智慧警政 行動警察 I.M.Police

20/03/2019

Google Chrome爆重大遠端程式碼漏洞，已有攻擊程式流傳

Google Chrome爆重大遠端程式碼漏洞，已有攻擊程式流傳

Google在3月6日發佈安全公告，提醒大眾Google Chrome有重大遠端程式碼執行（Remote Code Execution，RCE）零時差漏洞，且已有攻擊情形發生，呼籲使用者儘速更新到最新版。

警政署資訊室提醒民眾，如有使用Google Chrome務必更新，以免遭受攻擊，警政署關心你。

資料來源：https://www.ithome.com.tw/news/129152

Chrome瀏覽器有重大遠端程式碼執行零時差漏洞，且已有攻擊情形發生，Google提醒使用者應立即更新到最新版本

25/01/2019

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀 - 資安趨勢部落格

春節連假出遊，無刻不連網，謹記五大資安祕訣，安心過好年！

１．無刻不連網，公共場所Wi-Fi隱藏洩密危機
２．公用充電站好方便，可能ㄧ插就被駭！
３．QR碼遍地開花，當心另類「掃毒」
４．網路訂房、購票圈套多
５．安裝防毒軟體，隨時更新好安心

建議民眾旅遊時要注意使用手機的資訊安全，以避免個人資料外洩遭盜用，警政署關心您!

資料來源:https://blog.trendmicro.com.tw/?p=58694

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀 2019 年 01 月 24 日2019 年 01 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心 新年, 春節, 資安小百科, 防毒軟體 PC-cillin 雲端版 春節連假出遊，無刻不連網，謹記五大資.....

18/01/2019

廣告程式冒充成遊戲、電視、遙控器應用程式，造成 900 萬 Google Play 用戶遭到感染

煩人的廣告程式存在已久，至今仍無消退的跡象，廣告程式冒充成遊戲、電視、遙控器應用程式在 Google Play 商店上散布。廣告程式會顯示全螢幕廣告，並且會自我隱藏，在背後持續執行，並暗中監控行動裝置螢幕解鎖功能。目前已有 85 款冒牌應用程式在全球共累積了 900 萬次下載。Google 在收到通報並進行確認之後，也火速將這些應用程式從 Google Play 商店下架。
(警政署資訊室關心您)

煩人的廣告程式存在已久，但至今仍無消退的跡象。最近趨勢科技發現了一個相當活躍的廣告程式家族 (趨勢科技命名為：AndroidOS_HidenAd) 會假冒成 85 款不同的應用程式，包括遊戲、電視頻道、遙控器等等應用程式在 Google Play 商....

09/01/2019

資安公司發現一款間諜軟體 MOBSTSPY，偽裝成Android App應用程式，竊取使用者位置、簡訊對話、通話記錄和剪貼簿等資料，還可透過網路釣魚來收集帳密，它會跳出假的Facebook和Google視窗來誘騙使用者的帳號資料。其中一款APP在全球下載數量已超過10萬次，受害者遍及全球。目前已從Google Play中移除。
(警政署資訊室關心您)

資料來源：https://blog.trendmicro.com.tw/?p=58483#more-58483

26/12/2018

tm2.npa.gov.tw

最近交通意外事件頻傳，讓人非常心痛
如有需要，警政署網站／線上申辦，已有交通事故資料申請系統可用
***申請步驟***
1.點選「交通事故案件申請」。
2.填寫交通事故申請資料:包含當事人資料、申請人資料及領件資料(如事故現場圖、現場照片或分析研判表)，確認無誤後按「送出申請」。
3.本系統顯示申請編號，若有填寫電子郵件，則發送已申請通知。(https://tm2.npa.gov.tw/NM105-505ClientRWD2/)
警政署資訊室關心您

建議瀏覽解析度為1024x768以上，建議使用IE(8.0以上)、Google Chrome(26.0以上)、Mozilla Firefox(20.0以上)瀏覽器，Copyright © 2018 版權所有.

17/12/2018

華為公主事件引發手機資安疑慮　7招教你如何自保 | ETtoday新聞雲

若民眾對手機使用資安有疑慮，可上中華民國資訊安全網站查詢外，還有以下幾個方法可以預防：

一、是否設定自動密碼鎖定？避免遭竊時遭人惡意取得手機內部資料。
二、行動裝置本身是否可信任？現在的行動裝置普遍缺乏如內建於筆記型電腦的可信任功能(如TPM安全晶片)，時有越獄事件發生。
三、是否連線至可信任的網路？免費Wi-Fi是駭客最易攻擊手機應用程式的管道。
四、是否安裝不可信任的APP軟體？許多手機應用程式的使用條款中，要求使用者須同意應用程式可存取使用者的個人資料，個人資料便在不知不覺中洩露。
五、是否存取不可信任的內容？例如QR Code有可能直接將行動裝置導向惡意網頁。
六、資料同步儲存與雲端備份是否安全？例如使用公司配發的行動裝置連結到個人筆記型電腦或遠端備份服務，公司資料均儲存在公司外不安全的風險環境中。
七、是否揭露行動裝置GPS定位？有心人士可能利用使用者與行動裝置的位置資訊，發動目標性攻擊，造成安全疑慮。

警政署資訊室提醒民眾，如對手機有疑慮，可至中華民國資訊安全網站查詢，另可依上述方式確保手機安全。

華為公主被捕事件引起了全球的注目，而該品牌手機的資安疑慮也再次地躍上新聞版面；對此，華為台灣獨家代理商訊崴技術指出，所有在台灣販售的手機設備，皆得先取得通傳會（NCC）認證，且合乎台灣法規才能在台灣銷售。

03/12/2018

「警政服務APP」下載量突破200萬人次~~ 警察服務再升級

「警政服務APP」下載量突破200萬人次~~ 警察服務再升級

內政部警政署自101年8月推出「警政服務APP」，經過數次更版，陸續增加新功能，提供民眾110視訊報案、收聽警廣、守護安全、違規拖吊查詢、刑事紀錄證明書（俗稱良民證）申請等便利服務，透過雲端科技，方便民眾隨時與警察聯繫及查詢、申請各項開放資料，到今（107）年10月止累計下載量已正式突破200萬次，在公務機關APP下載名列前茅，深受民眾喜歡。
為持續提升警政服務APP的服務，於今年12月3日推出全新版本，依據自己常用功能設定個人喜歡的首頁，還有3種簡潔的首頁背景顏色可供選擇，在開啟APP後更便捷的操作，以貼近民眾使用的習慣。
警政署署長陳家欽表示，近來透過網站購物或分期付款等運用網路方式實施詐騙，為確保民眾財產安全，警政服務APP特別增加「165反詐騙專區」，內含反詐騙宣導、查詢詐騙來電排名、高風險賣場…等功能，只要透過手中的智慧行動裝置，可隨時查詢詐騙資訊及向警察檢舉或報案，以提升民眾防詐意識，持續帶給民眾安全有感的生活環境。
為讓國人更了解警政服務APP，特別邀請內政部大家長-徐國勇先生親自代言宣導並拍攝行銷影片，用打造更便利優質、無所不在的「科技見警」服務，讓服務隨時在身邊、守護你我之安全，以營造安全安心又便利的生活空間，歡迎大家下載使用警政服務APP。

03/12/2018

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防，成重大資訊治理隱憂

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防，成重大資訊治理隱憂

根據Palo Alto發表的2018年雲端安全報告中，受訪企業認為最大的資安威脅，已經不再是各式的網路攻擊，而是員工錯誤的設定造成機密曝險（62%），由於駭客只要找到完整路徑，就可以下載公司機敏資料，遠比發動攻擊要來得難以察覺。

委外廠商可能變成企業的豬隊友
將重要資料存放到雲端空間，因權限設置不當變成公開曝露的情況，除了企業自己的員工，如今許多業務委託外部的合作廠商執行，他們也有可能不小心洩露企業的客戶資料。

警政署資訊室關心您!!!
資料來源:https://www.ithome.com.tw/news/127057

近期研究人員不斷發現多起雲端曝露企業重要資料情事，導致任何人都能隨意存取，而造成的原因，竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

26/11/2018

警政署「空中警車」榮獲2018全球百大科技研發獎

有科技產業奧斯卡之稱的全球百大科技研發獎（R&D 100 Awards）得獎名單在17日揭曉，內政部警政署為打造「空中警車」，與工研院合作研發的「電信操控無人機隊解決方案」（Automatic Police UAV Patrol System；APUPs），今年代表臺灣參加R&D 100 Awards傳回捷報，獲得2018全球百大科技研發獎，創新科技研發技術備受國際肯定。

08/11/2018

[資安小錦囊] 如何防範「資安事件」於未然

防範「資安事件」於未然，遠比事後彌補與追查更重要。😄😄😄建議大家可檢視日誌、注意網路流量，或監控可疑的內部與外部存取行為，必要時檢視封包的內容等，由多項綜合判讀中找出可疑之處，並提供管理者一目了然的操作介面，俾做出相關的因應措施。　警政署資訊室關心您!!

目前常見的資安事件中，主要可分成資料外洩與系統遭受攻擊這兩大類。在資料外洩方面，又可分成內部行為與外部入侵這兩種不正常存取方式，由於這些入侵行為通常是在幕後默默進行，因此一般不易在第一時間內發現，等到...

22/10/2018

警政署力推智慧警政，打造大數據分析平臺以提高網路犯罪偵查率

107年智慧警政安全管理研討會

傳統犯罪透過現代科技快速發展，例如網路匿名性及跨國性、手機通訊軟體普及性與加密性，逐漸演變為新型態的犯罪模式，對於犯罪偵查產生諸多挑戰，警察機關應與時俱進，應用跨機關情資與大數據彙整，強化資料分析機制，以發展有效追查及防制作為。為使外勤同仁對於資安法制、新興科技應用及資料分析有更深一層認識，警政署特別於107年9月14日舉辦「107年度智慧警政安全管理研討會」，邀集全國警察機關副主官(資安長)、資訊主管等人參加。

本次研討會開幕式首先由陳署長家欽頒發「警政資安攻防競賽」前三名隊伍，依序為新北市政府警察局、雲林縣警察局及彰化縣警察局，陳署長表示該競賽為警政署首次舉辦，讓各警察機關、學校內的資安高手同台較量，有別以往資安防禦採取的被動作為，本次競賽從駭客思維，採取主動積極反制並強化主機防禦，考驗資安人員的應變能力，競賽成果相當豐碩，也顯示資安人力培育有成。此外，為推動國家資安法制，本次研討會特邀請行政院國家資通安全會報技術服務中心吳啟文主任主講「資通安全管理法及子法施行準備」，讓參與的警察資訊人員瞭解資安法及應辦理事項。另邀請臺北智慧城市專案辦公室李鎮宇主任，主講臺北市應用科技推行智慧城的成果與經驗，以激發更多融合新興科技的警政應用概念。

從犯罪資料庫累積相關犯罪手法，透過警政大數據分析平臺，藉由人工智慧演算法，提高警察破案率，並傳承資深員警辦案經驗

08/10/2018

臉書驚爆史上最大漏洞攻擊，全球高達5,000萬用戶個資恐遭駭客竊取

臉書 （ Facebook）在臺灣時間9月28日晚上爆出史上最大漏洞攻擊，因為更新影片上傳功能程式碼出現開採漏洞。

這個開採漏洞，是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞，讓駭客得以經由此漏洞，間接利用臉書頁面特定用戶檢視角度（View As）功能，取得臉書用戶登入存取令牌（access tokens），token 可以讓用戶每次登入時能自動登入，不需要重新輸入帳密才能登入，駭客取得token後，就能繞過登入驗證機制，進而掌控用戶管理權限，竊取個人資訊。

臉書也同時統計受到此漏洞影響的用戶數，目前已知至少有5,000萬個臉書帳戶受影響，若以單日臉書活躍用戶10億人估算，這也意味著，平均每100人就有5人擁有的個人臉書帳戶，可能已遭到駭客挾持。

警政署資訊室提醒民眾，應定期變更系統密碼及更新漏洞修補，多加注意個人資料保護安全，警政署關心您！

資料來源: https://www.ithome.com.tw/news/126162

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊，因為更新影片上傳功能程式碼出現開採漏洞，導致全球至少5,000萬名臉書帳戶資訊，恐遭駭客竊取。

25/09/2018

更換新的智慧型手機有哪些要注意的事項?

1. Google帳號及Apple ID的設定
開啟智慧型手機電源，完成語言及Wi-Fi等的設定後，在Android裝置上會被要求輸入Google帳號，iPhone手機則是必須輸入登錄Apple ID帳號以便確認。在裝置上使用帳號來登錄時，請務必設定一組讓難以推測的密碼。

2. 社群網站隱私設定
一旦拿到智慧型手機，每位用戶幾乎都會迫不及待地想使用Facebook Instagram、Twitter、LINE等SNS的社群網站。開始使用社群網站時必須留意的就是隱私權的設定了。為了不被其他不肖人士窺探個資請進行適當的隱私權設定，及限制個人自我簡介及貼文的公開對象。

3. 下載應用軟體的權限管理
從「設定」進入「應用軟體與通知」，選擇「應用軟體」。從應用軟體欄中選擇想確認的權限，點擊並開啟「權限」。不允許的權限請選擇關閉。

資料來源:https://blog.trendmicro.com.tw/?p=57148

警政署資訊室提醒民眾：請確認資安方面的學習資料，讓我們一起更安全地使用智慧型手機吧。

13/09/2018

使用者Google帳戶密碼安全意識不足，導致網銀存款遭盜轉

刑事警察局在9月5日偵破一起網路犯罪事件，手法是利用許多民眾以電話號碼作為網路帳戶密碼的習慣，入侵用戶Google帳戶，進而將網路銀行存款盜領。

這突顯了密碼設定不夠安全，兩步驟認證未開啟，以及主要電子郵件帳號外洩嚴重性的問題。

Google等雲端服務都提供兩步驟認證，若是他人獲得你的帳戶密碼時，在不同裝置或IP登入時，會要求以手機等方式獲取驗證碼，來確保登入者為本人。

Google等帳號已成為民眾的重要數位資產之一，建議大家
1.勿設定易於猜解的帳號密碼。
2.勿將個人資訊、密碼及私密檔案存放雲端，避免因帳號遭人破解後，取得相關資料用於詐騙或其他非法用途。
3.民眾若是發現銀行帳戶存款有遭盜領異常情形，請向申請銀行反應及報案。

資料來源: https://www.ithome.com.tw/news/125782
警政署資訊室提醒民眾重視密碼安全設定及網路銀行安全

刑事警察局在9月5日偵破一起網路犯罪事件，手法是利用許多民眾以電話號碼作為網路帳戶密碼的習慣，入侵用戶Google帳戶，進而將網路銀行存款盜領。這突顯了密碼設定不夠安全，兩步驟認證未開啟，以及主要電子郵件帳號外....

04/09/2018

【防LINE 詐騙】之前加的「好想兔4-動不停」[email protected]帳號，竟搖身一變成辣妹....會說話限量的櫻桃小丸子會變成什麼? - 資安趨勢部落格

之前加的「好想兔4-動不停」[email protected]帳號，竟搖身一變成辣妹….

許多民眾誤信送貼圖,免費送餐券等各種好康之後加入非官方假帳號，這些短時間內大量蒐集粉絲的假帳號，靠著轉賣給不肖業者，再變身換上新的大頭照，變成面容清秀、身材姣好的女子，接著進行類似剝皮酒店方式釣民眾上鉤。接著每天利用精心設計的訊息噓寒問暖、吐露心事，即使不回應，對方也會持續發訊息,以「談心」之名一步一步引君入甕。

刑事局指出曾接獲報案，有民眾在加入「宅宅G級手」的 Line 帳號後，在受害者上鉤後，便要求前往酒店消費、帶出場，為她慶生、當作交往紀念日等，隨機以各種名目掏空受害人荷包。

提醒您:灰色 [email protected]帳號盾牌,非官方帳號別上當

資料來源：https://blog.trendmicro.com.tw/?p=56800

警政署資訊室提醒民眾在LINE上看到優惠好康訊息時，應透過官方帳號、官方網站或[email protected]認證帳號驗證優惠的真實性，以免上當受騙得不償失，警政署關心您！

「加入 LINE 詐騙冒名假帳號會怎樣? 」「詐騙集團拿我的個資有什麼用途? 」 趨勢科技防詐達人常常被詢問到 …

31/08/2018

訊號不好怎辦？一步驟讓手機起死回生 - Yahoo奇摩新聞

5個可以讓你更加善用手機的小秘訣

1. 手機訊號不好時，可以打開「飛航模式」並停留個幾秒，關掉後就可以讓手機重新接收訊號。
2. 簡單設定一下，就可以替某些常用語句創建「快速鍵」，往後打字時或許就可以省下不少時間。
3. 玩遊戲時最討厭廣告突然跳出，這時就可以切換到飛航模式，就能盡情享受喜愛的遊戲，且沒有惱人的廣告。
4. 手機觸控筆剛好不見，可以透過電池的「－」那端來當作簡易版的觸控筆。
5. 讓手機的續航力變好，可以試試將通知關掉、螢幕亮度調暗，可以讓手機電力維持的更久。

資料來源：
https://tw.news.yahoo.com/%E8%A8%8A%E8%99%9F%E4%B8%8D%E5%A5%BD%E6%80%8E%E8%BE%A6-%E6%AD%A5%E9%A9%9F%E8%AE%93%E6%89%8B%E6%A9%9F%E8%B5%B7%E6%AD%BB%E5%9B%9E%E7%94%9F-134527015.html

警政署資訊室提醒民眾：3C產品勿使用過度，傷神傷身。警政署關心您。

科技中心／綜合報導 現代人手機不離身，不管是聽音樂、回訊息還是自拍，走到哪都要滑一下，不過，其實手機還有很多隱藏版的功能，國外網站就整理出5個可以讓你更加善用手機的小秘訣，包

21/08/2018

Google 地圖暗中收集用戶位置數據，不想被追蹤、手機設定這樣做！

Google 地圖的定位功能，即使在用戶關閉「定位記錄」功能之後，仍會自動記錄追蹤用戶的部分定位數據資訊，若不想記錄資訊被追蹤，或被其他應用程式記錄相關定位數據，可以透過下列設定：

以Android 手機為例︰
●開啟「設定」選單，點選「安全性」，往下滑拉到最底端「可存取使用記錄的應用程式」，可檢視手機內所有下載的應用程式可存取使用定位紀錄有哪些，並可進一步針對該應用程式存取定位的功能設定為關閉。

以Google地圖為例
●開啟Google地圖，打開左側功能選單，點選「設定」，進入後點選「個人內容」點選「應用程式記錄」選項，可把該功能設定為關閉；需注意的是，關閉該功能後，相關搜尋建議功能可能因此無法運作。

●開啟Google地圖，打開左側功能選單，點選「你的時間軸」，刪除所有定位紀錄，或指定日期範圍內的定位紀錄。

以iOS平台 iPhone手機為例：
●開啟「設定」，點選「隱私權」，點選「定位服務」，點選「Google 地圖」，進一步把允許取用位置的功能設定勾選為「使用App期間」。如此，即使沒有開啟Google地圖，也無法取得所在位置資訊。

警政署資訊室建議民眾下載手機App時應詳閱授權說明，如APP要求提供非必要的個人訊息，可拒絕使用，以避免個資外洩造成資安風險。

資料來源:http://3c.ltn.com.tw/news/34320

15/08/2018

【網路世界徹底提升資安的自保之道】防護無邊界，零信任才能夠真安全

【網路世界徹底提升資安的自保之道】防護無邊界，零信任才能夠真安全

我們必須從原本習慣的「信任並且驗證（trust but verify）」的認知，改為「驗證且永不信任（verify and never trust）」。

零信任的基本精神：不論信任與否，一律要通過驗證才算數，網路隔離是零信任模式較常見的架構。

在零信任的網路環境，所有網路流量都是不可信任的，因此，資安專業人員須驗證與保護所有資源，限制與嚴格實施存取控管，並檢測與記錄所有網路流量。

將零信任模式擴大到資訊安全的層面來看，John Kindervag提出三個基礎的概念：
（一）不論身在何處，須確保所有資源都是以安全的方式存取
（二）採用最低權限的策略，並且嚴格實施存取控制
（三）檢測與記錄所有流量。

警政署提醒您，除了資安軟體協助防護外，養成正確使用習慣與資安觀念，才是避免成為受駭對象的不二法門。

資料來源:https://www.ithome.com.tw/tech/124682

面臨各種資安威脅橫行的局勢，內部網路環境、公司管理的個人電腦都有可能受到攻擊而癱瘓、遭駭，甚至反過頭來成為加害者，早已沒有內外之分，因此，零信任的管理模式已勢在必行

06/08/2018

防病毒攻擊　金融業祭5大招防堵 | 蘋果日報

防病毒攻擊　金融業祭5大招防堵

日前台積電電腦遭病毒攻擊，部分產線停擺，金融業多以五大措施來確保資訊安全。

1.「弱點掃描」為利用自動化設備，定期掃描程式碼內有沒有不該出現的東西如病毒，或是該更新的版本未更新。

2.「白帽駭客」來測試網站、系統的弱點，稱為「定期滲透測試」，借由外部人來檢視自身的系統是否有破綻。

3.「社交工程演練」則是外界較為熟知的措施，公司會模仿釣魚信件，不定期對內部員工發出測試信件，並要求上資訊安全的課程，以此強化員工的資訊安全警覺性。

4 .「鎖USB」，在所有公用電腦中安裝專門控制USB的軟體，USB裝置一插入，馬上掃描病毒，且USB裝置「可讀不可寫」，避免病毒悄悄流進來。

5.為因應「分散式阻斷服務攻擊（DDoS)，跟系統廠商簽約，當駭客以DDoS攻擊時，系統廠商馬上介入洗流量，確保網路不被癱瘓。

警政署資訊室建議民眾使用USB設備轉存資料時，務必先掃描有無病毒，避免造成資安風險。
轉載於:https://tw.appledaily.com/new/realtime/20180804/1404619/

台積電昨日晚間電腦遭病毒攻擊，傳出部分產線停擺，金融業過去也時有遭駭客或病毒攻擊，相關金融業主管表示，金融業多以五大措施來確保資訊安全，此5...

30/07/2018

手機個資為何外洩？原因可能出在這 2 點…

手機個資為何外洩？原因可能出在這 2 點…

1.手機個資外洩的原因，較常見的為 App 本身的設計或權限管理有疏失，導致不慎留有後門，或是開放過多的手機存取權，導致用戶儲存在手機的資料外洩。

其中，「個人所在位置」大概是個資外洩給第三方服務最常見的一項。

2.駭客主動攻擊則是另一項個資外洩的原因。

預防方式除了不點擊可疑網址，收到訊息郵件時，也應確認對方的郵件地址是否為官方網址，在 Facebook、Google 帳戶、Apple ID 等常用服務上啟用兩步驟驗證，也是簡易的防範法。

此外，用戶也應該避免在每個網站服務上，都採用相同的帳號密碼。

資料來源:http://3c.ltn.com.tw/news/34120

16/07/2018

不想提供個人資訊給 LINE 收集？簡單 5 步驟設定隱私

你手機的LINE 出現「隱私權變更」的通知畫面了嗎？不按同意就不能繼續使用LINE；按了同意，又擔心個人隱私會遭曝光，到底該怎麼辦？

LINE 表示，新版的隱私權政策主要是為了增加「需要收集的資訊」，以改善執行三大面向的優化服務。

用戶在按下隱私變更政策的「同意」按鈕，之後還是可以在LINE中的「隱私設定」中，查看想要取消勾選細項項目，並用手動方式設定為取消。

警政署資訊室建議民眾下載手機App時應詳閱授權說明，如APP要求提供非必要的個人訊息，可拒絕使用，以避免個資外洩造成資安風險。

資料來源：http://3c.ltn.com.tw/news/34035

05/07/2018

【假新聞產業化的威脅越來越嚴重】事實查核浪潮開始崛起

【假新聞產業化的威脅越來越嚴重】事實查核浪潮開始崛起，目前，全球已有149個活躍的新聞查核機構（Fact-Checking），更有國際事實查核聯盟（International Fact-Checking Network，IFCN）等新聞查核組織。
在臺灣，除了政府的闢謠澄清管道外，在民間，由優質新聞發展協會和台灣媒體觀察教育基金會聯手，發起了「臺灣事實查核中心」計畫，準備在今年7月正式上線，查核與重要公共事務相關之假新聞，該中心也將申請取得IFCN提出的事實查核規範，通過認證後，臉書就會將查核中心提供的查核報告，加入到臉書的相關文章機制中來提醒分享者。

資料來源:https://www.ithome.com.tw/news/124044
台灣事實查證中心http://we-report.org/proposal/10607
IFCN：https://www.poynter.org/news

假新聞不只影響美國、歐洲多場重要選舉，也成了操控輿論、名聲的工具，甚至成了殺人的幫兇，不過，科技大廠、媒體產業和學界也開始聯手，推動事實查核機制，要來聯手打擊假新聞

03/07/2018

在美掀國安疑慮 利用AI人臉 偽造政治人物影像 - 政治 - 自由時報電子報

用AI製成「深偽影片」，偽造名人影像，造成騷亂～～

美國目前發現假的前美國總統歐巴馬演說，以及真假難辨的女星Ａ片，這是利用「轉換人臉」的AI人工智慧科技，經由深度學習能力，輸入一系列演算法、指令及聲音影像，使其模仿特定人士的表情、習性、聲音及語調，製成的畫面，稱為「深偽影片（deepfake video）」 偽造知名人物影像。美國數位鑑識專家們認為，這項技術可能出現在美國期中選舉或總統大選甚至在全球掀起波瀾，恐以假新聞為武器，發動「假資訊戰」，造成騷亂及國安疑慮。
(資料來源：http://news.ltn.com.tw/news/politics/paper/1213456 )

假的演說內容 恐引騷亂美國共和及民主兩黨人士預估，一種能夠「轉換人臉」的人工智慧（ＡＩ）科技，恐被用來偽造政治人物影像，發動「假資訊戰」破壞美國及西方民主，威脅國家安全、干預選舉。這項技術已被用來製造.....

26/06/2018

智慧警政 行動警察 I.M.Police's cover photo

19/06/2018

www.nccst.nat.gov.tw

手機新殭屍病毒擴散！全球百萬筆個資遭竊

近期行政院國家資通安全會報技術服務中心發現，駭客利用世界各地網路平台服務商(Internet Platform Provider,IPP)主機，針對亞洲區域家用路由器進行DNS劫持攻擊，並誘騙Android裝置的使用者安裝惡意APP，藉以擴散少爺(shaoye)殭屍網路。

少爺殭屍網路散布的方式，主因是民眾的家用無線路由器遭到入侵， DNS設定遭駭客任意竄改，不知情民眾一旦透過遭竄改設定的無線路由器連線上網，Android行動裝置瀏覽器將會被重新導向到以正體中文、簡體中文、日文、韓文、英文等5種語言製作的詐騙釣魚網頁，誘騙下載並安裝假冒的Facebook與Chrome更新檔，並利用詐騙方式盜取受駭者帳號密碼，惡意程式會在裝置被啟動時跳出「Google帳號危險認證後使用」等提示視窗，如使用者不疑有他，在點擊確認後，會開啟釣魚網頁，誘騙使用者輸入姓名、生日與身分證號等個人資料。

防護建議：
一、 行動裝置部分：
(一) 不點擊可疑連結、不安裝來源不明軟體。
(二) 安裝信譽良好安全防護軟體。
(三) 檢查裝置是否有安裝可疑程式。
二、 家用無線路由器部分：
(一) 避免將管理介面外露在公開網路。
(二) 檢查是否有異常不明設定。
(三) 變更並定期更換管理密碼，並設定較高複雜度密碼。
三、 使用公開或非自有之WIFI上網之安全建議：
(一) 盡量使用自己孰悉的WIFI熱點。
(二) 避免使用免費或無須密碼的WIFI熱點。
(三) 使用免費WIFI避免瀏覽需輸入帳號密碼的網站頁面，並於使用後刪除設定。

警政署提醒您，除了資安軟體協助防護外，養成正確使用習慣與資安觀念，才是避免成為受駭對象的不二法門。
資料來源:

http://news.ltn.com.tw/news/politics/breakingnews/2450321

12/06/2018

【專訪LINE資安長】安全、便利、法律與隱私的平衡

全臺灣人手一支智慧型手機，當大家都使用Line作為網路即時通訊的工具時，許多人也因為沒有留心正確的資安防護觀念，輕信使用者端的另外一個人，也使得Line在臺灣包括日本在內，也經常發生一些帳號遭到盜用或者是遭到有心人利用Line進行詐騙，甚至是透過點選惡意連結，以至於下載不安全的應用程式等等。日前LINE資安長暨隱私長中山剛志論及近年來相關資安措施，重點包括
１.導入全球認同通訊加密標準E2EE（End-to-end encryption，點對點加密），開發訊息加密（Letter Sealing）服務，但研究指出該服務恐有前向安全（Forward Secrecy）問題，即在駭客取得解密的金鑰之後是有可能可以看到過去的通訊內容，然而這是在解密金鑰被截取的情況下才有可能發生，並不代表目前用戶所有往來的訊息會被洩露；目前已經掌握了如何改善的相關技術，然而也必須考量可能的負作用。
２.推動雙因素認證（Two-factor Authentication）機制。
3.到２千多所學校宣導，舉辦網路安全防災訓練，透過影片模擬帳號被盜後，用戶該怎麼因應，這項計畫也將在其他地區（包括臺灣）提供類似的訓練。
4.因應歐洲GDPR規範，會有所準備，針對各國不同隱私與文化背景會加以理解與尊重。
5.若LINE通訊軟體成為犯罪組織愛用的通聯工具，LINE也會遵循法律規範，依法律要求作為。(資料來源:
https://www.ithome.com.tw/news/123577
https://www.ithome.com.tw/news/114830

近年來LINE在安全上有了許多提升，然而，國外學術研究機構亦指出LINE的加密機制仍稱不上完善，另一方面，隨著犯罪集團開始採用LINE來組織行動，到底加密機制保障了誰？，iThome特別專訪LINE資安長暨隱私長中山剛志，探究通.....

01/06/2018

沒有人是局外人！史上最嚴個資法衝擊全球，帶你搞懂什麼是GDPR｜數位時代

沒有人是局外人！史上最嚴個資法衝擊全球
歐洲議會在2016年4月27日通過了「歐盟通用資料保護規則」，簡稱GDPR（EU General Data Protection Regulation），已於2018年5月25日全面實施，全歐盟會員國都直接適用，除保護歐盟民眾個人可識別資料（PII）外，也包含「全部或部分以自動化方式蒐集、處理或利用的個人資料」在內，所以，因應各種新興科技發展所衍生的某一些個人資訊資料，像是Cookie、IP位置、GPS定位等等，都屬於這次GDPR新增受保護的個資內容之一，並採高額罰金迫使企業守法，只要企業或組織有爆發歐洲民眾的個人資料遭到外洩，外洩的企業或組織都必須在72小時內通報資料保護主管機關（Data Protection Authority），並且會依照外洩個資情節輕重，處於不同金額的罰鍰，像是個資外洩情節較輕者，可能被罰款1千萬歐元（新臺幣3.6億元）或全球營業額2％作為罰款；情節較重者，則是被罰款2千萬歐元（新臺幣7.2億元）或全球營業額4％作為罰款（取其高者作為罰款），號稱「史上最嚴格個資法」
對臺灣的影響是，如果企業網站或提供的服務會提供歐盟民眾瀏覽使用，或者是蒐集、處理和利用歐盟公民資料的企業或組織，不管你的公司或組織是否座落在歐盟共28國境內，不論是否有在歐洲設立公司，都須遵循歐盟通用資料保護規範方式，故可。在原本個資保護基礎上，新增原先臺版個人資料保護法沒有規範到的項目，像是科技衍生的隱私資料等
「被遺忘權」為基礎，GDPR牽動全球企業
這項法規的基礎，是「被遺忘權（right to be forgotten）」，是一種在歐盟已經付諸實踐的人權概念，可以要求控制資料的一方，刪除所有個人資料的任何連結（link）、副本（copies）或複製品（replication）；還有「資料可攜權（Right to data portability）」，意思是用戶可以將A服務的資料，轉移到B服務上，這也就是為什麼Instagram最近推出資料打包備份功能、蘋果推出管理個資工具。
怎樣會違反GDPR？保護的範圍包含哪些？
我們都希望自己的個資被企業合理使用，多數人的生活經驗中，都有接過行銷電話、簡訊、詐騙電話，為了避免個資被任意分享或販賣給第三方，GDPR保護的個資範圍包括：
個人身分、生物特徵： 例如電話號碼、地址、車牌、病歷資料、指紋、臉部辨識、視網膜掃描、相片、影片、電郵內容、問卷表單等，甚至社會認同、文化認同、地理位置等，只要是一個人所能產生出的任何資料，幾乎都被重新定義為個人資料並受到保護。　或　線上定位資料： 例如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄等。
而企業如果對歐盟公民的個資保護不周，像是資料外洩、個資遭駭、非法存取、分享給無權利使用的第三方；或是將個資用於非雙方當初約定的目的，例如A活動蒐集的資料，用於另一個不相關的B活動；以及就算在個資為外洩的情況下，沒有採取足夠的安全技術保護個資、沒有給予當事人刪除或更正個資的權力，都違反GDPR規範。
警政署資訊室提醒民眾如有蒐集、處理及應用歐盟國家人民個人資料，多加注意個人資料保護安全，警政署關心您！
資料來源:
https://www.bnext.com.tw/article/49249/gdpr-general-data-protection-regulation-eu-

https://www.ithome.com.tw/news/120026

號稱「史上最嚴格個資法」的GDPR，5月25日正式上路，而究竟GDPR是什麼？怎麼樣會踩到紅線？這是你我都應該關心的議題。

24/05/2018

【歷時3年之久】資安法三讀通過，臺灣資安發展將邁向制度化、一致化

《資通安全管理法》三讀通過了，為資安發展畫下重要的關鍵里程碑
行政院資安處簡處長宏偉表示：政府揭櫫「資安即國安」目標並推動資安專法，107年5月11日已經立法院三讀通過，預計一個月內總統公布後，行政院會另外制定施行的時間，以及中央與地方政府在半年內同步適用該法時間。本法是未來資安法規遵循的法源依據，包括資安專才培育、資安技術研發整合、資安產業發展或者是資安軟硬體技術規範等，為未來臺灣資安發展制度化奠基，也跟上世界資安潮流，並將攸關民生的各種關鍵基礎設施納入資安法，定訂公務機關資通安全管理、特定非公務機關資通安全管理專章及罰則，打造安全可信賴的數位國家。
未來，將再討論及制定《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》等6個子法。

資料來源https://www.ithome.com.tw/news/123266
條文https://www.ithome.com.tw/news/123362

前朝政府早在2015年便已經提出資安法草案，政黨輪替後，民進黨政府加深資安力道，提出「資安即國安」的資安戰略目標

17/05/2018

資料壓縮軟體 7-Zip 發現安全漏洞，儘速升級最新版本 - 科技新聞 - PChome 新聞

資料壓縮軟體 7-Zip 發現安全漏洞，儘速升級最新版本

7-Zip 有任意代碼執行（Arbitrary Code Execution，ACE）的安全漏洞，代表不法人士可在您的電腦植入並執行惡意程式，查看、編輯或刪除用戶電腦的數據資料，甚至創立具有完整用戶權限的帳號。

目前雖然沒有災情傳出，不過 7-Zip 18.05 之前的所有版本皆有漏洞，呼籲用戶前往官網下載、儘速升級至 4 月 30 日發表的最新版本。

資料來源:
http://news.pchome.com.tw/science/technews/20180507/index-52566834607536232005.html
建議民眾注意免費軟體之資訊安全，定期更新版本，以避免個人電腦被植入惡意程式，警政署關心您!

老字號的資料壓縮軟體 7-Zip 是不少 Windows 電腦裡必備的應用工具，不過接下來您可要注意了！CIS 發現 7-Zip 存有嚴重的安全漏洞，呼籲用戶儘速升級至最新版本。 7-Zip 是一款自由及開放原始碼軟體（fre…

10/05/2018

【想哭動畫】這一覺好貴！　Line Pay卡被盜刷50萬元 | 蘋果日報

網路消費刷卡交易建議：1網路購物應選擇安全強度高的網站；2不任意點選連結或安裝軟體；3 應定期執行電腦、手機掃毒；4勿任意提供卡號、效期、末三碼等卡號資訊給第三者知悉；5修補應用程式和裝置的漏洞；6定期更換密碼
(資料來源: https://tw.appledaily.com/new/realtime/20180423/1339159/ 及
https://tw.appledaily.com/new/realtime/20180423/1339162/ )
警政署資訊室關心您😍😍😍

更新：新增影片、動畫動新聞拿信用卡網路購物要多注意，網友在PTT信用卡版上驚爆，自己睡夢中Line Pay信用卡遭到盜刷逾40筆、總金額超過...

04/05/2018

Google Maps 網址分享漏洞使用戶被導向詐騙網站

詐騙新手法~~Google Maps網址分享功能，近期資安研究發現這項服務存在open redirect漏洞，讓攻擊者將設定的HTTP導向目的地變更轉至惡意網站。請大家使用時小心。警政署資訊室關心您~~

(資料來源:https://www.ithome.com.tw/news/122883)

駭客利用Google Maps的網址分享及短網址服務，用戶以為接到友人分享的Google Maps連結，因該連結使用了goo.go短網址而不易察覺，點下去後，用戶會被導向一個銷售減肥藥品的英語網站， 實際上是設立於俄羅斯的詐騙網站。

26/04/2018

小心被盜刷！行動金融時代風險高　銀行帳密恐被竊取盜領 | 科技 | 三立新聞網 SETN.COM

行動裝置時代資安把關4步驟：1修補應用程式和裝置的漏洞。 2只從官方應用程式商店下載程式。3針對可疑的連結應提高警覺，防範網路釣魚。4採用安全防護軟體。　　　警政署資訊室關心您～～
(資料來源http://www.setn.com/News.aspx?NewsID=369479&from=y)

現在有不少人使用銀行提供的APP進行轉帳，或是使用行動支付APP。根據國發會最新調查顯示，台灣民眾12歲以上的上網率突破八成，手機已成為民眾日常生活主要的上網工具，許多消費者選擇在手機裝置中下載行動銀行APP，以行....

17/04/2018

《資安漫畫 》折扣季,別被「限時優惠」沖昏頭:七個線上購物小提醒 - 資安趨勢部落格

七個線上購物小提醒

購買前特別注意以下的七件事,讓上網購物無後顧之憂

1. 檢查你的無線網路
2. 手動輸入你想用來購物的網站網址
3. 尋找http後的“s”
4. SSL安全證書
5. 檢查SSL證書的有效性
6. 尋找鎖頭符號
7. 使用防毒軟體

警政署資訊室提醒民眾在網路購物時，應確認無線網路安全性、購物網站網址正確性及防毒軟體是否有更新，避免個資外洩及財物損失，警政署關心您！

資料來源：https://blog.trendmicro.com.tw/?p=54865#more-54865

12/04/2018

臉書已經提供關於劍橋分析個資外流狀態的查詢工具　　查看步驟如下：請點選fb右上方？快速說明／點選使用說明中心／待畫面顯示後，再輸入cambridge／待畫面顯示後，點選查看更多／確認資料是否被分享出去
（資料來源　https://www.ithome.com.tw/news/122366）

31/03/2018

智慧警政 行動警察 I.M.Police's cover photo