「加賴領取飆股」退燒 Whoscall:詐騙簡訊新花樣從「這個下手」
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在4日發布《2023 Whoscall年度報告》,發現台灣的「投資詐騙」雖然趨緩,但詐騙集團陸續改以假冒自來水公司、台灣電力公司與遠通電收寄發「帳單催繳通知」詐騙簡訊,或假冒中華電信、台灣大哥大、遠傳電信寄發「點數到期兌換」詐騙簡訊這兩大類型;建議民眾看到以下四種開頭的來電,要特別注意。NCC去年聯合電信業者攔阻境外詐騙電話,5月起封鎖所有「+886 0至8」開頭的號碼撥入台灣,以及對「+886 9」開頭的境外漫遊號碼的來電,在通話前增設「這是國際電話,請小心詐騙」的語音警示,據Whoscall觀察,此措施確實有效降低「+886」開頭的境外疑似詐騙電話。但「+67」、「+86」、「+447」以及「+852」也是詐騙集團不定期透過海外機房撥打詐騙電話的高風險特徵,呼籲民眾多善用科技防詐工具加以提防。Whoscall表示,2022年中起,詐騙集團開始大量使用iPhone手機系統中的iMessage內建訊息功能寄發詐騙簡訊,行騙名義從「飆股推薦」的投資詐騙開始,到2023年因台灣民眾這類功能常態使用率低,又不堪詐騙騷擾簡訊,再使功能關閉率攀升,因此相關iMessage詐騙已受到控制,向警方報案檢舉量已連續多月維持低檔。然而,在同年10月起,詐騙集團開始轉移Android手機系統中的RCS內建訊息功能寄發詐騙簡訊,11月民眾報案檢舉數高達4723件。刑事局提醒,無論詐騙簡訊的寄發來源為何,都須多加留意陌生簡訊內的網址,勿輸入個人資料、繳費或加陌生LINE好友。Whoscall也察覺到借貸類型的簡訊中出現「健保卡」的字眼,誘使急需用錢的民眾將健保卡作為抵押品進行小額周轉,《Whoscall進階版》用戶使用手動封鎖功能的設定,前五大關鍵字依序為「貸款、車貸、借款、股票、優惠」。近期差點被點數詐騙的王先生向CTWANT記者表示,他收到號稱電信公司的簡訊,說點數即將到期,可以用點數加購商品,按了連結後出現跟官方網站很像的購物頁面,他選了一款3C產品,填入信用卡號碼後才驚覺不妙,打電話到真正的電信公司證實被騙,只好緊急停卡止損,可見現在的詐騙做得精巧,要特別注意。
生成式AI搭配RCS格式簡訊功能 外媒評iOS 18「史上最重要升級」
蘋果上周發布了iOS 17.3,若依照過往慣例,接下來要發布的極有可能就是iOS 18。目前外界還在猜測iOS 18到底還會支援那些新功能,但如果依照《彭博社》科技線記者古爾曼(Mark Gurman)的專欄「Power On」的爆料來看的話,眾多外媒認為,iOS 18極有可能會是史上最重要的升級,因為目前傳聞裡面會加入生成式AI、RCS格式簡訊,以及眾所期待但是又半套的第三方軟體市集。綜合《彭博社》科技線記者古爾曼(Mark Gurman)的專欄「Power On」資料指出,在iOS 18中,蘋果會如同先前預告的加入RCS格式的簡訊服務,先前蘋果就曾向《9to5mac》解釋,就安全性而言,採用點對點加密的iMessage,其實在安全性遠高於RCS通訊協定。但蘋果官方決定讓iMessage與RCS並行處理。屆時,iMessage並不會消失,還是會充當iPhone用戶之間的溝通橋樑,而RCS將會取代傳統的SMS與MMS(但會保留下來當作備選),會與iMessage分開存在。除了RCS格式簡訊外,另外在iOS 18的Siri數位助理的部分,蘋果也計畫導入Apple大型語言模型(LLM)作為輔助,讓Siri能夠解決更複雜的問題,同時也能搭配iOS特有的「捷徑」功能作擴大整合,以此來強化人工智慧在iPhone或是iPad上的實用程度。除此之外,在一些官方的App上,蘋果官方也有意思導入AI來輔助使用者使用,像是Apple Music、Pages、Keynote和Xcode等等軟體。而除了上述兩點外,為了因應歐盟先前出台的《數位市場法案》,傳聞蘋果將會在iOS 18中開放第三方的軟體市集功能。但截至目前為止,針對這部分的情報少之又少,僅知道即便是第三方軟體市集,還是會受到蘋果官方大量的限制,以及這項服務僅限於「歐盟會員國」地區的「iPhone」才可以使用,非會員國的國家或是iPad,是無法使用第三方軟體市集服務的。
年底採購旺季到!百貨粉專優惠也有詐 刑事局破解:這是釣魚別點
耶誕節及元旦腳步近進入年終購物高峰期,詐團也摩拳擦掌,刑事局特別呼籲民眾小心,更破解最新詐騙手法,包括以節慶特賣明義,詐團假冒百貨公司粉絲專頁刊登特賣訊息,譬如名牌LV包包下殺後要價僅數千元,誘騙民眾掉進詐騙陷阱。刑事局提醒,年節期間常見的網路詐騙類型包括祝賀耶誕節或新年的釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等,民眾一定要提高警覺、小心為上。刑事局表示,桃園市1名莊姓女子,日前在臉書看到購物社群在販售麥當勞優惠券,她點進去購買3張優惠券計2百多元,並輸入自己的信用卡號及驗證碼,不料,事後收到銀行簡訊通知刷卡8千多元,莊女發現金額顯有出入且未收到優惠券,始驚覺遭詐騙。警方指出,隨著聖誕節與元旦等年底熱門節日到來,詐團瞄準民眾購物高峰期,藉節慶特賣,冒用百貨公司專櫃粉絲團等方式,在社群媒體貼出優惠特賣訊息,利用歲末歡慶及消費旺季等時機,誘使民眾掉進詐騙的陷阱,引導被害人網路付款。另外,網路詐騙常見的還有祝賀聖誕或新年釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等;有的受害人看到熟悉百貨公司的粉絲專頁,而誤信刷卡付款,如社群媒體臉書的粉絲團,是新成立或追蹤數很少,甚至沒有藍勾勾,都可能暗藏詐欺風險。經查,詐團通常利用email或簡訊夾藏帶有惡意連結的程式,來盜取民眾個資,甚至夾帶間諜程式或木馬病毒等「.exe」,此外,也會透過Imessage或RCS等網路簡訊傳送到IPhone或Android系統的手機,一不小心點開就可能會中毒。警方呼籲,看到陌生連結時,千萬不要點擊,並記得檢查寄件人的電話或email是否與他們聲稱的單位相符。如民眾有詐騙疑慮時,謹記多方求證,撥打165反詐騙專線或向官方網站查證,以免成為詐騙集團犯案目標。
釣魚簡訊6連結別點 NCC籲關手機「這功能」
近年詐騙手法推陳出新,而NCC指出,詐騙簡訊現在轉移到「RCS」及「iMessage」,會透過Wi-Fi和行動數據傳釣魚簡訊,如果收到來路不明的6種簡訊不要點,以免上當。安卓用戶關RCS。(圖/翻攝國家通訊傳播委員會臉書,下同)NCC在臉書發文,「近日發現詐騙集團除了利用一般簡訊(SMS)傳送連結,詐騙簡訊管道也轉移至『RCS』及『iMessage』即時通訊功能,會透過Wi-Fi和行動數據傳遞釣魚簡訊,以竊取民眾的個人重要資料。」iOS用戶關iMessage。NCC說,「建議安卓系統用戶關閉RCS即時通訊功能、iOS系統用戶關閉iMessage功能,以防詐騙集團透過以上功能傳送釣魚連結至您的手機。一旦點擊,可能遭植入惡意程式竊取認證碼,或遭取得個人資料與金融資訊!」NCC表示,該類訊息會假借公家機關、國營事業或私人企業的名義,透過RCS即時通訊功能發送如「ETC提醒通行費未繳清」、「自來水公司水費已逾期」、「銀行因安全問題暫時關閉您的帳戶」、「罰款尚未繳納」、「停車費尚未繳納」、「點數(積分)即將到期」,或偽裝成其他商業資訊的詐騙訊息等,請民眾切勿點擊訊息內之任何網址,以避免被引導至詐騙網站;如誤觸網址,也不要填寫任何個資及金融資訊,以防被盜刷信用卡或盜領存款。NCC呼籲,「如家中有長輩不知如何關閉,請子女或親朋好友協助將RCS、iMessage功能關閉,或可攜帶手機至鄰近的電信服務據點,請櫃檯人員協助關閉功能。」
詐騙簡訊太多!NCC竟呼籲「關閉RCS/iMessage」 3C達人吐槽:很「台灣」的解法
近期由於詐騙集團使用「RCS即時通訊」功能,假冒公家機關的名義,「零成本」傳送交通罰鍰未繳、停車欠費等訊息。為此,NCC(國家通訊傳播委員會)日前發文向民眾呼籲,應立即關閉「RCS、iMessage」即時通訊功能,避免收到詐騙簡訊。但面對此建議,3C達人廖阿輝則回應「這解法很台灣」。據了解,RCS通訊協定是由Google於2019年推出,該項功能最大的用途就是取代傳統的SMS簡訊,讓原本必須要花錢傳遞的簡訊,透過行動網路或WiFi就可以免費傳遞。而該通訊協定自推出後,就獲得多數Android手機廠商的支援。而且其實在iPhone上也有類似的產品,就是iPhone內建的iMessage,其產品概念核心與RCS通訊協定相同,只是目前為止,iMessage尚無法與RCS通訊協定相通。而近期由於詐騙簡訊氾濫,NCC竟發文呼籲民眾,為了降低詐騙風險,應關閉「手機RCS/iMessage功能」。雖然在貼文曝光之際,不少民眾都感謝NCC提醒,但也有網友吐槽表示「糟糕的NCC,只會叫人關閉好用且增加安全性的簡訊功能,LINE也有詐騙可是NCC為什麼不叫人把LINE刪除阿!」、「乾脆禁止老人小孩使用智慧型手機,這樣更能防範詐騙」。NCC發文呼籲要民眾關閉手機RCS/iMessage功能。(圖/翻攝自NCC粉絲專頁)《CTWANT》獨家訪問到3C達人廖阿輝,廖阿輝先是吐槽「這解法很『台灣』」。廖阿輝解釋,NCC的說法並不能說完全沒用,但這卻是一種「頭痛醫頭,腳痛醫腳」的治標不治本的方式「關掉RCS、iMessage的確有用,那乾脆拔掉SIM卡、移除LINE也會有相同的效果,搞不好效果更好」。廖阿輝解釋,面對詐騙,阻擋任何的技術都只是解決表面問題,真正的要提升的是民眾防詐的觀念與知識,其中又以「辨識來源正確性」最為重要。廖阿輝解釋,不管是收到來路不明的信件還是簡訊,第一個要做的動作就「辨識來源正確性」,看看寄件人信箱的網域是否真的是官方的,或是看看簡訊內短網址抵達的網站,是否真的是政府機關的。而民眾要如何辨認網站、信箱是不是真的屬於官方或是公家機關的,廖阿輝也提到一個最有效的解決方式「Google」,民眾只需要去Google搜尋目標單位,依照Google的SEO,官方網站幾乎都會出現在搜尋結果的最前面,只要比對一下網址就能清楚的知道。廖阿輝也提到,可以理解NCC為何這樣做,但他認為一個國家級別的官方單位,不應當用如此武斷、片面的方式傳遞部分訊息,讓一些技術莫名地遭到官方的「抹黑」。廖阿輝也建議民眾,其實安裝「Whoscall」來進行來電辨識、簡訊掃描,這也是一個不錯的選擇。但廖阿輝也笑說「如果官方推薦這套軟體,應該會被罵圖利特定廠商吧」。廖阿輝也提到自身經驗,自己之前曾推薦過Whoscall,但就遇到因「免費版」Whoscall內建廣告的關係,遭到網友辱罵「推薦難用的垃圾軟體」,這也讓阿輝無奈的表示「歡迎來到台灣」。
高檢署公布詐欺情勢報告 案件成長趨緩、人頭帳戶佔七成
高等檢察署2023年12月1日召開記者會,發布「112年詐欺情勢分析」報告,2023年1月至10月止,查獲電詐集團1,601團、1萬4,445人,較去年同期為高,不過成長趨勢已趨緩。高檢署檢察官卓俊忠表示,電信詐欺案件中,經統計以人頭帳戶案件佔比約近7成,以2023年1至10月之案件總數,與去年同期相較,約成長72%;而依金管會統計公告2023年第3季警示帳戶數約為11萬戶,顯見若能有效控管壓制人頭帳戶犯罪數,將有效降低電信詐欺犯罪。通傳會副處長黃天陽建議,避免電信網路詐騙集團傳送詐騙訊息,民眾可以自主關閉APPLE iMessage及Android RCS等網路型態之訊息功能。電信事業不會因電信合併、帳務原因,聯繫用戶進行網路轉帳或ATM操作。有疑問可以向165防詐專線、各電信事業門市或客服電話確認,以降低受詐的風險。刑事警察局預防科研究員黃文圳指出,目前較新見之詐騙手法為「釣魚連結訊息」、「假投資」、「解除分期(假買家)」等。他提醒民眾於日常生活應謹記防詐五不,「不接陌生來電、不點未知連結 不聽投資明牌、不信可疑資訊、不傳個人資料」,並可追蹤刑事警察局165反詐騙官方網站及165反詐騙LINE或下載「警政服務APP」以獲得最新的詐騙手法及防範方式,有任何疑問也可撥打24小時165反詐騙諮詢專線查詢。
準備打破藍綠隔閡 蘋果官方坦承以「這方式」加入RCS
自從Google於2019年推出RCS通訊協定(Rich Communication Services)作為取代傳統SMS的訊息傳遞方式後,就一直希望蘋果的iMessage能夠一同加入,甚至還吸引Android陣營的龍頭三星下廣告聲援。而目前有消息指出,蘋果官方表示將於2024年加入RCS通訊協定,但根據外沒報導,這似乎並不是代表著讓「iMessage使用RCS通訊協定」。據了解,Google於2019年推出RCS通訊協定(Rich Communication Services)作為取代傳統SMS的訊息傳遞方式後,就一直希望蘋果的iMessage能夠一同加入,但蘋果方面一直沒有理會Google的喊話。甚至在歐盟多次對蘋果施壓後,蘋果官方還是堅持拒絕加入。根據《9to5mac》報導指出,近期蘋果官方發表聲明,表示將於2024年加入RCS通訊協定的行列,該功能會在2024年「晚些時候」透過軟體更新的方式推送給用戶。此消息曝光的第一時間,就被人認為是否蘋果官方的iMessage要捨棄自家原有的通訊協定,直接轉頭加入RCS陣營中。但在《9to5mac》的詢問下,事實並非如此。蘋果官方向《9to5mac》表示,其實就安全性而言,採用點對點加密的iMessage,其實在安全性遠高於RCS通訊協定。但蘋果官方決定讓iMessage與RCS並行處理。蘋果官方表示,iMessage並不會消失,還是會充當iPhone用戶之間的溝通橋樑,而RCS將會取代傳統的SMS與MMS(但會保留下來當作備選),會與iMessage分開存在。也就是說,未來蘋果不僅會保留iMessage,還有可能會推出一個基於RCS通訊協定的「訊息」App來滿足歐盟的要求。
10歲女兒寫信跟老爸討iPhone:朋友都有 過來人這樣說
現代人人手一機,很多小孩也都有手機。近日一位爸爸說,10歲女兒想要手機,不知道該怎麼回。女兒稱,因為朋友都有。此文曝光後,網友直呼,「想要與眾不同,那就更加不能買手機了啊。」原PO在臉書社團《爆廢公社》發文,「10歲女兒給的信,想要手機該如何回應?」從女兒畫的圖可見,她想要一支iPhone,因為朋友都有平板或手機,有時她有點羨慕,如果有手機,能讓她與眾不同,而且她也長大了,該有自己的隱私。原PO表示,10歲女兒想要手機。(圖/翻攝爆廢公社)她還畫了自己的自畫像,和一支手機和一台平板,她更強調,她想要手機,拜託拜託。有趣的是,有些字可能是還沒教過,她直接寫注音,而她的託寫成托,iPhone也拚成iplone。此文曝光後,網友紛紛留言、「好可愛」、「先把現在的手機留下,給女兒用就可以了」、「跟她說下次字全部都寫對再看看」、「我也是只看到錯字,但圖畫很可愛」、「同學都有平板跟手機,現在的她才是真正的與眾不同吧」、「沒事她要的是iplone不是iphone」。也有人說「10歲而已還不用手機,我親戚有個孩子幼稚園就給他手機. 結果現在整天抱著手機,為了玩手機還會騙家人,千萬別讓孩子太早擁有自己的手機,國中畢業再給」、「講個故事,2011時好朋友們全換了iPhone 4S,可以免費互相傳iMessage,然後我就被壓著去電信門市入手人生第一隻smart phone」。
Gogoro攜手蘋果推車鑰匙、「尋車」功能 30萬車主免費升級
Gogoro 在10月底發表二輪界首款「跨界休旅」CrossOver後,今(8)日宣布推出「Apple 錢包機車鑰匙」,也就是說 iPhone、Apple Watch可以變成Gogoro機車鑰匙,還能分享給5 個iCloud帳號。不論一手或二手用戶,Gogoro都提供免費功能升級,預計受益車主多達30萬人。Gogoro持續整合Apple各項智慧功能,包含使用Touch ID、Face ID設定雙重防盜密碼鎖、Apple Pay支付電池資費帳單與GoShare騎乘費用、iPhone輕觸GoShare車輛就能自動預約,到支援 Siri 語音控制、iOS Widget 小工具等。此外,Gogoro也表示未來幾個月內將支援「尋找」功能,開啟 iOS「尋找」App 就能透過Apple 裝置協助定位愛車。此次採用NFC(Near Field Communication,短距離無線通訊)技術打造Apple錢包機車鑰匙功能,每輛車支援同一iCloud帳戶下的3個裝置(例如2部iPhone與1支Apple Watch),配發的Apple錢包機車鑰匙還可透過iMessage、電子郵件、LINE、WhatsApp、WeChat 等通訊軟體傳遞給親友,最多可同時分享給5個不同的iCloud帳號,持有鑰匙的車主可隨時停止共享、或刪除鑰匙。Gogoro Delight「電晶紫」閃耀登場,適用Apple錢包機車鑰匙與 「尋找」功能。(圖/Gogoro提供)同時,鑰匙將預設啟用「快速模式」,只要輕靠至車身感應處即可馬上解鎖或鎖定愛車。即便iPhone電力不足,短時間內仍可使用Apple錢包機車鑰匙啟閉車輛,且Apple錢包機車鑰匙僅儲存於車主的隨身裝置中,並受到 Apple 隱私與安全功能的嚴密保護( Apple 與 Gogoro 並不記載車主與其他使用分享鑰匙者的個人隱私)。Gogoro也同步預告,配備SSmartcore智駕電控核心的新車,在未來幾個月內也將支援Appl「尋找」功能,即便機車本身並沒有網路連線,用戶仍然可以在 iPhone「尋找」App 或是 Apple Watch 的「尋找物品」App 中,定位 Gogoro 車輛近期的位置。此功能正式上線後生產的Gogoro SuperSport TCS、Gogoro SuperSport SBS、Gogoro Delight、Gogoro Premium、Gogoro CrossOver S等車系,都將支援Apple「尋找」功能,車身上皆有「Locate with Apple Find My」標示。搭配與Apple合作的全新智慧體驗上市,Gogoro 也獻上Gogoro Delight電晶紫、Gogoro SuperSport電光銀(TCS 版本),兩款新車均適用 Apple 錢包機車鑰匙與 「尋找」功能。
部落客曝光實用出國小技巧 「這1」iPhone隱藏功能幫你快速查詢航班資訊
知名旅遊部落客瑪西近日在IG分享1個iPhone隱藏功能,只要在iMessage裡傳送班機代碼給朋友,並長按班機代碼,就能看見航班資訊,包括航班狀態、預定起飛到達時間、搭機航廈等資訊,此隱藏功能讓眾人直呼超方便!旅遊部落客分享實用的iPhone隱藏功能。(圖/擷取自IG@mythjw)iPhone有許多隱藏功能,是一般使用者平常不會發現的,近日知名旅遊部落客瑪西在IG上分享1個旅行實用小技巧,只要結合蘋果手機中的iMessage,就能解鎖iPhone隱藏功能!瑪西在貼文中表示「航班訊息不只可以問Google,也可以問iPhone!」只要在iMessage裡將所要乘坐的班機代碼傳送到聊天室,並長按班機代碼,就能看見包括搭機航廈、航班狀態、預定起飛到達時間等航班資訊。也有網友熱心的在留言區中補充,除了iMessage,在iPhone內建的備忘錄輸入班機代碼,也能查詢到航班資訊,此種方法甚至比用iMessage更方便!也有網友留言提醒「如果打航班號碼系統沒抓到,可以試試在號碼前面加上『航班編號:』的關鍵字試試。」
打破藍綠高牆!蘋果iMessage拒入RCS通訊協定 三星推廣告聲援Google「他們想在一起」
自從Google於2019年推出RCS通訊協定(Rich Communication Services)作為取代傳統SMS的訊息傳遞方式後,就一直希望蘋果的iMessage能夠一同加入,但蘋果方面一直沒有理會Google的喊話。而如今,全球Android智慧型手機銷售龍頭三星電子,也推出一則「藍綠泡泡想在一起」的廣告,聲援Google,呼籲蘋果趕快加入RCS通訊協定。據了解,iPhone內預設的iMessage(圖標為綠色的對話框,俗稱綠色泡泡)可以透過網路功能來傳送文字、多媒體訊息,而且只要是接收方也是iMessage的使用者,傳送訊息還不用花上半毛錢。而Google於2019年推出的RCS通訊協定,其實功能上與iMessagevu相同,差別的是,RCS通訊協定可以下放給所有Android系統用戶使用,而iMessage僅能在蘋果自家產品上使用。所以在國外,就延伸出一種奇特的景象,就是iPhone的使用者之間都使用iMessage進行溝通,除非必要才會使用WhatsApp等第三方軟體與Android系統的用戶溝通。而一份調查中指出,美國年輕人有超過8成使用iPhone,原因就是Android不支援iMessage,這也讓心思敏感的美國年輕人不敢使用Android手機,擔憂因為通訊軟體的不同而遭到同儕排擠。不管是為了吸引更多用戶,還是為了方便用戶們在通訊上的便利,Google自2019年推出RCS通訊協定,更推出RCS訊息(圖標為藍色對話框,俗稱藍色泡泡)功能後,就一直向蘋果呼籲,希望iMessage能夠支援或是加入RCS通訊協定的行列,但蘋果多年以來都沒有理會這件事情。而三星電子日前也是出了一段20秒的廣告,廣告是以對話框的方式進行文字溝通,其中一方表示「我討厭事情必須是這樣,你能和你的父母談談嗎?」,但另外一邊卻回應「我試過了,但我的父母只希望我們分開,我很不理解」而右邊的發文者也回應「綠色(綠色泡泡,暗指iMessage)到底對他們做了什麼,我們都是泡泡啊!」,而另外一邊則回應「實際上,每個人都希望我們能在一起」。這丈二金剛摸不著頭緒的對話內容,如果搭配影片標題「綠色泡泡與藍色泡泡想在一起(Green bubbles and blue bubbles want to be together)」來看的話,就可以馬上理解,廣告就是在內涵iMessage的用戶其實也想加入RCS通訊協定中,但是iMessage的父母(也就是蘋果公司)卻沒有理由的拒絕。而除了推出這個廣告外,三星電子也發動了一個「#GetTheMessage」的活動,希望使用者們能夠直接透過HASHTAG來表達加入RCS通訊協定的渴望。
最強間諜軟體「飛馬」入侵方式被摸透 蘋果急發iOS 16.6.1修補漏洞
2021年,在多家外國媒體記者的通力合作下,以色列NSO集團被媒體踢爆製作手機間諜軟體「飛馬」(Pegasus),並將軟體出售給各國政府,方便政府來監控人權人士、異議人士、政治人物與記者。而如今,在Citizen Lab的調查下,終於發現間諜軟體飛馬入侵時所使用的iOS漏洞,而Apple也隨即發布iOS 16.6.1。據了解,當監控目標的手機被裝上間諜軟體飛馬後,目標的訊息、電子郵件、電話、麥克風,甚至連GPS定位都會被監控人所取得。在各家媒體記者跨國調查後,踢爆了開發飛馬的以色列NSO集團涉嫌將監控軟體出售給多國政府,讓其方便監控境內的異議人士,其中包含了亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、多哥及阿拉伯聯合大公國等政府。雖然知道了許多國家非法使用監控軟體飛馬來監控異議人士,但由於多數異議人士都是使用封閉式系統的iPhone,這也讓「飛馬是如何安裝在iOS裝置」一事,成為許多資安界人士頭痛的問題。畢竟,不找出飛馬的入侵模式的話,根本無法從根源系統防堵漏洞。而也因為這原因,飛馬一度被喻為是「最強間諜軟體」,畢竟安全性極高的iOS也根本拿他沒轍。而根據《Citizen Lab》的調查下,他們在iOS系統內發現了一個名為「BLASTPASS」的零點擊(Zero-Click)、零日攻擊(Zero-Day Exploit)漏洞。而有心人士只需要使用這個漏洞,透過蘋果的iMessage發送含有惡意圖片的PassKit附件給監控目標,監控目標的手機就會被植入NSO集團的間諜軟體Pegasus。而更令人毛骨悚然的是,一直持續到iOS 16.6為止,這個漏洞一直持續有效。在Citizen Lab向Apple通報漏洞的存在後,目前Apple官方已經發布iOS 16.6.1,用以修補「BLASTPASS」涉及到的追蹤編號CVE-2023-41064和CVE-2023-41061這兩個漏洞。Citizen Lab也呼籲使用者們「盡速」更新到iOS 16.6.1。
「汽燃費逾期簡訊」竟是詐騙 受害男遭盜刷9萬塊!
台中市政府警察局刑大近來接獲民眾報案指稱,收到汽燃費逾期徵收通知簡訊卻被盜刷信用卡,警方進一步調查是詐騙網站手法,警方指出,林姓被害人接獲該簡訊隨手按下並輸入信用卡資料,事後發現被盜刷7筆計9萬元,另李姓被害女子則被同樣手法詐騙損失逾7萬元,台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺,整理「懶人包」快速了解。刑大經濟組針對防堵繳稅類型詐欺手法,特別整理2點特徵,其一是簡訊發送的電話號碼都帶有「+」號,這類電話係從境外撥打進來,很常被詐騙集團用來竄改門號,像是「+886」或「+886再搭配市話號碼」等,一般國內正常來電並不會這樣顯示。台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺有設定方法。(圖/台中市警察局提供)其二是政府的網站一率是以「.gov.tw」為結尾,不會有「.vip」「.com」或其他奇怪網址做結尾,如果有收到任何不明連結,都要特別注意這些並非政府的網站。警方提醒,詐團還假冒監理站名義透過iMessage發送假簡訊,係利用iphone手機內iMessage功能可免費在iphone用戶間互傳且自動接收,騙取民眾填輸姓名、信用卡號碼及「OTP驗證碼」等資料,民眾要睜大眼識破是詐欺,不要受騙上當。警方表示,防堵iMessage詐騙訊息,先點選騷擾簡訊(詐欺簡訊)的聯絡人電話號碼或電子郵件,出現聯絡人頁面後,點選「資訊」,點擊「封鎖此來電者」,點選「封鎖聯絡人」,若無使用iMessage的人,到「設定」內找「訊息」關閉iMessage功能,避免收到垃圾簡訊或廣告詐騙訊息。
巨資打造「外送發展部」? 唐鳳遭藍綠炮火猛攻
為協助中小微企業數位轉型,數發部推動「台灣雲市集服務」,部長唐鳳以「點麵線」做舉例,特地向民眾演示使用方式,對此民進黨立委高嘉瑜發文稱,戶政個資外洩至今未見解方,怒批:「滲透已經是點線面了,數發部還在點麵線?」14日,高嘉瑜接受媒體採訪稱希望唐鳳可以分清楚輕重緩急,高嘉瑜認為詐騙簡訊、資安以及戶籍資料外洩等問題應優先處理。事後有記者針對高嘉瑜的言論向唐鳳提問,但未獲正面回應。同時王鴻薇也呼籲民眾想一想是否應繼續讓政府浪費公帑。而據數位部數位產業署聲明表示,iMessage詐騙訊息已大幅下降,並且強調已與蘋果公司建立暢通連繫管道,持續關注該議題。
數位部推Line點餐系統 被網狂轟:以為外送部
行政院數位發展部12日在臉書發文,推出「台灣雲市集」數位工具與雲端服務,表示此系統不只更方便快速,還能節省店家人力,消息一出卻被網友瘋狂砲轟,質疑浪費資源。行政院數位部12日在臉書發文指出,傳統打電話訂餐,不只花費時間,也很容易發生人為的出錯,店家因一天需接10多通至100多通電話,所以時常出現失誤。因此數位部研發一款線上訂餐系統,讓大家可以直接在線上下單、付款,藉此節省人力。數位部更表示,不同的數位工具,可以協助更多各行各業進行數位轉型,數位部會持續協助大家,找到適合的數位工具及雲端服務。貼文一出遭到大批網友砲轟。(圖/行政院數位部官方臉書)不料,在數位部貼出該貼文後,竟引起大批網友砲轟「預算200億,結果在搞這個?人民的資訊外洩才是重點吧」、「拜託不用拿火箭來打蟑螂好不好?我們比較希望你們做的是不在籍投票、網路詐騙、網路資安」、「花了這麼多錢成立的部門,然後你給我搞點餐系統」。針對外界批評,數位部也在稍早做出回應,強調「臺灣雲市集」除線上點餐外,另外更包含人資管理、遠距辦公協作、進銷存、客戶關係管理、能源管理系統等共15類型的軟體,同時提供線上專家諮詢,藉以降低中小企業轉型門檻;至於立委提出的iMessage詐騙訊息一事,數位部已與蘋果公司建立暢通之連繫管道,並將持續關切此議題,確保民眾個資及資訊使用之安全維護。