能力再升級!新北警普及「科技偵查」訓練 推動進階式證照制度
為全面提升警察同仁科技偵查能量,新北市政府警察局於112年6月至9月辦理12梯次的科技偵查教育訓練基礎課程,並於昨日完成外勤員警計5,647人之科技偵查通識訓練,局長廖訓誠並頒發完訓證書,期勉同仁做好因應未來科技犯罪趨勢的挑戰,共同維護新北治安。強化科技偵查量能與普及化之架構圖。(圖/警方提供)當今資訊日新月異,高度便利性的科技發展,常被犯罪集團所利用成為犯罪工具,也是警察工作必須面臨的一大挑戰,為因應新型態犯罪趨勢,新北市政府警察局教導同仁掌握資訊脈絡,善用科技新知,提升犯罪偵防效能,期能快速且有效打擊各類犯罪,營造新北治安防衛城,提供市民安居樂業的生活環境。新北市政府警察局表示,局長廖訓誠到任後極力推動警局科技偵查普及訓練與證照制度,由情資整合中心統合刑事警察大隊、資訊室、訓練科等單位資源,以分層分眾方式,透過系統性、持續性的訓練課程,將科技偵查的知能和工具的使用科普化,並於通過測驗後頒發完訓證書,表揚成績優異同仁。局長廖訓誠表示,科技偵查技術非僅刑事偵查人員該具備,第一線受理案件同仁,以及分局長、副分局長等中高階幹部也應瞭解,所以教育訓練課程分為「基礎」、「初階」、「中階」、「高階」等級別,針對不同級別安排不同難度的科技偵查知能與技術,本次基礎課程共有5,647位第一線同仁接受相關科技偵查基礎課程,能有效受理相關案件的偵辦。同時也強調,警察局將持續建構完善的科技偵查技術學習環境,從基礎知能到進階技術,將「科技偵查」、「警政系統」、「公開情資」、「數位鑑識」、「資訊安全」等5大面向融入相關課程,鼓勵同仁對科技偵查領域有興趣,只要取得前面級別的完訓證書,便可參與進階訓練課程,逐步落實深化警察科技偵查知能。
數位部外洩民眾履歷個資 魯明哲:大水沖倒龍王廟
立法委員魯明哲今(27)日在立法院交通委員會上質詢指出,上周有民眾向數位發展部所管轄的電信技術中心投遞履歷,卻因不明原因遭個資外洩,使該民眾不斷接到詐騙電話騷擾。魯明哲痛批,「真的是大水沖倒龍王廟」,連數位部所屬單位的個資維護保密都如此不堪一擊,其他公部門又是如何呢?魯明哲說,數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,預算總額達73億,結果自己轄下單位的資安都有漏洞,令國人如何信服?數位今天送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,且主要均由數發部主責,可是帶兵打仗的主帥無法嚴格把關資安漏洞,那麼下屬又該何去何從?「自己資安都管不好了,要如何頒布指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。部長應該先代表數位部向國人道歉!」魯明哲質疑,數位部今年編列超過千萬國外旅費項目,而國外旅費開銷最大宗是開會,花了這麼多錢去交流、分享,難道是為了出國分享數位部轄下機關資安外洩的醜事貽笑國際嗎?他指出,雖然30個出國計畫目的皆有不同,例如有關資安防護的美國資訊安全大會、美國與新加坡的資安頂級會議,此外也有關於英國的數位發展會議、德國的國際傳播協會等等。「不能說資訊發展不用做,但能不能先把國人最關心的資安問題擺在第一位。」魯明哲說,國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞甚麼大數據、AI應用?他說,數位部可不可以不要那麼好高騖遠,做事要有輕重緩急,我國當前最重要且最緊急的就是資安問題,「連你們數位部自己的單位都可以個資外洩,那還真的不敢想像其他公部門未曝光的資安外洩事件有多嚴重。」
忘記iPhone開機密碼「被鎖8小時」 3C達人:不推薦使用民間破解法
智慧型手機普及的今天,相信手機已經是人們日常生活不可或缺的重要部分,但面對許多資訊安全所要求的密碼,不少使用者都沒有將其放在心上。日前就有網友上網發文求救,表示自己的朋友因為遺忘iPhone的開機密碼,再加上多次嘗試錯誤,結果導致手機遭上鎖8小時,所以才上網發文求助。近日一名網友在PTT MobileComm板發文,內容中表示,朋友不小心關機iPhone之後,卻怎麼也想不起來開機時要輸入的6位數密碼,多次嘗試之後,甚至還因為錯誤被上鎖8小時,致電克服詢問也表示無法更改密碼,想請教各位網友是否有其他解法。文章曝光後,就有網友建議可以找出盒子與發票,這樣可以請蘋果的克服幫忙解鎖「但手機資料會全部消失」,雖然有部分網友提到民間的破解軟體與破解服務,但也有網友「很多都要錢,而且所謂的破解就只是幫你重置」。而也有網友留言狠酸「就算使用Face ID,手機也是三不五時要求使用者輸入一下密碼,這都能忘也是蠻猛的」。3C達人廖阿輝受訪時開頭就直言「先檢討為何要設定自己會遺忘的密碼」。面對這名網友的需求,廖阿輝解釋,如果使用者遺忘iPhone的開機密碼的話,可以選擇用連接電腦重置的方式解鎖,但是重置後的iPhone還必須輸入原本Apple ID的密碼進行認證,否則整支手機還是無法使用。《CTWANT》也詢問廖阿輝,坊間有流傳不少所謂「破解iPhone開機密碼」的服務或軟體,廖阿輝也強調,市面上的確有這樣的服務存在,但有機種的限制,近幾年的新機種幾乎都無法執行破解。而且他個人也十分不建議使用這類型的服務,收費是一件事情,但也有安全性上的疑慮。廖阿輝建議「還是慎重建議使用自己記得住的密碼,這樣比較實際」。
密錄器零件中國製造恐引爆資安危機? 北市警回應了
北市警局為提升員警裝備,2023年辦理微型攝影機(密錄器)採購案,規定密錄器內需具備Wi-Fi連網功能,卻被媒體爆料其內部天線模組為中國製造,恐有洩密等資安疑慮。北市警局也對此回應,目前採購案尚未完成驗收程序,已在採購需求規格中,明確規範主機、軟體等原產地不得為大陸地區,而上述天線模組產品零件,並非在規範中,後續也會請廠商進一步說明釐清疑義。北市警局2023年所採購的密錄器設備,被媒體爆料指出,密錄器內的天線模組為中國製造,恐有資安疑慮。而本次採購的密錄器廠牌為「iCaming CE-T01」攝影機,但其內部天線模組卻是由「深圳市言諾達科技有限公司」製造,就有部分人士擔憂恐有將台灣警界相關影音與民眾個資洩露的疑慮。北市警局也對此回應強調,目前微型攝影機採購案尚未完成驗收程序,且在採購的過程中已明確要求規格攝影機的主機、電腦版軟體、手機版軟體、繁體中文介面專用影像管理編輯軟體與多槽功能底座不得大陸地區。而媒體所爆料指出的天線模組為產品零件,並非在上述列舉範圍,符合「數位發展部網站常見問題」中資通訊產品規範,且得標產品亦經NCC審核通過。針對此事,北市警局也將請廠商說明疑義及提出零件原產地證明外,如發現產品不符契約,或違反政府資訊產品產地及相關採購法規定者,定依契約及相關法令處理。北市警局表示,警局向來重視資訊安全問題,為避免類似疑義,爾後辦理採購時,將綜合市場產品狀態,審慎評估是否限制相關中國大陸零組件,堅守採購品質並確保資通安全不受威脅。
這二大風險超越疾病、就業危機 國壽:5成民眾準備金不到12萬元
金融業第一本以氣候為主題的「人生風險趨勢調查報告」於今天(13日)由國泰人壽首度發表,9成民眾認同氣候變遷影響甚鉅,但近2成對於因應氣候風險毫無準備;民調顯示國人認為前十大潛在風險中,居冠為「環境及人為汙染」,其次為「氣候變遷」,第三名是流行傳染病,第四名則是慢性疾病。國泰人壽邀請安永台灣氣候變遷永續發展與ESG諮詢服務負責人曾于哲、台灣吧執行長蕭宇辰,以及台灣青年氣候聯盟常務理事張寒瑋與談,圖中為國壽副總凃薏如、右二為風控長陳玟琪。(圖/國泰人壽提供)「人生風險趨勢調查報告」針對全台 20 歲以上的民眾,以線上問卷形式進行抽樣調查,於2023年4月回收共1,507份有效樣本,探討不同世代對於氣候變遷下身體健康、心理影響與財產損失三個風險面向的差異性與準備程度。調查顯示,台灣民眾對於全球潛在風險項目的認知,與世界其他國家民眾有高度重疊,除了上述的前四名外,其他依序為地緣政治不穩定、能源危機、資訊安全風險、金融穩定性、自然資源及生物多樣性被破壞風險與未來就業危機。逾9成受訪民眾認同氣候變遷對個人「身體、心理、財產」都會造成一定的衝擊與影響;近2成民眾應對氣候變遷僅止於考慮但未實際執行,且在因應氣候風險的資產準備上,約5成僅準備12萬元以下,近2成完全沒有準備。國泰人壽副總經理凃薏如表示,台灣2025年將邁入超高齡社會(65歲以上高齡人口占比大於20%),高齡者因身體機能下降,氣候變遷促使極端高、低溫的頻率及強度增加,亦可能危及心血管和呼吸系統,也造成財務上直接或間接影響,呼籲民眾及早加強對氣候變遷的風險管理。凃薏如表示,氣候變遷對身心與財務健康的影響皆不容忽視,國泰人壽期除持續透過「FitBack健康吧」健康促進計畫,鼓勵民眾多運動、多走路,就能享有保費、保額以及消費回饋外,2022年起展開「步步攻億走」活動,平台會員累積步數達標後,即提供公益基金助攻離島學校打造綠電小學、建置花東森林足球場,減緩氣候衝擊,也能提供更多資源予偏鄉學童;2023年協助屏東瑪家鄉及苗栗黃金小鎮建置綠能發電設備,支持國家再生能源發展政策,協助社區地方創生。
疑「綠界大漏洞」害虧損千萬還不賠償 17LIVE正式提告
第三方支付系統「綠界科技」為支付龍頭,17LIVE也採用其代收服務,卻從去年開始出現多筆款項異常,導致1年內虧損超過1300萬元,綠界卻拒不賠償,雙方多次協商後無果,17LIVE今日則正式提出民事訴訟,希望透過司法做出裁判。據了解,綠界主打資安聯防健檢,強調會為客戶系統安全嚴格把關,17LIVE從2019年開始與綠界合作,消費者刷卡購買17 LIVE產品後,刷卡訊息和金額將透過銀行傳給綠界,綠界確認無誤後再通知17LIVE,17LIVE今年中對帳時發現多筆帳目明顯有異。17LIVE品牌暨企業溝通部副總經理凃佩君表示,從去年開始,綠界多次通知客戶刷卡成功訊息,而公司方給予客戶商品後,儲值金額最終卻並未成功入帳,17LIVE今年中發現短收情形,追查驚覺問題款項高達400多筆,總金額超過1300萬元,而公司試圖與綠界溝通,對方卻拒不認帳。「綠界把責任推給我方客戶,還說我方沒有反查獲核對帳戶。」凃佩君提到,面對此巨大缺失,綠界否認遭駭,僅稱是「系統瑕疵」,更稱只有17LIVE遭受攻擊.只報警揪出幕後黑手,不願對損失做出任何賠償,毫無任何協商誠意,17LIVE則於今日提出民事訴訟。凃佩君強調,綠界身為台灣最大第三方支付公司,應該要負起資安責任,17LIVE則決定擔任吹哨者角色,提醒與綠界科技合作之商家和個人用戶,應勇於捍衛自身權利,並呼籲主管機關強化金融市場交易資訊安全,建立起民眾放心、安全穩定的系統平台與監察機制。
金管會10方向管理虛擬貨幣 業者須完成洗錢防制聲明
金管會昨日擬訂《虛擬資產平台及業務交易指導原則》草案共計10大指導原則,預計9月底正式公布,再由虛擬平台組成的公會依此訂立自律規範。金管會表示,境外虛擬平台業者須依《公司法》完成公司登記並申報洗錢防制,才能在境內招攬業務。金管會發布的10大指導原則,首先在強化虛擬資產發行管理上,如有透過平台發行虛擬資產,發行人應在其網站公告虛擬資產白皮書,且揭露一定資訊,平台應公告網站連結。虛擬貨幣上架或下架要有審查機制;平台資產與客戶資產須分離保管;落實公平及透明度;契約訂定、廣告招攬及申訴處理,平台應本於公平合理、平等互惠及誠信原則,落實客戶保護規定。營運系統、資訊安全及冷熱錢包也應建立管理制度;資訊公告揭露,須就商品上下架、資產分離保管、交易資訊及客戶保謢都要充分公告揭露;平台業者也要建立內部控制制度,業者須接受金管會或其委託的機構實地查核。個人幣商從事虛擬資產業務,應向金管會申報洗錢防制法令遵循聲明,聲明內容與品質須與法人組織相當。境外幣商也須依《公司法》完成公司登記,並且完成洗錢防制法令遵循聲明。根據金管會統計,已經有25家幣商完成洗錢防制聲明,送件洗錢防制聲明的計有27家。金管會官員表示,未來業者成立公會,並且完成自律規範,對平台業者就會有約束力,如果業者違反指導原則的話,金管會可依據洗錢防制法規開罰,罰鍰在50萬到1000萬元。惟應注意的是,若虛擬資產貨幣倒閉,投資者的權益恐也須靠公會、業者自律處理。東吳大學會計學系教授李坤璋認為,金管會應分級、差異監管,個人幣商、小規模幣商受到監理是必要措施。立委郭國文表示,金管會應積極成立金融科技局專責處理及制定專法,避免虛擬資產業者犯罪,落實投資人保護。
你禁我也禁!陸強化國安 傳禁官員使用iPhone
華為推出新款手機,直追iPhone,外界認為,大陸半導體業在美國科技制裁下,仍取得突破表現。對此,白宮國安顧問蘇利文強調,美國應繼續對中進行「小院高牆」式的技術限制。於此同時,傳出大陸將以強化國安為理由,進一步禁止政府官員使用iPhone等外國品牌設備,甚至不能帶入辦公室,以維護資訊安全。《華爾街日報》引述知情人士表示,大陸已要求中央政府官員,不得在工作中使用蘋果iPhone手機與其它外國品牌資訊設備,也不得將它們帶入辦公室。消息稱,政府工作人員近幾周已接獲前述上級指示,目前尚不清楚這些命令的下達範圍。大陸正在加強網路安全並限制敏感資訊流出,報導指出,大陸政府多年來限制一些政府官員在工作中使用蘋果手機,現在此命令的覆蓋範圍擴大了,表明大陸政府正在加大力度,確保其規定得到嚴格執行。報導認為,大陸此舉可能對包括蘋果公司在內的外國品牌產生寒蟬效應。目前,大陸是蘋果公司的主力市場之一,約佔其總收入的19%,iPhone在大陸高階智慧手機市場占據主導地位。在擔心數據外洩背景下,大陸政府一直敦促各機構和國企以安全可控的本土產品取代外國技術,包括硬體設備與軟體。去年5月,外媒披露大陸已下令中央政府機構和國企,在2年內將外國品牌電腦,甚至作業系統、辦公軟體全數替換為本土產品。華為近期推出Mate 60 Pro手機,外界認為大陸在晶片上已取得突破。蘇利文表示,這代表美國應該繼續實行「小院高牆」式技術限制措施。「小院高牆」意指精準指定需要保護的關鍵科技,並採取強力措施,以捍衛美國國安,避免創新科技遭破壞。但蘇利文仍強調,這些限制只聚焦於國家安全問題,並不是大範圍的商業脫鉤。不同於外界極力吹捧華為新手機的聲浪,大陸官媒《經濟日報》於頭版發表文章稱,「說輕舟已過萬重山,或許還為時尚早」,並呼籲遭遇打壓時不能氣餒,取得成績時也不能自滿,大陸還需付出更多努力,以技術創新為根本,持續投入研發,加快技術攻關,掌握更多核心技術和專利,提高產業自主創新能力和競爭力。
數位部宣示積極打詐「預算編列卻不符預期」 民眾黨團轟:別只會喊口號
行政院實施打詐綱領1.5版以來,詐騙案卻較去年不減反增,數位部此前宣示積極打詐,然而在113年度的預算編列規劃中,打詐相關預算的比例明顯不符外界期待。民眾黨立法院黨團立法委員陳琬惠、幹事長張其祿今(5)日召開記者會,要求數位部長唐鳳應明確說明打詐預算將推動哪些具體措施;也呼籲「打詐國家隊」數位部、金管會、NCC別再互踢皮球。立委陳琬惠指出,數位部是數位治理和資訊安全主管部門,外界對其有很深的期待,但成立一年來,最令人印象深刻的卻是「唐鳳部長點麵線」,再細究112年度數位部預算,竟未見與打詐直接相關的預算,且在113年度數位部主管預算中,只能找到「智慧防詐與數位信任應用發展計畫」這個空泛的項目,整整3億經費不知道具體如何防詐,占113年度預算約4%,到底花在哪裡?陳琬惠表示,網路投資詐騙日趨嚴重,去年投資型詐騙占所有詐騙類型近3成5,種類排行第一,雖然立法院已完成打詐5法修訂,規範網路平台業者須負連坐處罰責任,但詐團可利用時間差張貼廣告,陷入「你刪得快,我貼更快」的無限迴圈。先前數位部長唐鳳發出「一周內下架臉書投資詐騙廣告」豪言,但根據金管會通報,自7月初至7月25日蒐報臉書廣告826件,經刑事局通報網路平台業者的違規廣告,都已在通知期限內移除下架,因此迄今尚無裁罰案件,這般「0開罰」的說詞,不禁讓民眾懷疑,政府是否有決心和能力解決詐騙問題。立委張其祿表示,行政院從去年成立打詐國家隊到今年追加「打詐辦公室」,權責不清、作用不明,實際上卻成打詐足球隊、各部會互踢責任;基層檢察官點出三大問題,包含:金管會管理下的人頭帳戶問題」、NCC管理下的境外電訊門號浮濫、數位部管理下的第三方支付的監管不周。張其祿指出,今年第1季全台銀行含中華郵政及信合社警示帳戶數就達9萬6,022戶,金管會不能只要求自律,也應加強查緝銀行員工與詐團勾結;而五大電信境外門號上半年合計近900萬門,NCC編列超過1億攔截來電與加註警語的後端防堵,對前端門號管制也該嚴管,並加強查緝「代購門號」;此外,詐團常利用第三方支付工具轉移資金,即使數發部推出「第三方支付服務機構能量登錄」新制,卻僅有2名監管人員監理逾1.4萬家業者,違規也僅罰100萬元,難以有效威懾。張其祿表示,數位部成立一周年無明顯實績,本部國外旅費卻高達1408萬元,出國考察、開會共23次,預計出國天數共609天,平均每天1.7人在國外,被譏為「出差部」。數位部以「出席全球資訊網協會(W3C)突破國際參與困境」辯護,但W3C非政府間主導的國際組織,成員多是企業和學術單位,中國有36個成員,日本35個,台灣卻僅2個,反而凸顯台灣落後他國已久。民眾黨團指出,詐騙集團猖獗,民眾無不擔憂遭詐,無論是數位部、金管會、NCC,都必須採取實際且有效的作為,向詐騙集團展現打詐的決心。民眾黨團也呼籲,應盡速推動《電子簽章法》、《個人資料保護法》和《資通安全管理法》修法,參照歐盟《一般資料保護規範》建立個人資料處理及利用規範,並加速設立「個人資料保護委員會」,完善國人資安、數位安全保障。
全球逾三成DDoS攻擊台灣企業資安! 壽險公會與法務部簽備忘錄阻駭客
由於涉及企業營運不中斷的資安問題「阻斷服務攻擊」(DDoS),全球約有三分之一集中在台灣,且根據Check Point的調查,今年第一季我國各組織每週受攻擊次數3,250 次攻擊,年增率24%,居全球之冠。壽險公會遂與法務部調查局簽署資安聯防合作備忘錄,加強資訊安全聯合防禦體系,進而保障保戶權益。法務部指出,近期我國金融單位為駭客鎖定之主要目標,調查局偵辦電腦犯罪及網路駭侵案件,發現APT駭客集團攻擊目標持續鎖定國家關鍵基礎設施、金融業者及跨領域科技公司等高價值目標,且與詐騙集團結合之犯罪態樣愈趨常見,慣用假冒高價值目標名義,寄送釣魚簡訊予一般民眾。簽署儀式於25日完成,由壽險公會理事長陳慧遊及常務理監事與調查局局長王俊力共同簽署。陳慧遊表示,公會將成為各會員公司與調查局間的合作橋樑,與調查局共同應對資安威脅。雙方簽署合作備忘錄主要合作,包括情資共享、事件通報機制、漏洞風險評估、溯源查處及資安防護建議。此外,調查局將提供專業的資安技術支援,以協助壽險業建立防禦體系,以應對各種網路攻擊及資安風險。調查局指出,為協助我國金融機構有效因應資安風險,降低事件損害,有賴各單位及時提供資料與橫向通報,資安事件發生後透過公私部門協力調查,迅速釐清事件脈絡,追緝幕後集團;未來與壽險公會依合作備忘錄,建立共同聯防機制,分享資安情資,從源頭阻斷駭客攻擊,推動資安演練及暢通雙方通報應變管道,在資安事件發生時提供專業支援,以達早期預警、緊急應變及持續維運之成效。
公審男星被炎上!Burberry曝「員工下場」 高軒嗆:必須公開道歉
Podcast節目主持人高軒不滿台灣Burberry員工公審他,還標註「高軒,請你加油,來我們活動花0元,到底是不是螳螂有錢人」,於是透過IG表達不滿,引發網友議論。對此,品牌發表聲明表示該員工已離開公司,高軒稍早也透露收到品牌高層的信件聯絡。日前有網友在Dcard轉發高軒的IG內容,並以「台灣Burberry員工公審VIP客戶」為標題,指高軒作為VIP獲台灣Burberry邀請出席新品活動,卻遭該品牌員工偷拍並在其個人IG公審出席活動未消費。高軒事後也在社群解釋,當時因為中意的商品缺貨才沒消費。另網紅「美到沒朋友」、「電商人妻」也在臉書證實此事,希望品牌給個交代。高軒在爆料被公審後收到品牌高層的道歉信。(圖/翻攝自高軒IG)品牌在事件持續延燒後透過聲明表示,「已直接聯繫該顧客。顧客隱私以及個人資訊安全對BURBERRY至關重要。所述行為不符合我們的政策和價值觀。該臨時僱員已於8月22日離開公司」。另據《三立新聞網》報導,高軒在曬出台灣、香港、澳門負責人的聯絡後,證實英國公司CEO已寄信給他,他則向窗口表達「希望你們公開發文致歉或發限動都好,也堅持不要收有價值的商品當賠償」的訴求。不過,可能因時差關係,高軒目前還未收到來自英國的進一步回應。他也指,因為喜歡的設計師離職,有好一陣子沒在Burberry消費,怎知當天去沒規定消費門檻、只要有點名氣網紅或藝人都可以參加的秀,竟會被Po網公審,且品牌一度不聞不問,還甩鍋分公司,打給總公司又一直打不進去,才會氣不過發文爆料。
中信金控不再新承作燃煤開採業投資、高敏感產業融資 承諾2035年全面退出燃煤開採業
中國信託金融控股公司(簡稱「中信金控」)積極呼應聯合國永續發展目標(SustainableDevelopment Goals, SDGs)與《巴黎協定》(ParisAgreement),將2050年淨零排放納入永續發展藍圖,並於今年6月底董事會通過即日起不再新增承作燃煤開採業之主動及被動投資,亦不再新承作ESG(Environmental, Social, Governance)高敏感產業之新客戶企業融資及專案融資,2035年將全面退出燃煤開採、燃煤發電業、非常規油氣開採之融資。國際能源總署(TheInternational Energy Agency, IEA)報告顯示,煤碳及非常規油氣產業需加速轉型以達2050年淨零排放目標。中國信託金控身為永續金融先行者聯盟成員,積極發揮金融影響力,旗下子公司中國信託商業銀行(簡稱「中信銀行」)、台灣人壽保險公司(簡稱「台灣人壽」)、中國信託綜合證券及中國信託創業投資公司,即日起不再新增承作燃煤開採業之主動及被動投資、ESG高敏感產業之新客戶企業融資及專案融資,除非該新客戶為已提供轉型計畫之國營事業或當地政府持股大於50%者,或資金用途為永續發展之用;2035年前全面撤出燃煤開採、燃煤發電業、非常規油氣開採業之企業融資、專案融資與固定收益商品承銷,以及燃煤開採業之主動及被動投資。中信金控去年底遞交減碳目標予科學基礎減量目標倡議(ScienceBased Targets initiative, SBTi),持續調整投融資資產組合、提供金融商品及並議合,與客戶攜手邁向淨零碳排。中國信託銀行成立法人金融永續任務小組,提供客戶永續績效連結貸款及綠色貸款,同時偕同外部顧問協助客戶碳盤查、分析國內外法規影響並設定減碳目標;針對已有範疇一及二減碳策略之客戶則提供永續供應鏈產品,協助其管理範疇三供應鏈。此外,中信金控去年加入CDP科學基礎減碳目標聯合議合(CDPScience-Based Targets Campaign)後,成功議合77家企業承諾或取得科學基礎減量目標(Science-based target, SBT)核准,中信金控亦已完成投資組合財務碳排盤點,旗下台灣人壽持續議合投資資產中碳排占比高之企業,並追蹤其減碳目標及永續發展規劃。今年6月中信金控發布《2022永續報告書》與《2022氣候相關財務揭露報告書》,兩本報告書皆取得第三方確信,報告中揭露中信銀行ESG責任授信放款餘額逾新臺幣2,330億元,中信銀行及台灣人壽參與的離岸風電專案融資案場總裝置容量逾1,868兆瓦,年減碳量達356.1萬公噸,等同供給165.6萬戶家用清潔能源。中信金控亦持續邁向低碳營運目標,除於自有建物裝設太陽能發電外,今年7月1日起,於臺北市內湖區的中國信託行政大樓及11處營業據點導入綠電轉供,並規劃逐年增加。中信金控永續績效獲國內外認可,歐洲專業永續評比機構《Sustainalytics》最新發布之ESG風險評分為低風險(LowRisk)、ESG之重大性議題風險管理強健(Strong),摩根士丹利(MorganStanley Capital International, MSCI)ESG領導者指數(ESG LeadersIndexes)成分股ESG評比維持AA等級,並連續8年入選FTSE4Good臺灣永續指數前十大成分股,顯示中信金控於公司治理、投融資對於環境的影響、消費者保護,和資訊安全管理等重大議題之努力獲得各界肯定。
使用相同帳號密碼危險多 資安專家:可用Chrome一套小工具來幫你
隨著網際網路的普及,帳號密碼可以說是已經上升到與人們生活息息相關,各種大小事情都需要使用帳號密碼。但先前就有多名資安專家提醒,民眾的帳號密碼如果使用同一套,在資訊安全上很容易造成風險,建議每個帳號都搭配不同的密碼,現在就有網路專家表示,其實可以透過Google的瀏覽器Chrome內建的小功能,就可以成功的解決密碼記憶的問題。根據《太陽報》報導指出,軟體開發公司Verimatrix旗下安全與威脅研究部門的高階副總裁沙奇克(Klaus Schenk)表示,用戶會習慣在每個服務、網站上使用相同的帳號密碼進行記憶,此舉雖然方便,但實際上在資安方面風險很大,因為只要有一個網站的帳密外洩,這就形同駭客取得了使用者全部的帳號密碼,如此一來,影響之大是難以想像的。沙奇克解釋,由於被洩漏在暗網上的數據資料日益增加,使用者如果依賴相同密碼套用在多個網路服務上的話,其實是個非常危險的行為,因為只要有一個服務的密碼遭到洩漏的話,就可以讓駭客透過相同的密碼直接進入,或是推測你其餘帳號可以入侵的機會。沙奇克也表示,所以在這樣的情況下,使用不同的密碼來搭配不同的服務,就是一件十分重要的事情。但他也清楚,如今網路服務之多,使用者不可能有足夠的腦袋去記憶不同的密碼。因此他推薦使用Google瀏覽器Chrome的小工具「密碼管理工具」。一方面它可以幫使用者去驗證「自己所使用的網路服務是否有遇到資料外洩」,二方面這個小工具能夠協助使用者自動生成高強度的密碼,使用者只需要保護好Google的帳號,屆時要使用任何網路服務,只需要使用Google密碼管理工具幫忙輸入即可,此舉不僅簡單,而且還提高了帳號的安全性。
虛擬幣成黑幫洗錢首選 新北警邀美女專家授課深耕科技偵查訓練
資訊發展日新月異,更連帶導致犯罪工具數位化,虛擬幣還成為黑幫洗錢首選,新北市警局為強化同仁科偵能力、識破黑幫手法,今日特地邀請虛擬貨幣調查專家蔡孟凌授課,詳細講說虛擬貨幣操作生態與犯罪解洗錢方式,盼新北警能為市民更追回受騙的血汗錢。 新北市警局表示,為全面提升科技偵查能量,特別辦理「科技偵查教育訓練」,以系統性、持續性的教育訓練,將科技偵查的知能和工具的使用科普化。本次教育訓練依「科技偵查」、「警政系統」、「公開情資」、「數位鑑識」、「資訊安全」等五大面向規劃相關課程,並特別邀請警政署、刑事警察局、加密貨幣分析專家等重磅師資,搭配實際偵查案例講解各項警政資訊系統或公開來源情資等運用技巧,強化參訓學員的學習成效。而新北警近年來偵查諸多犯罪案件背後金流走向,發現多數金流為了洗乾淨來源,經過三四層的轉手後,最後都會流往虛擬貨幣的帳戶當中﹐來藉此掩人耳目,而警察偵查犯罪金流部份,只是打詐過程中其中一環,整體打詐還需仰賴法規的修訂與網路社群平台廣告投放的機制審查下架及廣泛的防詐意識的提升,才能有效減少詐騙案件的產生。睿科金融科技公司執行長暨虛擬貨幣調查專家蔡孟凌表示,面對涉及虛擬通貨的案件分析,應引進主動式偵查模式之思維,可能為同一詐騙集團案件加以群組思考,從建構假投資平台、鎖定並取信被害人、誘騙投資、套牢榨取、收網洗錢等階段涉及的手法,掌握其詐騙犯罪模式與事證,才能達到全面與深入打擊之效果。警局局長廖訓誠表示,科技偵查技術非僅刑案偵查人員該具備,當案件發生時,第一線受理員警也必須擁有相關科技偵查基礎認知,才能有效且全面受理相關事證,所以本次教育訓練亦以分層分眾方式實施,將參訓學員分為「基礎」、「初階」、「中階」、「高階」、「高階主管」等5種級別,針對不同級別教授所須的知能與技術。以往在偵辦金流上,常因虛擬貨幣隱匿性高,金流轉到國外錢包後,不易查到對應的國內帳戶,造成斷線的可能,希望透過專家的技術解析,能讓新北警在追查金流上有所突破,更能掌握資訊脈絡,善用上課所獲得的科技新知,提升犯罪偵防效能,營造有「秩序感」的治安防衛城,提供一個讓新北市民安居樂業的幸福生活。
怎麼降低手機被駭風險? 專家:每天1動作維持5分鐘
手機是當代許多民眾必備的生活用品之一,連帶資訊安全的問題也受到重視。對此,國外有專家建議,每天關機5分鐘再重新啟動,或打開飛航模式,有助於降低手機被駭的風險。《衛報》報導,澳州總理艾班尼斯(Anthony Albanese)最近在為國家網路安全機構,宣布人事異動期間建議,民眾每過24小時都應將手機關機5分鐘再重新啟動。之後此項觀點,獲得專門研究網路安全的雪梨科技大學講師南達(Priyadarsi Nanda)同意。南達指出,許多用戶經常沒意識到有應用程式在手機後台運行,定期重啟可最大程度降低被駭風險,因其可阻止並強制關閉後台任何監視使用者或收集數據的惡意程式。對此,新南威爾斯大學網絡安全講師沙加吉(Arash Shaghaghi)強調,用戶對安裝的應用程式及其授予的權限保持謹慎,是另一個降低被駭的重要步驟,「若未受到持續性惡意軟件的損害,定期重新啟動手機會有所幫助,打開飛行模式也可以。」不過,他也表示,一旦使用者的資料早已被盜,就算重新開機仍處於風險,此舉只會給駭客帶來不便,且手機的某些組件在關機的狀態也可持續運行。另外,報導指出,關機5分鐘或啟動飛航模式,雖然對像某些高度複雜間諜軟體,基本不會起到太大的作用,但專家還是建議民眾不妨多做。