# 資安漏洞  

蘋果系列的iPhone手機過去以強大的安全性聞名，甚至一度被認為不易遭受病毒與駭客攻擊，不過專家近日警告，iPhone內建的WiFi自動連線功能可能存在資安漏洞，讓使用者在無意間暴露個人資料，甚至遭惡意軟體攻擊。美國國家安全局（NSA）也提出建議，提醒用戶關閉部分設定，以降低資安風險。

台中市議員李中近日公布一份由台中市警察局統計的「近12個月交通違規檢舉前20名」表格，卻有網友質疑，該表格的檢舉人代號，疑似僅用Base64編碼呈現，而Base64編碼並非加密，而只是某種將二進位資料編碼成可列印字元字串的方式。此舉引起外界質疑聲浪，擔憂這樣的疏忽恐威脅檢舉人的人身安全。

看到日前數位發展部針對蝦皮跟誠品的資安問題處理，感到不可思議，僅有罰錢了事，卻沒有針對內部細節去做整體的改善建議或執行，而且針對過去更嚴重的如博客來、irent、華航等重大企業的個資外洩，幾乎悄然聲息，這一次還是因為涉及到『中國因素』，經由特定政治團體炒作，數位發展部才做做樣子，但是對於問題根本沒有解決之道。

台灣公部門又傳資安疑慮！近日一位民眾發現財政部「電子發票整合服務平台」爆發資安缺失，只要輸入企業統編、政府提供之預設密碼，就可以瀏覽器企業會員資料；根據爆料，受影響的企業共有超過130家上市櫃公司。

去年媒體報導指2300萬筆戶役政資料遭駭客入侵洩漏，並公開兜售。調查局今（24）天表示，主嫌為中國籍人士，也非由內政部系統直接外洩，全案將依個資法等罪移送北檢偵辦。

快檢查手機！美國資安公司新思科技（Synopsys）網絡安全研究中心（CyRC）透露，根據近期調查發現，有3款可在GooglePlay商店下載的APP有資訊安全漏洞，使APP用戶個資恐被駭客輕易利用遠端系統攻擊竊取。而此3款APP於GooglePlay商店的總下載量已超過200萬次。

美國眾議院議長裴洛西來台後，中國隨即對台發動軍演，不僅台鐵車站、統一超商等公播看板遭到駭客入侵，民視網站共有4天遭到攻擊，面對中國網軍史無前例的戰狼式攻擊，8月底掛牌的數位發展部，起手式則是「禁止公共場域看板使用中國製軟硬體」，然而，台灣的資安問題，真的只是軟硬體設備「中國製」與否嗎？

立陶宛同意讓我國以「台灣」之名設立代表處，引發中國不滿，兩國關係近來惡化。立陶宛國防部國家網路安全中心21日發布報告，建議民眾別買中國手機，並盡快丟掉手邊的中國手機，原因是中國手機有資安漏洞，還有內建的審查功能。

10日晚上8點，跨鏈協議PolyNetwork遭到駭客攻擊，共計超過6.1億美元的加密幣轉出至3個地址。被盜資金之巨，成為DeFi史上金額最大的駭客攻擊事件。（延伸閱讀：無限量限制的以太幣如何實現「通貨緊縮」？以太坊升級後，市場將有何影響）

台灣基進9日舉行記者會，批評某中國品牌掃地機器人，使用特定的APP遙控，竟然會定期傳輸資料封包回中國，更有數據跳板第3地香港，最終仍傳回中國的現象。台灣基進立委陳柏惟呼籲行政單位應該更積極處理資安漏洞的問題。

美國政府和某些美國大型企業遭遇了大規模且長達幾個月的駭客攻擊，此次網路攻擊在實施過程中利用了一個看起來不太可能的「源頭」：總部位於德州奧斯汀、鮮為人知的軟體公司SolarWindsInc.。在本周之前，只有電腦網路管理員聽過這家公司的名字。

日本電玩大廠任天堂（Nintendo）10日坦承，自4月初以來，多達30萬組玩家帳號遭駭客入侵。任天堂表示，洩漏的個人資料包括生日和電子郵件等，但不包括信用卡資訊。

受到武漢肺炎（新冠肺炎）疫情影響，許多公司讓員工居家辦公，開會也以遠端線上進行，避免群聚擴大疫情，而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增，成為遠距教學和線上會議的好幫手，但該軟體的用戶隱私保障受到質疑，袁征1日致歉，強調會修補漏洞，而以色列網路資安公司Sixgill指出，已約有350個用戶個資被傳至「暗網」。

Google曾發現，近兩年部分蘋果手機因訪問特定網頁被感染了有害監控軟體。新近有業內人士透露，這些網頁針對的目標是中國的維吾爾人。

社群網站龍頭「臉書」今年連爆資安危機，繼4月科技公司「劍橋分析」竊取臉書高達8700萬用戶個資曝光後，臉書14日發文承認，其圖片應用程式介面爆發安全漏洞，高達680萬用戶未發布的照片，可能已獲第三方應用程式存取，臉書表示會盡快通知受影響的用戶，並協調第三方應用程式刪除外洩的照片。

在台已38年的零壹科技致力成為企業IT解決方案首選代理商，目標以提供整合解決方案為主。並觀察到台灣各類資安威脅事件持續爆發之際，多數企業苦於沒有合適的資安工具、足夠專業資安人員，以至於深受駭客攻擊之苦。零壹科技攜手FireEye與ixia協助台灣企業打造最佳防護機制。

7月13日，國內爆發首宗銀行業遭到國際駭客攻擊並得逞的大型犯罪案：第一銀行41台ATM，疑似遭到歹徒植入木馬程式而中毒，變成「自動吐鈔機」，短短2天，被海外犯罪集團輕鬆提領超過8千萬元。當台灣金融科技（Fintech）領域已落後他國，現在又出現此案，若我們只追究犯案者的手法，其實無濟於事，而是該深思考，到底台灣金融業者面對資訊安全，是用怎樣的層次與角度看待。這次一銀事件，為什麼一時間這麼多錢被提光？問題出在哪？《商業周刊》專訪某位為十幾家銀行業者擔任資安顧問、四大會計師事務所之一的副總經理，透過其第一手告白，看見台灣最真實的金融資安問題。

多年以來，在拍賣網站上的個資外洩新聞時有所聞，有些可能是使用者的個人疏失問題，但有時候卻也不能排除網站業者的問題存在。8月20日資安專家Zhi-WeiCai在Facebook上公開一支影片，展示登入露天拍賣特定帳號後，只需要知道其他賣家的帳號名稱，就可以直接繞過所有檢查機制，直接看到所有的賣家連絡資訊，他在Facebook表示：

對於陸客跑進中華電信機房，攝影後張貼上網的事件，國安局副局長王德麟4日上午在立法院外交國防委員會表示，安全單位是在11月6日即從情蒐管道獲得這一批照片，即展開調查，並確認不是軍情單位的通信機房，而是中華電信台北營業處南區4機房。中華電信已將王姓工程師違規帶陸籍友人吳昕進入值班電信機房，記一大過，降薪、調職。

自8月31日晚間開始在網路流傳的多名好萊塢女星私人裸照，疑似透過蘋果雲端服務「iCloud」外洩，讓一般使用者也人心惶惶。蘋果公司2日發表聲明表示，在經過逾40小時的調查後，工程師判斷特定帳戶受到「網路常見的」集中攻擊，蘋果的雲端服務並未出現資安漏洞。同時，為數眾多的網站已因應版權問題，撤下這波私密照片。