電子零組件大廠遭駭!傳駭客加碼秀「Space X資料夾」 群光:非機密資料
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得逾400萬個檔案,並將所有檔案加密,事後群光電子官網短暫無法連線。不僅如此,媒體報導駭客第2次釋出群光資料,以及客戶研發設計圖資料,還加碼秀出Space X資料夾。對此,群光今(28日)發布重訊回應了。針對媒體報導駭客昨天第二次釋出群光資料、客戶研發設計圖資料等情節,群光今日發布重訊指出,該報導內容同前次(113/04/21)公告被駭事件,本次媒體報導駭客釋出的資訊都是已經量產、市面可買得到的產品,並非機密資料。據了解,由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。證交所今年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。對此。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
天上掉禮物?衣索比亞銀行系統大故障 學生ATM前狂領12.7億
衣索比亞商業銀行(Commericial Bank of Ethiopia)3月16日發生嚴重系統故障,客戶可以提領比帳戶餘額還高的金額,漏洞被人「呷好道相報」放上網路流傳,許多人立刻透過提款機提取現金或是轉帳至其他銀行帳戶;據傳當銀行採取措施凍結交易時,已經造成至少4000萬美元(約台幣12.7億元)的損失。據BBC報導,衣索比亞商業銀行是該國最大的銀行,然而16日該銀行的內部系統卻出現故障,被部分顧客發現,他們可以不斷透過提款機取出比存款餘額還多的現金,或是轉帳至其他銀行的帳戶。有些人放上網路,或透過網路社群將消息傳播開來,導致銀行提款機前大排長龍。據調查,衣索比亞商業銀行花了數個小時才凍結交易,但是已經有4000萬美元(約新台幣12.6億元)遭惡意提領或轉出。衣索比亞商業銀行行長沙諾(Abie Sano)則向媒體透露,大部分的現金都是被學生領取,系統故障的消息透過社群通訊軟體與電話在各大學學生間傳播。吉馬科技大學(Jimma University Institute of Technology)一名學生表示,事發當天,校內的提款機前大排長龍,直到警察趕到學校阻止才結束。另一名迪拉大學(Dilla University)的學生表示,他有許多朋友當天從午夜到凌晨兩點間,確實從ATM裡取出了大筆現金。衣索比亞商業銀行17日發表聲明稱,系統是在「維護與檢查期間」發生故障,並非駭客攻擊,所以所有客戶的個人帳戶「完好無損」。目前至少有3間大學發表聲明,建議學生退還這些不屬於他們的金錢,而銀行方面也表示,任何退還款項的人都不會被追究刑事責任。但到目前為止,還無法得知銀行方面究竟追回了多少款項。
AI成駭客攻擊網路利器? 谷歌CEO:人工智慧能協助抵禦威脅
多家科技巨擘高層上周齊聚慕尼黑安全會議,在會議上,人工智慧對網路安全所帶來的影響成為與會人士討論的重點之一。谷歌執行長皮查伊(Sundar Pichai)表示,儘管人工智慧快速發展,許多人擔憂駭客可能會利用該工具來加強網路安全攻擊,但反過來,人工智慧也能成為防禦者手中的武器,有助於加強抵禦網路安全襲擊的能力。美國前國務卿希拉蕊(Hillary Clinton)在會議上,將網路空間描述為一個新的戰場,並表示,「伴隨生成式人工智慧的出現,技術軍備競賽又上了一個臺階」。對此,谷歌CEO皮查伊表示,人工智慧工具可以幫助政府和公司加快發現和應對來自敵對行為者的威脅。「民眾擔心影響網路安全是正確的。但我認為,實際上,人工智慧加強了我們對網路安全的防禦。」越來越多惡意行為者利用網路安全攻擊作為行使權力和勒索金錢的一種方式,且攻擊的數量和複雜程度一直在增長。網路研究公司Cybersecurity Ventures的數據顯示,網路攻擊在2023年給全球經濟造成的損失估計有8兆美元,到2025年,這一數字將上升到10.5兆美元。今年1月,英國國家網路安全中心發曾發佈報告稱,人工智慧將會加劇網路攻擊威脅,降低駭客的進入門檻,並可能造成包括勒索軟體攻擊在內的更多惡意網路活動。然而,皮查伊表示,人工智慧也縮短了防禦者發現攻擊並做出反應所需的時間。他表示,網路駭客在入侵系統時,只需在多次入侵中成功一次即可,而防禦者必須每次都成功防禦才能保護系統。谷歌上周宣佈了一項新計劃,提供人工智慧工具和基礎設施投資,旨在提高網路安全。該公司還公佈了一款名為「Magika」的免費開源工具,旨在幫助用戶檢測惡意軟體。皮查伊說,這些工具已經被用於公司的產品,如谷歌瀏覽器和Gmail,以及公司的內部系統。
美CIA史上最大規模洩密案! 「數位珍珠港事件」幕後黑手遭重判40年
美國司法部於美東時間(1日)宣布,前中央情報局(CIA)僱員、軟體工程師舒爾特(Joshua Adam Schulte)因涉嫌向「維基解密」(WikiLeaks)洩露機密資訊,以及收受、持有和運輸兒童色情製品等罪名,被判處40年徒刑。 綜合英國《衛報》、CBS News的報導,美國聯邦檢察官在1日發布的聲明中表示,美國紐約南區聯邦地區法院法官富文(Jesse M. Furman)判處35歲的舒爾特40年徒刑,因為他涉嫌犯下「間諜罪、電腦駭客攻擊、藐視法庭罪、向聯邦調查局做出虛假陳述以及兒童色情罪」。最終法官並未按照檢察官的要求判處無期徒刑。美國司法部也發表聲明稱,前CIA數位創新副主任厄班克(Jennifer Ewbank)曾在審判中將舒爾特洩露大量CIA機密的行為稱作「數位珍珠港事件」,並表示這一洩密嚴重損害了美國的國家安全。 澳大利亞記者和行動主義者亞桑傑(Julian Assange)於2006年建立揭密網站、無國界非營利網際網路媒體「維基解密」(WikiLeaks)。(圖/達志/美聯社)據悉,維基解密在2017年公佈了CIA有史以來最大規模的機密文件,裡頭詳細介紹了CIA用於入侵手機、通訊應用程式和其他電子設備的工具,此次洩漏事件也被維基解密命名為「Vault 7」,引發外界對美國情報機構無法在數位時代保障個人隱私的質疑,也讓CIA陷入極大的爭議。而舒爾特就是所謂的「Vault 7」洩密事件中,向維基解密提供上述機密資訊的主使者,他在2022年7月背負著8項聯邦指控,包括在2020年3月9日因藐視法庭,及做出重大虛假陳述,而在單獨審判中被定罪。此外他還在2023年9月13日,因接收、持有和傳播兒童性虐待影像而被定罪。對此,美國紐約南區聯邦檢察官威廉斯(Damian Williams)聲稱,「只因為CIA對舒爾特工作期間發生的安全漏洞做出反應,舒爾特便對CIA進行報復,最終導致美國國家安全面臨難以估算的損失。」不過舒爾特在2018年被捕後,還試圖披露更多訊息,他曾在2018年宣稱,他正在針對美國政府「發動一場資訊戰」,並在獄中獲取手機,以創建加密電子郵件和社交媒體帳戶,接著再利用這些帳戶向維基解密發送更多的機密資訊,更在網路上發布公開宣言。
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
台股連2天下跌近400點破季線 分析師:短線空方強勢
台股今(17日)受到美國聯準會降息預期落空,加上台指期結算等利空因素拖累,儘管指數早盤開在平盤附近,多方也企圖穩住,但仍不敵市場賣壓,10點過後跌點已達100點,午盤跌勢持續擴大,最多下跌195點,終場下跌185點,以17161點作收,跌破17200點整數關卡,累計2天下跌385點,也摜破季線17222點。華冠投顧分析師范振鴻表示,今日加權指數收跌185點,量能3820億元,技術面解讀為空方延伸,符合先前中期修正風險看法。今天盤勢屬於放量下殺,因此K線為空方關鍵K,短線空方強勢,在今天高點17361站回之前,應以偏空看待。整體來說,目前仍定義為中期修正,由於技術面還沒有3~6個月頭部出現,而非長線轉空,短線持續以避開風險並且耐心等待止穩轉強為主。集中市場主要類股均下跌,僅電子通路類股受到大聯大漲逾2%,文曄則因為併購加拿大商Future Electronics可望通過各國監理單位同意,今年順利完成合併,股價盤中一度亮燈漲停,連2天走高,推升類股指數逆勢收紅。股王世芯-KY完成現金增資進行海外存託憑證發行,預計發行價格約為3500元,較16日收盤價3670元折價約4.7%,17日引發賣壓,下跌105元,跌幅近3%。也拖累信驊、力旺、大立光、緯穎創意、旭隼等千金股走跌。IC設計族群仍是資金主要避風港,千金股的祥碩、M31,力抗跌勢,近期強勢股神盾續漲逾8%,創2021年6月來高點,帶動集團股安格、安國收紅,至於晶相光、芯鼎則是漲勢稍歇。台積電18日將舉行法說會,今天股價在平盤上下震盪,終場小漲1元,以581元作收,台積電供應鏈設備股包括弘塑、家登也同步收紅。至於傳出遭駭客攻擊勒贖的京鼎則下跌逾3%。
資安即國安!調查局與自來水簽署安全聯防情資備忘錄 加化資安防護
法務部調查局與台灣自來水股份有限公司於15日,簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」,簽署儀式由台灣自來水公司董事長李嘉榮主持,調查局局長王俊力代表調查局出席,同場的還有臺中市調查處處長蕭清淵、資通安全處處長張尤仁等高層也一同參與,現場氣氛十分隆重。王局長在儀式中表示,台灣自來水公司是全臺最大的自來水供應機構,同時也是國內極為重要的基礎設施機構。此次雙方簽署的合作備忘錄,將有助於建構我國資安聯防機制,提升整體防護能力,這是實現蔡總統所提出的「資安即國安」以建立安全可信賴的智慧國家目標的重要一步。據了解,水資源部門是遭受駭客攻擊的重要基礎設施之一,且這些攻擊呈現出愈趨組織化和系統化的趨勢,調查局近年來積極追查各類型的電腦犯罪和網路駭侵案件,發現最近APT駭客集團更是密集鎖定國家的重要基礎設施,希望相關單位及時提供資訊並進行橫向通報,以提高聯防應變速度,降低損害。未來,調查局與台灣自來水公司將根據合作備忘錄建立共同的聯防機制,即時分享資安威脅情資和駭客攻擊手法,同時在資安事件發生時提供調查、追蹤和資安防護建議等專業協助,以實現早期預警、迅速應變和持續維運的目標。王局長強調,調查局作為國家、人民和科技的調查局,此次與自來水公司簽署的合作備忘錄是資安防護工作的具體體現,調查局近年來積極廣招和培育資安專業人才,已累積豐富實務經驗,後續將推動與各領域的關鍵基礎設施、重要機構簽署資安聯防合作備忘錄,攜手參與構建國家資安聯防生態系。調查局與台灣自來水公司簽署「國家資通安全聯防與情資分享合作備忘錄(MOU)」與會人員合影。(圖/臺中市調查處提供)
LINE「記事本」資料外洩…用戶可看別人資料 官方:收到這通知快改密碼
LINE母公司LINE雅虎日前遭駭客攻擊,造成44萬筆用戶個資外洩,其中台灣約有數百筆,且聊天室的記事本功能也被發現異常,導致「非聊天室內」帳號可看見聊天室內用戶的記事本資料及個人檔案。LINE在官方公告指出,今年9月23日接獲用戶通報自己的記事本出現別人資料,調查後發現,2022年11月30日發布版本的開發過程中遭意外更動,導致控制記事本只能1對1聊天室成員顯示的授權邏輯異常。因此當有多個使用者於同一裝置切換帳號使用、下個使用者未清除快取且該裝置仍有識別碼,就會顯示上一位使用者的記事本,或出現不當顯示的記事本內容、貼文者的個人檔案頭像、姓名與識別碼等資訊類型。LINE指出,記事本貼文可能被他人查看的用戶,會收到名稱為LINE且有綠色盾牌的官方通知訊息。「對於已經收到聯繫的用戶,請檢查您在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若您曾發布任何內容,請採取適當措施,像是更改您的密碼,或使共享連結失效。」官方也在公告向用戶與相關者致上由衷的歉意。
總質詢提出新選區議題 黃捷:無論在何處都始終如一
高雄市議會自11月中展開為期兩週的市政總質詢,高雄市議員黃捷今(24)日在議會進行總質詢,針對居住正義、大美術館計畫2.0、照顧基層警消、體育產業與長照等重要議題進行質詢,有趣的是,在場不少議員及議事人員搶著與黃捷合照,聲稱是「畢業照」,並預祝黃捷進入國會。黃捷表示,對於高雄的關心不分選區,無論身在何處,都會始終如一傾聽民意。在總質詢中,黃捷分別針對高雄五大願景提出建議,以繁榮社會、多彩高雄、自信台灣、安心環境、溫暖生活為核心概念,尤其她特別關注立德棒球場議題,她說自己是棒球迷,提出「立德轉型三級棒球基地」計畫,建議市府要盤點可用容積、現有園區用地,以及增設重訓室、水療室、室內打擊場等設施,還有常態派駐防護員、運動醫療諮詢等服務,而高雄市長陳其邁也表示將共同努力,提升市民福祉。高雄市議員黃捷在議會針對「立德轉型三級棒球基地」計畫,建議市府能從多方面進行服務,也獲得高雄市長陳其邁正面回應,表示將共同努力,提升市民福祉。(圖/黃捷競選辦公室提供)此外,黃捷重視人猴共存理念,特別強調壽山動物園在遊客管理上的必要性,包括防猴袋的配發、園區戶外禁止飲食等,並呼籲加速園區空間整建,提升動物園保育員薪資。而對於議題多元性,黃捷也提出照顧基層警消、擴充C級巷弄長照站等建議,並希望高雄能做好城市外交,與理念相近的友好國家緊密合作。黃捷也提及資安危機問題,強調台灣企業遭受駭客攻擊全球最多,包括網路書店、購物平台、電影院的線上購票等,詐騙與個資外洩案例層出不窮,尤其來自中國的威嚇,呼籲市府正視這個問題。黃捷表示,許多議題過去都是她長期所關心,最近在選區也深獲市民對她的問政肯定,更表示有感受到肩上有重大的責任與期許,因此,將會更加努力實現對高雄市民的承諾。
嫂嫂散佈他性愛影片...帥哥國手黃義助急發聲明 卻因「這句話」引熱議
南韓足球國手黃義助今年6月,遭自稱是他前女友的人散佈性愛影片,黃義助劈腿多名女性等醜聞因而曝光,警方後續調查散佈影片的兇手竟是黃義助的嫂嫂,兩人曾有段不倫戀。性愛影片中的女主角表示將對黃義助及其嫂嫂提告,而黃義助緊急發聲明否認偷拍,卻意外曝光女方身分,網友們因此痛批他「太噁心」。今年6月南韓足球國手黃義助遭人以「黃義助前女友」名義,散佈性愛影片,更指控他劈腿、私生活淫亂等,警方介入調查後,發現散佈影片者竟是黃義助的嫂嫂,兩人曾有過不倫關係。根據南韓媒體報導,黃義助的嫂嫂和他的哥哥,曾一起陪同黃義助出差海外,並擔任他的經紀人,因此黃義助和嫂嫂關係親密,甚至在韓國與英國都曾住在一起。黃義助的嫂嫂向警方辯稱「我被駭客攻擊了,這是別人發送的」,不過警方調查後已排除此可能性,22日南韓警方已將黃義助的嫂嫂移送至公安部。南韓警方17日時以犯罪嫌疑人身分傳喚黃義助,不過他否認指控,然而影片中的女主角則表示,她沒有同意拍攝影片,卻仍遭偷拍,因此準備向黃義助及其嫂嫂提告。對此黃義助緊急發表聲明否認偷拍一事,強調這是1段「雙方同意拍攝的影片」。聲明中提到「女方是活躍於廣播界的公眾人物,目前已經結婚」因此為避免身分曝光,沒有做出正式回應,希望能透過檢警的嚴格調查,讓真相大白。黃義助也強調自己在影片外流之後,曾聯絡對方,並建議她提告,如果是他偷拍的,就不會主動要對方提告了。不過黃義助聲明中意外暴露女方的身分線索,讓不少人痛批「看來他們是為了給受害者施加壓力,才故意曝光」。直言黃義助根本是在對女方二次傷害,紛紛批評道「為什麼要公開受害者的身份?」、「公開身份的同時還威脅你,太噁心了」」
比特幣問世滿15年 價值狂翻3,400萬倍
比特幣在31日年滿15歲,部分幸運的投資人有大肆慶祝的理由,因為比特幣自首次在交易所交易以來,漲幅高達3,449,989,839%。根據加密幣價格追蹤網站Coindesk報價,比特幣1日盤中上升0.7%,報334,583.56美元。今年迄今比特幣翻揚逾一倍,漲幅超過108%。比特幣問世15年來飆漲3,400萬倍,錯失機會的投資人也無需悔恨,畢竟15年前慧眼相中比特幣的機率,和贏得樂透彩一樣低。15年前或許沒有人想到,比特幣一路走來已成為規模1.3兆美元加密貨幣產業的核心。比特幣目前市值超過6,700億美元,是最受市場歡迎和交易最熱絡的加密貨幣。比特幣之父「中本聰」在2008年10月31日發布白皮書,旨在創造「P2P版的電子現金」,無需透過銀行或其他金融機構,就能進行付款交易。開發者在2009年1月推出比特幣網路,交易所第一筆交易紀錄在2009年10月,當時有人向名為New Liberty Standard的新網站發送5,050枚比特幣,獲得5.02美元報酬。自那時起,比特幣展現驚人漲勢。以0.1美分的起始價格計算,比特幣的報酬率超過3,400萬倍。相較之下,同期標普500指數不含股利的報酬率約為300%。以近日比特幣價格34,290美元計算,最初若投資5美元,目前的價值超過1.73億美元。然而晚幾年投資比特幣,投資之路將歷經顛簸。比特幣在問世的頭幾年漲勢最兇猛,當時比特幣還籍籍無名,鮮少有交易。這一路下來,投資人經歷多次價格血崩,包括2014年暴跌77%、2018年重摔72%,和去年慘跌65%。比特幣在2021年攀登至逾6萬美元的頂峰,目前價格仍較歷史高點低了逾40%。除了價格下跌,投資人還面臨無數次的比特幣失竊和詐欺事件。例如東京比特幣交易所Mt. Gox在2014年遭駭客攻擊,價值5億美元的比特幣不翼而飛。近年則有加密幣交易所FTX詐欺案。
旅遊淪詐騙2/雄獅個資外洩36萬筆民眾成肥羊 警:打165查詐騙最準
【2023 12:50新增Booking.com回應】2022年雄獅旅遊曾發生重大資安事件,駭客入侵竊走36萬筆資料,民眾變成詐騙肥羊;而在2019年10月刑事局曾公布高風險旅遊賣場,其中Booking.com上榜21周,累計228件。如今「報復性旅遊」正興起,各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法,民眾受損金額從幾千元到4、5萬元不等,最惱人的是還沒出國就被騙,大大壞了旅遊興致。據了解,刑事局165防騙網統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,表示為了確保房間的預定和保留,要求依照指示進行信用卡驗證,他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知,表示因電腦當機,4筆訂單總費用11000元未刷卡成功,後續會有銀行專員與之聯繫云云,接著就接到自稱銀行人員來電,要求A先生按照其指示以手機操作解除付款,他因此損失6千多元。多個網站討論版大量出現「Booking.com詐騙」示警,警方提醒民眾可撥打165專線查證、辨別。(圖/翻攝網路)旅遊網站被詐團盯上早有前例,雄獅旅遊2022年11月29日於台灣證交所公告表示發生重大資安事件,遭受駭客攻擊,另外還接獲通報有冒名詐騙情況,該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查,駭客是透過員工電腦竊取民眾購買自由行機票、訂房、等商品訂單資料,一共36萬筆外洩,當時有60位民眾反映接到詐騙電話,其中1人遭騙10萬元。不過,雄獅指出,旅行團旅客資料及所有信用卡交易訊息均未外洩,提醒民眾接到自稱雄獅旅遊的電話,務必提高警覺再次確認,以免受騙。一名資深警官指出,近年來民眾出國多透過各種旅遊、訂房網站預定,但如果對方透過旅遊網官網「私訊」聯繫,大多都是詐騙,要特別留意。資安專家李先生也表示,由於旅遊網或訂房網公司在境外,如民眾遭詐騙以及後續確認都存在「時間差」,建議如有詐騙疑慮,最好直接聯繫官網客服,不要直接在疑似詐騙的對話框回覆訊息,或點取對話框內提供之網址。雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外洩,當時有60位民眾向警方反映有接到詐騙電話。(示意圖/方萬民攝)李先生也分析詐團作業行為模式,「通常一個時間段大多是同一個詐團在進行詐騙,由於教戰手冊一樣,某公司或品牌詐騙諮詢會在同時段內激增」,因此民眾可以撥打165查詢,以利識別是否遭到詐騙。對於Booking.com疑似被詐騙集團選為重點詐騙工具一事,本刊向該公司發出mail詢問,但至截稿前未獲得回應。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。