手機

作者： 鉅亨網編譯許家華 綜合外電 | 鉅亨網 – 2014年1月28日 下午7:30

根據《紐約時報》和英國《衛報》報導，美國國家安全局（NSA）與英國政府通訊總部（GCHQ）正利用智慧手機熱門app (如：憤怒鳥) 窺探大量個資，包括年齡、地點、性別，甚至性取向。

報導引述NSA前包商雇員史諾頓 (Edward Snowden)提供的保密文件，詳述藉由自行按下「洩密」app，自手機通訊商和智慧手機蒐集補充數據的過程。

衛報：「根據文件陳述，有些app會將用戶最敏感的資訊傳出去，例如性取向甚至該用戶特別的性嗜好等。」

報導稱，這些個資可能來自用戶的檔案，內容也許包含婚姻狀況 (單身、已婚、離婚、多位伴侶…和其他等)。

美英這兩個間諜機構都特別喜歡窺探Google Maps，因為Google Maps相當精準，且可清楚地傳遞出手機用戶所在地的數據。

《紐約時報》引述GCHQ一份2008年的秘密報告：「這事實上意味，任何在智慧手機上使用Google Maps的人，就等於在幫GCHQ系統做事。」

GCHQ一份特別文件列出了哪些app可以蒐集哪些資訊的清單，雖然清單上是Android app，但iOS的app也能蒐集到同樣的個資。

其中一項app就是熱門遊戲《憤怒鳥》，其開發商Rovio則表示對 NSA 或 GCHQ探測用戶個資的舉動一無所知。

Rovio行銷和公關副總Saara Bergstrom表示：「Rovio事先完全不知道此事，也一直沒有在第三方廣告網絡上發現這樣的間諜活動。我們完全沒有涉入這些組織 (NSA 和 GCHQ)。」

美國白宮發言人Jay Carney周一回應：「一如歐巴馬總統在1月17日所說，不管透過什麼辦法，NSA會進行某程度的個資蒐集工作，但對於非有效外國情報目標所談論的內容，我們沒有興趣，我們也不追蹤一般國民的個資。」

……..文章來源：按這裡

---

作者： 吳瑞達 | 中時電子報 – 2014年1月26日 上午5:50

工商時報【吳瑞達】

■「詐騙」這個古老行業，隨著科技發展，同樣與時俱進。多年前騙遍台灣的詐騙集團，近年，更行騙整個中國大陸；據統計，最容易受騙的對象，多是老人、高級知識分子及宅女。

大陸媒體報導，在中國大陸，近年來透過電話通訊等方式詐騙的案件，呈現成長趨勢。僅去年1月1日至11月30日，上海共破獲電信詐騙犯罪案件2,769起，年增率44.6％；北京市公安局破獲電信詐騙案9,390餘起，年成長32.24％；在江蘇蘇州，去年的破獲詐騙案，年增43.9％。

偵破大型跨國詐騙

去年底，上海警方破獲一起單筆金額最大的電信詐騙案，涉案金額高達2,000萬元人民幣（下同）。

10月22日，一家公司的外籍主管陸女士，接到一通電話，說她「電話欠費」，需核對她的身分資料。陸女士將身分資料報給對方後不久，又接到來自「警方」的電話，稱她的「身分資料洩漏，帳戶被盜用，且涉嫌洗錢，需要將帳戶凍結」云云。

為避免帳戶被凍結，陸某在「警方」電話的指引下，透過網路銀行將帳戶上的資金逐步轉移到所謂的「安全帳戶」，前後共轉出1,951.1萬元。隨後，陸女士還在新加坡一家銀行的櫃檯再度轉出27.88萬元新加坡幣，總計轉帳達2,000多萬元。

巨額資金轉出後，陸女士還是不斷接到「警方」電話，讓她繼續轉帳。陸女士才警覺，並於10月28日報案。

上海警方展開調查發現，詐騙電話來自柬埔寨。11月17日，上海警方派出先期隊伍進入柬埔寨調查，經過仔細調查、跟蹤，鎖定犯罪據點是為金邊市堆谷區319大街上的一處高級別墅區。12月9日，上海公安在柬埔寨警方與當地華僑的協助下，成功搗毀這個跨境電信詐騙據點。

詐騙案仍頻傳

今年開年以來，大陸各地紛傳詐騙案。1月3日，湖北武漢一位老人，為了高額獲利，執意要轉帳150萬元，被銀行人員發現異常，採取防範措施，但是老人並沒有徹底意識到自己被騙。

1月6日，遼寧瀋陽74歲的謝大爺，在銀行人員與民警苦口婆心的勸導下，仍堅信自己「沒有受騙」，並先後給騙子匯去42萬元。直到匯完錢的第2天，才意識到自己可能被騙，於是急向警方報案。

1月11日，女演員湯唯在上海工作期間，遭遇電信詐騙，被犯罪嫌疑人騙走21萬餘元，事後已向警方報案。

據騰訊移動安全實驗室日前發表的「2013年手機安全報告」顯示，2013年全年，用戶舉報垃圾簡訊達到7.39億件，其中詐騙簡訊舉報超過2,141萬件。詐騙類垃圾簡訊年增率，高達21.49％。

中國網際網路協會針對2,000多萬條詐騙簡訊分析後發現，詐騙簡訊主要集中在10大類，包括冒充親友或房東轉帳、熱門節目中獎、冒充銀行支付、航班改簽、色情代孕、賭博、郵包快遞、網路購物支付、冒充政府司法機關、竊聽。

而最容易受騙的對象，據湖北武漢警方分析當地去年下半年的電信詐騙案件，歸納出最容易上當的三類人群：老人、高知識人士、宅女。

去年下半年以來，武漢發生的20萬元以上電信詐騙案受害人中，55歲以上的人比率最大，占78％；從事學術研究、教學等工作的高級知識分子占50％；女性占61.4％，其中無工作或退休長期在家的占64％。

……..文章來源：按這裡

---

民視 – 2014年1月24日 下午8:01

刑事局在中部破獲第一個，同時詐騙越南和中國民眾的電信詐騙集團，警方發現，這個集團，專門吸收逃逸外勞，以假冒電信局人員亂槍打鳥的方式，誆稱向被害人追繳手機通話費，或是銀行帳戶涉及洗錢等理由，短短半年，不法所得就超過千萬台幣。

桌上琳琅滿目的贓證物，全部是警方從機房搜索到的物品，而其中這一個最醒目，教戰手則，而且是越南文的教戰手則，集團專門吸收越南逃逸外勞，再訓練詐騙越南人士。

刑事局偵查第七大隊長張文源：「境外機房首先在越南發現，可能發現越南那邊也很好騙，所以開始轉移陣地。」

警方表示，嫌犯通常以恐嚇被害人，銀行帳戶涉及洗錢會吃官司，要求被害人到銀行，將存款匯入指定帳號，否則將進行逮捕，這個理由幾乎半數的越南被害人都會受騙上當，所以集團成立不到一年，已經獲利上千萬元。

刑事局偵查第七大隊長張文源：「他們為了躲避查緝，在短短不到一年當中，陸續遷移他們的據點，總共有六處。」

近年來，警方強力取締專騙中國的詐騙集團，但這個集團轉個彎，將觸角延伸到東南亞，是否表示犯罪形態已經悄悄轉型，警方嚴密監控。(民視新聞 林尚賢 蔡枘埏 台中報導)

……..文章來源：按這裡

---

作者： 蔡明娟 | TVBS – 2014年1月21日 下午1:01

南韓爆發史上規模最大的個資外洩案，根據當地警方證實，受害者約有2000萬人，將近是南韓總人口的一半，甚至連總統朴槿惠與聯合國秘書長潘基文，也都在受害名單內，而野獸派團體2PM成員燦盛，則是在微博PO文發洩個資被看光的無奈，並表示到底還有什麼可以相信呢。

大陸媒體：「近日韓國金融界發生了迄今為止，最大規模的個人信息洩漏事件。」這起信用卡個資外洩事件，到底有多嚴重，根據南韓警方證實，全國約有2000萬名受害者，幾乎要佔了南韓總人口的一半，不少韓國金融界人士、知名企業家，以及藝人都未能倖免於難。其中南韓野獸派團體2PM成員燦盛，也是受害者，19日在個人推特上PO文表示，申辦的3家信用卡公司，竟將他的身分證字號、手機號碼等個資外洩，讓他無奈的說，到底還有什麼能相信呢，還好發現的早，沒有太大損失，甚至就連南韓總統朴槿惠和聯合國秘書長潘基文，個資也全被看光光。大陸媒體：「一家信用評級公司職員，此前在受信用卡公司委託，開發電腦程序的過程中，非法蒐集和洩漏了各信用卡公司，超國一億條客戶的個人信息。」原來是信用卡公司員工，趁著到各家銀行諮詢時，私下盜取信用卡客戶個人資料，才會鬧出這起南韓史上最大規模個資外洩案，而案發後，這三大信用卡公司，除了執行長請辭以示負責外，也立刻舉辦記者會道歉。

……..文章來源：按這裡

---

中央社 – 2014年1月17日 下午12:37

（中央社記者蔡和穎台北17日電）民間團體憂心ETC個資遭濫用，高速公路局承諾，用路人個資僅用於電子收費，不能做其他商業用途，高公局會嚴加監督遠通。

國道高速公路電子收費ETC實施以來，問題層出不窮，台灣人權促進會、澄社、台灣守護民主平台、台灣勞工陣線、國道收費員自救會、eTag不爽裝聯盟等共9個民間團體代表，上午到交通部抗議，高呼「eTag全民公敵」、「個資不要BOT」和「還我人工收費」。

抗議團體發表四點聲明：一、要求交通部恢復部分人工收費制度，還給用路人不受監控的國道行路環境，確保資遣收費員權利；二、監察院應對國道電子收費標案進行調查；三、消保會應審查遠通與消費者的定型化契約，修改違反個資條文；四、遠通不得將用戶個資作其他使用。

台灣守護民主平台會長林敏聰指出，政府已經成為財團進入公共事業，經由BOT進而傷害人民工作權的幫凶，加上複雜科技透明度低，有很大的空間容許政府公權力和財團運用個資，呼籲政府保障用路人隱私權，和原國道收費員的工作權。

遠通電收表示，遠通目前只有使用手機號碼通知用路人eTag餘額和帳目資訊，用戶個資沒有做其他用途。

對於民間團體訴求，交通部高速公路局局長曾大仁強調，行車用路人個資只用於電子收費，高公局會嚴格監督遠通，只能作收費使用，不能有其他商業使用。

針對是否可能恢復部分人工收費，曾大仁表示，技術上有困難，很多閘道沒有空間設閘口，門架要搭配人工收費閘口，會讓交通更不順暢。

交通部長葉匡時上午受訪時也重申，與遠通解約要考慮付出的成本，要花多少時間金錢把事情處理完畢，經交通部評估，現階段最可行的方法是嚴厲要求遠通，好好做好服務。1030117

……..文章來源：按這裡

---

作者： 王奕勛 | 中時電子報 – 2014年1月16日 上午5:30

工商時報【王奕勛】

一直以來，網站個資外洩的新聞屢見不鮮，其中駭客利用登錄網站輸入的帳號及密碼竊取個人資料造成的損失比例最為嚴重，舉例來說，網頁公開內容含有個資、將內含個資的檔案放上網站供人下載，或是透過搜尋引擎強大的檢索功能，取得個資外洩的網址連結或是頁庫存檔。

瀚荃股份有限公司董事長楊超群表示，為了防止駭客的入侵，並且因應雲端計算以及網路－帳號密碼（ID No. & Password）被竊取，該公司推出的產品「全球獨一手機加密線」，具備軟、硬體雙重加密（AES-128bit加密等級）。

此項產品操作非常的簡易，只要3項下載以及設定，即可以使用：1.使用可以下載App.應用軟體手機（支援Apple-iOS,Google-Android OS手機）接上音源線插口（Audio 3.5mm） 插入加密線音源接頭；另外，加密線USB插頭連接可上網電腦USB介面；2.搜詢並且下載手機 （AccountPal帳密寶）應用軟體（一次設定）；3.利用包裝上QR Code或制指定網站下載PC Driver至可上網電腦（一次設定），後續連接手機以及電腦即可以使用。

楊超群說明無論是網路遊戲、網路銀行、網路購物、即時通訊等，只要是有需要輸入帳號密碼的地方，透過鍵盤加密晶片的系統，將所輸入的帳號密碼轉換成亂碼，以硬體配合軟體的方式讓駭客無法得到正確的資料，讓使用者不必再擔心害怕透過鍵盤所輸入的重要資訊被盜用。

同時因為個人電腦軟、硬體先天上的限制，讓電腦駭客有機會利用木馬程式在電腦中植入鍵盤側錄軟體，使用者透過鍵盤所輸入的任何按鍵都會被駭客盜取。

而這些駭客的鍵盤側錄無孔不入令人無所適從，不敢上網購物或使用網路銀行，如果遭盜取的帳號密碼等資料是有價的，就很可能造成使用者的實際損失。

在資安問題不斷的衍伸之下，相關產品不斷的推陳出新，企業主如何選購真正有效益的防護產品，進而減低成本，瀚荃將資安防護引導至最基本的層面，也是最容易被忽略的環節-鍵盤，將帶給資安防護觀念的重大變革。

……..文章來源：按這裡

---

東森新聞 – 2014年1月6日 下午6:31

詐騙集團手法不斷更新，最近還把觸角伸進了很夯的通訊軟體LINE，台北的王先生上星期電腦版的LINE帳號被盜用了，100多位朋友都接到王先生要手機號碼的訊息，甚至有的朋友還因此真的被詐騙集團騙到錢，讓王先生不僅帳號被盜用，還成了詐騙集團的嫌犯，因為詐騙集團全台詐騙，他也擔心，到時候哪裡有人報案，他就要去做筆錄。

網路遊戲殺得你死我活，玩到正起勁，點數用光了怎麼辦，拿起手機就能用手機門號加上身份證字號，上網登記後就能向電信公司小額付款購買點數，這個便利措施，反倒成了詐騙集團，萬年不變的工具，甚至還把觸角伸進最夯的通訊軟體LINE，投訴人王先生：「說自己被盜帳號，一百多個人被騷擾，小額付款借錢都有。」

這封訊息，雖然發出的人大頭照是王先生本人沒錯，但發出訊息的人，卻是盜用帳號的詐騙集團要王先生的朋友提供小額付款需要的手機號碼，以及身分證字號，王先生的朋友在不知情的狀況下，把個資提供給對方，因此被騙了上千元，投訴人王先生：「後續很麻煩。」怎麼說麻煩，王先生以為遍布全台灣各地的朋友，包括屏東、金門、花蓮、台東，這些人如果報案，王先生就得放下工作，以關係人的身分到這些地方製作筆錄。

但其實不用這麼麻煩，刑事局強調只要帳號遭盜用，先向附近派出所備案後，未來不管出現幾個被害人，都不用大老遠跑一趟，而利用手機網路小額付款，使用這樣的行動電話電子商務費用，真的要小心謹慎，就算是朋友，也不要輕易透露個資，荷包才不會大失血。

……..文章來源：按這裡

---

中華日報 – 2014年1月5日 下午9:45

　記者王捷／台南報導　吳姓男子在手機通訊軟體遇上一名自稱「珊珊」的援交女子，色慾薰心的他燃起「花錢買歡樂」的衝動，當珊珊要求買遊戲點數付費用，吳男才發現珊珊是詐騙集團，以拒絕購買點數擺脫珊珊，不料隨即接到陌生男子來電稱，「我知道你住哪裡，不買點數就殺你全家！」　吳男說，尋芳客都知道只要提到「用點數付費」就是詐騙集團，他們會在「臉書」或是通訊軟體上，用裸露的圖片、帶有性暗示的文字，引誘他人上當，即使專業的尋芳客也會不小心誤入陷阱，但通常只要應付詐騙集團取消交易即可，接到恐嚇電話還是第一次。　接到陌生男子來電恐嚇，讓吳男好氣又好笑，雖然知道詐騙集團只是透過手機訊號知道他的位置，不可能真的被「修理」，但還是有點不高興。警方表示，這是詐騙集團的一貫手法，民眾千萬別上當。有些詐騙集團甚至會恐嚇民眾，謊稱在受害者附近，若不買點數就會有大批打手來圍毆，讓受害者心生恐懼，但民眾大可放心，經過警方調查，大部分的詐騙機房都設點在國外，不太可能有被打手跟蹤的情況。

……..文章來源：按這裡

---

自由時報 – 2013年12月27日 上午6:10

〔編譯林翠儀／綜合報導〕日本媒體報導，中國最大入口網站「百度」免費提供的電腦版「Baidu IME」與智慧型手機版「Simeji」日文輸入法，猶如木馬病毒，會擅自將使用者輸入的日文訊息上傳至百度伺服器。日本政府已呼籲官方及學校一百四十多個機關停用，以免用戶個資和機密訊息因此外洩。

百度於二○○九年起提供免費的日文輸入法「Baidu IME」，只要上網下載即可輕鬆安裝。百度日本公司去年一月統計，日本使用者約兩百萬人。智慧型手機版「Simeji」日文輸入法，主要是搭載安卓（Android）作業系統附贈，日本使用人口約七百萬。

日本網路保全公司「Net Agent」最近調查發現，在電腦上使用百度日文輸入法，不管是信件、訊息或加密文件，統統會被擅自上傳至百度伺服器，主要原因是百度在數年前開展「雲端運算」服務，使用者在輸入文字或符號時，可提供更多字詞轉換選項，尤其日文經常需要漢字變換，百度輸入法比其他輸入法相對便利，但並未向使用者提醒有訊息外洩的風險。

ＮＨＫ報導指出，百度日文輸入法初期設定表示，電腦使用的資訊不會對外傳輸，但分析指出，實際上會向百度伺服器傳送，傳送內容幾乎包含使用者在電腦中使用該輸入法所鍵入的所有資訊。「Simeji」也被確認正持續將手機中使用該輸入法鍵入的所有內容，回傳至百度伺服器。

讀賣新聞及共同社報導，目前已知外務省五個部門共有五台公用電腦使用「Baidu IME」、文部科學省則有兩台電腦也安裝這種輸入法。外務省表示，五台電腦經手處理重要機密文件，現已將百度輸入法刪除。另外，包括東京大學在內，有十二所大學的電腦也安裝「Baidu IME」，東大已確認校內訊息被擅自上傳至百度伺服器，但無法確認是哪一部電腦，若是個人電腦將更無法追查。

內閣官房情報資訊安全中心（ＮＩＳＣ）和文部省，呼籲一百四十多個官方及學術機構停用百度輸入法，以免機密情報外洩。日本百度則表示，將進行改善，讓使用者「事前同意」的設定更明顯，使用者若關閉「雲端運算」服務，文字訊息就不會自動上傳。■小鴨到底洗不洗？最新進度在這裡■勇闖基隆神祕景點 抬頭驚見佛手

……..文章來源：按這裡

---

作者： 記者徐尉庭╱台北報導 | 聯合新聞網 – 2013年12月19日 上午3:24

廿歲侯姓男子昨天當詐騙集團車手遭逮，他說是為了替罹患血癌的姊姊籌醫藥費，要求別通知家人，因為二姊正準備捐骨髓移植給大姊；警方查證確認侯的姊姊住院，感嘆他賺錢用錯方法，仍依詐欺罪嫌將他送辦。

北市邱姓男子前天上午接到詐騙電話，對方聲稱是特偵組林組長，指他的銀行帳戶被綁架集團利用，帳戶須監管，否則要聲押；他信以為真，交付車手二百廿萬。

「爸，你被騙了！」邱的女兒看見父親回家時手持偽造「管收單」，拆穿騙局，要父親趕緊報警。結果，詐騙集團食髓知味，昨天再要邱付三百八十萬保證金，並派侯姓車手在台北市長安東路及林森北路口取款。

邱配合警方「演戲」，昨天上午赴約交款，警方將取款的侯壓制在地，並查扣他口袋內假書記官證件及兩支手機。

侯嫌落網後說，他出身單親家庭，念過台中某科技大學機械系，大二時繳不起學費休學後，在鐵工廠打工，後來車禍傷了腿，找工作常碰壁。最近經朋友介紹加入詐騙集團，每趟可賺一萬。

「要不要打電話給家人？」他在警方詢問時愣了一下。他說，他大姊罹患急性血癌，二姊正準備移植骨髓給大姊，希望警方不要通知家人。警方尊重他，沒通知家屬。

警方調查，首次向邱取款的車手不是侯姓男子，侯嫌所稱的姊姊目前確實在台中某醫院住院，但院方基於病人隱私，不願透露是否罹患血癌。更多udn報導：外交官在美遭脫衣搜身印度報復‧路人變明星…穿搭部落客賺很大

……..文章來源：按這裡

---