【資安新聞週報】「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報/AI深偽助攻,身分盜用激增 312%/勒索軟體 Hunters International 釋金鑰,專家疑「變身」重犯

本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全,更揭露小紅書、抖音等平台潛藏個資風險,社群詐騙也從 Threads 蔓延到 Facebook,詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們:在資訊無孔不入的時代,資安意識早已不只是 IT 的事,而是你我每天都該關注的事。

⭕️ 資安趨勢部落格精選

⭕️十大資安重點新聞

本週資安新聞揭示了不斷演進的網路威脅樣貌,從國家級駭客攻擊到新興 AI 風險,以及持續發現的軟硬體漏洞,皆提醒企業與個人必須持續強化資安防護。


✅1. 中國駭客組織「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報

中國駭客組織「銀狐」再次展現其對台灣的威脅,這次他們假冒知名的 DeepSeek AI 安裝程式,進行精密的網路間諜活動。這類攻擊通常旨在竊取敏感資料或情報,凸顯了在下載不明來源軟體時必須格外警惕的重要性,特別是針對來自高風險區域的資安威脅。


✅2. 身分盜用激增 312%,AI深偽(deepfake)技術成犯罪新工具

人工智慧的進步也為網路犯罪帶來了新的工具,導致身份盜用案件顯著增加。2024 年身份盜用通報數飆升 312%,這顯示 AI 技術如深度偽造(deepfake)等,正被惡意利用來製作逼真的假身份或詐騙內容。這提醒我們,未來需更仰賴 AI 技術來偵測和防範此類新型態的犯罪。


✅3.OpenAI 增聘軍事專家強化 AI 安全,防範中國等間諜威脅

為應對日益增長的外國間諜威脅,特別是來自中國的滲透,領先的 AI 公司 OpenAI 已開始聘請軍事專家來強化其安全措施。這反映了 AI 技術作為國家級戰略資產的地位,以及其可能成為地緣政治和網路間諜活動目標的高度風險。AI 核心技術的保護將成為未來資安戰略的關鍵一環。


✅4. 勒索軟體 Hunters International 突釋解密金鑰,專家示警恐是「變身」再犯

一則較為罕見的好消息是,勒索軟體組織 Hunters International 宣佈停止運營並釋出了部分的解密金鑰。雖然這為部分受害者帶來了恢復數據的希望,但資安專家仍示警,這類組織很可能只是「改頭換面」重新出現,或將其技術出售給其他駭客集團。這提醒我們,即使勒索軟體集團看似瓦解,潛在威脅仍舊存在。

繼續閱讀

一通視訊、滿屋警察,她信了假檢警,痛失1800萬

當前詐騙手法不只更新話術,更結合AI技術與視覺操弄,讓人防不勝防。從台中豐原的「黃金豆投資」悲劇,到南部女子接到假檢警視訊來電,畫面中竟有多名「警員」在背景穿梭,成功營造出公權力辦案的假象,讓她誤信對方真的是警方調查單位,最終痛失1800萬。詐騙劇本已不再只是話術堆疊,而是高度擬真的情境演出,你準備好辨識這些新型陷阱了嗎?

1. 視訊中出現多名警員背景,她信以為真!假檢警詐騙奪走1800萬

來源:Yahoo新聞、三立新聞
詐團假冒警局來電並開啟視訊,成功騙取南部一名女子1800萬元。警方指出,詐騙集團已利用AI變臉技術搭配視訊溝通,讓人難以分辨真假,強調視訊畫面也可能是陷阱。

⭕️趨勢科技AI 防詐達人內建的視訊換臉偵測功能,可分析視訊來源和辨識可疑畫面,保護您的通話安全,現在就立即免費下載安裝

2. 黃金豆詐騙釀五口悲劇 揭開「養套殺」真相

來源:中央社聯合報Yahoo新聞
豐原一家五口疑因陷入「黃金豆代購投資」詐騙長達一年,被詐團以「養套殺」話術洗腦,最終導致家庭悲劇。專家呼籲謹記「三不三要」原則:不輕信、不轉帳、不提供個資;要查證、要通報、要冷靜。


3. 名校EMBA高管兩月被詐三千萬 查證仍難逃陷阱

來源:風傳媒
一名銀行高階主管誤信投資群組及假專家,在查證過資料真偽後仍遭詐騙兩個月內損失三千萬元。此案凸顯詐騙劇本擬真度極高,針對高學歷與高資產者設局,難以單靠查證自保。

⭕️ AI防詐達人全新升級:「詐騙預警雷達」比你更早發現詐騙 現在就立即免費下載安裝


4. 趨勢科技公開詐騙套路 解密詐騙預警雷達機制

來源:LINETODAY
趨勢科技揭露詐騙劇本常見話術,並介紹自家開發的「詐騙預警雷達」如何透過大數據與AI分析辨識詐騙風險。提醒用戶善用科技工具,降低誤信詐團的可能。


5. 作家假借AI理財吸金 詐騙逾200人上億元

來源:三立新聞
一名曾出版暢銷書的作家,打著AI財經課程名義詐騙超過200人,吸金金額上億。該案早在兩年前已有前科,凸顯即使具有社會聲望者亦可能是假專業真詐財。

繼續閱讀

看A片會中毒嗎?70歲阿公告訴你親身經驗

線上免費看真划算?專家告訴你真相!

你是否曾在深夜追劇時,點進一個「免費看高清」的網站,或是點進某個流出片網站看A片?
當手機開始變慢、跳出奇怪廣告,你懷疑:「是不是中毒了?」這不是你一個人的困擾!

本文將帶你了解「盜版影片與A片」網站背後潛藏的資安風險,並告訴你如何用防毒軟體保護自己不被駭!

線上免費看盜版影片或 A 片,真的不值得拿手機安全去冒險!裝置中毒不只影響操作順暢度,更可能讓你的相簿、聯絡人、密碼、帳戶資料被偷光。

下一次看到小鴨影音、Gimy 劇迷、楓林網等聲稱「免費」追劇/流出影片的誘惑時,要如何避免背後的風險?

看A片會中毒嗎?線上免費看真划算?專家告訴你真相!
⭕️ 問:「看A片會中毒嗎?線上免費看真的會中毒嗎?」
 ⚠️ 答:這是一個很多人都會好奇但又不好意思問的問題,簡單來說:有可能,而且機率不低!
繼續閱讀

揭發 AI 代理的漏洞 (5-3):資料外傳

在本系列的第三篇文章,我們將示範多模態 AI 代理如何使得風險加劇,一些看似無害的圖片或文件當中暗藏的指令如何在沒有使用者互動的情況下觸發機敏資料外傳。

AI 代理有可能變成網路攻擊的入口嗎?駭客可能挾持可執行程式碼的大型語言模型 (LLM) 來執行有害指令嗎?Microsoft Office 文件中暗藏的指令有可能騙過 AI 代理,讓 AI 代理洩漏敏感的資料嗎?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?

這些都是 AI 代理今日面臨的一些根本挑戰。本系列文章討論 AI 代理的重大漏洞,深入揭發看似聰明的回應底下所潛藏的威脅。下載研究報告

繼續閱讀

這些年被冒名詐騙的名人們

在這個資訊爆炸、AI 技術高速發展的時代,詐騙手法也升級得讓人防不勝防。你可能看過「某某明星推薦投資賺翻」、「藝人現身說法靠它逆轉人生」的廣告,但你知道嗎?裡面的名人,其實根本沒參與!

這些詐騙集團不但盜用明星照片,還會合成影片、語音,打造出「看起來超真實」的假粉專、假廣告,讓人一不小心就上當。今天就來帶大家看看,有哪些熟面孔曾被冒名詐騙?

⟫ 看答案

為了有效謹防「名人冒名詐騙」,以下提供實用的五大防詐守則與常見陷阱識別技巧,幫助你或身邊親友避免落入圈套:


繼續閱讀