《TechOrange》每週五挑出國內外資安的 5 件新聞大事，快來一起看看！

＊員工轉賣 2.4 萬個門號給中國詐騙！台灣之星遭 NCC 重罰 1600 萬

台灣之星受理企業客戶時，未落實門號管理、被轉為詐騙使用，遭 NCC 指出內控失靈、影響社會秩序，重罰 1,600 萬元，創下電信業史上罰鍰最高紀錄。

NCC 調查，台灣之星內部業務人員透過 8 間企業客戶名義申辦 2.4 萬個門號，其中部分轉售中國詐騙集團犯罪使用。而該員工與犯罪者勾結，教導規避公司控管機制，NCC 指出台灣之星對員工監督管理、門號管理機制失靈，明確違法電信管理辦法。

＊手機用戶小心！31 款 App 藏詐騙程式，假冒獎勵機制偷走你的錢

手機用戶注意！偽裝成購物 App 的新型態惡意軟體在 Google Play 商店現蹤。資安業者 Trend Micro 發現，有 31 款 App 聲稱是電商平台，會假冒獎勵機制，騙走用戶金錢。舉例來說，它會聲稱透過觀看廣告、升級高級會員、儲值錢包等任務提供獎勵，但用戶完成任務後才發現儲值錢包中的錢已被盜走。

這些 App 在許多國家上架，包含：AMA、BBShop、Canyon、Compass、Domo、Envoy、Fair、FIRETOSS、Gobuy、GoDo、Goshop、Huge、Koofire、Leefire、Moshop、NtBuy、Onefire、Papaya、Pudding、Saya、Sengre 、Smartz、Tango、Timeshop、Tinuiti、Upwork 等，經檢舉後已全數下架，提醒已下載的用戶盡快檢查是否已從手機刪除。

＊ 駐外館處資安不合格率近 3 成？外交部：已列管中國設備

朝野立委對外交部外館資安漏洞提出疑慮。國民黨立委江啟臣 2 日根據審計部決算審核報告表示，外交部 109 個駐外館處中，有 33 個外館使用有資安疑慮的設備或服務，不合格率近 3 成。民進黨立委趙天麟也表示，如有資安疑慮，必須立刻改進。

外交部回應，已設置監控中心 24 小時偵測預警系統，目前沒有衍生重大資安事件，而部分無法避免使用中國設備服務的外館，也都已列冊管理。

＊ 視訊聊天都小心！微軟 Teams 出現網路釣魚攻擊，竊取你的帳號密碼

微軟研究人員週三（2 日）揭露，俄羅斯駭客組織 Midnight Blizzard 最新網路釣魚手法，瞄準全球數十家全球組織，假冒身分邀請微軟用戶進入 Teams 聊天，藉此竊取用戶的登入資料。

駭客的手法，先是滲透多個 Microsoft 365 小型企業帳戶，利用這些帳號建立合法的網域和帳戶，再以此透過 Teams 傳訊息給目標對象作為誘餌，進一步誘導目標用戶開啟其他程式，藉此存取帳號。微軟建議企業應部署反網釣的身分驗證機制，並留意外部網域通訊。

＊ 防會員資料外洩！經濟部限時要求零售業提交資安維護計畫

目前各大百貨、超商、量販店等零售店鋪幾乎都在實行會員制，但也傳出個資保護疑慮。為了防止個資外洩，經濟部祭出新規「綜合商品零售業個人資料檔案安全維護管理辦法」已正式實行。根據媒體估計，有 4,000 多家業者受影響。

規範對象包含資本額在千萬以上、有招募會員或可取得交易對象個人資料的零售業者，並要求在 6 個月內訂定各資安全維護計畫，違者最高可罰 1,500 萬元。其中也規範，業者利用個人資料行銷時，應該告知當事人，並提供拒絕接受行銷的方式。

本圖/文由「Techorange科技報橘」授權刊登，非經同意不得任意轉載。
原文出處：【7/29 – 8/4 資安一週大事】員工勾結中國詐騙！台灣之星遭 NCC 重罰 1600 萬，哪裡出問題？