抓不到?「創意私房」主機架設在美 主嫌「老馬」陸籍男藏身香港
藝人黃子佼被查獲從色情論壇「創意私房」購買持有未成年性影像,引發各界撻伐,士林地檢署偵辦皇池溫泉會館偷拍案,發現創意私房內也有被害人遭偷拍影片,決定另案主動簽分偵辦,10日指揮刑事局偵查第九大隊偵辦,警方將針對不法進行網路分析,並調閱涉案人員資料比對追查中。警方調查,創意私房的主機架設在美國,幕後主嫌是一名綽號「老馬」的大陸籍男子。「老馬」2012年在美國註冊網域、架設創意私房,專門販售偷拍性交、成年男子對未成年女子性交或猥褻等影片,據傳共有20萬多部影像,會員將近5000人,累積瀏覽37萬餘人次,初估不法獲利約新台幣3000萬元。檢警在2021年曾查獲創意私房在台的多名代理商、管理員,其中包括林姓國小老師、前屏東縣員警等涉案人,相關涉案人遭判刑2到6年不等,其中還有1名被告因偷拍與未成年少女性交易過程遭重判17年,但「老馬」卻一直逍遙法外,據傳目前藏身在香港,要將他緝獲恐不容易,論壇仍持續經營至今。士檢去年偵辦創意私房將少女個資外洩,讓男會員威脅、恫嚇而拍攝獲取性影像,查獲20多歲周姓男子在2019年利用少女拍攝指定姿勢的性影像,隔2年又傳訊恫嚇要散布影片給同學,藉以獲取更多性影像,少女終難忍折磨向警方報案。士林地院依以詐術違反本人意願之方法使少年自行拍攝性影像2罪,判處應執行有期徒刑8年6月,目前仍在高院審理中。檢警以往在偵辦詐騙、賭博、色情等不法網站時,都會向法院聲請網域扣押裁定,或用屏蔽的方式阻止民眾繼續連上網站,不過,歹徒通常會改網址重新上架,讓警方抓不勝抓。國民黨立委葛如鈞10日秀出創意私房的金流,從2021年11月起直到現在,業者收入超過89萬美元,換算將近新台幣3000萬元,甚至到9日都還有人繼續消費。葛表示,創意私房業者持續將數位貨幣轉換成現實世界流通貨幣,並呼籲政府盡速凍結業者的電子錢包。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
詐騙猖獗 藍委爆中華電信當幫兇「玩兩手」
國民黨立委徐巧芯、葛如鈞、黃健豪召開記者會,質疑近來詐騙案猖獗,與國營事業中華電信包庇有關,質疑中華電一邊還對一般民眾玩兩手策略,一邊對詐騙集團不設防,一邊要用戶付錢買服務才能「防詐」,如果這樣做也OK,那麼詐騙民眾被詐後,可不可以向中華電信求償呢?中華電信是不是該考慮,防詐服務應給予所有客戶兩年免費,作為補償?三位立委指出,曾在2020年經中華電信、NCC核可的「虛擬行動網路服務」協力廠商「魔方移動」,屬第二類電信公司,可承租中華電、台哥大等一類電信業者提供的網路訊號服務,但NCC在2021年審查時不同意續發「魔方」牌照,已經不是合法廠商,但時值昨晚,魔方網站卻仍在網站上發售行動轉售及加值服務,公司設立在台中。徐巧芯立委質疑,中華電信對一般民眾玩兩手策略,邊對詐騙集團不設防,邊要用戶付錢買服務才能「防詐」,質問民眾是不是應該向中華電信求償?中華電信要不要補償受害民眾?(圖/徐巧芯立委辦公室提供)黃健豪指出,如果消費者進入「魔方」網站,其營業規章中記載該公司是像中華電信承租行動網路,是中華電配合廠商,不過今年初檢調查辦國內詐騙集團案門號及人頭帳號時,查獲「魔方」其實是提供相關網路服務及訊號服務給詐騙集團使用,讓詐騙集團詐騙一般民眾。他因此請中華電信說明,為何NCC在2021年已經對「魔方」撤照,中華電信卻直到今天還在與「魔方」合作?打詐喊了這麼多年,難道主管機關與業者仍沒有橫向聯繫管道?徐巧芯說,「魔方」可以向中華電購買企業漫遊門號,並賣給「卓一」公司,「卓一」在台灣與大陸都有分公司,但其實卓一大陸股權超過51%是中資,等於是透過「魔方」當中間人,將向中華電所買的企業門號「軟號」及「漫遊門號」賣給中資公司,「卓一」後台完全由上海「卓一」主導,因此就可能產生台灣使用者個資外洩的疑慮,上海卓一疑似再透過所購買的門號做出「黑莓卡」,賣給不希望被警方查獲門號的詐騙集團。徐巧芯說,「卓一」的廣告,標註販賣全台獨一的「比特卡」,還說可以「遠傳吃到飽,配三組虛擬號碼,台灣號碼」,保證全新號碼,無流量限制等等功能,還可以發簡訊、使用APP,後來被雲林地檢署查獲不法網卡兩萬多張及現金900多萬元,並證實比特卡或黑莓卡都是違法的產品,但為何能製作出來?就是「魔方」向中華電信購買漫遊門號,賣給中資卓一,將門號放在後台製作成黑莓卡或比特卡,給詐騙集團購買使用,檢調也在起訴書中寫明全部過程。葛如鈞補充,這整起事件就是「騙中騙中騙」,先由詐騙集團繞過KYC「身份認證機制」,取得可能不法的門號,賣給疑似詐騙集團,再由這些集團進行詐騙動作,民眾將誤以為這些簡訊「中華電信都有掌握使用者或使用公司資料」,疑似詐騙集團就會以為使用這些「無法對號到自然人的門號」,進行犯罪動作,但其實詐騙集團本身也被這些電信業者所騙,因為其實這些二類業者都掌握使用者的資料。更誇張的是,業者的執照被廢止後,竟然還能透過中華電信API介面軟體開通電信門號,到底是疏失還是有意為之?而且,中華電信還對一般民眾玩兩手策略,一邊對詐騙集團不設防,一邊要用戶付錢買服務才能「防詐」,民眾是不是應該向中華電信求償?或者,中華電信是不是應該考慮,防詐服務應該給予所有客戶兩年免費,作為補償?! 立委指出,目前依《電信法》第64條第2項規定,電信業者若無核對及登錄用戶資料,可裁處新台幣20萬元到100萬元的罰鍰,但這對於電信業者來說,具有嚇阻效果嗎? NCC是否應研議修法提高罰金,以達到督導第二類電信業者的必要?現在台灣電信詐騙猖獗,必須強力要求NCC要加強督導、管理所有的電信業者,不要放任電信業者淪為詐騙集團的幫兇。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
去年第四季高風險賣場排名曝 2大健身龍頭World Gym、健身工廠上榜
詐騙猖獗,刑事警察局今(18)日公布去年第四季「高風險賣場」排名,前五名依序為「World Gym」、「健身工廠」、「旭集」、「台灣之星」及「TKLAB」,其中「World Gym」、「健身工廠」各發生218、134件,健身業兩大龍頭上榜外,高檔吃到飽餐廳「旭集」也入列。刑事局表示,經分析前5名高風險賣場詐騙手法多為「解除分期付款」,歹徒竊取消費者姓名、電話、消費資料等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、誤設會員等級、設定成團購訂單、登記為批發商」等話術,詢問民眾銀行資料,接著假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定,民眾如疏於查證,依指令操作將款項匯出,造成財損。針對高風險賣場,刑事局每週發函通知被害件數逾5件的疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊。刑事局指出,目前國家通訊傳播委員會已針對「+886」開頭之來話進行攔阻,近期亦針對「+號開頭」之境外來電全面導入語音警示,期許在政府部門與各電信業者合作下,透過減少民眾接觸詐騙電話的方式,有效減少詐騙情事發生。刑事局也呼籲,看見來電顯示開頭帶「+」號、「+21」、「+67」或「+87」等「境外」來電號碼,卻自稱「國內」電商或銀行業者,於通話過程聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,須提高警覺,掛斷電話自行聯繫電商業者(賣場)求證;必要時,可撥打165反詐騙諮詢專線請求協助。
刑事局曝2023第4季「高風險賣場」名單 驚見知名吃到飽餐廳入榜
刑事局公布去年第四季「高風險賣場」前5名,「World Gym」以218件排行第一,「健身工廠」134件居次,熱門吃到飽餐廳「旭集」112件第三,後面依序為「台灣之星」106件及「TKLAB」71件。刑事局表示,「解除分期付款」詐騙手法為歹徒竊取消費者姓名、電話、消費資料等個資,假冒電商客服致電民眾稱「工作人員操作錯誤,誤設分期付款、誤設會員等級、設定成團購訂單、登記為批發商」等話術,詢問民眾銀行資料,接著假冒銀行人員要求民眾操作ATM、網銀匯款或購買遊戲點數來解除設定。民眾如疏於查證,就會依歹徒指令操作將款項匯出,造成被害。針對高風險賣場,刑事局每周發函通知被害件數逾5件的疑似個資外洩電商,並提供電子商務業者防制詐欺作為自評表,建議高風險賣場於官方網頁明顯處加註反詐騙警語、標明客服專線及客服時間、延長客服時間至22時等相關作為,並提供反詐騙簡訊範例,請業者針對會員發送反詐騙提醒簡訊;同時透過165各宣導管道定期公布高風險賣場,提醒消費者提高警覺,慎防詐騙。警方表示,目前國家通訊傳播委員會已針對「+886」開頭的來話進行攔阻,近期亦針對「+號開頭」的境外來電全面導入語音警示,期許在政府部門與各電信業者合作下,透過減少民眾接觸詐騙電話的方式,有效減少詐騙情事發生。刑事局提醒,看見來電顯示開頭帶「+」號、「+21」、「+67」或「+87」等「境外」來電號碼,卻自稱「國內」電商或銀行業者,於通話過程聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,應提高警覺,掛斷電話自行聯繫電商業者求證,也可撥打165反詐騙諮詢專線協助。
侯友宜轟民進黨讓台灣變「詐騙島」 拋3政策整頓治安
2024總統大選倒數,總統候選人第2場公辦電視政見發表會今(26日)下午2時登場,民進黨總統候選人賴清德、國民黨總統候選人侯友宜、民眾黨總統候選人柯文哲再度正面交鋒。侯友宜首輪拋出治安政策,痛批台灣在民進黨執政下變成「詐騙之島」,是世界之恥,並拋出整頓治安3箭,打詐、除槍毒及除暴。侯友宜表示,台灣詐騙問題嚴重,民調顯示9成以上的民眾都接過詐騙訊息及電話,台灣在民進黨執政下淪為詐騙之島,是世界之恥;根據2022年統計,詐騙犯罪的不法所得高達700億元,加上未報案的黑數,絕對超過千億,且不管是案件數或逮捕人數都創新高,尤其最近投資詐騙廣告猖獗,顯示大量個資外洩,這是國安問題。侯友宜批評,執政黨看著詐騙集團越來越猖獗,打詐卻毫無成效,最令人痛心的是,民進黨立委還跟詐騙集團勾勾纏,長期接受imB主嫌贊助,結果賴清德發言人卻說是小事,如果貪污腐敗是「小東西」,人民如何放心把國家交給這種政黨?顯示賴清德實在距離人民的痛苦很遠。侯友宜強調,如果他當選總統,將全力打詐、除槍毒及除暴;打詐部分,必須依不法所得金額提高刑期,並監督網路資安,兩岸和國際間的合作也要強化;第二,將仿照美國成立緝毒署,先從校園毒品開始掃蕩,從源頭嚇阻,跟國際刑警合作,斷了供應鏈;黑槍鼓勵自首減刑,模擬槍枝要註冊,不管改造或持有改造槍枝都要處罰。侯友宜提到,現在很多青少年被吸收當詐騙車手、黑幫成員,所以幫派主事者利用未成年人犯罪,也要加重刑期。他進一步指出,現在詐騙案演變成人口販賣、囚禁,就是小案變大案,自己當警政署長時,透過跨部會整合讓汽車竊盜及其他刑案大幅下降,杜絕小案變大案的機會,承諾他一定用生命保護治安,保護善良老百姓。第16任總統副總統及第11屆立法委員選舉將於民國113年1月13日舉行投票。依總統副總統選舉候選人電視政見發表會實施辦法規定,電視政見發表會應舉辦4場,其中總統候選人3場、副總統候選人1場;每位候選人在每場發表會的發言時間分為3輪進行、每輪10分鐘,共有30分鐘能闡述政見。
又是詐騙!小心LINE「聖誕貼圖免費送」 事實查核實測結果曝
聖誕節即將到來,在Line聊天室中打出關鍵字「聖誕節」就會跳出應景的小動畫,不過近期卻有不少網友收到「聖誕貼圖免費送」的訊息,點進去並不是導到Line Store的網頁,而是進入到一頁式網頁當中。經過事實查核中心驗證結果,這些所謂「免費貼圖」的連結其實是詐騙,點進去小心個資外洩。 Line的免費貼圖人人都喜歡下載,不過近期有不少人在Line上,收到好友發送的「聖誕貼圖免費送」的訊息,只要將此連結分享給3個群組或10個好友,就能獲得。事實查核中心實測後,確認這些連結為「詐騙」訊息,並說明Line貼圖網址通常為「https://store.line.me/」或「https://lin.ee/」,且點進去網頁還會顯示「更多免費貼圖」或是「相似的貼圖」等欄位,並非只會顯示單一貼圖及分享按鍵。 事實查核中心表示,只要是Line官方貼圖,都一定會顯示作者、其他作品等資訊,而詐騙網站則沒有更多詳細資訊。Line台灣公司也親自聲明,所有官方行銷活動都會在LINE貼圖小舖的「活動」分頁,不會用「分享訊息給好友或群組」的方式行銷貼圖活動。 資安專家劉彥伯提醒民眾,這類的詐騙手法,可能會導致自己的頭貼、名稱、動態等個資會被盜用,而進入的群組還可能會被賣給廣告商,呼籲民眾面對不實連結應該多加查證。
金門連鎖租車行驚傳駭客入侵 駭客竊取金豐租車客戶個資
目前有民眾指稱,自己在金門當地知名連鎖租車行金豐租車行的個人資料外洩,結果讓詐騙集團找上門誘詐。為此,金豐租車行強調自己也是受害者,因為公司電腦遭到中國駭客入侵,所以才導致資料外洩。金豐租車行也表示,目前已經在第一時間透過簡訊通知客戶不要受騙上當。根據媒體報導指出,近期有網友發文指稱,在金豐租車行留下的個人資料竟然出現在詐騙集團手中,詐騙集團成員會打電話給曾經租車的用戶,以「解除12000元升級會員費用」為由,要求民眾去金融機構操作。而金豐租車行受訪時也表示,自己也是受害者,曾接過客戶來電,指稱接到幾個自稱是金豐租車行工作人員、操著中國口音的人打電話給客戶。由於類似的回報在近期太多且太密集,這讓金豐租車行方面十分緊張。為此,金豐租車行也曾委託工程師進行調查,結果在公司電腦中發現有木馬入侵的情況,推測這可能就是客戶資料外洩的原因。金豐租車行在確認電腦遭到駭客入侵後,第一時間就透過簡訊的方式,通知所有客戶千萬不要有任何匯款的行為,同時也報警請求協助,而目前當地警方也因此展開調查。業者也發文公告此事,提醒客戶不要受騙上當。(圖/翻攝自FB)
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
上暗網買1千7百萬筆個資兜售 「付500塊可肉搜」刑事局逮2人
刑事局偵二大隊29日宣布破獲兜售國人個資之科技公司,37歲主嫌顏男telegram上兜售民眾個資,以泰達幣交易,一筆售價約17個泰達幣(USTD)、折合500塊台幣,民眾以此可查詢姓名、生日、身分證字號、手機門號、工作單位和地址甚至有無擁有房屋、土地等資料。警方專案小組循線追查,發現乖資料為真,先後逮捕主嫌顏男、張男等2人,依法送辦。刑事局表示,今年4月間接獲檢舉,有不肖份子利用telegram通訊軟體兜售全台民眾個資,犯嫌收費後,由顧客提供要查詢對象姓名,犯嫌再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,之後再把查詢對象個資,包含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。專案小組循線追查,鎖定主嫌張男,他在暗網以200美金購買1千7百多萬筆個資,據了解,這些資料是距今至少10年前的「舊個資」,當年疑似有政府單位或銀行等機關單位個資外洩,後續被放上網販售;該個資資料又被稱小白機資料庫、「房仲神器」等。經查,張男在Telegram等網路通訊軟體群組上兜售,每筆收費以泰達幣交易、折合台幣約500元,粗估不法所得約5萬元。警方確認犯嫌身分後,與台中市太平警分局共組專案小組,先在中市東區某套房大樓查獲張男所用的筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游為顏男,2人被依《違反個人資料保護法》送辦。警方懷疑有不法集團幕後操控,將進一步溯源調查。警方呼籲,有心人如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個資外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯,切勿以身試法。
1.7億民眾個資外洩「總統機密也查得到」 嫌犯曝內幕:1筆賣500元
隱私個資大外洩!一名37歲顏姓男子從暗網購買台灣人民的個資,而22歲張男則接受民眾下訂購買,每筆收費17個泰達幣,換算台幣約500元,不但可以查出民眾的基本資料,甚至工作單位和地址都可以知道,全被看光光。警方調查,有人透過Telegram等網路通訊軟體,販售俗稱「房仲神器」查詢系統(又稱小白機資料庫)的個人資料,裡頭有1億7000多萬筆的民眾個資,就連前後任總統,以及眾多政府機關首長的戶籍地址、電話等機密資料,也可以查得到。顏男透過暗網購買民眾個資。(圖/翻攝畫面)刑事局今年4月接獲檢舉,由顧客提供要查詢對象的姓名,嫌犯再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,最後將被查詢對象的個資,包括姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。張男販售上百筆個資,獲利5萬多元。(圖/翻攝畫面)警方確認嫌犯身分和犯罪地點後,組成專案小組,先在中市東區大樓某套房查獲張男所用的筆電,再循線查獲提供個資的源頭顏男,被依違反個人資料保護法送辦。顏男透露,他是透過暗網以200美金(約6200元新台幣)向駭客購買全台個資資料庫;張男則坦承目前約販售上百筆個資,獲利5萬餘元。警方呼籲,有心人士透過不法管道取得他人個資,除觸犯《個人資料保護法》外,若個資外流使當事人成為詐欺、暴力等犯罪被害人,也可能被認定為涉嫌重大犯罪的共犯,切勿以身試法。
LINE「記事本」資料外洩…用戶可看別人資料 官方:收到這通知快改密碼
LINE母公司LINE雅虎日前遭駭客攻擊,造成44萬筆用戶個資外洩,其中台灣約有數百筆,且聊天室的記事本功能也被發現異常,導致「非聊天室內」帳號可看見聊天室內用戶的記事本資料及個人檔案。LINE在官方公告指出,今年9月23日接獲用戶通報自己的記事本出現別人資料,調查後發現,2022年11月30日發布版本的開發過程中遭意外更動,導致控制記事本只能1對1聊天室成員顯示的授權邏輯異常。因此當有多個使用者於同一裝置切換帳號使用、下個使用者未清除快取且該裝置仍有識別碼,就會顯示上一位使用者的記事本,或出現不當顯示的記事本內容、貼文者的個人檔案頭像、姓名與識別碼等資訊類型。LINE指出,記事本貼文可能被他人查看的用戶,會收到名稱為LINE且有綠色盾牌的官方通知訊息。「對於已經收到聯繫的用戶,請檢查您在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若您曾發布任何內容,請採取適當措施,像是更改您的密碼,或使共享連結失效。」官方也在公告向用戶與相關者致上由衷的歉意。
總質詢提出新選區議題 黃捷:無論在何處都始終如一
高雄市議會自11月中展開為期兩週的市政總質詢,高雄市議員黃捷今(24)日在議會進行總質詢,針對居住正義、大美術館計畫2.0、照顧基層警消、體育產業與長照等重要議題進行質詢,有趣的是,在場不少議員及議事人員搶著與黃捷合照,聲稱是「畢業照」,並預祝黃捷進入國會。黃捷表示,對於高雄的關心不分選區,無論身在何處,都會始終如一傾聽民意。在總質詢中,黃捷分別針對高雄五大願景提出建議,以繁榮社會、多彩高雄、自信台灣、安心環境、溫暖生活為核心概念,尤其她特別關注立德棒球場議題,她說自己是棒球迷,提出「立德轉型三級棒球基地」計畫,建議市府要盤點可用容積、現有園區用地,以及增設重訓室、水療室、室內打擊場等設施,還有常態派駐防護員、運動醫療諮詢等服務,而高雄市長陳其邁也表示將共同努力,提升市民福祉。高雄市議員黃捷在議會針對「立德轉型三級棒球基地」計畫,建議市府能從多方面進行服務,也獲得高雄市長陳其邁正面回應,表示將共同努力,提升市民福祉。(圖/黃捷競選辦公室提供)此外,黃捷重視人猴共存理念,特別強調壽山動物園在遊客管理上的必要性,包括防猴袋的配發、園區戶外禁止飲食等,並呼籲加速園區空間整建,提升動物園保育員薪資。而對於議題多元性,黃捷也提出照顧基層警消、擴充C級巷弄長照站等建議,並希望高雄能做好城市外交,與理念相近的友好國家緊密合作。黃捷也提及資安危機問題,強調台灣企業遭受駭客攻擊全球最多,包括網路書店、購物平台、電影院的線上購票等,詐騙與個資外洩案例層出不窮,尤其來自中國的威嚇,呼籲市府正視這個問題。黃捷表示,許多議題過去都是她長期所關心,最近在選區也深獲市民對她的問政肯定,更表示有感受到肩上有重大的責任與期許,因此,將會更加努力實現對高雄市民的承諾。