駭客
」 駭客 資安 個資 個資外洩 外洩
陳佩琪轟檢把冷錢包當貪污證據 柯文哲揭真相:贈品從未用過
民眾黨創黨主席柯文哲因京華城案遭起訴後,外界不時將焦點放在加密貨幣及冷錢包等相關爭議。近期,隨著冷錢包議題再度受到關注,柯文哲今(5)日表示,該冷錢包是過去擔任台北市長期間,出席活動時獲贈的紀念品,拿回家後便一直放在抽屜裡,從未使用過。冷錢包是一種專門用來儲存加密貨幣私鑰的硬體裝置,由於平時保持離線狀態,不易受到駭客攻擊,因此被視為加密貨幣投資者常見的安全儲存工具。日前,柯文哲妻子陳佩琪談及檢調偵辦京華城等案時,曾在住處搜索到冷錢包,卻被誤認為是收受賄賂的證據,直言難以接受,為其打抱不平。柯文哲表示,當時檢察官到家裡搜索,看到冷錢包如獲至寶,以為他有什麼加密貨幣。這冷錢包其實是市長任內,一次去參加團體年會的贈品,拿回家就丟在抽屜裡從來沒用過。隨後,柯文哲也將矛頭指向總統賴清德,警告不要把司法當成政治工具。他痛批,檢方辦案程序,先找一個不相干的理由把人先關起來,然後才開始去搜索民眾黨中央黨部、住家等,把手機、電腦資料拿走後,再開始編故事,「全國老百姓都在看,不要再幹這種不要臉的事。」
駭客組織威脅發動攻擊!Pi錢包用戶個資恐外洩 官方最新聲明出爐
Pchome旗下拍付國際資訊股份有限公司近日獲悉,駭客組織Settra聲稱對該公司系統發動攻擊,並宣稱取得用戶資料及內部相關資訊。拍付國際對此事高度重視,今天(30日)特地透過聲明向用戶說明目前掌握之情況及已採取之行動。拍付國際指出,駭客組織Settra在暗網公開聲稱,已入侵本公司系統,並表示取得平台內部資料,拍付國際確認收到來自外部組織的勒索訊息後,通報主管機關,同步進行資安鑑定中。拍付國際對上述資訊安全事件高度重視,並對可能受到影響用戶致上誠摯歉意。拍付國際獲悉事件後,立即採取相關措施包括啟動資安應變程序,會同資安專家進行全面系統檢測與鑑識調查;強化系統監控,即時監測任何異常存取行為,防止後續損害擴大;依法通報主管機關,主動向主管機關數位發展部報告本次事件;聘請第三方資安鑑識機構,獨立驗證事件範圍,確保調查客觀完整。拍付國際深知用戶將個人資料與資產託付於公司,責任重大,除了對這次事件表達遺憾,並對所有受影響的用戶致上誠摯的歉意,同時承諾持續更新調查進展,並於公司官網或App發布最新資訊,一旦確認受影響範圍,將主動公告通知用戶,並全力配合主管機關調查,落實改善措施,防止類似事件再次發生。
測MBTI、性格分析要注意! 他「登入看完整報告」竟被盜帳號
做心理測驗也要小心!近日一名網友提醒,就有駭客透過心理測驗網站,誘導測驗者「登入社群帳號看完整結果」,藉此來盜用帳號、亂發釣魚貼文,因此呼籲民眾做測驗前應先確認網站來源是否正規。這名網友日前在Threads發文表示,最近很流行各種「心理測驗」、「性格分析」,像是確認MBTI以及測試ADHD、焦慮症等身心狀態,但要注意的是,就有駭客特別做了類似的測驗網站,藉此盜取測驗者的資料。原PO提到,當時他的弟弟點進該網站做測驗,準備看測驗結果的詳細內容時,網頁出現「為了儲存您的測驗結果,請先登入Facebook / Instagram」或者「分享到 Threads解鎖完整報告」,而弟弟依照指示輸入帳號密碼,並允許網站授權後,帳號立刻就被駭客登入了。原PO指出,駭客不僅使用他弟弟的帳號在聊天室自我對話,還在社群隨意發釣魚文,只要駭客一上傳新內容,弟弟就馬上刪除,駭客便將弟弟所有貼文全部刪掉,最後弟弟只能登出所有裝置、修改密碼,並檢查應用程式連結。原PO也提醒,如果真的很想做心理測驗,應認明學術單位、政府機構或大型心理諮商所的網站。貼文曝光後,不少鄉民紛紛在底下留言,「我是最近看到心理測驗越來越多,覺得很怪,看到就會馬上略過,結果真的有人拿這個來詐騙」、「完全掐準台灣人超愛做心理測驗的心態」、「非常正確!家裡長輩老是在FB玩這種心理測驗,FB一天到晚被盜」、「推推,看到需要登入或詢問存取資料的心理測驗一律不做」、「還要查看email有沒有收到信件,有些他會直接跳到訂閱,並且隱藏在寄到email到註冊信件通知中,然後每個月會固定扣款,很多人被扣了好幾次才發現」、「要輸入個資或登入的,我都亂填都會過」。
喜傑獅「1讚折1元」拒出貨商品還告328名消費者 法院判決出恐多賠300萬
本土筆電品牌「喜傑獅」2024年在世界12強棒球賽期間推出「1讚折1元」優惠活動,吸引超過17000人按讚。沒想到,喜傑獅事後卻翻臉不認人,不只拒絕出貨,還提告328名消費者。對此,士林地方法院26日判決出爐,認定喜傑獅應依契約履行交付商品,並須負擔消費者訴訟費用。2024年11月,中華隊奪下世界12強棒球賽冠軍後,喜傑獅推出「1讚折1元」慶祝活動,並宣稱適用官網所有筆電商品,強調「這才叫有誠意」。沒想到活動開跑短短1小時,按讚數就突破1.7萬。事後,喜傑獅陸續修改活動規則,不僅提前結束活動期限,也限縮優惠適用商品,甚至關閉官網,對外表示遭到駭客攻擊。 不過,有消費者發現仍可透過特定網址完成下單,成功訂購商品,但喜傑獅不僅拒絕履行訂單,還對328名成功下單的消費者提出刑事告訴,指控他們涉嫌妨害電腦使用罪,並提出若消費者撤銷訂單,就可撤告及獲得200元優惠券及小禮品一份,引發消費者強烈反彈,組成自救會提起民事訴訟。士林地方法院26日判決指出,喜傑獅母公司「天獅國際」應依照契約內容交付商品,並負擔消費者訴訟費用5134元,自本判決確定翌日起至清償日止,另須按年息5%計算利息;若喜傑獅預先提供新台幣37萬1300元預供單本,則可免為假執行。判決消息曝光後,不少網友直呼大快人心。就有網友估算,由於近一年記憶體及硬碟價格持續上漲,原本約1200萬元的出貨成本,如今可能再增加至少300萬元,「這年頭想用網路輿論或製造話題的小心被反噬,使用前請謹慎評估」、「貼文上說被駭客攻擊,結果實際上還不是承認自己關閉網站了」、「人家下到單就告人家」、「記憶體漲了3、4倍,硬碟也漲2倍,這金額好看了」、「當年出貨小虧,現在出貨記憶體3倍」、「到底怎麼玩的可以把虧損玩出最大值」。
《末日地堡》第三季地堡起源真相即將揭曉 蕾貝卡弗格森死裡逃生卻失憶
Apple TV日前釋出廣受全球觀眾喜愛的科幻影集《末日地堡》(Silo)第三季預告。這部由艾美獎得主《諾曼第大空降》葛瑞漢尤斯特(Graham Yost)打造,並由《沙丘》蕾貝卡弗格森(Rebecca Ferguson)領銜主演並擔任監製的科幻鉅作,首兩季播出後獲全球媒體一致盛讚「真正出色」、「極其令人滿意」,更被譽為「當今強科幻影集」。第三季預告片釋出後,立即引發全球影迷熱烈討論,《末日地堡》也強勢回歸 Apple TV 10 大熱門節目排行。全新預告更首度揭開觀眾期待已久的關鍵謎團,帶領觀眾一窺地堡之外的真實世界。《末日地堡》改編自休豪伊(Hugh Howey)全美傳奇暢銷科幻小說《羊毛記》三部曲的史詩故事,歷經前兩季的懸念、秘密與重重謎團,第三季最大亮點將首度加入「雙時間軸」敘事,同步講述數百年前的地堡起源故事,並延續一萬名居民在神秘地堡中生存的反烏托邦傳奇,進一步擴展《末日地堡》的世界觀。在現代時間線中,茱麗葉(蕾貝卡弗格森飾)在被迫「清潔」後奇蹟生還,卻帶著失憶歸來,面臨她迄今為止最危險的挑戰。地堡在歷經一場驚心動魄的叛亂後,正面臨一股更為兇險的全新威脅。而在過去的時間線中,一名記者與國會議員意外揭開一場驚陰謀,被捲入一連串無法挽回的災難性事件之中,隨著真相逐漸浮出水面,地堡誕生背後最黑暗的秘密也即將曝光。回歸卡司除蕾貝卡弗格森外,包含《捍衛任務2:殺神回歸》凡夫俗子(Common)、《最後的決鬥》哈里特沃特(Harriet Walter)、《狄金生》齊納查烏切(Chinaza Uche)、《陰屍路》艾維奈許(Avi Nash)、《馴鹿寶貝》亞歷山卓萊利(Alexandria Riley)、《詐欺擔保人》謝恩麥克雷(Shane McRae)等參與演出。第三季全新加入卡司包含曾於第二季現身的《繼承之戰》艾許利祖克曼(Ashley Zukerman)與《駭客任務:復活》潔西卡亨維克(Jessica Henwick),以及《急診室的春天》蘿拉伊尼斯(Laura Innes)、《唐頓莊園》潔西卡布朗芬德利(Jessica Brown Findlay)、《金剛》柯林漢克斯(Colin Hanks)也將以常駐角色回歸。而《白蓮花大飯店》史提夫贊恩(Steve Zahn)也確認將重返劇組,延續精彩篇章。《末日地堡》確定續訂第四季並將迎來最終篇章,為休豪伊(Hugh Howey)《羊毛記》三部曲劃下完整史詩句點。第一季與第二季完整集數已在 Apple TV熱播中,第三季將於 Apple TV 7月3日全球首播。
馬文君促國防部機密報告 質疑軍網核心標案採Fortinet設備恐藏資安風險
數發部資安署近日發布警訊,指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件,疑有Fortinet旗下FortiGate防火牆及SSL VPN設備遭駭客竊取外流。對此,國民黨立委馬文君今表示,陸軍去年底決標的「陸軍機敏資安核心」案總經費高達6.1億元,而得標廠商中光電智能雲服採用的核心設備正是Fortinet防火牆,國防部應儘速向立法院提出機密說明,釐清軍網是否受到波及。馬文君指出,該案執行期程自114年至118年,屬於國軍營區網路管理核心系統建置案,牽涉的不只是單一設備安全,而是整體軍方網路監控、管理與防護能力。一旦核心設備出現漏洞或遭滲透,後續衝擊恐怕不只是技術問題,更可能涉及機敏資訊安全與軍網穩定性。她提到,國民黨立委徐巧芯早在今年3月質詢時,就曾對此標案提出疑問。當時參與投標的廠商包含具有大型資安系統建置經驗的中華電信、華經資訊等業者,最終卻由資安建置實績相對有限的中光電得標,外界因此對評選標準、決標邏輯以及設備選型產生疑慮。馬文君表示,徐巧芯當時也曾提醒,Fortinet設備可能存在資安風險,甚至不排除遭中國駭客利用漏洞植入惡意程式。國防部當時回應可透過後續服務計畫調整因應,但如今僅隔數月,資安署即針對FortiBleed發布重大警訊,也讓先前質疑顯得更加值得重視。馬文君強調,她關注的重點並非針對特定品牌,而是國防部對於軍方核心網路安全風險的態度。當立法院提出警示時,國防部是否真正嚴肅面對?當新的資安威脅浮現時,是否第一時間盤點系統狀況、確認軍網是否受影響,並把國安風險置於最優先的位置,這才是外界最在意的關鍵。她批評,國防部目前對外說法仍停留在設備合規、原廠產品廣泛使用、廠商具履約能力等層面,卻沒有明確說明軍方系統是否出現在相關情資清單內、是否已完成全面檢測,以及有哪些具體補救或防堵措施。馬文君要求,國防部應儘速向立法院進行機密報告,清楚交代軍網是否遭受波及、是否存在機敏資訊外洩疑慮,以及後續將如何與廠商協調提出改善與補救方案。她也強調,國防部的職責是守護國家安全,而不是替設備供應商背書,既然使用的是納稅人的錢,就必須接受最嚴格的監督與檢驗。
人類我們已到達!百萬人突收「外星人攻擊警報」傻眼 巴西官方急回應
巴西近日多個城市居民意外收到官方發出的異常警報,內容竟出現「外星人攻擊」字樣,引發數百萬民眾錯愕。當局事後證實,這起事件源於國家民防緊急警報系統遭駭客入侵,相關單位發現異狀後,已立即停用警報系統,並強調所有異常訊息皆由第三方遠端發送,非官方正式發布內容。據巴西通訊社(Agência Brasil)報導,巴西保護與民防事務秘書沃爾夫(Volnei Wolf)表示,該國州級緊急人口警報系統日前遭到非法入侵,導致系統被遠端操控並發送錯誤訊息,部分居民手機甚至收到要求「保護自己免受外星人攻擊」的通知,內容還夾雜拼字錯誤。據了解,其中一則警報寫道「注意:外星人攻擊。人類,我們已經到達。」引發社群媒體熱議與恐慌。巴西國家民防部門隨後透過官方臉書表示,事件發生後已立即停用相關警報系統,並強調所有異常訊息皆由與官方無關的第三方遠端發送,非正式發布內容。此外,網路安全媒體Cybernews近日也揭露一起重大物流資安事件,駭客透過釣魚攻擊、假冒中介與貨物轉運等手法,成功竊取一批原本供應給沃爾瑪(Walmart)的保險套與潤滑劑,總價值約170萬美元。該事件涉及Global Protection Corp.,其為全球避孕用品大廠Karex旗下子公司,目前相關資安漏洞與損失仍在進一步調查中。
AI也列出口管制?美國下令封鎖Anthropic模型 科技業聯名反彈
美國商務部長盧特尼克(Howard Lutnick)近日以國家安全風險為由,下令限制Anthropic最新推出的「Mythos」與「Fable」系列人工智慧模型在全球範圍內的使用與出口,引發科技界高度關注。據悉,目前已有超過80名網路安全專家及科技企業高層公開表態支持Anthropic,呼籲美國政府撤銷相關限制措施。路透社報導,盧特尼克上週五致函Anthropic執行長阿莫代伊(Dario Amodei),要求公司立即停止向全球任何國家及所有外籍人士提供相關AI模型服務。美國政府擔憂,這些高階AI模型可能被中國、俄羅斯及其他被視為具潛在威脅的國家軍方或情報機構利用,進而危害美國國家安全。收到通知後,Anthropic隨即宣布在全球範圍內暫停相關模型的使用權限。據了解,公司技術團隊已連日與美國商務部展開密集協商,希望尋求折衷方案,爭取恢復模型服務。知情人士透露,自政府提出限制要求後,雙方幾乎每天進行會議與技術討論,試圖釐清安全疑慮。美國政府此次採取行動的關鍵原因,在於擔心Fable 5模型可能遭駭客透過所謂的「越獄」(Jailbreak)技術繞過安全機制,進一步用於發掘軟體漏洞或執行網路攻擊。不過Anthropic強調,經測試發現的僅是輕微安全問題,而且其他市面上公開可取得的AI模型同樣具備類似能力,並非Fable 5獨有風險。事實上,Anthropic與川普政府之間的關係早已出現裂痕。報導指出,雙方衝突可追溯至今年初,當時Anthropic拒絕讓美軍將旗下AI模型用於國內監控任務以及完全自主武器系統開發,導致與政府立場出現重大分歧。此後,美國政府陸續對該公司祭出國安相關限制措施,雙方關係持續惡化。據了解,Anthropic總部位於美國舊金山,是近年崛起最快速的生成式AI公司之一,目前已秘密向監管機關提交首次公開募股(IPO)申請。公司過去曾因擔憂旗下Mythos模型具備強大的網路攻擊能力,而延後全面對外發布。直到今年6月9日,Anthropic才推出加入多項網路安全保護措施的公開版本Fable 5。值得注意的是,Anthropic方面表示,Fable 5正式發布前曾與美國政府合作進行安全測試,並獲得相關單位批准後才對外部署。因此,政府在模型上線後突然祭出禁令,也讓外界對決策過程產生質疑。根據商務部信函內容,此次限制措施援引《2018年出口管制改革法》(Export Control Reform Act)授權,針對涉及國家安全的重要新興技術實施管制。出口管制專家指出,這是美國商務部首度運用該法規直接限制人工智慧模型。不過,多位法律及出口管制專家認為,此舉可能面臨法律挑戰。由於AI模型大多透過雲端平台遠端提供服務,而非傳統實體產品出口,現行出口管制法規是否適用於AI模型存取權限,仍存在不少爭議。面對政府禁令,科技產業也出現反彈聲浪。超過80名網路安全領域專家及企業主管近日聯名致函商務部長盧特尼克及美國國家網路總監,支持Anthropic立場,認為相關限制恐對美國AI產業競爭力造成衝擊。包括輝達(NVIDIA)與Adobe等大型科技企業的資安主管均參與連署,要求政府重新檢討禁令內容。分析人士指出,這起事件不僅反映美國政府對先進AI技術的國安疑慮,也凸顯人工智慧發展與監管之間日益激烈的拉鋸戰。未來雙方協商結果,恐將成為全球AI產業監管的重要風向球。
12萬玩出245萬價值!一家五口爽環遊世界 旅遊達人曝「點數煉金術」
靠信用卡點數環遊世界,真的可能嗎?美國一名旅遊點數達人不僅聲稱辦到了,還透露一家五口去年前往西班牙、丹麥、奧地利、義大利、美國夏威夷等地旅遊,總花費僅約4300美元(約新台幣12.7萬元),卻享受價值高達8.3萬美元(約新台幣245萬元)的旅程。她的秘訣曝光後引發熱議,但也強調這套方法並不適合所有人,尤其是已有信用卡債務的人。根據《衛報》(The Guardian)報導,擁有超過32萬名追蹤者的旅遊點數達人史黛西羅伯茲(Stacy Roberts)表示,她與丈夫每年透過開設新信用卡、累積迎新禮點數及旅遊回饋,平均可獲得約100萬點紅利點數。她透露,夫妻兩人近4年來幾乎每年都透過這套方式累積大量點數,並將點數兌換成機票與飯店住宿,其中僅一次與女兒前往日本的商務艙來回機票,價值就超過3萬美元(約新台幣88萬元)。羅伯茲指出,他們夫妻一年大約會申辦12張新信用卡,目前名下共有16張信用卡,但她從未拖欠卡費,也從未背負信用卡循環利息。她透露,所有信用卡都設定自動扣款,信用評分高達832分,屬於美國信用評分中的頂級等級。她認為,信用卡點數最大的價值來自開卡獎勵,而非日常消費累積,因此會利用繳稅、房屋修繕、醫療支出或汽車維修等必要開銷達成開卡門檻,再換取大量旅遊回饋。不過她也強調,這種玩法的前提是絕對不能背負卡債。她坦言,美國有大量民眾深陷信用卡債務,因此她的建議只適用於能夠全額繳清帳單、具備良好理財習慣的人。此外,她也不建議申辦百貨或賣場聯名卡,而是優先選擇旅遊回饋較高的信用卡,甚至利用兼職、副業資格申辦商務卡,以提高點數累積效率。雖然一家人每年需支付約3000美元(約新台幣8.9萬元)年費,但她認為獲得的旅遊價值遠超過成本。除了省下大筆旅費外,羅伯茲認為旅行本身也是孩子的重要教育。她表示,旅行能讓孩子學習適應突發狀況、接觸不同文化與語言,並培養開放思維。她引用美國作家馬克吐溫(Mark Twain)名言指出,旅行有助於消除偏見與狹隘視野,希望孩子透過探索世界,了解不同國家與文化沒有絕對的優劣之分。儘管她的做法被部分人視為「信用卡點數駭客」,但也有人認為,這正是善用金融工具創造價值的最佳例子。
電視台誤播18禁色色畫面 官方急發聲致歉!下令徹查
印尼民營電視台「Jak TV」(雅加達電視台)在6月1日上午突然播出一段18禁色情畫面,雖然第一時間已中斷,仍造成當地民眾熱議。對此,官方2日發聲致歉,初步確認影片不屬於台內任何節目或預計播放的內容,並強調電視台正全面徹查系統安全漏洞。根據外媒《Jakarta Review》報導,雅加達電視台6月1日發生播出失誤,在上午時段意外播出一段男女正在性行為的畫面,引發全民熱議。隨後電視台緊急透過官方社群正式發聲,強調處理此次事件是當前的首要任務。電視台管理層深刻意識到,這起意外事件已嚴重影響觀眾的收視體驗,特別是對於當時正與家人一同觀看電視的家庭造成了困擾,理解事件恐帶給觀眾、家長及社會大眾的震驚、擔憂與不適感。對此,他們強調,該段爭議性內容純屬外部技術故障所致,絕非該電視台的官方節目排程、編採政策或正式播出的宣傳內容。聲明中提到,當電視台偵測到系統異常訊號的第一時間,技術團隊已迅速採取行動,立即中斷該段不雅畫面的傳輸。目前作為短期防護措施,所有的廣播系統皆已進行全面性的安全檢查與加固,確保播送環境安全無虞。除此之外,管理層不排除內部伺服器遭到外部蓄意干擾或遭受駭客侵害的可能性。目前電視台內部正進行密集的深度技術調查,並承諾將與相關單位密切配合,確保後續處理精準且負責。電視台也由衷感謝迅速回報異常的熱心網友,並承諾未來將持續透過官方管道公布最新調查進度。
訂房網爆個資外洩 日本多間飯店警示:小心釣魚訊息騙匯款
全球知名訂房網站Booking.com最近爆出嚴重個資外洩事件,有不少旅客收到假冒飯店名義的詐騙訊息!日本多間飯店陸續在官網發布緊急公告,提醒消費者提高警覺,不要輕信詐騙訊息。有日本旅遊專家指出,這波釣魚詐騙手法將目標鎖定赴日旅遊的各國旅客,目前受害飯店範圍正持續擴大。根據日媒《J-CAST ニュース》報導,日本頂級飯店帝國飯店於5月22日發布公告,稱部分透過Booking.com及Agoda等線上平台訂房的旅客,留意收到假冒飯店的電子郵件或WhatsApp訊息。其公關部門進一步指出,在發現異狀後已迅速宣導,這類訊息常以確認訂房為由,誘導旅客點擊惡意連結並要求輸入信用卡號,所幸目前尚未接獲實質財損通報。不只帝國飯店,大阪新大谷飯店也發聲強調,飯店與訂房平台絕不會透過WhatsApp等外部軟體索取信用卡或個人資料。因這波外洩個資包含旅客姓名、入住日期與郵件,詐騙集團能準確報出旅客預訂細節以獲取信任,並利用全球擁有20億用戶的通訊軟體實施詐騙,恐導致許多民眾不疑有他而受騙。東京新宿的京王廣場大飯店則揭露了詐騙集團的心理戰術,業者表示,嫌犯常傳送「訂房資料不足」或「限期24小時內更新,否則系統將自動取消預訂」等訊息,故意營造迫切感來引發消費者焦慮,迫使旅客在慌亂中落入釣魚網站的圈套。這波詐騙行動已從今年5月日本黃金週起明顯加劇,已有逾10家大型飯店集團陸續發出警示。遭懷疑外洩旅客資料的Booking.com日本分公司對此回應,經查其內部後台核心系統並未遭到駭客入侵,但面對飯店業者的聯合徹查要求,平台則表示,仍會持續針對該事件進行深度的安全驗證。隨後Booking.com日本分公司也在官網發聲,近期有網路犯罪分子利用通訊軟體鎖定日本旅宿實施釣魚詐騙,平台嚴正澄清,官方絕不會透過郵件、電話或WhatsApp要求提供信用卡號,也不會要求進行異常的銀行匯款,承諾未來將持續強化資安防護,呼籲旅客切勿點擊任何可疑連結。
路透:川普擬禁止各州使用投票機「改採手工點票」
《路透社》近期揭露,美國總統川普(Donald Trump)政府內部去年曾研議1項極具爭議的計畫,試圖以國家安全名義,禁止美國超過半數州份在選舉中使用「主權投票系統公司」(Dominion Voting Systems)所生產的投票機,並藉此影響今年期中選舉的結果。據《路透社》的獨家報導,多位知情人士指出,曾鼓吹選舉舞弊陰謀論的律師、白宮顧問歐爾森(Kurt Olsen)在推動相關構想時,與多位高層官員討論過聯邦政府是否能擴權介入州級選舉管理,甚至推動以全國手工點票取代機器投票的制度。他的目標是在期中選舉前,使主權投票系統公司的投票機失去效力。該計畫一度在去年9月於美國商務部內部獲得技術評估討論,但最終因歐爾森及其團隊未能提供足夠證據支持相關主張而破局。參與討論的官員包括國家情報總監加巴德(Tulsi Gabbard)的高級助理麥克納馬拉(Paul McNamara),以及川普國內政策委員會特別助理西克瑪(Brian Sikma)。據悉,歐爾森與加巴德所領導的國家情報總監辦公室(ODNI)關係密切。據2名消息人士稱,在去年初夏,麥克納馬拉曾要求商務部官員評估將主權投票系統公司投票機的晶片與軟體,列為國家安全風險的可能性。當時麥克納馬拉領導1個ODNI特別小組,負責與各部門合作調查美國投票機的安全漏洞。他也曾向由商務部長盧特尼克(Howard Lutnick)領導的商務部高層官員討論此議題。對此,商務部發言人表示,盧特尼克從未與麥克納馬拉會面或討論選舉完整性問題,也未「參與任何相關議題。」加巴德所屬機構發言人柯爾曼(Olivia Coleman)則回應稱,包括麥克納馬拉在內的ODNI人員「並未向商務部簡報或協調任何禁止投票機的計畫。」此事件被視為川普政府試圖更廣泛擴張聯邦權力、介入州與地方政府選舉管理權的行動之一,而根據美國憲法,選舉權通常由州與地方政府負責,以防止行政權集中。此外,歐爾森還與美國主要情報與執法機構合作,調查選舉舞弊相關指控。《路透社》5月稍早的調查發現,至少8個州的政府官員與調查人員曾要求取得機密紀錄、尋求接觸投票設備,並重新審視已被法院與兩黨審查否決的選舉舞弊案件。川普與共和黨盟友也正在推動前所未有的選區重劃計畫,試圖提前調整選區,以在今年11月的國會期中選舉中取得優勢。民主黨與選舉安全專家憂心,隨著共和黨很有可能在期中選舉後失去兩院,川普政府可能試圖抑制投票,並以毫無根據的舞弊指控質疑選舉結果。美國選舉協助委員會(U.S. Election Assistance Commission)去年曾表示,超過98%的選舉管轄區已為每一張選票建立紙本紀錄,多數是透過列印紙本紀錄的投票機,或手寫但由電子設備讀取的方式完成。選舉安全專家普遍支持這種結合技術與紙本的制度,因其可提供選後稽核所需的可驗證紀錄。雖然支持手工點票的人認為此舉能消除駭客風險,但密西根大學(University of Michigan)電腦科學教授霍爾德曼(Alex Halderman)指出,這也將帶來不同的風險,包括計票錯誤與選票灌水,「改為手工點票將會非常混亂,甚至可能助長選舉舞弊。」調查也發現,歐爾森等政府內部官員曾重新檢視長期被否決的選舉舞弊指控,並試圖尋找所謂「外國對手」介入投票系統的證據,例如主權投票系統曾被委內瑞拉人控制的程式碼感染,並在2020年從川普手中竊取選舉等陰謀論。然而,自2020年以來的多次調查與訴訟,均未發現任何證據顯示主權投票系統遭駭客入侵。2023年,親共和黨的保守派媒體《福斯新聞》還因散播不實選舉指控,在誹謗案中向主權投票系統公司支付了7億8700萬美元和解金。但川普本人仍持續重申相關指控,最近1次是在5月12日,他轉發1段6年前右翼媒體《美國第一新聞網》(One America News Network)主持人宣稱,主權投票系統刪除了數百萬張選票的影片。
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
政風人員研習專業技能 鄭銘謙期許四項工作重點
法務部廉政署辦理南、中、北區「115年度政風人員維護業務專精研習」,首場研習於今(19)日高雄市政府消防局舉行,法務部長鄭銘謙親臨現場,期勉政風人員持續精進專業知能,強化機關安全防護與公務機密維護,共同守護國家安全與機關安定。境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,廉政署辦講習提醒國安風險已不再侷限於傳統型態。(圖/法務部提供)。鄭銘謙致詞時表示,機關安全及公務機密維護,是政風人員的重要職掌;「維護國家安全,確保機關安定」不只是工作責任,更是政風同仁共同的使命。面對境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,國安風險已不再侷限於傳統型態,廉政署及各政風機構更應提升警覺,協助機關強化內控與防護韌性。針對未來維護工作重點,鄭銘謙提出四項期許:一、 協助落實資訊使用管理,深化數位韌性。二、 深化關鍵基礎設施安全防護。三、 防制假訊息干擾與數位科技挑戰。四、 強化涉密人員國安意識與風險管理。廉政署長謝名冠表示,政風機構是國家安全防護網的重要一環。面對國安威脅複合化、科技化與隱蔽化的趨勢,廉政署將持續精進培訓機制,強化全國政風團隊專業能量,協助各機關提升風險辨識、預警應處及安全防護能力,讓政風體系成為守護機關安定與國家安全的重要力量。
駭客盯上BTS柾國!2億HYBE股票險被盜 中國籍首腦落網
不久前南韓傳出有明星、商界人士遭遇駭客攻擊,近日南韓法務部與警方證實,該犯罪集團首腦、40歲中國籍男子A某已落網,並成功押送到南韓。警方指出,該組織涉嫌非法入侵政府及公共機構網站,盜領受害者資產,非法所得超過380億韓元(約新台幣8.8億元);男團BTS成員柾國也是受害者之一,其HYBE股票帳戶曾遭入侵,裡面價值84億韓元(約新台幣2億元),不幸中的大幸是,全數股票均未被轉出。綜合韓媒報導,南韓警方調查顯示,該犯罪集團的受害者名單驚人,包含防彈少年團(BTS)成員柾國、大型企業會長及知名創業家等資產家。其中,柾國服役期間曾被盜用證券帳戶身分,導致名下價值84億韓元(約新台幣2億元)的HYBE公司股票險遭非法轉移。所幸相關單位及時採取暫停支付等緊急措施,才成功阻斷交易,並未造成實際財務損失。該犯罪集團首腦40歲中國籍男子A某自2023年8月至2024年4月期間,涉嫌於泰國等地組建駭客犯罪組織,利用非法蒐集的個人資訊進行精密犯罪。該組織先是鎖定政府與公家機關網站進行駭入,取得名流的身分資料後,再冒名申辦「廉價航空手機」(預付卡手機)通過身分驗證,進而突破金融機構的防護網,擅自從被害者帳戶中提領巨額資金。在A某落網前,該組織的另一名36歲中國籍核心成員全某已於去(2025)年5月在泰國被捕,並於同年8月引渡到南韓,目前正接受司法審判。如今首腦A某也被逮捕,於13日上午抵達仁川國際機場,該跨國駭客組織的運作內幕可望被進一步揭發,警方正計畫對其展開深入調查並申請拘留令。南韓法務部強調,針對此類針對性強且金額巨大的數位金融犯罪,政府將持續加強與國際組織的合作,不讓海外成為犯罪者的避風港。警方同時提醒公眾,政府機關與知名平台雖然具備一定的防護能力,但個人資訊仍有外洩風險,呼籲高資產族群應定期檢視個人帳戶安全,並利用金融機構提供的二次驗證功能,以防範精密化的電信與網路詐騙。
台巴簽署AI算力中心MOU 賴清德:將臺灣AI科技結合巴拉圭綠電
今(8)日上午繼以軍禮歡迎巴拉圭總統貝尼亞(Santiago Peña Palacios)後,賴清德總統偕同蕭美琴副總統在總統府與貝尼亞總統進行雙邊會晤,並見證簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」及「臺巴主權AI算力中心投資案合作瞭解備忘錄」,盼兩國持續深化合作,並以「民主、和平、繁榮」作為連結世界的路徑,攜手為全球做出更多貢獻。賴清德指出,臺灣和巴拉圭擁有超過一甲子的邦誼,彌足珍貴。特別是兩國經歷了相似的民主轉型經驗,深知自由與尊嚴的生活模式絕非憑空得來,而是要靠不斷的實踐、守護,來持續深化。自貝尼亞總統上任後,就提出巴拉圭的外交架構,深獲國際肯定,也獲得相當好的成果。在此一外交架構下,臺灣和巴拉圭不但共同守護民主自由的價值,也在智慧醫療、產業轉型、以及婦女賦權等各領域不斷開創合作的新篇章。特別是在經貿方面,賴清德指出,去年臺灣是巴拉圭牛肉第三大出口市場,巴拉圭牛肉也位居臺灣進口牛肉第二名;臺灣同時也是巴拉圭豬肉的最大出口市場,彼此的交流越來越熱絡。賴清德也藉此機會宣布,經過兩國持續的努力,臺灣將正式開放進口巴拉圭的禽肉,讓國人有更多優質肉品的選擇,也讓臺灣和巴拉圭的經貿關係更加深化。賴清德表示,稍後將與貝尼亞總統共同見證兩國簽署各項協定及合作備忘錄,創下合作的新里程碑。包括簽署「臺巴刑事司法互助條約」,強化打擊跨國犯罪的合作;簽署「臺巴資安合作瞭解備忘錄」,共同建構抵禦網路駭客攻擊的能力;以及簽署「臺巴主權AI算力中心投資案合作瞭解備忘錄」,逐步落實將臺灣AI科技結合巴拉圭充沛綠電的構想,共同將電力轉化為智慧國家關鍵的算力。賴清德說,這些合作領域都反映出臺灣和巴拉圭共同面對的挑戰。尤其當前威權主義不斷擴張,兩國同屬「全球民主價值鏈」不可或缺的一員,更應持續加強合作、攜手前行。期待未來兩國以「民主、和平、繁榮」作為連結世界的路徑,一起為全球做出更多貢獻。會晤結束後,簽署儀式開始。賴清德與貝尼亞總統見證法務部長鄭銘謙、數位發展部長林宜敬、外交部長林佳龍與巴拉圭外交部長拉米雷斯(Rubén Ramírez Lezcano)分別簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」以及「臺巴主權AI算力中心投資案合作瞭解備忘錄」。
何曼希曝新造型「肩上短髮」 跟峮峮當閨蜜
改編自韓國原作《絕佳拍檔 Good Job》,詹懷雲、何曼希、李玉璽、峮峮主演的全新影集《你好,我的怪盜老闆》日前正式開鏡,結合浪漫愛情、義盜題材與懸疑推理。詹懷雲劇中白天是冷靜果決的集團總裁,夜晚則化身身手矯健的都市怪盜,在追查童年命案真相的過程中,逐步揭開過往創傷;以電影《陽光女子合唱團》火速走紅的何曼希,詮釋擁有鷹眼般過人視力的女子,在意外捲入男主角行動後,成為破案關鍵夥伴。李玉璽演出有高段駭客技能的全能律師,為劇中帶來幽默與動作兼具的亮點;而啦啦隊女神峮峮這次在新劇則將展現角色的直爽性格,展現超強數字與糕點烘焙能力,也是女主角一同長大的閨蜜。何曼希、詹懷雲首次合作搭檔。(圖/七十六原子提供)詹懷雲主演角色是個「隱藏在總裁老闆身份下的怪盜」,為準備新戲還刻意增加體能訓練,他表示:「怪盜感覺就是很能跑跳這類的,加上裡面也有一些動作戲,也都有安排了動作訓練,我自己前陣子開始,也比較密集的在訓練自己體能,調整一些體態等等的。」至於何曼希的新角色則擁有超強視力,開鏡現場她更首度亮相新戲造型,秀出成年後從未試過的短髮造型,何曼希表示:「我本來就不排斥為了角色做外型上的改變,對我來說,那其實是一個更快靠近角色的方式,好像有一個很直接的入口。」為戲大膽落髮是否會非常猶豫?她笑說:「其實沒有掙扎太久,反而是有點期待的。這次真的算是我幼稚園之後最短的一次。」提到對彼此的第一印象,詹懷雲表示:「在讀本、定妝的時候能感覺到她很活潑、充滿活力的感覺!跟在電影中看到的很不一樣,」而何曼希原本以為詹懷雲是個大E人,卻發現原來是個大誤會,她說:「看他之前的作品,以為他是個大E人,加上第一次見到他的時候他的手在臉前面揮來揮去,我以為他是無聊在用手跳舞,結果是在撥蚊子!」李玉璽、峮峮。(圖/七十六原子提供)在新戲裡飾演何曼希好閨蜜的峮峮,她的角色是個對數字過目不忘的甜點達人,峮峮也在開鏡前就啟動烘焙特訓自信可以端出美味甜點,她說:「劇組有安排特訓,加上自己私下也有做蛋糕、餅乾以及馬卡龍的經驗,複習一下應該是…可以很好吃!」新戲裡同樣有雙重身分的李玉璽,表面上是律師,私下是駭客,為了準備角色,他說自己從身邊律師朋友觀察互動做起,至於李玉璽駭客身分準備,雖然他一本正經表示「多使用電腦」,卻忍不住自爆是忙著用電腦做股票,李玉璽說:「這個角色也算是垃圾話蠻多的,所以也有沒事多訓練自己講垃圾話。」他表示很期待與導演林立書合作,一旁的林立書忍不住開始用垃圾話亂入李玉璽,逼問他是否喜歡啦啦隊女孩?李玉璽趕緊嚴正聲明「我愛老婆」,展現懂生存的一面。
知名婚友社爆大規模個資外洩 43萬會員受害!連身高體重都被看光
韓國知名連鎖婚友社「Duo資訊」(Duo)近期驚傳重大個資外洩事件,超過43萬名會員的極度隱私資料遭駭客竊取,包括身高、體重、血液型及婚姻史等敏感資訊皆全面外流。首爾警察廳今(24)日證實,目前正針對此案進行深度調查,追查駭客入侵路徑及是否涉嫌違反《資訊通信網法》;政府重罰業者外,同時要求全面改善資安防護。根據《韓聯社》報導,首爾警察廳今日指出,針對婚友社「Duo資訊」發生大規模個資外洩事件後,經網路犯罪調查隊調查,這起事故源於去(2025)年1月,Duo資訊內部員工的公務電腦遭駭客非法入侵,導致數據庫中多達42萬7464名正式會員的資料遭竊;外洩內容極為詳盡,除了姓名、身分證字號、聯絡電話及住址等基本資訊外,還包含極度私密的個人特徵,如宗教、愛好、兄弟姊妹關係、學歷背景、任職公司、年資,甚至連是否為長男或長女等細節也無一倖免。針對此重大疏失,韓國個人資料保護委員會宣布,對Duo資訊處以約11億9700萬韓元(約新台幣2828萬元)罰鍰,以及1320萬韓元(約新台幣31萬元)的罰金,並強制要求業者必須立即逐一通知受害會員。然而,這項懲處結果在韓國社會引發極大反彈,輿論批評政府「輕放」業者,認為罰則過輕,難以起到警惕作用。有網友試算發現,若以43萬名受害者換算,每位會員受損的權益僅價值約3000韓元(約新台幣71元),使眾人憤而痛批,「連一碗湯麵的錢都不到,我的隱私竟然這麼廉價?」而外界質疑,婚友社握有大量高度敏感的個資,卻因Duo資訊被歸類為中型企業而獲得15%的罰鍰減免,現行法規對該行業的保障顯然不足。面對排山倒海的負面批評,韓國個資委回應,目前罰鍰上限為相關總營收的3%,係依現行法規進行裁罰。未來計畫將針對重複發生重大疏失或大規模洩漏事件的業者,將罰鍰上限提高至營收的10%,並持續研擬各項制度改善措施,以確保類似情事不再發生。
新竹物流遭駭系統當機!配送受影響 官網今拚恢復
新竹物流4月17日發生網路與系統異常,經業者確認為駭客攻擊所致,導致官網及多項服務中斷。至18日已進入第2天,收發貨、配送與掃碼作業一度受影響,引發民眾與電商賣家關注,業者表示目前系統正加速修復,預計下午4點恢復官網與貨件查詢功能。《ETtoday新聞雲》報導,新竹物流說明,事發當下已立即啟動防禦機制,進行系統隔離並全面檢測,同時委由第三方資安團隊協助處理。官網目前仍顯示「系統緊急修復中」,部分服務暫停提供,以確保資料正確性與系統穩定。在復原進度方面,業者指出,17日下午已先恢復平台接單功能,18日凌晨後配送作業逐步恢復,目前倉庫出貨已全面正常。不過由於官網流量較大,最後一波包含網站服務與貨件查詢功能,需進行壓力測試後才會開放,預計於下午4點完成修復。系統異常期間,不少用戶反映包裹卡在物流中心,司機無法掃碼作業,導致配送流程停滯。部分民眾向客服詢問後得知,全面恢復可能需等待數日,引發不滿聲浪,也有電商賣家提醒,若近期出貨可能出現延誤,建議暫時改用其他物流方式,以降低訂單風險。目前新竹物流表示,整體營運未受重大影響,並持續監控系統狀況與服務恢復進度。至於外界關注的延誤與是否提供補償措施,尚待業者進一步說明。
1280億洗錢帝國崩塌! 太子集團核心成員李雄押回大陸
掌控被指涉高達40億美元(約新台幣1280億元)的跨境洗錢網絡,太子集團核心核心成員李雄近日在柬埔寨落網後,已由大陸公安押解回大陸。隨著關鍵人物到案,相關暗網洗錢與詐騙資金流向逐步浮上檯面。李雄為太子集團核心成員,涉跨境洗錢案件。(圖/柬中時報ㄢ根據《央視》《香港01》及《柬中時報》報導,大陸公安部在柬埔寨執法單位配合下,於4月1日將陳志犯罪集團重要成員李雄自金邊帶回大陸。李雄曾任太子集團旗下匯旺集團董事長,涉嫌開設賭場、詐騙、非法經營,以及掩飾、隱瞞犯罪所得等罪名,目前已被依法偵辦。調查指出,匯旺集團(HuiOne)曾是柬埔寨主要電子支付平台之一,並設有旗下胖大銀行(Panda Bank)。不過,美國財政部金融犯罪執法局(FinCEN)曾警告,該集團涉及為柬埔寨、緬甸、寮國等詐騙園區,以及北韓相關加密貨幣駭客處理資金,協助將非法所得轉化為可流通資金。另外,匯旺旗下「匯旺擔保」與「好旺擔保」平台,涉嫌提供大量傀儡帳戶,將詐騙資金分流至全球各地並提領現金,形成龐大洗錢鏈條,被指為全球大型暗網洗錢交易平台之一。除此之外,李雄早於2026年1月已在柬埔寨被捕,之後由陸方押回大陸。《柬中時報》指出,柬埔寨內政部已撤銷其國籍。隨著美國與英國對太子集團祭出制裁,匯旺集團及其旗下胖大銀行亦遭吊銷牌照並停止營運,相關網站已關閉。大陸公安表示,陳志犯罪集團已有多名核心成員陸續到案,後續將持續追查在逃人員。案件仍在進一步偵辦中。