驗證機制
」 詐騙 AI 資安 密碼 中國
國際大廠啟動「AI 信賴加速器」號召生態系夥伴 促兩年百案落地
為加速帶動國內產業 AI 落地,Dell Technologies、Microsoft、Red Hat等國際大廠,透過 IPOForum(國際績優夥伴交流平台)交流討論後,結合外商平台與供應鏈能量,於今(28)日與台灣廠商共同啟動「AI 信賴加速器」,建立從資料、模型到服務上線的全生命週期導入、治理與驗證機制,目標二年內完成 100個 AI 應用落地案例,將轉型成果複製擴散。隨著全球 AI 技術加速滲透各產業應用,外商企業在電子資通訊及雲端技術領域的布局,正成為帶動台灣產業數位轉型的重要引擎。根據財政部營利事業家數及銷售額統計資料推估,預計 2025 年,台灣資訊軟體暨服務市場營業額將達新台幣 6,409 億元,其中外商貢獻就超過一半,AI、SaaS、雲端和國際合作,正是推動市場持續成長的主要動力。更顯示 Dell Technologies、Microsoft 這類國際企業對台供應鏈的需求與技術合作正不斷深化,「AI 信賴加速器」規劃串接 IC、伺服器、系統整合、應用服務等關鍵節點,透過完整的流程、治理和驗證強化交付韌性與產業信任感。接軌經濟部「產業競爭力輔導團」輔導服務逾 10 萬家次企業的目標;「AI 信賴加速器」也以 100 案相互呼應,形成政策槓桿與生態落地的雙引擎。IPO Forum 會長暨 DellTechnologies 台灣總經理廖仁祥期許「AI信賴加速器」能夠發揮「以大帶小」能量強化我國產業生態韌性。未來 IPO Forum 和此加速器將持續推動公私協作,建立可信任的 AI治理;無論企業選擇「自建」(Make)或「採用」(Adopt)現代化智能技術解決方案,都可在此生態系中取得所需的技術、人才與資源,讓現代化智能技術方案做得成、看得到,加速台灣產業現代化升級與國際影響力擴散。經濟部產業發展署邱求慧署長。(圖片提供/IPO FOURM)產發署邱求慧署長於致詞時指出:「在全球 AI 浪潮帶動下,無論是外商或國內供應商,共同攜手面對數位潮流的挑戰,挹注更多資源,讓廠商更理解 AI 推動的方向,並找到好的資訊服務業者來合作。我想這就是一個未來的解決方案:政府可因為廠商導入 AI 而提升競爭力,外商也能因供應商提供優質解決方案而創造資訊服務的產值;這正是這個平台成立的一個重要意義所在。」產發署樂見外商及國內產業響應經濟部政策,結合政府、產業與國際大廠的力量,吸引更多國際資源與投資布局台灣,打造可複製、可擴散、可規模之可信AI 生態。本次記者會由多家國際與本土企業共同啟動, 包含Dell Technologies、Microsoft、Red Hat、GRAID、Euno AI 等國際夥伴,以及大世科、文偉、鐵雲、零壹、亞太智能機器、邁爾凌、邁達特、群聯、力麗、華經、數位無限、大綜電腦、精誠、群環、資策會等在地業者,展現加速落地的即戰力與合作決心。未來IPO Forum將持續擴大國內外夥伴網絡,擴充 「AI 信賴加速器」的應用版圖與產業影響力。
大媽轉錢給家人竟發現莫名「破產」 原是同事拿她手機搞鬼
大陸一名李姓女子生活過得簡樸,近日她要轉錢給家人,卻意外發現自己「破產」了,省吃儉用存半年的錢全沒了,而這一切原來都是同事在搞鬼。據《杭州日報》報導,李女6日要轉帳給家人,手機卻顯示,「您的銀行卡餘額不足」,她馬上傻眼,因為存半年的錢怎麼沒了?而她到銀行了解情況,發現12789人民幣(約新台幣5.4萬元)被多次用於網購和轉帳,幾個月內就沒了。警方展開調查,先排除手機被遠端控制的可能性,據資金流向和消費紀錄,發現有一筆扣款來自某黃金品牌,鎖定嫌疑人鐘女。而令人驚訝的是,鐘女是李女的火鍋店同事。鐘女被帶回偵訊也馬上認罪,她表示,公司規定員工上班期間不能使用手機,因此大家習慣將手機放在休息區的手機袋中,「我發現李大姊對手機不太熟悉,特別是付款方面,經常向同事詢問。」鐘女表示,她偷偷記下李大姊的手機解鎖密碼和微信支付密碼,趁李女工作時,溜進休息室偷手機,再綁定了銀行帳戶去多個平台網購,最後她還掃描李大姊的個人收款碼轉帳,直接把錢掏空。據悉,鍾女涉嫌竊盜罪被公安機關依法刑事拘留,案件仍在進一步偵辦中。警方提醒,行動支付密碼是「電子錢包鑰匙」,應妥善保管,避免使用簡單或與解鎖密碼相同的密碼。不要輕易將手機交給他人操作,也應警惕他人窺視支付過程。建議啟用安全鎖、指紋等多重驗證機制,並定期檢查交易記錄,發現異常應立即凍結帳戶並報警。
無業男爽吃2年霸王餐!「靠這招」騙單1095次 平台遭詐78萬才知
日本愛知縣警方日前逮捕38歲無業男子東本拓也,他涉嫌在外送平台「出前館」多次進行詐騙訂單,涉案金額高達374萬日圓(約新台幣78萬元)。警方表示,東本已承認犯罪,並供稱「嚐到甜頭後就一再重犯」。《朝日新聞》報導,調查指出,東本住在名古屋市瑞穗區,今年7月開始以假名與虛構地址在出前館註冊帳號,訂購冰淇淋、雪酪、鰻魚便當、漢堡排、雞排等餐點,總價約1萬6290日圓(約新台幣3400元)。他取走餐點後,卻在App上投訴「商品未送達」或「配送錯誤」,要求退款,成功逃避付款。警方查出,出前館會員註冊需通過電話驗證,而東本為規避追查,利用廉價電信業者(MVNO)不斷申辦與解約門號,每次犯案都以新的號碼與假名重新註冊帳號,詐騙成功後立即刪除帳號。警方研判,這是他為隱藏不法行為所設的手段。根據通信紀錄與交易資料,警方懷疑東本自2023年至2025年間共使用124個假帳號,進行約1095次詐騙訂單,涉案金額高達374萬日圓(約新台幣78萬元)。事件曝光後,出前館表示已強化監控與驗證機制,防止類似詐騙再度發生。
16歲少年輕生AI也有份!父母提告「ChatGPT誘導走向死亡」
今年4月11日,16歲加州少年雷恩(Adam Raine)自殺身亡,隨後他的父母Matt與Maria Raine在兒子的手機中發現了數千頁與ChatGPT的對話記錄,卻令人生疑。如今,兩人已在8月26日於舊金山高等法院提出「過失死亡」訴訟,首度直接點名OpenAI與其執行長奧特曼(Sam Altman)為被告,指控ChatGPT成為兒子的「自殺教練」。訴狀指出,雷恩起初使用ChatGPT協助學業,但後來逐漸依賴該工具處理情緒困擾。對話記錄顯示,儘管ChatGPT有時提供危機熱線資訊,卻也允許他探索自殺方式,甚至幫他撰寫遺書,並稱他「不欠任何人生存的理由」。在他於4月上傳疑似自殺計畫(如繩索構造)的照片時,ChatGPT被控分析其方法並提議「改良」。雷恩在與ChatGPT的最後一次對話中寫道,他不想讓父母認為他們做錯了什麼。ChatGPT回覆:「這並不意味著你欠他們活下去。你不欠任何人。」訴狀認定,這並非意外或邊緣案例,而是設計缺陷與安全機制失效所導致的直接結果。起訴文件提及OpenAI在GPT‑4o推出前匆促發布、壓縮安全測試時間,以及高層可能忽視安全考量以爭取市場優勢,這些決策或使模型對長對話失去保護能力。家屬在訴訟中,請求賠償損害與強制命令,要求OpenAI建立年齡驗證機制、加強危機辨識、增設家長控管功能,並刪除與未成年人相關的訓練資料與模型衍生內容,以避免類似悲劇再次發生。對此,OpenAI回應表示對雷恩家庭深感哀痛,並已在相關部落格文章中承認:「在長時間對話中,模型的安全保護可能下降」,將持續改善危機應對機制、強化青少年使用時的防護措施,並更便於使用者取得緊急支援與信任聯絡人協助。◎勇敢求救並非弱者,您的痛苦有人願意傾聽,請撥打1995◎如果您覺得痛苦、似乎沒有出路,您並不孤單,請撥打1925
AI偷資料增速100倍 TWNIC:強化數位信任打造「藍勾勾」
台灣已是全球遭網路攻擊最多的國家之一,台灣網路資訊中心(TWNIC)在19日宣布未來發展的三大核心策略,包括強化資安韌性、建構數位信任與深化國際合作,全面提升台灣網路安全與資安防禦。TWNIC是負責「.tw」與「.台灣」的域名註冊、IP位址管理與網路安全的財團法人,是隸屬數位發展部的國家級網路資訊中心,過去的工作是普及和推廣,現在是要做資安和韌性。TWNIC執行長余若凡表示,TWNIC是台灣網路基礎推動者,目前已達成.tw/台灣DNC可用率100%、路由來源授權完成率98%、IPv6啟用率60%,全球排名第13。但新興科技浪潮來襲,全球都面臨網路安全與信任的挑戰,余若凡表示,像是現在有生成式AI輔助的勒索式軟體攻擊,盜取數據的速度,已是過去的100倍,調查發現,有超過50%民眾對台灣應對網路攻擊的能力缺乏信心。所以TWNIC運用三大策略,在台灣建構可信任的網路環境,強化基礎建設與資安韌性,透過建置雲地混合的域名解析架構,防範新型網路攻擊與系統風險,也會建構數位信任與驗證機制,藉由推動域名名稱,具備身分可驗、來源可信的公共信任機能。余若凡舉例,像是「綠色域名認證」,就像社群平台會有個人的身分認證標誌「藍勾勾」,就能協助使用者辨識哪些才是真正的安全網站,今年也開始導入「RegistryLock域名安全鎖」,防止域名被惡意竄改。TWNIC董事長黃勝雄表示,數據顯示,上個月台灣被詐騙的財損高達85億,其實政府已經很努力打詐,但犯罪成本太低,現在的數位環境也比以往更為複雜,威脅更是跨越國界,所以治理模式也要更多元,TWNIC多年來持續深耕國內社群,也積極參與ICANN、APNIC 等多邊治理平台,與國際社群建立「受信任通報者(Trusted Notifier)」合作機制,應對網域濫用與跨境詐騙。未來TWNIC 將繼續作為國家政策、國際社群間的橋梁,讓台灣在全球網路治理中持續發聲。數發部長黃彥男表示,面對網路環境愈趨混雜,網路治理有許多需要調整的面向,包括建構數位信任、打詐、維護網路韌性,還有面對AI帶來假訊息等挑戰等,期許TWNIC繼續扮演公私協力的角色,增進網路治理工作效率。
AI詐騙手法再進化!冒孫子聲音行騙 老人兩萬積蓄被騙光
AI技術迅速演進,為日常生活帶來便利的同時,也成為詐騙集團的新利器。中國湖北黃石近日發生多起詐騙案件,犯罪集團利用AI合成技術冒充孫子聲音行騙,造成至少兩名年長者上當受騙。警方調查顯示,詐騙者透過頻繁撥打電話收集聲音樣本,再進行仿聲詐騙,使人真假難辨。劉姓婦人誤信孫子求救電話,痛失辛苦積蓄2萬元人民幣(約新台幣8.4萬元)。(圖/翻攝自央視)根據大陸《央視》報導,受害者劉女士回憶,今年4月28日,她接到自稱是孫子的電話,聲稱在超市與人衝突導致對方頭部受傷,正被警方扣留,急需2萬元人民幣(約新台幣8.4萬元)進行和解。為了湊足金額,劉女士與丈夫四處籌錢,並依照「孫子」指示,在指定地點交付現金予一名自稱同學家長的人士。由於對方聲音與孫子相似,讓她毫不猶豫地交出款項,直到孫子返家後才驚覺受騙。劉姓婦人誤信孫子求救電話,痛失辛苦積蓄2萬元人民幣(約新台幣8.4萬元)。(圖/翻攝自央視)警方進一步查證發現,詐騙者以座機為主要聯絡方式,利用長者對通訊技術的不熟悉與對親人的信任,加上合成語音,成功誤導受害者。此外,詐騙者也以高薪兼職名義在網路徵才,吸引不知情者負責上門收錢,形成犯罪鏈。AI合成技術可高仿聲線,警方呼籲長者提高警覺。(圖/翻攝自央視)除了語音詐騙,AI「換臉」技術也被犯罪分子用於違法激活電話卡。湖北襄陽警方查獲一個詐騙團夥,成員利用非法取得的個資與照片,合成動態人臉影片,突破電信業者人臉識別防線,成功激活超過200張電話卡。這些卡片進一步流入詐騙團體手中,涉案金額超過500萬元。AI合成技術可高仿聲線,警方呼籲長者提高警覺。(圖/翻攝自央視)專家指出,現行線上認證機制若僅仰賴「身分證+人臉識別」恐不足以防堵高階AI攻擊,呼籲業者需加強技術防線。包括運用AI技術反制AI偽造,並導入熱力圖辨識與深度學習演算法等新式驗證機制,目前已有技術可將辨識準確率提升至95%以上。此外,《人臉識別技術應用安全管理辦法》已於今年6月實施,要求企業在應用人臉識別時應落實合法、正當、必要原則,並採取分離儲存、資訊加密等安全保護措施,以避免個資外洩風險。法學專家指出,根據《中華人民共和國反電信網絡詐騙法》,電信業者若未妥善落實實名制與資安保護,最高恐面臨500萬元人民幣罰鍰,甚至須承擔暫停營業等責任。面對AI詐騙風險,「以技制技」與嚴格監管將是遏止詐騙的關鍵。
大量收購帳號!台人合作陸商狂售盜版大牌 刑事局逮10人到案
刑事局偵查第二大隊日前獲報,指出有中國電商指使台灣人在台成立公司,到處收購民眾的蝦皮帳號,並利用所收購而來的帳號販售盜版產品。警方日前見時機成熟後,鎖定馬林國際事業公司與豐鎰生活有限公司涉嫌重大,逮捕張姓女子等10人在內,其不法獲利至少上看600萬餘元。其中,主嫌胡姓男子因其他案件遭到通緝,卻仍潛逃在外,警方也正積極查緝中。據了解,有中國大陸商人疑似看上盜版商品商機,為躲避檢警查緝,與台人合作,由台人在台成立公司,且分工細膩,個別公司專責收購蝦皮帳號、處理金流與商品買賣,以每個帳號2000元的費用向民眾收購蝦皮帳號,再利用民眾的蝦皮帳號上架販售劣質盜版產品,包含偽造CHANEL、VERSACR、LV,甚至連三麗鷗與蠟筆小新等周邊產品都是遭到盜版的品項之一,並從中抽取1至2%的代價與業務獎金等。而該集團為躲避警方查緝,旗下業務以在親朋好友間相互推銷,取代網路推廣方式,並要求公司內部員工簽立保密協議,同時與民眾簽訂三方合約,令民眾無從了解帳號最終落入何人操縱,以此規避洗錢防制規範,促使中國商家以低價劣質違禁商品傾銷臺灣之國安危機。警方經清查後發現,該集團旗下共有290個網路帳戶,總營業額(貨款)金額逾3億元,不法獲利逾600萬元,並查獲位於桃園市蘆竹區自大陸進貨劣質仿冒商品倉庫,起出百餘件商品涉及侵害知名品牌商標權。本案經專案小組向新北地檢署及法院聲請核准拘票10張及搜索票18張,於今年6月12日同步搜索5處公司據點及13處住處,拘提馬林企業有限公司實際負責人張女等10人到案,後續解送至新北地檢署檢察官複訊,分別依10萬至50萬元交保,其中斯姓女子及胡姓女子均遭限制出境、出海。另外,警方也掌握背後主嫌為胡姓男子,其因妨害農工商及詐欺案遭到通緝,但卻潛逃在外,後續也已積極掌握其相關行蹤。刑事局破獲有台人與不明陸商合作,大量收購蝦皮帳號販售盜版大牌,以此獲利。(圖/翻攝畫面)刑事局呼籲,出租、出借個人帳號絕非「無害賺外快」的好機會,凡無正當理由交付、提供帳戶予他人使用,無論是金融機構帳戶或綁定金融帳戶之第三方支付帳戶(例如本案網路帳戶),均觸犯洗錢防制法。全國警察機關將持續針對相關案件加強查緝,以確保我國金融秩序及智慧財產權保護之完善。對此,蝦皮購物回應,嚴格禁止用戶出租身分證字號及帳號。平台持續強化賣家身份驗證機制,並積極配合檢警偵辦相關案件,對可疑行為依法主動通報,確保用戶交易安全。蝦皮購物如經查證帳號遭出租供他人開設賣場,將依平台規範永久凍結該身分證字號之交易權限。依據相關法規,所有賣家於開設賣場時均須提供真實身份資訊與銀行帳戶,以完成驗證程序。蝦皮購物提醒,用戶若將個人身分證字號、電話等認證方式出租,不僅恐涉違法,亦須承擔承租人於平台上所實施行為的連帶法律責任。請用戶切勿以身試法,避免觸法受害,亦勿輕信陌生人士資訊,提供相關帳號資訊。刑事局破獲有台人與不明陸商合作,大量收購蝦皮帳號販售盜版大牌,以此獲利。(圖/翻攝畫面)
不要隨便出租帳號! 洗錢集團轉租964個帳號遭起訴
臺中地檢署今(16)日宣布,破獲一個假借合法公司名義、實際上協助中國網拍業者在臺販售仿冒商品、涉嫌跨境洗錢的集團,偵查終結後,已依《洗錢防制法》罪嫌起訴負責人35歲謝姓男子等12人。全案清查出964個蝦皮帳號,資金流向遍及虛擬貨幣與現金交付,涉案金額高達4億多元。檢方指出,「菁鼎選公司」從112年8月起,以合法公司為掩護,透過IG等社群平台發布招募廣告,以每月新台幣1,200至2,000元不等的價格,向不特定民眾租用蝦皮帳號,再以人民幣價格轉租給中國電商賺取差價,並協助對方在臺上架販售仿冒商品以牟取暴利。該集團分工明確,從帳號招募、合約簽署、驗證與金融綁定、上架作業到金流處理均由不同人員負責。調查發現,該集團與中國業者合作,轉租蝦皮帳號總收入達新臺幣3,381萬元,而中國電商從銷售所得貨款則超過新臺幣4億1,970萬元。全案於2025年2月17日展開搜索,負責人謝姓男子被聲押獲准,其餘人依涉案情節交保。檢方強調,該集團為規避追查,使用虛擬貨幣、層層金流與現金交付等方式掩飾資金來源,嚴重危害我國金融秩序與智慧財產權。此外,帳號出租人亦涉嫌違反《洗錢防制法》收受對價提供帳戶罪。臺中地檢署依據高檢署指示,針對居住於臺中市轄內之143名帳號出租人展開偵查,目前已有130人到案說明,另案偵辦中。蝦皮購物對此回應,公司嚴格禁止用戶出租身分證字號及帳號。平台持續強化賣家身份驗證機制,並積極配合檢警偵辦相關案件,對可疑行為依法主動通報,確保用戶交易安全。蝦皮購物如經查證帳號遭出租供他人開設賣場,將依平台規範永久凍結該身分證字號之交易權限。依據相關法規,所有賣家於開設賣場時均須提供真實身份資訊與銀行帳戶,以完成驗證程序。蝦皮購物提醒,用戶若將個人身分證字號、電話等認證方式出租,不僅恐涉違法,亦須承擔承租人於平台上所實施行為的連帶法律責任。請用戶切勿以身試法,避免觸法受害,亦勿輕信陌生人士資訊,提供相關帳號資訊。
遭詐團代開數位帳戶?內政部示警「1個資」別給他人 外洩下場慘
近來傳出詐騙集團誘使民眾提供自然人憑證、密碼及身分證影本等個人資料,代為開立數位帳戶,藉此謀取不法利益。對此,內政部表示,經查係民眾將自行將自然人憑證晶片卡及密碼交付他人之個人行為,非屬資安或資料外洩事件,呼籲民眾勿因貪圖金錢或便利,主動將自然人憑證及密碼交付他人使用。內政部指出,自然人憑證為政府機關公開金鑰基礎建設(GPKI)的核心一環,在數位發展部的資安要求及技術指導下,營運自然人憑證簽發、管理、推廣等工作。為提升憑證使用安全,持續精進技術機制,行動自然人憑證自111年2月起導入FIDO(Fast IDentity Online)2.0技術,並獲得國際FIDO組織認證,搭配行動裝置生物辨識功能,強化本人操作驗證機制,以確保憑證使用確屬當事人個人行為。內政部強調,民眾於首次申辦自然人憑證,須由本人親臨戶政事務所,經專人進行身分查核後方能核發,其註冊身分識別與認證程序符合ISO 29115「高度」(high)保證等級。自然人憑證之申辦流程嚴謹,截至目前尚無假冒申請人代辦憑證之情形發生。內政部表示將加強對申辦民眾的數位認知、個資及資安保護意識宣導,並再次呼籲民眾勿因貪圖金錢或便利,主動將自然人憑證及密碼交付他人使用,此行為後續恐導致個資外洩或遭冒用,而使個人蒙受不必要的法律責任及個人財產損失。
桃園9家棧仔場納管3年僅開1罰單 遭批淪為違法保護傘
桃園市2021年公布棧仔場輔導管理要點,明定今年4月落日,但議員直指輔導9廠商卻只開出1張6萬罰單,等同每月1818元「保護費」換2年9個月空窗,痛斥市府已成違法保護傘。副市長蘇俊賓坦言牽涉跨部會,自治條例不容易執行,已力促中央立法,在源頭管制前市府會強力稽查。桃園市2021年規定全市違反「棧仔場」於今年4月底落日,但議員直指9家業者在2年9個月期間只被開了張6萬元罰單,等同每月1818元「保護費」就能換2年9個月的為所欲為。(圖/朱珍瑤提供)議員朱珍瑤指出,營建及裝潢廢棄物組成複雜、處理困難,業者多半會送到位於農地的違法「棧仔場」分類,市府2021年8月1日公布「桃園市裝潢修繕廢棄物簡易分類貯存場輔導管理暫行要點」,但在今年4月30日落日前,輔導的9廠商僅在核准展延時開1張違反區域計畫法罰單,其中6廠商完全未提計畫,等同每月只要1818元低廉保護費,就可以在2年9個月時間為所欲為。朱珍瑤點出該暫行要點只是部門的施行辦法,根本未送議會討論,法律位階不僅低於市府的自治條例,更低於中央《農發條例》要求「農地農用」的規定,環保局的做法形同違法。環保局解釋當初是改組前環保署建議各地參考雙北納管廢棄物分類場,輔導其用地合法化,目前暫行要點已失效,原登記在案9業者仍要符合環保法令,已有3家申請轉型,其中1家依法取得許可營運中,2家尚在申請作業,其餘皆非合法經營,除持續裁罰外,也將移送地政局限期改善恢復土地原狀。蘇俊賓則說,都發局及環保局都有加強稽查營建剩餘土石方及營建廢棄物管理,如裝設GPS追蹤等,他也坦言營建廢棄物屬跨區性質,在中央也是跨部會議題,若僅由地方訂定自治條例,實務上難全面執行,中央目前欲制定全方位廢棄物管理機制,市府已提出相關修法建議。蘇俊賓進一步指出,根據地方的實務經驗,他也在行政院會中建議包含恐被隨意棄置的土石方、廢棄物甚至是可能假資源再利用之名而無再利用之實的像瀝青刨除料等,都應該全面要求裝設GPS以利流向控管。另外目前法規並無土石方的容許雜質比例,實務上業者可能以三明治的方式分層裝載,造成稽查死角,他也建議環境部與內政部應一同制定判定原則或標準,明訂夾雜物的容許比例,同時導入科技化的判別儀器,有了具公信力的驗證機制。
字節跳動遭抓包!傳送歐洲用戶個資到中國 TikTok恐面臨182.5億天價罰款
目前有消息指出,中國社群媒體平台TikTok正面臨歐洲一筆堪稱是天價的罰款。有知情人士表示,愛爾蘭資料保護委員會(Data Protection Commission,DPC)預計將對TikTok開罰超過5億歐元的罰款(折合新台幣約182.5億元),理由是TikTok母公司字節跳動(ByteDance)違反歐盟《一般資料保護規則》(GDPR),非法將歐洲用戶資料傳送至中國進行分析。綜合外媒報導指出,這次開罰是基於一項在2021年啟動的調查告後作出的結論,該調查發現TikTok將歐洲用戶資料提供給來自中國的工程師,這違反了歐盟對資料傳輸的嚴格規定。雖然TikTok曾坦承在某些情況下,中國員工有權存取用戶資料,但TikTok過去一直否認存在系統性的跨境資料傳輸行為。這起案件背景涉及歐洲與多國政府對中國企業資料安全的廣泛疑慮,許多國家更已禁止公務設備安裝TikTok。報導中提到,若罰款正式確認,這將成為愛爾蘭DPC針對科技企業所開出第二高的處分,僅次於2023年針對Meta開出的12億歐元罰款。根據《彭博社》報導指出,,愛爾蘭DPC近期已與其他歐洲隱私監管機構協商該處罰金額,預計最遲將於4月底正式對外公布。TikTok方面仍可選擇向愛爾蘭法院提出上訴,但目前尚未對媒體做出任何回應。愛爾蘭DPC則表示,目前不便評論。事實上,這並非TikTok首次遭受GDPR相關處分。TikTok曾於2023年因未能有效保護兒童用戶資料及年齡驗證機制不全,被DPC裁罰3.45億歐元。英國資訊專員辦公室(Information Commissioner’s Office)也曾在2023年因類似原因對TikTok罰款1,270萬英鎊。為回應外界對資料安全的質疑,TikTok宣稱正積極投資120億歐元於歐洲境內資料管理與保護計畫,並已在挪威與愛爾蘭設置資料儲存中心,同時委託英國資安公司NCC監控其資料流動。而針對美國政府要求的出售一事,目前市場上傳出包括亞馬遜(Amazon)、OnlyFans創辦人斯托克利(Tim Stokely)旗下新創公司,以及黑石集團(Blackstone)、銀湖資本(Silver Lake)與甲骨文(Oracle)共同主導的收購計畫,但尚未確定字節跳動是否會同意出售。
慎防盜版「LABUBU」 泡泡瑪特將設專網防仿冒品
北市法務局表示,已促請泡泡瑪特設置專網,整合官方銷售通路、正版商品驗證機制及檢舉仿冒品管道。(圖/北市法務局提供/中國時報張珈瑄台北傳真)近期潮流玩具品牌泡泡瑪特POP MART夯遍全球,旗下角色仿冒品事件也頻繁出現,北市法務局表示,已促請泡泡瑪特設置專網,整合官方銷售通路、正版商品驗證機制及檢舉仿冒品管道。消費者網購熱門玩具公仔,應謹慎篩選交易通路及賣場,注意不同付款方式的交易風險,確保自身權益。法務局表示,2024年以來陸續接獲消費者反映在網路買到盜版「LABUBU」的申訴案件,網路也流傳各種防偽驗證假網址,為使消費者獲取正確完整的正版商品資訊,北市消保官已督促泡泡瑪特強化防偽資訊揭露措施,目前泡泡瑪特已設置網站專頁,整合官方銷售全通路、正版商品驗證機制及檢舉仿冒品管道,消費者無須註冊微信帳號即可連結至驗證頁面進行確認。北市消保官江靜昀表示,近來玩具市場隨著潮流文化的興起、限量行銷策略及社群媒體的影響,公仔玩具已超越兒童市場,成為成年人消費者收藏的熱門選擇,經統計北市2024年共受理97件公仔玩具相關的申訴案,其中網路交易計63件,占約7成。常見爭議類型包括商品瑕疵、預購商品未出貨以及買到仿冒品。江靜昀說明,熱門、限量等稀有玩具公仔多屬預購交易,常須以現金預付全額並經長時間等待,業者無法出貨又拖延或拒絕退款時,消費者也無法申請信用卡爭議款退款,提醒消費者須特別留意此種現金預購交易的求償風險。江靜昀呼籲,消費者網購公仔玩具前,應慎選購買通路,避免在臉書、IG等社群平台及通訊軟體購買,或與身分地址不明的賣家交易。在網購平台購買時,若個別賣場並非透過平台金流系統進行交易,如只提供賣家郵局或銀行轉帳的付款方式,則該筆交易並無平台提供提款項保管機制。此外,若與賣家進行私下交易,一旦發生糾紛,平台將不會提供協助,建議消費者避免此類風險。江靜昀提醒,消費者收到商品後應立即開箱錄影存證,減少雙方對於商品是否全新或瑕疵的認定爭議,若發現買到仿冒商品,可提供相關購買紀錄、照片等證據向內政部警政署刑事警察局智慧財產權偵查大隊檢舉。若透過超商取貨付款後發現疑似為仿冒品或詐騙包裹,可於4大超商線上申訴平台或客服中心立案,由超商協助處理退款;若使用信用卡刷卡付費,可盡速洽詢發卡銀行申請信用卡爭議款事宜。法務局表示,如有消費疑義,可上北市法務局消保網查詢相關訊息,若有任何消費上爭議,可撥打消費者服務專線「1950」或「1999」轉7812詢問;消費者如欲提出申訴,可透過行政院消費者保護會線上申訴系統向各縣市提出。
英國科技部長超傻眼 網路兒童性虐影像10年來暴增8.3倍
英國科技部長凱爾(Peter Kyle)於15日參訪英國劍橋的網路監察基金會(Internet Watch Foundation,IWF)後,對於網路兒童性虐待影像的氾濫感到震驚,同時也提到,科技已成為犯罪者入侵兒童生活的新手段,現在的犯罪者可以透過網路滲透進孩子的房間,甚至利用人工智慧(AI)技術製造新型虐待影像,讓受害兒童持續遭受剝削。凱爾承諾,將採取更強硬的措施,以遏止這類犯罪活動的蔓延。根據《太陽報》報導指出,依據IWF公布的資料顯示,2014年以來,網路兒童性虐待影像的數量增長了830%。IWF的專家小組在2024年確認了245件AI生成的兒童性虐待影像,相較於2023年的51件,增幅也達到380%。其中,193件影像過於逼真,必須依照「真實」兒童性虐待照片的標準進行處理。IWF表示,這些影像的製作技術越來越成熟,不僅能夠「去衣化」,還能將兒童的臉部疊加到其他虐待影像上,這類技術的應用在短短一年內增長四倍。凱爾表示,IWF分析員所處理的影像令人震驚,這些內容有些長達數小時,且受害者可能是極年幼的兒童。凱爾也提到,現在的犯罪者無需與受害兒童面對面接觸,而是透過社群媒體、通訊軟體等工具進行犯罪,甚至透過AI技術進一步擴大犯罪規模。凱爾誓言將推動更嚴格的法規,確保科技公司在產品上市前進行安全測試,防止類似問題發生。凱爾也強調,現今的科技業應該效仿汽車產業,確保產品在推出前通過嚴格的安全標準,而不是等到事後才補救。報導中提到,英國的《網路安全法》(Online Safety Act)將於近期正式施行,當中要求科技公司負責處理其平台上的犯罪行為,未能符合規範的企業將面臨最高1,800萬英鎊或全球營收10%的罰款。但凱爾認為,現行法律仍然「不均衡」,他願意進一步立法,以確保兒童在數位世界的安全。IWF分析員表示,他們每天處理的舉報數量驚人,單單一天內就可能收到1,500件舉報,其中每一件可能包含數千張影像。IWF在2024年協助刪除破紀錄的291,273個涉及兒童性虐待的網頁。但現實卻是,這類內容仍在持續增長。IWF目前正積極推動「舉報移除」(Report Remove)計畫,讓18歲以下兒童能夠匿名請求移除網路上的性影像。IWF舉報專線經理麥克納利(Tamsin McNally)表示,近年來網路性勒索案件大幅增加,許多年輕人因影像外流而遭受威脅,甚至選擇輕生。「舉報移除」計畫的目標是提供受害者一條有效的求助管道,透過IWF的資料庫比對技術,阻止這些影像再次被上傳或分享。目前英國政府已承諾引入全球首個針對AI生成兒童性虐待影像的犯罪法規。IWF代理執行長希爾(Derek Ray-Hill)則呼籲政府進一步加強監管,允許存取私人網路通訊,並強化年齡驗證機制,以杜絕這類犯罪行為。希爾提到,兒童性虐待的情況比社會大眾願意承認的還要嚴重,政府必須採取果斷行動,以防止這些罪犯繼續利用網路犯罪。
為逃兵找槍手抽血幫造假!北市10年僅8件詐逃 手法一致為「假愛滋」
藝人王大陸涉嫌偽造病歷逃避兵役,引發社會關注,台北市議員曾獻瑩2日發現,近10年北市利用假資料申請體位改判的案件僅有8件,且全部為假愛滋案件,建議北市兵役局應建立雙重驗證機制,杜絕兵役詐欺。兵役局回應,持續落實役男申請複檢作業的查核機制。曾獻瑩指出,這8名役男的手法幾乎一致,由感染愛滋的槍手抽血檢驗,取得陽性診斷後,再以全國醫療卡申請復檢,最後成功獲得免役判定,整起案件還是兵役處收到匿名檢舉才曝光。曾獻瑩表示,案件曝光後雖然局處強化防堵措施,新增愛滋用藥記錄比對,查核以愛滋申請免疫的役男用藥、治療紀錄,但顯示部分改判體位事由的查核機制仍有改進空間,除愛滋病之外、還有像是高血壓等慢性疾病,都可追查用藥紀錄,來建立雙重驗證的機制。另第一線體檢的人別確認,曾獻瑩建議,可導入人臉辨識等科技工具,避免槍手代驗的情形,這次王大陸案曝光,顯示逃兵案件有集團操作手法,甚至有所謂的免役產業鏈,呼籲兵役局應強化查核機制,維護兵役公平。兵役局說明,假愛滋案該病狀屬體位區分標準表第3項的「法定傳染病」,依照中央役男體位審查會第90次會議決議,役男罹患該病症並檢具有全國醫療卡者,得採認該卡並逕予判為免役體位,但2008年採行後,發現有役男自核卡後未曾有相關就醫紀錄,有違疾病治療的常理。兵役局說,為防範役男以「假愛滋」不正當手段取得全國醫療服務卡規避兵役義務,內政部也於2021年重行訂定相關查核作業,增加比對役男就醫及用藥紀錄等機制,以防範類此案件再次發生。兵役局強調,若發現役男以相同病名申請複檢改判體位的案件異常增加,或役男檢具的診斷證明書所載的病況,與參加徵兵檢查時差異甚大的案件,均即行主動瞭解,並報請中央調查處理,經嚴謹程序把關後,妨害兵役移送的案件,已不多見。此外,議員所提人臉辨識科技建議,兵役局回應,會再適時利用會議與中央主管機關內政部役政司研討。
手機半夜自動下單買6.8萬元名錶 中國警察破獲盜刷集團「逮捕70多人」
中國北京一名張姓男子,他的手機在2024年1月某天半夜突然莫名震動,整台手機也無法操作。張男原以為是手機故障。但直到隔日才驚覺,自己的信用卡被盜刷,款項支付至泰國的一家免稅店,購買了一塊價值人民幣1.5萬元(折合新台幣約6.8萬元)的手錶。後續中國警方介入調查後,發現這起案件牽涉境內外盜刷犯罪集團,並順藤摸瓜查獲一個涉及70多人的龐大詐欺網絡,涉案金額高達人民幣1000萬元。由於警方發現張男被盜刷購買的手錶會透過快遞送回中國,所以警方循線鎖定收件的張姓嫌疑人。警方在調查中也發現,張姓嫌疑人每日接收大量包裹,且寄件人多來自機場,明顯與中國境外有頻繁交易紀錄。後續警方發現,這是一個分工明確的詐騙集團,採取「上游盜取信用卡信息—中游銷贓—下游洗錢」的方式運作。上游嫌犯透過釣魚網站或假冒公檢法機構,誘使受害人輸入銀行卡資訊,並將卡片綁定至境外電商平台或免稅店進行消費。之後,職業「帶貨人」會將商品從境外運回中國,最後由專門銷贓的嫌犯轉手變現,再透過虛擬貨幣進行洗錢。中國警方也為此在16個省市展開行動,成功逮捕70多名嫌疑人,並查證超過150起案件。北京市公安局經濟犯罪偵查總隊指出,受害人的信用卡信息可能透過多種手法被盜取,包括假冒官方網站的釣魚簡訊、誘導填寫個資、以及偽裝成公檢法人員詐騙。警方提醒,信用卡相關資訊如動態口令、密碼、卡片有效期、卡背后三碼與短信驗證碼,皆不可輕易洩露。此外,公檢法機構不會透過電話或網路要求提供銀行資訊或轉帳,任何以此為由的聯繫皆為詐騙。為防範此類盜刷事件,中國警方建議民眾,若無境外消費需求,可聯繫銀行暫時關閉境外支付功能,以降低風險。各大銀行的App亦提供「境外安全鎖」、「夜間安全鎖」及「異地帳戶鎖」等功能,使用者可根據需求啟用,避免遭受不明交易。此外,應設定較低的免密額度與驗證機制,確保交易安全,並透過多渠道啟用消費提醒,例如簡訊、通訊軟體或手機銀行通知,以便即時掌握帳戶動態。萬一信用卡遭盜刷,持卡人應立即透過手機銀行App或客服熱線掛失卡片,並向發卡行申請異常交易調查。
義大利政府要求說明「用戶資安」問題 DeepSeek「直接下架」成全球首例
隨著中國新創公司DeepSeek的AI模型撼動全球AI領域後,近期義大利監管機構要求DeepSeek提供用戶資訊安全方面的回答。沒想到要求才發出數小時,DeepSeek官方就選擇將應用程式從義大利區的Apple App Store與Google Play Store下架。而目前尚不清楚是因為監管壓力所致,還是DeepSeek自行撤回應用程式。根據《Tech Crunch》報導指出,義大利數位保護監管機構(Garante per la protezione dei dati personali)先前正式對DeepSeek展開調查,並要求該公司提供詳細說明,交代其如何處理義大利公民的資料。義大利監管機構認為,數百萬義大利人的個資可能處於風險之中,因此要求DeepSeek提供包括但不限於以下關鍵問題的詳細資訊:收集哪些個人資料?資料來源為何?處理資料的法律依據是什麼?資料存儲於何處?(包括存放於中國伺服器的細節)是否透過網頁爬取(web scraping)收集個人資料? 如果是,DeepSeek如何通知受影響的用戶?目前這封信已經送達中國杭州DeepSeek人工智慧公司與北京DeepSeek人工智慧公司,義大利當局要求DeepSeek在20天內作出回應,否則將可能面臨進一步監管行動,甚至罰款或限制其在義大利的營運。但在義大利政府發出調查要求後數小時後,DeepSeek的應用程式突然從義大利區的蘋果App Store與Google Play Store下架。目前尚未確認這是DeepSeek自行撤回,還是應監管壓力而下架。但截至目前為止,義大利當地還是可以使用DeepSeek的網頁版本。而目前DeepSeek、Google與蘋果均未對此提出任何回應。也因為如此,目前傳出義大利消費者保護組織歐洲消費者聯盟(Euroconsumers)已向監管機構提交投訴,指控DeepSeek的資料處理方式可能違反歐盟《通用數據保護條例(GDPR)》。據了解,DeepSeek的隱私政策明確指出,所有用戶資料皆存儲於中國境內伺服器,並受中國法律管轄。DeepSeek還表示,當資料從用戶所在地傳輸至中國時,將根據適用的數據保護法規進行處理。但報導中也指出,這樣的聲明並未符合歐盟GDPR的規定。除了資料存儲與用戶隱私問題外,DeepSeek在未成年人數據保護方面的措施同樣遭到質疑。根據DeepSeek的隱私政策,其服務不適用於18歲以下用戶,但未提供具體的年齡驗證機制。對於14至18歲的用戶,DeepSeek僅建議其與家長或監護人共同閱讀隱私條款,並未設置強制性限制。而監管機構與消費者組織憂慮,DeepSeek可能無法有效保護未成年人的個資,並要求該公司解釋如何防止未成年人誤用該平台。當被問及DeepSeek是否符合歐盟的人工智慧法案(AI Act)及其他隱私規範時,歐盟技術主權發言人雷尼耶(Thomas Regnier)則表示「目前仍言之過早」。雷尼耶強調「在歐洲運營的服務,就必須符合我們的規範,」並表示人工智慧法案(AI Act)將適用於所有生成式AI技術。但雷尼耶拒絕透露歐盟是否已正式對DeepSeek展開調查。
線上支付盜刷「因這點」銀行難認帳 OTP簡訊綁定驗證機制再升級防詐
近期線上支付等爭議案增加,像是盜刷綁定手機APPLE PAY等,光是在金融消費評議中心受理「銀行業」案件一度還超越保險業,且增至超過二成占比;尤其是在信用卡盜刷因涉及OTP簡訊驗證碼等,更讓銀行難辨是客戶本人還是詐騙集團,以致卡友通報信用卡遭詐騙造成損失案件頻傳,銀行業者皆陸續升級防盜刷機制以圍堵民眾被騙。華南銀行表示,分析近三個月案件類型,約有將近10%之新型詐騙手法改以交友、線上投資、網路投票、觀看寫真照片等方式誘騙被害人操作手機設定,伺機植入監控或木馬程式,取得被害人手機之操控權後進行冒名線上申請金融服務、轉帳、溢繳款項至信用卡進行交易等,因此也提醒民眾應多方查證。以華南銀行為例,除於綁定國際行動支付需比對手機門號及OTP密碼驗證外,亦於「華南銀行Rich+」APP建置管理交易功能,民眾可自行關閉不常用之交易方式。根據華南銀的統計,自2023年實施前揭機制迄今,已未再發生民眾反映遭綁定於行動支付之實質成效,更於2024年底率先同業於國內行動支付或電子錢包,新增客戶綁定卡片須驗證手機門號之驗證機制,只要國內商店APP有加入此機制,於綁卡時即會驗證客戶手機門號之正確性,大幅提升交易安全。另針對持卡人誤點釣魚網站後不慎提供OTP密碼遭盜刷的情況,於OTP簡訊及驗證網頁中增加4選1的「網頁識別碼」比對機制,客戶須於驗證網頁顯示4組「網頁識別碼」中,點選與本行發送之簡訊、APP推播或E-mail內容相符之「網頁識別碼」並輸入6碼數字「交易驗證碼」,兩項資料皆須點選及輸入驗證正確才會接續信用卡授權流程,此機制亦可降低持卡人遭詐騙成功之情形發生,提醒您,要「輸入或提供」網頁識別碼的網頁100%是詐騙!華南銀行於網路交易之每筆驗證密碼簡訊中加註防範詐騙警語、標示中英文幣別及金額,交易成功後亦透過APP或LINE發送即時交易通知,客戶如對消費有疑義時亦可透過官方LINE消費推播訊息之「反映此筆不是我的交易」功能立即反映並控管卡片,有效降低客戶遭盜刷風險,統計近三個月華南銀行成功防堵上百件信用卡詐騙案件,未再被盜用的信用卡額度金額達1,160萬餘元。國泰世華銀行則表示,詐騙集團常用手法多以偽冒銀行名義來發送釣魚郵件、訊息(含簡訊及通訊軟體),誘使客戶點擊來歷不明的連結或下載安裝APP,藉此達到詐騙目的。因此當民眾收到來歷不明之郵件或訊息,提醒需謹慎判斷信件內的連結是否為官方網址、郵件是否有加入數位簽章,且因應不同通訊軟體而有不同識別方式。以較常見的Gmail為例,使用Web/iOS版本開啟信件,寄件者下方有「綠勾勾」圖案,才是通過Gmail驗證官方郵件;若是Andriod版,則可查看附件是否含有「smime.p7s」,該簽章可用來識別郵件發送者為國泰世華銀行,確保郵件內容未遭偽冒及竄改,民眾可透過官方網站之「詐騙預防」專區查看或是撥打客服專線進行查證。國泰人壽2024年9月導入專屬簡訊簡碼「68168」,將有關保費交付及重要權益之簡訊通知,如繳費通知、保單權益變更、客戶權益提醒等,幫助保戶快速判斷來源,安心點擊通知簡訊,避免誤觸風險。另針對高齡族群,國壽更貼心地為網路交易進行電話確認,截至2024年11月底,已完成近11,000通電訪。
建議從實名購票做起!電腦程式搶票自用 學者認為「不違法」
周杰倫演唱會引爆黃牛亂象,學者專家指出,黃牛已成產業鏈,最關鍵是主辦單位及售票業者應公布實際銷售票數,並以公平公正方式公開銷售,民眾才不會有剝奪感。鑽研科技偵查的警大教授更直言,搶票程式若沒有偽造資料、加價轉售,並不違法。《文創法》規定,以虛偽資料或其他不正方式,「利用電腦或其他相關設備」購買藝文表演票券,取得訂票或取票憑證者,處3年以下有期徒刑,或科或併科300萬元以下罰金。警大資管系兼任教授林建隆表示,如果寫程式只是用來取代人工操作、加快購票速度,沒用其他人或偽造資料來購票,且沒有干擾或破壞購票系統,他不認為這是犯罪。文化部也曾回覆警方,若是自用就不違法。法令規定模糊不清、變來變去極不明確。黃牛票之所以要處罰,是因買票目的是為高價轉售,但加價轉售只有行政罰,使用電腦程式買票卻是更重的刑事罰,相差甚大,也不合理。林建隆說,若認為購票一定要人工操作,不能使用電腦程式,就應課以售票業者責任,在購票流程強化「活體」驗證機制,例如增加開啟手機鏡頭,照著指示比手指等人為操作,避免黃牛狂掃門票。主辦單位可從實名購票做起,或許仍會產生人頭問題,但至少查緝黃牛時有跡可尋。購票民眾也能檢舉,讓主管機關能稽核與管理,限制以後購票的次數或張數。北市偵辦科技犯罪的員警表示,若以AI或機器人,快速輸入驗證碼、不斷點選,恐不屬「破壞原有的防護機制」;「不正方式」若未使用假資料,或跳過驗證手續,僅設計程式,快速點選,並依步驟輸入身分證字號、驗證碼,或使用較快速的網路,重複點選,最後搶得門票,並未觸犯文創法;但若跳過驗證步驟,輸入他人或假身分證字號,除觸犯文創法,還有偽造文書等刑責。承辦員警直言,何謂不正方式,法令並未明確定義,呼籲文化部修法明確定義不正方式。事實上,文創法之前,警方曾以《妨害電腦使用罪》移送設計搶票程式的工程師,法院判決無罪。文化部則鼓勵業者採實名制或抽票制,就可以避免被程式掃票,但無法強制要求。
智慧醫療新世代 衛福部成立三大AI中心
衛生福利部於今(7)日正式宣布成立「負責任AI執行中心」、「臨床AI取證驗證中心」,以及「AI影響性研究中心」。各中心將透過建立跨層級、跨體系醫院之合作,有效解決AI應用於臨床場域所面臨的「落地」、「取證」及「給付」三大關鍵議題。此將不僅為國內AI醫療應用重要里程碑,更展現臺灣政府推動智慧醫療之前瞻性政策。三大類型AI中心補助計畫於今年7月23日公告並舉辦全國性教育訓練,8月1日截止收件,各層級醫院熱烈參與,共計30家醫院提交48案,經過國內外委員三階段評選,共計16家國內醫院通過決選(19案),包含臺大、中榮、北榮、成大、中醫大、三總、林口長庚等指標醫院。衛福部說明,各國在推動智慧醫療時,面臨的挑戰包括 AI 軟體在臨床應用時可能出現的偏見、不透明性以及資安與隱私問題。此外,AI 產品在取得食品藥物管理署(TFDA)認證過程中,需要廣泛的數據來進行驗證,驗證數據取得困難。最後,一些關鍵應用如何透過科學方法來評估其健保給付,並驗證臨床效果,這些都是智慧醫療推動時所面臨的主要挑戰。因此,衛福部指出,先進國家開始推出一些法案架構和共識指南,作為監管的指引方向,例如世界衛生組織(WHO)之負責任AI六大原則,歐盟之AI法案,以及美國AI運算法透明及資訊共享規則(HTI-1)等。然而,這些政策宣示尚未在各國具體落實成為推動中心。為前瞻布局,衛生福利部輔導臺灣醫院成立三大類型AI中心,作為解決推動智慧醫療最後一哩路。以下分別對三大類型AI中心進行介紹:第一類「負責任AI執行中心」透過制定符合資安與隱私保護的管理辦法,公開AI模型、資料和效能等重要資訊,提供可解釋性分析結果,提升AI透明度,同時建立AI模型生命周期管理辦法,以確保AI在臨床使用具有持續可靠性。第二類「臨床AI取證驗證中心」為衛生福利部資訊處和TFDA合作,旨在解決國內醫療AI軟體取證過程冗長及蒐集具臺灣人群代表性驗證資料集的困難,以往AI外部驗證機制缺乏跨層級醫院協作、系統性常設機構和專責人員,該類中心將預先組成醫院聯盟,常設機構和專責人員串接跨體系及跨層級之電子病歷資料,藉以協助廠商驗證AI模型,提升驗證速度以及在臺灣人群的準確性,促進產品商業化進程,幫助國內民眾更快速享受到高品質的智慧醫療產品。第三類「AI影響性研究中心」為衛生福利部資訊處和中央健康保險署合作,旨在解決國內AI醫療應用爭取納入健保給付的挑戰,由於AI產品的價格無法依循傳統醫療器材從製造端進行成本評估,中心將建立跨體系、跨層級的臨床試驗機制,並由多專業團隊設計研究,進行AI臨床效益評估,確保AI產品兼具臨床有效性與健康效益,同時建立科學性的定價基礎。衛福部也與健保署合作,透過AI影響性研究中心協助國內AI醫療應用爭取納入健保給付,由於AI沒有耗材,難以比照傳統醫療器材從製造端進行成本評估,中心將建立臨床試驗機制,進行AI臨床效益評估,確保在臨床的有效性與健康效益,再交由專家評估是否納入健保。三大AI中心召集人、臺大醫院院長吳明賢表示,全世界百工百業都在使用AI,唯獨醫療產業進展最滿,由於醫療牽涉到健康、生命、法律問題,要在確保服務品質安全的前提下處理。吳明賢認為,台灣醫院數位資料庫完整,已具良好大數據基礎,也有法規協助推動,三大AI中心的成立,證明台灣能在醫療產業領航全球。
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
現代社會許多人習慣網購,然而昨(5日)晚間有多名使用PChome的網友反映,發生大量帳號被盜用的情況,尤其是那些高額儲值的帳號成為攻擊目標,許多儲值數萬至數十萬元的用戶發現儲值被用於購買XBOX禮品卡。此外,還有部分小額儲值的帳號遭到盜用,用於購買全家便利商店、家樂福以及寶雅的禮券。有受害者在PTT透露,自己的帳號於9月28日曾遭到註冊在PChome的三個信箱嘗試登入Google,家人的帳號也在10月2日晚間被登入PChome,事發後他們立即修改了密碼。該名受害者表示,這些帳號在去年及前年11月期間曾經儲值過十幾萬至二十萬元,目前餘額已經歸零,因此推測可能是PChome的備份資料庫遭到盜取。原PO提醒,近期參加儲值活動的用戶要格外小心,「平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意,儲值幾千、上萬的都會被盯上,記得打開儲值使用驗證設定啟用」,防止進一步盜用。該名受害者指出,PChome此次可能是整個資料庫外洩,不僅包含個人資料,甚至連儲值金額也被洩露;另一個可能性是,攻擊者利用MOMO的手機號碼與密碼資料庫,對PChome帳號進行大量的「撞庫」攻擊。然而經驗證的五名受害者中,有兩個帳號的PChome和MOMO密碼不同,另外兩個蝦皮和PChome的密碼也不相同,顯示攻擊方式可能更加複雜。受害者表示,雖然PChome已經推出信箱與手機的二階段驗證機制,但目前仍無法有效阻止帳號被盜登入。有受害者推測,PChome的舊版登入頁面可能存在漏洞,允許跳過二次驗證,或是攻擊者已經取得某些用戶的COOKIE資訊,繞過驗證程序。根據受害者的觀察,此次流出的資料很可能並非最新的用戶數據,而是幾個月前的備份資料庫,因為許多帳號早已無儲值,但仍被嘗試登入。多數受害者的帳號在半年前或更久前曾經儲值過數萬元,這些帳號依然成為攻擊目標。受害者呼籲其他用戶密切關注自己的信箱登入紀錄以及是否收到不明的驗證碼,以提早防範。無獨有偶,有網友在臉書透露,自己被盜刷500美金,「太可怕了,被盜刷500美金,收到Email通知,很久沒用的Uber Eats被儲值500美金,去查看信用卡紀錄還真有一筆一萬六台幣的消費紀錄,Uber Eats儲值後被拿去消費單筆500美金在紐澤西州的麥當勞,然後不取再整筆扣款,不懂這是什麼洗錢方式,為什麼信用卡可以不用簡訊授權扣款」,網友也提醒大家,如果沒有使用就快移除uber信用卡資訊。針對「疑似PCHOME資料庫外洩鎖定高儲值帳號被盜」,網路家庭6日發新聞稿澄清,此為不實謠言,絕無資料庫外洩之情事。