如果你們有收到這個電子郵件 上面標題寫電子發票整合服務平台 你一定要小心 你點進來它會跟你說 載具信息核實有誤 你中獎發票沒辦法正常驗證 然後叫你點擊這個連結裡面進去操作 然後上面還會跟你說 還是入庭請你不要被詐騙喔 然後你點進連結之後 它這邊就會跳出一個頁面 做的跟真的一樣 上面還有客服專線 我那時候一點進去看就覺得 這網址看起來也太怪了吧 什麼Christine Nova 這感覺就不是政府的網站啊 我點回了email裡面 然後看一下寄件者的email 這也太怪了吧 這到底是什麼鬼啊 然後我就直接Google電子發票整合服務平台 然後一點進來 它上面就直接置頂文章了 就是哇 詐騙又來了 果然它這邊電子信箱就不是這個 跟我剛剛的差超多 我就想說那我再點回來看看 我看它連結裡面到底是什麼東西 首先它竟然會叫你 輸入手機號碼驗證嗎 還是旅行驗證嗎 好啊 我現在就直接隨便亂輸入一個 看看看進不進得去 驗證密碼我也隨便給它亂打 1314520 好了 好 旅行驗證碼 71492 好 登入 看登不登得進去 哇靠 真的隨便亂打都登進來了 它這上面直接開頭就直接毫無掩飾 直接跟你要信用卡跟簽帳金融卡號啊 然後重點是上面這是什麼 簡體字 然後它下面這個 竟然還有跟你說什麼客服這些 有的沒的 做得跟蟑螂一樣 你各位真的要小心啊 不要太容易被騙 哇靠 太蠢了

10:14 A 480 財政部電子發票整合服務平台-已註銷載具查 詢發票(E-invoice Platform of Ministry of Finance - Damage carrier invoice query) E [email protected] 收件者: 我 09:30 本電子郵件為財政部電子發票整合服務平台 所發送,您近日因持有之載具發生毀損、退 費、掛失或換購情事,向載具發行商提出註 銷載具申請,為確保您的權益,電子發票整 合服務平台提供您線上查詢消費發票紀錄之 功能,請您依下列步驟作業,即可查詢消費 發票資料。若您未曾向載具發行商進行上述 申請,請您忽略本電子郵件。 請點選 載具查詢消費發票、載具中獎發票查詢 進入作業頁面後輸入您的卡片內碼、卡片驗 證碼、圖形驗證碼,以查詢消費發票與中獎 發票資料。 若您有中獎發票,請至多媒體資訊服務站 撰寫回覆... ┻-- 刪除 回覆 轉寄 移動 更多

各位好朋友早安 早上呢我收到ETC的一個繳費通知 差點就上當了 因為我的是有自動繳款的 然後我點進去一看 你看喔這個跟遠傳的遠通的那個介面都一樣的 我本來打入我的車號就跳出繳費 後來我覺得不對 決定弄一個驗證 你看我亂打一個號碼 然後身分證字號我隨便亂打一個 你看亂打的號碼居然也是會要你繳費 這個就不要弄了 一弄下去的話人生就被黑暗了 在這邊跟各位好朋友分享 不要上當小心小心

最近在IG上面有一種新型詐騙開始發生了,不知道你見過沒有? 這種的詐騙方式就是在IG上面設計許多的精美小遊戲, 在這個遊戲過程當中會讓許多的用戶來抽取盲盒, 那多數,嗯不是多數,百分之百你抽到的盲盒一定會抽到最大獎, 那你抽到了之後呢,他也不需要你付運費,也不需要你付手續費,什麼都不用, 他會要你付388到某一個慈善機構去,那這件事情要幹嘛呢? 他告訴你說,哦,因為我們公司已經是有多少用戶了,為了慶祝回歸社會, 所以我們要將這個手續費也好,運費也好,捐出去,然後給慈善機構,然後來答謝這個社會。 那為了答謝你,我們會將手機寄到用戶給您這邊,那這裡有一個賣貨便的, 要麻煩你就填入一些資料,我們才可以將貨寄給您這樣子。 好,當你輸入輸入輸入完之後呢,他會要求你填一個叫做驗證碼的東西, 通常你填這個驗證碼百分之百,他一定會是說你輸入錯誤,這個就是關鍵, 然後你怎麼輸入他都是錯誤的,同時其實你的款項就已經出去了, 很多人都是在這一關詐騙走錢,因為他們做的網頁跟真正官網基本上已經是百分之百雷同, 百分之百的相像了,那我怎麼會知道這個賣貨便到底是真的還假的, 我到底我怎麼我到底觀眾怎麼辨別呢? 第一件事情,他在這個IG上面辦活動的話,如果他是一個正常正統的公司, 他自己的官網一定也會有相同的活動,如果你去官網查,沒有這個活動, 可是在IG上面或FB上面有一頁式的這樣的廣告,你甚至點進去裡面甚至只有兩三篇貼文, 然後按讚也根本都是0,不是9,百分之百就是詐騙的一頁式廣告, 因為如果官網有這才是真正應該是有的活動,第二件事情就是當你不太確定我到底是不是自己遇到詐騙的時候, 就是他要我匯款,他要我輸入個人資料,我有一點心存懷疑的時候就直接先撥打165反詐騙諮詢, 因為他們每天會接到非常非常多的詐騙的電話諮詢,所以你電話過去把你的情況告訴諮詢人員, 他們可以非常快速的幫你判斷這件事情的真偽,第三個也是我自己覺得最偷懶但是我覺得非常有用的方式, 就是在你匯款或者是要給個人資料之前,直接去派出所問警員說我參與這個活動,然後他叫我這個那個什麼什麼的, 我想要問這件事情是真的假的,派出所的警員會非常樂意協助你這件事情,而且快速的幫助你判斷你是否遇到詐騙了, 那老實講如果你真的在這一步已經暫停了,賠掉388,你真的就當做好事去消災,你也不要想說我388損失了, 不要這樣想,就當我真的去做好事了,這樣就好。 以上就是如果你在IG上面玩遊戲獲得大獎的時候一定要注意的事情喔,希望今天的資訊對你有幫助喔。 謝謝觀看

本來不是很想貼這些的，既然垃圾側翼把我惹毛了我就繼續來講。 這張照片是某蛋商分配到的進口雞蛋，進口進來的雞蛋上面竟然還可以有屎，這品質真的糟的很誇張，也難怪為什麼進口進來的雞蛋如果要盒裝還要再洗選一次，照理來講，這些進口雞蛋再國外應該洗選完畢，是乾乾淨淨的雞蛋，來台灣改裝盒之後，就可以直接使用，為什麼還要在台灣在洗選一次，就是因為品質很糟，即使上面有屎，即使這種可能連檢疫都過不來的雞蛋，就是能進來。 更噁心的是什麼？ 農業部底下的防檢署說，從巴西來的雞蛋最晚是5月30日裝船，結果前幾天還有巴西雞蛋在架上賣，製造日期是9月5日，保存期限是10月5日。 這些進口雞蛋會有超過4個月的保存期嗎? 人家明明是說維持冷藏的情況可以110天，但台灣又沒有維持冷藏，而且經過洗選根本沒辦法保存，但這種蛋跟你說還可以放一個月，誰買到誰倒楣，這就是我們糟糕的政府。 這些進口蛋，只是經過簡易外殼清潔，從盤蛋重新包裝成盒蛋，根本就不符合加工食品從新計算製造日期的方式，如果今天這些蛋是煮成魯蛋，有形式上、化學上的變化，那有新的製造日期沒話講，但這些只剩經過洗選，重新包裝而已，本質上沒有任何改變，竟然就可以變成是新生產的。 政府部門就是這樣對進口蛋放水，造成對國產蛋不合理的競爭，導致消費者動不動就買到臭蛋、爛蛋，這就是為了消費者的權益？ 進口來的蛋因為長途海運，都保存在2~3度的冷藏溫度，但到了台灣一班雞蛋的洗選線溫度在40~45度之間，這樣冰火五重天之後，再放到常溫去賣，當然馬上就會臭掉、變質，買到的消費者就只能自認倒楣，反正蛋盒上都有警語給你，有變質請勿食用，吃到變質的是你自己的問題。 為什麼消費者要這樣買到這些爛東西呢？因為就是農業部進太多雞蛋，進到加工業者也吃不消，進到冷凍液蛋產線也吃不消，只能轉進生鮮盒蛋的供應鏈去消耗，進了那麼多還敢大言不慚說這叫滾動式雞蛋？ 七月的時候蛋商公會理事長就提醒了已經進太多，有700萬顆處理不掉，結果八月就變成有3700萬顆處理不掉。 台灣缺蛋已經超過三年，因為2015年禽流感進來之後，現場的情況就越來越糟，在2019年農業部還被監察院糾正，從2021年4月疫情爆發的時候才短時間內不缺蛋，但之後就是缺蛋。 而農業部做了什麼？從2021年12月開始陳吉仲主委就開始說很快就會穩定，從過年穩定、三月穩定、清明穩定、開學穩定，到了2023年過年前還在說很快就穩定。 二月的時候各路側翼還在配合不缺蛋，都是藍白粉害的，都是藍白粉在屯蛋，不到一個月的時間，就變成缺蛋很緊急，需要專案進口。 農業部過去沒有時間處理嗎？當然有，但這些謊言的背後把時間都消耗光了，然後只能凍結批發蛋價製造假象，最後實際蛋價跟批發蛋價脫鉤，就變成政府緊急開放雞蛋是為了解決黑市現象。 開放就算了，又靠補助把進口雞蛋都控在自己手裡，連調配都做不好，進了一大堆變成爛蛋現象，然後就開始雞蛋多元宇宙，說自己很辛苦，怎麼做都有人罵，根本莫名其妙，自己搞得那麼爛，還可以這樣本末倒置。 我上週在香港出差，香港的超市上面有賣新鮮的新加坡的雞蛋，我內心是覺得很震驚的，我們不要說攻擊了，我們連自己都供應不起來，變成被攻擊型的產業，從過去100%自己供應還能部分出口的雞蛋產業，變成靠進口維持，還要去進口這些上面有屎的雞蛋來用，為什麼我們的產業會變成這樣？ 最後為各位科普一下，如果不想買到進口蛋的消費者，在挑選和蛋的時候請注意看雞蛋上面有沒有噴溯源碼，本產的如果經過洗選的都有噴溯源碼，而進口的雞蛋上面沒有噴溯源碼，會在盒子上噴上很小的來源國，請多支持國產雞蛋。 Ps. 鑑於有人說進口有屎的蛋放太少了，我多放幾張上來。 https://www.facebook.com/100044487097029/posts/pfbid02vHkf74AfD1h8spENmh65YVdbgSjrwXU7asEDQ28USZHQvJ2UqXd1zpM4LkEXgCbKl/?mibextid=Nif5oz

這才嚴重❗以後你要登入網站.就沒那麼容易了❗ 【fm:工程師看政治2】 Google宣佈自今年8月1日起，將不再預設信任中華電信簽發的TLS憑證，意思是8/1號之後，當我們要用Chrome瀏覽很多政府網站的時候(e.g., 健保卡網路服務、電子化政府入口、報稅系統)，可能會看到「你的連線不是私人連線」的畫面。 如果網站使用的是8/1之後發出來的憑證，Google會用顯眼的紅色畫面警告使用者，密碼個資可能會被竊取，不建議繼續連線，使用者也可能無法順利造訪這些網站，影響的平台包括Windows、macOS、Android。 理論上，中華電信的憑證不被Chrome信任，使用者還是可以手動操作，下載憑證然後匯入系統，強迫Chrome去接受。 但實際上，網站成千上萬，相關企業伺服器設備以十萬計，使用者數量以百萬計，如果每一個點都要手動匯入N個憑證，會超級麻煩，要耗費無數時間人力，而且資安問題也會非常大。 正因如此，Google才需要跟簽發憑證的單位直接對接，確認彼此技術能力，確保一切合法合規，建立信任關係之後，Chrome就直接「相信」對方發出來的憑證，不必勞煩使用者自行確認。 我們平常使用各種網路服務，之所以體感行雲流水，沒有被憑證搞到神經耗弱，是因為背後已經有機制先驗證過。 如今中華電被剝除信任，除了可能會造成天大的麻煩以外，也等於是Google否定中華電的專業能力，是很嚴重的技術降評。 為什麼Google會出此決策？Google說原因是「中華電過去一年行為模式令人擔憂」，以及「無誠信、無法達到預期、侵蝕了信任」，這表示中華電信耍廢耍了一年以上，面對問題不認真/無法處理，隨便回覆就想交差了事。 例如中華電想用「負責人職位調動未交接」，來跟Google解釋延遲的原因，這招騙騙台灣內部還可以，放到國際誰理你？ 那又為什麼中華電會爛成這樣？原因在官僚文化＋低薪。 自民進黨上台後，就像其它國營事業一樣，中華電被拿來酬庸，除了獨董杜奕瑾，還有蘇志勳(陳菊前工務局副局長)、賴勁麟(前黨立委)、魏惠珍(柯建銘前助理)，分任子公司的總經理、董事長、以及協理。 這些人沒有半個是電信網路專業，全部都是來領乾薪的，本來處長、協理都是由內部的人逐漸升上去，專業還能運作，但民進黨除了董事、總經理，就連處長、協理都可以空降，他們占滿所有位子，外行領導內行，久了當然會出事。 另外又因為長年低薪，人補不滿，有能力的也不願意進去浪費生命，一個issue一年解不完是很正常的現象，事實上不要說一年，一輩子解不完都有可能。 除了中華電，黨把台電從優良賺錢企業經營到長年虧損，一賠就是五六仟億，中油也賠掉近700億，半個股本不知不覺就沒了，數位部出現了多元宇宙/民主網絡，沒有半點外交專業的林昶佐也當了芬蘭大使，不知交通為何事的陳世凱也當了交通部長。 整個政府都在去專業化、去菁英化，不出事才奇怪。 中華電的破洞是還有機會補起來，但其它地方還會不停失血，就像過去八年看到的，各種問題會此起彼落的一直出現。 只有讓詐騙政府下台，國家機器才有修復的可能。 ------------------------- 小額贊助，支援長期寫作，對抗認知作戰 街口帳號：(396) 908239124

分享有關葉教授寫的Zoom,資安問題。雖然有些庶民用語，但還滿切實際的，給大家參考。 葉丙成教授寫的 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 所以，我會繼續用。反正我也沒有什麼高機密在網路上跟人家說。真正有什麼很機密不方便在網路上說的事，就來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ （歡迎分享）

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）

【2024/5/10 我被詐騙了】 〔文末更新〕 　 我被詐騙了。一直以來我都認為我是個聰明機靈的人，不貪財不好色不毒不賭，腳踏實地認真工作存錢，沒想到這件事情發生在我身上，而且還成功了。利用這篇文章來整理一下情緒，面對問題，才是解決問題的方法，也才能與無知的自己和解。 我在 Fackbook Marketplace 上刊登一件我要賣的二手商品，上架沒多久就有個買家表示她的嫂嫂有興趣購買，請我加她的 Line 傳照片給她，她想看商品的細節。看完照片後表示很滿意，但人在花蓮無法和我面交，請我使用小 7 的「賣貨便」，她在上面跟我下單轉帳，既安全又方便。我並沒有使用過賣貨便，稍微了解運作方式之後，也覺得似乎沒什麼問題，於是就答應了。開通了帳號、將商品上架，並且將商品連結傳給她，到這邊一切都正常。 　 隔天，買家跟我說：「我按了付款結帳後，發現訂單被凍結了。我剛剛問了客服，他們說你的賣場沒有簽署『誠信交易』。你去問一下該怎麼簽署，簽署完就可以下單了，我之前也有遇過。」隨後貼上「賣貨便」的 Line 官方帳號（當然是假的），但當下我也沒有懷疑就直接加入了，想說現在詐騙這麼多，做誠信交易簽署似乎也很合理，確認賣家的身分嘛，OK。 　 接下來假的賣貨便官網開始跟我確認身分，丟了一些條款，以下是他們丟的內容： 　 經查詢核實由於您的賣場尚未重新認證簽署【誠信交易】，為保障買賣雙方交易安全，系統將此訂單凍結，請先暫停使用賣場，避免買家重復（還錯字）下單，造成賣場安全等級下降及賣場停權，請先及時完成認證簽署，避免影響您賣場權限！ 　 認證【誠信交易】已全權授權委託金融機構進行認證簽署，請問現在是否立即認證簽署【誠信交易】切結書？ 　 嚴正聲明：請認真閱讀 ①平臺授權金融機構認證【誠信交易】會連線確認是否賣場本人進行認證，認證簽署完成即可恢復賣場正常交易。 ②如因個人原因無法及時完成認證簽署，為了保障交易安全性，平臺將對未完成認證簽署的賣場關閉交易權限及限制您帳戶交易。 　 請提供綁定的銀行機構名稱，無需提供帳號，這邊為您提交辦理。例如:玉山銀行，國泰世華，中國信託，郵局..... 註【為了更快捷完成認證簽署，請提供有在正常使用的銀行機構】 　 這時我回答了銀行名稱，接著官網又說 　 這邊已為您提交申請審核，請使用 Line 搜尋銀行官方 Line ID：@628tuehh 點擊智能客服，告知辦理“誠信交易協議”即有專員協助您完成認證部分。 　 按照 ID 搜尋，出現了銀行的官方帳號，加入好友後還會出現歡迎訊息，不得不說真的超像，像到我到現在都還沒察覺這一切都是假的。 　 隨著指示操作，告知辦理“誠信交易協議”，接著就傳來的一個客服好友連結，加入後馬上就有人打 Line 過來了。以下是我們通話的內容，是我憑記憶盡量還原出來的。 　 「您好，敝姓周，很高興為您服務。這邊看到你要辦理線上簽署誠信交易協議，請問正確嗎？好的，以下的通話內容將會保持錄音，先跟您核對身分，請問你的身分證號碼是？好的，確認沒有問題，接下來請你幫我打開你的網銀。」 　 「由於我們要辦理的是線上簽署，所以必須要有一些往來上的操作，以取代簽署的動作。請你先按轉帳，轉出帳號請選擇末三碼xxx的帳號，轉入帳號請填入你的身分證，金額請填隨機認證碼xxxxx，幫我按確定。稍後你會看到轉帳失敗，沒關係，這是正常的，金額會立即返還，不用擔心！」 　 剛開始叫我點「轉帳」時我有起一點疑心，想說哪有這種簽署方式？但看到轉入帳號填一個不可能是帳號的數字，一定會失敗啊，好吧，或許真的是這樣驗證的吧。 　 之後客服接著說：「謝謝您的配合，為了防止詐騙，我們現在採取雙重認證。在您剛剛的操作後，系統產生一段條碼，但因為我們做的是線上簽署，你掃不到這個條碼，所以必須請你輸入條碼下方的數字再認證一次。請你選擇剛剛的轉出帳號，接著請您在轉入帳號這邊輸入以下這段數字，金額請你幫我打認證碼 04xxxx。」 　 現在回想起來，問題就是在這裡！其實那一串根本不是什麼數字條碼，根本就是他的帳號。而金額 04xxxx根本也不是認證碼，0 會直接忽略，變成 4 萬多元，其實就是網銀的單筆上限。這一個操作轉出去之後，當然是沒有回來了，直接轉帳成功。 　 「咦？這筆直接成功了，怎麼沒有返還？」 　 「咦？是這樣嗎？可能系統顯示錯誤，不然請你再幫我試一次。請您放心，這只是一段條碼，不可能會有資金的流動的。接下來請你再選擇剛剛的帳號，然後轉入帳號再請你幫我打（以下省略）。」 　 當然，這一筆出去了還是沒有回來。我就問了：「為什麼又轉帳成功？這樣不對，這是詐騙！」 　 「怎麼會是詐騙呢？我在幫您解決問題，而且是您主動聯絡我的對吧？我沒有強迫你喔。我幫您查一下，可能剛剛系統有出錯。還有另一種方法，可以用Line Pay 來認證。請你打開你的 Line Pay，點選 iPASS MONEY，告訴我你的 ID 是什麼。」 　 我還真的告訴他了。 　 「接下來我們會幫你重新設定，請你先登出網銀，稍後看到一些推播通知是正常的，代表系統在運作。」 　 當我一登出，馬上就跳出 2 筆出帳通知。這個時候我就知道完了。不知道他在哪個程序中蒐集到我的一卡通資料，然後直接按儲值，然後馬上再從一卡通提領到那個「數字條碼」，這一串操作在 3 分鐘之內完成。 　 當下我能做的就是馬上掛掉電話，衝到銀行臨櫃，請他們看看能不能幫我攔截這些交易，然後報警。 　 事發後心情很複雜，想到這些錢心很痛，畢竟可以用這些錢做很多事情。但錢再賺就好了，隨之而來的是自責、懊悔、自我否定，一直不停地檢討自己為何會上當？一天到晚笑別人笨，想都沒想過那個笨蛋原來是自己。或許就是因為對網銀的操作過度自信吧，面對一套很熟悉的客服術語，讓我真的以為我正在操作那個我熟悉的轉帳。 　 最後提醒大家 　 。網路上人與人之間的交易一律使用面交，只要講到什麼不熟悉的操作方式一律拒絕。在不熟悉的狀況之下，可能從第一步就掉入圈套了。 　 。不要相信自己可以判斷真偽，因為真。的。很。像。我這一套接觸到的客服、官方帳號、官方帳號的歡迎訊息、可以跳轉到真正官網網頁的選單，以假亂真。當然冷靜後還是找的到一些破綻，但當時真的沒想到。 　 。操作網銀就是詐騙，不可能有這種操作。 　 。不只買家會遇上詐騙，賣家也會。不要以為錢還沒收到不出貨就沒事了。 　　 事情都發生了，我想這筆錢拿回來的機率應該是很低了。既然發生了，那就讓這筆錢發揮它一些價值吧。用這筆錢買到的經驗，提醒可能會遇到的人，不要像我一樣上當了，能救一個是一個，歡迎分享。 【2024/5/12 新增】 　　 沒想到這篇真的擴散出去了。也不是說沒想到，我是真心很想讓這篇紅。總之，看到網友踴躍分享提醒身邊的人，讓我對人性還保有一線希望，其實好人還是很多的。 　　 這一天的時間接到了很多的私訊，內容包含了 　　 。有人跟我發生一模一樣的事情，但是因為自責、覺得丟臉而不敢說，甚至也沒報警所以沒有人知道。在心裡悶了好久好久，直到現在才跳出來一吐怨氣。 　　 。有人跟我發生一模一樣的事情，但真的搞不懂這個流程到底發生什麼事，所以跟我討論一些過程細節，想釐清是否有資安的疑慮。 　　 。有人跟我發生一模一樣的事情，但是是「正在發生，還沒完成」，覺得疑惑時剛好看到我的文章而直接封鎖對方。 　　 看到這些訊息真的很開心，社群網路完全展現了它的強大之處。付出得到了一些回報，心情也比較釋懷了。 對了，我再補充一些本文中沒有提到的細節，請大家留意： 　　 。現在的人其實對於來路不明的「連結」已經非常敏感，相信傳來的連結應該八成的人不會點。但我收到的是「 Line 的連絡資訊」，直覺就直接給他點下去了。工作時這種 Line 內的名片一天到晚轉來轉去，真的是毫無防備。 　　 。當你在「學習」一件新事物時，真的是對方講什麼都會信。因為對賣貨便不熟，所以才會中了圈套。在這種狀況的人類很脆弱，記得停看聽，隨時上網 google 求證。 　　 。關於 iPASS MONEY 這一段的描述有點不清楚，因為我自己也搞不懂。但今晚似乎搞懂了。其實就是歹徒從頭到尾都在筆記你的個資，從一開始的核對身分就取得了你的身分證字號、手機號碼和 email、在玩轉帳遊戲時就取得了你的銀行帳號，最後再给他一個 Line ID，也就是我最後給的那個。看起來分開給沒事，但當他拿到這所有資訊後，就可以直接用「重新註冊」把你踹掉了！ （寫到這又火起來，我怎麼跟智障一樣全都給了？ Fxck me）

教孩子愛我們◎朱台翔 一個星期二的早上六點鐘，接到一位朋友的電話。早上六點打電話，一定有重要的事。 她才「喂！」了一聲，就直接說，頭一天晚上，心血來潮，檢查了一下乳房，沒有想到，一摸，就摸到了一個硬塊。她住在台中，但打算到台北的和信防癌中心檢查，問一下我的看法。 我說：就我對和信的瞭解，他們的病、醫關係做得很好，醫生、護士、工作人員都非常能站在病人的立場提供服務。萬一是腫瘤，這個時候，就是跟時間比賽。所以，我非常欣賞她能這麼明快地做決定。 她掛上電話，就一個人搭車到台北，兩個姊姊在台北等她、陪她。上午篩檢，下午乳房攝影、超音波掃瞄，發現是實心的，醫生們馬上開會決定，隔天就切片。三天後，看結果，證實是惡性腫瘤，也就是乳癌。隔週的星期三，就動了手術。從發現到動手術，前後，一共八天。 熟識她的人都知道，她非常獨立、很會替旁人著想，總是不願意增加別人的負擔。 不要說別的，光是這一次，到台北看病，就可以看出她多麼不想麻煩家人的心情。 三個星期之內，一共跑了六次醫院，篩檢、穿刺、被告知是惡性腫瘤， 全都是一個人來，一個人面對。 先生照常上班、兒子放暑假在家。還好，她有好幾個姊妹，姊妹們輪流台北、台中地接送。譬如，有一次，要到醫院，身上還帶著排血水用的引流管，不太能走路。她的安排卻是，先生送她到車站，搭公車，再叫姊姊到台北接她。可是，姊妹們認為不妥，最後是姊姊開車到台中接她，陪她看完病，再由妹妹把她送回台中。之所以這樣安排，是怕一個人，一天之內，台北、台中連著來回跑兩趟，吃不消。 前面五次，人的情緒起伏最大、最需要人陪伴的時候，他先生只有在她開刀的那一天早上送她來，等開完刀，就先回家了。第六次，是在星期六，算起來，先生是第二次送她到醫院。 我去醫院看她，她一個人在候診室，我問：「先生呢？」 ; 她說：「我叫他在樓上休息。」我們兩個，就在候診室裡聊天，聊了一陣子， 我說：「你要教小孩怎麼樣愛我們、要教他們怎麼樣照顧我們。」 她很敏感，說：「我跟兒子講，如果我需要幫忙，我會跟你說。」 我說：「這樣，他是被動的。」 我看看她，接著說：「在知性學習上，我們很認真地教小孩，從教他叫爸爸媽媽，到ㄅㄆㄇㄈ，我們一遍又一遍地教，很有耐性，也會講究方法。 但是，碰到愛人、照顧人的時候，我們反倒不教了。」 「事實上，我們也會等在那裡，期待他們很窩心、很體貼地對待我們。 當人不舒服的時候，也會想：『你難道看不出來嗎？難道還要我教你嗎？』 沒錯，就是要教。 教他怎麼樣愛我們，免得他們將來會後悔。 教他們怎麼樣照顧我們，否則，我們會陷他們於不義。 更何況，? 現在學會照顧我們，將來，也才更有能力疼他的太太和小孩。」 「同樣地，先生也要教。像今天，他明明是陪著你來的，你為什麼要叫他在樓上休息？」 朋友說：「他已經很累了，我不好意思再增加他的負擔。」 我說：「任何一個健康人，都沒有辦法體會、想像生病的人的痛有多痛。 你要給他機會和你一起面對醫生、護士，面對你的病痛。同樣地， 你也要教他怎麼樣愛你、怎麼樣照顧你。免得他將來會後悔。不然，你就會陷他於不義。」 我稍微停了一下，說：「像現在，你就是應該叫他進來陪你一起聽醫生、護士怎麼說。」 她馬上就把先生叫進來，陪在一旁。 趁先生去繳錢的空檔，朋友跟我說：「你說得對，我知道，我會做。」 我說：「那我就再多說一點，你能夠毫無保留底和他分享你的喜、怒、哀、樂，包括痛苦與無助，在你最脆弱的時候，讓他知道你需要他的幫助，這才是對他最大的信任，在這個被信任的基礎上，他才可能感受到你對他的、真正的愛。」 隔天一早，朋友就打電話來說，昨天，分別跟兒子、先生談過了。吃晚飯的時候，兒子竟然還會為她夾菜。先生也打算在她要跑醫院時，請假陪她。最後，她說：「謝謝你的提醒。」 這句話給我的感受很深 ~ 我和我婆婆的感情特好 ~ 她在師大附中當媬姆20年，育兒很有經驗，當我有孩子時，她教我：不管孩子拿什麼給你吃 ( 糖果、餅干、果汁...) 即使自己再不喜歡 ( 我不吃零食的，所以我都拒絕小朋友 ) 也要吃一口，說很好吃 , 謝謝他。 她說，孩子的心是純然的善良，有好吃的東西會和最親的人分享。 妳一直拒絕她，久之，孩子有好吃東西就不會想到妳了。 養成小朋友凡事想到妳，將來長大離開家庭後，吃到好吃的，或者有什麼新奇口味，特色小吃，都不忘買妳的份，或帶妳去吃。說真的。我先生和小姑，真的都是這樣的個性。 婆婆又接著說：當妳生病或是老的走不動時，給你再多的錢也沒用，錢又不能吃，倒不如孩子買一碗麵或一個包子來的受用。 兒子 3 歲讀幼幼班，有天下課我去學校接他。兒子坐在門口穿鞋時，幼教老師一直問兒子：你不是有東西要給媽咪？拿出來啊！ 我納悶著，然後兒子從口袋拿了一大坨衛生紙出來 (約3、4張 )，我當場傻眼，衛生紙，不過當兒子小心的將衛生紙一層一層打開時，我差點落淚，裡面包著一根蝦味先！ 原來是下午在吃點心時，兒子堅持要帶回家給媽咪吃，老師問他為什麼？兒子回答不出個所以然來( 年紀小還不太會表達 ) 可能幼教老師也覺得好奇吧！想要看看兒子的心態到底是什麼，才會一直督促兒子當場拿給我，我當然給兒子面子啊！一口就把蝦味先吃下去，雖然已經發軟了。雖然只有一根，真的好難吃。我還是謝謝兒子，告訴他，真的好好吃哦！ 不是說吃很重要，重要的是回應那份替人著想的心。 現在兒子在吃東西時，都不忘來餵我一口，然後問我：好不好吃或好不好喝？我一定會點點頭！ 所以, 不要常說：爸媽不需要你們，你們不必掛心， 要常說：爸媽需要你們的愛，你們的照顧！ 勿陷兒女於不義，勿讓兒女常歎 “昊天罔極”，無以回報 ----------------------------------------------------------------- 生命空缺用閱讀補足 http://readlife.weebly.com/