智慧警政 行動警察 I.M.Police

20/03/2019

Google Chrome爆重大遠端程式碼漏洞，已有攻擊程式流傳

Google在3月6日發佈安全公告，提醒大眾Google Chrome有重大遠端程式碼執行（Remote Code Execution，RCE）零時差漏洞，且已有攻擊情形發生，呼籲使用者儘速更新到最新版。

警政署資訊室提醒民眾，如有使用Google Chrome務必更新，以免遭受攻擊，警政署關心你。

資料來源：

Chrome瀏覽器有重大遠端程式碼執行零時差漏洞，且已有攻擊情形發生，Google提醒使用者應立即更新到最新版本

25/01/2019

春節連假出遊，無刻不連網，謹記五大資安祕訣，安心過好年！

１．無刻不連網，公共場所Wi-Fi隱藏洩密危機
２．公用充電站好方便，可能ㄧ插就被駭！
３．QR碼遍地開花，當心另類「掃毒」
４．網路訂房、購票圈套多
５．安裝防毒軟體，隨時更新好安心

建議民眾旅遊時要注意使用手機的資訊安全，以避免個人資料外洩遭盜用，警政署關心您!

資料來源:

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀 2019 年 01 月 24 日2019 年 01 月 19 日 Trend Labs 趨勢科技全球技術支援與研發中心 新年, 春節, 資安小百科, 防毒軟體 PC-cillin 雲端版 春節連假出遊，無刻不連網，謹記五大資.....

18/01/2019

煩人的廣告程式存在已久，至今仍無消退的跡象，廣告程式冒充成遊戲、電視、遙控器應用程式在 Google Play 商店上散布。廣告程式會顯示全螢幕廣告，並且會自我隱藏，在背後持續執行，並暗中監控行動裝置螢幕解鎖功能。目前已有 85 款冒牌應用程式在全球共累積了 900 萬次下載。Google 在收到通報並進行確認之後，也火速將這些應用程式從 Google Play 商店下架。
(警政署資訊室關心您)

煩人的廣告程式存在已久，但至今仍無消退的跡象。最近趨勢科技發現了一個相當活躍的廣告程式家族 (趨勢科技命名為：AndroidOS_HidenAd) 會假冒成 85 款不同的應用程式，包括遊戲、電視頻道、遙控器等等應用程式在 Google Play 商....

09/01/2019

資安公司發現一款間諜軟體 MOBSTSPY，偽裝成Android App應用程式，竊取使用者位置、簡訊對話、通話記錄和剪貼簿等資料，還可透過網路釣魚來收集帳密，它會跳出假的Facebook和Google視窗來誘騙使用者的帳號資料。其中一款APP在全球下載數量已超過10萬次，受害者遍及全球。目前已從Google Play中移除。
(警政署資訊室關心您)

資料來源：https://blog.trendmicro.com.tw/?p=58483 -58483

26/12/2018

最近交通意外事件頻傳，讓人非常心痛
如有需要，警政署網站／線上申辦，已有交通事故資料申請系統可用
***申請步驟***
1.點選「交通事故案件申請」。
2.填寫交通事故申請資料:包含當事人資料、申請人資料及領件資料(如事故現場圖、現場照片或分析研判表)，確認無誤後按「送出申請」。
3.本系統顯示申請編號，若有填寫電子郵件，則發送已申請通知。(https://tm2.npa.gov.tw/NM105-505ClientRWD2/)
警政署資訊室關心您

建議瀏覽解析度為1024x768以上，建議使用IE(8.0以上)、Google Chrome(26.0以上)、Mozilla Firefox(20.0以上)瀏覽器，Copyright © 2018 版權所有.

17/12/2018

若民眾對手機使用資安有疑慮，可上中華民國資訊安全網站查詢外，還有以下幾個方法可以預防：

一、是否設定自動密碼鎖定？避免遭竊時遭人惡意取得手機內部資料。
二、行動裝置本身是否可信任？現在的行動裝置普遍缺乏如內建於筆記型電腦的可信任功能(如TPM安全晶片)，時有越獄事件發生。
三、是否連線至可信任的網路？免費Wi-Fi是駭客最易攻擊手機應用程式的管道。
四、是否安裝不可信任的APP軟體？許多手機應用程式的使用條款中，要求使用者須同意應用程式可存取使用者的個人資料，個人資料便在不知不覺中洩露。
五、是否存取不可信任的內容？例如QR Code有可能直接將行動裝置導向惡意網頁。
六、資料同步儲存與雲端備份是否安全？例如使用公司配發的行動裝置連結到個人筆記型電腦或遠端備份服務，公司資料均儲存在公司外不安全的風險環境中。
七、是否揭露行動裝置GPS定位？有心人士可能利用使用者與行動裝置的位置資訊，發動目標性攻擊，造成安全疑慮。

警政署資訊室提醒民眾，如對手機有疑慮，可至中華民國資訊安全網站查詢，另可依上述方式確保手機安全。

華為公主被捕事件引起了全球的注目，而該品牌手機的資安疑慮也再次地躍上新聞版面；對此，華為台灣獨家代理商訊崴技術指出，所有在台灣販售的手機設備，皆得先取得通傳會（NCC）認證，且合乎台灣法規才能在台灣銷售。

03/12/2018

「警政服務APP」下載量突破200萬人次~~ 警察服務再升級

內政部警政署自101年8月推出「警政服務APP」，經過數次更版，陸續增加新功能，提供民眾110視訊報案、收聽警廣、守護安全、違規拖吊查詢、刑事紀錄證明書（俗稱良民證）申請等便利服務，透過雲端科技，方便民眾隨時與警察聯繫及查詢、申請各項開放資料，到今（107）年10月止累計下載量已正式突破200萬次，在公務機關APP下載名列前茅，深受民眾喜歡。
為持續提升警政服務APP的服務，於今年12月3日推出全新版本，依據自己常用功能設定個人喜歡的首頁，還有3種簡潔的首頁背景顏色可供選擇，在開啟APP後更便捷的操作，以貼近民眾使用的習慣。
警政署署長陳家欽表示，近來透過網站購物或分期付款等運用網路方式實施詐騙，為確保民眾財產安全，警政服務APP特別增加「165反詐騙專區」，內含反詐騙宣導、查詢詐騙來電排名、高風險賣場…等功能，只要透過手中的智慧行動裝置，可隨時查詢詐騙資訊及向警察檢舉或報案，以提升民眾防詐意識，持續帶給民眾安全有感的生活環境。
為讓國人更了解警政服務APP，特別邀請內政部大家長-徐國勇先生親自代言宣導並拍攝行銷影片，用打造更便利優質、無所不在的「科技見警」服務，讓服務隨時在身邊、守護你我之安全，以營造安全安心又便利的生活空間，歡迎大家下載使用警政服務APP。

03/12/2018

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防，成重大資訊治理隱憂

根據Palo Alto發表的2018年雲端安全報告中，受訪企業認為最大的資安威脅，已經不再是各式的網路攻擊，而是員工錯誤的設定造成機密曝險（62%），由於駭客只要找到完整路徑，就可以下載公司機敏資料，遠比發動攻擊要來得難以察覺。

委外廠商可能變成企業的豬隊友
將重要資料存放到雲端空間，因權限設置不當變成公開曝露的情況，除了企業自己的員工，如今許多業務委託外部的合作廠商執行，他們也有可能不小心洩露企業的客戶資料。

警政署資訊室關心您!!!
資料來源:

近期研究人員不斷發現多起雲端曝露企業重要資料情事，導致任何人都能隨意存取，而造成的原因，竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

26/11/2018

警政署「空中警車」榮獲2018全球百大科技研發獎

有科技產業奧斯卡之稱的全球百大科技研發獎（R&D 100 Awards）得獎名單在17日揭曉，內政部警政署為打造「空中警車」，與工研院合作研發的「電信操控無人機隊解決方案」（Automatic Police UAV Patrol System；APUPs），今年代表臺灣參加R&D 100 Awards傳回捷報，獲得2018全球百大科技研發獎，創新科技研發技術備受國際肯定。

08/11/2018

防範「資安事件」於未然，遠比事後彌補與追查更重要。😄😄😄建議大家可檢視日誌、注意網路流量，或監控可疑的內部與外部存取行為，必要時檢視封包的內容等，由多項綜合判讀中找出可疑之處，並提供管理者一目了然的操作介面，俾做出相關的因應措施。　警政署資訊室關心您!!

目前常見的資安事件中，主要可分成資料外洩與系統遭受攻擊這兩大類。在資料外洩方面，又可分成內部行為與外部入侵這兩種不正常存取方式，由於這些入侵行為通常是在幕後默默進行，因此一般不易在第一時間內發現，等到...

22/10/2018

107年智慧警政安全管理研討會

傳統犯罪透過現代科技快速發展，例如網路匿名性及跨國性、手機通訊軟體普及性與加密性，逐漸演變為新型態的犯罪模式，對於犯罪偵查產生諸多挑戰，警察機關應與時俱進，應用跨機關情資與大數據彙整，強化資料分析機制，以發展有效追查及防制作為。為使外勤同仁對於資安法制、新興科技應用及資料分析有更深一層認識，警政署特別於107年9月14日舉辦「107年度智慧警政安全管理研討會」，邀集全國警察機關副主官(資安長)、資訊主管等人參加。

本次研討會開幕式首先由陳署長家欽頒發「警政資安攻防競賽」前三名隊伍，依序為新北市政府警察局、雲林縣警察局及彰化縣警察局，陳署長表示該競賽為警政署首次舉辦，讓各警察機關、學校內的資安高手同台較量，有別以往資安防禦採取的被動作為，本次競賽從駭客思維，採取主動積極反制並強化主機防禦，考驗資安人員的應變能力，競賽成果相當豐碩，也顯示資安人力培育有成。此外，為推動國家資安法制，本次研討會特邀請行政院國家資通安全會報技術服務中心吳啟文主任主講「資通安全管理法及子法施行準備」，讓參與的警察資訊人員瞭解資安法及應辦理事項。另邀請臺北智慧城市專案辦公室李鎮宇主任，主講臺北市應用科技推行智慧城的成果與經驗，以激發更多融合新興科技的警政應用概念。

從犯罪資料庫累積相關犯罪手法，透過警政大數據分析平臺，藉由人工智慧演算法，提高警察破案率，並傳承資深員警辦案經驗

08/10/2018

臉書 （ Facebook）在臺灣時間9月28日晚上爆出史上最大漏洞攻擊，因為更新影片上傳功能程式碼出現開採漏洞。

這個開採漏洞，是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞，讓駭客得以經由此漏洞，間接利用臉書頁面特定用戶檢視角度（View As）功能，取得臉書用戶登入存取令牌（access tokens），token 可以讓用戶每次登入時能自動登入，不需要重新輸入帳密才能登入，駭客取得token後，就能繞過登入驗證機制，進而掌控用戶管理權限，竊取個人資訊。

臉書也同時統計受到此漏洞影響的用戶數，目前已知至少有5,000萬個臉書帳戶受影響，若以單日臉書活躍用戶10億人估算，這也意味著，平均每100人就有5人擁有的個人臉書帳戶，可能已遭到駭客挾持。

警政署資訊室提醒民眾，應定期變更系統密碼及更新漏洞修補，多加注意個人資料保護安全，警政署關心您！

資料來源:

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊，因為更新影片上傳功能程式碼出現開採漏洞，導致全球至少5,000萬名臉書帳戶資訊，恐遭駭客竊取。