外交部疑機密外洩 !「2邦交國亮黃燈」評估表遭暗網兜售 外交部:協調相關機關調查
我國外交部約4GB的PDF機密文件竟被放在暗網上兜售,其中還包括外交部對於邦交關係的評估撿表,並指與兩國關係「出現警訊」。這份4GB的PDF文件以泰達幣交易,公文時間橫跨2022年至今年,最近一份為今年3月,不過外交部回應,這份文件來源可疑,涉及境外變造、偽造等不法行為,與操弄認知作戰的惡意,外交部將與相關機關協調調查。根據《自由時報》報導,有兜售者在暗網販售外交部機密文件,並稱是「是第一手資料且過去沒外洩過」,時間橫跨2022年至今年,其中就包括「我與邦交國雙邊關係燈號評估簡表」,並指我國與教廷、吐瓦魯兩國關係為黃燈「出現警訊」,另外還有駐美國代表處電報、國合會函送外交部等。據一位不具名的台灣資安專家看到外洩的公文後表示,近期才剛傳出新的外交部長,外交部機密就馬上被兜售,很難不讓人往政治上聯想;外交部現在應盡快清查是如何被駭,若查不出,未來很可能會繼續外洩,「這真的有點嚴重」!這名資安專家分析,雖然這些資料是國家機密,但商業價值偏低,推測駭客有點像把暗網當作公布欄,告訴外界已掌握台灣情資,有宣示作用;加上兜售的帳號十分可疑,之前並未發文過,代表目的就是為了公布這批資料而特別註冊。針對這個在暗網販售的外交部機密文件,外交部回應,已掌握媒體的報導內容,其中報導中所稱文件來源可疑,並涉及境外變造、偽造等不法行為,與操弄認知作戰的惡意,外交部將與相關機關協調調查。外交部也呼籲,各界發揮識讀判斷能力,勿輕信有心人士刻意操弄、蓄意破壞政府及社會互信所製造的不實訊息。以下為7份被兜售的公文:第1份為外交部函文行政院秘書長,時間在今年2月,主旨為「我與邦交國雙邊關係燈號評估簡表」,內文提到在12個邦交國中,教廷和吐瓦魯兩國關係為出現警訊的黃燈,剩餘10個邦交國關係為綠燈屬穩定,公文同時附上「機密」字樣。第2份為外交部函文行政院外交國防法務處,同為「我與邦交國雙邊關係燈號評估簡表」。第3和第4份都是駐美國代表處電報,主旨為:美聯邦眾院歲計委員會通過《美台21世紀貿易倡議首批協定執行法案》。第5份是駐美代表處經濟組函送行政院經貿辦談判辦公室,主旨為:有關我政府人員出席台美21世紀貿易倡議簽署儀式之下榻旅館事,內文提到行政院政委鄧振中下榻地點建議旅館。第6份為駐美代表處經濟組函送經濟部國貿局,主旨為:陳報本組與亞洲協會政策研究院副總裁晤談情形。第7份是財團法人國際合作發展基金會(國合會)函送外交部,主旨為:本會擬於本年第77屆世界衛生大會期間.....辦理「氣候變遷與健康」場外論壇,敬請惠予核轉駐聖露西亞大使館洽邀露方推薦適合人選擔任論壇講者。
快檢查手機!這3款App藏惡意間諜程式 手機私密內容全被「偷光光」
Android手機內又有三款App被發現有惡意間諜軟體,資安網站ESET表示,Google Play商店中的3款App含有惡意間諜軟體,下載以後手機可能被惡意軟體入侵,使個人資料被盜取;更恐怖的是,入侵者將可以隨意瀏覽、盜取手機裡面所有檔案,就連加密通訊軟件Telegram的檔案文件也不例外。資安機構ESET近日發布公告,表示發現透過Google Play商店平台的管道下載App中,有三款訊息App內藏惡意間諜軟體「XploitSPY」,這三款App分別是Dink Messenger、Sim Info和Defcom,用戶雖然可以正常使用這些App聊天,但會間諜軟體會偷偷竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,還有自Telegram和WhatsApp的檔案文件等。ESET表示,惡意間諜軟體「XploitSPY」約在2021年底就開始在網上流傳,多藏匿在Google Play的App之中,用戶不小心下載以後,可能會被盜取手機中重要個資。由於這些惡意間諜軟體可以繞過Google安全防護的威脅偵測,因此才能成功上架到Google Play 商店。目前經舉報後,Google已將軟體強制下架,但也建議用戶檢查一下手機,看有沒有不慎下載到這些App,若有請盡快刪除。
繁中守護者3/「連阿嬤都會用!」聯發科跨界做AI平台報帳面試還能幫忙寫程式
「大家都在問為什麼聯發科要做這件事情?因為我們蔡董說,『2024年讓AI普及在臺灣,是聯發科技集團的使命』所以不管哪一個部門,都把這件事當成最重要的目標,而且要思考,生成式AI如何提升生產力。」聯發科技人工智慧暨數據工程處副處長楊建洲向CTWANT記者表示。晶片設計龍頭跨界AI,聯發科技在4月9日對外正式宣布生成式AI服務平台「MediaTek DaVinci」(聯發科技達哥),背後的動機,除了董事長蔡明介認為聯發科的競爭力就是「技術力」,更希望台灣產業加速導入生成式AI,讓原本「超級富豪才玩得起的AI,可以用更便宜的方式、且各行各業都能取得。」群聯電子技術長林緯說。國際電機電子工程師學會(IEEE)今年5月將頒發電子產業最高個人榮譽之一 IEEE Robert N. Noyce Medal 予聯發科技董事長蔡明介,以彰顯他的遠見及對全球半導體產業的影響力,賦予世界各地數十億平民百姓使用先進科技的機會與帶來的好處。「我常跟團隊說,如果你做出來的東西,你的阿嬤不會用的話,就要退回去,所以我們的平台必須要夠開放、夠安全,而且不斷迭代進步。」楊建洲說。MediaTek DaVinci原先是為集團內部打造具資料安全性、提高生產力的生成式AI工具,後續獲各部門廣泛使用。「其實DaVinci這個名字,是我們問系統,如果你想要一個有藝術、科技、人文特質的名字,要取什麼,他就幫自己取了DaVinci達文西,」楊建洲跟CTWANT記者透露,「我覺得這個很棒,我們公司是『發哥』嘛,現在又有『達哥』,聽起來很『發達』。」聯發科技人工智慧暨數據工程處副處長楊建洲。(圖/記者黃耀徵攝)聯發科人工智慧暨數據工程處協理葉家順表示,聯發科約2萬名員工有1萬人會寫程式,所以在開發時就鼓勵大家一起用,去年5月11日上線、12月推出智慧助理功能,目前達哥平台在聯發科集團滲透率達96%,有跨50多個部門參與這個生成式AI專案,使用後更是取得8成以上的員工認同。目前聯發科內部使用達哥做軟體開發的分析需求規格、生成技術文件,在編寫程式部分,能協助寫程式、協助除錯和Code review等工作,另外還能幫助開發者自動生成測項、自動生成測試案例等,其他還有像是人資篩選履歷和自動配對,財務自動辨識發票並報銷流程,法務拿來專利翻譯、合約修改,銷售業務也可以即時查詢客戶訂單出貨等資訊。「其實我們一開始就有同仁用達哥做炒股、搶票小幫手,不過後來都被公司刪掉了,被說應該做點『正經事』。」聯發科員工笑著說。葉家順坦言,目前達哥平台可能只有70分,但這是一套可不斷進化的系統,達哥1.0在去年完成,今年2.0版本新添智慧助理架構,具備4個主要商店,包括AI模型、擴充外掛、提示範本、知識庫(DVCs)等,使用者可用來打造適合自己的智慧助理。此外,達哥平台本身也有內建一般企業常用的功能,像是DocChat可用來分析競爭對手、履歷表媒合、技術文件摘要,VideoChat則能自動生成會議記錄、產出YouTube影片摘要、TED影片摘要等,WebChat能用於技術趨勢分析、市場趨勢收集、產業新聞集錦等。而Plugins新功能,可提供企業知識檢索、RPA自動化等。各界都知道生成式AI很強,但實際落地很少,因此達哥平台在聯發科內部上線測試後,台廠趨之若鶩,紛紛上門。「去年第二季集團內部開始測試後,第三季、第四季很多業界的學長學弟跑來詢問,能不能讓他們也試試看。」葉家順說,聯發科上個月開放給外部企業申請串接,目前已有數十家來自高科技、金融、電信、法律、製造、銷售、服務、系統整合、雲端服務等行業的企業,以及教育機構、新創公司加入。生成式AI服務平台MediaTek DaVinci合作多家系統商,包含宏碁資訊服務、雲馥數位、賽微科技、緯創軟體等。(圖/記者黃耀徵攝)目前該平台合作多家系統商,包含宏碁資訊服務(AEB)、雲馥數位(CloudRiches)、賽微科技(Cyberon)、緯創軟體(WITS)等;賽微科技表示,可以想像達哥平台就像是一個App Store,而系統廠就像是內容開發商,在上面開發不同的APP應用程式,與公司內部系統串接,假設員工要請假,只要在達哥平台介面上說「我要請假」,就會串接到公司人資系統,幫員工導入請假程序。全球最大的獨立快閃記憶體(NAND Flash)控制晶片IC設計廠群聯電子跟聯發科合作,以固態硬碟(SSD)整合AI運算架構,降低AI基礎建設的硬體成本,打造比傳統AI伺服器耗電更少的「aiDAPTIV+」方案,也就是一台電腦主機大小,就能讓一般企業在公司裡用內部網絡使用自己的生成式AI,價格便宜、CP值高,插一般的電源就可以,不用特別幫機器吹冷氣,也不怕上傳雲端後資料外洩。群聯電子技術長林緯表示,他們現在內部也在用達哥系統,因為過去老一輩的高層擔心用ChatGPT資安會有問題、怎麼控管、如果新創公司倒了怎麼辦等等問題,所以才停滯不前,而聯發科推出這樣的平台,解決了這些問題,「真的能更快地推動人類AI的普及。」
接陌生電話會AI收集民眾聲音? 專家曝關鍵:不需過度防備
隨著AI技術越來越成熟,近期網路就有傳聞,指出先接到電話時記住不要出聲,否則聲音就會被AI模仿。對此,成功大學統計學系教授許志仲指出實際上,電話聲音品質差、容易失真,且若只是1-2句電話問候語,也很難做出品質佳的AI聲音,因此民眾無須過度擔心。台灣事實查核中心表示,近期在通訊軟體間流傳一段文字訊息,提醒民眾接到陌生電話後先不要講話,且對方若不出聲,應直接掛斷,以免被AI收集了自己的聲音。對此,成功大學統計學系教授許志仲解釋,雖然現在AI技術發展快,大約5-10秒間內模擬出真實人聲。但實際上,電話聲音品質差、容易失真;且若只是1-2句電話問候語,也很難做出品質佳的AI聲音,因此民眾無須過度擔心,在接起電話時先不出聲。許志仲指出,雖然AI聲音影像犯罪案例越來越多,但大多都以特定對象,如名人遭詐騙為主,因名人公開影像多,很容易製作成AI。至於一般民眾,也會有詐騙集團利用AI模擬家人聲音借錢的案例,但相比之下仍是少數。另外,資安專家、Whoscall資深產品策略協理劉彥伯透露,現今AI聲音技術確實可以在5-10秒內,模擬出真實人聲。但是這5-10秒之間是要連續不斷地談話、情緒抑揚頓挫,AI才能有效學習,若是只是單純接起電話說「喂」、「你好」,不至於立馬就能讓AI模仿聲音。不過要是民眾覺得電話可疑、或是疑似詐騙電話應直接掛掉,不要跟他繼續對話。資安院資安專家也表示,觀察國外AI技術趨勢,大約在1年前就能利用短短5-10秒聲音,做出AI擬聲,可想而知現在的技術更為發達。不過因為電話聲音品質差、接電話時的問候語極也短,即使能做出AI擬聲,可能也不太像,品質差,平時需小心陌生電話即可,但不用過度防備。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
4月木星進入金牛座「日全食+水逆甘達」 占星師曝影響:慎防餘震、海嘯暴雨
4月日子不好過?華人圈首創結合『印度吠陀占星中國紫微斗數西洋塔羅占卜』三合一星占導師李靜唯警告,4月底前的星象十分驚濤駭浪,木星進入金牛座有點「相愛相殺」的味道,是一個好壞呈現極端對比的星相,木星有放大作用,一旦相映或會合就會呈現吉者越吉,凶者越凶的狀況。再加上木星同時又跟「計都羅喉土星」產生相位,未來1年將會對全球產生以下深遠的影響。此外,當「日全食」與「水逆甘達」相遇在代表海洋的雙魚座時,這段時間真的不能排除海嘯或狂風暴雨的風險。李靜唯近日在臉書發文指出,今年一開始地球就給了人類很大的驚嚇,4月底前的星象還是十分驚濤駭浪,通常每個行星過境的能量都會提前發生,吠陀占星年度歲星木星即將在台灣時間2024年5月1日下午進入金牛座,一直到2025年5月14日整整1年,這是木星12年首次進入金牛座,也是今年繼2023年11月29日羅喉進入雙魚,計都進入處女之後最重要的占星事件!李靜唯指出,木星是古吠陀占星最大吉星,象徵著幸運和財富!只可惜木星進入金牛座有點「相愛相殺」的味道,是一個好壞呈現極端對比的星相,木星有放大作用,一旦相映或會合就會呈現吉者越吉,凶者越凶的狀況。再加上木星同時又跟「計都羅喉土星」產生相位,未來1年將會對全球產生以下深遠的影響。李靜唯補充,金牛座與資源、土地和貿易有關,木星進入金牛座將會引發國際貿易爭端和資源爭奪。 國際政治局勢也可能因貿易協定、關稅壁壘、礦產資源和海域領土問題而變得更為複雜。此外還會產生金融安全的危機,因為木星進入金牛將會對國際金融市場產生極大波動。金牛座也跟銀行與金融機構有關,未來1年雖不至於有全球性金融危機,但金融安全及資安系統將會受到嚴厲挑戰!再加上國際政局的不穩定將導致投資者尋求相對安全的資產及貨幣,而金牛座也跟黃金有關,雖然最近黃金已經突破新高,但可以預期未來1年黃金還會再度上漲。此外,木星也跟股票期貨有關,李靜唯表示,這段相愛相殺的關係將會導致金融市場劇烈波動,呈現大起大落,好壞並陳的現象。包括股市、外匯和大宗商品市場都可能會受到影響,所以選對投資標的非常重要。而且貧富差距會更大,因為金牛座通常與經濟繁榮有關,木星的擴張能量將會為某些國家和新興產業帶來繁榮成長的新契機! 特別是與人工智慧、新能源、土地、農業、礦產、糧食相關的領域將會受益。譬如印度、越南、澳洲、紐西蘭等南方國家!李靜唯續稱,金牛座也與物質財富和物價上漲有關,美國今年利率凍漲看似危機暫緩,其實不然,事實上跟民生相關及糧食、原物料價格一直在漲,國內民眾肯定很有感!木星飛來雖然會帶來新的投資機會,但沒有能力投資的市井小民荷包只會越來越薄!希望政府和中央銀行能夠透過合理措施來控制通貨膨脹的問題,而不是一味地漲電價和醫療民生等相關費用。李靜唯也提醒,大家不要忘了2024年11月29日至2025年5月29日的「計都羅喉」這2顆凶星依舊在虎視眈眈,未來一年對台灣的食安醫療餐飲旅遊業將產生重大影響!尤其「寳林茶室」米酵酸菌的事件最令人驚駭,而且還在繼續擴大之中!不過這一連串的食安破口,只是稍稍掀開了台灣餐飲弊端的冰山一角!台灣的吠陀占星盤「火星」跟「羅喉」均產生相位,除了打到遷移宮不負行人地獄之名外,也跟外食有很大關係!也就是說未來1年還是要特別注意車禍死亡率及食安危機不斷升高,畢竟車禍有時候是我們無法控制的,但是食安問題卻必須靠政府及餐飲業者共同監管,尤其餐廳老闆及員工的「私德」非常重要,「寳林茶室」致死事件就是標準的人禍所造成的。不論是為了貪便宜而進口國外劣質原料或是過期還賣給客人,這樣的業力是非常可怕的!不過李靜唯也示警,2024年6月30日土星又要開始逆行了,去年土逆爆發的「me too」事件雖然已了無聲息,但是人在做天在看,「我們自身所累積的業力卻是如影隨形的。不是不報,時候未到!」此外,2024年04月3日07:58分花蓮發生地震時,水星逆行在牡羊座3度以內的甘達點,接下來水逆的壓力只會越來越大,尤其是4月8日「日全食」之後,水星又逆行回到雙魚座進入甘達點,並同時與「太陽月亮金星羅喉」合相,這次日全食影響範圍涵蓋墨西哥、美國、加拿大。李靜唯也透露,當「日全食」與「水逆甘達」相遇在代表海洋的雙魚座時,這段時間真的不能排除海嘯或狂風暴雨的風險,因為海洋發出的怒吼會越來越密集,威力也會越來越大,尤其是台灣東部及北部海域(包括東北亞,例如日本、韓國等國家)特別是在4月3日至4月15日之間除了要注意餘震之外,海上交通工具及漁民要特別小心意外,民眾千萬不要去海邊戲水,雖然面對天災我們無能為力,還是希望能夠將傷害減到最低。
邱國正之子涉黃 國安局2大過將汰除
國安局3日表示,國防部長邱國正之子遭爆料涉黃案,國安局已完成調查,照片疑是網路雲端帳號密碼遭駭侵流出,無國安疑慮,決議將邱員違失行為記兩大過處分,進行汰除。國安局官員表示,針對邱員涉黃案,經查當事者未被勒索恐嚇,邱員也已提供個人手機、筆電及網路雲端帳號密碼,再經國安局進行資安鑑識確認,其手機及筆電未發現異常及惡意程式。官員說明,綜上可以斷定,影片、照片應是網路雲端空間帳號密碼遭駭侵流出,查無國安疑慮。後續要移請調查局,釐清此案是否涉及洩漏情報工作人員身分、情報資訊,以及有無境外敵對勢力介入等情事。官員進一步表示,邱員已通過反情報測謊,無國安疑慮,也無遭恐嚇勒索。而此案經國安局完成行政調查後,已移送國安局獎懲委員會決議通過,邱員違失行為兩大過處分,並進行汰除。回顧爆料過程,由資深媒體人璩美鳳主持的知名網媒28日驚爆,國防部長邱國正在國安局任職的兒子疑涉召妓醜聞,而國安局取得8段影片及大量照片後,由督察及政風單位進行調查檢視。據了解,彼時除刊出邱國正在辦公室的家庭照外,也有疑邱子上空手持證明身分的照片,此後陸續有其他媒體取得來自相同管道的影片及照片,爆料人直指主角「就是邱國正兒子」。對此,邱國正數度向總統蔡英文報告並口頭請辭,然遭強力慰留,也引來不少朝野立委相挺,直指邱子案涉及520後國防部長人事安排,且邱子已成年,任何行為不必無限上綱。此後邱國正才打消請辭念頭,並沉痛表達「我雖然痛,但我不會幫他救火,要概括承受」。國安局官員強調,為掌握各類國外網站影片貼文者身分,國安局持續透過國際合作管道,查察帳號IP位址;國安局自身同仁若涉違失行為,也會本持毋枉毋縱原則,依法究辦,未來將加強法紀宣教及管理,防杜類案發生。
染黃風波!邱國正兒「召妓」拍不雅片遭駭 國安局記兩大過汰除
國防部部長邱國正之子在國安局任職,日前遭踢爆「召妓買春」,相關不雅片也慘遭外流,在網路上廣為流傳。國安局今(3)日表示,目前已完成調查,決議將邱員違失行為記2大過處分,並進行汰除作業,至於是否有無境外勢力介入等情事,後續也將移請法務部調查局偵辦。據了解,邱國正之子在國安局任職,近日卻遭踢爆涉嫌性交易,邱員甚至還將整個過程錄下,沒想到相關不雅影片卻慘遭外流,在網路上廣為流傳,引發軒然大波,邱國正2日受訪時也悲痛表示自己會堅守崗位,不會過問調查狀況,同時也會要求兒子坦誠配合調查。國安局今(3)日表示,經查,相關影片為邱員以私人側錄器拍攝,並無使用單位器材,也已通過反情報測謊,整起案件無國安疑慮,亦未遭恐嚇勒索。邱員已提供個人手機、筆電及網路雲端帳號密碼,經本局進行資安鑑識,其手機及筆電未發現異常及惡意程式,研判係網路雲端帳號密碼遭駭侵竊取,致相關資訊外流。同時,國安局也指出,目前已完成調查,決議將邱員違失行為記2大過處分,並進行汰除作業,至於是否涉及洩漏情工身分、情報資訊,以及有無境外勢力介入等情事,後續將移請法務部調查局偵辦。國安局強調,國安局向以高標準要求同仁情工紀律,若涉違失行為,均本勿枉勿縱原則,依法究辦;未來將加強同仁法紀宣教及管理,防杜類案發生。
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。
免費的永遠最貴!17款安卓VPN內藏惡意程式 手機成駭客跳板「Google強制下架」
在某牌VPN大力廣告傳播下,不少人都知道VPN的使用好處,像是翻牆、解鎖一些影音串流服務的地區限制,或是一些網購平台的追蹤。而不少使用者都選擇免費的VPN軟體,但如今有消息指出,有17款Android的免費VPN軟體其實內藏惡意程式,安裝後手機會成為駭客的跳板,變成網路犯罪的幫兇。根據《Bleeping Computer》報導指出,資安公司Human Security旗下的安全威脅情報團隊Satori日前在Google Play進行偵測時發現,架上有17款免費的VPN竟然內建惡意軟體「PROXYLIB」。用戶如果安裝這些VPN後,自己的Android智慧型手機就會同時被安裝上「PROXYLIB」的SDK工具,手機就變成了駭客的「代理伺服器」。而當手機成為駭客的代理伺服器後,駭客除了可以蒐集使用者的個人隱私資訊進行兜售外,同時也可以透過使用者的手機發動網路攻擊,使用者不僅成為受害者,也會在在不知不覺中也會成為駭客的幫兇。後續經過調查後,Satori在Google Play商店發現了28款App內部藏有「PROXYLIB」的SDK工具,目前已經報請Google官方進行下架,而使用者如果有下載以下軟體,請記得趕快移除:Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN
又傳駭客入侵!會員個資遭外洩 華航報警處理回應了
華航(2610)又傳駭客入侵,駭客24日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月。對此,華航26日回應,經查本次駭客揭露內容與公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事,已依程序報警,並依法通報主管機關。華航也已經發出通知,提醒所有會員,自4月2日起,華航會員線上登入,須透過手機或電子信箱接受一次性密碼(OTP),以提升資安安全性。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
新北市公車免費WiFi遭爆「使用華為介面」 交通局回應了
1名網友昨(16日)晚間在社群媒體「Threads」爆料,指新北市公車免費的WiFi「New Taipei Bus WiFi」登入畫面竟使用大陸華為介面,可能產生資安疑慮,讓他相當憂心,同時也提醒其他人留意個資及銀行帳號遭竊。對此,新北市交通局今(17日)回應,經促請公車業者全面清查,初步回報早已無使用華為網路設備。針對有民眾反映搭乘新北市公車使用車上免費wifi出現中國華為頁面,新北市交通局表示,己促請公車業者全面清查,初步回報早已無使用華為網路設備;交通局強調均要求公車業者配合政府政策並落實管理,如有疏失或逾期未予改正者,一律納入年度評鑑處理。交通局交通運輸管理科科長林詩欽表示,公車業者為提升服務品質,自建wifi免費提供民眾使用,交通局早期即已提醒業者避免使用華為廠牌,業者也已陸續更新,近年主要採台製品,已無華為廠牌的網路設備。林詩欽指出,新北市轄內15家客運業者均回報沒有使用華為設備,然而新北市境內有2,500輛公車,明(18日)會再請業者逐步清查,業者回覆若發現相關設備會配合更換,但因車輛數目多,民眾可提供有華為登入介面的公車路線或車牌給交通局協助清查。交通局昨日己請公車業者全面清查,要求業者參照行政院規定改正,交通局亦將派員清查各公車車上wifi列表清冊,如有誤用中國製產品而短期內無法改善,則應立即暫停使用,更換合格產品再恢復上網,提供乘客使用。
著重「數位科技」「經濟」交流 友邦巴拉圭率團訪台
外交部表示,巴拉圭資通訊科技部部長比亞德(Gustavo Emigdio Villate Samaniego)應我國政府邀請於3月17日至21日率團訪台,展開爲期4日的交流。巴拉圭資通科技部長比亞德部長率團訪台,成員包括「台灣-巴拉圭科技大學」校長杜爾特(Jorge Daniel Duarte Rolón)及部長顧問卡尼薩(Horacio José Caniza Vierci)。比亞德於去年8月上任後積極推動巴國政府服務數位化及強化資安,並透過科技提升巴國教育及醫衛水準。巴拉圭訪問團此行旨在見證我國科技及經濟發展現況、高等教育人才培育經驗、網路安全預警及操作實務,訪問期間將會晤外交部長吳釗燮並接受常務次長陳立國款宴。爲期4日的交流形成中,將拜會數位發展部資通安全署、衛生福利部中央健康保險署、國家科學及技術委員會、國家通訊傳播委員會、國家資通安全研究院、國研院台灣半導體研究中心、新竹科學園區、工業技術研究院、中華電信及國立台灣科技大學,以及參加2024智慧城市展及2050淨零城市展。外交部指出,巴拉圭是我國在南美洲的堅定友邦,總統貝尼亞及內閣成員多次在國際會議或接受媒體專訪等場合公開支持台巴邦誼及我國國際參與,兩國邦誼誠摯篤睦。我國將持續分享成功發展經驗,協助巴國提升科技水準及推動產業轉型與升級,攜手創造兩國人民最大福祉。