中國史上最嚴重個資外洩！40 億筆資料流出，台灣民眾也受害？｜2025資安新聞

中國爆史上最嚴重個資外洩！40 億筆資料流出，台灣民眾也遭殃？

2025 年 5 月，一起震撼全球的資安事件爆發：來自中國的一個無保護公開資料庫，包含約 40 億筆個資外流，成為中國史上最大規模的個資洩漏事件。甚至還波及到台灣民眾！

---

📌 1. 事件發生經過

• 2025 年 5 月 19 日，資安媒體 Cybernews 與 SecurityDiscovery 團隊（Bob Dyachenko） 發現一個高達 631 GB 的無密碼保護資料庫，任誰都能存取。
• 該資料庫包含至少 16 個分類資料集，包括：
  • wechatid_db：8.05 億筆微信帳號
  • address_db：7.8 億筆含地理資訊的住址
  • bank：6.3 億筆支付卡、姓名、電話、生日等
  • wechatinfo：5.77 億筆疑似對話紀錄
  • 三要素驗證：6.1 億筆身份證號、姓名、電話
  • zfbkt_db：3 億筆支付寶卡號與代幣
  • 其他資料包含賭博、車輛登記、履歷、退休金與保險等資訊。
• 更驚人的是，還包含一個名為 "tw_db" 的資料集，顯示台灣民眾資訊亦遭外洩。
• 該資料庫雖後續關閉，但無法追查來源或責任方，也沒有任何通報機制。

---

🌐 2. 影響範圍分析

• 資料規模驚人：共計約 40 億筆個資，波及數億中國人與不明數量的台灣民眾。
• 資訊多樣性：涵蓋金融資料（支付寶、卡號）、身份資料（姓名、證號、電話）、通訊紀錄、位置資訊、保險與賭博資料等。
• 安全風險高：可能被用於：
  • 釣魚詐騙
  • 身份盜用
  • 金融詐欺與勒索
  • 間諜情報與假訊息操作
• 台灣曝險：「tw_db」 顯示我國民眾資料被洩，但因無通報機制，受害者無法得知或補救。

---

🛡 3. 防範與補救措施

🔐 個人層面建議

1. 監控信用與帳戶活動：定期檢查銀行與支付帳戶是否有異常。
2. 加強通訊帳號安全：啟用雙重驗證（2FA）、更換密碼。
3. 慎防詐騙攻擊：對不明來電、簡訊與網頁保持警惕。

🏛 政府與企業層面建議

1. 建立通報機制：資料外洩須強制通報，並主動通知受害者。
2. 強化法規與罰則：要求資料加密、存取管控與稽核，違者重罰。
3. 促進國際合作：與他國資安單位共享情報，快速應變跨境外洩事件。
4. 提升全民資安教育：從教育推廣資安觀念，鼓勵使用監控工具。

---

📣 總結與警示

這次事件是中國史上最嚴重的個資外洩案之一，暴露出資料保護機制的巨大漏洞，甚至讓台灣民眾也遭波及。

個人應提升資安意識，採取基本防護行動；政府與機構則應建立嚴謹通報與法律制度，並與國際資安單位合作，才能有效應對未來更多可能的資安挑戰。

資訊外洩不只是技術問題，更是全民安全與信任問題。防範勝於補救，現在就是行動的時刻。

---

資料來源：
iThome 報導 ｜ CNA 中央社 ｜ Yahoo 台灣新聞

後量子時代來襲！五大資安對策搶先部署，守住未來機密

一、說明內容（發生時間）

事件背景：根據 Cloud Security Alliance（CSA） 的預測，到 2030年4月14日，量子電腦將具備足夠能力破解目前主流加密演算法。

技術依據：RSA 和 ECC 類加密會被 Shor’s algorithm 快速破解；AES 雖然也會受影響，但因使用 Grover’s algorithm，破解時間遠高於實際可行範圍。

二、影響範圍

1. 傳統加密技術

• RSA（1024、2048、4096）：
  將在數小時到數天內被破解，極高風險。被廣泛用於 SSL/TLS 憑證、數位簽章、VPN。
• ECC（256～521 bits）：
  同樣無法抵抗 Shor’s algorithm，壽命所剩無幾。ECC 被認為是「輕量化替代品」，但將一起被淘汰。

2. 對稱式加密（如 AES-GCM）

雖會受量子影響，但破解難度極高，時間達 10¹² 到 10³² 年。屬於相對安全的演算法，短期內無需更換。

3. 政府、金融與關鍵基礎設施

政府機密、金融交易資料、醫療與通訊資料將面臨大規模洩漏風險。特別是過往資料的「後量子解密威脅」(Harvest Now, Decrypt Later)策略，將引爆歷史機密暴露潮。

三、補救防範措施

1. 採用後量子密碼學（Post-Quantum Cryptography, PQC）

• 推動使用 NIST 正在標準化的新演算法（如 Kyber、Dilithium）。
• 儘快將系統升級為 PQC-ready 結構。

2. 混合加密架構

• 同時使用傳統加密與 PQC，逐步過渡。
• 增強安全性，同時保持兼容性。

3. 關鍵基礎建設提前轉換

• 金融機構、政府、醫療、能源等應加速轉換時程。
• 優先處理長期敏感資料（例如永久性身分證明、公文憑證等）。

4. 審視現有資料保留策略

• 評估歷史資料是否需加密更新。
• 移除過期金鑰與演算法使用，避免「留存弱點」。

5. 建立量子風險應變機制

• 組織層級導入 量子威脅模擬演練（Quantum Threat Tabletop Exercises）。
• 建立專責團隊持續追蹤量子電腦發展進度。

結語

我們正站在後量子時代的門檻上。若未及早部署資安對策，未來幾年內的機密與資產可能一夕破功。現在正是行動的時刻，讓我們以領先者姿態迎接量子新紀元！

Chrome 取消信任中華電信憑證，7 成網站恐跳紅警｜完整分析與補救對策

關鍵摘要：Google 宣布將於 2025 年 8 月 起，不再信任由中華電信 HiPKI 簽發的 TLS 憑證，可能導致包含行政院、經濟部、財政部、金融系統等 7 成以上網站出現安全警示或服務中斷。本篇文章針對事件發展、影響層面及應對策略進行完整整理，協助企業與開發者快速因應。

---

📌 1. 事件發生經過

• Google 解除信任公告：自 2025 年 8 月 1 日起，Chrome 將不再信任中華電信 HiPKI 所簽發的新 TLS 憑證。原因是該機構屢次違反憑證合規政策（TVBS 報導）。
• 中華電信回應：承諾對現有憑證免費更新，並與客戶主動聯繫，延長有效期至 2026 年 6 月（Yahoo 新聞、自由財經）。

🌐 2. 影響範圍

• 政府網站：行政院、經濟部等官網出現憑證失效錯誤或跳出「連線不安全」警告。
• 金融交易：銀行轉帳、證券下單、電子支付等依賴 TLS 憑證的服務恐中斷。
• 民生應用：票務、數位簽章 APP 無法正常使用，影響用戶信任。
• 網路信任體系：專家警告這是「核彈級數位信任事件」，恐破壞網路秩序（來源）。

🛡️ 3. 補救與防範措施

A. 短期補救策略

1. 免費憑證更新：中華電信將主動聯繫客戶，協助免費更換新憑證。
2. 雙憑證部署：數位發展部建議同時部署中華電信與其他 CA 憑證，降低單點失信風險。

B. 中期制度改善

1. 中華電信承諾優化憑證核發流程、強化合規內控機制。
2. 政府將啟動契約監督與定期稽核制度，預防再發。

C. 長期防範與最佳實務

• 建立跨憑證供應商策略，具備自動切換機制。
• 定期公開 CA 稽核報告與透明運作流程。
• 對開發者提供教育、預警與替代方案測試指引。

---

✅ 結語與建議

• 事件本質：中華電信 HiPKI 未達 Google 安全標準，失去 Chrome 信任。
• 衝擊面廣：超過 70% 使用者網站與交易服務可能出現紅色警告或錯誤。
• 企業應對：立即確認憑證供應來源、準備替代部署方案，並持續監控事件更新。

想瞭解更多網站憑證管理與數位信任機制，請關注本部落格或訂閱電子報。

Cisco DNA License 安裝與錯誤診斷教學

Cisco DNA License 安裝與錯誤診斷教學（含 Smart Token 取得教學）

本文教你如何在 Cisco Catalyst Switch 上啟用 DNA 授權、從 Cisco 取得 Smart License Token，以及如何處理常見錯誤訊息。非常適合初入社會的新鮮工程師或剛接觸 Cisco 的 IT 人員參考。

---

🔐 如何取得 Cisco Smart License Token？

1. 前往 Cisco Smart Account 註冊頁 並申請帳號（必須使用公司信箱）
2. 登入 Cisco Software Central，選擇 Smart Account
3. 建立 Virtual Account（可用 default）
4. 點選 General → New Token 建立授權 Token，設定有效期限（預設 30 天）
5. 複製 Token，到交換器輸入下列指令註冊：

license smart register idtoken <your-token>

如果設備無法連網，請考慮使用 Cisco CSLU 工具或 Satellite 模式。

---

✅ 安裝 Cisco DNA License 步驟

1. 確認設備支援 DNA 授權

   show version

2. 啟用 Smart Licensing 模式

   
   conf t
   license smart enable
   exit
       

3. 輸入 Token 並註冊授權

   license smart register idtoken <your-token>

4. 驗證授權狀態

   
   show license summary
   show license all
       

---

⚠️ DNA License 未啟用時常見錯誤訊息

• License 未註冊：

  %LICENSE-6-EVALUATION: The system is operating on an Evaluation License.

  %SMART_LIC-3-REG_FAIL: Registration with the Cisco Smart Software Manager (CSSM) failed.

• DNA 授權不存在：

  %LICENSE-2-INVALID_LICENSE: License DNA-Advantage is not in use.

• Evaluation License 快到期：

  %LICENSE-6-EVAL_WARNING: Smart Licensing Evaluation Period is about to expire in 15 days.

• 連線錯誤：

  %SMART_LIC-4-AGENT_CONTACT_FAILURE: Failed to send message to CSSM: Unable to resolve host.

---

🛠 常用診斷指令與資訊

查看授權狀態：

show license summary

常見輸出：

License Status: EVAL MODE
DNA License: Not in Use

查看詳細授權與特徵模組：

show license all

可能訊息：

Feature Name: dna-advantage
License State: Not in use, EVAL EXPIRED

---

🔧 常見解決方式

• 確認交換器能連上網際網路（DNS/NTP/HTTPS 都能通）
• Token 是否已過期，必要時重新產生新的
• 切換 Smart License 模式為 CSLU 或 Satellite

你可以從 show license summary 開始排錯，也歡迎提供下列資訊讓我協助你進一步診斷：

• 交換器型號與 IOS-XE 版本（用 show version）
• 網路能否正常連外？是否有防火牆阻擋？
• 目前授權模式（Eval / Smart / CSLU）

有任何問題也歡迎留言討論，一起解決 Cisco Smart Licensing 的疑難雜症！🚀

【新鮮人必看】資訊領域入門到進階全攻略：認證＋課程學習地圖

【新鮮人必看】資訊領域入門到進階全攻略：認證＋課程學習地圖

剛畢業、剛進入職場的你，是不是常常聽到資安、網路、雲端、專案管理這些名詞，卻不知道該從哪裡開始學？

別擔心，這篇文章就是為你準備的！

以下是整理好的「資訊相關職涯地圖」，從入門到進階，幫助你打好基本功、掌握專業技能，為未來的升遷與高薪做好準備！

---

🔰 入門等級：打好基礎，搶先卡位！

1. 資安入門：CEH、ISO 27001LA

資訊安全越來越重要，CEH 是全球知名的駭客倫理師認證，而 ISO 27001LA 則是針對企業資安管理制度的專業人員。

• 推薦認證： CEH、ISO 27001 Lead Auditor
• 課程連結：
  • CEH 課程介紹
  • ISO 27001LA 課程

2. 網路基礎：Cisco 系列

無論你未來想走資安還是雲端，都需要一定的網路概念。CCNA 是最佳起點！

• 推薦認證： CCNA（進階可考 CCNP、CCIE）
• Cisco 網路課程連結

3. 專案管理入門：PMP

若你有機會擔任小組長、技術 PM，那 PMP 是不可或缺的管理認證。

• 推薦認證： PMP（Project Management Professional）
• PMP 國際專案管理師課程

4. 作業系統入門：RHCE

對 Linux 有興趣的新手，建議從 Red Hat 認證工程師（RHCE）開始！

• 推薦認證： RHCE
• RHCE 認證與考試介紹

5. 雲端系統入門：Azure / AWS / GCP

未來 IT 趨勢就是雲端！三大平台是職場必備技能之一。

• 推薦認證： Azure Fundamentals、AWS Cloud Practitioner、GCP Digital Leader
• • Microsoft 認證地圖
  • AWS 認證課程
  • GCP 認證介紹

---

🧠 進階等級：挑戰高薪與專業！

1. 資安進階：CISSP、OSCP

• CISSP 課程
• OSCP 課程

2. 資料庫專業：Oracle OCP

• Oracle 認證課程

3. 虛擬化技術：VMware 與 Kubernetes

• VMware 認證地圖
• CKA 認證
• CKAD 認證
• CKS 安全專家

---

💡 小建議：怎麼開始比較好？

1. 從有興趣的領域開始，例如你對駭客技術有興趣，就先考 CEH。
2. 建立學習目標與時間表，例如：半年內取得 CCNA 或 AWS 基礎認證。
3. 邊做邊學：找一份 IT 類助理、客服、網管等入門職務，邊工作邊培訓最有效！
4. 善用補助與資源：政府或公司內部教育訓練補助別浪費。

---

🚀 結語：你的職涯由你掌舵！

資訊產業不怕你沒背景，只怕你不開始。選擇學習什麼、考哪張證照，會讓你在職場上更有價值。

準備好了嗎？從今天就開始，為你的 IT 人生打下第一塊基石吧！

有問題歡迎留言詢問，我會持續更新更多實用資訊給你 👍

解決在 RHEL 9 系統中無法以 root 帳戶透過 SSH 登入的問題

一、檢查 SSH 伺服器配置

請確保 /etc/ssh/sshd_config 或 /etc/ssh/sshd_config.d/ 目錄中的設定檔包含以下內容：

PermitRootLogin yes
PasswordAuthentication yes
UsePAM yes

設定完成後，請重新啟動 SSH 服務：

systemctl restart sshd

二、檢查 PAM 模組設定

請確認 /etc/pam.d/sshd 文件中未包含限制 root 登入的設定。例如，檢查是否有以下行：

auth required pam_securetty.so

如果存在，請將其註解掉：

#auth required pam_securetty.so

然後，重新啟動 SSH 服務：

systemctl restart sshd

三、檢查 SELinux 設定

SELinux 可能會限制 root 的 SSH 登入。暫時將其設為寬鬆模式以測試：

setenforce 0

如果這樣可以登入，則需要調整 SELinux 的策略或設定，以允許 root 透過 SSH 登入。

四、檢查防火牆設定

請確保防火牆未阻止 SSH 連線：

firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

五、檢查 root 密碼

嘗試使用 root 密碼登入本地系統，以確認密碼是否正確：

su -

如果無法登入，請重設 root 密碼：

passwd root

大阪市が先導する次世代の詐欺犯罪対策：TRACEシステムとは？

日本全国で増加し続ける特殊詐欺。特に高齢者を狙った「振り込め詐欺」や「還付金詐欺」は、日常のコミュニケーション手段を悪用する巧妙な手口となっており、従来の対応では限界が見えつつあります。そこで注目されているのが、通信データとAI分析を活用した新しい対策システム TRACE（Threat Response and Crime Elimination） です。

---

📡 TRACEとは何か？

TRACEは、通信ネットワーク上のトラフィックと端末位置情報をリアルタイムに分析・追跡することで、詐欺犯の行動パターンを特定し、迅速な対応を可能にする最新システムです。

具体的には、以下のような機能を備えています：

• 通信会社を横断した信号データの統合分析
• LINEやWeChatなど、特定アプリの利用状況の可視化
• リアルタイムでの端末追跡により犯人の位置を把握
• API経由で警察・脅威インテリジェンスに即時提供

---

🔍 なぜ大阪市が最適なのか？

TRACE導入のモデル都市として、大阪市は非常に有力です。その理由は以下のとおりです：

1. 詐欺犯罪の発生率が全国上位
   特に高齢者を狙う詐欺が多発しており、早急な対策が求められています。
2. 高密度の通信トラフィック
   大阪は日本第二の都市圏として、携帯通信やSNS利用が非常に活発です。
3. 地方自治体の予算と実行力
   大阪市は過去にも防災・防犯システムを導入しており、新技術への投資にも積極的です。
4. 技術協力基盤が充実
   関西電力通信、NTT西日本、大阪大学など、連携可能な研究機関・企業が集中しています。

---

📊 データ処理量と技術スケール

TRACEが扱うデータは、非常に大規模です：

• 1秒あたり：約800万件の通信記録
• 年間：約200兆件の信号データ

このようなビッグデータをリアルタイムで処理・分析するには、大都市のインフラと技術力が不可欠であり、これも大阪市が適任とされる理由の一つです。

---

🎯 TRACEの導入効果

• 詐欺グループの移動・通信手口をリアルタイムで検出
• 警察の捜査を支援し、被害発生前の事前防止が可能に
• 通話・通信パターンから疑わしい端末やアプリ利用を即座に特定

被害者が「騙される前」に守るための革新的なアプローチ。それがTRACEの使命です。

---

✅ 結論：大阪から始まる、日本の詐欺撲滅モデル

TRACEは、技術と行政、通信インフラを融合させた全く新しい詐欺対策の形です。導入都市としての大阪市は最適解であり、ここから全国へと展開されていく可能性を秘めています。

被害者に「傷（SCARS）」を残さず、「痕跡（TRACE）」で犯人を追い詰める——そんな未来型セキュリティ社会の実現が、今まさに始まろうとしています。