勞動部發函：禁止人力銀行刊登中國職缺！ - INSIDE

根據104 人力銀行公告，勞動部發文指出，近來受美中科技戰影響，中國半導體產業發展受阻，積極透過挖角及滲透等手法建立自主供應鏈，而台灣半導體研發人才 ... 集團資訊 關於我們 集團介紹 我們的團隊 旗下媒體 關鍵評論網 everylittled. INSIDE 運動視界 Cool3c 電影神搜 未來大人物 歐搜哇 旗下節目 多元服務 Ad2 Taketla拿票趣 關鍵議題研究中心 Cr.ED ShareParty 與我們合作 內容行銷與廣告業務 異業合作 加入我們 新聞中心 趨勢 勞動部發函：禁止人力銀行刊登中國職缺！ 2021/04/30 中央社 中國 、半導體 、職缺 、人力銀行 、勞動部 勞動部發文指出，近來受美中科技戰影響，中國半導體產業發展受阻，積極透過挖角及滲透等手法建立自主供應鏈，而台灣半導體研發人才經驗豐富、語言相通且易於管理，儼然成為中國鎖定的挖角目標。

評論 PhotoCredit:截自取自1111人力銀行網頁 評論 本文來自中央社，INSIDE授權轉載。

台灣半導體人才近年受中國挖角、人才嚴重流失，勞動部近日發函給各人力銀行，禁止協助廣告招募或仲介人員前往中國就業，若涉及仲介行為最高可開罰至新台幣500萬元。

對於勞動部發函人力銀行要求將赴中職缺下架，104人力銀行、1111人力銀行及yes123求職網證實已收到，yes123求職網今天指出，全網約有200多個與中國相關的職缺已全數下架，屬性多為幼教業。

根據104人力銀行公告，勞動部發文指出，近來受美中科技戰影響，中國半導體產業發展受阻，積極透過挖角及滲透等手法建立自主供應鏈，而台灣半導體研發人才經驗豐富、語言相通且易於管理，儼然成為中國鎖定的挖角目標。

根據函文，行政院4月召開「研商防制人才挖角會議」，邀集陸委會、法務部、經濟部及勞動部等研議建立有效的防制人才挖角機制，勞動部近日也依照台灣地區與大陸地區人民關係條例發函給人力銀行，明令禁止替企業廣告召募人員前往中國就業。

勞動部勞動力發展署就業服務組組長陳世昌表示，兩岸人民關係條例條文有兩項規定，一是工作地點在中國的職缺，台灣基本上是不能廣告的，而所謂廣告就是曝光職缺。

不過，若台灣企業是經過經濟部投審會許可至中國投資，且在當地有實際營業行為時，就可以在台灣刊登職缺廣告，「這是唯一例外」；而這樣的法規僅禁止刊登廣告，並沒有禁止台灣民眾到中國工作。

至於另一項規定，陳世昌說，兩岸人民關係條例也規定仲介行為，包含人力銀行、獵人頭公司都不得有居間媒合人員至中國工作的行為。

陳世昌表示，這些法條原本就存在，只是過去考量兩岸產業交流，且對於國人就業機會，這也不失是一個可能性，所以都採寬鬆認定，將中國地區的勞務想像是受僱於中國企業。

陳世昌說，若台灣企業因服務需要而派員工到中國工作，不算在中國地區勞務概念中，這部分過去也曾開過跨部會會議，相關部會並沒有明確反對，因此，一直執行至今。

陳世昌表示，近期這幾個月來因為中國在半導體、紅色供應鏈加強台灣人力挖角，這種挖角行為對於在國際上有優勢的部分台灣產業可能造成競爭力威脅，因此，政院跨部會會議決定要積極處理、要求有關中國地區勞務以及仲介赴中就業必須從嚴定義，並進行規範及管制。

勞動部勞動力發展署署長施貞仰指出，發函給業者後，已請業者先自行清查相關職缺，依據法規廣告職缺可罰10萬元至50萬元、仲介行為可開罰5萬元至500萬元，預計最快下週邀集人力銀行及相關單位開會，研擬裁罰樣態及基準。

對於勞動部函文，104人力銀行發布4點聲明，第一，104收到勞動部函文後，已在網站上公告相關函令，同時用email及電話逐一通知客戶，避免客戶違規或被罰錢。

第二，為能有效執行，盼政府部門公開資料，用系統串接方式即時提供經濟部投審會核准中國企業的相關資訊。

第三，對104的影響不大，但對徵才企業可能有影響，因為緩衝期不夠。

第四，經過1天通知，目前在104網站上，工作地點在中國的職缺已由3774個降到1872個，減幅達50%。

1111人力銀行表示，已收到公文，一定全力配合政府政策，但如何執行等細節，要待下週三與勞動部開完會後才能確定。

責任編輯：Chris延伸閱讀：人力銀行104遭駭客入侵，592萬個資被放暗網流傳1111人力銀行20萬筆個資外洩，回應「會負責賠償」 分享文章或觀看評論 評論 中央社 中央社是專業新聞老品牌，新聞報導與新聞照片質量均優，舉凡卓越新聞獎、台灣新聞攝影獎、社會光明面新聞報導獎、兩岸新聞報導獎、現代財經新聞獎及路透年度照片等，屢屢獲獎。

品牌 駭客如何以新手法勒索企業，企業又應該重視哪些資安觀念？（內有影片） 2021/11/10 廣編企劃 趨勢科技 、加密保護 、防火牆 、勒索攻擊 、駭客攻擊 、企業防禦 、趨勢科技LetsTalk 趨勢科技呼籲企業應定期修補漏洞，並且加強身分認證與兩階段認證，以利在駭客發動攻擊時主動察覺，在實際造成影響的情況下讓影響及傷害降至最低。

評論 SPONSORED 趨勢科技TrendMicro 評論 駭客如何透過勒索手法攻擊企業？企業常見資安問題有哪些？防禦機制又該怎麼做？避免成為豬隊友。

趨勢科技本集影片說明從駭客勒索事件的攻擊手法看企業常見問題及防禦機制該怎麼做，請參考影片完整版。

據趨勢科技調查顯示，近兩年企業遭受勒索攻擊比例逐年攀升，在2021年上半年更佔所有攻擊比例的60%，是駭客全新攻擊獲利的手法，甚至出現分工方式，讓攻擊變得更有效率。

Photo Credit：趨勢科技TrendMicro趨勢科技資深分析師黃哲軒說明，常見勒索攻擊手法分為滲透與入侵、權限控制與內網擴散，最後達成資料竊取與加密的綁架目的。

其中，多數手法都是透過系統漏洞進行攻擊，例如今年微軟發生的ExcahangeProxyLogon漏洞，便讓駭客以此發動攻擊，甚至許多網路設備、防火牆漏洞，以及資料上傳與下載通道也都成為駭客攻擊跳板。

另外近期透過VPN服務等遠距工作的連接模式，也成為駭客的鎖定攻擊目標。

在傳統做法中，主要是透過防火牆、身分認證等防護機制將駭客阻絕於外，但趨勢科技認為駭客攻擊不會因為此類限制輕易罷手，而是會設法找出系統漏洞發動攻擊，因此企業在設置防護措施之餘，更應該著重在如何提高駭客攻擊難度，延長其攻擊所需時間，藉此讓駭客知難而退，達成實質阻擋效益。

（備註：參考影片）除了軟硬體設備既存漏洞問題，不少資安問題更常發生在人為疏失，其中包含忘記定期更新、修補漏洞，或是強化登入帳號安全認證、啟用兩階段認證，更可能因為網路架構設計難以區分正常使用，或是駭客攻擊時的異常存取模式，以及缺乏主動偵測攻擊行為的安全機制，甚至也未針對遠端連線操作進行設限，導致企業伺服器面臨資安風險。

而在企業內部管理方面，更應該落實資安防護觀念，避免將系統管理帳號密碼存放在記憶體，或是未正確管理使用者帳號權限，甚至多人共用相同帳號密碼，導致駭客同時發動攻擊時，系統難以判斷是否為合理操作或是異常存取行為，更可能發生最高存取權限遭駭客挾持等問題。

尤其近期許多企業實施遠距工作模式，員工會透過自家電腦設備連接企業內部的網路服務，在缺乏足夠安全系統防護的情況下，若企業也未針對此類使用需求加強外部連入防護措施，很有可能就會被駭客利用連入管道發動攻擊，甚至在使用者裝置端安裝遠端控制服務，藉此透過跳板方式發動攻擊，並且在伺服器埋入後門軟體持續滲透。

（備註：參考影片）另外，許多企業更認為單次購買防護產品就已經足夠，在網路架構設計上更以使用便利為主，而非以確保資訊安全為重心，也缺乏經常性的備份概念，不僅容易在資安防護產生更大漏洞，同時也會在遭受攻擊後面臨重大損失。

因此，趨勢科技呼籲企業應定期修補漏洞，加強身分認證與兩階段認證，更應該加強網路架構建置、佈署網路及用戶端偵測回應機制、配置代管服務，同時做好資料存取異動稽核與定期資料備份，以利在駭客發動攻擊時主動察覺，在實際造成影響情況下，更可透過備份資料讓影響及傷害降至最低。

更詳細說明請參考LetsTalkOnlineEP2從駭客勒索事件的攻擊手法看企業常見問題及防禦機制該怎麼做 分享文章或觀看評論 評論 廣編企劃 由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。