影響交易秩序之欺罔或顯失公平之行為,事業要負防止其發生之義 … ·...
TRANSCRIPT
影響交易秩序之欺罔或顯失公平之行為,事業要負防止其發生之義務。
【 牛奶不能再亂漲價啦! 】 ◎ 邱煜植 (作者任職行政院公平交易委員會法務處)
案例說明
話說我們的薪水多年不漲,而國內各項物價都喊漲時,某日有 A、B、C三家牛奶公司,其中包括
老牌子、大企業等,其牛奶相關產品、鋪貨率占有國內大多數市場,卻同時提出漲價,其理由不外是
成本考量、很久沒漲價及反映市場價格等。
違法事實
經媒體報導及民眾反映後,主管機關先訪查通路業者甲、乙等大型量販店,請業者說明牛奶漲價
之原因。各通路業者皆表示,因為 A、B、C 三家牛奶公司均定同一時間調整價格,所以各通路業者只
好配合將牛奶之價格調漲。之後主管機關再調查獲知,A、B、C 三家牛奶公司均為「中央畜產會生乳
(牛乳)價格評議委員會」之委員,即 A、B、C三家牛奶公司可對於牛奶之統一價格有其若干主導權,
且 A、B、C三家牛奶公司曾先後開會及討論調整牛奶價格。其後即決定要調高生乳收購價格,最後報
請行政院農業委員會核定而予調漲。對於 A、B、C三家牛奶公司先後開會之過程,行政院公平交易委
員會曾派員參加會議,並曾要求牛奶公司應該參酌經營成本及條件,在不同通路或促銷方案上,應該
有其營運計畫才來反映牛奶之售價,並呼籲業者應避免違反公平交易法相關規定。A、B、C三家牛奶
公司於事前即已充分了解行政院公平交易委員會之執法立場,卻仍以影響交易秩序之欺罔或顯失公平
之行為,而逕行將牛奶調漲。
案例考量因素
A、B、C 三家牛奶公司的市場占有率合計約八成,對於市場秩序的影響力甚大,而且該三家牛奶公司
亦清楚其市場占有率於市場所為之交易行為,皆有影響市場競爭秩序之可能,故應負擔不得因其行為
而發生足以影響交易秩序之責任。
A、B、C 三家牛奶公司為「中央畜產會生乳(牛乳)價格評議委員會」之委員,可直接參與訂定生乳
收購價格之過程,亦可掌握生乳收購參考價格公告實施時程,對於市場資訊之取得掌握優勢,較一般
事業為高。
A、B、C 三家牛奶公司於中央畜產會生乳(牛乳)價格評議委員會之會議中,行政院公平交易委員會
已要求牛奶業者應該參酌經營成本及條件而定售價,及避免違反公平交易法相關規定。
當媒體報導及民眾反映後,行政院公平交易委員會亦提前告知牛奶業者,倘將生乳收購價格調高,會
導致市售牛乳價格同步上漲,惟 A、B、C三家牛奶公司仍定同一時間調整生乳收購價格。
處罰結果。
行政院公平交易委員會處 A 公司新臺幣 350 萬元罰鍰、B公司新臺幣 350 萬元罰鍰、C公司新臺
幣 450 萬元罰鍰,總共 1,150 萬元罰鍰。
參據法律
行政罰法第 10 條:對於違反行政法上義務事實之發生,依法有防止之義務,能防止而不防止者,與
因積極行為發生事實者同。因自己行為致有發生違反行政法上義務事實之危險者,負防止其發生之義
務。
公平交易法第 1條:為維護交易秩序與消費者利益,確保公平競爭,促進經濟之安定與繁榮,特制定
本法;本法未規定者,適用其他有關法律之規定。
公平交易法第 24 條:除本法另有規定者外,事業亦不得為其他足以影響交易秩序之欺罔或顯失公平
第 1 頁,共 5 頁
第 2 頁,共 5 頁
之行為。
公平交易法第 41 條:行政院公平交易委員會對於違反本法規定之事業,得限期命其停止、改正其行
為或採取必要更正措施,並得處新臺幣 5萬元以上 2,500 萬元以下罰鍰;逾期仍不停止、改正其行為
或未採取必要更正措施者,得繼續限期命其停止、改正其行為或採取必要更正措施,並按次連續處新
臺幣 10 萬元以上 5,000 萬元以下罰鍰,至停止、改正其行為或採取必要更正措施為止。
法務部調查局洗錢防制中心並未提供確認人頭戶之查詢服務,請民眾不要掉入詐欺集團陷阱! 近期有民眾接獲詐欺集團電話,謊稱當事人資料遭人利用,開設人頭戶進行洗錢,須向法務
部調查局洗錢防制中心確認,並提供不實查詢電話,誘導民眾掉入詐欺集團陷阱。在此特別澄清
說明,調查局從未提供人頭戶查詢服務,請民眾千萬不要上當,若發現可疑詐欺集團行徑,歡迎
向調查局各地調查處站檢舉。
要確保安全,把網路資源一視同仁地通通鎖起來是不對的,正確的方式是細心地關注誰有權力看到什麼資料。
【 從端點安全 ─ 談政府機關資料治理(上) 】 ◎ 吳文進 (作者任職於國防醫學院)
一、前言
端點安全(Endpoint Security)已成為近兩年資安領域的熱門話題。所謂端點是指連接 s1f 網路
的各項接取設備,包括電腦、PDA 及隨身儲存裝置等。此議題受到關注的原因其來有自,因為不論是
企業組織或政府部門的資安或網管人員,花費多少力氣來建構單位安全防護網,但總有隨身碟、筆記
型電腦或無線網路接取設備這類的漏網之魚,將蠕蟲、病毒、木馬,甚或間諜程式帶進組織網路,或
將機密資料帶離內部網路,以致衍生洩密事件。而這些機密資訊外洩事件除見諸媒傳披載之外,實際
上的損害程度恐非一般人所能想像。究析事件肇生原因,絕大多數是機構內部人員輕忽或認知不足所
引發,畢竟現有的資安防護機制與措施,均針對外人而設,而內部成員通常擁有較高的權限,也熟悉
機密資訊存放路徑與取得方法,更懂得如何避開現有的偵監機制,因此所造成的損害也特別的大。雖
然機密資訊外洩可依相關法令規範檢討究責,但已使整體國家安全受到威脅;而一般企業的商業機密
外洩後,可能危及企業的永續經營。
防制資料外洩固然重要,但目前卻無有效的、合適的與全面性的方案。雖然陸續有資安廠商推出
DLP(Data Lost Protection)、ILR(Information Leak revention)等針對資料外洩防護的解決方法,
這類技術無非是透過數位版權管理(DRM)、內容過濾、身分識別及權限控管等機制來加以實現,離全
面防堵組織核心機密資訊外洩,仍有不少可努力及精進的空間。本文試著以端點安全為核心,以深度
防禦的觀念重新思考,試著由各個面向著手,同時也明確地了解威脅來源及管道,除將防禦點擴大為
線,乃至於面之外,實務上必須具備「深度防禦」的精神。因此本文深入分析威脅現況、資料外洩成
因、威脅管理及資料治理等,期藉了解風險、管理風險,進而轉移至減緩風險,以確保機密資訊安全
無虞。
二、安全威脅現況分析
依據趨勢科技公司在資安人雜誌 96 年 8 月 14 日所舉辦「全方位防制資料外洩研討會」中提供的
數據分析,當前惡意程式類型以間諜(木馬)程式及感染可執行檔的病毒(PE)比例最高,各佔 31%,其
次是 HTML 及蠕蟲的感染,各佔 11%。透過惡意程式的分析,可發現以下隱含的意義,包括:
間諜程式主要以竊取機敏資料為主。
第 3 頁,共 5 頁
感染可執行檔將增加解毒的複雜度。
感染管道以 HTTP 及系統弱點為主。
另就惡意程式植入的目標分析,絕大多數都在用戶端發現,這些包括行動用戶常用之筆記型電
腦、PDA,以及可攜式儲存媒體等,因此端點安全將成為現階段資安防護的最後一道防線。另分析前
10 大惡意程式,可以發現:
1. 40%的病毒會自我加密或採用特殊程式加殼。
2. 平均病毒檔案大小為 71Kbytes。
3. 90%的病毒以 HTTP 為傳播途徑。
4. 60%的病毒以郵件傳輸協定(SMTP)為傳播途徑。
5. 皆與病毒自動下載器(downloader)行為有關。
6. 50%的病毒會利用開機自動執行或自動連上惡意程式網站。
7. 皆會產生其他病毒檔案。
8. 通常會造成使用者應用程式或系統運作不正常、郵件伺服器繁忙或網路流量增加。
三、如何檢視端點安全
內部人員在不知情或不小心的情況下洩漏機密資訊,將對單位造成嚴重的傷害與威脅,然而許多
企業組織可能低估了這項風險。資料外洩不僅造成金錢的損失,對商譽更可能產生無法逆轉的永久傷
害。根據美國密勤局與卡耐基大學軟體工程學院在 2005 年針對「關鍵基礎設施內部資安事件」的研
究中發現,超過 81%的內部資安事件會導致財務上的損失;另 28%參與研究的單位表示,企業的形
象與商譽將因而受損。隨著電腦網路環境日益複雜化,企業內網路逐年擴增,相對地產生防護漏洞的
數量亦隨之成長,更加深內部威脅的嚴重性。往常以企業網路邊界為主的資安防禦措施,已被應用程
式、行動辦公者、商業伙伴及客戶間編織成錯綜複雜的網路環境所淹沒。根據著名的科技產業情報分
析與諮詢顧問公司 IDC 近期的研究報告指出,預估 2009 年全球行動工作者將超過 8 億 5,000 萬,總
數將達全球工作人口的四分之一。因此遠距的行動工作者將成為企業組織網路未來最大的隱憂,而這
股無法抵擋的趨勢亦凸顯端點安全的重要性。
反觀現行網路基礎建設的防護設備與機制,僅能提供片面的資安訊息,以致無法在關鍵時刻提供
精準的資訊,易坐失解決問題的黃金時機。而資訊專業人員多數僅著眼於科技的技術層次,但隨著複
雜度的增加,企業所面臨的風險也相對提高。為解決端點安全的問題,美國資安顧問 David Strom 在
2007 年 5 月間曾提出四項指標,可做為資安人員參考之依據:
1. 現有安全基礎建設有哪些?
根據目前所擁有的設備,了解可能的安全組合及防衛模式,找出可能的問題點,輔以入侵偵測、
防火牆系統或 VPN 閘道器等機制來補強端點安全。
2. 所欲保護之標的為何?
其次是清楚了解所欲保護之標的後,據以決定如何部署這些防護設備,如某些設備應該直接置
於防火牆之後,以便涵蓋整個網路;有些則最好置於交換器之後、伺服器之前,或是部署在主要保
護的子網路或部門網路上,並經過認證,以確保這些網路資源都受到保護。
3. 使用者對安全政策的接受度?
利用弱點掃描設備對組織內部端點進行掃描是了解安全強度最好的方法之一,因為它可以根據
安全強度提供端點的修正以及網路資源的保護。這些檢測工具主要檢查開放的通訊埠、執行的服
務、在檔案系統上查看是否有問題的檔案與惡意軟體、監控系統登錄、確定防毒軟體病毒碼的更新,
以及檢查個人防火牆是否開啟或被竄改等。有些組織甚至安裝代理人程式(agent)來監控端點的
安全狀況,通常這些軟體會讓使用者在登入時多花上數分鐘,因而感到不便。若沒有適切地宣導並
輔以權限管控與稽核,則政策將無法落實,畢竟政策及程式運用是固定的模式,如果使用者找到規
避稽核的巧門,則安全風險仍然存在。
第 4 頁,共 5 頁
4. 非 PC 的端點管理現況?
要落實端點安全,首先應知道網路上有什麼?及要管理什麼?因為組織網路上的印表伺服器、
筆記型電腦或 PDA 等,都有獨自的作業系統與 IP 位址,它們無法輕易地被端點設備所控制。而幾
乎所有的應用程式為達可用性,均提供對網卡編號或 IP 位址做白名單或前置驗證,因此設備還是
可以連上網路並進行工作。而這些移動式設備極易感染惡意程式,除非有能力偵測這些設備並實行
政策,否則威脅將隨著這些設備而爆發。例如我們可以利用政策限制設定網路印表機的封包只能用
作印表之用,如果有人假冒印表機的 IP 位址,防護系統應仍能偵測出改變,並將設備隔離及斷線,
以確保它們不會帶來威脅。尤當企業有異質網路、設備或作業系統太廣泛時,想要找出完美的端點
安全方案是非常不容易。(待續)
(本文來源:華龍網-重慶晨報 作者:劉莉莉)
海地物價飛漲貧民以泥餅充飢
市場上販賣 黃泥土曬成的「餅乾」成了一日三餐的主要食品
《新華網 1 月 31 日 電》到了午飯時間,海地人查倫∙杜馬一家吃不上大米、麵粉和蔬菜,只能吃當地
一種泥制餅乾充飢。據美聯社30日報導,隨著食物價格飛速上漲,像杜馬家這樣居住在貧民區的海地
家庭每天連一盤米也買不起。這種用特有黃泥土曬成的「餅乾」成了他們一日三餐的主要食品。
泥餅充飢 ─ 這種泥餅乾用黃泥、食鹽、蔬菜起酥油或人造黃油混合製成,海地人稱之為「特雷」,
價格5美分一個。
當地商人用卡車將一種特有的泥土從中部山區運到各地市場上販賣。婦女們購買泥土後,帶到附
近作坊加工成餅乾。
她們將成桶的泥土帶上房頂天台,將裡面的石頭和土塊擇出,拌入鹽和起酥油。之後,她們把泥土
捏成一個個小餅的形狀,留在烈日下曬乾,再把製成的餅乾帶到市場上販賣或當街出售。
第 5 頁,共 5 頁
美聯社一名報導員嘗了一口「特雷」。他說,這種餅乾口感「細膩」,舌頭一接觸餅乾就能嘗到一
股潮味。吃下幾小時後,嘴裡還殘存有一種難以忍受的泥土味道。
─ 無奈之舉 ─
在海地,製作「特雷」的泥土常被孕婦和兒童用作抗酸劑和補鈣食品。
美國科羅拉多州立大學免疫學教授傑拉爾德∙卡拉漢認為,孕婦食用泥土有助於增強子宮內胎
兒的免疫力,以抵禦疾病。不過,泥土中的寄生蟲和毒素也會對人體產生致命影響。當地醫生說,長期
依靠泥餅乾維生會導致營養不良和腹瀉。
海地是世界上最貧窮的國家之一,80%的人口人均日生活費不足兩美元。吃泥餅的直接原因之
一是近期食品價格上漲過快。
美聯社說,由於全球主要糧食作物的價格都呈上升勢頭。這種情況在包括海地在內的加勒比海島
國中更為明顯。這些國家普遍依靠糧食進口,一些國家的食品價格上漲了40%。
在海地的拉薩林貧民區,兩杯米的價格為60美分,與去年12月相比上漲了10美分,與1年
前相比上漲了50%。就連泥餅乾的價格也有所上漲,好在仍屬於價格相對低廉的「食品」。
〝嘿咻〞最多數的地點在哪兒?
前五名揭曉.......
第 1.國小操場 ~
拔河比賽啦...嘿休嘿休...
第 2.在某年晴空萬里的愛河上 ~
看到一堆人隨著鼓聲........
用力嘿咻嘿咻......划龍船
第 3.小學抬便當的 樓梯間 ~
一起叫喊出"嘿咻~""嘿咻~"的情況下把便當抬
上樓!
一起抬便當上樓!我們是一對快樂的值日生!!
第 4.在某KTV的包廂裡 ~ 而且還是很多人一起
嘿咻
當我們唱著內山姑娘要出嫁時......
嘿咻嘿咻...露嘿咻露嘿咻....
第 5.在隔壁! ─~─
因為-----隔壁的阿婆 ...
口吃的說: 嘿咻~~嘿咻~~嘿咻厝! 救郎ㄡ~~!
(火災、火災!救命啊!)
● 經濟部標準檢驗局廉政專線:
(您叭鈴鈴-叭留叭-您救您)
● 法務部「我爆料」專線:
(惡習依舊欺我暴料) 檢舉公務人員貪污瀆職只要一通電話就能搞定,不但全程保密,只
要正確署名並且查證屬實經法院判決有罪者,最高還有 1000 萬的獎
金喔!