電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
不只「創意私房」!中國偷拍黑產業鏈 1人控制18萬監視鏡頭
近日,由於藝人行黃子佼購買、持有偷拍未成年少女的情色影片,讓中國人經營的偷拍論壇「創意私房」聲名大噪。然而,偷拍行業在中國已經成為一條成熟的黑色產業鏈,尤其在萬物互聯的網路時代,駭客輕易就能透過科技手段竊取他人監視鏡頭的控制權,竊取他人隱私,在網路上公開販售。近日,北京市朝陽區人民法院發佈《網路犯罪案件審判白皮書(2019-2023年度)》,通報該院近5年來審結的網路犯罪案件。其中一起案例讓人怵目驚心。一名巫姓男子電腦技術高超,他透過技術手段獲取了某品牌監視鏡頭的用戶資料,隨即自寫的程式入侵了該品牌監視器的資料庫,從而控制了連結該資料庫的所有監視鏡頭。據法院資料,巫某控制的監視攝像鏡頭最多超過18萬個,場所涵蓋醫院、家庭、養老院、實驗室等,宣傳「足不出戶看世界」向「客戶」收取人民幣68元(約台幣300元)至688元(約台幣3100元)不等的會員費,並提供即時監控畫面供付費會員隨時觀看。最終,法院以非法控制電腦資訊系統罪,判處巫某有期徒刑5年,罰金10萬元(約台幣45萬元),並沒收其違法所得80餘萬元(約台幣360萬元)。萬物互聯的時代,監視鏡頭已經成為許多人生活中的一部分:工作未歸的家長透過自行安裝的監視鏡頭察看孩子在家是否安全;外出的寵物飼主透過鏡頭確認寵物有沒有搗亂;而為了治安理由,鏡頭更是在馬路、公司、社區等地無處不在。然而,這些監視鏡頭往往存在大量系統漏洞,不嚴格的存取控制更容易被駭客入侵,加上很多錄像資料缺乏加密處理,讓許多家庭、旅店隱私資訊處於不設防的狀態。通過監視攝像鏡頭窺探、販賣個人隱私,此前早有不少案例。從有小客車內的行車記錄儀紀錄被盜,到公共場所監視攝像鏡頭被害;從家用監視攝像鏡頭被入侵,再到用戶手機鏡頭被遠端打開……現實中,「偷拍」生意已經形成一條完整的黑色產業鏈,在某些社交群組和網路論壇中,會員只要支付幾百上千元的費用,就可以看到陌生人家裡的即時監控畫面。如今,偷拍、隱私外流事件不斷引發公眾對於個人資訊安全的擔憂,如何遏止這種歪風,恢復用戶的信心,已經成為監視攝像鏡頭行業,甚至是有關部門迫切需要解決的問題。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。
邱國正請辭被慰留 徐巧芯力挺「兒子大了個人行為不應上綱到父親」
針對國防部邱國正部長傳出請辭,總統府之後證實確有其事,但也加以慰留。國民黨立委徐巧芯指出,根據總統府的新聞稿,邱部長請辭原因為「家人所涉事宜為團隊帶成困擾」,也就是兒子被爆出召妓的事件。徐巧芯說,媒體昨日報導邱國正的兒子,也是我國國安局人員召妓的影片。他也有收到爆料,內容是六部清晰的影片。有些影片當中可以看到是當事人自行掌鏡,對象是幾位不同的女性,在不同的場所發生的私密交易。爆料者將這些訊息寄給各大媒體以及部分立法委員,動機相當可議。選在此時大動作爆料,是內鬥或者已遭掌握都有可能。徐巧芯說,今天受訪時就已強調,邱國正部長的兒子已是成年人,不當行為應自己負責,與父親是獨立的個體。我從未想以此事苛責或者羞辱國防部長。雖然事件確實有些難堪,但就事論事,一碼歸一碼,兒子的個人行為不應上綱到爸爸。 他表示,這次的事件若說有責任,除了當事人以外,該負責任的是國安局,包含對於國安人員的訓練以及情報掌握都不足。例如在影片當中可以聽到,這名國安局人員曾對應召女些許透露自己的職務,這是萬萬不可的。此外,他的自拍影片流出,是否手機遭到駭客入侵或被掌握?有沒有更多其他的國家機密資料外流?這些都需要進一步調查。徐巧芯認為,比起此事,更嚴重的是適逢520政權交替前夕,國防部長請辭,對於國家的影響更劇烈。尤其最近兩岸關係不睦,就連邱部長自己都曾坦承擔心得睡不好,沒有了主心骨,對我國國防來說是一大重創。他也因此強調,支持邱國正部長繼續堅守崗位。家家有本難唸的經,部長是否盡忠職守的替國家付出,才是國人最重視的事。
又傳駭客入侵!會員個資遭外洩 華航報警處理回應了
華航(2610)又傳駭客入侵,駭客24日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月。對此,華航26日回應,經查本次駭客揭露內容與公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事,已依程序報警,並依法通報主管機關。華航也已經發出通知,提醒所有會員,自4月2日起,華航會員線上登入,須透過手機或電子信箱接受一次性密碼(OTP),以提升資安安全性。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
台南復興國小粉專被盜...狂發「狂發色情影片」洗版疑詐騙 校方急報警
台南市東區復興國小的臉書粉絲專頁,疑似遭駭客入侵盜用,整個頁面慘遭色情影片洗版,全都是穿著清涼、騷首弄姿的女性影片。校方除立即報警處理外,也在該校的官網張貼緊急公告,籲請該校粉絲們盡快取消關注,並等候臉書協助處理。據了解,復興國小臉書粉絲網頁本月傳出按讚數暴增,但打開頁面一看,卻出現多支火辣美女穿著清涼、騷首弄姿的影片,下方還出現連結,懷疑是新型態的詐騙手法。校方發現有異後,本月8日在該校官網緊急公告:「本校原FB粉絲頁被駭客盜用帳號,學校管理人員權限均被移除,無法上線修改,已緊急聯繫FB處理並提出申訴,請各位學校粉絲,盡快退出關注並申請限制,等候FB處理,謝謝大家。」管轄的台南市警一分局證實,校方已經報警處理,分局也通報市刑大科偵隊,並透過刑事局向經營臉書的科技公司反映,請求協助處理。警方還說,如同臉書個人帳號一樣,機關學校團體的臉書帳號也可能遭駭客入侵盜用,請民眾不要輕易點選來路不明連結,以免遭詐騙或駭客入侵。
綠界系統遭駭導致17LIVE損失破千萬 調解破局進入訴訟審理
在2024年2月16日的第二次調解庭上,對於調解無法成立的結果,17LIVE表示十分遺憾。藝啟股份有限公司17LIVE表示,自 108 年起與綠界公司展開合作至今,深信一家上市櫃的金融科技公司能夠誠信做事,並且在協商過程中展現極大的善意。然而,雙方仍存在巨大的認知差異,因此17LIVE決定將此案移交法院,以期釐清爭議並恢復高達千萬的損失。據瞭解,在調解庭上,法院曾善意提醒綠界「商譽是無價的」,期望作為一家掛牌於公開交易市場的公司,能夠理解這一點。此次訴訟的爭議源於過去多年間,17LIVE透過綠界科技(股票代碼:6763)提供的協力廠商金流服務,向用戶收取點數交易款項。然而,於 2023 年 7 月進行帳務核對時,17LIVE發現在過去一年中有多達 441 筆交易未收到綠界支付的代收款。而綠界以「駭客入侵」為由拒絕賠償,此舉引發了17LIVE的法律訴訟,要求綠界支付1300萬3200元的代收款項。在訴訟過程中,雙方出現多項爭議,其中17LIVE希望法院釐清的重點包括:1.在 17LIVE後台接收到綠界發送的多筆「交易成功」訊息,與綠界系統後台顯示的「交易失敗」結果截然不同。這兩種結果均由綠界系統自己後台存檔與產出,對此,17LIVE實在無法理解。2.綠界對於系統後台呈現不同結果的解釋,讓人困惑。在雙方初步對帳時,綠界工程師曾表示是遭到駭客入侵竄改所致,但後來在公開重大訊息中又改口說非駭客入侵,因僅有17LIVE出現訊息落差。這是令人質疑的地方之一。3.綠界科技長達一年以上對相關狀況完全不知情,並將錯推給客戶對帳失誤。對於那些只能依賴綠界提供對帳單,數月後才能知道帳務正確與否的客戶來說,這是否應該由綠界承擔損失,這是是否應對客戶負責的問題。調解失敗後,17LIVE決定將此案訴請法院審理,希望法院能夠還原真相,主持正義。
去年就開始!俄羅斯駭客入侵管理階層信箱 微軟證實:近期才發現
微軟於19日在一篇官方部落格中表示,公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵,部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。根據《ABC》報導指出,Midnight Blizzard是一個由俄羅斯政府資助的駭客組織,網路上有時候也會以Nobelium的名字行事。文章中表示,Midnight Blizzard是採用了一種名為「password spraying」的手法,成功登入一個遺留在系統中菲生產測試租戶帳戶」。報導中也提到,與傳統暴力破解不同,password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試,用如此方式有機會能夠減少被系統注意到的情形。而駭客在入侵成功後,就透過該帳戶的權限,非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件,並且從中竊取了相關內容與附加文件。微軟在13日發現這起事件後,就隨即取消了該帳號存取帳號的權限,同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調,截至目前為止,沒有明顯證據證明,這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。
鴻海旗下子集團官網遭駭!駭客恐嚇「讓員工沒頭路」 京鼎股價開盤下跌2.3%
鴻海集團旗下半導體設備廠京鼎集團,於16日傳出官網遭到駭客入侵,駭客在官網首頁留下訊息,恐嚇京鼎員工如果管理階層不聯繫,他們會讓員工失去工作。而京鼎的官方網站雖然曾緊急修復,但截至目前為止,尚有部分頁面出現問題。而今(17日)早一開盤,京鼎的股價也下跌將近2%。據了解,入侵京鼎的駭客自稱是手上持有京鼎內部5TB的機密資料,其中包含客戶的個資,這些資料在京鼎內部也遭到駭客加密。駭客表示,如果京鼎拒絕支付費用,他們除了會將資料放在暗網上兜售外,同時還會破壞京鼎公司內部網路環境,讓京鼎在生產上產生嚴重問題。除此之外,駭客還向京鼎高層喊話,如果不願意付費,「你的競爭對手隨時都有可能購買,請不要猶豫,越早支付費用,你的公司就越安全」。同時還向京鼎的員工喊話「如果您的管理層不聯絡我們,您將失去工作,因為我們能夠徹底摧毀京鼎且無法恢復,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)都會通知您該公司已不復存在。」駭客在京鼎官網留下的文字。(圖/翻攝自京鼎官網)而京鼎也在16日下午17點11分時發布重訊,證實公司內部官網的確遭到駭客入侵,但在,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。而目前初步評估對公司運作無重大影響。京鼎發布重訊。(圖/翻攝自公開資訊觀測站)但截至17日上午9點20分,有媒體報導指出京鼎的官方網站並未完全修復,《CTWANT》實際測試,有部分頁面的確也無法正常顯示,有時候甚至連官網也無法進入。京鼎官網仍有部分頁面無法正常顯示。(圖/翻攝自京鼎官網)也因為這起攻擊事件,在17日股市開盤後,股價從210元一度下跌至205元,下跌幅度約2.3%,但截至上午9點28分,股價已經回升到207元。京鼎目前股價。(圖/翻攝自Google)
美國批准比特幣現貨ETF上市? SEC主席急發文「駭客入侵發假消息」
近期市場一直預估,美國證券交易委員會(SEC)應該會於近期同意比特幣現貨ETF上市,而就在9日晚間,SEC在社群網站X的官方帳號突然發文批准通過,讓市場進入一陣歡欣鼓舞潮。但是在文章曝光2小時後,SEC與SEC的主席都在社群網站X上發文,表示剛剛批准同意的貼文是因為帳號遭到駭客入侵,駭客發出來的假消息。據了解,基金巨擘貝萊德(BlackRock)在內11家基金公司共同申請推出投資比特幣的指數股票型基金(ETF),目前已經於5日提交相關文件,貝萊德則預估在10日會獲得美國證管會(SEC)核准,而市場普遍認為SEC會在本周內核准。這也連帶讓比特幣持續上漲,價格一度衝破4.7萬美元。根據外媒報導指出,就在外界等待SEC公布點頭之際,SEC在社群網站X的官方帳號突然發文,表示已經批准了所有比特幣現貨ETF的申請,更強調這些ETF將會持續受到監管,以保護投資人的權益。而也因為這篇貼文的關係,比特幣的價格在短時間內一度接近4.8萬美元。但是在文章曝光不到20分鐘後,這則貼文隨即就遭到刪除,接著SEC與SEC的主席詹斯勒(Gary Gensler)都在社群網站X上發文,表示剛才宣布比特幣現貨ETF通過的文章,是因為帳號遭到駭客入侵,駭客在未經同意的情況下擅自發送的假消息,目前SEC尚未核准任何比特幣現貨ETF的申請。SEC主席發文澄清帳號遭到駭客入侵。(圖/翻攝自社群網站X)SEC發文澄清帳號遭到駭客入侵。(圖/翻攝自社群網站X)而也因為這個關係,比特幣的價格直線下降,價格一度跌落至4.56萬美元,截至目前為止,比特幣的價格目前已經回到4.61萬美元。比特幣價格在短時間內飆升後又隨即下跌。(圖/翻攝自CoinMarket)
副總統辯論會探討何謂「共識」 吳欣盈邀趙少康、蕭美琴吃buffet妙喻
2024大選唯一場副總統辯論會(1日)下午2時登場,3黨候選人談及何謂「共識」時,國民黨候選人趙少康以吃晚餐比喻,向民進黨候選人蕭美琴喊話,稱喝稀飯、吃牛排都可以,但能坐下來一起吃,這就是共識;沒想到,換討論能源問題時,民眾黨副總統候選人吳欣盈突然回應,關於請吃飯,她建議可以一起吃buffet(自助餐),大家能挑自己喜歡的吃。交叉詰問環節,蕭美琴提問,能源是民生跟國家經濟發展非常重要的課題,國民黨正副手2位提出的政見有所不同,總統候選人侯友宜主張核電發電量比例要提高到18%,趙主張25%,但無論是18%或25%,台灣都需要新增好幾座核電廠。蕭美琴也問,這些興建的核電廠到底要蓋在哪裡?民進黨執政的縣市首長都反對,那難道是要蓋在國民黨執政的縣市裡面嗎?要蓋在哪一些縣市?而核廢料又打算怎麼處理?不管是低階或是高階的燃料棒,打算要放在哪一些縣市?國民黨如果沒有辦法清楚地告訴大家,就是不負責任,不坦然面對,想含混過關。她也以這問題,請教吳欣盈。面對蕭美琴提問,吳欣盈回應時,突然提及,很不好意思,她先要補充一下,剛剛上場結束之前,因為忙著稱讚柯文哲主席,沒有講趙少康是最尊敬的政治金童,以及蕭美琴是外交女士。吳還說,還有關於請吃飯,上次趙叔叔請豆腐,今天要請美琴吃飯,吃不同樣的菜,那自己建議之後一起吃buffet,就可以挑自己喜歡吃的。回到正題,吳欣盈說,核電是非常嚴肅的問題,她在衛環委員會當召委,持續關注此議題,能源提供、產業發展和生態環保等,不能用意識形態處理。她說,民進黨的2025非核家園政策,拚命發展再生能源,想要彌補能源缺口,這與國際趨勢符合,但要達到2050年淨零碳排,再生能源要提升到60%至90%。隨後,蕭美琴也補充,台灣現在不缺電,台灣備轉容量率最低的時候,是前總統馬英九交給總統蔡英文的2016年5月,這幾年共同努力之下,以及全面投資再生能源,比例也逐步地提高,現在其實沒有缺電,資訊都很公開透明,如果有手機,Google網站可以查一下台電網站,每天的備轉容量率都公諸於世,可以透明檢視。蕭美琴指出,停電跟缺電是兩回事,需要強化電網韌性,也就是為什麼政府編列預算,支持台電的智慧電網,以及小型電網,更具韌性的電網,這是長期基礎建設當中非常重要的。除此之外,她也說,資訊的安全、資安,包含美國在內,曾經有能源管線被駭客入侵,因此也要重視我們數位環境的安全,確保整體基礎建設的韌性。
檢調成打手?老大哥介大選 司法公信恐再受質疑
2024大選倒數計時,任何風吹草動事件或訊息都可能影響選舉結果,在此敏感時刻,一份在社群平台兜售情治單位監聽資料,以及高雄市政府政風處查賄公文流出,其中監聽案涉及朝野各黨要角及外國駐台人員,儘管廉政署及調查局等單位第一時間已認定此為境外勢力認知作戰,但在野黨認為不應只用「這是假訊息」一語帶過,畢竟名單涉及國內外政要,若無法在選前查明,司法公信恐再受質疑。查清監聽資料外洩有網友以「國人遭監控!暗網驚現高價出售情治機關偵控數據,速查你有無在列!」為題,在臉書社團發文指稱網路流傳1份監聽名單,並附上載有監聽機關、通訊監察碼、核准文號、監聽對象、手機門號,資料的監聽表格9頁,另個類似暗網的網站則張貼10張被監聽門號及監聽單位表格,包括立法院副院長蔡其昌等近千名政壇人物、退役將領、政府官員,朝野皆有人在列。消息曝光後,檢察總長邢泰釗認定是假訊息,最高檢察署發新聞稿,認為是境外伺服器把訊息發到社群網站,其中有簡體字和西元紀年,也有些職稱和電話有疑義,調查局和最高檢均認為可能是認知作戰,並責成台北地檢署分案偵辦。事實上,近年網上兜售民眾個資事件屢見不鮮,行政機關證實曾遭駭客入侵,但這類案件即使發動偵查,也是無疾而終。此次最高檢短時間憑簡體字和西元紀年的兩大特徵,尚未全面清查是否確有其事,就已認定境外勢力介選,如此息事寧人態度,也難怪國民黨立委游毓蘭要質問:「絕對不是全部賴給『阿中的陰謀』就結束了。」何況有媒體持暗網名單向列名單位的辦案人員求證,辦案人員驚訝說出,「這是我們正在聽的案子」,對於資料外洩實情為何不得而知。台灣事實查核中心的報告也訪問資安專家指出,不管資料是如何被竊取,現在政府要做的是確認哪個環節有疏漏。換言之,蔡政府一再強調「資安就是國安」是句空話,監聽資料雖部分被認定拼湊捏造,但「三分真七分假」的被監控對象曝光,就足以在選前掀起波瀾。至於高雄市政府政風處查賄公文外流更為離譜,法務部已證實為真,法務部長蔡清祥卻稱是政風人員本於職權搜集選舉不法情資,提報地檢署辦案參考,但究其內容係對高雄市第六選區立委選情研判,直指喜樂島主席郭倍宏財力雄厚,為鞏固樁腳,分裂泛綠陣營選票,涉嫌以8萬元代價聘用里長為後援會幹部伺機助選。里長赴陸何須打壓另個情資則是指大高雄補教暨履保協會理事長劉秀鳳藉70大壽名義,幫民眾黨總統候選人柯文哲助選,有賄選疑慮。好巧不巧,2名被指疑似賄選的對象都不是綠營人士,何況調查局和政風單位已宣稱不做政治偵防情蒐,政風處這紙公文情資內容的敘述,卻像幫綠營評析選情影響。郭倍宏即抨擊高雄市政風處淪為特定政黨打手,痛批一黨專政、極權恐怖統治,就是現在的台灣現況,足以媲美過去戒嚴時期的警總。法界也認為依《政風機構人員設置管理條例》,政風管的是公務機關廉能效率,查賄最多僅是反賄選宣導,撈過界做選舉情蒐,顯然已違反行政中立。不僅於此,今年選前淨化治安工作,查處妨害選舉假訊息和以《反滲透法》查辦村里長被招待赴大陸旅遊為最大特色,其中假訊息情資結案少,目前僅起訴2件1人,但涉犯《反滲透法》至少已分案20件、逾70人,包括基隆、彰化、台東、高雄、北市等多地,其中北市更一口氣傳喚41名里長,行為時間從今年6月迄今,檢方「養案」數月後,選前大動作收網,頗有做給「上面」看的意味。只是,該法實施3年,迄今起訴僅5件,檢方此次大動作鎖定赴陸旅遊、交流考察,當然會被質疑是政治動作,刻意形塑緊張氣氛,製造寒蟬效應。只是,民眾早已看破手腳,這不過是民進黨的選舉手段,只會適得其反。有乾淨的選舉,才有清明的政治,政府若是將查賄無限上綱,犧牲程序正義來打擊異己,甚至營造「抗中保台」選舉氣氛,4年前的向心案,國安局、法務部淪為假共諜王立強案的推手,若重蹈覆轍,勢將危害台灣的民主體制和法治公信。更何況民進黨已將兩岸搞得兵凶戰危,里長赴大陸交流正有利兩岸緩和,檢調何苦當打手,逆民意而行?民進黨愚蠢至極。
金門連鎖租車行驚傳駭客入侵 駭客竊取金豐租車客戶個資
目前有民眾指稱,自己在金門當地知名連鎖租車行金豐租車行的個人資料外洩,結果讓詐騙集團找上門誘詐。為此,金豐租車行強調自己也是受害者,因為公司電腦遭到中國駭客入侵,所以才導致資料外洩。金豐租車行也表示,目前已經在第一時間透過簡訊通知客戶不要受騙上當。根據媒體報導指出,近期有網友發文指稱,在金豐租車行留下的個人資料竟然出現在詐騙集團手中,詐騙集團成員會打電話給曾經租車的用戶,以「解除12000元升級會員費用」為由,要求民眾去金融機構操作。而金豐租車行受訪時也表示,自己也是受害者,曾接過客戶來電,指稱接到幾個自稱是金豐租車行工作人員、操著中國口音的人打電話給客戶。由於類似的回報在近期太多且太密集,這讓金豐租車行方面十分緊張。為此,金豐租車行也曾委託工程師進行調查,結果在公司電腦中發現有木馬入侵的情況,推測這可能就是客戶資料外洩的原因。金豐租車行在確認電腦遭到駭客入侵後,第一時間就透過簡訊的方式,通知所有客戶千萬不要有任何匯款的行為,同時也報警請求協助,而目前當地警方也因此展開調查。業者也發文公告此事,提醒客戶不要受騙上當。(圖/翻攝自FB)