媒體報導

媒體報導

時代力量驚傳遭駭！3.3萬筆支持者個資外洩　15萬行數據釋出猶如政黨大補帖

2026 年3月，一則貼文悄然出現在地下駭客論壇，自稱 LuLzintel 的駭客公開了33,000 筆時代力量支持者的個人資料，內容涵蓋姓名、地址、手機號碼、電子郵件信箱以及信用卡卡號等，從備註欄中標示「應援金流」等資訊，可合理推測出，相關個資都是支持者透過時力官網捐款時所留下，但因故被駭客入侵取得。資安業者竣盟科技總經理鄭加海指出，政治團體面對資料外洩時，必須從制度、技術與流程全方位強化資料保護，包括：將支持者資料列為高敏感級別並強制加密、實施最小權限存取並分段隔離金流與會員資料、採行零信任存取機制並強制多因素驗證，此外，還要定期進行滲透測試、弱點掃描與安全演練，同時建立 72 小時內通報與應變流程。

中東戰火蔓延雲端！AWS遭襲受損急籲企業緊急跨境備援

隨著伊朗對海灣地區展開報復性飛彈與無人機攻擊，亞馬遜雲端服務中心（AWS）位於中東的多個可用區（Availability Zones）出現服務中斷與連線品質下降，事件主因為阿拉伯聯合大公國（UAE）境內的資料中心遭無人機直接攻擊，引發火災並導致電力中斷。隨著區域衝突升溫，伊朗向海灣多國發射飛彈與無人機，目標涵蓋阿聯、巴林、沙烏地阿拉伯、科威特與卡達境內的美軍基地及相關設施，AWS資料中心亦受波及。資安專家鄭加海指出，台灣近年持續強化通訊基礎建設韌性，包括多條國際海底光纜分散路徑風險，避免單一路徑中斷；衛星與微波備援鏈路，於實體線路受損時能即時補位。

連線率僅剩1％！美伊開戰陷「數位黑暗期」專家揭通訊最後防線

根據全球網路監測機構NetBlocks截至2026年3月3日凌晨的最新更新，伊朗境內的網路生態正處於崩潰狀態。數據顯示，自美以軍事行動展開後，伊朗全國網路連線率已連續多日維持在1%的極低水平。資安專家鄭加海表示，當數位基礎設施被戰略性關閉時，傳統AM/FM廣播收音機、預先規劃的實體備援機制，例如：無線對講機與集合點安排，以及具備合法執照的業餘無線電系統，反而可能成為維繫資訊流動與人際聯繫的最後安全網。

元智大學攜手竣盟科技打造「資安欺敵誘捕」產學合作平台

因應勒索軟體、供應鏈滲透與零日漏洞攻擊日益頻繁，企業資安已不再只是「是否遭入侵」，而是能否即時看懂攻擊行為、快速判斷風險並有效回應。為此，元智大學與竣盟科技攜手推動「資安欺敵誘捕（Deception Technology）」產學合作計畫，結合學術研究與產業實務，共同打造可跨產業落地的實戰型資安防護與演練平台，提升企業主動防禦能力。竣盟科技總經理鄭加海指出，企業並非缺乏資安工具，而是在攻擊發生時缺乏即時情資與判斷依據。欺敵誘捕的核心價值在於提早暴露攻擊路徑、還原攻擊意圖，並為 SOC 與管理層提供可行應變依據。

Google回應帳戶驗證爭議資安界關切個資蒐集界線

消基會去年接獲多起消費者投訴，指出收到多位Google One訂閱用戶表示，長期正常繳費使用Google雲端服務，卻在未獲得明確說明的情況下，突然被要求上傳「政府核發的身分證件」及「含有住址的證明文件」，否則帳戶將無法恢復使用，引發外界對個資安全的疑慮。針對此事件，台灣資訊安全協會（TWISA）監事鄭加海認為，平台在帳戶驗證機制上，確實具有防詐騙與風險控管的正當考量，但若要求用戶上傳身分證件及含有住址的帳單，從個資保護與法規遵循的角度來看，仍須格外審慎。

五福旅行社驚傳駭客攻擊 23GB資料外洩！大批旅客護照PO上網

股票上櫃五福旅行社(2745)驚傳旅客護照等個資外洩重大資安事件！地下駭客論壇一名帳號 fuck_tommyJ 的駭客宣稱已公開五福旅行社高達23GB資料，並PO出竊密截圖，內容包括旅客資料庫、機票與訂位紀錄、護照內頁，甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資。台灣資訊安全協會(TWISA)監事鄭加海指出，護照照片外洩往往是「事件等級升級」的關鍵指標，牽動法遵、通報義務、企業聲譽及潛在民事求償風險。即便細節尚待釐清，只要存在外洩可能，企業就不應以一般會員名單外洩標準看待。

蘋果財報公布前夕組裝大廠立訊遭駭客入侵竟衍變成羅生門事件

蘋果財報公布前夕，大陸組裝大廠立訊傳出遭駭客入侵，只不過，這個駭客究竟是誰，市場上傳出兩種不同版本，一說是Ransome Hub，另一說是Ransome House，衍生為羅生門事件。資安專家爬梳暗網資料後發現，實際上，入侵立訊的駭客組織是Ransome House，Ransome House聲稱，他們掌握立訊不少客戶資料，除了蘋果之外，輝達、特斯拉的設計資料也盡握在他們手中。資安業者竣盟科技總經理鄭加海指出，從近年資安攻防趨勢來看，RansomHouse的行動模式正反映勒索與資料外洩型攻擊的最新走向。

聯合新聞網

Nike遭列為駭客新目標官方證實：調查中

根據外媒《SecurityWeek》、《PCMag》報導，全球知名運動用品品牌Nike遭駭客組織聲稱入侵並竊取資料。對此，Nike表示，正在調查一起潛在的網路安全事件與可能的資料外洩情況。 Nike於1月22日被駭客組織World Leaks列入其在Tor匿名網路上經營的洩密網站受害名單。該網站設有倒數計時器，預告若未支付贖金，將公開所竊取的相關資料。由於調查仍在進行中，Nike目前尚無法確認實際情況。竣盟科技總經理鄭加海指出，現今許多勒索集團已不再依賴加密檔案製造恐慌，而是直接竊取資料，再透過公開外洩施壓企業就範。

罕見！駭客同步勒索3台企　和碩金雞永擎外洩資料驚見AMD檔案

台灣企業又遭國際知名駭客集團鎖定！與俄羅斯關係密切的勒索軟體組織 Everest ，昨天一口氣在暗網洩密網站點名三家台灣企業的機敏資料外洩，同時啟動倒數計時要求支付贖金，受害廠商橫跨電子製造、工程顧問與鋼鐵重工產業，分別為和碩集團專注AI伺服器業務的上市小金雞永擎電子（ASRock Rack）、吉興工程顧問以及萬機鋼鐵工業，其中駭客PO出永擎電子竊密資料，更驚見AMD檔案。永擎證實接獲勒索訊息，但強調是合作廠商被駭，外洩資料對公司營運無重大影響。鄭加海提醒台灣企業，現在要假設一件事，「駭客很可能已經在你內網，只是還沒公開你。」

民視新聞網

CIA簡中招募影片「續集」來了！詳解匿名投誠SOP 1天吸330萬觀看

美國中央情報局（CIA）15日再度在社群平台X（原Twitter）發布簡體中文短片，引發網友熱議，影片捨棄旁白，開宗明義以簡體中文字幕點出主題：「如果你正考慮與美國中央情報局聯繫並分享訊息，以下的步驟將協助你進行安全的聯繫……」。影片詳盡示範包括下載Tor、匿名瀏覽器、建立匿名電子郵件、避開公用Wi-Fi，以及透過CIA官方暗網入口提交訊息等全套匿名技術教學。台灣資訊安全協會（TWISA）監事鄭加海則說，影片提供完整的安全操作流程，包括匿名通訊、裝置與網路使用規範、暗網訪問，以及操作痕跡清理等細節，凸顯在高風險情報環境下，身份保護與數位足跡控管的重要。

勒索集團Everest再出手！繼華碩遭駭後百年車廠Chrysler也淪陷

耶誕假期不平靜！勒索軟體集團Everest接連對大型企業出手，從台灣科技大廠到美國百年車廠都中招。12月初，華碩遭Everest點名，駭客宣稱成功竊取高達1TB的資料，並限時要求聯繫。華碩隨後發布重訊與聲明，坦承資料外洩，指出起因為供應商遭駭，僅影響手機相機部分影像處理原始碼，未波及公司內部系統與用戶隱私，並強調未支付贖金。鄭加海強調，資安戰爭沒有假期，Everest 的連續攻擊清楚傳達一個訊息：資安不是一次性的專案，而是一場全年無休的防禦戰；一旦在節日鬆懈，即使是全球知名的大型企業，也可能成為駭客下手的目標。

華碩驚傳被駭！勒索集團竊1TB資料「含相機原始碼」　華碩最新聲明曝

全球知名科技大廠華碩電腦驚傳遭駭客勒索，惡名昭彰的勒索軟體集團 Everest在暗網宣布入侵華碩內部系統，竊取高達1TB資料，其中包含廣泛用於筆電、手機的「相機原始碼」，並限期要求華碩聯繫。資安業者竣盟科技指出，Everest 的攻擊行為更像是「APT + 勒索商業化」的混合模式，偏好「合法」登入，而不是暴力突破，通常先使用竊得 VPN 帳密，利用弱密碼或管理不善的 RDP，透過社交工程與釣魚郵件取得登入憑證，然後展開橫向移動。

民視新聞網

中國大陸數位靶場「遠征雲」首度曝光台灣也在靶場範圍內

國際資安研究員NetAskari近日釋出最新資料顯示，「遠征雲」這個訓練場就有如數位靶場一般，建置目標主要是在訓練國家級駭客，如何攻擊「主要對手」的關鍵基礎設施。這個模擬系統是以南海、中南半島國家方向國家為主，台灣也在這個範圍內。台灣資訊安全協會（TWISA）監事鄭加海指出，未來網路攻擊將具備三大特性，包括「更高仿真度與更短武器化周期」、「更多自動化與AI加持」，以及「更高度客製化的入侵手法」，台灣防禦策略必須全面升級。

聯合新聞網

鴻海布局電動車小金雞FIT遭駭客入侵　暗網6截圖藏玄機

鴻海集團香港上市公司鴻騰精密科技（FIT）驚傳遭駭客入侵，勒索軟體集團INC Ransom在暗網公布一篇貼文，點名鴻騰精密成為最新受害企業，並附上6張截圖，顯示駭客已入侵企業身分與帳號管理的核心區域，台灣資訊安全協會監事鄭加海指出，這次攻擊事件顯示攻擊者已將企業身分系統視為攻入供應鏈最容易的入口，也凸顯台灣產業長期存在的3個問題並針對企業提出4項資安建議。

專家：大陸AI的疑慮在法律制度中共有極大資料調閱權

DeepSeek今年初快速崛起後，全球愈來愈多開發者都開始靠向大陸ＡＩ模型。不過，專家提醒，從資安合規角度來看，大陸ＡＩ之所以會被全球「特別點名」，並不是因為技術有問題，關鍵在法律制度與治理框架，使得廠商在資料保護與隱私合規上，無法提供可驗證的保障，民眾與企業使用時必須更加留意。台灣資訊安全協會（ＴＷＩＳＡ）監事鄭加海表示，所有國家的ＡＩ模型都有潛在資安風險，關鍵差異在於是否具備完善的隱私保護法規與外部審查機制，讓使用者資料不會被任意調閱或跨境移轉。

上市前資安必備：竣盟Mini SOC × 長茂AD-SEC打造企業資安韌性新標竿

因應企業邁向上市櫃進程，資訊安全已不僅是單純防禦的課題，更是法規遵循與營運信任的關鍵指標。竣盟科技及長茂科技正式宣布推出全新Mini SOC（Security Operation Center）解決方案，以「可落地、可持續」為核心理念，協助企業在有限預算與人力下，快速建構兼具法遵與防禦力的資安監控體系。

攻台親俄駭客才被歐洲破獲餘毒又盯上國內傳產、醫院

親俄駭客NoName057另組報復性同盟Z-Pentest Alliance發起反制行動攻擊西方國家。不幸的是，台灣也因此受害，除了傳產企業受影響之外，據了解，連南部教學大學醫院都受害。

駭客集團勒索4家台灣企業贖金最高開價1.8億台幣

勒索軟體集團Devman近日在暗網上公布4家來自台灣的受害企業，駭客聲稱掌握了數百GB資料，開出的贖金從100萬美元到600萬美元（約1.8億台幣）。「這是一場經過設計的心理戰！」竣盟科技總經理鄭加海分析，駭客不點名受害者，表面上留有餘地，實際上卻是透過模糊壓力，讓企業陷入猜疑與焦慮，進而提早就範。從單純勒索，進化為一套資訊施壓模型（Information Pressure Model）。

資安聯防新格局！竣盟科技攜手 Planet 9 打造 Billows防詐情資平台，全面提升防詐與資訊作戰應對能力

面對網路詐騙、假訊息與內容操弄的多重威脅，資安已從企業防線提升為國家層級的戰略議題。竣盟科技宣布與國際資安領導品牌 Planet 9 展開策略性合作，共同推出「防詐情資平台」，以全域視角整合防詐與認知作戰防禦能力，協助政府與企業同步強化數位韌性與資訊主權。

台灣學術圈也受害！聯手勒索軟體NOVA 陸國家級駭客入侵這大學

近年，學術單位成為駭客的新目標，主要原因在於學校內部也有許多研究機密、合作計劃、政府與產業機構資料庫，商業價值不低，因而成為駭客集團瞄準的對象。針對校園特性，鄭加海推薦導入欺敵誘捕技術（Deception Technology），可偵測駭客行為並提前發出警示，成為教育單位實用且高效的防禦工具。

聯合新聞網

封測大廠又爆駭客勒索兜售90G檔案只賣1000美元

Akira勒索軟體，以「勒索軟體即服務（RaaS）」模式迅速擴張，迄今已攻擊全球逾250家組織，累計勒索金額超過4200萬美元。針對量子運算潛在的解密風險，竣盟也積極推動後量子加密（PQC）部署，確保今日機敏資料在未來仍具防禦力，避免成為延遲勒索的目標。鄭加海強調，資安的關鍵不在於阻止所有攻擊，而是掌握攻擊可視性與主動權：「讓駭客進入你的視野、走進你的節奏，才是資安的真正勝利」。

民視新聞網

台積電供應鏈CoWoS大廠遭駭客勒索　暗網揭12截圖！萬潤5T檔案恐外洩

新型勒索軟體如BERT正悄悄進化，攻擊手法更加隱蔽、難以防範。資安公司竣盟科技創辦人鄭加海指出，傳統資安手段難以即時掌握這類威脅，企業需轉向更主動的防禦思維。他推薦導入「誘捕防禦技術」（Deception Technology），在內部佈署誘餌帳號、假資料夾與仿真伺服器，營造出誘敵深入的環境，一旦遭觸發即發出警報，有效偵測橫向移動與早期勒索行為。

民視新聞網

數位產業署推動臺灣資安產業接軌國際，鞏固產業供應鏈資安防護力

鑒於臺灣半導體產業供應鏈布局全球、資安防護至關重要，數產署與台積電、國際半導體產業協會(SEMI)及工研院合作，推動半導體設備資安標準 SEMI E187，輔導國內資安業者(如：竣盟科技、華電聯網等)建立標準合規能量，並協助設備商(如：均豪精密、東捷科技等)通過第三方合格性驗證。

數位產業署

駭客組織宣稱：入侵被動元件大廠華新科不付贖金10月31日公開機密

駭客組織RansomHub在暗網上宣稱，已入侵台灣被動元件大廠華新科，並握有華新科150GB機密資料，內容涵蓋技術設計、協定、證書等機密資訊，如不交付贖金，將在10月31日公開相關資訊。台灣先前才剛遭受親俄駭客攻擊，近日又有其他駭客組織再度入侵企業。台灣資訊安全協會（TWISA）監事鄭加海指出，RansomHub常利用網路釣魚郵件、已知漏洞及密碼潑灑等手段，針對外部系統及用戶端點進行入侵。

微軟大當機慘痛教訓業界學到昂貴的兩堂課

本月19日微軟發生全球大當機事件，迄今已滿一周，雖然系統恢復正常，但後續的檢討、賠償流程仍是進行式。根據保險公司估計，微軟以外的財富500強公司因CrowdStrike當機而面臨54億美元的財務損失，這次事件也讓業界從中學到昂貴的兩堂課。這兩堂課一是必須做好分散風險，另一堂課則是未來在購置所有軟體項目之前，都必須確認軟體產品是否通過ISO認證、並詳細確認究竟是通過ISO的哪一項認證，以降低使用風險。

不見血戰爭／去年遭攻擊近4千億次台企淪駭客眼中肥羊

光是2024年上半年，新興勒索軟體如BlackSuit、Hunters International、Underground Team等，就對台灣企業發動針對性攻擊。根據資安業者Fortinet統計，2023年亞太區共偵測到9703億次威脅，其中台灣占比逾4成，換算下來，台灣被攻擊的次數高達近4000億次，形勢相當嚴峻。

環球晶6月遭駭駭客本周宣告6天後公開被竊資料

半導體大廠環球晶（6488）今年6月12日遭駭客入侵，雖然公司立刻啟動資安防禦，但駭客組織7月22日在暗網中公布，將於6天後公開環球晶被竊資料，這些資料容量大約1TB，內容涵括了財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。

竣盟科技榮獲蔡總統親臨嘉勉再創資安智慧化新巔峰

台灣一年一度資安盛事「台灣資安大會 CYBERSEC 2024」於今(14)日至16日假台北南港展覽二館隆重登場，竣盟科技會中將展示身為資安監控智慧化的革新推手，積極保護台灣企業於醫療、半導體等產業的數位安全堅強實力。

群光二度遭駭客勒索，SpaceX資料曝光、馬斯克也知道了！兇手什麼來頭？

駭客集團Hunters international於4月16日在暗網公布群光電子的受駭訊息，將其列入受害者名單，聲稱取得容量1.2TB的414萬筆檔案，還順帶介紹群光電子擁有3萬名員工，旗下客戶包含HP、Google、GoPro、Amazon，以此向總部勒索要求支付贖金。

會員資料又遭「暗網兜售」　華航已報警都是舊資料

華航又傳出遭駭客入侵資料外洩，有位駭客於24日晚間在暗網放上最新華航會員資料，不僅公開100名華航會員資料內容，更標註這次出售的會員資料為110萬筆，資料更新時間為2024年1月份。對此，華航表示，網上出售大多為無效會員，目前已依程序報警處理，後續會透過在會員登入時寄出一次性密碼，提升資安安全性。

「不付錢員工就失業」鴻海旗下京鼎遭駭、客戶資料被偷...竊完還挾持網站昭告天下勒索，公司發聲了

鴻海集團旗下半導體設備大廠京鼎遭駭客入侵，不只如此，駭客集團更直接在網站上威脅京鼎客戶與員工，如果京鼎置之不理，客戶資料將會被公開，員工也將因此失去工作

竣盟科技於半導體展展出SEMI E187成果獲陳建仁院長讚許

2023年9月6至8日，在南港展覽館2館的半導體產業指標國際展會中，竣盟科技展示其最新的資安技術和成功案例，特別於「SECPAAS資安主題館」內，重點展出其針對半導體產業的先進資安解決方案。行政院長陳建仁也來到竣盟科技展位參觀，對竣盟科技在接軌國際標準以及守護台灣經濟命脈方面表示高度的嘉許。

竣盟科技拆解駭客攻擊模式全方位應戰數位黑幫

當今高度數位化的時代，全球企業必須面對各種網路攻擊威脅，特別是日益增長的勒索軟體攻擊。LockBit勒索軟體組織就是其中的頭號代表，這個已經具備企業化運營模式的駭客集團，以其極快的加密速度和精細的分工、分潤模式，不斷對各大企業進行攻擊，成為業界的重大威脅...

竣盟科技展現半導體資安實力副總統也按讚

台灣資安大會「CYBERSEC2023」5月9日至11日在台北南港展覽二館舉行，半導體產業的資訊安全是本次大會的重點之一。竣盟科技在數位發展部數位產業署所指導的台灣資安館內，展示半導體資安防護的創新應用成果。

出席臺灣資安大會　副總統期許資安產業從業人員能有守護國家的信念　保護國家不受假訊息影響

賴清德副總統今（10）日上午出席「CYBERSEC 2023臺灣資安大會」時重申資安即國安，政府將全力支持資訊安全產業發展，期許資安產業從業人員能有守護國家的信念，保護國家不受假訊息影響，讓民主可以延續、和平自然能夠維持。

總統府新聞

資安即國安竣盟科技為台灣半導體產業護航

竣盟科技於一年一度的台灣資安大會CYBERSEC2023中，展示半導體產業資安的創新應用，主動防護台灣半導體產業鏈的資訊安全。蔡英文總統在大會致詞時亦強調，資訊安全等同於國家安全。必須建立資訊安全的共同防禦機制，以保護我們的數位領土免受侵犯。

中國時報台灣368

台灣資安大會蔡英文：建國內外資安聯防體系

竣盟科技創辦人兼總經理鄭加海：「高科技製造業甚至半導體都陸續被相關的，有一些攻擊行為產生，甚至被勒索軟體攻擊。逐年成長，因為變成像是一個新的一個商業行為出來了。」

新唐人亞太台

竣盟科技沙崙資安服務基地展示半導體及智慧製造資安解決方案，主管機關首長齊按讚

資安好臺灣產業才能更好 - 𝗔𝗖𝗪𝗦𝗢𝗨𝗧𝗛 助攻資安產業發展。數位部產業署為推動產業資安能力提升，於臺南沙崙智慧綠能科學城C區...

【台灣資安業者巡禮】竣盟科技從資安法規出發打造合宜資安架構

補足資安產品缺口成立於 2013 年的竣盟科技，是少數擁有自行開發產品能力、國外資安軟體產品代理加值服務...

資安防禦四大面向全面啟動智慧製造資安防禦

2018年8月，台積電爆發機台中毒事件可以說是一個警鐘，敲響了很多工廠管理人員以往沒有注意到的重要一環。