉行峰會前夕,該報告稱,北京自高市於去年11月發表「台灣有事論」以來,持續對日本施加「脅迫壓力」。評估指出,這種壓力可能在2026年進一步升高,其目的在於「懲罰日本,並嚇阻其他國家就其可能在台海危機中的角色發表類似言論」。報告推測:「中國可能擔心高市首相的言論將助長台灣的獨立運動。」
示警資安攻擊不只讓個資外流 想想論壇:干擾關鍵基礎建設將牽一髮動全身
想想論壇今(2)日表示,關鍵基礎設施資安事件不只是技術問題,更是國家治理不可分割的一環,台灣需要能源、通訊等共九大關鍵基礎設施(Critical Infrastructure,CI),近日國安局公布了對岸對台過去一整年關鍵基礎設施網駭威脅分析報告,直指對岸對台灣關鍵基礎設施每日平均侵擾了263萬次,較2024年成長6%,如果拿2023年一比,增幅更超過112%是非常駭人。而關鍵基礎設施可粗分為九類,包含能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食,這些基礎設施共同支撐了政府治理、經濟運作與治安穩定,缺一不可。國安局官員憂心指出,如今一波波網駭行動意在「設伏」與「偵蒐」,這可是會在關鍵時刻癱瘓台灣民生運作,目前已建議相關單位加強關鍵基礎設施資安防禦,並呼籲立法院針對國防與資安預算能如期排審,希望修補潛在的安全破口。前總統蔡英文(圖)主導的想想論壇對「關鍵基礎建設」可能因惡意攻擊遭癱瘓提出示警。(圖/方萬民攝)想想論壇對此也發布文章「國安新戰場:關鍵基礎設施資安攻防」提醒,文中直指一旦關鍵基礎設施遭受網路攻擊,影響可不會侷限於單一系統或機構,反倒會透過高度互聯的技術與社會網路產生連鎖效應,搞得整體社會受到系統性衝擊。論壇直指,這正是關鍵基礎設施資安與一般企業資安最根本的差異,「牽一髮動全身」之下已是攸關國家安全與社會韌性的核心問題。文章進一步指出,關鍵基礎設施受駭將造成的問題有五:首先是實體安全與人命風險,包含醫療系統、水電或交通系統都可能出包;第二是經濟損失與供應鏈崩解具有高度外溢性,比方金融系統崩壞只會在一夕之間;第三是社會的正常運作恐遭中斷,進一步影響民眾恐慌;第四是基礎設施之間有高度相依性,一旦崩潰根本不是單一組織或產業能應變;最後當然會威脅台灣安全並衝擊地緣政治。網路攻擊已是一種成本低、風險可控且具高度戰略價值的工具,政府不可等閒視之。圖為數位發展部揭幕記者會。(圖/趙世勳攝)想想論壇強調,關鍵基礎設施攸關社會韌性、民主治理與國家安全的核心議題,未來的安全思維必須建立在「韌性」之上,面對駭客攻擊可能隨時滲透各系統已是現實,必須務實追求快速復原、零信任架構以防止橫向移動,並攜手民主國家區域聯防與情資共享。想想論壇重申,網路攻擊已是一種成本低、風險可控且具高度戰略價值的不對稱工具,一旦關鍵基礎設施成為地緣政治競逐的標的,資安當然會晉升為治理與社會動員能力不可分割的一環,切勿等閒視之。
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
資安不只是防禦 而是企業競爭力:駿永資訊攜手思科 打造新一代防火牆戰略
在數位轉型的浪潮中,金融機構與企業營運高度仰賴網路環境,資訊安全已成為企業競爭力與營運穩定的關鍵核心。面對駭客攻擊、勒索病毒、釣魚郵件與零時差漏洞等威脅層出不窮,駿永資訊科技攜手全球資安領導品牌思科(Cisco),以新一代防火牆為核心,協助企業建構兼顧安全、效能與可持續性的整體資安防護架構。新世代資安威脅升溫 企業資安策略的第一道關卡:防火牆在高度連網的營運環境中,企業內部系統與敏感資料幾乎全面暴露於網路之上,如何建立有效的邊界防護,成為資安治理的首要課題。防火牆(Firewall)作為企業網路的第一道防線,就像專職的「守門員」,負責檢視所有進出資料流量,依據安全政策判斷封包是否可以通行,對於防止未授權的存取和惡意行為至關重要。不同於過去,現代防火牆已全面進化,從傳統的 IP 封鎖與埠口控管,升級為具備入侵防禦(IPS)、應用程式識別、惡意程式攔截與行為分析的多層防護系統,成為企業整體資安架構的中樞。深耕金融產業了解需求 駿永資訊科技是企業資安實戰專家夥伴駿永資訊科技身為思科在台灣的長期合作夥伴,多年來深耕於金融產業的網路與資安建置,協助多家金融機構與企業打造高度穩定可靠的安全防護架構。駿永資訊科技結合思科在全球領先的安全技術,與自身在地對營運流程與實務需求的整合經驗,提供從網路邊界防禦、分行連線安全到零信任驗證的完整解決方案,協助金融客戶在嚴格法規與高強度交易環境中,兼顧安全與效能。駿永資訊科技指出,企業資安建置不應僅止於導入設備,更要協助企業從整體架構與長期營運角度進行資安策略規劃。透過與思科的緊密合作,團隊能即時掌握全球最新威脅情報、最佳實務與技術趨勢,確保金融客戶在面對新型態攻擊時,始終具備超前部署的能力。思科新一代防火牆 滿足混合雲與零信任架構需求1. 全方位防禦機制Cisco Secure Firewall 整合入侵防禦(IPS)、惡意程式防護(AMP)、URL過濾與 DNS 攔截,並與 Cisco Umbrella 及 Talos 威脅情報中心無縫串聯,可即時偵測並阻擋全球新興攻擊。對金融業而言,這代表可在第一時間攔截針對交易系統與客戶資料的威脅。2. 雲端與混合部署的靈活彈性無論是在金融資料中心內部部署、虛擬化環境,或延伸至 AWS、Azure、GCP 等公有雲平台,都能維持一致性防護,並支援自動化擴展與雲原生安全控制,滿足金融業混合雲架構下的資安治理需求。3. 集中化與自動化管理透過 Cisco Defense Orchestrator(CDO) 或 SecureX 平台,管理者可集中監控多台防火牆設備、同步安全政策,並利用 AI 智能分析提供建議與自動化事件回應,有效降低金融單位維運人力成本與誤判風險。4. 深度整合全資安生態系思科防火牆能與身分識別服務(ISE)、多重驗證(Duo)、Secure Endpoint、Meraki SD-WAN 等多項安全產品整合,從網路層到端點層形成完整的「零信任(Zero Trust)防護架構」,讓企業資安防線更加縝密。駿永資訊科技表示,在資安威脅日益複雜的時代,防火牆不再只是流量過濾與封包檢查的工具,而是企業資安策略的核心。透過與思科全面性資安解決方案,以及多年金融業實戰經驗,駿永資訊科技將持續協助企業打造具備高度韌性與延展性、從網路邊界、端點到雲端的整體防護架構,讓資訊安全成為營運穩定與數位轉型的最佳後盾。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
台灣10銀行捲太子詐團案!陸控美國家級駭客「黑吃黑」陳志比特幣
大陸指控美國透過駭客技術,沒收太子集團首腦陳志所持的比特幣。示意圖。(圖/路透)柬埔寨太子集團涉跨國詐騙、洗錢案遭檢警調查扣在台逾45億元資產,也引發不法外資在台橫行的質疑,立委12日炮轟金管會洗錢防制有問題,但金管會表示,已清查國內10家涉及銀行每一筆金流,目前大額資金通報多符合法規。另大陸國家電腦病毒應急處理中心指,美國政府制裁、沒收太子集團主席陳志持有的12.7萬多枚比特幣,是典型國家級駭客組織操盤的「黑吃黑」事件。立委賴士葆、李坤城昨在立法院財委會都問及太子集團詐騙與洗錢的問題。金管會主委彭金隆表示,10月14日收到美國制裁訊息後,金管會檢查局15日就進駐每家涉案銀行清查金流,銀行局也約詢每家銀行,目前銀行在大額資金通報沒有問題。彭金隆表示,過去銀行陸續通報多次,從民國107年、108年後共計通報52次,交由執法機關來判斷是否需要進一步動作。金管會也需要花時間去理解,確認銀行有無落實增強盡職調查(EDD)與客戶盡職調查(CDD)。立委質疑,以太子集團個案來看,防洗錢是否有改進的地方?金管會表示,就事前、事中部分,銀行的洗防機制,該做的都有做,但如何避免類似案件發生,外界有更高的期待,金管會將就案例上繼續檢討改進。對於美國司法部查扣太子集團資產中有多達12萬多枚比特幣,也牽涉到一起2020年駭客攻擊事件。大陸國家電腦病毒應急處理中心9日發布《LuBian礦池遭駭客攻擊被竊取巨額比特幣事件技術溯源分析報告》指出:LuBian礦池2020年發生一起駭客攻擊事件,總計12萬7272.06953176枚比特幣,當時市值約35億美元,如今市值150億美元被竊取。這批巨額比特幣的持有者,正是陳志。《報告》分析,攻擊者控制的比特幣錢包位址,長達4年幾乎分文未動,顯然不符合一般駭客急於變現追逐利益行為,更像是「國家級駭客組織」操盤的精準行動。2024年6月這批被盜比特幣才再次被轉移到新的比特幣錢包位址,至今未動。《報告》稱,2025年10月14日美國司法部宣布起訴陳志、沒收陳志及其太子集團約12萬7271枚比特幣。種種證據表明,美國政府沒收的這批巨額比特幣,正是早在2020年就已被駭客攻擊者利用技術手段竊取的LuBian礦池比特幣。也就是說,美國政府或早在2020年就已透過駭客技術手段,竊取陳志持有的12.7萬多枚比特幣,是典型的國家級駭客組織操盤的「黑吃黑」事件。
駭客偷車?NBA俠客歐尼爾訂製價值553萬豪車 運輸途中離奇消失
NBA傳奇球星俠客歐尼爾(Shaquille O’Neal)近日再度成為話題焦點,不過這次並非因場上表現,而是他價值18萬美元(折合新台幣約553萬元)的客製化Range Rover離奇失竊,而警方懷疑這與一起駭客攻擊有關。根據《benzinga》報導,歐尼爾的座駕當時正由無障礙汽車公司(Effortless Motors)負責進行改裝,車輛從亞特蘭大(Atlanta)運往路易斯安那州(Louisiana)的途中突然消失。這輛車原本估值約18萬美元,改裝完成後預期將提升至30萬美元。警方懷疑,負責運輸的公司在運送過程中遭遇網路入侵,導致車輛位置資料被竄改,讓竊賊得以精準鎖定與攔截。報導中提到,歐尼爾是一位著名的汽車收藏家,其私人車庫收藏的豪華名車總值超過400萬美元。他本人已經與執法部門合作追查這起事件,並親自透過社群媒體呼籲知情人士提供線索。無障礙汽車公司在事件曝光後宣布懸賞1萬美元,希望能透過公眾協助尋回這輛特製的黑色Range Rover。該公司表示,這是他們成立以來最嚴重的一次安全漏洞,內部系統疑似遭入侵,導致車輛追蹤功能短暫失效。報導中指出,這起失竊事件發生的時間點格外敏感,因為就在幾週前,邁阿密(Miami)也曾發生過類似案例,一輛價值30萬美元的勞斯萊斯(Rolls Royce)在從南佛羅里達(South Florida)運往底特律(Detroit)的途中憑空消失,迄今未被尋回。警方懷疑這兩起案件可能有關聯,或涉及同一批利用數位技術竊取高價車輛的跨州犯罪集團。目前警方仍在追查車輛下落,而無障礙汽車公司表示,已全面加強伺服器防護並與聯邦調查局(FBI)合作追蹤可能的入侵來源。歐尼爾的發言人則回應「歐尼爾只希望車子能平安回來。」
中央廣播電台遭駭!內鬼竟是自己人 北檢聲押2人失敗提抗告
中央廣播電台因為遭到駭客攻擊,經查竟是內部員工之舉。台北地檢署分別於9月26日以及10月9日指揮台北市刑大、中山分局、刑事警察局搜索被告技術人員吳政勳、以及岳姓主管之居所、辦公室位置8處,拘提被告吳政勳等3人到案說明,並訊後聲押,但法院裁定吳、黃分別以27萬、15萬交保,北檢今(10月13日)提起抗告。檢警於9月26日指揮台北市刑大搜索約談吳、岳、黃等人相關處所,並由專案小組分析扣案物證,於10月9日指揮北市刑大、中山分局以及刑事局科技犯罪防制中心發動第二波搜索。根據檢警調查,吳男等人屢次駭侵屬國家關鍵基礎設施之中央廣播電台網路系統,甚至意圖於國慶日當天再次發動置換網頁的攻擊行動,危害國家利益情節重大。檢察官於10月10日複訊完畢以後,認為3名被告均涉犯刑法第342條第1項背信及刑法第358條、第359條妨害電腦使用罪等罪嫌,不僅犯罪嫌疑重大且有勾串、滅證之虞,故向法院聲請羈押。然而,岳姓被告部份,檢方則認為無羈押必要,准予10萬元交保、限制出境出海,實施科技監控。法院今日裁定吳、黃以27萬以及15萬交保,對此,檢方也於今日提出抗告。
43%用戶還在Win 10!數億裝置失去安全更新 微軟2替代方案供用戶選擇
微軟(Microsoft)將在14日正式終止對Windows 10的支援,這意味著全球仍使用該系統的數億台電腦將不再獲得安全性更新與修補。政策生效後,無論一般使用者或企業裝置,資安風險都將升高。根據《BBC》報導,微軟建議升級至Windows 11,並為部分符合資格的個人電腦提供免費升級。不過因硬體門檻所限,許多老舊裝置無法支援新版系統。對此,美國消費者團體PIRG資深主任普羅克特(Nathan Proctor)直言,此決策「正演變成一場對消費者與環境的災難」,他批評科技業讓產品壽命愈來愈短、難以維修且被迫淘汰,「人們值得擁有能長久使用的科技」。依StatCounter數據,截至2025年7月,全球約有43%的Windows使用者仍在用Windows 10。微軟表示,全球有超過14億台裝置運行自家作業系統。在英國(UK),消費指南機構《Which?》估計仍有2100萬人使用此版本。該機構9月調查顯示,約四分之一受訪者打算在官方支援結束後繼續使用;每七人約有一人計畫直接購買新電腦。目前微軟提供兩個替代方案:其一,升級至Windows 11;其二,註冊「延伸安全性更新」(Extended Security Updates,簡稱ESU)計畫。ESU可在未來12個月持續提供關鍵安全更新,但不含技術支援與功能更新。已更新至最新版本、擁有微軟帳號且完成電腦備份的使用者,可免費獲得此服務;不符合條件者需支付30美元或以1000點Microsoft Rewards點數兌換。企業用戶則需每台裝置支付61美元。普羅克特批評,這將迫使許多仍運作良好的電腦被淘汰,使用者不得不為新裝置額外支出,對經濟與環境形成壓力。報導中提到,自2015年推出以來,Windows 10透過更新修補漏洞與加入新功能;停止支援後,系統將不再獲得防護補丁,裝置更易遭病毒、惡意軟體或駭客攻擊。近月多起大型網攻波及零售、汽車製造與托嬰連鎖等產業,資安再成焦點。微軟消費者事業行銷長梅赫迪(Yusuf Mehdi)在官方部落格表示,持續使用不受支援的系統,企業可能難以符合法規要求。若選擇升級Windows 11,需以微軟帳號登入;新系統相較舊版幾乎取消「本機帳號模式」,引發部分使用者對隱私與資料綁定的疑慮。對仍堅持留在Windows 10的使用者而言,未來不僅面臨安全風險,其他軟體開發商也可能逐步停止提供更新,導致部分功能無法使用。從技術、隱私到成本,這場作業系統更替正牽動數以億計人的數位生活。
Google警告駭客攻擊甲骨文商業系統 恐波及逾百家企業客戶資料外洩
根據《路透社》報導,Google近日警告,針對甲骨文(Oracle)商業應用系統發動的大規模駭客攻擊事件,可能已影響超過100家企業,初步研判資料外洩規模恐相當嚴重。Google在聲明中表示,這場駭侵行動鎖定Oracle旗下E-Business Suite套裝應用程式,該系統廣泛用於企業客戶管理、供應鏈、製造與物流等業務核心功能。Google指出,駭客成功竊取「大量客戶資料」,攻擊活動可能早在三個月前就已展開。Google進一步指出,這起攻擊行動的幕後主使疑為臭名昭彰的駭客組織「CL0P」,該集團過去便曾對多家第三方軟體或服務供應商發動廣泛滲透行動。Google資安分析師勞森(Austin Larsen)表示:「我們目前已掌握數十家受害企業,但推估實際受害者數量恐超過百家。」Google強調,這次攻擊的規模與前期準備顯示出駭客投入龐大資源,並經過詳細規劃,「這種層級的滲透活動,絕非偶發性行動。」目前Oracle尚未對Google聲明做出回應,但先前已證實旗下客戶遭遇敲詐勒索行為。另一方面,CL0P駭客組織則表示,外界將很快發現Oracle的核心產品「存在重大漏洞」。
駭客盯上英國連鎖幼兒園 8千童照片與身分資料外洩暗網
倫敦知名幼兒園連鎖機構Kido Schools近日遭駭客攻擊,多達8,000名學齡前孩童的個資外洩,包含照片與敏感資料,並被張貼在暗網,引發社會高度關注。自稱「Radiant」的勒索軟體組織於24日深夜將Kido International Nurseries & Preschool列入其洩漏網站,聲稱掌握超過8,000名孩童、家屬與全體員工的資料。根據《Cybernews》報導,Radiant已經上傳20名孩童的樣本檔案,每份檔案都含有近照、全名、性別與出生日期,進一步開啟後還能看到父母姓名、住址、職業與聯絡方式,甚至包含祖父母、其他親屬及鄰居的姓名與電話。該組織並宣稱,所有英國的Kido幼兒園都受到波及,且已公開上傳員工資料庫,內容涵蓋姓名、出生日期、住址、電子郵件、國民保險號碼與入職日期。報導中提到,Kido在英國共有19間分校,官網自稱是當地最高評價的學前教育機構之一,服務對象為8個月至6歲的孩童,全球據點逾30處,服務超過15,000個家庭。不過,目前駭客僅針對英國地區下手。消息人士透露,Kido已經知會主管機關並通知家長,但迄今尚未公開發表正式聲明。倫敦大都會警察局表示,案件正由網路犯罪部門調查,仍在初步階段。Radiant聲稱因與Kido談判破裂才決定公布樣本,並揚言將持續上傳更多文件。該組織批評Kido「粗心大意」,拒絕配合要求,甚至嘲諷自己是在進行「滲透測試」,理應獲得補償。Radiant還呼籲家長透過「Join the Claim」網站對Kido提起訴訟,該網站先前曾收集Marks & Spencer與Co-op遭駭案受害者的法律行動。根據英國《BBC》報導,Radiant曾透過加密通訊平台聯繫媒體,並聲稱來自俄羅斯。雖未提出具體證據,但已寄送電子郵件給部分家長,內容未公開,據悉拼字正確,與洩漏網站上錯字頻出的文字不同。Radiant進一步威脅,手中還有「事故報告、保護報告、帳單與大宗資料」,暫時保留,以給予Kido「最後的合作機會」。《Cybernews》分析,Kido Schools是Radiant目前唯一確認的受害對象。該組織的onion網站設計簡陋,沒有官方標誌,也缺乏過往紀錄。資安研究人員至今尚未對這個新興勒索組織進行完整側寫,使事件更加撲朔迷離。