這才嚴重❗以後你要登入網站.就沒那麼容易了❗ 【fm:工程師看政治2】 Google宣佈自今年8月1日起，將不再預設信任中華電信簽發的TLS憑證，意思是8/1號之後，當我們要用Chrome瀏覽很多政府網站的時候(e.g., 健保卡網路服務、電子化政府入口、報稅系統)，可能會看到「你的連線不是私人連線」的畫面。 如果網站使用的是8/1之後發出來的憑證，Google會用顯眼的紅色畫面警告使用者，密碼個資可能會被竊取，不建議繼續連線，使用者也可能無法順利造訪這些網站，影響的平台包括Windows、macOS、Android。 理論上，中華電信的憑證不被Chrome信任，使用者還是可以手動操作，下載憑證然後匯入系統，強迫Chrome去接受。 但實際上，網站成千上萬，相關企業伺服器設備以十萬計，使用者數量以百萬計，如果每一個點都要手動匯入N個憑證，會超級麻煩，要耗費無數時間人力，而且資安問題也會非常大。 正因如此，Google才需要跟簽發憑證的單位直接對接，確認彼此技術能力，確保一切合法合規，建立信任關係之後，Chrome就直接「相信」對方發出來的憑證，不必勞煩使用者自行確認。 我們平常使用各種網路服務，之所以體感行雲流水，沒有被憑證搞到神經耗弱，是因為背後已經有機制先驗證過。 如今中華電被剝除信任，除了可能會造成天大的麻煩以外，也等於是Google否定中華電的專業能力，是很嚴重的技術降評。 為什麼Google會出此決策？Google說原因是「中華電過去一年行為模式令人擔憂」，以及「無誠信、無法達到預期、侵蝕了信任」，這表示中華電信耍廢耍了一年以上，面對問題不認真/無法處理，隨便回覆就想交差了事。 例如中華電想用「負責人職位調動未交接」，來跟Google解釋延遲的原因，這招騙騙台灣內部還可以，放到國際誰理你？ 那又為什麼中華電會爛成這樣？原因在官僚文化＋低薪。 自民進黨上台後，就像其它國營事業一樣，中華電被拿來酬庸，除了獨董杜奕瑾，還有蘇志勳(陳菊前工務局副局長)、賴勁麟(前黨立委)、魏惠珍(柯建銘前助理)，分任子公司的總經理、董事長、以及協理。 這些人沒有半個是電信網路專業，全部都是來領乾薪的，本來處長、協理都是由內部的人逐漸升上去，專業還能運作，但民進黨除了董事、總經理，就連處長、協理都可以空降，他們占滿所有位子，外行領導內行，久了當然會出事。 另外又因為長年低薪，人補不滿，有能力的也不願意進去浪費生命，一個issue一年解不完是很正常的現象，事實上不要說一年，一輩子解不完都有可能。 除了中華電，黨把台電從優良賺錢企業經營到長年虧損，一賠就是五六仟億，中油也賠掉近700億，半個股本不知不覺就沒了，數位部出現了多元宇宙/民主網絡，沒有半點外交專業的林昶佐也當了芬蘭大使，不知交通為何事的陳世凱也當了交通部長。 整個政府都在去專業化、去菁英化，不出事才奇怪。 中華電的破洞是還有機會補起來，但其它地方還會不停失血，就像過去八年看到的，各種問題會此起彼落的一直出現。 只有讓詐騙政府下台，國家機器才有修復的可能。 ------------------------- 小額贊助，支援長期寫作，對抗認知作戰 街口帳號：(396) 908239124

幹‼️要不是看到立委的貼文‼️政府不敢告訴你‼️ ［核彈級數位信任危機——中華電信以及行政院憑證被Google官方認定「不可信賴」！］⚠️ Google 宣布自 7 月 31 日起， Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈（行政院 GTLSCA）的預設信任，未來將不再信任中華電信和NetLock頒發的TLS憑證。這是一場「核彈級的數位信任大爆炸」，不僅是單純的技術問題，更牽涉到國家資安與全民信任的重大危機❗️

搜尋引擎谷歌（Google）日前宣布，八月起，其Chrome瀏覽器將全面撤銷中華電信的憑證信任。未來民眾只要瀏覽中華電信簽發憑證的網站，都將出現「不安全」的蓋版顯示畫面。如此，不僅讓民眾陷於資安危機，也讓台灣以不光彩的方式「被世界看見」。 在不良網站流竄下，網頁「安全憑證」是網路世界一道重要的屏障。由於中華電信的公股背景，在其憑證信任遭撤銷後，連政府機關的數位安全簽章都會被Chrome認定為「不安全」 中華電信作為國內電信業龍頭，竟會犯下如此低級的錯誤，令人難以想像。此事暴露，該公司的管理問題並非一朝一夕，政府卻因人事酬庸，坐視其發生。近年中華電信爭議事件頻傳，在在顯示其專業性已受到政治侵蝕；憑證信任遭到撤銷，只是百孔千瘡之一環罷了。 中華電信「酬庸文化」近年盛行，備受詬病。集團內多個子公司或轉投資事業多為綠營非專業人士。從管理看，中華電信儼然已由「公營事業」變成黨的「黨營事業」；外行領導內行，豈能不出問題？ 中華電信在「酬庸文化」薰染下，專業日漸退化。黨執政九年，不斷強調「資安即國安」，只是拿來操作反中抗中，其實質卻是如此不堪。世界如此看見台灣，算得上國恥了！ https://udn.com/news/story/7338/8793626?from=taboola-explore_ch2

今早中華電信網路發生異常，有許多網友抱怨網路無法對外連線，不僅許多網站都無法進入使用，且公司行號若是想要收發信都有困難，甚至手機網路若是使用中華電信的服務，也會無法連線. 原文網址: 中華電因交換機異常大當機　網友酸：被網軍入侵？ | ETtoday財經 | ETtoday新聞雲 https://www.ettoday.net/news/20181119/1309940.htm#ixzz5XGaTHgqe Follow us: @ETtodaynet on Twitter | ETtoday on Facebook 春秋資訊 關心您 有任何需要協助的部分 請撥打 02-2945-9900

暑假出國中華電信讓你血拚連線不會腿! 中華用戶來來來! 現在除了有輕量化網路使用者1G上網7日149元的方案（日、韓、港、澳），一整個就是大推，便宜又好用（限數位門市與APP申請），又有限時優惠，6/27~7/4中午12點前推出快閃方案!!! 亞洲10國（日、韓、港、澳、新、馬、泰、印尼、菲、柬）六天吃到飽上網只要588, 一天吃到飽只要98元！ 出國使用中華電信手機漫遊上網的好處是 ✅不需拆換SIM卡也不用多帶分享器 ✅不需要設定APN ✅到當地手機重新開機即可立刻上網 ✅可熱點分享給親友使用 ✅吃到飽就算看影片也不用管流量 588吃到飽快閃方案的申請方式，只限定在網路門市申請（點選網址即可），按一按出國就能使用，一整個就是超方便的啊~ https://goo.gl/e9REwa #出國上網呷飽飽一天只要98摳 #種花電信這夏最划算

成大資安中心主任李忠憲教授告訴你，為什麼所有中國製的手機和智慧家電設備通通不能買不能用： 為什麼禁止華為等中國製手機 有學長點名我要寫篇文章來回應「公部門禁陸資通訊產品 杜紫宸：政府why bother?」的說法，其實我真的不太想寫，這個人沒有任何網路的基本概念，可能連網路分成幾層都不知道，這樣回應起來好像有些不太公平，但是為了民眾知的權益，只好勉強來寫這篇文章，反正從反服貿二類電信之後，什麼連署、掃地、聯絡、粗重等等的工作都是我在做，最弱的人大概也只能做這樣的事情，雖然杜點名要資安專家回應他，其實他問的這些問題，任何一個有點網路知識的高中生或大學生都能夠回答他。 杜紫宸舉例說，如果他使用的是華為手機，可是他的4G電信服務商是中華電信，請問他的手機如何自我傳送資訊，中間透過中華電信，告知華為，他的動態、名錄和聯絡信息？ 如果是用華為手機，手機暗藏後門，只要有任何的網路連線，不管是中華電信、遠傳或台灣大哥大的4G服務，或是無線網路 Wi-Fi 等等下層的網路連線，手機上層的這些應用程式就可以利用下層網路隨時隨地傳送資料到中國的資料庫。 管理手機、終端設備與資通訊系統資安的人，基本上不會自找麻煩，如果在系統之內可以做的事情，盡量不會去限制一般的用戶。為什麼要禁止像華為這樣中國製的手機在政府機關裡面使用？因為即使在機關裡面針對華為手機的用戶做嚴格的網路管控，在內網流量分析和利用資安設備管制後門所造成的可疑連線之後，這些手機一樣會在內網裡面收集資料，然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。 這就是網路技術的基本特性，應用層可以向下多工，利用各種不同網路層的連線傳送資料，所以只在機關的內部網路資安設備進行的管理措施，沒有辦法防止洩密，也是因為這樣的原因才必須管制華為這樣中國製的手機。 至於第二個問題通訊錄上都是Nancy、Henry、David，請問華為背後的中共國安部門，如何辨别誰是誰？ 杜先生不曉得落後時代有多久，駭客攻擊裡面有一種叫做進階持續性威脅 (Advanced Persistent Threat)，這種攻擊出現應該有十年了吧，什麼是 APT？簡單的說就是針對個人或特定組織所作的複雜且多方位的網路攻擊。潛伏攻擊的時間可能長達幾週、幾個月甚至幾年，內藏後門的手機比駭客的攻擊更為簡單方便，手機上的任何資料，不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫。華為背後的國安單位不只知道Nancy、Henry、David是誰，電話號碼，家裡住哪裡，他們還可以知道你跟他們是什麼關係，長的是什麼樣子，今天你和誰吃飯，在手機上打了什麼屁，傳什麼樣的新聞故事病毒給你最有用，更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。像杜先生這樣的重點人物，中國一定是用最高規格的尺度來加以對待，分配到的頻寬和儲存空間一定是比別人多，所以可能會更加可怕。 雖然杜先生問的是專家大大，我這個專家小小跳出來回應，可能會令人感到失望。但是趁這個機會我還是要呼籲台灣的民眾，「千萬不要貪小便宜買中國製的手機或智慧家電設備」，人工智慧的時代「資料比錢更有用」。最近知道一個案例，有一個CEO等級朋友的家人買一個中國製的智慧家電放在家裡，感覺自己的網路變慢了，經過網路流量分析以後才發現，家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送，自己過了好幾個月的透明人間的生活，「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。

自由3C科技 3C 〉 網路社群 〉 LINE LINE 爆發盜用災情！語音信箱疑成破口　三大電信關閉方式一次看 2026/04/01 12:47 文／記者黃肇祥 大量LINE用戶被登出，疑似爆發大規模盜用災情。（圖／翻攝網路） 大量LINE用戶被登出，疑似爆發大規模盜用災情。（圖／翻攝網路） 從昨晚開始，LINE 開始出現大規模的盜用災情，許多用戶帳號無預警被登出，根據多數網友回報，本次問題疑似出現在電信的語音信箱，為了自保建議消費者盡快關閉這項功能。 儘管 LINE 官方尚未說明原因，但有內行網友分析，駭客可能是先利用手機號碼嘗試登入 LINE，讓系統先發送簡訊驗證碼，並且接著改用「語音驗證」，會由系統唸出驗證碼。倘若使用者沒有接聽，這段內容就會被轉入至語音信箱，由於許多人根本沒有更改過設定語音信箱的密碼，因此讓駭客可以遠端竊取 LINE 驗證碼。 請繼續往下閱讀... 因此現在要避免被盜帳號，最簡單的方式就是關閉電信門號的語音信箱，或是更改密碼，而三大電信可以參考以下方式： 中華電信：手機撥打「##002#」或者透過官方 App 設定 台灣大哥大：手機撥打「123」再按「3」選擇「變更密碼」，也可以使用官方 App 或撥打客服專線 188 請專人協助 遠傳電信：開啟遠傳行動客服App 或於官網設定關閉，或以手機撥打「222」設定密碼

*連結之前.. 一定要 "先上官網.. 或事先打電話 165 反詐騙" 查證..* (shocked face)(doh!)(moon sweat) 謹供參考.. 【詐騙】衛福部的紓困補助郵件？當心釣魚連結！你的網銀可能會被登入 發佈日期: 2022-09-16 https://tfc-taiwan.org.tw/education_cases/8175 (.) *申請新冠肺炎紓困補助？* *首先最重要的一點，MyGoPen 過去的查核報告中，解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」，已在 2021 年截止，現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件，都是釣魚網站。* (.) *破解假衛福部官網* *檢視釣魚郵件附的網址，會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結，目的就是要讓民眾誤以為是政府網站，放心填寫個人資料。但這些其實都是詐騙網頁，因為政府網站的網址最後面會是「 .gov.tw 」，而非「 gov.tw 」。* (minus sign) *舉例來說，衛福部是「 www.mohw.gov.tw 」，勞動部是「 www.mol.gov.tw 」，內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」，「.gov.tw 」才是真正的網頁。* (.) *除了依網址判斷，也可以透過檢視網頁內容完整度，來確認是否為正確的政府網站。* *以這次的案例來說，正常的衛福部網站，點擊下方焦點新聞的連結，會出現正常的新聞稿內容；但如果你進的是釣魚網站，頁面上雖然同樣有焦點新聞的選項，但無論點選哪一個，都會進到要你填寫手機認證的頁面，如果沒注意，手機號碼就有可能外洩。* (.) *釣魚網站在內容上也常會出現錯字或簡體字，這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容，這些是一頁式詐騙網站常見的手法，政府網站並不會出現這類訊息，因為涉及個資問題。* (minus sign) *如果拉到網頁底部，會發現釣魚網站雖然有列出衛福部的地址，但沒有市話或傳真號碼，為的就是避免民眾自行打電話去衛福部詢問真偽。* (.) *如果點了假衛福部網站會怎樣？* (minus sign) *根據「趨勢科技 防詐達人」實測，如果按照釣魚網站的步驟走，輸入完電話認證後會要你填寫身分資料，並要求附上身分證正反面照片；詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」，藉此騙取錢財。* (minus sign) *如果輸入使用者代號和密碼，手機會收到「驗證碼」，這並不是衛福部在驗證你的手機，而是詐騙集團正使用你提供的使用者代號和密碼，試圖登入你的網銀，因此銀行會發簡訊給你，確認這是本人的操作。民眾如果輸入驗證碼，代表授權詐騙集團使用你的銀行帳戶，可能很快就會發現自己銀行內的錢被轉走了。* (minus sign) *總結來說，遇到可疑的簡訊、電子郵件或電話等，可以透過網址、網頁內容完整度等方式確認是否為釣魚網站，或事先撥打 165 反詐騙詢問；如果已經遭到詐騙，請盡早到警局報案作筆錄，暑假期間詐騙猖獗，民眾一定要提高警覺，避免個資外洩或錢財流失。* (.) 發布單位：刑事警察局預防科 *撥打165反詐騙諮詢專線需要通話費用嗎?受騙報案除可撥打165外，還有其他方式嗎 ?* https://www.cib.npa.gov.tw/ch/app/faq/view?module=faq&id=18233&serno=8306e5f3-6b7a-45e9-9d21-af24d4fac9af *一、遭遇詐騙洽詢相關事宜，可撥打165反詐騙諮詢專線諮詢、檢舉或報案，以市話撥打無須負擔通話費用，以行動電話撥打時，除中華電信門號免付費外，其他電信公司通話費用則為每分鐘新臺幣1元。* *二、遭詐騙欲報案時，除直接撥打165外，另可利用165官方網站進行網路報案，透過筆錄預製系統，民眾於網路報案時可先行製作初步範本，減少民眾停留警察機關時間，並由專責人員轉介至民眾方便前往之派出所，接續完成筆錄製作等相關手續。* *(資料更新日期：110年4月14日)* (.) MyGoPen查證參考： (*)詐騙】紓困4.0精進方案？申請要填網銀帳號密碼？冒用政府單位的釣魚網站 https://www.mygopen.com/2022/07/fake-relief.html (*)【詐騙】防疫專案線上申請網站？每人補助3000元？冒用衛福部的釣魚網站！切勿上傳任何證件與個資 https://www.mygopen.com/2022/04/fake-mohw.html (*)【詐騙】防疫紓困領取貼文？匯款就幫你申請跑程序？沒辦好還讓你荷包失血！ https://www.mygopen.com/2021/06/Epidemic.html

  時事 2021.05.26 05:58 【實聯資安陷阱多2】「疾管家」遭山寨版冒名　錯刷店家QR code損失大 文/ 劉文淵 攝影/ 賴智揚 翁睿坤  由民間公司開發的「防疫實聯衝衝衝」傳出民眾個資可能外洩外，中央流行疫情指揮中心本月20日也發出警訊，指有不肖人士冒用疾管署名義，成立冒牌社群誘使民眾加入。相對「防疫實聯衝衝衝」藏有漏洞，唐鳳推的「簡訊實聯制」安全性則沒有問題，但刑事局科技犯罪防制中心主任林建隆提醒，店家將QR Code張貼於店門外，務必不定期檢查，以防遭不肖人士更換，民眾掃描及傳送簡訊時也需注意是否真的傳到「1922」，以免連結到高額付費號碼，讓荷包大失血。  除了實體店面張貼的QR Code，網路或手機出現的QR Code更可能連結到惡意網站，不可不慎。資安專家Bf Chen指出，操作介面雖簡單也容易暗藏玄機，因智慧型手機有自動顯示預覽連結功能，當簡訊成功發送後，惡意連結將自動轉為網站預覽模式，傳送使用者的裝置資訊，駭客就可輕易取得對方的手機資訊。  防疫實聯衝衝衝系統有資安疑慮，22日晚間下架、停止服務。（翻攝畫面） 疫情升溫下的資安風險，除了實聯制，遠距上班問題也很大。曾發現臉書付款漏洞、刪除臉書創辦人祖克柏貼文、入侵高鐵購票系統，被封為「天才駭客」的張啟元，「洗白」後已投入資安工作，目前是新創資安公司「ZUSO如梭世代」的研究員，他提醒公司行號及一般員工，在家上班千萬注意，因為惡意駭客真的無所不在。  台灣駭客年會成立的漏洞回報平台，5月22日出現了資安警告。（翻攝畫面） 他告訴本刊，許多民間企業、政府機關為避免疫情擴散，要求員工在家上班，但透過家中網路與公司電腦系統連結，須考量很多資安問題，公司端系統伺服器應做好權限控管，如不同部門或不同職階的員工帳號，須事先規範與區別，限制登入的系統及可連線的範圍。  行政院政務委員唐鳳設計的「簡訊實聯制」，對疫情管控助益甚大。 為了讓員工在家上班能使用公司內部系統（如ERP）與資源，通常公司會提供虛擬私有網路（Virtual Priavte Netwrok，VPN）服務，讓員工在家登入後，使用如同在辦公室的網路環境，但除了以一般帳號、密碼識別員工身分，也應啟用雙重驗證（Two-Factor Authentication、2FA）機制加強管控。 更新時間｜2021.05.26 10:59 相關文章 【實聯資安陷阱多3】上網追劇、看謎片增資安風險　遠距上班3大重點防惡意病毒 【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私　網購平台見2圖示安心買 【實聯資安陷阱多】遠距上班、網購藏危機　資安專家警告：恐掀駭客黑潮 【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬　疑個資外洩急下架 推薦文章 

有關網路流傳「手機行動電話救命專線已統一為112」等錯誤訊息，為維護民眾報案權益，臺北市政府警察局特予澄清，110及119報案專線係有效電話，呼籲民眾於手機訊號正常時直接撥打「110報案專線」，爭取黃金處理時間。 查中華電信官方網站「行動緊急電話112」服務說明，112為全球行動電話手機均可撥打的緊急救難號碼，即使手機未放置SIM卡，或位於基地台通訊不良處（如山區等），只要手機上有電力且於信號涵蓋範圍內均可撥打。 民眾如直接撥打「110報案專線」，電話將由警察局勤務指揮中心的專業受理員警接聽，依據您的需求立即派遣鄰近員警前往事故現場，大幅縮短通報時間；而112撥通後將先聽到語音：「這是緊急救援電話，報警請按0，救援請按9」，透過撥號0轉接，才由警察局勤務指揮中心員警接聽，相較耗時，徒增報案時間。 突遇緊急狀況時，難免引發慌張情緒，為減少民眾撥打報案電話操作時間，並利本局迅速派遣員警到場協助，請民眾於手機收發訊號正常時，仍先直接撥打「110報案專線」，以保障自己的報案權益。