《資安新聞週報》見網友的學童逾半沒先告知父母 /烏克蘭大停電證實是遭駭客入侵 /「低溫特報明天停止上班上課的縣市」是惡作劇

台灣民眾每天手機上網時間高達197分鐘(超過3個小時)，手機上網時間為全球之冠，所以面臨病毒威脅及木馬程式入侵也就越來越多…來源怕手機中毒？防毒軟體裝了沒？ (中時電子報網)

離奇事件?! 人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。來源 Uber亂來！人在加州居然要繳倫敦車費？( 台灣蘋果日報網)

史上第一遭:第一起由惡意軟體引起的大規模停電….第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電(資安趨勢務落格)

大陸已有案例，使用手機上網進入色情網站，卻讓自己的支付寶密碼跟銀行密碼外洩，導致存款遭到盜領。這類案件偵辦起來非常麻煩，往往循線追查之後，發現犯嫌都在網路世界繞了好幾圈。來源:電腦區隔使用避免病毒入侵帳戶 (旺報)

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

隨著行動裝置日趨多樣、普及，越來越多孩童擁有手機或平板，但使用觀念不當，容易誤觸網路陷阱；趨勢科技針對大台北地區近1700位國中小學童進行「網路安全」學習單調查結果，超過半數有個人行動裝置，每兩位有一位有網路購物經驗，五分之一學童曾與網友見面，其中一半以上未事前告知父母。

Uber亂來！人在加州居然要繳倫敦車費？台灣蘋果日報網

加州男子帕克（Benjamin Parks）是Uber（優步）常客，但上月居然遇到帳號疑似被盜用，造成他人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。

這個離奇事件發生在聖誕節當晚，帕克人明明在舊金山，但是手機上的Uber程式居然顯示他在倫敦叫了一台車，而且盜用他帳號的人還搭了長達3個小時的車程，車資超過85英鎊。

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

史上第一遭:第一起由惡意軟體引起的大規模停電….#停電 #斷電 #資安

由趨勢科技 Trend Micro 貼上了 2016年1月11日

重大安全漏洞再現！全球 66% Android 用戶恐受影響！自由時報電子報

你使用的是 Android 裝置嗎？那要小心了！國外一間資安公司近日發現，Linux 系統存有一個安全漏洞，恐將自動刪除手機中的檔案、自動安裝惡意軟體，甚至有機會偷走個人資料。影響相當廣泛，使用 Android 4.4（KitKat）以上的作業系統都曝露在風險中。

差點遭假胡瓜詐財董至成宣導反詐騙 yam蕃薯藤

年關將近詐騙集團蠢蠢欲動，就連藝人董至成也差點遭詐騙集團冒用的「假胡瓜」受騙新台幣85萬元，今天則受邀到內政部刑事警察局分享親身經歷，在年節前向民眾宣導反詐騙。

延伸閱讀:「低溫特報明天停止上班上課的縣市」是惡作劇

App管控手機官兵憂監控出營區拍照會當機國防部：不熟操作台灣蘋果日報

國防部去年陸續開放營區內使用智慧型手機，為加強管控可能發生的洩密問題，去年底在部分營區進行中科院研發的「智慧型手機自動化管理系統」App試用，卻引來官兵質疑，國防部可能利用監控軟體掌控阿兵哥言行，形同電影《全民公敵》翻版。不過，國防部強調，絕不會監控個人行蹤及監聽談話內容。

Android 智慧型電視後門程式現身，小心別下載到惡意程式數位時代

隨著歲末購物季結束，許多消費者家裡都添購了各式各樣的智慧型裝置，其中一項熱門的物聯網（IoT ,Internet of Thing）裝置就是智慧型電視。這類電視有別於以往只是被動播放影像的裝置，許多甚至可執行 Android 應用程式。或許有些人會覺得這項功能非常實用，但這樣的功能卻有其風險。(早在兩年前我們就已探討過智慧型電視的問題。)

延伸閱讀:Android 智慧型電視後門程式現身，惡意程式恐開家中資訊後門

電腦區隔使用避免病毒入侵帳戶旺報

面對網路上層出不窮的木馬程式、病毒，加上現代人必須用到網路銀行，電腦一旦遭惡意入侵，損失難以估計；專家建議，每天必行的程式掃毒之外，最好能建立區隔，上色情網站的電腦，就不要用來設定網路銀行密碼。

大陸已有案例，使用手機上網進入色情網站，卻讓自己的支付寶密碼跟銀行密碼外洩，導致存款遭到盜領。這類案件偵辦起來非常麻煩，往往循線追查之後，發現犯嫌都在網路世界繞了好幾圈。

微信支付癱瘓…謠言害的創始人張小龍演講訊息謠傳遭植入病毒經濟日報(臺灣)

微信創始人、騰訊公司高級副總裁張小龍11日在廣州首次公開演講，沒想到該消息10日透過微信發布後，在微信引發「蝴蝶效應」，意外造成微信支付系統當機。

要求用戶關閉Adblock，《富比士》網站卻跳出惡意廣告 科技新報

許多使用者會在電腦瀏覽器上安裝擋廣告套件 Adblocker，瀏覽網站時，它能幫助用戶擋掉煩人的廣告，不僅能省時省力，也提升了使用者的資料安全性。然而，正因它能擋廣告，自動移除廣告程式也成為了網路媒體和網站的罩門之一。《富比士》網站近幾個禮拜也以要求用戶關閉此套件反制，此舉卻為用戶招來許多惡意廣告上門。

怕手機中毒？防毒軟體裝了沒？中時電子報網

市場調查機構Millward Brown在2014年的調查結果顯示，台灣民眾每天手機上網時間高達197分鐘(超過3個小時)，手機上網時間為全球之冠，所以面臨病毒威脅及木馬程式入侵也就越來越多，例如先前常見的「在嗎？可以用你的手機幫我收一下簡訊嗎？」，「你可以幫我投票嗎？」，到近期會看到有人傳簡訊到手機上給你「你有一個包裹簽收單電子憑證」、「你有一個交通罰單逾期未繳」或是「你的電話帳單如下」等，都是發生在手機訊息上的木馬釣魚連結，試圖盜取你的個人資料、交易紀錄或是帳號密碼等內容。

側錄無線AP可疑連線動手揪出存取異常手機網管人

現有的App五花八門，使用者看到喜歡的，便直接點選下載，方便又快速，但往往也成為有心人士竊取個資的捷徑。手機病毒的危害有許多種，例如藉由色情圖片吸引觀看時，在後台偷偷下載其他App，造成流量大增。或發送簡訊，其內容包含誘人文字和一段連結（URL），一旦點選後，便會下載一個惡意App，將手機機敏資訊傳給C&C Server（Command and Control Server，負責管控殭屍網路的伺服器，並將攻擊指令傳遞給這個App），導致個資外洩並作為攻擊的工具。

手機詐騙橫行陸年損逾400億行騙無孔不入警察局長也收到詐財簡訊旺報

台灣警方指出，近10萬台灣不肖人士靠電話詐騙大陸民眾維生，而兩岸聯手逮捕的詐騙犯人數，5千多人中，台籍就占了6成。大陸天涯網路論壇上，網民發文痛罵台灣出騙子，更諷刺台灣人靠騙大陸人維生，令人汗顏。事實上，電信詐騙不光騙大陸民眾，居住在大陸台灣人，用的只要是大陸手機號，照樣行騙。

偽基地台猖獗！藏車移動發詐騙訊息 tvbs新聞網

大陸警方最近大力查緝詐騙集團，發現偽造基地台十分猖獗，一貫的作案手法，就是雇人用包包揹著、或開車載偽造基地台，四處移動蓋頻發簡訊，民眾如果點選了簡訊連結，就有個資外洩疑慮。

警方：「這個很隱閉的這個，這個設備幹什麼用的？」嫌犯：「發信息的。」

手機感測器警鈴大作，江蘇警方押著年輕男子，打開電動車車廂一看，主機、發射器，當場破獲偽造基地台，以現行犯把男子逮捕，因為近來南京地區由偽造基地台發送的詐騙簡訊，幾乎照三餐傳送到居民手機。

政院通過資恐防制法最重可關五年 Udn TV

行政院會通過資恐防制法草案，該法主要因應近年恐怖主義對各國人權造成極大威脅，加上亞太防制洗錢組織（APG）多次指摘我國現行法制針對資助恐怖攻擊者，未有完整刑罰規定及制裁規範，我國乃參考國際標準，訂定新法。

新法明確規定，行政院應督導我國資恐防制政策及執行，法務部應設資恐防制審議會議，作為提列個人、法人或團體進入制裁名單的審議。審議會由法務部長擔任召集人，邀集國安局、內政部、外交部、國防部、經濟部、央行、金管會等副首長參加。

反詐騙陸港澳向台取經旺報

面對詐騙集團日益猖獗，「騙」及大陸全國各地，從2006年以來，「海峽兩岸暨香港、澳門警學研討會」陸續在兩岸四地舉行，交流反詐騙犯罪心得，大陸、香港與澳門全都來向台灣取經。

台灣推廣165反詐騙專線多年，已讓許多人建立反詐騙的觀念與意識。

中國網軍攻擊媒體、名人臉書惡言洗版自由時報

周子瑜國旗事件野火燎原？中國百度第一人氣貼吧「帝吧」，日前傳出一則「帝吧fb出征寸草不生」訊息，宣稱要翻牆進攻台灣蔡英文及各大媒體的臉書粉絲團；包括民進黨總統當選人蔡英文臉書及自由時報、蘋果日報、三立電視台、熱血時報等，果然，這些媒體的臉書晚間都遭中國網民洗版，湧入上萬則強調「反台獨」或國旗事件的簡體字貼文謾罵，台灣網友也不斷留言反擊。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

不讓你用就是不讓你用！微軟宣布接下來電腦處理器只支援 Windows 10 以後的系統癮科技

既然已經過了系統支援年限，不再對舊系統維護聽起來也還算合理，不過微軟的這項宣布恐怕會讓很多偏好舊版 Windows 系統的使用者相當頭痛

兩岸/韓媒：JYP官網當機可能駭客攻擊中央日報網路報

南韓新生偶像女團TWICE成員子瑜（周子瑜）陷入「台獨」風波後，其所屬經紀公司JYP娛樂官網遭駭客攻擊，目前仍無法運作。

南韓聯合新聞通訊社引述JYP表示，周子瑜道歉以前官網曾間歇性癱瘓，後來被重新修復，但16日下午又遭到分布式拒絕服務（DDOS）攻擊。DDOS攻擊是指由駭客控制的電腦發送大量訪問請求，造成網站無法處理正常用戶的訪問請求。

少年駭客駭完 CIA 局長，下一個目標找上國家情報總監數位時代

少年駭客因為駭入 CIA 局長而聲名大噪，如今透過媒體宣稱他們已經侵入下一個目標──美國國家情報總監 James Clapper，電話、email 都被掌握了。

這群駭客自稱「Crackas With Attitude」，或是簡稱 CWA。其中一名駭客 Cracka 則跟 Motherboard 聯絡，聲稱是他們侵入情報總監的家用電話、網路、個人 email 及他太太的 Yahoo 信箱。他們是為了支援巴勒斯坦解放運動而駭入美國情報官員的帳戶，因為每通打到他家的電話，都被轉到巴勒斯坦解放運動電話。

專家警告：建立後門恐成更大網路安全漏洞電子時報

專家警告，資安問題日益增加，科技廠商若配合政府、執法單位要求，在自家軟體中埋設後門(backdoor)絕非上策，甚至會造成更嚴重的網路安全問題。

根據華爾街日報(WSJ)報導指出，蘋果(Apple)、Alphabet子公司Google、微軟(Microsoft)等公司如果透過後門軟體，讓政府或執法單位自由取得任何人裝置上的加密資料，這些資料若入不肖人士手中的機會只會增加。

指紋聲波智慧卡電子商務交易不駭怕經濟日報(臺灣)

從專精無線射頻識別技術（RFID卡）的研發製造，轉換到更高階的智慧型指紋卡、聲波卡及藍牙卡領域，運用在手機及電子商務交易時，可完全杜絕網路駭客的攔截竊取密碼，每年將有逾百萬張的訂單商機。金科國際以技術提升的方式，讓全球系統商捧著大筆訂單及鈔票來找其合作。

林武旭表示，金科國際在智慧型顯示卡的創新研發成果，已突破過去僅能顯示英文或阿拉伯數字的限制。新型的卡片上使用長期合作的E Ink點矩陣電子紙，不僅可顯示中文，甚至連圖檔、LOGO、動態影像都能清楚顯示，方便未來家用及企業的識別使用，加上指紋、聲紋的辨識，不用再擔心卡片遺失或遭冒用。

網路載舟亦覆舟 “黑白駭客”動機影響鉅貪方便用不明wifi 個資密碼恐被看光光遠端控制高科技正義駭客揪漏洞盼改善駭客遊走灰色地帶專賣機密資訊牟暴利台視全球資訊網

網路世界雖然方便，不過卻是一個危機四伏的地方。許多駭客能透過網路入侵我們電腦，竊取個人資料，從中獲取不義之財。但是也有一些利益良善的駭客，他們費盡千辛萬苦找出安全漏洞，只為了點出問題，創造出更安全的網路環境，相當具有俠義精神。財經線上帶您了解。

世界各地上萬名頂尖駭客齊聚拉斯維加斯，參加駭客界的年度盛事”DEFCON”駭客大會。會議期間，眾家駭客向外界示範，如何駭進別人的電腦。即便我們的瀏覽器擁有堅強的安全防護，他們也能突破層層關卡，暗中觀察我們的一舉一動。

以色列積極投入汽車網路防禦系統研發電子時報

當今多數汽車都具一定程度的連網能力，自駕車技術也正在研發階段，因此專家認為防止惡意程式攻擊將成為汽車市場的大生意之一。而以色列欲利用先進科技優勢，發展獨步全球的汽車網路安全系統，防範駭客入侵汽車電腦。

根據路透(Reuters)報導指出，專家警告，駭客很可能會試圖追蹤駕駛途徑、干擾駕駛控制、或向保險公司偽造電子資訊。

相關文章:

延伸閱讀