趨勢科技TrendMicro | 資安趨勢部落格

【資安新聞週報】「銀狐」假冒 DeepSeek AI 程式，專攻台灣竊取情報/AI深偽助攻，身分盜用激增 312%/勒索軟體 Hunters International 釋金鑰，專家疑「變身」重犯

2025 年 07 月 11 日2025 年 07 月 10 日趨勢科技TrendMicro

本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全，更揭露小紅書、抖音等平台潛藏個資風險，社群詐騙也從 Threads 蔓延到 Facebook，詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們：在資訊無孔不入的時代，資安意識早已不只是 IT 的事，而是你我每天都該關注的事。

⭕️ 資安趨勢部落格精選

⭕️十大資安重點新聞

本週資安新聞揭示了不斷演進的網路威脅樣貌，從國家級駭客攻擊到新興 AI 風險，以及持續發現的軟硬體漏洞，皆提醒企業與個人必須持續強化資安防護。

✅1. 中國駭客組織「銀狐」假冒 DeepSeek AI 程式，專攻台灣竊取情報

中國駭客組織「銀狐」再次展現其對台灣的威脅，這次他們假冒知名的 DeepSeek AI 安裝程式，進行精密的網路間諜活動。這類攻擊通常旨在竊取敏感資料或情報，凸顯了在下載不明來源軟體時必須格外警惕的重要性，特別是針對來自高風險區域的資安威脅。

✅2. 身分盜用激增 312%，AI深偽（deepfake）技術成犯罪新工具

人工智慧的進步也為網路犯罪帶來了新的工具，導致身份盜用案件顯著增加。2024 年身份盜用通報數飆升 312%，這顯示 AI 技術如深度偽造（deepfake）等，正被惡意利用來製作逼真的假身份或詐騙內容。這提醒我們，未來需更仰賴 AI 技術來偵測和防範此類新型態的犯罪。

✅3.OpenAI 增聘軍事專家強化 AI 安全，防範中國等間諜威脅

為應對日益增長的外國間諜威脅，特別是來自中國的滲透，領先的 AI 公司 OpenAI 已開始聘請軍事專家來強化其安全措施。這反映了 AI 技術作為國家級戰略資產的地位，以及其可能成為地緣政治和網路間諜活動目標的高度風險。AI 核心技術的保護將成為未來資安戰略的關鍵一環。

✅4. 勒索軟體 Hunters International 突釋解密金鑰，專家示警恐是「變身」再犯

一則較為罕見的好消息是，勒索軟體組織 Hunters International 宣佈停止運營並釋出了部分的解密金鑰。雖然這為部分受害者帶來了恢復數據的希望，但資安專家仍示警，這類組織很可能只是「改頭換面」重新出現，或將其技術出售給其他駭客集團。這提醒我們，即使勒索軟體集團看似瓦解，潛在威脅仍舊存在。

繼續閱讀

一通視訊、滿屋警察，她信了假檢警，痛失1800萬

2025 年 07 月 10 日2025 年 07 月 10 日趨勢科技TrendMicro

【打詐週報】防不勝防的詐騙劇本：從黃金豆到AI視訊，你準備好面對了嗎？

當前詐騙手法不只更新話術，更結合AI技術與視覺操弄，讓人防不勝防。從台中豐原的「黃金豆投資」悲劇，到南部女子接到假檢警視訊來電，畫面中竟有多名「警員」在背景穿梭，成功營造出公權力辦案的假象，讓她誤信對方真的是警方調查單位，最終痛失1800萬。詐騙劇本已不再只是話術堆疊，而是高度擬真的情境演出，你準備好辨識這些新型陷阱了嗎？

防詐達人精選

本週最受關注的五大詐騙新聞

1. 視訊中出現多名警員背景，她信以為真！假檢警詐騙奪走1800萬

來源：Yahoo新聞、三立新聞
詐團假冒警局來電並開啟視訊，成功騙取南部一名女子1800萬元。警方指出，詐騙集團已利用AI變臉技術搭配視訊溝通，讓人難以分辨真假，強調視訊畫面也可能是陷阱。

⭕️趨勢科技AI 防詐達人內建的視訊換臉偵測功能，可分析視訊來源和辨識可疑畫面，保護您的通話安全，現在就立即免費下載安裝

2. 黃金豆詐騙釀五口悲劇揭開「養套殺」真相

來源：中央社、聯合報、Yahoo新聞等
豐原一家五口疑因陷入「黃金豆代購投資」詐騙長達一年，被詐團以「養套殺」話術洗腦，最終導致家庭悲劇。專家呼籲謹記「三不三要」原則：不輕信、不轉帳、不提供個資；要查證、要通報、要冷靜。

3. 名校EMBA高管兩月被詐三千萬查證仍難逃陷阱

來源：風傳媒
一名銀行高階主管誤信投資群組及假專家，在查證過資料真偽後仍遭詐騙兩個月內損失三千萬元。此案凸顯詐騙劇本擬真度極高，針對高學歷與高資產者設局，難以單靠查證自保。

⭕️ AI防詐達人全新升級：「詐騙預警雷達」比你更早發現詐騙 現在就立即免費下載安裝

4. 趨勢科技公開詐騙套路解密詐騙預警雷達機制

來源：LINETODAY
趨勢科技揭露詐騙劇本常見話術，並介紹自家開發的「詐騙預警雷達」如何透過大數據與AI分析辨識詐騙風險。提醒用戶善用科技工具，降低誤信詐團的可能。

5. 作家假借AI理財吸金詐騙逾200人上億元

來源：三立新聞
一名曾出版暢銷書的作家，打著AI財經課程名義詐騙超過200人，吸金金額上億。該案早在兩年前已有前科，凸顯即使具有社會聲望者亦可能是假專業真詐財。

繼續閱讀

【資安新聞週報】台灣遭雙重 APT 網釣攻擊，假冒政府與企業釋出惡意檔案/北韓遠端 IT 工作者滲透全球企業，FBI 追繳 90 萬美元加密貨幣

2025 年 07 月 04 日2025 年 07 月 04 日趨勢科技TrendMicro

本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業，到鎖定台灣的 APT 網釣攻擊，皆凸顯國家級威脅正在全面升高。同時，WinRAR 與 Citrix 重大漏洞被大規模利用，企業若不即時修補，恐成駭客跳板。而在民間層面，LINE 詐團則升級手法，冒用帳號騙取金錢，連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中，無論你是企業決策者或日常用戶，都必須強化防線、提高警覺，才能守住數位安全的最後防線。

⭕️ 資安趨勢部落格：

⭕️ 本週資安新聞重點摘要

台灣遭雙重 APT 網釣攻擊，假冒政府與企業釋出惡意檔案

APT 攻擊行動「Swan Vector」及其他駭客組織針對台灣展開攻勢，透過履歷表與財務文件釣魚，植入惡意程式如 HoldingHands RAT、GhOstCringe，造成企業與個資高度風險。

北韓遠端 IT 工作者滲透全球企業，FBI 追繳 90 萬美元加密貨幣

微軟揭露北韓駭客假扮自由工作者滲透企業 IT 部門，進行資料竊取與金融詐騙。FBI 與司法部聯手追繳加密貨幣，展開跨國制裁與追緝行動。

微軟 Exchange Server 遭大規模攻擊，臺灣列入前三大目標

駭客針對全球 65 台 Exchange Server 發動攻擊，植入鍵盤側錄工具，企圖竊取帳密資料，臺灣成重災區。此攻擊可能與國家級 APT 有關，企業與政府單位需高度警覺。

WinRAR、Citrix 爆重大漏洞，大規模遭利用

WinRAR 被揭露存在可遠端執行程式碼漏洞，Citrix NetScaler 亦遭揭重大層級記憶體溢位問題，駭客已開始大規模利用，企業應立即修補。

詐騙再升級！LINE好友變「不明」是陷阱，刑事局潛入詐團群組揭密

警方與 LINE 聯手停權 7.3 萬詐騙帳號，並成功潛入詐團群組，揭露冒用帳號誘騙金錢的新手法。提醒民眾若發現好友變「不明」，極可能是詐騙陷阱。

iPhone 用戶注意！假冒 UPS 簡訊釣魚橫行，竊取個資

詐騙簡訊假冒 UPS 通知寄件異常，誘導 iPhone 用戶點擊釣魚連結並輸入個資，造成大規模隱私風險。

BitVenus 假投資平台吸金逾 4000 萬，幣商與彩券行成洗錢通道

假投資平台以高報酬為誘餌，騙取數千萬資金並透過幣商與彩券通路洗錢，揭示詐騙產業鏈進一步成熟與金融結構化。

繼續閱讀

LINE 突遭退群或好友變「不明」？疑似詐騙 /出租購物網站帳號變詐騙共犯/收到不雅照驚慌轉帳67萬！事後才想起根本沒拍過

2025 年 07 月 03 日2025 年 07 月 03 日趨勢科技TrendMicro

【打詐週報】詐騙手法持續進化，尤其在AI技術介入後，越來越多「新手法」讓人防不勝防！詐團不只冒用官方名義寄送釣魚信，現在更用AI變臉、AI配音，打造「偽裝好友」或「假主管」來騙錢，連工程師都中招！甚至有歹徒假扮樓下鄰居用LINE抱怨「漏水」，實際上是為了套交情詐財，還有人因收到不雅照慌張匯出67萬，事後才驚覺根本沒拍過。暑假期間，也有許多偽裝成「親子體驗活動」的廣告，實際卻引導進入LINE詐騙社群！

AI不只是科技，它已成為詐騙集團的新利器。想要不被騙，就得隨時更新你的防詐雷達。記住：對方會變臉、裝熟、裝鄰居、扮AI老闆，只有你自己能提高警覺！