Zoom爆出50萬組帳號放暗網賤賣,到底駭客是怎麼破解密碼?
Zoom爆出50萬組帳號放暗網賤賣,到底駭客是怎麼破解密碼?

新冠狀病毒(COVID-19,俗稱武漢肺炎)讓遠端辦公、聚會的需求直線攀升,企業通訊Zoom也因此成為時下新寵兒,然而隨著大量用戶湧入,也導致這項服務被駭客們盯上,目前已有超過50萬個帳號資訊被放在暗網兜售。

資安公司Cyble追蹤到一名駭客,大約從4月起開始在駭客論壇提供免費Zoom帳戶資料,例如佛蒙特大學、佛羅里達大學等290個院校相關帳號公開其餘駭客使用。

另外,Cyble還發現有超過53萬個Zoom帳號資料被放上架兜售,每個帳號價格甚至不到一美分。Cyble嘗試買下所有帳號,結果一個平均下來只要0.002美元。

僅供刊物使用_shutterstock_1686802495_zoom.jpg
資安公司在暗網上發現數十萬個Zoom帳號,並以非常低廉的價格出售。
圖/ soul_studio via shutterstock_

購買後取得的帳號資料包括電子信箱、密碼、主持人密鑰(hostkey)及個人會議連結。 這些資料是駭客利用密碼填充攻擊(credential stuffing attacks)所取得。

所謂密碼填充攻擊也就是暴力式破解,駭客會利用自動化系統不斷輸入帳密組合嘗試,直到成功登入為止。因此設定一個足夠複雜的密碼,在個人帳號安全上仍是必要的。

據悉一部分密碼已經過時,所以實際能登入的帳號只有少部份,但這對其餘Zoom用戶來說,仍是一個資安威脅的警訊:駭客已經盯上你。專家也呼籲Zoom用戶應重新設定更複雜的密碼,同時盡量避免一個密碼多帳號通用。

延伸閱讀:Zoom被禁了該改用哪款工具?教師實測10款視訊軟體,一表詳列優勢與使用心得

疫情帶來高成長,資安、隱私疑慮陸續曝光

持續升溫的疫情,為Zoom帶來史無前例的成長,活躍用戶數在短短幾個月從1,000萬人暴增至2億人,卻也令這間原先專注在企業視訊會議的公司陷入困境。50萬個帳號被放上網出售,並非Zoom這段時間唯一的醜聞。

在資安及隱私方面的疑慮也層出不窮,外媒《Motherboard》指出,iOS版Zoom會在沒有告知用戶的情況下,逕自將用戶數據傳輸給Facebook;也有其他媒體發現,儘管Zoom聲稱使用點對點加密保障用戶資料,實際上卻沒有做到。

資安研究人員沃德爾(Patrick Wardle)也披露,Zoom系統存在的漏洞讓駭客可以控制鏡頭畫面,甚至傳送惡意程式至用戶電腦。糟糕的是,有教師在遠端授課時遇到不明人士亂入課程,傳送色情內容攪亂課堂。紐約市學校、新加坡都因此禁止老師使用Zoom教課。

Zoom IPO
去年上市的Zoom因疫情湧入大量用戶,導致股價與今年初相比成長近一倍。然而隨著用戶數暴增,各種資安、隱私上的疑慮也漸漸曝光。

Zoom隨後也立刻出面道歉,更新服務停止向Facebook發送數據;產品長蓋爾(Oded Gal)在4月初坦承,「雖然我們從沒打算欺騙用戶,但我們必須承認,一般認定的點對點加密和我們所使用的有一定差異。」

另外,所有Zoom會議也自動新增密碼,並更改預設的螢幕分享設定,讓有心人士更難以搗亂。創辦人袁征表示,安全性與便利間存在拉扯,「現在是時候重新審視之間的平衡了。」

從Zoom快速的行動看來,他們有心想挽回用戶的信賴。但要避免駭客找上門,除了官方必須弭平漏洞外,用戶自身也得維持良好的資安習慣,否則不只是Zoom,可能各個網路帳號都會暴露在被盜竊的風險之中。

資料來源:Bleeping ComputerForbesBloomberg Businessweek

責任編輯:陳映璇

往下滑看下一篇文章
從黑客松到理賠第一線,富邦人壽如何讓 AI 從創新提案變成工作夥伴?
從黑客松到理賠第一線,富邦人壽如何讓 AI 從創新提案變成工作夥伴?

當許多企業還在討論 AI 能做什麼,富邦人壽更關注:AI 如何被第一線同仁使用?而這也是「理賠智慧助理」能從黑客松發想、走進理賠現場,成為真實工作夥伴的原因。

為什麼富邦人壽會選擇從最複雜、也最不易標準化的環節–理賠–切入、嘗試將AI從「回答問題的工具」轉變成進入核心營運流程的「決策輔助夥伴」?

保險理賠為何難以AI化?答案藏在大量非結構化資訊裡

相較於客服問答或行政流程,理賠工作最大的挑戰在於資訊高度分散且缺乏標準格式:從診斷證明、病理報告、手術紀錄到醫療收據,每份文件不同醫院格式都不同,內容還充滿專業醫療術語;理賠人員不僅必須理解文件內容,還需要同步比對保單條款、法規要求以及醫學知識,才能做出適當判斷。

更複雜的是,就算是相同疾病或手術名稱,不同案件背景也可能導致不同理賠結果,因此,理賠長期被視為高度依賴專業經驗與人工判斷的工作,很難透過傳統自動化工具處理。

近年來,隨著理賠案件量持續增加、醫療技術快速演進,以及新舊世代交替帶來的人才培育壓力,如何兼顧理賠品質、作業效率與知識傳承,成為刻不容緩的議題。

富邦人壽開始思考:如果AI無法取代專業判斷,是否能先協助理賠人員更快掌握資訊、縮短搜尋時間,讓專業人才把時間投入在更高價值的分析與決策工作?這個想法在富邦集團導入微軟Copilot Studio並舉辦黑客松活動後獲得實踐機會,理賠團隊將構想轉化為可驗證的AI提案,並在主管支持與跨部門合作下,於2026年1月正式導入理賠現場。

「黑客松讓我們有機會快速驗證想法,也讓AI應用從概念走向實際場景。」富邦人壽理賠部資深襄理郭乃瑀如是說道。

數位時代為此特別專訪富邦人壽黑客松獲獎團隊「ClaimAIngels」的成員,深入了解這項 AI 專案如何從創新提案一路走進理賠第一線,成為同仁日常工作的決策輔助夥伴。

富邦人壽
富邦人壽理賠智慧助理透過黑客松加速落地!數位時代專訪團隊成員郭乃瑀 (左上)、 王羽藍(左下)、陳子聆(右上)、林庭樂(右下),分享過程與收穫。
圖/ 數位時代

AI成功落地的關鍵,不只是模型,還有資料與流程重建

從創意發想到實際上線,最大的挑戰不是技術,而是如何讓AI真正符合第一線需求。

富邦人壽理賠部資深襄理林庭樂指出,團隊一開始便深入訪談理賠同仁,發現大家真正需要的並不是AI幫忙做決定,而是協助整理資訊,因此將理賠智慧助理專案聚焦於三大領域:手術等級建議、病理報告判讀輔助,以及國外醫療文件翻譯與摘要,目標是協助同仁降低資料蒐集與查詢時間,讓理賠同仁可以快速掌握案件重點。

但要做到這一步,必須先建立可信任的資料基礎。

由於醫療資料來源眾多且格式不一,團隊投入大量時間整理歷史案件、建立醫療名詞對應關係、標註資料來源與判斷依據,並透過跨部門討論及醫師顧問協作,逐步建立一致的判讀標準。林庭樂表示:「這項工作看似基礎,卻是AI能否提供可靠建議的關鍵,更重要的是,它讓過去散落在資深同仁腦中的經驗知識,逐漸轉化為可被組織保存與運用的數位資產。」

富邦人壽理賠部專員陳子聆便感受到明顯改變。她說:「過去遇到新的手術名稱,往往需要花費一到兩個小時查閱條款、搜尋歷史案例並向資深同仁請教,現在,透過理賠智慧助理協助,資料搜尋時間縮短50%以上,能將更多心力放在案件分析與專業判斷上。」

理賠部理賠審核科資深襄理王羽藍則形容,理賠智慧助理更像是一位隨身秘書。她說:「它會先幫我們整理案件重點,也能提醒是否遺漏重要資訊。無論是判讀國內外醫療文件、核對醫療收據,或分析病理報告內容,都能快速提供參考依據,讓我們把時間投入更重要的專業決策。」

除了資料基礎建設,金融業導入 AI 的另一個關鍵挑戰是風險與合規。

因應金融監理要求以及個資保護需求,團隊在設計理賠智慧助理時建立多層防護機制與使用護欄,並持續優化提示詞設計,以降低AI幻覺、資料外洩與誤判風險,確保AI始終在可控範圍內運作。

不過,對富邦人壽而言,上線並不代表結束,而是優化的開始。

團隊發現,理賠智慧助理初期使用率表現亮眼,但隨著時間推移逐漸下降,為了找出原因,團隊同仁與第一線理賠同仁召開多場討論會議,讓其了解,生成式 AI 並非一次建置完成就能長期發揮效益,必須持續蒐集使用回饋、改善建議,進而調整功能設計。

郭乃瑀表示:「根據同仁回饋,團隊目前正規劃新增實支實付手術給付比例分析等功能,目標是讓AI更貼近實際工作流程、滿足使用者需求。」

從單一專案到組織能力,理賠智慧助理帶來的真正改變

隨著理賠智慧助理逐步成為理賠同仁的日常工作夥伴,其帶來的影響也不再侷限於效率提升,而是開始擴散至組織文化與創新模式的改變。

郭乃瑀表示,過去AI專案多半由資訊部門主導,但這次經驗讓大家發現,真正了解痛點的人其實是第一線同仁,因為只有其最清楚哪些流程最耗時、哪些資訊最難取得,以及哪些環節最適合導入AI。「隨著理賠智慧助理成果逐漸顯現,愈來愈多部門開始主動詢問專案推動經驗,如資料整理、風險控管、流程設計與使用者導入等做法,加速 AI 創新在組織內部的擴散與落地。」

對富邦人壽而言,理賠智慧助理並不只是單一 AI 工具,而是一次工作方式與文化的改變:從第一線提出需求、跨部門共同打造,到持續優化與回饋機制,AI 不再只是科技部門的工具,而逐漸成為工作現場的一部分,也讓數位轉型成為一種持續發生的創新能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓