駭客
」 駭客 資安 個資 個資外洩 網路攻擊
1280億洗錢帝國崩塌! 太子集團核心成員李雄押回大陸
掌控被指涉高達40億美元(約新台幣1280億元)的跨境洗錢網絡,太子集團核心核心成員李雄近日在柬埔寨落網後,已由大陸公安押解回大陸。隨著關鍵人物到案,相關暗網洗錢與詐騙資金流向逐步浮上檯面。李雄為太子集團核心成員,涉跨境洗錢案件。(圖/柬中時報ㄢ根據《央視》《香港01》及《柬中時報》報導,大陸公安部在柬埔寨執法單位配合下,於4月1日將陳志犯罪集團重要成員李雄自金邊帶回大陸。李雄曾任太子集團旗下匯旺集團董事長,涉嫌開設賭場、詐騙、非法經營,以及掩飾、隱瞞犯罪所得等罪名,目前已被依法偵辦。調查指出,匯旺集團(HuiOne)曾是柬埔寨主要電子支付平台之一,並設有旗下胖大銀行(Panda Bank)。不過,美國財政部金融犯罪執法局(FinCEN)曾警告,該集團涉及為柬埔寨、緬甸、寮國等詐騙園區,以及北韓相關加密貨幣駭客處理資金,協助將非法所得轉化為可流通資金。另外,匯旺旗下「匯旺擔保」與「好旺擔保」平台,涉嫌提供大量傀儡帳戶,將詐騙資金分流至全球各地並提領現金,形成龐大洗錢鏈條,被指為全球大型暗網洗錢交易平台之一。除此之外,李雄早於2026年1月已在柬埔寨被捕,之後由陸方押回大陸。《柬中時報》指出,柬埔寨內政部已撤銷其國籍。隨著美國與英國對太子集團祭出制裁,匯旺集團及其旗下胖大銀行亦遭吊銷牌照並停止營運,相關網站已關閉。大陸公安表示,陳志犯罪集團已有多名核心成員陸續到案,後續將持續追查在逃人員。案件仍在進一步偵辦中。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
iPhone爆資安危機「瀏覽網站數秒被加密錢包被掏空」 這幾版iOS快更新
行動裝置已成為企業與個人機敏資訊的核心,近期國外資安領域發現一起重大威脅,揭露一項名為「黑劍」(DarkSword)的間諜軟體,專門鎖定iPhone用戶,針對iOS 18.4至18.6漏洞利用鏈攻擊,能繞過系統安全機制,在短短數分鐘甚至數秒內,竊取包括加密貨幣錢包、憑證及私密照片在內的大量資料。據國外資安業者Lookout威脅實驗室與Google、iVerify聯手發布報告顯示,間諜軟體「黑劍」背後的操縱者被命名為「UNC6353」,疑似具備俄羅斯背景。該組織採取「快閃式」(hit-and-run)的攻擊策略極具侵略性,iOS 18.4至18.6的iPhone用戶透過Safari瀏覽器,訪問遭植入惡意代碼的合法網站(即「水坑攻擊」),惡意軟體便會自動啟動,利用多個系統漏洞獲取核心權限。完成資料搜刮並回傳至遠端伺服器後,該軟體會立即刪除所有痕跡並退出,讓受害者難以察覺。值得關注的是,研究人員指出,「黑劍」除了傳統的間諜活動(如監控郵件與訊息)外,它特別鎖定Coinbase、Binance、Kraken等主流交易所應用程式,以及Ledger、Trezor、MetaMask與Phantom等冷熱錢包。資安專家進一步說明,過去這類昂貴且精密的漏洞利用工具多為國家級駭客專屬,但「黑劍」的出現證明了黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器。調查也發現,該組織主要針對烏克蘭政府、新聞機構及當地企業進行攻擊,甚至利用人工智慧(LLM)協助開發惡意代碼,顯示駭客技術門檻雖降低,但威脅規模卻持續擴大。目前的「黑劍」樣本甚至帶有自動化模組,能輕易擴展功能以應對未來的系統更新。針對資安危機,蘋果公司發言人呼籲,iPhone用戶應儘速將系統升級至最新版本(iOS 18.7.3 或 iOS 26.3以上),以修補相關漏洞。
「戴維森窗口」已關閉?美情報界評估:大陸明年不太可能犯台
美國情報界於美東時間17日發布1份威脅評估報告指出,考量到安全與經濟層面的嚇阻因素,包括中國相信兩棲登陸行動可能失敗,以及在科技、供應鏈與投資方面將付出巨大代價,北京不太可能在明年對台灣發動攻擊。據港媒《南華早報》的報導,這份情報概覽似乎在某種程度上修正了五角大廈去年提出的預測,即北京可能最早在2027年以武力奪取台灣。據悉,「2027攻台論」源自美國中情局(CIA)情報。2022年,時任CIA局長伯恩斯(William J. Burns)宣稱,習近平曾下令解放軍在2027年前,具備武力攻台並取勝的能力。此外,早在2021年,時任美國印太司令部司令戴維森(Philip Scot Davidson)就曾指出,在2021年至2027年之間,中國將會發展出足以制衡美國介入、實行入侵台灣的軍事力量,「我認為,武統台灣的威脅在未來10年是相當顯著的,老實說,很可能就在未來6年內。」此段話後來也形成所謂的「戴維森窗口」(Davidson window)理論。此報告發布的時刻,正值美中關係暫時和緩之際。川普於17日表示,原定本月稍晚在北京舉行的川習會,因以色列與美國對伊朗的戰爭,將延後「約1個月左右」。該份長達34頁的年度全球風險報告指出:「北京可能將持續尋求在不發生衝突的情況下,為最終與台灣統一創造條件。」報告也補充,中國目前並沒有實現統一的立即時間表。這份美國國家情報總監辦公室(ODNI)17日發布的2026年《美國情報社群年度威脅評估》(2026 Annual Threat Assessment of the U.S. Intelligence Community)未機密版本,並未詳細說明其推論依據,包括中國大陸經濟疲弱如何可能抑制對台行動、美中貿易關係的緊張情勢,以及近期針對解放軍高層將領的貪腐調查,例如張又俠與劉振立。在18日美國參議院情報專責委員會(United States Senate Select Committee on Intelligence)就該報告舉行的聽證會中,美國高級情報官員大多避談中國相關內容,將大部分時間用於回應伊朗是否對美國構成立即「核威脅」的問題。此前,川普以此為藉口發動戰爭,並宣稱沒有人向他簡報德黑蘭(Tehran)可能報復並封鎖荷姆茲海峽(Strait of Hormuz)。聽證會期間,美國國家情報總監加巴德(Tulsi Gabbard)曾作證指出,伊朗、俄羅斯、北韓與中國,正在研究與發展新型、先進或傳統飛彈系統,「使我們本土處於其射程之內。」報告同時指出,中國人民解放軍雖然發展「穩定但不均衡」,不過北京仍保留多種選項,「北京在決定是否,以及如何採取軍事手段推動統一時,幾乎必然會考量多項因素,包括解放軍的戰備狀況、台灣的行動與政治情勢,以及美國是否會為台灣進行軍事介入。」根據美國情報界評估,北京將持續致力於削弱美國在印太地區(Indo-Pacific)的軍事存在,並強化其常規、戰略與太空力量,以及科技基礎。此外,報告也指出,中國對美國仍高度警惕,認為華盛頓(Washington)意圖遏制這個亞洲大國,儘管川普試圖加強與習近平的關係,「北京長期對華盛頓的意圖深感懷疑,並認為美國正在推動1項協調一致的行動,以遏制中國的發展與崛起、削弱共產黨統治,並阻止中國實現其目標。」與此同時,中國在北極地區(Arctic)的影響力擴張,以及在低成本無人機方面的進展,被認為可對美國飛彈防禦系統施加壓力,此情況也受到情報界關注。報告還指出,中國對於涉及太空武器的軍備控制討論興趣增加,這歸因於北京可能認為美國的「金穹」(Golden Dome)導彈防禦系統「將降低華盛頓在危機中,對北京採取軍事行動的門檻。」人工智慧(AI)與量子運算(quantum computing)仍將是美中經濟競爭的關鍵領域。報告指出,儘管多國試圖挑戰美國的領導地位,但中國仍是最具能力的競爭者之一,並以在2030年前取代美國為目標,「中國正透過其龐大的人才庫、廣泛的數據資源、政府資金以及日益擴展的全球夥伴關係,在國內外大規模推動人工智慧的應用。」這份川普政府文件亦點名中國從事駭客攻擊與勒索軟體活動,「對美國政府、私人部門及關鍵基礎設施網路來說,中國是最活躍且持續的網路威脅來源。」報告另指出,中國持續透過軍事與海警巡邏,以及外交與法律手段(例如設立需外國人申請許可才能進入的自然保護區),尋求在南海(South China Sea)對其「聲稱領土」建立政治與軍事控制。此外,在日本首相高市早苗即將於19日赴華盛頓與川普舉行峰會前夕,該報告稱,北京自高市於去年11月發表「台灣有事論」以來,持續對日本施加「脅迫壓力」。評估指出,這種壓力可能在2026年進一步升高,其目的在於「懲罰日本,並嚇阻其他國家就其可能在台海危機中的角色發表類似言論」。報告推測:「中國可能擔心高市首相的言論將助長台灣的獨立運動。」
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。
南韓國稅廳資安大烏龍 近1.5億加密貨幣被轉走!追回2小時又失竊
南韓國稅廳近日爆發重大資安疏失,引發各界關注。國稅廳2日證實,因日前發布查扣高額欠稅戶虛擬資產的新聞稿時,誤將冷錢包助記詞一併公開,導致價值約69億韓元(約新台幣1.48億元)的加密貨幣接連遭2名駭客盜走。儘管首名竊嫌一度將款項歸還,但2小時後又遭另名駭客再度轉走,目前資金仍未追回,警方已展開全面追查。《朝鮮日報》報導,國稅廳上月26日對外宣布,已查扣4個存放欠稅人虛擬資產的冷錢包,展現打擊逃漏稅決心。然而,新聞稿內容卻意外附上可還原錢包的助記詞。據悉,助記詞是用來恢復虛擬資產錢包的重要密碼,一旦外流,任何人皆可在其他裝置重建錢包並提領其中資產,形同交出金庫鑰匙。新聞稿發布後不久,即有人利用曝光資訊,將價值約69億韓元的加密貨幣轉出。國稅廳隨即透過自有虛擬資產追蹤系統掌握異常流向,並通報警方協助調查。不久後,1名男子主動向警方自首,坦承因一時好奇犯案,已將款項全數歸還並深感懊悔。不料在資金回到原錢包2個半小時後,又遭另名不明駭客再次轉走。警方表示,第2次被盜的加密貨幣目前尚未尋回,網路犯罪專責單位正持續追查涉案者身分與資金去向,並釐清是否涉及組織性犯罪。資訊安全學者直言,助記詞既已曝光,相關單位應立即將資產轉移至新錢包並重新設定安全機制,避免風險擴大,但國稅廳顯然未及時採取補救措施。國稅廳也公開承認此為「無可否認的錯誤」,強調將全面檢討作業流程,強化內部審查與資安控管機制,以防止類似事件再次發生。
日航驚傳遭駭!2.8萬筆個資恐外洩 行李配送預約服務緊急喊停
日本航空(JAL)10日表示,公司提供的「行李當日配送服務」預約系統疑似遭外部非法存取,約2萬8,000名使用者個人資料可能外洩,包括姓名、電子郵件地址、電話號碼等個人資料。日航目前已暫停該服務,並展開調查與補救措施。《讀賣新聞》報導,日航指出,機場人員9日上午發現系統異常、無法正常使用,隨即停止行李預約功能。日航隨即展開內部調查,確認8日深夜至9日凌晨期間,曾出現外部非法存取痕跡。經查,受影響對象為自2024年7月10日以來使用該預約服務的顧客。日航表示,可能外洩資訊包括姓名、電子郵件地址、電話號碼等個人資料,以及預約航班、使用機場與飯店、配送費用等相關紀錄。不過,日航強調,外洩範圍不包含信用卡號碼與密碼,目前也尚未出現實際財務損害或相關詐騙案例。日航說明,此次事件僅影響行李配送服務的預約系統,機票及其他預約系統並未受到波及。為確保資訊安全,公司將在完成系統檢測與強化防護前,持續暫停該項服務。對於事件造成旅客不安與不便,日航表達誠摯歉意,並提醒顧客提高警覺,如接獲可疑來電或電子郵件,應避免提供個資並主動與公司聯繫。日航強調,後續公司將加強資安管理與監控機制,防止類似事件再度發生。
台達電爆資安事件!海外系統疑外洩 啟動防護緊急應對
台達電(2308)今(10日)傍晚發布重大訊息,指出旗下海外子公司疑似發生資料外洩事件,公司已於第一時間啟動資安防禦機制,包含主動阻斷可疑連線並執行系統隔離。經初步評估,此事件對公司整體營運並無重大影響。根據台達電說明,資訊部門近日偵測到海外子公司的資訊系統出現異常登入企圖。進一步調查後確認,部分系統遭受網路攻擊,存在業務相關資料及員工個人資訊外洩的風險。公司已立即展開資安防護程序,並加強監控異常行為,以維持資訊系統的安全穩定。台達電表示,事件發生後,已同步與專業資安顧問合作,完成系統的全面清查與風險評估。目前所有受影響系統均已完成資安檢視並恢復正常運作。公司也指出,海外子公司營運未受影響,整體資訊系統亦維持正常。面對此次疑似駭客入侵事件,台達電強調,已採取多項即時應對措施,並持續強化網路監控與存取權限管理,提升整體資訊基礎架構的資安防護能力,以防範未來類似風險發生。
示警資安攻擊不只讓個資外流 想想論壇:干擾關鍵基礎建設將牽一髮動全身
想想論壇今(2)日表示,關鍵基礎設施資安事件不只是技術問題,更是國家治理不可分割的一環,台灣需要能源、通訊等共九大關鍵基礎設施(Critical Infrastructure,CI),近日國安局公布了對岸對台過去一整年關鍵基礎設施網駭威脅分析報告,直指對岸對台灣關鍵基礎設施每日平均侵擾了263萬次,較2024年成長6%,如果拿2023年一比,增幅更超過112%是非常駭人。而關鍵基礎設施可粗分為九類,包含能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食,這些基礎設施共同支撐了政府治理、經濟運作與治安穩定,缺一不可。國安局官員憂心指出,如今一波波網駭行動意在「設伏」與「偵蒐」,這可是會在關鍵時刻癱瘓台灣民生運作,目前已建議相關單位加強關鍵基礎設施資安防禦,並呼籲立法院針對國防與資安預算能如期排審,希望修補潛在的安全破口。前總統蔡英文(圖)主導的想想論壇對「關鍵基礎建設」可能因惡意攻擊遭癱瘓提出示警。(圖/方萬民攝)想想論壇對此也發布文章「國安新戰場:關鍵基礎設施資安攻防」提醒,文中直指一旦關鍵基礎設施遭受網路攻擊,影響可不會侷限於單一系統或機構,反倒會透過高度互聯的技術與社會網路產生連鎖效應,搞得整體社會受到系統性衝擊。論壇直指,這正是關鍵基礎設施資安與一般企業資安最根本的差異,「牽一髮動全身」之下已是攸關國家安全與社會韌性的核心問題。文章進一步指出,關鍵基礎設施受駭將造成的問題有五:首先是實體安全與人命風險,包含醫療系統、水電或交通系統都可能出包;第二是經濟損失與供應鏈崩解具有高度外溢性,比方金融系統崩壞只會在一夕之間;第三是社會的正常運作恐遭中斷,進一步影響民眾恐慌;第四是基礎設施之間有高度相依性,一旦崩潰根本不是單一組織或產業能應變;最後當然會威脅台灣安全並衝擊地緣政治。網路攻擊已是一種成本低、風險可控且具高度戰略價值的工具,政府不可等閒視之。圖為數位發展部揭幕記者會。(圖/趙世勳攝)想想論壇強調,關鍵基礎設施攸關社會韌性、民主治理與國家安全的核心議題,未來的安全思維必須建立在「韌性」之上,面對駭客攻擊可能隨時滲透各系統已是現實,必須務實追求快速復原、零信任架構以防止橫向移動,並攜手民主國家區域聯防與情資共享。想想論壇重申,網路攻擊已是一種成本低、風險可控且具高度戰略價值的不對稱工具,一旦關鍵基礎設施成為地緣政治競逐的標的,資安當然會晉升為治理與社會動員能力不可分割的一環,切勿等閒視之。
春節神劇馬拉松 《末日光明》、《駭客軍團》這裡看
2026馬年春節連假,全球討論度最高的串流神劇,不用額外訂閱也能看得到!ROCK X Stream頻道無縫接軌全球影劇潮流,精選好萊塢名導監製的大製作、IMDb 高分神劇及頂級動漫強檔,規劃全天候的「居家影視盛宴」。連假前夕的小年夜(2 月 15 日)晚間 10 點,由 Apple TV+ 史詩鉅作《末日光明》(SEE)第三季劇情邁入最高潮為假期揭開序幕。本劇由好萊塢巨星傑森摩莫亞(Jason Momoa)領銜主演,描繪人類失去視力的未來荒野,戰士領袖為了守護擁有視覺的孩子展開生死搏鬥。該劇憑藉龐大的電影級預算,以及獨創的盲人武術動作設計,在視覺與體感上皆展現了震撼影壇的規格。《駭客軍團》第三季 Elliot 參加地下駭客大賽。(圖/杰德影音)自除夕(2月16日)起,ROCK X Stream 頻道更精心開啟「神劇馬拉松」模式,讓觀眾無縫接軌各類經典。傍晚時段由獲得金球獎與艾美獎肯定的《駭客軍團》(Mr. Robot)第三季坐鎮,奧斯卡影帝雷米馬利克(Rami Malek)演繹患有焦慮症的資安工程師,如何在夜晚化身駭客義警挑戰邪惡企業,燒腦劇情絕對能滿足愛好心理驚悚的影迷。黃金時段 8 點則推出日法跨國合作的奇幻大作《虛空魔境》(Radiant),該片由製作過《暗殺教室》的日本名校 Lerche 操刀,熱血的冒險篇章最適合過年闔家共賞。到了深夜時刻,則由動作名導麥可貝(Michael Bay)監製的《黑帆》(Black Sails)帶領觀眾沉浸於加勒比海。這部被譽為「海盜版權力遊戲」的史詩影集,以電影級的海戰爆破與成人世界的權謀博弈,為資深美劇迷打造一段專屬於深夜的自由時光。 《虛空魔境》主角賽特。(圖/杰德影音)【ROCK X Stream春節連假播出資訊】《末日光明》第3季 (SEE S3)精彩大結局2026/2/15 週日(小年夜) 22:00 2026/2/16 週一(除夕) 00:00 《駭客軍團》第3季(Mr. Robot S3)2026/2/16 週一(除夕) 起~2026/2/19 週四(初三),每天16:40 連播2集《虛空魔境》(Radiant)2026/2/16 週一(除夕) 起,每天20:00 連播2集《黑帆》(Black Sails)2026/2/16 週一(除夕) 起~2026/2/18 週三(初二),每天22:00 連播2集《太空使命》(For All Mankind)2026/3/26 週四起,每週四五 22:00
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
資安不只是防禦 而是企業競爭力:駿永資訊攜手思科 打造新一代防火牆戰略
在數位轉型的浪潮中,金融機構與企業營運高度仰賴網路環境,資訊安全已成為企業競爭力與營運穩定的關鍵核心。面對駭客攻擊、勒索病毒、釣魚郵件與零時差漏洞等威脅層出不窮,駿永資訊科技攜手全球資安領導品牌思科(Cisco),以新一代防火牆為核心,協助企業建構兼顧安全、效能與可持續性的整體資安防護架構。新世代資安威脅升溫 企業資安策略的第一道關卡:防火牆在高度連網的營運環境中,企業內部系統與敏感資料幾乎全面暴露於網路之上,如何建立有效的邊界防護,成為資安治理的首要課題。防火牆(Firewall)作為企業網路的第一道防線,就像專職的「守門員」,負責檢視所有進出資料流量,依據安全政策判斷封包是否可以通行,對於防止未授權的存取和惡意行為至關重要。不同於過去,現代防火牆已全面進化,從傳統的 IP 封鎖與埠口控管,升級為具備入侵防禦(IPS)、應用程式識別、惡意程式攔截與行為分析的多層防護系統,成為企業整體資安架構的中樞。深耕金融產業了解需求 駿永資訊科技是企業資安實戰專家夥伴駿永資訊科技身為思科在台灣的長期合作夥伴,多年來深耕於金融產業的網路與資安建置,協助多家金融機構與企業打造高度穩定可靠的安全防護架構。駿永資訊科技結合思科在全球領先的安全技術,與自身在地對營運流程與實務需求的整合經驗,提供從網路邊界防禦、分行連線安全到零信任驗證的完整解決方案,協助金融客戶在嚴格法規與高強度交易環境中,兼顧安全與效能。駿永資訊科技指出,企業資安建置不應僅止於導入設備,更要協助企業從整體架構與長期營運角度進行資安策略規劃。透過與思科的緊密合作,團隊能即時掌握全球最新威脅情報、最佳實務與技術趨勢,確保金融客戶在面對新型態攻擊時,始終具備超前部署的能力。思科新一代防火牆 滿足混合雲與零信任架構需求1. 全方位防禦機制Cisco Secure Firewall 整合入侵防禦(IPS)、惡意程式防護(AMP)、URL過濾與 DNS 攔截,並與 Cisco Umbrella 及 Talos 威脅情報中心無縫串聯,可即時偵測並阻擋全球新興攻擊。對金融業而言,這代表可在第一時間攔截針對交易系統與客戶資料的威脅。2. 雲端與混合部署的靈活彈性無論是在金融資料中心內部部署、虛擬化環境,或延伸至 AWS、Azure、GCP 等公有雲平台,都能維持一致性防護,並支援自動化擴展與雲原生安全控制,滿足金融業混合雲架構下的資安治理需求。3. 集中化與自動化管理透過 Cisco Defense Orchestrator(CDO) 或 SecureX 平台,管理者可集中監控多台防火牆設備、同步安全政策,並利用 AI 智能分析提供建議與自動化事件回應,有效降低金融單位維運人力成本與誤判風險。4. 深度整合全資安生態系思科防火牆能與身分識別服務(ISE)、多重驗證(Duo)、Secure Endpoint、Meraki SD-WAN 等多項安全產品整合,從網路層到端點層形成完整的「零信任(Zero Trust)防護架構」,讓企業資安防線更加縝密。駿永資訊科技表示,在資安威脅日益複雜的時代,防火牆不再只是流量過濾與封包檢查的工具,而是企業資安策略的核心。透過與思科全面性資安解決方案,以及多年金融業實戰經驗,駿永資訊科技將持續協助企業打造具備高度韌性與延展性、從網路邊界、端點到雲端的整體防護架構,讓資訊安全成為營運穩定與數位轉型的最佳後盾。
2025年最常被盜密碼出爐「123456」連霸 專家示警:姓名+數字超危險
國外一項研究顯示,儘管多年來資安教育與宣導持續推行,使用者在密碼安全上的行為仍未改善。資安公司「Specops Software」公布最新報告,2025年最常被盜用的密碼第1名依然是「123456」,而「admin」與「password」也在前5名,反映出簡單數字序列與常用字詞依然是數百萬使用者的首選。這份報告由Specops母公司「Outpost24」的資安情報團隊進行分析,涵蓋2025年洩露的6億筆帳號資料。分析結果顯示,最常被破解的密碼前5名依序為「123456」、「123456789」、「12345678」、「admin」及「password」。事實上,多年來這些密碼一直名列最常被使用的帳號密碼,從最新資料顯示使用者行為幾乎沒有太大改變。研究指出,「123456」等簡單密碼多用於個人帳號,而「admin」與「password」則經常作為網路設備、物聯網裝置及工業控制系統的預設密碼。在企業環境中,未更改這類預設密碼可能讓駭客透過惡意軟體取得關鍵系統存取權限,造成重大風險;Specops在報告中示警,「這可能導致被惡意軟體盜用的帳號被重複用於Active Directory、VPN或雲端身份驗證,讓攻擊者取得企業系統的信任存取」。除了上述簡單密碼外,分析中也發現許多稍微複雜的密碼仍含有可預測的基本字詞,如「admin」、「guest」、「qwerty」、「secret」、「Welcome」、「student」、「hello」及「password」;Specops說明,這些字詞頻繁出現,顯示多用於營運或系統管理,而非個人使用。對最常被恢復的500組密碼分析,也呈現明顯偏向與基礎設施、VPN及內部服務相關的功能性帳號,包括admin、root及user的各種變化。此外,研究還發現密碼存在區域與語言模式,如「Pakistan123」及「hola1234」,以及姓名結合的密碼模式,例如「Kumar@123」與「Rohit@123」,這類密碼在外洩資料中反覆出現,可見安全性相當低。大部分被盜密碼來自惡意軟體,其中Lumma最活躍,其次為RedLine。Specops強調,即使企業已採用防網釣與無密碼認證,舊系統、服務帳號與目錄驗證仍可能使用密碼。對此,他們建議民眾,應採多層防禦策略,包括使用密碼管理工具,生成複雜的密碼;在所有高風險存取與恢復流程中強制採用防盜的多因素驗證(MFA)與加強身份驗證;定期更換重要帳號的密碼,以提升整體安全性。
Google帳戶小心被盜!美國10大熱門「受駭」平台排行曝 臉書、IG都上榜
現代社會科技發達,數位帳戶已成為現代人使用網路的「必要條件」,卻也淪為駭客眼中的肥羊。國外數據分析機構「Click Insight」最新公布一份研究報告指出,美國2024年11月至2025年10月期間,Google帳號以壓倒性的數據奪下全美最常受駭平台榜首。因Google帳號連結多項關鍵服務,被駭客視為獲取個人資料的「聖杯」,月均相關受駭搜尋量突破8.4萬次。綜合外媒報導,國外數據分析機構「Click Insight」研究報告中,關於帳號遭駭、被盜用的相關搜尋中,以Google帳戶最多,平均每月超過8.4萬次,明顯高於其他平台。緊隨其後的是Meta旗下的社群龍頭Facebook,平均每月有逾4萬次受駭相關搜尋,而旗下另一個社群Instagram則排在第4名,有逾2.5萬次。令人意外的是,知名遊戲平台Roblox竟奪下排行榜第3名,高於不少社群平台,分析後發現,Roblox有近四成用戶為13歲以下孩童,由於青少年族群資安意識較為薄弱,使其成為犯罪者輕易下手的目標。而Microsoft帳號則以1.86萬次的搜尋量,位居第5名。該報告列出的前十名受駭平台還包括 Snapchat、Apple、Amazon、TikTok 以及熱門遊戲Fortnite。這顯示出無論是電子商務、社群互動還是線上遊戲,只要涉及用戶憑證與個資,皆處於駭客的威脅之下。資安專家對此強調,傳統的單一密碼已不足以應對現今的網路攻擊。專家呼籲,保護數位資產的最佳防線是揚棄簡單密碼,並全面啟用雙重認證(2FA)。此外,建議民眾善用支援通行密鑰(Passkeys)的密碼管理員,透過生物辨識或硬體裝置進行身分驗證,才能在日益嚴峻的網路環境中,有效保障個人隱私與帳號安全。2025美國十大熱門受駭平台排行榜,根據搜尋趨勢統計,前十名受駭平台依序如下:1. Google2. Facebook3. Roblox4. Instagram5. Microsoft6. Snapchat7. Apple8. Amazon9. TikTok10. Fortnite
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
黑布蒙頭雙手上銬!陳志押解畫面曝光 涉12.7萬枚比特幣詐騙中美齊追訴
太子集團(Prince Group)創辦人兼董事長陳志近日從柬埔寨被押解返陸,其雙手上銬、頭罩黑布的畫面經央視公開後引發高度關注。大陸公安部1月8日證實陳志已被依法採取強制措施,並指出其涉嫌領導犯罪集團從事詐騙、非法經營等行為。大陸外交部則在同日對相關提問未予正面回應,僅表示具體情況將由主管機關公布,並強調打擊電信詐騙須各國合作。太子集團創辦人陳志自柬埔寨被押解返陸,過程中雙手上銬、頭罩黑布,畫面經央視公開後引發關注。(圖/翻攝自央視)從大陸《央視》畫面顯示,陳志在遣返過程中雙手上銬、頭戴黑布,模樣狼狽。根據《路透社》報導,大陸公安部於8日證實,太子集團創辦人兼董事長陳志,已從柬埔寨金邊被押解回大陸,並因涉及多項重大刑事犯罪而被採取強制措施。大陸公安部證實陳志遭強制措施,將展開公開通緝行動,緝捕該集團在逃核心成員。(圖/翻攝自央視)公安部相關官員也進一步指出,近期將針對陳志犯罪集團的核心成員展開公開通緝,並呼籲在逃人員儘速投案自首,爭取從寬處理。該名官員表示,「公安機關正告犯罪分子,認清形勢、懸崖勒馬,立即投案自首。」對於此案,大陸外交部發言人毛寧在當日記者會上被問及陳志是否已被遣返時,未正面證實案情,僅回應「具體情況由主管部門發布消息,你可以保持關注」,態度低調。然而,毛寧也強調,打擊網路賭博與電信詐騙是國際社會的共同責任,陸方與柬埔寨等國持續合作,並已取得顯著成效。美國司法部早於2023年對陳志提出起訴,查扣12.7萬枚比特幣,指控其涉強迫受害者從事網路詐騙。(圖/翻攝自央視)她進一步表示,陸方願與包括柬埔寨在內的周邊國家強化執法合作,確保人民生命財產安全及地區穩定與秩序。記者會上,毛寧還對另一項敏感議題作出回應。媒體提問指出,大陸駭客組織疑似曾入侵美國國會眾議院工作人員的電子郵件系統。毛寧則回應稱,陸方一貫依法打擊駭客行為,並反對任何藉政治目的散播與中國有關的虛假資訊。另外,美國司法部早於2023年10月曾公佈一份針對陳志的起訴書,指控其強迫受害者在柬埔寨從事網路詐騙行為,並查扣其擁有的12.7萬枚比特幣。美方更將太子集團形容為「亞洲最大的跨國犯罪組織之一」。面對美國檢方的指控,陳志方面於同年11月10日透過律師團隊向紐約東區聯邦地區法院提出動議,要求延長索賠時限。陳方律師反駁指控內容錯誤,強調美方並未提供足夠證據,證明遭查扣的比特幣與詐騙活動存在直接聯繫。根據文件,陳志委託的美國Boies Schiller Flexner律師事務所已正式請求法院,將提出索賠的期限延長60天,至2026年1月19日,以爭取更多時間應對美國政府的法律行動。
Spotify幾乎被「搬空」! 激進組織自稱保存8600萬首音樂
全球擁有超過7億名用戶的音樂串流平台Spotify,近日遭激進組織指控發生大規模音樂資料擷取事件。該組織宣稱,已自Spotify平台取得逾8600萬首音樂檔案與龐大中繼資料,總資料量接近300TB,未來計畫分階段對外開放下載,相關消息震撼音樂與科技產業。根據《衛報》與《Engadget》等外媒綜合報導,名為Anna’s Archive的組織表示,他們透過技術手段大規模擷取Spotify資料,取得約8600萬首實際音樂檔案,以及約2億5600萬筆歌曲中繼資料,內容涵蓋藝人名稱、專輯資訊等。該組織指出,這批資料涉及超過1500萬名音樂人與5800多萬張專輯。Anna’s Archive聲稱,所取得的音樂檔案約占Spotify用戶實際收聽內容的99.6%,雖僅約占平台整體曲庫的37%,但已足以作為建立「音樂保存庫」的基礎。該組織表示,相關音檔將依照受歡迎程度分階段釋出,並透過BT種子方式分享,供具備足夠儲存空間的使用者下載。該組織在官方說明中強調,其宗旨在於「保存人類的知識與文化」,並不區分媒介形式,音樂同樣屬於重要文化資產。Anna’s Archive也指出,現有實體與數位音樂收藏,往往過度集中於主流藝人,或因追求高音質而產生過大檔案,缺乏全面且有效率的保存結構。對此,Spotify回應表示,經內部調查後確認,事件並非系統遭到駭客入侵,而是第三方利用用戶帳號進行未授權操作,並以不法手段繞過DRM數位版權管理機制,存取部分音頻檔案。Spotify已辨識並停用涉案帳號,並新增多項防護措施,持續監控可疑行為。Spotify強調,目前尚未發現相關音樂檔案已被公開散布,用戶個人資料亦未外洩,並重申自成立以來即與創作者站在同一陣線,將持續與產業夥伴合作,防範反著作權行為,保障音樂人權益。事件同時引發AI產業風險的討論。作曲家與著作權倡議者Ed Newton-Rex指出,AI產業以未授權內容進行模型訓練的情況並不罕見,若這批音樂資料流入AI公司,將對創作者權益造成重大侵害,呼籲政府要求業者揭露訓練資料來源。此外,有AI新創公司共同創辦人在LinkedIn上指出,若相關音檔全面流通,一般使用者理論上可自行建立「免費版Spotify」,科技公司也可能藉此大規模訓練音樂生成模型,而真正的限制僅剩著作權法與執法力道。Anna’s Archive宣稱已大規模擷取Spotify音樂資料,並計畫建立「音樂保存庫」,引發著作權爭議。(圖/翻攝自X,@nordicinst)
偽冒LINE軟體攻擊! 誤載電腦恐遭「植入惡意程式」
根據國家資通安全研究院的最新資安週報,部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時,誤點與官方網站相近的網址,導致變成安裝「偽冒軟體」,電腦因此遭植入惡意程式。資安院示警,機關可集中派送常用軟體,統一控管下載來源與安裝流程,並透過DNS/Proxy阻擋偽冒網站與惡意下載行為,避免誤載風險。資安院最新發布的第24期資安週報顯示,本週總計接獲33件公務機關與特定⾮公務機關事件通報,公務機關⾮法⼊侵事件中以異常連線占多數,偽冒LINE軟體攻擊情境再度出現。資安院指出,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近網址,以致下載並安裝偽冒軟體,導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務須提高警覺。資安院表示,這類情境在2025年第2至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點;又或是人員過度信任熟悉品牌,社交工程攻擊辨識不足。若宣導未結合技術與制度配套,防護成效有限。資安院建議,機關可集中派送常用軟體,並統一控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力。資安院提到,本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息,指公司資訊系統遭受駭客網路攻擊,已立即啟動相關防禦機制,避免影響資安安全。不過同時強調,此事件目前沒有個資、機密或重要文件資料外洩等情事發生,對公司營運無重大影響,後續將持續密集監控,並強化網路與資訊基礎架構之管控。LINE電腦版出現假冒網站(下),不少民眾下載惡意程式遭駭個資。(圖/翻攝自Google)
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
華碩被駭!駭客組織Everest自稱握有1TB資料 公司強調未波及產品與用戶資料
知名科技品牌華碩(ASUS)近日驚傳遭駭客集團Everest入侵。該駭客組織在暗網聲稱,已成功入侵華碩內部系統,竊取超過1TB的資料,內容疑似包括筆電與手機相機的影像處理原始碼,並要求華碩須於3日晚間11點前透過加密通訊工具聯繫,否則將公開所竊資料。對此,華碩3日晚間發布聲明澄清,事件實際上是發生在其供應商系統,非公司本身的內部系統遭駭。根據《民視新聞》稍早報導,勒索軟體集團Everest於暗網聲稱已侵入華碩內部系統,並竊取高達1TB的資料,要求華碩須在今晚11點前回應相關要求。對此,華碩於晚間發布聲明表示:「此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」此外,華碩在官網公告中補充,實際遭駭為其供應商,事件影響範圍僅限於手機相機部分影像處理原始碼,並再次強調公司主體系統未受波及。目前,外界仍不清楚遭攻擊的供應商具體為何,亦無確切資訊顯示駭客集團所要求的勒索金額。華碩並未進一步說明整起事件的詳細經過,僅以「未影響產品與用戶隱私」作為主要立場對外說明。由於事件涉及資訊安全與企業形象,根據金融監督管理委員會的規範,上市櫃公司若發生重大資安事件,應即時依規定辦理重大訊息揭露。然而,截至目前為止,尚未見華碩依相關規定揭露此次駭客事件的具體內容。針對此次事件,數位發展部表示,雖然該部門不負責處理民間企業的資安問題,但若企業有資安技術支援需求,仍可直接聯繫「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)尋求技術協助,以利相關單位介入處理與應變。