駭客
」 駭客 資安 個資 個資外洩 外洩
訂房網爆個資外洩 日本多間飯店警示:小心釣魚訊息騙匯款
全球知名訂房網站Booking.com最近爆出嚴重個資外洩事件,有不少旅客收到假冒飯店名義的詐騙訊息!日本多間飯店陸續在官網發布緊急公告,提醒消費者提高警覺,不要輕信詐騙訊息。有日本旅遊專家指出,這波釣魚詐騙手法將目標鎖定赴日旅遊的各國旅客,目前受害飯店範圍正持續擴大。根據日媒《J-CAST ニュース》報導,日本頂級飯店帝國飯店於5月22日發布公告,稱部分透過Booking.com及Agoda等線上平台訂房的旅客,留意收到假冒飯店的電子郵件或WhatsApp訊息。其公關部門進一步指出,在發現異狀後已迅速宣導,這類訊息常以確認訂房為由,誘導旅客點擊惡意連結並要求輸入信用卡號,所幸目前尚未接獲實質財損通報。不只帝國飯店,大阪新大谷飯店也發聲強調,飯店與訂房平台絕不會透過WhatsApp等外部軟體索取信用卡或個人資料。因這波外洩個資包含旅客姓名、入住日期與郵件,詐騙集團能準確報出旅客預訂細節以獲取信任,並利用全球擁有20億用戶的通訊軟體實施詐騙,恐導致許多民眾不疑有他而受騙。東京新宿的京王廣場大飯店則揭露了詐騙集團的心理戰術,業者表示,嫌犯常傳送「訂房資料不足」或「限期24小時內更新,否則系統將自動取消預訂」等訊息,故意營造迫切感來引發消費者焦慮,迫使旅客在慌亂中落入釣魚網站的圈套。這波詐騙行動已從今年5月日本黃金週起明顯加劇,已有逾10家大型飯店集團陸續發出警示。遭懷疑外洩旅客資料的Booking.com日本分公司對此回應,經查其內部後台核心系統並未遭到駭客入侵,但面對飯店業者的聯合徹查要求,平台則表示,仍會持續針對該事件進行深度的安全驗證。隨後Booking.com日本分公司也在官網發聲,近期有網路犯罪分子利用通訊軟體鎖定日本旅宿實施釣魚詐騙,平台嚴正澄清,官方絕不會透過郵件、電話或WhatsApp要求提供信用卡號,也不會要求進行異常的銀行匯款,承諾未來將持續強化資安防護,呼籲旅客切勿點擊任何可疑連結。
路透:川普擬禁止各州使用投票機「改採手工點票」
《路透社》近期揭露,美國總統川普(Donald Trump)政府內部去年曾研議1項極具爭議的計畫,試圖以國家安全名義,禁止美國超過半數州份在選舉中使用「主權投票系統公司」(Dominion Voting Systems)所生產的投票機,並藉此影響今年期中選舉的結果。據《路透社》的獨家報導,多位知情人士指出,曾鼓吹選舉舞弊陰謀論的律師、白宮顧問歐爾森(Kurt Olsen)在推動相關構想時,與多位高層官員討論過聯邦政府是否能擴權介入州級選舉管理,甚至推動以全國手工點票取代機器投票的制度。他的目標是在期中選舉前,使主權投票系統公司的投票機失去效力。該計畫一度在去年9月於美國商務部內部獲得技術評估討論,但最終因歐爾森及其團隊未能提供足夠證據支持相關主張而破局。參與討論的官員包括國家情報總監加巴德(Tulsi Gabbard)的高級助理麥克納馬拉(Paul McNamara),以及川普國內政策委員會特別助理西克瑪(Brian Sikma)。據悉,歐爾森與加巴德所領導的國家情報總監辦公室(ODNI)關係密切。據2名消息人士稱,在去年初夏,麥克納馬拉曾要求商務部官員評估將主權投票系統公司投票機的晶片與軟體,列為國家安全風險的可能性。當時麥克納馬拉領導1個ODNI特別小組,負責與各部門合作調查美國投票機的安全漏洞。他也曾向由商務部長盧特尼克(Howard Lutnick)領導的商務部高層官員討論此議題。對此,商務部發言人表示,盧特尼克從未與麥克納馬拉會面或討論選舉完整性問題,也未「參與任何相關議題。」加巴德所屬機構發言人柯爾曼(Olivia Coleman)則回應稱,包括麥克納馬拉在內的ODNI人員「並未向商務部簡報或協調任何禁止投票機的計畫。」此事件被視為川普政府試圖更廣泛擴張聯邦權力、介入州與地方政府選舉管理權的行動之一,而根據美國憲法,選舉權通常由州與地方政府負責,以防止行政權集中。此外,歐爾森還與美國主要情報與執法機構合作,調查選舉舞弊相關指控。《路透社》5月稍早的調查發現,至少8個州的政府官員與調查人員曾要求取得機密紀錄、尋求接觸投票設備,並重新審視已被法院與兩黨審查否決的選舉舞弊案件。川普與共和黨盟友也正在推動前所未有的選區重劃計畫,試圖提前調整選區,以在今年11月的國會期中選舉中取得優勢。民主黨與選舉安全專家憂心,隨著共和黨很有可能在期中選舉後失去兩院,川普政府可能試圖抑制投票,並以毫無根據的舞弊指控質疑選舉結果。美國選舉協助委員會(U.S. Election Assistance Commission)去年曾表示,超過98%的選舉管轄區已為每一張選票建立紙本紀錄,多數是透過列印紙本紀錄的投票機,或手寫但由電子設備讀取的方式完成。選舉安全專家普遍支持這種結合技術與紙本的制度,因其可提供選後稽核所需的可驗證紀錄。雖然支持手工點票的人認為此舉能消除駭客風險,但密西根大學(University of Michigan)電腦科學教授霍爾德曼(Alex Halderman)指出,這也將帶來不同的風險,包括計票錯誤與選票灌水,「改為手工點票將會非常混亂,甚至可能助長選舉舞弊。」調查也發現,歐爾森等政府內部官員曾重新檢視長期被否決的選舉舞弊指控,並試圖尋找所謂「外國對手」介入投票系統的證據,例如主權投票系統曾被委內瑞拉人控制的程式碼感染,並在2020年從川普手中竊取選舉等陰謀論。然而,自2020年以來的多次調查與訴訟,均未發現任何證據顯示主權投票系統遭駭客入侵。2023年,親共和黨的保守派媒體《福斯新聞》還因散播不實選舉指控,在誹謗案中向主權投票系統公司支付了7億8700萬美元和解金。但川普本人仍持續重申相關指控,最近1次是在5月12日,他轉發1段6年前右翼媒體《美國第一新聞網》(One America News Network)主持人宣稱,主權投票系統刪除了數百萬張選票的影片。
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
政風人員研習專業技能 鄭銘謙期許四項工作重點
法務部廉政署辦理南、中、北區「115年度政風人員維護業務專精研習」,首場研習於今(19)日高雄市政府消防局舉行,法務部長鄭銘謙親臨現場,期勉政風人員持續精進專業知能,強化機關安全防護與公務機密維護,共同守護國家安全與機關安定。境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,廉政署辦講習提醒國安風險已不再侷限於傳統型態。(圖/法務部提供)。鄭銘謙致詞時表示,機關安全及公務機密維護,是政風人員的重要職掌;「維護國家安全,確保機關安定」不只是工作責任,更是政風同仁共同的使命。面對境外敵對勢力手段日益多元,從認知作戰、網路滲透、駭客攻擊,到運用生成式AI及深偽技術製造假訊息,國安風險已不再侷限於傳統型態,廉政署及各政風機構更應提升警覺,協助機關強化內控與防護韌性。針對未來維護工作重點,鄭銘謙提出四項期許:一、 協助落實資訊使用管理,深化數位韌性。二、 深化關鍵基礎設施安全防護。三、 防制假訊息干擾與數位科技挑戰。四、 強化涉密人員國安意識與風險管理。廉政署長謝名冠表示,政風機構是國家安全防護網的重要一環。面對國安威脅複合化、科技化與隱蔽化的趨勢,廉政署將持續精進培訓機制,強化全國政風團隊專業能量,協助各機關提升風險辨識、預警應處及安全防護能力,讓政風體系成為守護機關安定與國家安全的重要力量。
駭客盯上BTS柾國!2億HYBE股票險被盜 中國籍首腦落網
不久前南韓傳出有明星、商界人士遭遇駭客攻擊,近日南韓法務部與警方證實,該犯罪集團首腦、40歲中國籍男子A某已落網,並成功押送到南韓。警方指出,該組織涉嫌非法入侵政府及公共機構網站,盜領受害者資產,非法所得超過380億韓元(約新台幣8.8億元);男團BTS成員柾國也是受害者之一,其HYBE股票帳戶曾遭入侵,裡面價值84億韓元(約新台幣2億元),不幸中的大幸是,全數股票均未被轉出。綜合韓媒報導,南韓警方調查顯示,該犯罪集團的受害者名單驚人,包含防彈少年團(BTS)成員柾國、大型企業會長及知名創業家等資產家。其中,柾國服役期間曾被盜用證券帳戶身分,導致名下價值84億韓元(約新台幣2億元)的HYBE公司股票險遭非法轉移。所幸相關單位及時採取暫停支付等緊急措施,才成功阻斷交易,並未造成實際財務損失。該犯罪集團首腦40歲中國籍男子A某自2023年8月至2024年4月期間,涉嫌於泰國等地組建駭客犯罪組織,利用非法蒐集的個人資訊進行精密犯罪。該組織先是鎖定政府與公家機關網站進行駭入,取得名流的身分資料後,再冒名申辦「廉價航空手機」(預付卡手機)通過身分驗證,進而突破金融機構的防護網,擅自從被害者帳戶中提領巨額資金。在A某落網前,該組織的另一名36歲中國籍核心成員全某已於去(2025)年5月在泰國被捕,並於同年8月引渡到南韓,目前正接受司法審判。如今首腦A某也被逮捕,於13日上午抵達仁川國際機場,該跨國駭客組織的運作內幕可望被進一步揭發,警方正計畫對其展開深入調查並申請拘留令。南韓法務部強調,針對此類針對性強且金額巨大的數位金融犯罪,政府將持續加強與國際組織的合作,不讓海外成為犯罪者的避風港。警方同時提醒公眾,政府機關與知名平台雖然具備一定的防護能力,但個人資訊仍有外洩風險,呼籲高資產族群應定期檢視個人帳戶安全,並利用金融機構提供的二次驗證功能,以防範精密化的電信與網路詐騙。
台巴簽署AI算力中心MOU 賴清德:將臺灣AI科技結合巴拉圭綠電
今(8)日上午繼以軍禮歡迎巴拉圭總統貝尼亞(Santiago Peña Palacios)後,賴清德總統偕同蕭美琴副總統在總統府與貝尼亞總統進行雙邊會晤,並見證簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」及「臺巴主權AI算力中心投資案合作瞭解備忘錄」,盼兩國持續深化合作,並以「民主、和平、繁榮」作為連結世界的路徑,攜手為全球做出更多貢獻。賴清德指出,臺灣和巴拉圭擁有超過一甲子的邦誼,彌足珍貴。特別是兩國經歷了相似的民主轉型經驗,深知自由與尊嚴的生活模式絕非憑空得來,而是要靠不斷的實踐、守護,來持續深化。自貝尼亞總統上任後,就提出巴拉圭的外交架構,深獲國際肯定,也獲得相當好的成果。在此一外交架構下,臺灣和巴拉圭不但共同守護民主自由的價值,也在智慧醫療、產業轉型、以及婦女賦權等各領域不斷開創合作的新篇章。特別是在經貿方面,賴清德指出,去年臺灣是巴拉圭牛肉第三大出口市場,巴拉圭牛肉也位居臺灣進口牛肉第二名;臺灣同時也是巴拉圭豬肉的最大出口市場,彼此的交流越來越熱絡。賴清德也藉此機會宣布,經過兩國持續的努力,臺灣將正式開放進口巴拉圭的禽肉,讓國人有更多優質肉品的選擇,也讓臺灣和巴拉圭的經貿關係更加深化。賴清德表示,稍後將與貝尼亞總統共同見證兩國簽署各項協定及合作備忘錄,創下合作的新里程碑。包括簽署「臺巴刑事司法互助條約」,強化打擊跨國犯罪的合作;簽署「臺巴資安合作瞭解備忘錄」,共同建構抵禦網路駭客攻擊的能力;以及簽署「臺巴主權AI算力中心投資案合作瞭解備忘錄」,逐步落實將臺灣AI科技結合巴拉圭充沛綠電的構想,共同將電力轉化為智慧國家關鍵的算力。賴清德說,這些合作領域都反映出臺灣和巴拉圭共同面對的挑戰。尤其當前威權主義不斷擴張,兩國同屬「全球民主價值鏈」不可或缺的一員,更應持續加強合作、攜手前行。期待未來兩國以「民主、和平、繁榮」作為連結世界的路徑,一起為全球做出更多貢獻。會晤結束後,簽署儀式開始。賴清德與貝尼亞總統見證法務部長鄭銘謙、數位發展部長林宜敬、外交部長林佳龍與巴拉圭外交部長拉米雷斯(Rubén Ramírez Lezcano)分別簽署「臺巴刑事司法互助條約」、「臺巴資安合作瞭解備忘錄」以及「臺巴主權AI算力中心投資案合作瞭解備忘錄」。
何曼希曝新造型「肩上短髮」 跟峮峮當閨蜜
改編自韓國原作《絕佳拍檔 Good Job》,詹懷雲、何曼希、李玉璽、峮峮主演的全新影集《你好,我的怪盜老闆》日前正式開鏡,結合浪漫愛情、義盜題材與懸疑推理。詹懷雲劇中白天是冷靜果決的集團總裁,夜晚則化身身手矯健的都市怪盜,在追查童年命案真相的過程中,逐步揭開過往創傷;以電影《陽光女子合唱團》火速走紅的何曼希,詮釋擁有鷹眼般過人視力的女子,在意外捲入男主角行動後,成為破案關鍵夥伴。李玉璽演出有高段駭客技能的全能律師,為劇中帶來幽默與動作兼具的亮點;而啦啦隊女神峮峮這次在新劇則將展現角色的直爽性格,展現超強數字與糕點烘焙能力,也是女主角一同長大的閨蜜。何曼希、詹懷雲首次合作搭檔。(圖/七十六原子提供)詹懷雲主演角色是個「隱藏在總裁老闆身份下的怪盜」,為準備新戲還刻意增加體能訓練,他表示:「怪盜感覺就是很能跑跳這類的,加上裡面也有一些動作戲,也都有安排了動作訓練,我自己前陣子開始,也比較密集的在訓練自己體能,調整一些體態等等的。」至於何曼希的新角色則擁有超強視力,開鏡現場她更首度亮相新戲造型,秀出成年後從未試過的短髮造型,何曼希表示:「我本來就不排斥為了角色做外型上的改變,對我來說,那其實是一個更快靠近角色的方式,好像有一個很直接的入口。」為戲大膽落髮是否會非常猶豫?她笑說:「其實沒有掙扎太久,反而是有點期待的。這次真的算是我幼稚園之後最短的一次。」提到對彼此的第一印象,詹懷雲表示:「在讀本、定妝的時候能感覺到她很活潑、充滿活力的感覺!跟在電影中看到的很不一樣,」而何曼希原本以為詹懷雲是個大E人,卻發現原來是個大誤會,她說:「看他之前的作品,以為他是個大E人,加上第一次見到他的時候他的手在臉前面揮來揮去,我以為他是無聊在用手跳舞,結果是在撥蚊子!」李玉璽、峮峮。(圖/七十六原子提供)在新戲裡飾演何曼希好閨蜜的峮峮,她的角色是個對數字過目不忘的甜點達人,峮峮也在開鏡前就啟動烘焙特訓自信可以端出美味甜點,她說:「劇組有安排特訓,加上自己私下也有做蛋糕、餅乾以及馬卡龍的經驗,複習一下應該是…可以很好吃!」新戲裡同樣有雙重身分的李玉璽,表面上是律師,私下是駭客,為了準備角色,他說自己從身邊律師朋友觀察互動做起,至於李玉璽駭客身分準備,雖然他一本正經表示「多使用電腦」,卻忍不住自爆是忙著用電腦做股票,李玉璽說:「這個角色也算是垃圾話蠻多的,所以也有沒事多訓練自己講垃圾話。」他表示很期待與導演林立書合作,一旁的林立書忍不住開始用垃圾話亂入李玉璽,逼問他是否喜歡啦啦隊女孩?李玉璽趕緊嚴正聲明「我愛老婆」,展現懂生存的一面。
知名婚友社爆大規模個資外洩 43萬會員受害!連身高體重都被看光
韓國知名連鎖婚友社「Duo資訊」(Duo)近期驚傳重大個資外洩事件,超過43萬名會員的極度隱私資料遭駭客竊取,包括身高、體重、血液型及婚姻史等敏感資訊皆全面外流。首爾警察廳今(24)日證實,目前正針對此案進行深度調查,追查駭客入侵路徑及是否涉嫌違反《資訊通信網法》;政府重罰業者外,同時要求全面改善資安防護。根據《韓聯社》報導,首爾警察廳今日指出,針對婚友社「Duo資訊」發生大規模個資外洩事件後,經網路犯罪調查隊調查,這起事故源於去(2025)年1月,Duo資訊內部員工的公務電腦遭駭客非法入侵,導致數據庫中多達42萬7464名正式會員的資料遭竊;外洩內容極為詳盡,除了姓名、身分證字號、聯絡電話及住址等基本資訊外,還包含極度私密的個人特徵,如宗教、愛好、兄弟姊妹關係、學歷背景、任職公司、年資,甚至連是否為長男或長女等細節也無一倖免。針對此重大疏失,韓國個人資料保護委員會宣布,對Duo資訊處以約11億9700萬韓元(約新台幣2828萬元)罰鍰,以及1320萬韓元(約新台幣31萬元)的罰金,並強制要求業者必須立即逐一通知受害會員。然而,這項懲處結果在韓國社會引發極大反彈,輿論批評政府「輕放」業者,認為罰則過輕,難以起到警惕作用。有網友試算發現,若以43萬名受害者換算,每位會員受損的權益僅價值約3000韓元(約新台幣71元),使眾人憤而痛批,「連一碗湯麵的錢都不到,我的隱私竟然這麼廉價?」而外界質疑,婚友社握有大量高度敏感的個資,卻因Duo資訊被歸類為中型企業而獲得15%的罰鍰減免,現行法規對該行業的保障顯然不足。面對排山倒海的負面批評,韓國個資委回應,目前罰鍰上限為相關總營收的3%,係依現行法規進行裁罰。未來計畫將針對重複發生重大疏失或大規模洩漏事件的業者,將罰鍰上限提高至營收的10%,並持續研擬各項制度改善措施,以確保類似情事不再發生。
新竹物流遭駭系統當機!配送受影響 官網今拚恢復
新竹物流4月17日發生網路與系統異常,經業者確認為駭客攻擊所致,導致官網及多項服務中斷。至18日已進入第2天,收發貨、配送與掃碼作業一度受影響,引發民眾與電商賣家關注,業者表示目前系統正加速修復,預計下午4點恢復官網與貨件查詢功能。《ETtoday新聞雲》報導,新竹物流說明,事發當下已立即啟動防禦機制,進行系統隔離並全面檢測,同時委由第三方資安團隊協助處理。官網目前仍顯示「系統緊急修復中」,部分服務暫停提供,以確保資料正確性與系統穩定。在復原進度方面,業者指出,17日下午已先恢復平台接單功能,18日凌晨後配送作業逐步恢復,目前倉庫出貨已全面正常。不過由於官網流量較大,最後一波包含網站服務與貨件查詢功能,需進行壓力測試後才會開放,預計於下午4點完成修復。系統異常期間,不少用戶反映包裹卡在物流中心,司機無法掃碼作業,導致配送流程停滯。部分民眾向客服詢問後得知,全面恢復可能需等待數日,引發不滿聲浪,也有電商賣家提醒,若近期出貨可能出現延誤,建議暫時改用其他物流方式,以降低訂單風險。目前新竹物流表示,整體營運未受重大影響,並持續監控系統狀況與服務恢復進度。至於外界關注的延誤與是否提供補償措施,尚待業者進一步說明。
1280億洗錢帝國崩塌! 太子集團核心成員李雄押回大陸
掌控被指涉高達40億美元(約新台幣1280億元)的跨境洗錢網絡,太子集團核心核心成員李雄近日在柬埔寨落網後,已由大陸公安押解回大陸。隨著關鍵人物到案,相關暗網洗錢與詐騙資金流向逐步浮上檯面。李雄為太子集團核心成員,涉跨境洗錢案件。(圖/柬中時報ㄢ根據《央視》《香港01》及《柬中時報》報導,大陸公安部在柬埔寨執法單位配合下,於4月1日將陳志犯罪集團重要成員李雄自金邊帶回大陸。李雄曾任太子集團旗下匯旺集團董事長,涉嫌開設賭場、詐騙、非法經營,以及掩飾、隱瞞犯罪所得等罪名,目前已被依法偵辦。調查指出,匯旺集團(HuiOne)曾是柬埔寨主要電子支付平台之一,並設有旗下胖大銀行(Panda Bank)。不過,美國財政部金融犯罪執法局(FinCEN)曾警告,該集團涉及為柬埔寨、緬甸、寮國等詐騙園區,以及北韓相關加密貨幣駭客處理資金,協助將非法所得轉化為可流通資金。另外,匯旺旗下「匯旺擔保」與「好旺擔保」平台,涉嫌提供大量傀儡帳戶,將詐騙資金分流至全球各地並提領現金,形成龐大洗錢鏈條,被指為全球大型暗網洗錢交易平台之一。除此之外,李雄早於2026年1月已在柬埔寨被捕,之後由陸方押回大陸。《柬中時報》指出,柬埔寨內政部已撤銷其國籍。隨著美國與英國對太子集團祭出制裁,匯旺集團及其旗下胖大銀行亦遭吊銷牌照並停止營運,相關網站已關閉。大陸公安表示,陳志犯罪集團已有多名核心成員陸續到案,後續將持續追查在逃人員。案件仍在進一步偵辦中。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
iPhone爆資安危機「瀏覽網站數秒被加密錢包被掏空」 這幾版iOS快更新
行動裝置已成為企業與個人機敏資訊的核心,近期國外資安領域發現一起重大威脅,揭露一項名為「黑劍」(DarkSword)的間諜軟體,專門鎖定iPhone用戶,針對iOS 18.4至18.6漏洞利用鏈攻擊,能繞過系統安全機制,在短短數分鐘甚至數秒內,竊取包括加密貨幣錢包、憑證及私密照片在內的大量資料。據國外資安業者Lookout威脅實驗室與Google、iVerify聯手發布報告顯示,間諜軟體「黑劍」背後的操縱者被命名為「UNC6353」,疑似具備俄羅斯背景。該組織採取「快閃式」(hit-and-run)的攻擊策略極具侵略性,iOS 18.4至18.6的iPhone用戶透過Safari瀏覽器,訪問遭植入惡意代碼的合法網站(即「水坑攻擊」),惡意軟體便會自動啟動,利用多個系統漏洞獲取核心權限。完成資料搜刮並回傳至遠端伺服器後,該軟體會立即刪除所有痕跡並退出,讓受害者難以察覺。值得關注的是,研究人員指出,「黑劍」除了傳統的間諜活動(如監控郵件與訊息)外,它特別鎖定Coinbase、Binance、Kraken等主流交易所應用程式,以及Ledger、Trezor、MetaMask與Phantom等冷熱錢包。資安專家進一步說明,過去這類昂貴且精密的漏洞利用工具多為國家級駭客專屬,但「黑劍」的出現證明了黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器。調查也發現,該組織主要針對烏克蘭政府、新聞機構及當地企業進行攻擊,甚至利用人工智慧(LLM)協助開發惡意代碼,顯示駭客技術門檻雖降低,但威脅規模卻持續擴大。目前的「黑劍」樣本甚至帶有自動化模組,能輕易擴展功能以應對未來的系統更新。針對資安危機,蘋果公司發言人呼籲,iPhone用戶應儘速將系統升級至最新版本(iOS 18.7.3 或 iOS 26.3以上),以修補相關漏洞。
「戴維森窗口」已關閉?美情報界評估:大陸明年不太可能犯台
美國情報界於美東時間17日發布1份威脅評估報告指出,考量到安全與經濟層面的嚇阻因素,包括中國相信兩棲登陸行動可能失敗,以及在科技、供應鏈與投資方面將付出巨大代價,北京不太可能在明年對台灣發動攻擊。據港媒《南華早報》的報導,這份情報概覽似乎在某種程度上修正了五角大廈去年提出的預測,即北京可能最早在2027年以武力奪取台灣。據悉,「2027攻台論」源自美國中情局(CIA)情報。2022年,時任CIA局長伯恩斯(William J. Burns)宣稱,習近平曾下令解放軍在2027年前,具備武力攻台並取勝的能力。此外,早在2021年,時任美國印太司令部司令戴維森(Philip Scot Davidson)就曾指出,在2021年至2027年之間,中國將會發展出足以制衡美國介入、實行入侵台灣的軍事力量,「我認為,武統台灣的威脅在未來10年是相當顯著的,老實說,很可能就在未來6年內。」此段話後來也形成所謂的「戴維森窗口」(Davidson window)理論。此報告發布的時刻,正值美中關係暫時和緩之際。川普於17日表示,原定本月稍晚在北京舉行的川習會,因以色列與美國對伊朗的戰爭,將延後「約1個月左右」。該份長達34頁的年度全球風險報告指出:「北京可能將持續尋求在不發生衝突的情況下,為最終與台灣統一創造條件。」報告也補充,中國目前並沒有實現統一的立即時間表。這份美國國家情報總監辦公室(ODNI)17日發布的2026年《美國情報社群年度威脅評估》(2026 Annual Threat Assessment of the U.S. Intelligence Community)未機密版本,並未詳細說明其推論依據,包括中國大陸經濟疲弱如何可能抑制對台行動、美中貿易關係的緊張情勢,以及近期針對解放軍高層將領的貪腐調查,例如張又俠與劉振立。在18日美國參議院情報專責委員會(United States Senate Select Committee on Intelligence)就該報告舉行的聽證會中,美國高級情報官員大多避談中國相關內容,將大部分時間用於回應伊朗是否對美國構成立即「核威脅」的問題。此前,川普以此為藉口發動戰爭,並宣稱沒有人向他簡報德黑蘭(Tehran)可能報復並封鎖荷姆茲海峽(Strait of Hormuz)。聽證會期間,美國國家情報總監加巴德(Tulsi Gabbard)曾作證指出,伊朗、俄羅斯、北韓與中國,正在研究與發展新型、先進或傳統飛彈系統,「使我們本土處於其射程之內。」報告同時指出,中國人民解放軍雖然發展「穩定但不均衡」,不過北京仍保留多種選項,「北京在決定是否,以及如何採取軍事手段推動統一時,幾乎必然會考量多項因素,包括解放軍的戰備狀況、台灣的行動與政治情勢,以及美國是否會為台灣進行軍事介入。」根據美國情報界評估,北京將持續致力於削弱美國在印太地區(Indo-Pacific)的軍事存在,並強化其常規、戰略與太空力量,以及科技基礎。此外,報告也指出,中國對美國仍高度警惕,認為華盛頓(Washington)意圖遏制這個亞洲大國,儘管川普試圖加強與習近平的關係,「北京長期對華盛頓的意圖深感懷疑,並認為美國正在推動1項協調一致的行動,以遏制中國的發展與崛起、削弱共產黨統治,並阻止中國實現其目標。」與此同時,中國在北極地區(Arctic)的影響力擴張,以及在低成本無人機方面的進展,被認為可對美國飛彈防禦系統施加壓力,此情況也受到情報界關注。報告還指出,中國對於涉及太空武器的軍備控制討論興趣增加,這歸因於北京可能認為美國的「金穹」(Golden Dome)導彈防禦系統「將降低華盛頓在危機中,對北京採取軍事行動的門檻。」人工智慧(AI)與量子運算(quantum computing)仍將是美中經濟競爭的關鍵領域。報告指出,儘管多國試圖挑戰美國的領導地位,但中國仍是最具能力的競爭者之一,並以在2030年前取代美國為目標,「中國正透過其龐大的人才庫、廣泛的數據資源、政府資金以及日益擴展的全球夥伴關係,在國內外大規模推動人工智慧的應用。」這份川普政府文件亦點名中國從事駭客攻擊與勒索軟體活動,「對美國政府、私人部門及關鍵基礎設施網路來說,中國是最活躍且持續的網路威脅來源。」報告另指出,中國持續透過軍事與海警巡邏,以及外交與法律手段(例如設立需外國人申請許可才能進入的自然保護區),尋求在南海(South China Sea)對其「聲稱領土」建立政治與軍事控制。此外,在日本首相高市早苗即將於19日赴華盛頓與川普舉行峰會前夕,該報告稱,北京自高市於去年11月發表「台灣有事論」以來,持續對日本施加「脅迫壓力」。評估指出,這種壓力可能在2026年進一步升高,其目的在於「懲罰日本,並嚇阻其他國家就其可能在台海危機中的角色發表類似言論」。報告推測:「中國可能擔心高市首相的言論將助長台灣的獨立運動。」
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。
南韓國稅廳資安大烏龍 近1.5億加密貨幣被轉走!追回2小時又失竊
南韓國稅廳近日爆發重大資安疏失,引發各界關注。國稅廳2日證實,因日前發布查扣高額欠稅戶虛擬資產的新聞稿時,誤將冷錢包助記詞一併公開,導致價值約69億韓元(約新台幣1.48億元)的加密貨幣接連遭2名駭客盜走。儘管首名竊嫌一度將款項歸還,但2小時後又遭另名駭客再度轉走,目前資金仍未追回,警方已展開全面追查。《朝鮮日報》報導,國稅廳上月26日對外宣布,已查扣4個存放欠稅人虛擬資產的冷錢包,展現打擊逃漏稅決心。然而,新聞稿內容卻意外附上可還原錢包的助記詞。據悉,助記詞是用來恢復虛擬資產錢包的重要密碼,一旦外流,任何人皆可在其他裝置重建錢包並提領其中資產,形同交出金庫鑰匙。新聞稿發布後不久,即有人利用曝光資訊,將價值約69億韓元的加密貨幣轉出。國稅廳隨即透過自有虛擬資產追蹤系統掌握異常流向,並通報警方協助調查。不久後,1名男子主動向警方自首,坦承因一時好奇犯案,已將款項全數歸還並深感懊悔。不料在資金回到原錢包2個半小時後,又遭另名不明駭客再次轉走。警方表示,第2次被盜的加密貨幣目前尚未尋回,網路犯罪專責單位正持續追查涉案者身分與資金去向,並釐清是否涉及組織性犯罪。資訊安全學者直言,助記詞既已曝光,相關單位應立即將資產轉移至新錢包並重新設定安全機制,避免風險擴大,但國稅廳顯然未及時採取補救措施。國稅廳也公開承認此為「無可否認的錯誤」,強調將全面檢討作業流程,強化內部審查與資安控管機制,以防止類似事件再次發生。
日航驚傳遭駭!2.8萬筆個資恐外洩 行李配送預約服務緊急喊停
日本航空(JAL)10日表示,公司提供的「行李當日配送服務」預約系統疑似遭外部非法存取,約2萬8,000名使用者個人資料可能外洩,包括姓名、電子郵件地址、電話號碼等個人資料。日航目前已暫停該服務,並展開調查與補救措施。《讀賣新聞》報導,日航指出,機場人員9日上午發現系統異常、無法正常使用,隨即停止行李預約功能。日航隨即展開內部調查,確認8日深夜至9日凌晨期間,曾出現外部非法存取痕跡。經查,受影響對象為自2024年7月10日以來使用該預約服務的顧客。日航表示,可能外洩資訊包括姓名、電子郵件地址、電話號碼等個人資料,以及預約航班、使用機場與飯店、配送費用等相關紀錄。不過,日航強調,外洩範圍不包含信用卡號碼與密碼,目前也尚未出現實際財務損害或相關詐騙案例。日航說明,此次事件僅影響行李配送服務的預約系統,機票及其他預約系統並未受到波及。為確保資訊安全,公司將在完成系統檢測與強化防護前,持續暫停該項服務。對於事件造成旅客不安與不便,日航表達誠摯歉意,並提醒顧客提高警覺,如接獲可疑來電或電子郵件,應避免提供個資並主動與公司聯繫。日航強調,後續公司將加強資安管理與監控機制,防止類似事件再度發生。
台達電爆資安事件!海外系統疑外洩 啟動防護緊急應對
台達電(2308)今(10日)傍晚發布重大訊息,指出旗下海外子公司疑似發生資料外洩事件,公司已於第一時間啟動資安防禦機制,包含主動阻斷可疑連線並執行系統隔離。經初步評估,此事件對公司整體營運並無重大影響。根據台達電說明,資訊部門近日偵測到海外子公司的資訊系統出現異常登入企圖。進一步調查後確認,部分系統遭受網路攻擊,存在業務相關資料及員工個人資訊外洩的風險。公司已立即展開資安防護程序,並加強監控異常行為,以維持資訊系統的安全穩定。台達電表示,事件發生後,已同步與專業資安顧問合作,完成系統的全面清查與風險評估。目前所有受影響系統均已完成資安檢視並恢復正常運作。公司也指出,海外子公司營運未受影響,整體資訊系統亦維持正常。面對此次疑似駭客入侵事件,台達電強調,已採取多項即時應對措施,並持續強化網路監控與存取權限管理,提升整體資訊基礎架構的資安防護能力,以防範未來類似風險發生。
示警資安攻擊不只讓個資外流 想想論壇:干擾關鍵基礎建設將牽一髮動全身
想想論壇今(2)日表示,關鍵基礎設施資安事件不只是技術問題,更是國家治理不可分割的一環,台灣需要能源、通訊等共九大關鍵基礎設施(Critical Infrastructure,CI),近日國安局公布了對岸對台過去一整年關鍵基礎設施網駭威脅分析報告,直指對岸對台灣關鍵基礎設施每日平均侵擾了263萬次,較2024年成長6%,如果拿2023年一比,增幅更超過112%是非常駭人。而關鍵基礎設施可粗分為九類,包含能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食,這些基礎設施共同支撐了政府治理、經濟運作與治安穩定,缺一不可。國安局官員憂心指出,如今一波波網駭行動意在「設伏」與「偵蒐」,這可是會在關鍵時刻癱瘓台灣民生運作,目前已建議相關單位加強關鍵基礎設施資安防禦,並呼籲立法院針對國防與資安預算能如期排審,希望修補潛在的安全破口。前總統蔡英文(圖)主導的想想論壇對「關鍵基礎建設」可能因惡意攻擊遭癱瘓提出示警。(圖/方萬民攝)想想論壇對此也發布文章「國安新戰場:關鍵基礎設施資安攻防」提醒,文中直指一旦關鍵基礎設施遭受網路攻擊,影響可不會侷限於單一系統或機構,反倒會透過高度互聯的技術與社會網路產生連鎖效應,搞得整體社會受到系統性衝擊。論壇直指,這正是關鍵基礎設施資安與一般企業資安最根本的差異,「牽一髮動全身」之下已是攸關國家安全與社會韌性的核心問題。文章進一步指出,關鍵基礎設施受駭將造成的問題有五:首先是實體安全與人命風險,包含醫療系統、水電或交通系統都可能出包;第二是經濟損失與供應鏈崩解具有高度外溢性,比方金融系統崩壞只會在一夕之間;第三是社會的正常運作恐遭中斷,進一步影響民眾恐慌;第四是基礎設施之間有高度相依性,一旦崩潰根本不是單一組織或產業能應變;最後當然會威脅台灣安全並衝擊地緣政治。網路攻擊已是一種成本低、風險可控且具高度戰略價值的工具,政府不可等閒視之。圖為數位發展部揭幕記者會。(圖/趙世勳攝)想想論壇強調,關鍵基礎設施攸關社會韌性、民主治理與國家安全的核心議題,未來的安全思維必須建立在「韌性」之上,面對駭客攻擊可能隨時滲透各系統已是現實,必須務實追求快速復原、零信任架構以防止橫向移動,並攜手民主國家區域聯防與情資共享。想想論壇重申,網路攻擊已是一種成本低、風險可控且具高度戰略價值的不對稱工具,一旦關鍵基礎設施成為地緣政治競逐的標的,資安當然會晉升為治理與社會動員能力不可分割的一環,切勿等閒視之。
春節神劇馬拉松 《末日光明》、《駭客軍團》這裡看
2026馬年春節連假,全球討論度最高的串流神劇,不用額外訂閱也能看得到!ROCK X Stream頻道無縫接軌全球影劇潮流,精選好萊塢名導監製的大製作、IMDb 高分神劇及頂級動漫強檔,規劃全天候的「居家影視盛宴」。連假前夕的小年夜(2 月 15 日)晚間 10 點,由 Apple TV+ 史詩鉅作《末日光明》(SEE)第三季劇情邁入最高潮為假期揭開序幕。本劇由好萊塢巨星傑森摩莫亞(Jason Momoa)領銜主演,描繪人類失去視力的未來荒野,戰士領袖為了守護擁有視覺的孩子展開生死搏鬥。該劇憑藉龐大的電影級預算,以及獨創的盲人武術動作設計,在視覺與體感上皆展現了震撼影壇的規格。《駭客軍團》第三季 Elliot 參加地下駭客大賽。(圖/杰德影音)自除夕(2月16日)起,ROCK X Stream 頻道更精心開啟「神劇馬拉松」模式,讓觀眾無縫接軌各類經典。傍晚時段由獲得金球獎與艾美獎肯定的《駭客軍團》(Mr. Robot)第三季坐鎮,奧斯卡影帝雷米馬利克(Rami Malek)演繹患有焦慮症的資安工程師,如何在夜晚化身駭客義警挑戰邪惡企業,燒腦劇情絕對能滿足愛好心理驚悚的影迷。黃金時段 8 點則推出日法跨國合作的奇幻大作《虛空魔境》(Radiant),該片由製作過《暗殺教室》的日本名校 Lerche 操刀,熱血的冒險篇章最適合過年闔家共賞。到了深夜時刻,則由動作名導麥可貝(Michael Bay)監製的《黑帆》(Black Sails)帶領觀眾沉浸於加勒比海。這部被譽為「海盜版權力遊戲」的史詩影集,以電影級的海戰爆破與成人世界的權謀博弈,為資深美劇迷打造一段專屬於深夜的自由時光。 《虛空魔境》主角賽特。(圖/杰德影音)【ROCK X Stream春節連假播出資訊】《末日光明》第3季 (SEE S3)精彩大結局2026/2/15 週日(小年夜) 22:00 2026/2/16 週一(除夕) 00:00 《駭客軍團》第3季(Mr. Robot S3)2026/2/16 週一(除夕) 起~2026/2/19 週四(初三),每天16:40 連播2集《虛空魔境》(Radiant)2026/2/16 週一(除夕) 起,每天20:00 連播2集《黑帆》(Black Sails)2026/2/16 週一(除夕) 起~2026/2/18 週三(初二),每天22:00 連播2集《太空使命》(For All Mankind)2026/3/26 週四起,每週四五 22:00
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。