PayPal 要求電子信箱服務提供業者封鎖未附有電子簽章的信件

  E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中,提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式,減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters),以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識,但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議,加強過濾垃圾郵件的篩選。

 

  PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一,目前詐騙集團以偽裝公司郵件的技術進行網路釣魚,以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術,其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys),該技術能有效地判斷寄件者的網域(Domain)是否為偽造及寄出信件是否來自偽造的網域。

 

  目前網路釣魚的網站如雨後春筍般地出現,根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出,統計至今年一月份為止,全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件,將上述提案於國際會議中提出討論 。

相關連結
※ PayPal 要求電子信箱服務提供業者封鎖未附有電子簽章的信件, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=2224&no=57&tp=1 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
音樂著作授權費 演出拉鋸戰

  根據著作權法第 82 條規定,著作權仲介團體與利用人間,對使用報酬爭議之調解,由著作權專責機關設置著作權審議及調解委員會辦理。新近社團法人中華音樂著作權仲介協會( MUST )提出網路電視、電影、網路廣播、網路上提供音樂欣賞、入口網站、網路音樂下載等行業業者公開傳輸費率,業者如有串流、下載、同步傳輸行為,應繳納高額之授權費用,遭到 業者抗議,此舉將遏殺數位業者萌芽的機會。   事實上在 94 年時,智慧局的費率審議委員會即曾駁回 MUST 提出的網路電視、電影等公開傳輸費率,但因網路電視、網路影片,所運用的素材不只是音樂,還包括小說、攝影、圖片,如果每一著作人都主張要收費,利用人的負擔將太重,所以智慧局當時並未通過其新費率。   不過,新近 MUST 又重新提出一個新的費率,網路電視、電影( MOD )如以串流方式公開傳輸,授權費用是業者前一年營業收入的 6% ;如果下載到硬碟、光碟片等,不是重製權,只是收下載「過路費」,授權使用費提高到前一年度營收的 10% ;如果是網路電視、電影同步傳輸,則以前一年度營收 2% 收取費用。即使是公益、非營利性的網路電視、電影,也要以全年度節目製播預算的 0.3% 計算音樂著作使用報酬。   由於此一費率與新興網路業者生存關係重大,經濟部智財局於 4 月中旬舉行「 MUST 新增、調高公開傳輸、公開演出使用報酬率意見交流會」,會中最後同意,由同行業的利用人團體一起組成談判小組,再與 MUST 進一步協商,具體討論出雙方能接受的方案。

英國數位、文化、媒體暨體育部公布「家用智慧裝置消費者指引」

  英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」(Consumer guidance for smart devices in the home)。該指引之目的係因應家用之智慧及聯網設備(例如:智慧電視、音樂播放器、聯網玩具或智慧廚房等)日益普及,以及可能發生之侵害消費者個人資料之風險。 本指引提出以下方向,供消費者參考:  一. 智慧裝置之設定   (一) 應閱讀與遵循智慧設備之設定指示。   (二) 確認設備指示是否要求使用者須至製造商網站設定帳號。   (三) 若所設備預設之密碼過於簡單(例如,0000),則應更換成較複雜之密碼。  二. 帳號管理   (一) 確保密碼複雜性。   (二) 若設備提供雙重驗證功能,消費者應使用之。   (三) 特定產品可能提供遠端存取功能,消費者應於不再家時考慮將該功能關閉。  三. 持續更新應用軟體與Apps   (一) 消費者應檢查其設備是否可設定自動更新。   (二) 應安裝最新版本的軟體與Apps。  四. 若接到資安事件之通知,應採取行動   (一) 於接到資安事件通知後,應訪問製造商網站以確認其是否提供後續因應措施等資訊。   (二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。

美國國家標準暨技術研究院發布「全球AI安全機構合作策略願景目標」,期能推動全球AI安全合作

美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2024年5月21日提出「全球AI安全機構合作策略願景目標」(The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals,下稱本策略願景),美國商務部(Department of Commerce)亦於2024年參與AI首爾峰會(AI Seoul Summit)期間對外揭示本策略願景,期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性,NIST指出當前AI安全所面臨的挑戰包含:一、欠缺對先進AI之標準化衡量指標;二、風險測試、評估、驗證及確效(Test, Evaluation, Validation, and Verification, TEVV)方法不健全;三、欠缺對AI建模後模型架構與模型表現間因果關係的了解;四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新,NIST在本策略願景中擬定以下三大戰略目標:(1)推動AI安全科學發展:為建立安全準則與工具進行技術合作研究,並預先部署TEVV方法,以利評估先進AI模型之潛在風險與應對措施;(2)推展AI安全實務作法:制定並發布不同領域AI風險管理之相關準則與指標,以達到負責任設計、開發、部署與應用AI模型與系統之目的;(3)支持AI安全合作:促進各界採用前述安全準則、工具或指標,並推動全球合作,以發展國際通用的AI安全風險應對機制。

美國FDA發布於海內外應對2019年新型冠狀病毒之行動聲明

  美國食品及藥物管理局(Food and Drug Administration, FDA)於2020年2月14日,發布於海內外應對2019年新型冠狀病毒之行動聲明,其包括: 主動監控供應鏈:由於疫情可能影響醫療產品供應鏈,FDA已與數百家藥品與醫療器材製造商保持聯繫,並與歐洲藥品管理局等全球監管機構保持同步,以評估監控潛在之製造中斷的警訊,且與生物製劑製造商聯繫,以評估有關原料之供應問題。若FDA確定醫療產品可能會短缺,則可能會採取與製造商緊密合作、加快對替代供應之審查等措施來防止短缺。 針對海外生產之FDA產品合規性之查驗與監控:FDA採取基於風險之模型來確認要進行查驗之公司,基於某些特定條件,會被認為具有較高風險之場所會被優先查驗,這些條件包括固有之產品風險、患者接觸產品之程度、過去查驗之歷史紀錄等等。除了查驗之外,其他防止不符FDA標準之產品進入美國市場之工具包括進口警示、增加進口採樣與篩查、替代查驗之紀錄要求(requesting records)。FDA可對市場上不合法之產品或違法之公司或個人採取監管與強制措施,例如警告信、扣押或禁制令。 消費品安全:美國海關暨邊境保護局將輸入美國、受FDA監管之產品交由FDA審查,其必須遵守與美國國內產品相同之標準,在FDA決定其可接受性之前不得將其分銷至美國。FDA並成立跨機關之專案小組,密切監控聲稱可預防、治療或治癒新型冠狀病毒疾病之詐欺性產品和虛假產品,並採取可能之執法行動。 對於診斷、治療與預防疾病之努力:FDA致力於促進安全有效之醫療對策的發展,提供法規建議、指導和技術援助,以促進針對用於此病毒之疫苗、治療和診斷測試之開發和可用性。FDA已核發緊急使用授權(Emergency Use Authorization, EUA),以便立即使用由美國疾病管制與預防中心所開發之診斷試劑,並已制定用於檢測病毒之EUA審查範本,其中概述申請EUA前所需之資料要求,目前已提供給表示有興趣開發該病毒之診斷工具之多位開發者。 後續行動:FDA將密切監視疫情並與跨部門合作夥伴、國際合作夥伴、醫療產品開發商與製造商合作,以幫助推進針對病毒之應對措施。

TOP