忘了關掉Teams會議，雙胞胎駭客自毀前程

解雇通知開了幾分鐘就結束，但那場Teams會議沒有人按下「離開」。

接下來數小時的復仇計畫，全程錄音，全數成為呈堂證供。這是本週資安新聞中最具諷刺意味的一幕，也是整個數位安全生態系統現狀的縮影：威脅有時來自精密的技術，有時只來自一個沒關掉的視窗。

雙胞胎的自我錄音：Teams成為最佳檢察官

Muneeb Akhter 與 Sohaib Akhter，34歲的雙胞胎兄弟，任職於美國聯邦政府承包商 Opexus。公司在發現兩人有多項駭客與電信詐欺前科後，決定解雇他們——前科包括竊取航空里程等相對輕微的罪行。

解雇通知透過Microsoft Teams線上會議傳達，幾分鐘內結束。問題是，兩人沒有關掉那場會議。此後數小時的對話，包括如何入侵、刪除哪些資料庫、確認VPN連線狀態的詳細討論，全部被自動錄製並轉錄進法庭文件。

「還連著嗎？VPN還在嗎？」Sohaib問道。「把他們的資料庫全刪掉？」兩人最終摧毀了96個政府資料庫，隨後認罪（Muneeb其後試圖以手寫信撤回認罪）。

這個案例的意義不只是一則荒誕的犯罪故事。它揭示了企業通訊平台的雙重性質：對員工而言是協作工具，對企業而言是可調取的完整記錄。在台灣、香港及東南亞的企業環境中，Microsoft Teams、Google Meet 等工具的日誌保存政策，往往未被員工充分認知。

富士康遭攻擊：8TB資料牽動全球供應鏈

富士康（Foxconn）本週公開承認「遭受網路攻擊」。勒索軟體組織 Nitrogen 宣稱對此負責，聲稱已竊取 8TB 資料，但富士康尚未確認資料外洩的事實。

富士康是全球最大的電子代工廠，負責組裝iPhone及眾多消費電子產品，其內部資料涵蓋供應鏈結構、設計規格與客戶資訊。對台灣而言，這一事件的敏感度尤為突出：富士康不僅是台灣最具代表性的製造業企業之一，其供應鏈深度嵌入台積電、鴻海集團的整體生態系統中。若 8TB 的資料外洩屬實，潛在影響可能擴及蘋果的硬體設計機密與多個亞洲供應商的商業資訊。

廣告

廣告合作

[email protected]

廣告

與此同時，本週的研究報告指出，iPhone遭竊後的「二次傷害」正在系統化：犯罪者利用手機內的聯絡人名單，對受害者的親友發動網路釣魚攻擊。手機被偷，意味著你的社交網絡也暴露了。

2億7500萬學生資料，與一場說不清楚的「協議」

美國教育軟體 Canvas 的母公司 Instructure 宣布，已與駭客組織 ShinyHunters 「達成協議」。該組織聲稱竊取了 2億7500萬名 學生的資料，並在全美數千所學校的Canvas介面上顯示勒索訊息。

Instructure的聲明措辭謹慎：「已與相關人員達成協議」、「資料已歸還並在對方系統上刪除」、「不會有進一步勒索」。但公司始終未明確說明是否支付贖金，或金額為何。

「協議」這個詞在勒索軟體語境中耐人尋味。業界普遍理解，這類「協議」通常意味著付款。更值得關注的是：即使付款，駭客是否真的刪除了資料，從技術角度幾乎無從驗證。對於台灣、香港正在推進的教育數位化政策而言，這起事件是一個具體的風險案例——學生個資的集中儲存，本身就是高價值的攻擊目標。

OpenAI 的供應鏈漏洞：開源世界的隱患

OpenAI 本週披露，旗下 2名員工 受到針對開源庫 TanStack 的供應鏈攻擊影響。調查發現，部分內部程式碼儲存庫遭到未授權存取，並有「以憑證為目標的資料竊取活動」。公司表示用戶資料與生產系統未受影響，但要求所有macOS用戶在 6月12日 前完成應用程式更新。

此次攻擊並非孤立事件，而是針對開發者日常使用的多個開源套件的廣泛攻擊行動的一部分。攻擊者的目標包括Git憑證、GitHub Action令牌、SSH金鑰及Claude Code設定檔。

開源供應鏈攻擊的趨勢自2020年 SolarWinds 事件後持續升溫。對於台灣蓬勃發展的軟體新創生態，以及大量依賴開源工具的中小型科技企業而言，這類攻擊的防護成本與技術門檻，是一個尚未被充分重視的結構性風險。

資料仲介隱藏刪除頁面3年：「不知情」的代價

美國資料仲介公司 Findem 承認，其資料刪除申請頁面被嵌入「noindex」程式碼，導致該頁面在Google搜尋結果中消失長達3年。在此期間，僅有 679人 訪問過該頁面。

公司的解釋是「前員工所為，管理層不知情」。然而，一個涉及消費者核心權益的頁面被封鎖三年卻無人察覺，這本身就是一種治理失敗。調查還發現，Findem 並非個案——多家資料仲介公司採用了相同手法。

對於關注個人資料保護的華人讀者而言，這個案例有其特殊的參照價值。台灣《個人資料保護法》與歐盟GDPR均賦予用戶刪除個人資料的權利，但「技術性阻礙」這一灰色地帶，在現行法規框架下的規範仍有待強化。