又傳駭客入侵!會員個資遭外洩 華航報警處理回應了
華航(2610)又傳駭客入侵,駭客24日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月。對此,華航26日回應,經查本次駭客揭露內容與公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事,已依程序報警,並依法通報主管機關。華航也已經發出通知,提醒所有會員,自4月2日起,華航會員線上登入,須透過手機或電子信箱接受一次性密碼(OTP),以提升資安安全性。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
未婚夫花錢「暗網謀殺女友」!冷血直言佈置成意外更好
美國喬治亞州的一位母親因受傷住院,被FBI告知自己成為暗網上謀殺計畫的目標,而沒想到兇手竟是身為醫生的未婚夫,不但在委託過程中花費25000美元的比特幣(新台幣78萬),且多次詢問最新的謀殺進度,希望把命案佈置成一場意外。根據《NEWYORK POST》報導,這位37歲的母親托妮亞(Tonya)在2022年5月在孩子們的校園活動中因腳踝骨折而住院,當時護士卻將她從床邊拉出,讓她在醫院的教堂裡與聯邦調查局特工(FBI)見面,並得知52歲未婚夫詹姆斯(James Wan)想要謀害她的消息。FBI表示,「妳是一件謀殺案的目標,而嫌犯就坐在病房裡面。我們想讓妳有心裡準備,而我們有責任警告妳,目前已經找到交易紀錄,這就是我們在這裡的原因。」詹姆斯更在暗網上提供托妮亞的訊息、照片和車牌號碼。普通民眾在暗網看完此消息後便向FBI提供線索,進而讓FBI阻止這場陰謀。托妮亞驚訝表示,「他甚至都沒告訴他們,在執行任務之前,要確保我們的女兒不在車上。我們的女兒可能會被綁在汽車座椅上,看著她的媽媽流血而死。」當局指出,詹姆斯當時將價值8000美元的比特幣(新台幣25萬)作為50%的頭期款轉帳給殺手,他卻誤轉到其他加密貨幣錢包,2天後才匯款成功;再幾周後又陸續轉比特幣給殺手,總價值高達25000美元(新台幣78萬)。在此期間,殺手還詢問該怎麼進行謀殺時,是希望看起來像意外還是正常的槍擊,詹姆斯竟回答:「意外更好。」托妮亞表示,當時他們是工作時在密西西比州的度假勝地認識,而她在2016年離開密西西比州,前往喬治亞州和詹姆斯住在一起,她提到:「我很尷尬,我之前放棄了我整個生活,和他一起搬到這裡。」托妮亞透露,這不是第一次對方想試圖殺害她,先前她強迫詹姆斯離開北卡羅來納州的賭場後,詹姆斯便憤怒的將車子撞進藍嶺山脈,當時車輛爆炸前她設法將詹姆斯拉出車外,他因涉嫌酒駕被捕,但後來撤銷。托妮亞向媒體指控,詹姆斯曾經戒酒一年,後來復發便引發一系列的爭吵,更曾因為錢財較少而被斥責,儘管警察多次出現在家門口,但卻因對方的醫師身分而不敢靠近。托妮亞認為,可能是因問自己把詹姆斯的飲酒習慣告訴同事後,詹姆斯才委託殺手。最終,詹姆斯在2023年10月承認上暗網委託謀殺任務,在今年1月22日被判刑超過7年3個月。儘管如此,托妮亞仍允許詹姆斯在監獄裡與他們年幼的女兒保持聯繫。
劉德華《潛行》當惡人衝出千萬票房 曝40歲前少演反派真相
劉德華領軍林家棟、彭于晏、任達華主演港片《潛行》在台上映票房開出紅盤,全台累積衝出近1055萬,在大陸跟香港也累積票房約16.5億台幣,成績不俗。劉德華身兼電影監製,他忙著為電影造勢宣傳,常見到自己多年鐵粉帶著小孩一起到戲院看電影,讓他很感動,直呼:「我希望可以一直拍下去,之後你們帶著孫子一起來看我的電影。」《潛行》充滿許多香港電影警匪的經典元素,像是槍戰、臥底及天台場影,創新的犯罪及查案手法,再加上劉德華少見的惡人演技,吸引不少影迷進戲院支持。劉德華談到以往40多歲時,儘量不演反派的想法,「那時很多年輕人視為是偶像,模仿我的行為,我覺得我在他們世界中還不算是實力派,他們會分不清現實,所以我很小心選擇角色,就像我戒煙也是覺得有這個責任,不想影響年輕人。」劉德華之後憑著努力也多次拿下影帝獎項,他表示:「過了一段時間,我覺得大家接受我是演技派,演壞人也不過是個角色,之前喜歡我的觀眾也長大更懂事了,我覺得在戲路上就可以有不同的選擇。」《潛行》描述時代在不斷前進,隱蔽的暗網成為新一代毒品販售的溫床,一批重達4噸的毒品趁著超強颱風的掩護秘密入港,警方必須找出掌控暗網的幕後「老闆」,只能將藏身已久的臥底警員推到前線。然而,「老闆」的身份仍然成謎,臥底警員陷入危險之中,警方和犯罪集團陷入一場宿命般的對決。
鴻海旗下子集團官網遭駭!駭客恐嚇「讓員工沒頭路」 京鼎股價開盤下跌2.3%
鴻海集團旗下半導體設備廠京鼎集團,於16日傳出官網遭到駭客入侵,駭客在官網首頁留下訊息,恐嚇京鼎員工如果管理階層不聯繫,他們會讓員工失去工作。而京鼎的官方網站雖然曾緊急修復,但截至目前為止,尚有部分頁面出現問題。而今(17日)早一開盤,京鼎的股價也下跌將近2%。據了解,入侵京鼎的駭客自稱是手上持有京鼎內部5TB的機密資料,其中包含客戶的個資,這些資料在京鼎內部也遭到駭客加密。駭客表示,如果京鼎拒絕支付費用,他們除了會將資料放在暗網上兜售外,同時還會破壞京鼎公司內部網路環境,讓京鼎在生產上產生嚴重問題。除此之外,駭客還向京鼎高層喊話,如果不願意付費,「你的競爭對手隨時都有可能購買,請不要猶豫,越早支付費用,你的公司就越安全」。同時還向京鼎的員工喊話「如果您的管理層不聯絡我們,您將失去工作,因為我們能夠徹底摧毀京鼎且無法恢復,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)都會通知您該公司已不復存在。」駭客在京鼎官網留下的文字。(圖/翻攝自京鼎官網)而京鼎也在16日下午17點11分時發布重訊,證實公司內部官網的確遭到駭客入侵,但在,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。而目前初步評估對公司運作無重大影響。京鼎發布重訊。(圖/翻攝自公開資訊觀測站)但截至17日上午9點20分,有媒體報導指出京鼎的官方網站並未完全修復,《CTWANT》實際測試,有部分頁面的確也無法正常顯示,有時候甚至連官網也無法進入。京鼎官網仍有部分頁面無法正常顯示。(圖/翻攝自京鼎官網)也因為這起攻擊事件,在17日股市開盤後,股價從210元一度下跌至205元,下跌幅度約2.3%,但截至上午9點28分,股價已經回升到207元。京鼎目前股價。(圖/翻攝自Google)
雙影帝20年兄弟情不離不棄 林家棟曝心聲:只有劉德華看過我女友
港片《潛行》由劉德華監製主演,領軍金獎影帝林家棟、彭于晏、任達華、劉雅瑟、劉俊謙等實力派演員共同演出。劉德華和林家棟相隔10年再度合作,默契依舊,兩人宣傳時聊到過往的甘苦與共,劉德華透露當年沒有人相信他時,只有林家棟對他不離不棄,讓他視對方為好兄弟,而林家棟則透露劉德華是唯一見過他女友的圈內人,可見彼此互相信任的友誼深厚。《潛行》在監製劉德華待著彭于晏、林家棟及劉雅瑟等人一起跑宣傳行程。(圖/華映提供)《潛行》在監製劉德華的領軍下,彭于晏、林家棟及劉雅瑟等人一同展開造勢行程,不時風趣和影迷互動,許多影迷不分男女都大方跟劉德華表白示愛,他大方回應愛心手勢,還有不少男影迷搶著喊出自己是各地的彭于晏,讓彭于晏本尊大笑不已,演員們開心和影迷互動,讓聲勢更上層樓。林家棟(右)透露演藝圈中只有劉德華見過他的女朋友。(圖/華映提供)而香港影帝林家棟在《潛行》中首次演出臥底多年的警察,要面對劉德華的懷疑和進逼,還要他選擇是要死還是活的終極二選一,更要面對警方長官彭于晏要求搜集犯罪證據的壓力,腹背受敵,承受多方壓力,可說是最悲情的打工族,讓他在忍不住在宣傳時「控訴」兩人過分的行為,「劉德華要把我逼瘋,生命受到威脅,另一邊彭于晏也同樣把我逼瘋,連辭職都不準,這個臥底真的很慘啊!」雖然片中劉德華與林家棟從好友翻臉成敵人,但私下兩人有著20多年的好交情,當年林家棟簽入劉德華的公司,都經歷彼此的低潮,劉德華宣傳時回憶起兩人的交情說:「在《無間道》那個時期,我和公司的人意見不合,就被告了,身邊很多合作的人都離開了,只有林家棟告訴我,不管怎樣,都會跟著我,即便到最後沒有公司了,也無所謂,我就覺得這個朋友是不能丟的,只要他有需要,我都會在旁邊。」林家棟也說:「那時侯我看到華仔對電影圈的態度,還有對我的態度,真的覺得很值得我把他視為哥哥看待,永遠的。」劉德華與林家棟合作多年,成了互相扶持的好朋友,20年的好兄弟,林家棟和劉德華談到兄弟情,難得分享了私生活,林家棟大方透露演藝圈中只有劉德華見過他的女朋友,「這個圈內,只有他見過我女友,沒有騙大家,就只有他一個。」可見兩人交情之深,劉德華更不忘幽默回說:「林家棟也是見過我的『那些』女朋友。」《潛行》描述隱蔽的暗網成為新一代毒品販售的溫床,警方必須找出掌控暗網的幕後「老闆」,只能將藏身已久的臥底警員推到前線。然而,「老闆」的身份仍然成謎,臥底警員陷入危險之中,毒品網絡蠢蠢欲試,警方和犯罪集團陷入一場宿命般的對決。
預算十年來刪減幅度最低 邱臣遠籲新舊政府善用預算
立法院第十屆第八會期19日迎來最後一次會議,當中成功三讀通過包括「113 年度中央政府總預算」、囤房稅2.0的《房屋稅條例》與《所得稅法》修正案等重要法案。民眾黨立委邱臣遠表示,對於113年度中央政府總預算的三讀通過感到欣慰,在2兆8,818億元預算中減列299億元,是十年來最低的刪減幅度,他藉此呼籲未來新舊政府要善用預算,為民謀福祉。邱臣遠指出,減列的內容中,最重要的包括大陸地區旅費的30%,這反映民進黨主導兩岸交流中斷的現況;此外,減列媒體政策及業務宣導費25%,凸顯執政黨不當利用公務預算進行大內宣,做媒體操控與朝野不公平競爭的問題。邱臣遠表示,民眾黨在監督總預算的提案方向,主要針對暗網揭露政府不當偵蒐、打詐不力、整治道安與資安作為不足、居住正義跳票,以及提升國防與國安等面向,共提出 268 個提案,其中 11 案未能取得政府具體保證或說明,因此未予妥協,保留送交表決,以凸顯民眾黨的價值主張。邱臣遠也提到,19日三讀通過的《房屋稅條例》修正草案(囤房稅 2.0),針對非自住住宅調整為全國歸戶,稅率調升為2%至4.8%,預計將在明年7月1日生效。他強調,實施全國歸戶囤房稅僅是居住正義的開端,而非終點,民眾黨在「居住正義」方面提出了「三多力」政見,包括大力蓋社宅、大力改稅制、大力補租客;與「房價三實」政策,包括「實價課稅」、「實坪制」及「房屋供實際居住者免稅」,囤房者則要課重稅。邱臣遠說,《所得稅法》第17條條文修正案,旨在配合「0-6 歲國家養」政策,打造適合青年願婚、敢生、樂養的環境。他續指,雖然有些相關法案仍需進一步盤點修正,以打造更友善的生養環境,而他也將繼續努力爭取選民的支持,明年再度回到立法院服務大眾。
檢調成打手?老大哥介大選 司法公信恐再受質疑
2024大選倒數計時,任何風吹草動事件或訊息都可能影響選舉結果,在此敏感時刻,一份在社群平台兜售情治單位監聽資料,以及高雄市政府政風處查賄公文流出,其中監聽案涉及朝野各黨要角及外國駐台人員,儘管廉政署及調查局等單位第一時間已認定此為境外勢力認知作戰,但在野黨認為不應只用「這是假訊息」一語帶過,畢竟名單涉及國內外政要,若無法在選前查明,司法公信恐再受質疑。查清監聽資料外洩有網友以「國人遭監控!暗網驚現高價出售情治機關偵控數據,速查你有無在列!」為題,在臉書社團發文指稱網路流傳1份監聽名單,並附上載有監聽機關、通訊監察碼、核准文號、監聽對象、手機門號,資料的監聽表格9頁,另個類似暗網的網站則張貼10張被監聽門號及監聽單位表格,包括立法院副院長蔡其昌等近千名政壇人物、退役將領、政府官員,朝野皆有人在列。消息曝光後,檢察總長邢泰釗認定是假訊息,最高檢察署發新聞稿,認為是境外伺服器把訊息發到社群網站,其中有簡體字和西元紀年,也有些職稱和電話有疑義,調查局和最高檢均認為可能是認知作戰,並責成台北地檢署分案偵辦。事實上,近年網上兜售民眾個資事件屢見不鮮,行政機關證實曾遭駭客入侵,但這類案件即使發動偵查,也是無疾而終。此次最高檢短時間憑簡體字和西元紀年的兩大特徵,尚未全面清查是否確有其事,就已認定境外勢力介選,如此息事寧人態度,也難怪國民黨立委游毓蘭要質問:「絕對不是全部賴給『阿中的陰謀』就結束了。」何況有媒體持暗網名單向列名單位的辦案人員求證,辦案人員驚訝說出,「這是我們正在聽的案子」,對於資料外洩實情為何不得而知。台灣事實查核中心的報告也訪問資安專家指出,不管資料是如何被竊取,現在政府要做的是確認哪個環節有疏漏。換言之,蔡政府一再強調「資安就是國安」是句空話,監聽資料雖部分被認定拼湊捏造,但「三分真七分假」的被監控對象曝光,就足以在選前掀起波瀾。至於高雄市政府政風處查賄公文外流更為離譜,法務部已證實為真,法務部長蔡清祥卻稱是政風人員本於職權搜集選舉不法情資,提報地檢署辦案參考,但究其內容係對高雄市第六選區立委選情研判,直指喜樂島主席郭倍宏財力雄厚,為鞏固樁腳,分裂泛綠陣營選票,涉嫌以8萬元代價聘用里長為後援會幹部伺機助選。里長赴陸何須打壓另個情資則是指大高雄補教暨履保協會理事長劉秀鳳藉70大壽名義,幫民眾黨總統候選人柯文哲助選,有賄選疑慮。好巧不巧,2名被指疑似賄選的對象都不是綠營人士,何況調查局和政風單位已宣稱不做政治偵防情蒐,政風處這紙公文情資內容的敘述,卻像幫綠營評析選情影響。郭倍宏即抨擊高雄市政風處淪為特定政黨打手,痛批一黨專政、極權恐怖統治,就是現在的台灣現況,足以媲美過去戒嚴時期的警總。法界也認為依《政風機構人員設置管理條例》,政風管的是公務機關廉能效率,查賄最多僅是反賄選宣導,撈過界做選舉情蒐,顯然已違反行政中立。不僅於此,今年選前淨化治安工作,查處妨害選舉假訊息和以《反滲透法》查辦村里長被招待赴大陸旅遊為最大特色,其中假訊息情資結案少,目前僅起訴2件1人,但涉犯《反滲透法》至少已分案20件、逾70人,包括基隆、彰化、台東、高雄、北市等多地,其中北市更一口氣傳喚41名里長,行為時間從今年6月迄今,檢方「養案」數月後,選前大動作收網,頗有做給「上面」看的意味。只是,該法實施3年,迄今起訴僅5件,檢方此次大動作鎖定赴陸旅遊、交流考察,當然會被質疑是政治動作,刻意形塑緊張氣氛,製造寒蟬效應。只是,民眾早已看破手腳,這不過是民進黨的選舉手段,只會適得其反。有乾淨的選舉,才有清明的政治,政府若是將查賄無限上綱,犧牲程序正義來打擊異己,甚至營造「抗中保台」選舉氣氛,4年前的向心案,國安局、法務部淪為假共諜王立強案的推手,若重蹈覆轍,勢將危害台灣的民主體制和法治公信。更何況民進黨已將兩岸搞得兵凶戰危,里長赴大陸交流正有利兩岸緩和,檢調何苦當打手,逆民意而行?民進黨愚蠢至極。
彭于晏被碎酒瓶砸濺血 劉德華親自指導演出
香港犯罪動作電影《潛行》由天王劉德華監製主演,集結金獎影帝林家棟、彭于晏、任達華、劉雅瑟、劉俊謙等人共同演出。彭于晏在片中飾演網絡毒品調查科警察,更有不少驚險的動作場面。片中他跟戲中販毒集團手下一對一決鬥,親身上陣演出,在一場酒窖打鬥戲中,肉身被酒櫃狠砸,不小心被玻璃割傷了手,他不介意流血,還笑咪咪的安慰工作人員,繼續拍攝。彭于晏在電影中飾演警司方興,負責調查跨國毒品暗網案件,他表示這是之前沒有詮釋過的警察角色,很開心能有新的挑戰。彭于晏過往有豐富參與動作片的經驗,但在拍攝酒吧格鬥前,也都聽從動作導演錢嘉樂的教導,嚴陣以待做足準備。雖然這一幕,劉德華並無戲份,但作為監製的他,依然親自到場,跟導演關智耀以及錢嘉樂一起研究兩位演員的格鬥對決場面如何拍攝可以更加精彩。劉德華也親自指導彭于晏,還擺起拳手動作,無論出拳擋拳,都相當有板有眼,架式十足。彭于晏(左)41歲生日當天照樣拍攝電影《潛行》,劉德華特別到劇組幫他慶生。(圖/華映提供)彭于晏愈拍愈起勁,倒地、跳起、被玻璃碎片當頭淋下,甚至酒櫃砸個滿身,都毫無怨言,充滿活力,錢嘉樂也表示這一場拍攝幾日以來,見證到彭于晏愈拍愈好,但當中一個畫面,彭于晏需要全身倒在一大堆碎裂的啤酒玻璃瓶,他一個不小心被玻璃割傷手部,不過他依然忍痛完成,處理傷口期間他也都保持笑容,安慰大家只是小小受傷,稍做處理後便轉眼又再投入拍攝,非常敬業。雖然這場動作戲拍得辛苦,彭于晏獲得了劇組的鼓勵補償,拍攝當日正是他的41歲生日,劉德華和林家棟捧著蛋糕來幫彭于晏慶生,讓他大感驚喜,想不到兩位影帝特地來到片場為他慶生,像個大男孩一樣開心的直呼感動。彭于晏表示這次拍《潛行》非常享受,跟團隊合作愉快之外,又可以和許多影帝級陣容合作,最高興莫過於跟多年好友朱鑑然一起演出,另外又可以讓他過足打癮,挑戰連串動作場面。在劉德華眼中彭于晏是個陽光大男孩,稱讚彭于晏有著很好的條件和素質可以演出各種角色,非常看好他的潛力。彭于晏也表示以往和劉德華及林家棟都合拍過電影,但卻沒有對手戲,這回終於有很多場戲一起演出,讓他很興奮,「我看過家棟哥很多電影,對他不陌生,他的戲都能帶動我有不一樣的演出,而華仔哥有身分監製,幾乎天天都在現場,為我和家棟哥的戲思考很多細節。」而導演關智耀也讚美彭于晏把這個能文能武的角色詮飾的很出色。《潛行》集結豪華卡司,包括劉德華(右起)、任達華、彭于晏演出,還有動作導演錢嘉樂(左一)在旁指導。(圖/華映提供)《潛行》故事描述時代不斷前進,禁毒鬥爭也面臨新的挑戰。隱蔽的暗網成為新一代毒品販售的溫床,而它的目標正是位於亞太中心的香港。一批重達4噸的毒品趁著超強颱風的掩護秘密入港,警方必須找出掌控暗網的幕後「老闆」,只能將藏身已久的臥底警員推到前線,警方和犯罪集團陷入一場宿命般的對決。《潛行》將於2024年1月19日在台上映。
網販售監聽名單真有其事? 辦案人員見網傳資料驚呼:正是我的案子
一份據傳是在暗網販賣的被監聽名單在網路上流傳,法務部6日迅速表示資料是假消息,但記者持暗網名單向其中列名單位任職的辦案人員求證,辦案人員驚訝說出,「這是我們正在聽的案子」,有關監聽資料外洩實情為何不得而知,有可能是執行監聽機關調查局流出,但1名調查官則說,調查局電腦內外網實體隔離,「外流機率應該很低」。不願具名的辦案人員原本在媒體查證時,向記者表示,臉書社團「爆料公社」上流傳的情治機關監聽資料是「假消息」。但當記者持網路上下載的資料向該名辦案人員查證時,該名辦案人員看過後,訝異說出「這是我們正在聽的案件!」直呼太誇張了。該名辦案人員說,光是他們單位,就有好幾位同仁名字在外傳的監聽資料上,且與同仁手上的案件、監聽電話、聲請監聽資料均相符。至於為何該名辦案人員的偵查資料會流出,則不得而知,但他懷疑,資料可能是由調查局流出。辦案人員解釋,該案他們分別向刑事局現譯台與調查局現譯台投單申請線上監聽,流出的監聽電話卻都是向調查局現譯台投單的監聽電話,埋怨「這麼重要的消息,我竟然要透過記者才知道」。一名調查官私下表示,調查局的電腦內外網實體隔離,從該局外流機率應該很低。但他認為資料真實性很高。該調查官證實「上面有同事還在偵辦的案件,而且太多同事的名字了,不太可能是偽造的」,認為應盡速釐清資料到底從何而來。除了名單外,網址上還貼有疑似是高雄市政風處調查高雄立委參選人涉賄選,請高雄地檢署查察的情資,但真實性有待查證。不過,雄檢回應,這起疑似賄選案,現正由台北地檢署偵查中,雄檢不便表示意見。法務部和相關檢調機關,都認定6日傳出的監聽資料是境外勢力「認知作戰」所為,最高檢迅速發交台北地檢署偵辦,以澄清事實。國民黨立委王鴻薇今(8)日將舉行記者會,表示外界流傳的所謂情治機關監聽資料,恐怕涉及部分正在偵辦的刑案。王鴻薇說,這份報告不能說都是假的,事實上,可能還涉及偵查中案件洩密問題;類似洩密、假消息等問題一而再、再而三,一波又一波被爆出來,政府應該重視。
「暗網高價出售」情治機關監聽政要內容? 調查局:典型境外勢力來亂!
社群網站出現標題聳動的國人遭監聽訊息,內容指稱暗網高價出售情治機關偵控數據,調查局2023年12月6日晚間澄清,強調內容是加工拼湊,屬典型境外勢力藉由錯假資訊,希望國人勿輕信、不傳播,免受相關錯假資訊誤導與利用,破壞國家穩定與社會和諧。社群媒體這篇PO文顯示,一份長達10頁的名單在暗網拋售,內容指調查局、國安局、憲兵隊等情治機關監聽國內許多政要、退役將領,且販售人標題就寫著「SELL TAIWAN 3G SURVEILLANCE DATA」,翻譯成中文就是「販售台灣3G監聽資料」,價格為10萬美金。這份10頁名單內容包括:監聽機關、監聽字號、監聽時間、監聽對象、執行監聽作業人員等,並標注資料是由暗網購得,被監聽對象包括政要、多名立委、退役將領、縣市議員、民間社團主席等,藍綠政治人物皆有。調查局指出,不明人士透過匿名帳號,於暗網販售不明資料,並於公開論壇傳散國人遭監控之不實資訊,訛稱數千國人遭情治機關監控,企圖製造與我國理念相近國家、政府與人民、政黨與政黨間的對立衝突,動機明顯且蓄意。調查局表示,經查不實資訊於2021年即曾於網路社群傳散,且資料格式係加工拼湊,屬典型境外勢力藉由錯假資訊,並俟特定時機散播,持續對我進行認知作戰;該局正協同相關單位深入追查,並請國人與媒體注意,勿輕信、不傳播,免受相關錯假資訊誤導與利用,破壞國家穩定與社會和諧。
上暗網買1千7百萬筆個資兜售 「付500塊可肉搜」刑事局逮2人
刑事局偵二大隊29日宣布破獲兜售國人個資之科技公司,37歲主嫌顏男telegram上兜售民眾個資,以泰達幣交易,一筆售價約17個泰達幣(USTD)、折合500塊台幣,民眾以此可查詢姓名、生日、身分證字號、手機門號、工作單位和地址甚至有無擁有房屋、土地等資料。警方專案小組循線追查,發現乖資料為真,先後逮捕主嫌顏男、張男等2人,依法送辦。刑事局表示,今年4月間接獲檢舉,有不肖份子利用telegram通訊軟體兜售全台民眾個資,犯嫌收費後,由顧客提供要查詢對象姓名,犯嫌再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,之後再把查詢對象個資,包含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。專案小組循線追查,鎖定主嫌張男,他在暗網以200美金購買1千7百多萬筆個資,據了解,這些資料是距今至少10年前的「舊個資」,當年疑似有政府單位或銀行等機關單位個資外洩,後續被放上網販售;該個資資料又被稱小白機資料庫、「房仲神器」等。經查,張男在Telegram等網路通訊軟體群組上兜售,每筆收費以泰達幣交易、折合台幣約500元,粗估不法所得約5萬元。警方確認犯嫌身分後,與台中市太平警分局共組專案小組,先在中市東區某套房大樓查獲張男所用的筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游為顏男,2人被依《違反個人資料保護法》送辦。警方懷疑有不法集團幕後操控,將進一步溯源調查。警方呼籲,有心人如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個資外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯,切勿以身試法。
1.7億民眾個資外洩「總統機密也查得到」 嫌犯曝內幕:1筆賣500元
隱私個資大外洩!一名37歲顏姓男子從暗網購買台灣人民的個資,而22歲張男則接受民眾下訂購買,每筆收費17個泰達幣,換算台幣約500元,不但可以查出民眾的基本資料,甚至工作單位和地址都可以知道,全被看光光。警方調查,有人透過Telegram等網路通訊軟體,販售俗稱「房仲神器」查詢系統(又稱小白機資料庫)的個人資料,裡頭有1億7000多萬筆的民眾個資,就連前後任總統,以及眾多政府機關首長的戶籍地址、電話等機密資料,也可以查得到。顏男透過暗網購買民眾個資。(圖/翻攝畫面)刑事局今年4月接獲檢舉,由顧客提供要查詢對象的姓名,嫌犯再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,最後將被查詢對象的個資,包括姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。張男販售上百筆個資,獲利5萬多元。(圖/翻攝畫面)警方確認嫌犯身分和犯罪地點後,組成專案小組,先在中市東區大樓某套房查獲張男所用的筆電,再循線查獲提供個資的源頭顏男,被依違反個人資料保護法送辦。顏男透露,他是透過暗網以200美金(約6200元新台幣)向駭客購買全台個資資料庫;張男則坦承目前約販售上百筆個資,獲利5萬餘元。警方呼籲,有心人士透過不法管道取得他人個資,除觸犯《個人資料保護法》外,若個資外流使當事人成為詐欺、暴力等犯罪被害人,也可能被認定為涉嫌重大犯罪的共犯,切勿以身試法。
2023常見密碼排行!前15名駭客秒解 「123456」是全世界最爛
現今網路世代人人都有自己愛用的密碼,但設定這些密碼時總是擔心被駭客盜用。密碼管理公司「NordPass」近日在官網上公布2023年最常見的密碼排行榜,包含臺灣在內,該排行不僅統整了35個國家的前20名常見密碼,還在後面附上了密碼被破解的時間。NordPass公布了世界常見密碼排行,其中臺灣人最愛用「admin」。(圖/翻攝自NordPass)「NordPass」分析國人常見密碼,第1名是「admin」,過去也曾名列前茅的「123456」落在第2名,這2組密碼都有超過8千隻帳號使用。餘下前5名為「a123456」、「12345678」、「1qaz2wsx」,其中「a123456」有超過6千人使用,「12345678」、「1qaz2wsx」則超過3千人使用,若駭客有心盜帳號,這些密碼只需要不到1秒鐘的時間就能被破解。臺灣最常見密碼前20名:第1名、「admin」第2名、「123456」第3名、「a123456」第4名、「12345678」第5名、「1qaz2wsx」第6名、「123456a」第7名、「janejane123」第8名、「password」第9名、「a123456789」第10名、「abc123」第11名、「123456789」第12名、「88888888」第13名、「888888」第14名、「000000」第15名、「q123456」第16名、「111111」第17名、「UNKNOWN」第18名、「asdasd」第19名、「Aladdin66」第20名、「david221」NordPass分析表示,這些密碼的破解時間除了第17名的「UNKNOWN」17分鐘、第19名的「Aladdin66」9小時外,其他都幾乎能在2分鐘內破解,甚至多數是1秒都不需要。另外NordPass也針對8項常見網路服務,如電子商務、社群媒體、電子郵件、金融、遊戲、生產力工具、智慧型手機、串流媒體進行分析,「123456」幾乎都能在前10名內看見,NordPass提醒大家,「『123456』在此證明了它是世界上最糟糕的密碼」。NordPass提醒,暗網上最常見的出售物品是線上帳戶、電子郵件和密碼,若要確保自己的帳戶不被盜用,就要注意密碼是否安全。他列出4點密碼安全的基礎知識,表示應「使用複雜的密碼」、「切勿重複使用密碼」、「定期評估密碼健康狀況」、「使用密碼管理器」。
只針對蘋果mac電腦 假冒微軟OfficeNote盜竊用戶個資
別再說蘋果系統沒有病毒了!這真的是一個錯誤認知!近期網路安全業者SentinelOne發現一款專門針對macOS的惡意軟體「XLoader」。這套惡意軟體假冒成微軟的OfficeNote在網路上傳播,用戶只要下載安裝後,就會被內部的側錄軟體盜取個資,並且被打包放到暗網上兜售。根據外媒報導指出,其實這並非是首次發現XLoader的蹤跡,早在2021年時,就有XLoader出沒的紀錄。但由於當時是採用Java技術,而隨著瀏覽器停用Java技術,所以2021年版的XLoader就這樣慢慢地消失了。而新版的XLoader,主要是假冒成微軟的OfficeNote在網路上傳播,而且軟體本身有取得蘋果開發人員的憑證與簽名,所以macOS內建的惡意軟體監測的XProtect也無法發現其蹤跡。待用戶下載安裝假冒成微軟的OfficeNote的XLoader後,用戶在使用Chrome、FireFox等瀏覽器登入一些敏感資料,以及儲存在剪貼簿內的資料都會被XLoader的側錄功能所擷取內容。所有內容就會被XLoader的開發者竊取、整理,並且打包放在暗網上兜售。SentinelOne也表示,雖然目前蘋果官方已經刪除了XLoader在偽裝成微軟OfficeNote時所用的開發者簽名憑證,但推測XLoader後續還會有其他變種版本會透過各種其他管道散播。因此呼籲使用者千萬不要下載來路不明的軟體,同時也要安裝合法、具備高強度阻擋能力的防毒軟體,以此方式來維護自己的個資安全。