資安

移民署採購研勤科技之人臉辨識設備「PAPAGO FACE8台灣臉霸」，遭踢爆使用中國生產的主機板與中國製IC晶片。對此，內政部今日澄清，資訊設備採購作業均依《政府採購法》等相關規定辦理，強調嚴守資安規範，確保資通環境安全，在尚未確認結果前，本部不會使用該設備，移民署全面停用，以確保資安防線之落實。

移民署花了600萬元建置的「差勤打卡系統」竟暗藏國安漏洞！本刊最近接獲投訴，指廠商以台灣品牌PAPAGO偽裝，機器內部卻使用中國製主機板。為了釐清真相，本刊取得機器拆解，並請專家檢視，結果發現這套擁有臉部辨識功能的系統，不僅主機板是中國製，甚至還使用因資安問題被美國政府禁用的中國製IC晶片。更令人憂心的是，除了移民署，內政部、經濟部及新竹縣市政府也使用同型產品，上萬名官員的臉部特徵恐有外洩疑慮，衝擊國家安全！

工程師告訴本刊，研勤科技聲稱採用聯發科的解決方案，照理主機板不會打印ZYSJ字樣，印上ZYSJ就代表是眾雲世紀科技的設計產權。「很有可能是直接買中國生產的主機板！」3位工程師說，研勤應該是為節省成本，所以採購中國主機板，再套裝台灣品牌外盒，這種借屍還魂的手法相當常見。

本刊調查，目前移民署使用該打卡系統的人員超過2千人；內政部轄下各科室、北中南辦公室、建築研究所、替代役訓練及管理中心等單位，則共建置21台，也約有2千人使用。此外，經濟部商業發展署建置4台，共近千人使用；另新竹縣政府採購14台、新竹市政府16台，換句話說，全台各級政府已有上萬名公務員的臉部特徵陷入外洩風險中。

資安專家告訴本刊，要防止電子設備遭有心人植入後門程式、竊取臉部特徵等個資，可以先從硬體部分著手，對主機板元件進行FAILURE ANALYSIS（失效模式分析），也就是用鐳射光掃瞄主機板、電路圖、元件。專家指出，如果提前送出檢測清單，透過FA公司檢測，就可得知原始的電路圖、元件，與實際設備的差異，以確認廠商是否按電路圖施工，或有沒有多出不明的線路。

台北捷運台北車站、中山站近日發生煙霧彈攻擊與隨機砍人事件，事後傳出北捷有多支監視器失靈，對此北捷董事長趙紹廉否認表示，沒有監視器故障，但有一台主機磁區受損，因此有7支監視器「無法回溯」。這番說法掀起熱議，「財經網美」胡采蘋直呼震驚，「連我家的貓咪監視器都可以保證24小時雲端回放服務」，質疑北捷的資安水準是否有點嚇人。

網路儲存設備大廠威聯通今（22）日以每股588元順利上櫃，開盤股價一度飆到730元，最終以690元收盤，仍展現出蜜月行情。不過中午自媒體傳出，威聯通捲入資安疑慮中，其核心雲端服務myQNAPcloud的「內部存取權限」（internal access）遭駭客掌握，並以400美元的價格兜售其高達1.7TB的資料。對此，威聯通也迅速回應，目前並無任何證據顯示本事件與myQNAPcloud服務有關聯，經查，亦無存在漏洞或遭入侵情形。

Google正式宣布，將在2026年初永久停用「暗網報告（Dark Web Report）」服務，這項原本用來協助用戶檢查個人資料是否流入暗網的功能，即將走入歷史。Google坦言，該服務在實際使用上「實用性不足」，無法有效協助用戶採取後續行動，因此決定全面關閉。

酷澎韓國還處在資安與內控風暴中，酷澎台灣則迎來冷淡的雙12買氣，不僅如此，供應鏈更傳出 2025年2月才上任的酷澎台灣市場負責人Sandeep Karwa已經離職，對此，酷澎台灣給了一個迂迴但婉轉證實的文字回應。

內政部以防詐與資安疑慮為由，無預警封鎖中國社群平台「小紅書」App；對此，台北市長蔣萬安表示，要對台灣民主與年輕人有信心，我們在華人世界引以為傲的言論自由，賴政府這樣做，我們還能稱是「不翻牆的民主」嗎？

針對內政部近日公告將研擬對「小紅書」等高風險社群平台採取限制存取的行為，引發部分在野黨批評此舉是限制言論自由，甚至嘲諷政府何時也要禁止臉書等爭議。民進黨立法委員林月琴今（5日）臉書發文，強烈譴責在野黨說法「十分荒謬、轉移焦點、非常狹隘」。

內政部與刑事局昨（4）日重磅宣布，針對中國社交軟體「小紅書」App發布暫定為期一年的「網際網路停止解析及限制接取命令」，這項處置將導致台灣用戶頻繁遭遇無法連線或加載的情形，除非透過像是VPN等工具繞過台灣網路連線路徑。政府強調，這項行動並非針對單一國家的軟體，而是因為小紅書在台涉及嚴重詐欺與拒絕配合執法，同時資安檢測15項指標全數不合格，對國人數位安全構成重大威脅。