不只「創意私房」!中國偷拍黑產業鏈 1人控制18萬監視鏡頭
近日,由於藝人行黃子佼購買、持有偷拍未成年少女的情色影片,讓中國人經營的偷拍論壇「創意私房」聲名大噪。然而,偷拍行業在中國已經成為一條成熟的黑色產業鏈,尤其在萬物互聯的網路時代,駭客輕易就能透過科技手段竊取他人監視鏡頭的控制權,竊取他人隱私,在網路上公開販售。近日,北京市朝陽區人民法院發佈《網路犯罪案件審判白皮書(2019-2023年度)》,通報該院近5年來審結的網路犯罪案件。其中一起案例讓人怵目驚心。一名巫姓男子電腦技術高超,他透過技術手段獲取了某品牌監視鏡頭的用戶資料,隨即自寫的程式入侵了該品牌監視器的資料庫,從而控制了連結該資料庫的所有監視鏡頭。據法院資料,巫某控制的監視攝像鏡頭最多超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳「足不出戶看世界」向「客戶」收取人民幣68元(約台幣300元)至688元(約台幣3100元)不等的會員費,並提供即時監控畫面供付費會員隨時觀看。最終,法院以非法控制電腦資訊系統罪,判處巫某有期徒刑5年,罰金10萬元(約台幣45萬元),並沒收其違法所得80餘萬元(約台幣360萬元)。萬物互聯的時代,監視鏡頭已經成為許多人生活中的一部分:工作未歸的家長透過自行安裝的監視鏡頭察看孩子在家是否安全;外出的寵物飼主透過鏡頭確認寵物有沒有搗亂;而為了治安理由,鏡頭更是在馬路、公司、社區等地無處不在。然而,這些監視鏡頭往往存在大量系統漏洞,不嚴格的存取控制更容易被駭客入侵,加上很多錄像資料缺乏加密處理,讓許多家庭、旅店隱私資訊處於不設防的狀態。通過監視攝像鏡頭窺探、販賣個人隱私,此前早有不少案例。從有小客車內的行車記錄儀紀錄被盜,到公共場所監視攝像鏡頭被害;從家用監視攝像鏡頭被入侵,再到用戶手機鏡頭被遠端打開……現實中,「偷拍」生意已經形成一條完整的黑色產業鏈,在某些社交群組和網路論壇中,會員只要支付幾百上千元的費用,就可以看到陌生人家裡的即時監控畫面。如今,偷拍、隱私外流事件不斷引發公眾對於個人資訊安全的擔憂,如何遏止這種歪風,恢復用戶的信心,已經成為監視攝像鏡頭行業,甚至是有關部門迫切需要解決的問題。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
不信自己是通緝犯 浙江男以為詐騙「親自上警局求證當場被抓」
好傻好天真!中國浙江有一名男子,接到老家派出所的電話,告知他被列為「網上逃犯」,他懷疑是詐騙,於是親自到警局詢問,結果發現真的是在逃人員,當場被抓並移送法辦。據海寧公安消息,男子3月4日中午來到嘉興海寧硤石派出所求助,稱接到老家派出所的電話,對方表示他是網上逃犯,「他們讓我來所在地派出所自首」、「我真的成逃犯了?」懷疑可能遇到詐騙,決定前往到警局一趟。員警一查,確認男子真的是「通緝犯」。(圖/翻攝自微博)員警了解情況後,立刻上報查詢,結果確認他真的是在逃人員,馬上將他「留下」。原來,該名男子因涉嫌掩飾、隱瞞犯罪所得、犯罪所得收益罪,「我當時在網上找人,辦一筆低利率的貸款,對方說只要用我的銀行卡去取一筆錢,貸款就能拿到了。取出來的這筆錢裡面,一部分就是他們給我的貸款」。男子萬萬沒想到,自己就成為犯罪分子的幫兇,被太原警方列為網上逃犯,目前已被移交太原警方,案件正進一步審理中。警方呼籲,出租、出售、出借、購買個人銀行帳戶、手機卡和各類支付賬戶,都屬於違法行為。把自己的卡提供給犯罪分子使用,可能涉嫌幫助信訊息網路犯罪活動罪或者掩飾、隱瞞犯罪所得、犯罪所得收益罪,同樣要承擔法律責任。不論何種情況,在面對不法分子提出租借、收購手機卡、銀行卡和支付帳號等要求時,一定要保持清醒頭腦,明辨是非,不要以身試法。
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
安卓用戶注意!調查揭10款銀行APP「藏木馬病毒」 1800個網銀APP受害
資安公司Zimperium發布的最新報告指出,研究發現安卓木馬病毒已更加猖狂,安卓系統用戶正面臨前所未有的病毒攻擊風暴。經統計一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成嚴重威脅。該報告強調了全球銀行木馬的發展趨勢和成功。其中研究發現2023年一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成威脅。此外Zimperium還在今年偵測到了10個新的銀行木馬,且這些木馬還衍生出超過2100種的「變形」,會偽裝成特殊實用程式、生產力應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具。不僅如此,Zimperium還發現了自2022年起的19個木馬程式系列也進行了修改,添加了新功能,並提高其操作複雜性。Zimperium表示,銀行木馬因其持續存在,且有逃避行動裝置偵測的能力,才會不斷發展並取得成功。研究也顯示,迄今為止,美國仍然是最常被進攻的國家,在2023年有109家美國銀行成為惡意軟體的目標,第二則是英國有48家銀行機構,第三是義大利的44家。且木馬正在瞄準加密貨幣、社交媒體和訊息應用程式。Zimperium也盤點了10個「銀行木馬軟體」名單如下:Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式。Godfather:擁有1171個已知變種,針對57個國家的237個銀行應用程式進行攻擊,它支援遠端螢幕共享。Pixpirate:具有123個已知變種,由ATS模組驅動,它針對10個銀行應用程式。Saderat:具有300個變種木馬,針對23個國家/地區的8個銀行應用程式。Hook:具有14種已知變種,提供即時螢幕分享支援,它針對43個國家的468 個應用程序,並以每月7000美元的價格租給網路犯罪分子。PixBankBot:具有3個已知變種,針對4個銀行應用程式,它配備了用於設備上詐欺的ATS模組。Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式。Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式。BrasDex:針對巴西8個銀行應用程式。GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式。對此,外媒《Bleepingcomputer》表示,為了防範這些威脅,建議用戶應只用Google Play下載應用程式,且即使在該平台上,也要仔細閱讀用戶評論並對應用程式的開發者、發行商進行調查。此外,在安裝過程中,也請密切注意所要求的權限,除非明確清楚了解應用程式會如何使用,否則切勿授予「輔助功能服務」的存取權限。
陳雪甄睽違15年與温昇豪合作 《深網》揭青少年網路性犯罪內幕
犯罪影集《深網》由陳雪甄與温昇豪主演。過往悠遊於導演和表演指導兩個身份之間的陳雪甄,近年因演出恐怖電影《粽邪》更加受到觀眾矚目,回憶起15年前首次演出連續劇就是和温昇豪合作,她語帶興奮之情說:「依然有一種熟悉感,就像是與多年未見的哥哥重逢,相處起來很放鬆愉快!」陳雪甄也透露,過往很少演出感情戲,這次在劇中有較為親密的曖昧戲份,但因為對手戲演員是温昇豪,絲毫不覺得尷尬。温昇豪則認為陳雪甄是很用心的演員,很開心能再度共演,但在演出親密戲時可以感受到陳雪甄的緊張感,「我就在現場跟她說不要緊張、放輕鬆!」陳雪甄飾演追查一連串青少年相關案件真相的刑警。(圖/HamiVideo)劇中,陳雪甄與温昇豪攜手辦案,追查網路性犯罪的幕後黑手,必須研究色情網站,還要加入網路聊天室使用「色色」露骨詞彙。對此,温昇豪坦言演出時要克服心理障礙,「看到台詞時的確會有點不舒服,因為這些詞彙要用嘴巴講出來其實不太容易,這點心理上面是需要克服的!」陳雪甄表示自己在拍攝前為了解類似案件而做了不少功課,看了許多相關紀錄片的她,感嘆有許多青少年在網路上被誘拐詐騙後求助無門。在現實擁有9歲孩子的陳雪甄也說難免會擔心孩子受到網路犯罪的影響,「時代不同了!大人們要試著多了解年輕人的事物,多理解才能提前預防受騙。」她也認為家長要用健康的態度,適時給孩子性教育,「以免在網路上亂看,學到更奇怪的事情。」温昇豪飾演身分神秘的心理學家。(圖/HamiVideo)劇中有許多少女被不肖人士用「深偽技術(Deepfake)」製造散播不雅片,在受威脅後被當作寵物豢養,從此必須對線上出價者予取予求。如今AI換臉技術越來越成熟,身為演員的陳雪甄被問到是否會擔心工作機會被AI技術取代?她認為不只是演員需要擔心此事,「所有人都要擔心,如今在面對網路世代和AI科技,不能盲目相信,但不見得是全然不好。」她甚至說未來很有可能直接用AI技術拍攝電影,但她認為真人表演依然無可取代,「AI的背後要有參數資料庫,演員的創造力還是很重要,而且表演這件事沒有標準答案,無法用數據取代。」劇情探討青少年的網路性犯罪,從警探、家人、校方和心理學家等各種角度觀察一連串青少年涉入的霸凌、自殺和性侵等案件,堪稱為「影集版N號房」。女主角陳雪甄飾演追查案件的刑警,她原本企圖找出導致女學生自殺的霸凌兇手,卻意外發現如同「N號房」般的網路煉獄,並遇到由温昇豪飾演的神秘心理學家,兩人從互相猜忌到彼此信任依賴。《深網》將於12月8日在Hami Video獨家首播。
「影集版N號房」揭色情網站內幕 陳雪甄攜温昇豪追網路性犯罪
陳雪甄與温昇豪在犯罪影集《深網》中分別飾演刑警、心理學家,兩人劇中攜手辦案追查網路性犯罪的幕後黑手,必須研究色情網站,還要加入網路聊天室使用「色色」露骨詞彙,温昇豪坦言演出時要克服心理障礙:「看到台詞時的確會有點不舒服,因為這些詞彙要用嘴巴講出來其實不太容易,這點心理上面是需要克服的!」該劇探討青少年網路性犯罪,從警探、家人、校方和心理學家等各種角度觀察一連串青少年涉入的霸凌、自殺和性侵等案件,堪稱為「影集版N號房」,女主角陳雪甄飾演追查案件的刑警,她原本企圖找出導致女學生自殺的霸凌兇手,意外發現如同「N號房」般的網路煉獄。陳雪甄因演出恐怖電影《粽邪》受到矚目,她回憶15年前首次演出連續劇就受到温昇豪照顧,相隔多年再度合作,她語帶興奮之情說:「依然有一種熟悉感,就像是與多年未見的哥哥重逢,相處起來很放鬆愉快!」她也透露,過往很少演出感情戲,這次在劇中有較為親密的曖昧戲份,但因為對手戲演員是温昇豪,絲毫不覺得尷尬。温昇豪表示陳雪甄是很用心的演員,很開心能再度共演,但在演出親密戲時也感受到陳雪甄的緊張感,「我就在現場跟她說不要緊張、放輕鬆!」陳雪甄(右起)和温昇豪、李京恬在《深網》中一起抽絲剝繭尋兇。(圖/HamiVideo提供)這次陳雪甄則在拍攝前為了解類似案件做了不少功課,看了許多相關紀錄片,她感嘆有許多青少年在網路上被誘拐詐騙後求助無門,她在現實中是9歲孩子的媽媽,難免也會擔心孩子受到網路犯罪的影響,「時代不同了!大人們要試著多了解年輕人的事物,多理解才能提前預防受騙。」她也認為家長要用健康的態度適度給孩子性教育,「以免在網路上亂看,學到更奇怪的事情。」《深網》劇中許多少女被不肖人士用「深偽技術(Deepfake)」製造散播不雅片,受威脅後被當作寵物豢養,從此必須對線上出價者予取予求,如今AI換臉技術越來越成熟,身為演員的陳雪甄被問到是否會擔心工作機會被AI技術取代,她認為不只是演員需要擔心此事,「所有人都要擔心,如今在面對網路世代和AI科技,不能盲目相信,但不見得是全然不好!」她甚至認為未來很有可能直接用AI技術拍攝電影,可是她認為真人表演依然無可取代,「AI的背後要有參數資料庫,演員的創造力還是很重要,而且表演這件事沒有標準答案,無法用數據取代!」犯罪影集《深網》將於12月8日在Hami Video首播。
女子偷看男友手機相簿 驚見「1.3萬張」她和女同事不雅照
網路上外流不雅影片、照片的事件頻傳,引起民眾廣泛關注個人隱私保護的重要性。日前在印度,班加羅爾網路犯罪警察局成功逮捕了一名25歲的男子,該男子被指控存有超過13000張不同女性的裸照,其中包括他的女朋友和其他女同事。據警方透露,男子名為阿迪蒂亞桑托什(Aditya Santosh),他在過去4個月裡與一名22歲的女同事保持著戀愛關係,期間偷偷使用手機拍下一些私密照片。後來亞桑托什的女友有次要趁亞桑托什不注意時,拿了亞桑托什的手機要刪除這些私密照時,卻發現更恐怖的事:亞桑托什手機內,竟然有多達1.3萬張女性裸照、私密照,而照片中的人,除了亞桑托什女友,還包含公司多位女同事。亞桑托什的女友立即就向公司告發此事,公司也報了警。警方指出,初步調查顯示,亞桑托什主要是為了個人娛樂而保存這些照片,1.3萬張的不雅照中,有不少都是經過變造的,但也有一部分是真的,目前警方正在進一步調查他是否曾經散播過這些照片,或是利用它們對女性進行勒索。對於此事件,公司發言人表示,他們雖然不清楚亞桑托什的具體意圖,也確定亞桑托什不是使用公司設備來變造這些不雅照,雖然目前並無證據顯示他有傷害其他同事,但這樣的行為可能對其他女性造成創傷,因此呼籲警方深入調查,以確保潛在的風險被排除。
尼泊爾禁TikTok 當局:擾亂社會和諧
中國大陸短影音分享平台TikTok流行全球,卻也引發不少問題。尼泊爾當局13日宣布要禁止TikTok,因為危擾亂社會和諧。據《半島電視台英語頻道》報導,尼泊爾通訊和資訊技術部長夏爾馬(Rekha Sharma)說,他們13日在內閣會議做出禁止TikTok的決定。夏爾馬表示,因為TikTok一直被拿來分享「擾亂社會和諧、破壞家庭和社會關係」的內容,同事們正努力關閉TikTok。不過,夏爾馬沒說觸犯了什麼禁令。據悉,過去4年來,尼泊爾登記了1600起和TikTok相關的網路犯罪案件。尼泊爾電信管理局局長卡納爾(Purushottam Khanal)指出,網路服務供應商已被要求關閉TikTok。消息公布後,尼泊爾禁令的影片,在TikTok已有數千次觀看。前尼泊爾外交部長賈瓦利(Pradeep Gyawali)說,其他社群媒體也有部當內容,應該要規範而不是限制。尼泊爾大會黨官員塔帕(Jagan Thapa)批,政府這樣做,似乎想「扼殺言論自由」。We Are Social行銷機構稱,TikTok每月約有10億用戶,母公司是設在北京的「字節跳動」,TikTok是全球使用率第6大的社交平台。儘管現在TikTok仍落後Facebook、WhatsApp和Instagram三巨頭,但全球還是有很多年輕人使用。TikTok已被許多國家已安全為由,部分或完全禁止。尼泊爾的鄰國印度,在2020年6月禁TikTok以及陸開發商的數十種應用程式,稱它們有損國家安全。南亞國家巴基斯坦也至少4次禁TikTok,因為內容不道德。對於尼泊爾禁令,TikTok沒回應,但他們曾說,TikTok禁令是基於誤解。
刑事局抓OTT「非法機上盒」侵權逾千億 台美日宣示打擊盜版影音
為維護智慧財產權,刑事局持續掃蕩非法串流影音平台(OTT)機上盒及盜錄機房,從前年1月至今年7月,近3年來查獲盜版機上盒及非法影音在內的各類侵權案件共9679件、逮捕1萬1849人,統計侵權金額超過1354億餘元。為持續打擊智財犯罪,警政署與美國在台協會、台日交流協會等單位,昨(27)日共同宣示將合作打擊網路犯罪及保護智慧財產權,捍衛合法智慧財產權利人權益。警政署與美國在台協會、日本一般社團法人內容產品海外流通促進機構、經濟部智慧財產局、台灣智慧財產權聯盟、台灣線上影視產業協會、台灣有線寬頻協會、中華民國衛星廣播電視商業公會等團體合作,昨天在刑事局舉辦「共同宣示打擊非法侵權」記者會,並由警政署長黃明昭到場主持。包括美國在台協會經濟官樂美瓏、台日交流協會主任大木蒞臨,以及經濟部智慧財產局、多個相關智財權聯盟、線上影視與有線寬頻協會、廣電商業公會等民間團體人士出席。警政署長黃明昭表示,保護智慧財產權在我國一向為社會各界重視的議題,也是警政署經濟犯罪偵防的重點工作,為了落實政府執行保護智慧財產權政策,警方將持續積極查緝各類仿冒及盜版案件。黃明昭也指出,已查獲各類侵權案件中,查獲的非法影音串流案件19件57人,其中兩款機上盒「安博」及「小雲」侵權案件特別嚴重,「熊愛影視APP」是我國首宗破獲無實體機上盒,純粹以APP軟體觀看盜版影音的侵權型態。刑事局長周幼偉表示,國內市面上充斥各種OTT機上盒、APP軟體等非法影音串流程式,不僅造成合法影視遭盜版侵害,讓民眾停用無線、有線及衛星電視,更有劣幣驅逐良幣的趨勢,侵害合法著作權人的權益甚鉅。將持續從源頭掃蕩非法機上盒及竊訊機房,呼籲民眾切勿使用非法機上盒觀看未經合法授權之影視內容。
旅遊淪詐騙2/雄獅個資外洩36萬筆民眾成肥羊 警:打165查詐騙最準
【2023 12:50新增Booking.com回應】2022年雄獅旅遊曾發生重大資安事件,駭客入侵竊走36萬筆資料,民眾變成詐騙肥羊;而在2019年10月刑事局曾公布高風險旅遊賣場,其中Booking.com上榜21周,累計228件。如今「報復性旅遊」正興起,各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法,民眾受損金額從幾千元到4、5萬元不等,最惱人的是還沒出國就被騙,大大壞了旅遊興致。據了解,刑事局165防騙網統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,表示為了確保房間的預定和保留,要求依照指示進行信用卡驗證,他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知,表示因電腦當機,4筆訂單總費用11000元未刷卡成功,後續會有銀行專員與之聯繫云云,接著就接到自稱銀行人員來電,要求A先生按照其指示以手機操作解除付款,他因此損失6千多元。多個網站討論版大量出現「Booking.com詐騙」示警,警方提醒民眾可撥打165專線查證、辨別。(圖/翻攝網路)旅遊網站被詐團盯上早有前例,雄獅旅遊2022年11月29日於台灣證交所公告表示發生重大資安事件,遭受駭客攻擊,另外還接獲通報有冒名詐騙情況,該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查,駭客是透過員工電腦竊取民眾購買自由行機票、訂房、等商品訂單資料,一共36萬筆外洩,當時有60位民眾反映接到詐騙電話,其中1人遭騙10萬元。不過,雄獅指出,旅行團旅客資料及所有信用卡交易訊息均未外洩,提醒民眾接到自稱雄獅旅遊的電話,務必提高警覺再次確認,以免受騙。一名資深警官指出,近年來民眾出國多透過各種旅遊、訂房網站預定,但如果對方透過旅遊網官網「私訊」聯繫,大多都是詐騙,要特別留意。資安專家李先生也表示,由於旅遊網或訂房網公司在境外,如民眾遭詐騙以及後續確認都存在「時間差」,建議如有詐騙疑慮,最好直接聯繫官網客服,不要直接在疑似詐騙的對話框回覆訊息,或點取對話框內提供之網址。雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外洩,當時有60位民眾向警方反映有接到詐騙電話。(示意圖/方萬民攝)李先生也分析詐團作業行為模式,「通常一個時間段大多是同一個詐團在進行詐騙,由於教戰手冊一樣,某公司或品牌詐騙諮詢會在同時段內激增」,因此民眾可以撥打165查詢,以利識別是否遭到詐騙。對於Booking.com疑似被詐騙集團選為重點詐騙工具一事,本刊向該公司發出mail詢問,但至截稿前未獲得回應。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
旅遊淪詐騙1/真假旅遊網站難辨 Booking.com遭鎖定?網友示警「要小心」
【2023 12:50新增Booking.com回應】新冠肺炎疫情過後出國潮爆炸,民眾在旅遊網或訂房網訂房、訂機票、安排行程已成主流,2019年曾被刑事局列為高風險賣場的「Booking.com」近來又被網友點名、互相提醒「小心詐騙」,從今年初迄今,165全民防騙網接獲對於Booking.com的相關諮詢以及報案量已超過百件,Booking.com官網甚至在5月發出資安提醒,要會員多加小心,顯見旅遊詐騙之猖獗。據了解,刑事局165統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,寫著為確保預定和抵達,要求依照指示做信用卡驗證,他懷疑是詐騙而向165查證;娜娜同樣接到網站來信,表示她的信用卡被拒絕交易,要求重新輸入卡號等資料,但付款幣別變成歐元,害她受損上萬元。網友娜娜PO文分享自身遭詐騙過程,赫然發現扣款幣別竟變成了歐元。(圖/民眾提供)近來Booking.com詐騙成為背包客、Dcard、PTT等論壇近來熱議話題,今年5月間有網友分享慘痛經驗,因為看到自己關注的日本飯店大降價,便宜1萬元,他隨即依照要求付款下訂,填了信用卡交易密碼等資訊,結果被盜刷400多美金,折合台幣1萬多元;今年8月初,E小姐收到Booking上自己預定飯店的來信,要求驗證信用卡,她登入Booking查看,發現跟飯店的連絡對話框確實有同樣的訊息,E小姐直接連繫Booking客服,隔2天就收到Booking和飯店的通知表示「這是詐騙」。Booking客服表示,如發生錯誤扣費情況,請將該筆費用的銀行賬單包括交易商戶名稱、交易時間、交易金額和幣別上傳給他們,以做後續處理。Booking.com官網也在4個月前更新網站,提醒合作商家注意資安問題,指出詐騙集團可能會嘗試模仿官網電子郵件嘗試釣取帳號和密碼,甚至以釣魚電子郵件引導至看起來很像Booking.com後台的登入頁面,最終目的就是要竊取顧客個資,包括姓名、聯絡地址、信用卡資料與電話號碼。透過旅遊網站預訂住房、機票、安排行程已成近年旅遊型態主流,但也讓詐騙集團有機可乘。(示意圖/方萬民攝)一名資深警官表示,如果有人透過旅遊網官網「私訊」聯繫民眾,大多都是詐騙,要特別留意,尤其以私訊發送降價等優惠,附上出扣款連結,此類「最有鬼」。而在新冠肺炎疫情爆發前,2019年10月間,刑事局曾發出Booking.com疑似個資外洩警訊,據統計,該年度受害者有228人,財損金額高達3362萬元。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
2023國際警察合作論壇今登場 31國代表齊聚研討打擊跨境犯罪
由內政部、外交部、陸委會共同主辦,警政署承辦的「2023國際警察合作論壇-打擊跨境犯罪研討會」,今天上午舉行開幕典禮,採實體及視訊方式並行,橫跨國內外檢察、警政、執法、外交等單位,計31國、2600人參加會議,包括國際警察首長協會(IACP)會長John Letteney及瓜地馬拉警察首長Edwin Manfredo Ardiano López都親自與會,警政署長黃明昭表示,本次研討會透過分享多元觀點及交換實務經驗,展現共同打擊跨境犯罪之決心。行政院鄭文燦副院長致詞時強調,為因應電信詐欺案件犯罪手法不斷改變與進化,行政院於今年5月間推出「新世代打擊詐欺策略行動綱領1.5版」,並陸續通過「打詐五法」,分別為《刑法》、《人口販運防制法》、《個人資料保護法》、《洗錢防制法》、《證券投資信託及顧問法》等修正案,期能透過精進「識詐、堵詐、阻詐、懲詐」4大面向,運用公私協力推動各項防詐作為,達到「減少接觸、減少誤信、減少損害」的3減目標,以全面降低詐騙受害事件。警政署表示,本次論壇以「打擊跨境犯罪」為主題,邀請各國檢察、警政、執法及外交等政府官員及執法人員來台參加,會中有2場主題演講、4場專題研討,議題涵蓋「網路犯罪、電信詐欺及人口販運」、「毒品犯罪」、「非法金流及洗錢」及「幫派及組織犯罪」等面向。國際警察首長協會會長John Letteney指出,由於現今的犯罪活動非僅限在單一國家境內,執法機關必須相互合作,以全球的觀點與視角,來應對各類型的跨境犯罪;執法機關須更加警覺、預先因應跨境犯罪,國際警察首長協會亦支持警政署打擊跨境犯罪,並提供實質協助。警政署表示,本次論壇包括主題演講以及專題研討,議題涵蓋「網路犯罪、電信詐欺及人口販運」、「毒品犯罪」、「非法金流及洗錢」及「幫派及組織犯罪」等面向,並有來自歐洲、美洲及亞太地區執法專家擔任主持人、講者及與談人;藉由論壇匯集各國打擊跨境電信詐欺犯罪之學者專家、刑事司法及警政人員共同交流,透過分享多元觀點及交換實務經驗,共商具體因應對策,展現共同打擊跨境犯罪之決心。
首次曝光!暗夜之聲在新加坡響起 49國諜報特工組首腦秘密集結
相較於電影中的高調與無所不能,在現實生活中,各國的情報組織可以說是低調異常。就連近期全球49個國家的特工情報組織領袖在新加坡進行了一場秘密聚會也無人知曉,是直到聚會結束了,這場聚會才首度被人曝光。根據《路透社》報導指出,這場由新加坡政府組織的情報單位首腦會議,其實過去多年來都在安全峰會附近舉辦,只是在此之前,這個聚會從來未被外界所知曉,更遑論有媒體出現相關報導。而本次的會議中,據了解全球共有來自49個國家、600多名代表進行了為期三天的全體會議,其中包含了美國國家情報總監艾夫里爾·海因斯(Avril Haines)、印度海外情報收集機構「研究和分析翼(Research and Analysis Wing)」主管Samant Goel,就連中國情報單位也派員參加。而這類型的會議舉辦,並不是單純的聚會這麼簡單,而是透過交流的方式對世界各國間的意圖、底線更加深入理解,所以並不是一場比拚「間諜技巧」的大亂鬥聚會。一名消息人士就表示「情報機構之間有一種不成文的規定,他們可以在更正式和公開的外交變得困難時進行對話。這是緊張時期的一個非常重要的因素,而新加坡的活動有助於推動這一點」。報導中也指出,雖然詢問世界各國後,均未對此會議提出相關回應,而新加坡國防部發言人間接地證實了這場的會議的存在,該名發言人表示,這場會議的語彙者包含了情報機構的高級官員,新加坡方面也會趁這個機會與其進行對等的雙邊會議。據了解,在這場會議中曾討論到有關俄烏戰爭、跨國犯罪的事情。與此同時,網路犯罪與國家級別的網路攻擊也被納入會議的重點討論項目中。
890萬部安卓設備出廠前遭安裝病毒? 蒐集密碼傳播惡意簡訊
近日外媒報導,網路犯罪集團Lemon Group在全球約890萬支搭載Android系統的手錶、手機、電視、機上盒等安裝了1款名為Guerrilla的惡意程式。這個程式會攔截短簡訊中的一次性密碼,並蒐集用戶的數據賣給廣告商。根據資安公司「趨勢科技」最新調查,全球約890萬支搭載Android系統的手錶、手機、電視、機上盒等3C產品在出廠前遭到網路犯罪集團Lemon Group安裝了1款名為Guerrilla的惡意程式。目前這些受感染的3C產品遍佈全球,包括美國、墨西哥、印尼、泰國、俄羅斯、南非、印度、安哥拉、菲律賓、阿根廷等國家。Guerrilla程式會攔截藉由SMS(短簡訊)傳送的WhatsApp、京東和Facebook一次性密碼,也可將受感染的3C產品設置成反向代理,允許駭客獲取使用者的網路資料。惡意程式中的Cookie插件也會從應用數據目錄中獲取Facebook cookie,甚至入侵WhatsApp傳播惡意簡訊,Guerrilla讓這些3C產品成為了竊取和銷售使用者訊息的工具。網路犯罪集團Lemon Group主要利用大數據來進行廣告業務,他們設計這個惡意程式,藉由入侵3C產品獲取使用者的相關數據,分析大量數據及每個品牌不同的產品特徵,讓每個使用者在不同時間獲取不同廣告內容,以利不肖廣告商獲利。