Gmail
」 Gmail Google 詐騙 生活講堂 駭客
跟Gmail尷尬ID說掰掰! Google逐步開放修改:舊資料全保留
Google近日宣布,將逐步向用戶開放「變更 Google帳戶電子郵件地址」的新功能,也就是說,使用者未來可將原本以「@gmail.com」結尾的帳戶地址,更換為另一個同樣以「@gmail.com」結尾的新地址,帳戶內既有資料則不受影響。不過,Google也提醒,這項功能目前仍屬「逐步推出」,並非所有使用者都能立即使用,是否開放仍依帳戶設定為準。Google官方發公告表示,Google帳戶電子郵件地址是使用者登入各項Google服務的重要識別資訊,包含Gmail、Google雲端硬碟、Google地圖、YouTube及Google Play等。該電子郵件地址也會在分享雲端檔案、傳送日曆邀請,或使用「使用Google帳戶登入」第三方服務時顯示。根據Google說明,若使用者的Google帳戶電子郵件地址原本是以「@gmail.com」結尾,即可申請更換為新的Gmail地址。若只是想變更顯示名稱而非電子郵件地址,則需透過其他帳戶設定調整。此外,不同帳戶類型仍有其他替代方式,例如:使用Gmail帳戶但想改用非Gmail地址者,需刪除Gmail服務;使用非Gmail帳戶想改用Gmail,則需在Google帳戶中新增Gmail;由公司、學校或機構帳戶設定者,則須聯繫管理員處理。Google指出,更換Gmail帳戶電子郵件地址後,舊的Gmail地址將自動設為「備用電子郵件地址」,使用者仍可收到寄送至新舊地址的郵件,帳戶內的相片、郵件、訊息等資料也都會完整保留。若想改回先前的電子郵件地址,但必須等待12個月,才能再建立以gmail.com結尾的新Google帳戶電子郵件地址,總共只能建立3次。Google也提醒,用戶在變更Gmail地址前,需留意部分服務可能出現影響,例如Chromebook裝置、「使用Google帳戶登入」第三方網站,或Chrome遠端桌面等功能。官方建議先進行資料備份,並留意部分應用程式設定可能需要重新設定。使用者可透過電腦前往Google帳戶設定頁面,在「個人資訊」中的「電子郵件」欄位查看是否出現「變更Google帳戶電子郵件地址」選項,若有顯示,即可依照指示輸入新的使用者名稱並完成變更。
林聰明沙鍋魚頭驚見「超大蟑螂」!業者再發聲 2店自主延長休業整頓
嘉義知名美食林聰明沙鍋魚頭近日遭遇食安爭議。一名顧客在Threads平台發文指出,外帶沙鍋魚頭晚餐回家食用至一半,竟在湯中發現一隻體型完整的黑色大蟑螂。對此,業者火速道歉,並宣布嘉義光華分店即日起自主休業進行無限期整頓,全面檢視環境、流程與管理標準,完成前不恢復營業;另中正路門市則停業5天。林聰明沙鍋魚頭在臉書粉專發布公告,針對門市環境與作業流程,已於22日至23日自主休業期間,進行全店清潔與內部檢視,並委託病媒公司前來門市與街區全面消毒措施,同時配合衛生局2度到店督導稽核檢查,相關查核2間門市皆均依法規完成,符合規定標準。業者表示,他們主動把標準再往上提升,自我要求進一步進行全面整頓與優化,嘉義光華分店即日起自主休業進行無限期整頓,全面檢視環境、流程與管理標準,完成前不恢復營業;中正路門市方面,則自即日起停業5天,進行全面清潔消毒與流程檢視,完成後視改善進度彈性復業。林聰明沙鍋魚頭說明,目前公司已即刻執行相關加強作為,包括門市暫停營業進行全面清潔與消毒,加強排水孔、防蟲設施密合檢查,提高外部環境巡查頻率(含水溝周邊),重新教育門市同仁異物風險辨識與回報流程,以及供應鏈與物流動線再度全面確認。業者強調,「誠摯感謝這段時間顧客的理解與包容,我們已與當事顧客完成負責任的溝通與解決,也感謝顧客願意在信任我們的前提下,特地前來將異物交給我們品管部後續追蹤檢驗,並給予我們當面說明與檢討的機會,我們也以實際行動回應顧客承諾,會持續把該承擔的責任做到。」此外,林聰明沙鍋魚頭目前亦啟動顧客服務專責窗口,提供顧客諮詢服務,消費者如有任何需求或意見反映,請來信至smartfishsoup@gmail.com,亦可透過官方社群平台(Facebook、Instagram、Threads)聯繫。業者重申,「在此感謝廣大顧客的理解與指教,也謝謝團隊夥伴廠商以及媒體與社群朋友的關心與建議。我們將持續自我檢視、確實改善,準備以更好的狀態再出發。在所有項目皆確認無虞、並符合我們對自身品牌更高要求之前,將不貿然恢復營業。對於此次事件造成顧客的不安與不便,我們再次致上最誠摯的歉意,並感謝大家的體諒與等待。」嘉義知名美食林聰明沙鍋魚頭近日遭遇食安爭議。(圖/翻攝自臉書,嘉義林聰明沙鍋魚頭)
遭「假經理工作信」詐騙!總務急匯款3次 公司損失1700萬元
詐騙集團愈發猖獗,連工作信件也得小心!有民眾近日收到自稱經理寄來的 mail,要求加LINE並協助緊急款項處理,他當下並未多加查證就照做,直到公司發現釣魚郵件異常,他才驚覺遭到詐騙,還讓公司損失了1700多萬元。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,他是某傳產公司的總務,今年11月中旬,他坐在位置上忙著行政庶務,突然收到1封電子郵件,寄件者的信箱是「alonswinfredrgermanbl@gmail.com」,信件中稱「我是經理OOO,因要事安排,請你建立幫忙加入財務LINE」,上面還附有群組QR code。當事人表示,當時他以為是主管來信,便直接按照指示辦理,接著對方假扮主管的語氣,傳了很多資料給他,聲稱待會有1筆款項要付過來,詢問目前公司可動用資金還剩多少,要求財務彙整之後,把資料傳送過去,而對方還丟來1組匯款資訊,聲稱現在有幾筆訂單進來,有款項要先墊付,需要他當天協助處理。當事人說,當下他完全沒起疑心,以為就是重要的事務得處理,於是他就指示助理先後3次前往銀行以電匯方式,匯出18萬、10萬及27萬美元,行員詢問時,他還回答是訂單預付款,「最後,公司發現有釣魚郵件侵擾,這時我才發現款項沒有匯過來,整個過程從頭到尾根本就是假冒主管指示的詐騙,這次公司總共損失約新台幣1700多萬元!」對此,「165打詐儀錶板」也列出3招防詐小撇步:1、收到電子郵件,務必確認寄件者是否可信。2、電子郵件提到金錢、匯款帳號,請以電話或其他通訊管道聯繫寄件者(官網的聯繫窗口)確認內容無誤。3、收到可疑郵件,請不要理會,並直接向165查證。
詐團新手法?網購通知信見「Gopay」電子支付 一票人也收到
「Gopay是啥沒聽過啊?」一名網友近日收到奇怪的網購通知信,內容有商品、訂單編號、付款等資訊,甚至包含姓名、地址等個資,還出現了名為「Gopay」的電子支付,讓她急上網詢問是否為詐騙。文章一出,不少人也回報「收到同款詐騙信」,更有人驚呼「真的很變態!」這名網友日前在Dcard以「這是詐騙嗎?」為題發文分享,直言「Gopay是啥沒聽過啊?」同時曬出多張截圖,可以看見她收到疑似網購的電子郵件通知,上面還列出商品、付款及收貨資訊,還有訂單編號、賣家姓名和聯絡方式。不僅如此,這則通知裡還出現名為「Gopay-全球易支付」的電子支付,並提供LINE客服協助退貨,而原PO實際私訊LINE客服處理,對方表示該筆訂單是使用「先享後付」,類似信用卡的消費信貸產品,若不是本人購買,可能是身分證資訊、金融卡帳號遭盜用,才會出現一筆1萬4000多元的訂單。一名網友收到詐騙通知信,客服聲稱可能是身分證資訊、金融卡帳號遭盜用。(圖/翻攝自Dcard)貼文曝光後,不少網友紛紛在底下留言,「今天也有收到一封一樣的……是不是詐騙mail?」、「我今天也收到,感覺是新的詐騙」、「我今天18:41也有收到一模一樣的,連我電話跟地址都有,真的很變態的詐騙」、「我是昨天15點收到的」、「我昨天也收到,這種可疑的客服就不用管他了」。也有人指出,「詐騙無誤,可以先看一下寄件人帳號」、「如果是用gmail或是奇怪的信箱一般都是詐騙,因為正規商業網站都會有自己的網域信箱」、「怎麼會是line當客服」、「詐騙,推出去讓更多人知道」、「看到這麼多人都收到,真是詐騙無誤了」、「Gopay,讓你不夠賠」、「Gopay,夠騙,名稱已經告訴妳了」、「詐騙的,不要管他就好」。
黃明志捲命案認「到明年底工作全沒了」 放下身段求職喊:有收入就好
馬來西亞歌手黃明志捲入台灣網紅「護理系女神」謝侑芯猝死案,事件持續延燒,黃明志甚至遭當地警方兩度扣押,目前獲得口頭保釋。黃明志今(17)日突然在社群更新動態,坦言因案件的關係,到明(2026)年底的工作全被取消,而接下來要等數個月案件才有結果,懇請外界有幕後工作能找他,且費用都可以談,甚至願意放下身段打工,似乎只要有收入維持生計就好。黃明志今日晚間在臉書粉絲專頁「Namewee 黃明志」發文透露,目前謝侑芯命案仍在審理中,屍檢報告還沒出來,可能得等上數個月才有結果。因此黃明志原本排到明年底滿滿的工作,全部都被取消了;黃明志放下身段,稱有幕後工作找他收費都好談,或是打工也行,就算他不會也願意學,「有收入就好了」。另外,黃明志在明年也是馬年的新年歌已經寫好,但他出事後贊助商跑掉,也喊話有興趣贊助的可以聯繫他們,「有附贈廣告歌,確定無粗口及不良內容」,他自認比往年的新年歌都好聽,還許下承諾「MV點閱率若低於10M退款一半,農曆新年前若『出事』則退全款。」回顧整起案件,台灣31歲網紅謝侑芯10月22日被發現陳屍於吉隆坡「悅榕莊酒店」客房浴缸內,身上僅覆蓋浴巾。黃明志當時報案表示,兩人原在房內討論影片拍攝事宜,發現對方昏迷後曾進行CPR急救,但仍不治。不過警方還在現場查獲約9顆疑似搖頭丸藥丸(總重5.12克),並檢驗出黃明志尿液對安非他命、K他命、大麻與冰毒等4種毒品呈陽性反應。雖然黃明志聲稱未吸毒,但檢測結果令警方打臉,且警方進一步證實兩人之間存在「特殊與親密關係」。馬來西亞警方日前依法起訴黃明志,經法院審理准以8,000令吉(約新台幣5.8萬元)保釋外出,案件原訂12月18日開庭。不料,警方之後將謝侑芯猝死案改以《刑事法典》第302條(謀殺罪)方向調查,黃明志遂於11月5日凌晨主動到警局自首,並被延扣兩度共9天。黃明志臉書全文:由於案件還在審理中,報告也還沒出來,還要等好幾個月才有結果。本來排滿的工作已經被取消到明年底了... 各位如果有幕後工作的可以找我做,收費好談。或者打工也可以,我會炸雞排、炒飯、煮咖喱、洗黑鍋、還會裝鐵窗。如果不會的,我可以學,有收入就好了。還有,馬年的新年歌已經寫好了,但贊助商跑掉了,如果有興趣贊助的可以聯繫我們,有附贈廣告歌,確定無粗口及不良內容,比歷年的每一首新年歌都好聽,MV點閱率若低於10M退款一半,農歷新年前若“出事”則退全款。有意請聯絡:namewee.official@gmail.com感恩。Kopkun mak mak krap
外傳有1.83億信箱名單外洩 Google滅火:沒「新一波Gmail攻擊」
澳洲資安研究員杭特(Troy Hunt)近期表示,一個由惡意程式彙整而成的「竊取記錄檔」(stealer logs)資料集在黑市流通,規模約3.5太位元組(terabytes),當中涵蓋約1.83億組獨特電子郵件地址與對應曾輸入過的網站及密碼。杭特提醒,所有主流電郵服務供應商的地址都在名單裡,過往此類外洩案裡Gmail往往占有相當比例,呼籲使用者主動檢查帳號是否遭殃。根據《unilad》報導,杭特受訪時表示,這並非單一網站被攻破的集中外洩,而是長期感染使用者電腦的惡意程式,在背景中攫取瀏覽器儲存的憑證、表單輸入與自動填入資料,持續生成多份記錄檔並在不同論壇與私密通道反覆流傳。他在部落格形容,這類資料來源更像一條「不斷噴出個資的水龍頭」,一旦資料外流,往往會透過無數管道再散播。杭特提到,受影響族群可能涵蓋使用Outlook、Yahoo等服務者,但他特別提及Gmail用量龐大,風險不容小覷。就已知資訊而論,這批資料集的特徵在於「廣且久」。從數量上看,約1.83億個獨立電郵地址本身已具規模;從型態上看,除帳號欄位外,同步出現的「曾填寫過的網站」與「對應密碼」更讓撞庫攻擊的成功率大幅提升。資安社群關注的焦點,落在這些記錄並非一次性洩漏,而是多年累積、跨平台彙整的結果。當攻擊者取得新的竊取記錄檔,便能與舊資料交叉比對,快速拼湊出更完整的身分圖譜。消息曝光後,Google在受訪時回應,表示並不存在「新的、特定於Gmail的攻擊」。指稱近日媒體所談的是早已被業界掌握的資訊竊取活動,目標分散於多種網路行為範疇,Google以多層防護偵測到憑證異常時,會主動觸發密碼重設;同時鼓勵用戶開啟兩步驟驗證(2-step verification),並採用通行金鑰(passkeys)作為更安全的身份驗證方式。LADbible集團已向Google要求進一步說明。在面對這波資料外洩時,杭特給出具體作法:前往他經營的查核平台Have I Been Pwned,於搜尋欄鍵入自己的電子郵件地址,系統會比對近十年公開可查的外洩名冊,回報該地址是否曾出現在已知事件中。若檢索結果顯示「命中」,建議立刻更換對應電郵的密碼,並逐一檢視以該郵件地址註冊的其他服務,只要與舊密碼相同或相近,就一併更換;其次,啟用雙重或多重驗證,將簡訊OTP或驗證器App乃至通行金鑰納入登入流程,降低單一密碼失守的風險。需要留意的是,這批資料並非全都「最新鮮」。資料集裡往往混雜舊年外洩樣本與近期竊取記錄,造成使用者誤以為「剛剛被駭」。正因來源時間軸拉得很長,檢查結果即便來自多年前事件,依然值得現在就更改密碼,避免被攻擊者以舊資料嘗試登入現行帳號。對企業與高風險族群來說,導入密碼管理器、強制長度與複雜度、全站啟用MFA,以及監看異常登入行為,都是當下能立即落地的緩解手段。
婁峻碩才報喜焦凡凡懷孕 突發聲「分手」合作12年重要夥伴
華語樂壇新一代男神婁峻碩與女星焦凡凡愛情長跑8年,去(2024)年登記結婚、今年2月完成海島婚禮,兩人還在9月14日生日時宣布懷孕喜訊,獲得各界祝福。豈料,婁峻碩傳出好消息不到1個月,今日無預警發聲與合作12年的經紀人不再合作,引發熱烈討論。婁峻碩與焦凡凡透過經紀公司發出聲明,「本公司曾委任想不到音樂工作室即劉思妤小姐擔任本公司旗下藝人婁峻碩及焦凡凡之經紀人,自2025年10月8日起,想不到音樂工作室即劉思妤小姐不再擔任本公司旗下藝人婁峻碩及焦凡凡之經紀人,特此公告周知。」聲明中也強調,日後有關伊弗龐金有限公司旗下藝人婁峻碩及焦凡凡的演出案件之接洽、聯繫,可以撥打手機0935989298與Yvonne或是寫email至evilpumpkinltd@gmail.com洽辦。不過,因為婁峻碩與前經紀人合作長達12年時間,如今突然宣布結束合作,讓不少粉絲覺得事情不單純,紛紛猜測雙方之間發生什麼事情,是否有誤會或糾紛之類的情形。事實上,婁峻碩在今年生日當天的演唱會上,請來愛妻焦凡凡當嘉賓,兩人在Talking環節突然公開超音波照,宣布他們要當爸媽,準備迎來他們愛的結晶,引起現場粉絲尖叫聲不斷,許多網友也紛紛湧入兩人社群送上祝福。
挑戰谷歌的AI瀏覽器來了? OpenAI開發者大會6日重磅開幕
OpenAI將於美東時間6日舉辦開發者大會DevDay 2025,市場預期該公司將發佈新的消費級AI代理產品,挑戰谷歌Chrome地位的AI瀏覽器。瑞銀表示,OpenAI目前約80%的收入來自ChatGPT核心訂閱服務。據科技媒體The Information報導,OpenAI在2025年上半年實現43億美元收入,高於2024年全年收入,使公司有望實現2025年130億美元的收入目標,較2024年增長近3倍。在開發者大會前夕,OpenAI已推出兩項關鍵產品作爲預熱,一是即時結帳功能,OpenAI與Stripe合作推出,使用戶能夠直接從Etsy和Shopify購買商品。該功能發佈後,Etsy股價單日上漲16%,Shopify上漲6%,顯示市場對AI電商整合的積極反應。再來是ChatGPT Pulse,作爲個性化AI代理的預覽版,Pulse主動研究主題並基於個性化聊天、提示和連接的應用程序(如Gmail和日曆)為用戶提供精選內容。行業消息人士還指出,OpenAI可能推出更強大的旅行預訂代理。多位業界人士預測OpenAI可能推出AI瀏覽器,挑戰谷歌Chrome的主導地位。瑞銀表示,目前網路瀏覽器市場由谷歌Chrome主導,其次是蘋果Safari和微軟Edge,OpenAI的產品擴張將衝擊網路領域的現有參與者。
信箱有「這封Email」快刪!Google揭恐怖詐騙手法 點一下個資全外洩
不只台灣詐騙事件頻傳,全球各地詐騙集團的詐騙手法也不斷推陳出新!近期在世界上擁有18億使用者的Gmail成為駭客目標,Google發信給用戶們,提醒如果有信件的寄件者為「no-reply@accounts.google.com」,趕快刪除信件,萬一點擊信中連結,個資恐怕全部外洩。據外媒《每日郵報》報導,Google近日針對全球Gmail使用者發出警告信件,內容證實有駭客正在進行「釣魚攻擊」,已經有不少用戶收到寄件人為「no-reply@accounts.google.com」的信件,並聲稱收件者已遭執法機構調查,甚至收到傳票,要求提供個人資料。信件中還會附上連結,用戶照著指示點擊後,將自動被導入由詐騙集團仿造的第三方網站,用戶只要輸入個人帳號密碼,個人資料或金融資訊將全被詐騙集團看光,甚至拿來利用。因此,Google呼籲全球用戶,只要收到類似信件,務必多加檢視,勿輕信不明人士的指示,最好直接把信件刪除。而Google也提醒用戶,若真的受騙上當,只要啟用了帳號恢復機制,用戶仍有7天的時間可重新取回控制權;無疑對全球18億Gmail用戶來說,不僅是一道最後防線,更是面對駭客攻擊時的重要保障。此外,Google建議用戶可使用「Passkey金鑰」,透過指紋、臉部或PIN碼等方式,取代只要輸入密碼或2步驟驗證,更能確保帳號與個資安全。隨著詐騙手法日益精密,有專家也建議民眾除了加強帳號安全設定,也應保持警覺心,不隨意點擊來路不明的連結、避免在可疑網站輸入帳號密碼,並定期檢查帳號是否綁定正確的手機或備用Email,以確保在遇到問題時能即時找回。
川普重稅點火「美印貿易戰延燒」 印度牙膏廣告喊「拒買高露潔」
印度牙膏市場正成為民族情緒的最新戰場。隨著美國總統川普(Donald Trump)宣布對印度進口商品徵收高達50%的關稅,雙邊關係急遽惡化,這股緊張氛圍迅速蔓延至企業行銷領域。本土日用消費品大廠達伯(Dabur)順勢出手,將矛頭對準長期稱霸市場的美國品牌高露潔。根據《路透社》報導,印度總理莫迪(Narendra Modi)本週公開呼籲國人支持「斯瓦德西」(Swadeshi),意即優先購買印度製造的商品。他甚至鼓勵學生列出家中使用的外國品牌清單,並由教師督導逐步取代。這番話與川普的新關稅政策相互呼應,立即激起國內抵制美國品牌的浪潮。透過WhatsApp擴散的行動名單中,麥當勞(McDonald's)、百事(Pepsi)與蘋果(Apple)等美企赫然在列。達伯敏銳捕捉這股民族主義情緒,在《印度時報》(The Times of India)頭版刊登大幅廣告,正面挑戰市占第一的高露潔。廣告設計以幾款未具名、卻與高露潔極為相似的牙膏包裝為視覺主體,搭配「出生在那裡,而非這裡」(Born there, not here)的大字標語,並以美國國旗的紅白藍色調暗示對手來自海外。對比之下,達伯強調自己才是「斯瓦德西」的正統選擇。廣告還附上QR code,直接連結至亞馬遜印度(Amazon India)的購買頁面,意圖把民族情緒轉化為銷售。報導中提到,目前高露潔在印度牙膏市場擁有43%的壓倒性市占率,聯合利華(Unilever)旗下的Pepsodent以次之,達伯則以17%緊追在後。對於擁有14億人口的印度而言,牙膏市場不僅龐大,而且隨著亞馬遜等電商平台的滲透,美國品牌早已深入二、三線城市。若抵制運動持續發酵,對美企恐形成不小壓力。不只達伯,其他印度企業也迅速加入戰局。乳品巨頭安穆(Amul)在社群平台發布動畫廣告,吉祥物一手持國旗、一手拿奶油,呼籲支持「印度製造」。曾在Yahoo與Gmail普及前一度盛行的本土電子郵件服務商Rediff,則在報紙刊登廣告,把自家平台包裝為「印度之郵」(mail of India),強調能確保客戶資料留在國內。傳播顧問斯里尼瓦桑(Karthik Srinivasan)分析,達伯的操作是一種典型的「趨勢行銷」(trend marketing),即利用當前社會氛圍快速搶奪消費者注意力。雖然短期能藉民族主義拉攏支持,但能否轉化為長期市占,仍取決於品牌本身的產品力與通路競爭。
公務員財產申報不用自己查了! 廉政署:分3梯次回歸
監察院今(114年)2月指出,因預算遭砍,於3月1日起停止提供公職人員授權介接財產資料服務,然而法務部廉政署今(9月1日)發布公告表示,公職人員財產申報授權服務現規劃將分別於「114年9月16日」、「114年11月1日」、「114年12月16日」批次恢復授權。監察院2月27日表示,由於總預算遭砍,今年應刊登公報並上網公告公職人員財產的申報資料,皆採現場查閱。此外,從3月開始,將會停止公職人員授權介接財產資料服務,申報人須自行蒐集資料以後辦理申報。然而,法務部廉政署今日發布公告表示,公職人員財產申報授權服務,將會分3梯次恢復授權,其中分別為「114年9月16日」、「114年11月1日」、「114年12月16日」3個階段,而服務方式則為「前開授權服務基準日,落於各申報義務人法定申報期間者」始可辦理。以下為廉政署公告:一、公職人員財產申報授權服務現規劃「114年9月16日」、「114年11月1日」、「114年12月16日」批次恢復授權,服務方式仍為「前開授權服務基準日,落於各申報義務人法定申報期間者」始可辦理,同一申報機關之同一應申報職務若得參加2次以上者,建議優先參加時間在前之批次。二、按「就(到)職申報授權服務-基準日為『114年9月16日』」將賡續透過「法務部公職人員財產申報系統」提供財產資料予申報人申報財產,相關作業流程如下(操作流程詳如附件1、2):(一)申報人未曾同意過「申報人同一受理申報機關之『應申報職務』於『各法定申報類別』申報期間」一次性授權服務:1、申報人端部分:(1)授權期間:114年9月10日至114年9月20日。(2)同意授權者即同意「本年度」授權及「往後年度」同一受理申報機關之應申報職務於各法定申報類別申報期間之「特定申報(基準)日(含每年度定期財產申報之11月1日)」一次性授權,申報人同意授權時應以自然人憑證線上完成授權,於配偶亦完成授權(線上或紙本)後(附件3-紙本授權書),始提供未成年子女財產資料。2、政風機構(後臺管理端)部分:(1)各級政風機構自申報人授權期間起,於「M101查調(授權)名單管理」,將授權名單送審至主管機關政風機構。(2)各主管機關政風機構應於114年9月25日前,於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業。已申請法務部公職人員財產申報系統管理帳號之鄉(鎮、市、區)民代表會,各地方政府主管政風機構應併同將該鄉(鎮、市、區)民代表會授權人員名單於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業。(3)已申請法務部公職人員財產申報系統管理帳號之立法院、各縣市議會,併請於114年9月25日前,於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業,俾辦理後續事宜。3、已完成授權作業之申報人,自「114年10月25日至114年12月18日」即可使用自然人憑證下載114年9月16日當日財產資料,並於法定申報期限前完成申報作業。(二)申報人曾同意過「申報人同一受理申報機關之『應申報職務』於『各法定申報類別』申報期間」一次性授權服務:1、原則由受理申報單位自114年9月10日起至114年9月20日止,於「法務部公職人員財產申報系統(後臺管理端)」,點選授權欄位,申報人尚無須再自行辦理紙本或線上授權作業。2、惟申報人於本次授權期間如有增修配偶或未成年子女(以申報基準日114年9月16日為斷),可視申報人意願依下列方式擇一辦理:(1)請申報人及其配偶確認基本資料內容及往後年度一次性授權內容,於授權同意書簽名(蓋章),由受理申報單位自114年9月10日起至114年9月20日止,於「法務部公職人員財產申報系統(後臺管理端)」上傳該紙本授權書(以PDF檔上傳)後,以紙本授權方式辦理授權。(2)請申報人於114年9月10日至114年9月20日間自行辦理線上同意一次性授權。3、申報人同一申報機關之同一應申報職務若得參加2次以上授權服務,且已參加時間在前之批次者,因申報人該應申報職務,已於法定申報期間參加過授權服務,爰受理申報單位原則無須再於後臺管理端,點選授權欄位。4、各級政風機構自申報人授權期間起,於「M101查調(授權)名單管理」,將授權名單送審至主管機關政風機構。5、各主管機關政風機構應於114年9月25日前,於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業。已申請法務部公職人員財產申報系統管理帳號之鄉(鎮、市、區)民代表會,各地方政府主管政風機構應併同將該鄉(鎮、市、區)民代表會授權人員名單於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業。6、已申請法務部公職人員財產申報系統管理帳號之立法院、各縣市議會,併請於114年9月25日前,於「M102查調(授權)名單彙整」逐一或整批點選「授權管理」,完成授權名單遞送本署作業,俾辦理後續事宜。7、已完成授權作業之申報人,自「114年10月25日至114年12月18日」即可使用自然人憑證下載114年9月16日當日財產資料,並於法定申報期限前完成申報作業。三、各級政風機構(後臺管理者)於「M101查調(授權)名單管理」辦理紙本授權者,受理申報單位均應檢視M101申報人本人、配偶及未成年子女之姓名及身分證統一編號欄位,與授權同意書之基本資料應相符,並應於送審前與以往年度申報表逐筆核對其身分證字號,避免查調錯誤而無法提供財產資料予申報人申報財產。四、為避免漏將授權名單送審至本署查調,影響申報人權益,各主管機關政風機構應協助確認所屬政風機構、各地方政府鄉(鎮、市、區)民代表會已辦理送審作業,並確實將名單送審至本署(「M103查調(授權)名單匯入平臺」)。五、已同意一次性授權服務者,若爾後申報人或配偶不同意授權服務者,申報人或配偶應以書面主動告知受理財產申報機關(構)(「取消同意一次性授權服務書」如附件4)。六、本署為辦理透過「法務部公職人員財產申報系統」提供財產資料予實質審查使用,及申報人申報財產等業務,設有委外駐點人員3員及客服專線,分別為謝昀澤先生(電話:02-23141000轉2255、電子郵件:aac2255@mail.moj.gov.tw)、李嘉華小姐(電話:02-23141000轉2190、電子郵件:aac2190@mail.moj.gov.tw)、林佳惠小姐(電話:02-23141000轉2191、電子郵件:aac2191@mail.moj.gov.tw)及客服專線(電話:02-27845053、電子郵件:pdpsmoj@gmail.com),各級政風機構遇有上開業務各項問題時,可逕以電話或電子郵件洽詢。七、請各地方政府主管政風機構協助併同轉知已申請法務部公職人員財產申報系統管理帳號之各該地方鄉(鎮、市、區)民代表會上開事項。八、附件電子檔請至本署網站:https://www.aac.moj.gov.tw/防貪業務專區/財產申報/業務宣導下載。
垃圾信也分黨派? FTC主席痛批Google「偏心民主黨」
美國聯邦貿易委員會(FTC)主席弗格森(Andrew Ferguson)近日致函Google母公司Alphabet執行長皮查伊(Sundar Pichai),對Gmail的垃圾郵件過濾系統提出嚴厲質疑,認為該機制可能在設計上存在黨派偏向,對共和黨募款郵件造成不利影響。根據《TechCrunch》報導,弗格森引用《紐約郵報》文章指出,曾與共和黨全國委員會及馬斯克(Elon Musk)的X平台合作的顧問公司Targeted Victory投訴,指控Gmail將含有共和黨募款平台WinRed連結的郵件判定為垃圾郵件,卻未對含民主黨平台ActBlue連結的郵件採取同樣標準。弗格森在信中直言「Gmail的過濾器似乎經常阻止共和黨寄件人的郵件到達使用者信箱,但卻沒有同樣限制民主黨的郵件。」他警告若這些機制妨礙民眾接收資訊或影響捐款意願,可能觸及FTC法案中關於「不公平或欺騙性商業行為」的規範,並強調不排除展開調查及採取法律行動。面對質疑,Google向《Axios》回應,強調Gmail的垃圾郵件判斷與政治立場無關,而是根據客觀信號,例如使用者是否將郵件標記為垃圾,或寄件代理商是否持續大量寄出常被標記的內容。發言人表示,這些標準平等適用於所有寄件人,公司已收到FTC來函,將審慎檢視並保持建設性溝通。共和黨對數位平台「壓制保守派聲音」的批評並非首次。早在2023年,美國聯邦選舉委員會就駁回共和黨針對Gmail的投訴,聯邦法院也否決了共和黨全國委員會的相關訴訟。不過共和黨方面似乎仍打算重啟挑戰,將焦點再次對準Google演算法。
駭客入侵Google!25億Gmail用戶個資恐外洩 專家教5招自保
國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫,竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶,引發全球關注。目前,Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。根據《每日郵報》報導,駭客疑似透過社交工程手法,誘騙一名Google員工提供登入憑證,從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩,但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊,受害者可能因此帳戶遭盜用,甚至個資外洩。資安專家奈特(James Knight)指出,駭客已開始透過冒充Google員工的方式進行詐騙,使用650區碼撥打假電話,甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調,「如果收到來自 Google 的語音或文字訊息,十之八九是假的,千萬不要輕信。」奈特也指出,駭客還利用盜得的Gmail名單進行暴力破解攻擊,嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施:1、啟用雙重驗證(MFA):提升登入安全性。2、更換強密碼:避免使用簡單、重複或被外洩過的密碼。3、使用密碼金鑰(Passkey):提升身份驗證層級。4、進行 Google 帳戶安全檢查:檢視潛在風險與異常登入紀錄。5、保持警覺:勿隨意提供驗證碼,不要輕信任何「來自Google」的來電或訊息。此外,駭客此次還利用「懸空桶(Dangling Bucket)」攻擊法,從過時或未封鎖的Google Cloud存取點切入,植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。奈特提到,雖然Google長年投資資安系統,並曾收購資安公司,但此次 Salesforce資料庫的漏洞仍令人震驚,「這些 email 資料對駭客而言如同金礦,他們可能已藉此獲得龐大利益。」他提醒所有網路用戶,「駭客會不斷透過大量測試與釣魚手段,試圖入侵帳戶。保持高度警覺,是防範詐騙的第一步。」
為什麼都找不到人?因為你連自己都說不清楚!
「缺工」兩個字,成了許多企業主日常的集體焦慮。但在我們一口氣抱怨人才斷層之前,是否曾回頭問問自己:「我們公司,說得出來自己是誰嗎?」這一集《生活講堂》,由主持人高葳Stacey與HR女神王郁婷深入剖析:招募困境,真的只是人不夠嗎?還是我們沒讓人看見「為什麼值得選擇我們」?品牌不只對外說給客戶聽,更要說進人才的心裡。二、三大觀點分析1. 員工視角的問題與影響主軸:加入一家公司的理由,是從第一印象就決定的多數人會以為找工作是一場理性選擇,但實際上,我們早在點進招募頁面、翻看官網、看到logo配色的當下,就做了情感判斷。常見問題:面試過程冰冷、資訊模糊,讓人覺得「不吸引」網站、社群看不到公司文化與人情味工作說明像公文,無法想像自己在裡面的樣子結果影響:有意願但沒感覺 → 不投投履歷但無期待 → 面試冷掉到職後發現不符 → 留不下解法:官網與招募平台頁面要能「說故事」,讓人有代入感拍攝真實員工影片、辦公日常短影片,減少距離感在社群中持續傳遞團隊氛圍與價值觀,而非只丟職缺2. 企業主視角:核心根源與解決方案主軸:別再怪市場人才斷層,先問你能不能說出為什麼選你許多中小企業在招募上「自我感覺良好」,認為待遇、地點或產業有吸引力,卻無法回答一個關鍵問題:「為什麼新人要選你,不選別人?」核心問題:雇主品牌沒有具體定位與說法缺乏「共鳴語言」,用自我視角寫職缺沒有文化亮點,也不展現管理風格策略建議:建立「雇主品牌畫布」,盤點企業亮點、價值主張、管理風格提煉企業精神轉化成對內對外都能共鳴的口號或標語培養一批「文化推廣大使」如部門主管、資深員工,在外部平台說品牌故事舉例實作: 一間50人規模的傳產公司,工程人員連續3個月收不到合適履歷。老闆一直以為是「人才短缺」,但HR發現,問題根本不是市場沒人,而是公司在外部平台上的品牌完全「看不到、講不清、記不住」。HR女神 郁婷:「品牌不是LOGO,是人才看完之後,想不想按下那個【投遞履歷】的按鈕。」郁婷的輔導策略:·幫他們重新定義職缺,從「任務導向」轉為「機會導向」·結合公司的品牌推動活動,在讓社會大眾知道這間公司·在招募文案中加上:「你會參與哪些關鍵成長任務,累積哪些職涯經驗」·同步優化招募平台與官網人才頁面,新增「我們正在找這樣的夥伴」的價值敘述3週內,履歷投遞數倍增,且平均面試素質提升,大幅改善找不到人才的冏境。關鍵轉變是:HR從「招人」轉為「策展」,讓外界看到這間公司好在哪裡、值得加入在哪裡。3. 共享人資長觀點:解決之道與實務建議主軸:雇主品牌,不是廣告,是日常要被看見的存在對許多中小企業來說,「品牌」似乎太大,而「雇主品牌」更像是HR的名詞。但其實它可以是很簡單的日常行動。建議策略:設計簡單的雇主品牌起步工具,例如:「三問一答」:我們是誰、我們相信什麼、我們在找怎樣的人「一天帶你認識我們」影片模板提供文化素材庫,協助企業整理日常素材轉化為社群內容協助企業建立「員工體驗地圖」,用體驗設計方式回看新人的感受將品牌經營納入招募KPI與HR制度中,例如:招募平台留言評價、到職30日新人氣氛評分等總結:「雇主品牌,不是寫在網頁上的一句話,而是每一位員工願意說出口的驕傲。」這一集給我們的提醒是——市場上不是沒人,而是這些人找不到一個讓他們想進來的理由。 雇主品牌不是高大上的戰略工具,它是從辦公室的溫度、主管的一句歡迎、社群上每天的一張照片累積起來的。與其努力找人,不如努力讓自己「值得被找到」。*轉載不得修改內文及必須標明出處來源於《生活講堂》 作者介紹 /共享人資長 王郁婷資深人資顧問,專精於人才管理、績效獎酬設計、跨世代溝通,致力於幫助企業提升管理效能,打造高效 HR 架構。作為共享人資長推廣者,她透過靈活且專業的顧問服務,協助企業建立透明、公平的人才發展策略,降低流失率、提升組織競爭力。在《生活講堂》中,郁婷以專業見解與實務案例,幫助企業與 HR 找到最適合的管理解方,真正落實「以人為本」的企業經營理念。HR女神粉絲團:https://pse.is/7gnc5bEMAIL:yuting.wang02@gmail.com
花8000元買郵輪網路!人妻一連線秒被駭客入侵「24萬全被盜」 專家說話了
網際網路十分普及方便,不過也存在許多風險,一不小心就可能被盜用。一名女子和家人到日本旅遊,因為要處理公事,便購買郵輪提供的付費Wi-Fi,沒想到連上網路後馬上遭到駭客入侵,帳戶中的24萬加密貨幣瞬間歸零,讓她崩潰不已。原PO在《Threads》提到,上個月她和老公及家人搭郵輪到日本鹿兒島旅遊,為了方便處理公事,花了8000元購買郵輪上的網路方案,連線後一切看似正常,但老公登入Gmail信箱時,收到一封來自交易所的驗證碼郵件,當下察覺不對勁,馬上用手機登入交易所APP,赫然發現帳戶內的8000USDT加密貨幣(約24萬元新台幣)全沒了。隨後,他們查看Google安全性,發現駭客新增一項進階的登入方式,可以繞過密碼驗證隨時登入帳號。不過,危機依然持續,原PO即使沒有登入遠端軟體,但她已經用筆電連上郵輪的網路,手機突然收到支付寶的驗證碼通知,甚至同行的家人隔天也收到銀行的APP通知,幸虧這些平台都需要手機驗證碼,才沒有讓駭客得逞。經過這次經驗,原PO呼籲一定要關掉GoogleAuthenticator 驗證器的「雲端同步功能」,而她也希望MSC能加強公用網路資安環境,因為當下連上網時,手機設定顯示「不安全的網路」,但他們也只能用。對此,資安專家劉彥伯告訴《TVBS新聞網》,遠端連線軟體可能是主要破口之一,建議沒使用時一定要關閉,因為駭客可能透過加密貨幣和釣魚手法,竊取雙重認證密碼。此外,連接Wi-Fi都要特別注意,可以利用Google驗證器或微軟類似工具,關閉同步功能以降低風險,密碼方面也應該提高強度,並開啟雙重認證功能。
組織改組不是核爆是蛻變:HR穩定團隊迎向轉型新頁
在企業經營的過程中,最令人頭皮發麻的兩個字莫過於—「改組」。改組可能因為併購、部門整併、策略轉型而來,雖然背後藏著公司未來布局的戰略思維,但對內部員工而言,這不只是「結構調整」,而是職涯不確定性的爆炸點。HR往往成為第一個被召入戰情室的角色,也是最後一個離開現場的人。改組過程中,HR究竟是「救火隊」,還是能從混亂中帶來秩序與希望的「變革推手」?員工視角:失序感與職涯焦慮,是HR看不到的暗流對多數員工來說,改組是一場資訊不對等的災難。高層有佈局,但基層卻常常像新聞裡的受訪民眾:「我也是看新聞才知道我們公司合併了。」郁婷老師描繪一關鍵情境:部門主管先被叫進辦公室,然後整個團隊一臉茫然,直到辦公室門一開,每個人表情都像在等待宣判。這種「資訊黑箱」讓員工感到被拋棄,信任感瞬間瓦解。【實務解法】:HR應該主動安排「中介式溝通會議」,由主管與HR聯手對團隊說明改組目的、時間線與對個人工作的影響。設計「職涯對話日」:讓員工可以單獨預約HR做生涯諮詢,表達擔憂。引入心理支持資源,如EAP(員工協助方案)或外部教練,安定軍心。HR女神王郁婷:「HR如果不說話,流言就會替你說話。」企業主視角:改組不能只看架構,要看文化韌性企業主在改組時的壓力也不小。來自董事會的壓力、KPI的拉升、資源重分配,樣樣都得快速完成。但正如郁婷所說:「改組不是改圖,改組是改人心。」很多企業主以為找顧問改好組織圖、安排新的主管就等於「改好了」。但改組最難的不是「誰變誰的老闆」,而是「怎麼讓大家願意一起往新的方向前進」。【解決方案】:改組前做「文化診斷」,了解現有團隊的情緒溫度與信任狀況。設定「關鍵角色培力計畫」,將中階主管作為變革橋樑。建立「變革時間表」與「雙向通報機制」,讓管理階層與基層員工能同步理解改組過程與里程碑。郁婷老師金句:「結構改變是冷冰冰的線條,文化改變才是讓線條能走得動的血液。」共享人資長視角:與中小企業合作 建制度、補韌性、陪過風暴中小企業沒有完整的HR團隊,多半改組就是老闆直接一句話:「由你當主管」。然而這樣的交接很容易讓整個團隊陷入失序與流動。郁婷老師指出,共享人資長可以用外部視角進行「變革影響力地圖」,分析這次改組中「誰最受影響、誰最具影響力」,並從制度、流程與溝通三面著手。【落地工具建議】:設計「組織變動公告模組」:範本化處理每一次改組溝通,避免模糊與落差。制定「變革關懷三部曲」:主動告知、主動聆聽、主動安撫。將改組結果與KPI連結,讓制度性支持能持續下去。改組,不只是結構移動,而是信任重建的起點企業每一次的改組,對外看起來是一個結構的更新,對內卻是一場組織文化的震盪與人心信任的重新洗牌。對HR來說,這不只是行政流程的安排,更是一次次面對人性與管理交叉口的挑戰。HR不該只是「把訊息轉達出去」,而是要成為「把人心帶回來」的關鍵角色。在火線上安定團隊、在混亂中畫出秩序、在不確定中給出方向。這是一種深層的領導力,也是一種文化韌性的體現。在變動成為常態的時代,HR能否從滅火隊升級為變革推手,關鍵不在工具有多炫,而在於:你願不願意走進人群,理解他們的不安,並且真誠地陪他們一起走過這一段「不確定卻可能更好」的路。這一集生活講堂,不只是一次對改組議題的拆解,更是一場對HR價值的重新定義。你準備好,從「處理事情的人」變成「創造信任的人」了嗎?*轉載不得修改內文及必須標明出處來源於《生活講堂》 作者介紹 /共享人資長 王郁婷資深人資顧問,專精於人才管理、績效獎酬設計、跨世代溝通,致力於幫助企業提升管理效能,打造高效 HR 架構。作為共享人資長推廣者,她透過靈活且專業的顧問服務,協助企業建立透明、公平的人才發展策略,降低流失率、提升組織競爭力。在《生活講堂》中,郁婷以專業見解與實務案例,幫助企業與 HR 找到最適合的管理解方,真正落實「以人為本」的企業經營理念。HR女神粉絲團:https://pse.is/7gnc5bEMAIL:yuting.wang02@gmail.com
臉書遭數發部重罰1500萬 反詐協會將助被害人提告
數發部日前因廣告服務有系統性缺失、違反《詐防條例》情節重大,重罰Meta旗下經營的臉書(Facebook)1500萬元。Meta回應表示,公司去年起已陸續更新廣告主驗證流程,未來會持續針對出現的問題努力改善。台灣民間反詐騙協會理事長許良源今(3)日表示,將為詐騙被害人爭取相關權益、追究臉書責任,目前協會律師團已陸續面談被害人,協會呼籲更多的被害人勇敢站出來,爭取公道與賠償。協會指出,被害人許小姐在臉書追蹤被假冒的名人帳號,結果被詐團盯上,對方主動與她聊天談投資,結果一步步落入陷阱,開始小額開始學習投資黃金期貨,一開始轉帳投資三萬元,小賺兩千多元,後來對方要許小姐投入更多資金,由於許小姐手頭現金不足,對方便要她去銀行借貸,許小姐前後3次面交車手現金並轉成虛擬貨幣投資,因為無法出金,才驚覺上當,損失九十幾萬。許小姐被騙後,只敢躲在家中,不敢面對親人,經歷過自責及恐慌,差點走上絕路,好在承辦員警不斷的開導,才讓她懊悔及傷痛中,慢慢站起來。協會表示,另一位陳小姐則是因為點擊臉書詐騙廣告而加入LINE好友,詐團與她分享投資心得,她先用自己的證券戶買股票賺到錢,後來詐團便提供「投資APP」供她下載操作,結果投入四百萬,後來沒辦法出金而報警,才知道被騙。協會表示,臉書作為全球最大社群平台,應善盡企業社會責任、妥善履行防詐義務,卻放任詐騙廣告在平台上大量投放,不僅未落實審查機制,甚至成為詐團吸金的幫兇,已嚴重損害用戶權益與社會信任。協會也呼籲被害人站出來提供案件資料,包括被害經過、是否已報案及是否願意出席記者會,並留下聯絡方式,協會將安排專人聯繫,可聯繫taiwancivilantifraud@gmail.com,或撥打聯絡電話(02)28891313。
駭客新勢力2/資安守護者也淪陷! 精誠遭駭牽動個資黑市價格
近日,臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索,消息傳出震驚業界。精誠資訊是臺灣最大資訊系統整合商,客戶涵蓋航空、金融及多項關鍵產業,每日處理龐大機密資料,因此成為駭客眼中的高價目標。法務部調查局已介入偵辦,不排除與近期活躍的中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價,更引發外界對個資與企業機密價值的關注。為何資安公司也會遭駭?關鍵在於駭客鎖定的目標不僅是一般企業,而是「擁有高價值資料的中介者」。資安公司掌握大量客戶的機密與系統權限,一旦被攻破,便能窺見多家企業的敏感數據,並藉此發動更大規模攻擊或勒索。換句話說,攻破資安公司,等於打開多個企業的後門,效益遠超單一企業攻擊。資安公司掌握客戶的機密與系統權限,一旦被攻破,駭客便能發動更大規模攻擊或勒索。(圖/123RF)談到個人資料的價值,根據多家資安研究機構及暗網監控報告,臺灣護照在黑市的價值約在400美元左右(約新台幣1萬2千元),屬於相當高價的身份證件。帶有密碼和個人敏感資料的完整帳號則可高達50美元(約新台幣1500元)。信用卡資料依卡片類型與有效期限,價格約從10美元到100美元(約新台幣300元至3000元)不等。至於網路帳號部分,一組Gmail帳號約65美元(約新台幣2100元),Facebook帳號約45美元(約新台幣1500元),Netflix或Spotify等訂閱帳號價格落在10至15美元(約新台幣300至500元)。PayPal等支付帳號若有餘額,價值可達200美元以上(約新台幣6500元)。除了個人資料外,企業機密數據價格更高。一份公司內部的財務報告、技術文件,甚至客戶名單等,都可能以數千至數萬美元價格在暗網交易。部分駭客組織還會根據受害企業的規模與資料重要性調整贖金要求,金額從數萬美元起跳,最高可達數百萬美元不等。個資及企業機敏資料在黑市行情不一,應有效防護以降低被駭風險。(圖/123RF)舉例來說,馬偕紀念醫院曾遭勒索高達250萬美元(約新台幣7500萬元),駭客組織威脅公開1600多萬筆病患個資,甚至有詐騙團體出價約新台幣328萬元購買部分資料。此案例顯示,醫療機構資料在黑市極具吸引力,不僅涉及患者隱私,也關係到醫療安全與信任。檢警調指出,資安公司遭駭,不只是企業單一事件,個資及企業機密在暗網市場的價值不容小覷,從幾百美元到數百萬美元不等。精誠資訊遭駭正提醒社會,當「防守者」成為攻擊目標,資安風險及損失將急速放大。理解這些資料價值,才能更有針對性地加強防護,降低未來被駭風險。2025年7月3日精誠資訊來函聲明如下:本公司接獲匿名網路勒贖信件後,為釐清原由並確認是否為資安事件,即立即啟動資安應變機制並向法務部調查局報案,更委託國際資安專業公司趨勢科技股份有限公司調查,依調查顯示,並未發現有個資外洩情事,亦未發現可能造成個別客戶損害風險的情事。
一個月內走人?是你忽略了這件事!
新人報到,真的算是「開始」嗎?一位在外商工作多年的設計師朋友曾說,她歷經最糟的工作體驗是第一天報到時沒人帶、信箱沒開、主管還在出差中。她在座位上坐了一整個上午自己找資料,不知道該跟誰講話,也不知道自己這一天在幹嘛—最終不到兩週就離開。在這集《生活講堂》EP18中,主持人高葳Stacey與共享人資長王郁婷(郁婷老師)深入剖析「新人Onboarding」真正的意義。onboarding不只是行政流程的跑完,更是讓人從「外人」變成「我們的人」的那一哩路。這段路的設計是否到位,決定了一個人能不能留、願不願留下來。一、員工視角:缺乏心理安全感,是最大離職推手多數新人並非因為工作難度而感到挫折,而是心理層面的「孤單」和「沒被接住」。郁婷老師在節目中提到:「很多人不是不會工作,而是第一週無人帶領、無人關心,不知道該找誰問、也不敢問,進而產生邊緣化的感覺。」在節目中舉例,一位新進業務員坦言:「HR給了入職手冊,但沒人跟我說第一週要做什麼,我很怕一直打擾別人。」這種狀況一旦持續,會導致新人選擇退出參與感、降低投入程度,甚至在試用期結束前就離職。對員工來說,最需要的不是豐富制度,而是「有人在乎我有沒有適應」。實務上的做法包含:報到前一週發出歡迎信、主管或同事的暖心簡訊第一天有Welcome Boddy協助熟悉環境每日簡短check-in,給新人反饋與方向每週固定安排非正式座談,讓新人有管道說話設計任務型文化體驗(如:訪談資深同事、部門文化小挑戰)共享人資長王郁婷:「新人不是來完成流程,是來承接未來的文化與戰力。」二、企業主視角:制度很完備,但「心」沒有進來許多企業主認為:我們的報到流程很完整啊,手冊也編了,介紹也做了,為何新人還是不穩?郁婷老師指出:因為流程不是設計給「人」走的,而是給「制度」走的。少了情感連結,制度再完整也無法讓人留下來。她提出三個常見的管理斷點:onboarding停在行政流程,沒連結文化與信任缺乏階段性任務與追蹤,主管無法適時介入沒有機制關心新人的心理狀態,組織難以察覺風險具體建議:建立「新人成長節奏表」,規劃0-30、31-60、61-90天的任務與目標每階段設定主管應主動對談的時間點與任務回顧設計Check-in問卷(30/60/90天),讓HR掌握適應指標與文化認同度文化任務卡設計,讓新人透過任務實際參與文化(如文化尋寶遊戲)onboarding納入部門主管的KPI,制度更容易落地三、共享人資長角度:讓資源有限的中小企業也能落地那中小企業資源不足,該怎麼辦?郁婷老師分享了實際輔導中小企業的經驗:不求複雜流程,但要設計「高溫度、可執行」的方式。做法如下:推動「新人90天關懷方案」,包含迎新影片、專屬Mentor與定期小聚提供「成長進程甘特圖」,視覺化呈現任務與進度教育主管如何進行關懷式對談:從「還好嗎」走向「你在哪裡需要幫助?」使用免費工具(Google Form等)做Check-in回饋,定期檢視適應狀態建置「迎新模組懶人包」,統整報到須知、公司制度與文化說明讓新人在90天內產生心理歸屬與文化連結,是最實用也最人性的做法。結語:報到只是開始,融入才是轉折這一集的關鍵,不只是讓HR理解onboarding的流程怎麼跑,而是提醒企業每一個人——新人不是來跑流程,而是來加入團隊。「報到只是開始,融入才是轉折。」郁婷老師說:「onboarding不是填表單、講制度,而是讓新人知道——這裡有人期待我,也願意支持我前進。」用心設計第一哩路,就是給人才一條走進未來的路。*轉載不得修改內文及必須標明出處來源於《生活講堂》 作者介紹 /共享人資長 王郁婷資深人資顧問,專精於人才管理、績效獎酬設計、跨世代溝通,致力於幫助企業提升管理效能,打造高效 HR 架構。作為共享人資長推廣者,她透過靈活且專業的顧問服務,協助企業建立透明、公平的人才發展策略,降低流失率、提升組織競爭力。在《生活講堂》中,郁婷以專業見解與實務案例,幫助企業與 HR 找到最適合的管理解方,真正落實「以人為本」的企業經營理念。HR女神粉絲團:https://pse.is/7gnc5bEMAIL:yuting.wang02@gmail.com
公司轉型最難的不是流程,而是人的心
在企業轉型的每一條路上,最大的阻力從來都不是制度或流程的改變,而是——「人的心」。尤其是對那些陪伴公司走過無數挑戰、經驗豐富的資深員工而言,「改變」往往不是技術問題,而是一場深層的心理考驗。本集《生活講堂-HR女神系列》,我們與HR女神郁婷一同探討:「當改革來臨,你準備好說服資深員工了嗎?」從員工心理、企業視角到共享人資長的實戰建議,全面解析轉型背後最關鍵的溝通密碼。從員工視角出發:資深員工的內心話與實務建議資深員工並非一開始就抗拒改變,而是在缺乏理解與參與下,漸漸產生「被排除感」與「自我懷疑」:1、我的經驗還有價值嗎?2、我已經努力這麼久且盡力了,為什麼還要改?3、是不是想把我們這些舊人換掉?當這些聲音悄悄出現,會造成什麼後果?團隊氛圍僵化、內部溝通中斷、年輕員工觀望、主管挫敗,最終導致組織績效的倒退。解決之道1、從價值感著手:給予資深員工「引領改變」的身分,而非「被改變者」。2、參與設計而非執行:邀請他們共同設計新制度,讓他們感受到被信任與重視。3、角色轉換的舞台:例如成為「轉型導師」、「內部教練」,找回他們的成就感。「你能說服資深員工的那一刻,也代表你真正成為了一位影響他人的領導者。」企業主視角:改革卡關的根源與解法問題根源企業改革常常過於聚焦在制度本身,卻忽略了改革的承載者——人。「當你要求改變,卻沒設計轉變的路徑,員工只會選擇停留。」企業主若未能設身處地理解資深員工的心理歷程,改革再多,也只是表面工夫。解決建議1、先給「心理安全感」,再談「行為改變」。2、用過渡角色降低轉型壓力:設立「過渡帶領人」,協助資深員工理解新制度。3、尊重歷史也要連接未來:「你不是過去的記憶,而是未來的一部分。」共享人資長觀點:中小企業如何落地執行?許多中小企業在資源有限的情況下,更需要策略性地讓改革「人性化」。核心建議1、建立轉型導師制度:讓資深員工變身為新制度的第一線推手與文化帶領人。2、分段實施改革:依據不同年資、職務設計適應期,並安排「導入說明會」與「輔導會談」。3、內部成功案例擴散法:挑選一位資深員工的正向轉型歷程作為範例,激勵其他員工信任改革。郁婷老師總結本集三大觀點:1、員工需要的是參與與尊重,而非強硬的命令。2、改變制度之前,先改變溝通方式。3、HR角色的重點,不是推制度,而是推人心。郁婷強調:「好的管理,不是把人推出舒適圈,而是陪他們擴大舒適圈。」、「你能說服資深員工的那一刻,也代表你真正成為了一位影響他人的領導者。」,讓原本最抗拒的員工反而成為新人最信任的支持者—這正是人力資源策略落地的最佳證明。*轉載不得修改內文及必須標明出處來源於《生活講堂》 作者介紹 /共享人資長 王郁婷資深人資顧問,專精於人才管理、績效獎酬設計、跨世代溝通,致力於幫助企業提升管理效能,打造高效 HR 架構。作為共享人資長推廣者,她透過靈活且專業的顧問服務,協助企業建立透明、公平的人才發展策略,降低流失率、提升組織競爭力。在《生活講堂》中,郁婷以專業見解與實務案例,幫助企業與 HR 找到最適合的管理解方,真正落實「以人為本」的企業經營理念。HR女神粉絲團:https://pse.is/7gnc5bEMAIL:yuting.wang02@gmail.com