【健身房開放了】
雖然健身產業在政府的政策下開放，仍然收到許多人對健身產業的指教，在此也做一些回覆與分享，謝謝！

從去年到今年下來，疫情風波，不斷的起起落落。
從最原本的Covid-19，到現在Alpha、Beta、Delta、Gamma，到最近新聞新增的Epsilon，導致各國疫苗不斷的在研發創新。
但你發現了嗎，目前世上不是只有存在這個狀況而已，包含著癌症、以及各方面的慢性疾病，都還是存在的。

🖊⁠──────────⁠🖊⁠
當之前三級警戒到現在，還是有許多人對於健身房的恢復營業，覺得不適當，甚至有很多的指教，像是：

1、在健身房真的能保持好距離嗎？
A：通常健身房都是有規劃過的，所以大部份的健身房在器材的擺放上，都是有預留比較舒適的位置，而且加上現在有管制，所以在器材的使用的距離都是會抓好位置的，所以這樣的問題比較可以避免掉，而且我們也會傳訊息告知會員，在器材的使用上，距離要抓好，不要擠在一起使用器材，加上教練上課都會距離2公尺，而不是像以往一樣貼近上課。

★接著又會問：如果有人不聽規定怎麼辦？
A：我們會先行告知勸導，如果不配合者，則請他強制離場。

★接著又會問：客人有繳費，你敢請他強制離場，你們不是只會收費而已嗎？
A：這段期間恢復營業，不是開玩笑的，如果到時候被稽核單位抓到，是會有懲處的，而且大部份的會員是配合的，因為這是三級警戒的告示，客人有繳費不代表他可以無視這個規定，請不要把有繳費就是老大當成基本認知，大家都配合，這樣不是很好嗎！

★接著又會問：不要到時候又變成只有講講、做做樣子。
A：如果告知不聽，我們會先請保全來支援，再不行就請警察，為何要為了幾個不遵守規定的人去破壞所訂定的規矩，如果一個人沒事，接下來看到的人就會開始認為沒事因此模仿，這是我們必須要防止的。

🖊⁠──────────⁠🖊⁠

2、健身房真的會落實消毒嗎？
A：目前教練在上課在使用器材前、後都會進行酒精消毒，加上教練如果自已運動，其實也都會帶著酒精做消毒，說真的，這段期間恢復營業，我們並不想有任何人確診，最直接的就是，一旦確診，大家都損失，所以做這樣的事情，不是為了做樣子，而且不僅是器材會消毒而已，包含坐椅、休息室、還有廁所也會提供酒精做使用。

★我會反問：健身房的器材，至少是每個小時消毒的，而你們辦公室裡面的公用設施，例：茶水間、休息室、廁所，是否有每個小時消毒呢，又或者是每次使用的時候就有人消毒。

（我們做這些是因為，我們知道員工、消費者的生命都很重要，能做的我們盡量做，只求降低機率）

🖊⁠──────────⁠🖊⁠

3、健身房運動真的可以口罩不拿下來嗎？
A：其實這個問題也是當初爭議最大的，所以政府有規範全程配戴口罩，這也是大家都要遵守的。

★接著又會問：但是做有氧的呢，或者高強度運動的呢，你可以叫他口罩不要拿下來嗎？
A：他如果做的很喘，當然他一定會拿下口罩，但是你明明就知道這種狀況會發生，怎麼不事先提醒他呢？

所以一樣，我們會先跟他用訊息通知，要做有氧強度不要太高，如果訓練高強度會喘不過來，那這些都先暫停訓練，明知道是三級警戒，當然我們會先勸導，如果還是不聽，硬要找碴，我們會錄影存證，並把他的相關資料送給警方，明知道目前是三級警戒，還要故意找碴，那我就只能請你離場，加上檢舉你，送你罰單，總比被其他會員說這個地方很多人不遵守規矩還要來的好，這段期間，為了大家，就是強制力執行下去。

🖊⁠──────────⁠🖊⁠

4、健身房通風嗎？
A：大多數的健身房，在地下室，的確是不通風的，而在高樓層來說，如果有門管制，其實相對的也是不通風的。
所以為這個問題，就是把門跟逃生門打開通風，然後再加裝風扇加速循環，這樣至少可以改善，不至於空氣是一直處於靜止狀態，有很多方法是可以去做變化應對的。

★我會反問：那你們在上班的地方，真的每個都通風嗎？會用什麼方法改善呢？
你們工作的地方真的有比較通風嗎？還是只是冷氣開著一直在室內循環，而在辦公室來說，真的每間公司都有做到分流管制上班嗎？
大部份的辦公室，因為桌椅的位置都已經安排好，加上電線的問題，所以不太可能會移動，這樣在室內的社交距離有辦法維持好嗎？

🖊⁠──────────⁠🖊⁠

5、如果有人確診怎麼辦？
A：假設如果有人確診，會按照政府所訂定的，從實聯制調查那位仁兄去過哪，包含那斷時間來的工作人員及會員，全部都會接受到通知，並且會由1922那邊通報該如何做。

★接著又會問：那如果有無症狀的呢？
A：不是只有健身房會有無症狀的，連你上班的地方，外出，都有可能會有，目前我們會建議大家，如果擔心自已無症狀，可以去購買篩檢劑來自我測量，這樣不但能知道自已的狀況，而且也及早保護自已，加上我們的工作人員每位都要篩檢，並且由主管確認為陰性，才會放行，我相信很多地方上班工作，連自已篩檢應該都不會做，而我們最基本能確認工作人員是否有這樣的問題，降低機率。（我們是7天要快篩一次）

★接著又會問：那如果確診你們要負責嗎？
A：其實這個真的無解，為什麼呢？目前沒有一個地方敢確保他們一定不會確診，而且就我所知，目前好像沒有地方會說他們那邊如果有確診，他們要負責。
如果你要一直問這個問題，我會建議你，先去問你老闆，如果我來上班確診，你要負責嗎？看看你們老闆會怎麼回答你。

沒人敢確保100%，但從這些事情中，包含：

★工作人員每七天篩檢一次
★每天測量體溫之外，且詢問身體狀況
★上班不僅帶口罩，還會帶護目鏡或面罩
★器材使用前、後消毒
★下班清潔環境
★器材不要混用
★拉大室內社交距離至兩公尺
★宣導不要做高強度訓練，以防止太喘口罩會拿下
★以及宣導工作人員下班到家盡快清洗，降低風險

每多做一項，就多少會減少被感染風險機率，這是我們能做的事，也是不斷的在找方法提昇。

🖊⁠──────────⁠🖊⁠

也再此跟那些人說，不要一直想要問倒別人，我知道那些問題的重要性，但是多點建設性，對於整個問題是會來的比較有幫助的。

而且也不要一直針對別人，一直如果在那邊中了，那該怎麼辦，你想問這樣的問題時候 ，我會先問你：【你有沒有問過你老闆，你在上班時候中了，該怎麼辦？　你們工作的地方真的是100%安全，防護規格最高的嗎？】

🖊⁠──────────⁠🖊⁠

在此我也分享幾個建議：

1、最好自已每週定期篩檢
2、自已辦公室定時做消毒（包含使用電腦或者手機）
3、人多的地方分開時間進入（又或者可以先致電詢問或者上網google）
4、回到家中趕快洗澡洗衣（不要一回到家就坐著休息）
5、外出的衣服與室內衣服分開（不要穿同一套進進出出）
6、在外回家，手機先消毒（因為手機是我們目前最常用的，有此人習慣一邊用手機，一邊拿東西吃）
7、出門時候隨身帶著酒精（在外面時隨時派的上用場）
8、買東西回家時候都消毒（可以拆的就拆，不能拆外包裝消毒）

★我太太也一直提醒我，家裡有小孩，經濟雖然要顧，但是出門在外回來，一定要做好，因為家裡有小孩★
★多做一點、多預防一點、不怕麻煩、希望可以渡過這段期間★

以上，我們只希望可以越來越好，開店是為了養家餬口，不是為了玩樂存在，所以該做的，我們會落實，不但落實，也會每週去整理出哪些有問題，該如何改善。

⏰配合防疫遠距上班，員工該怎麼打卡呢❓

勞基法規定公司應置備員工的出勤紀錄，而且要保存五年，而出勤紀錄還必須逐日記載員工出勤情形至分鐘為止。

違反的話，可罰鍰「九萬元」以上「四十五萬元」以下。

那出勤紀錄只能用打卡的方式嗎❓

其實勞基法的施行細則提到，出勤紀錄包括下列方式：
☑️簽到簿
☑️出勤卡
☑️刷卡機
☑️門禁卡
☑️生物特徵辨識系統
☑️電腦出勤紀錄系統
☑️或其他可資覈實記載出勤時間工具所為之紀錄

所以出勤紀錄關鍵不在紀錄形式，而是在能否「覈實記載出勤時間」。

另外「勞工在事業場所外工作時間指導原則」也說明在外工作員工的工時紀錄，非僅以簽到簿或出勤卡為限，

可輔以電腦資訊或電子通信設備協助記載，例如：
☑️行車紀錄器
☑️GPS 紀錄器
☑️電話
☑️手機打卡
☑️網路回報
☑️客戶簽單
☑️通訊軟體
☑️或其他可供稽核出勤紀錄之工具

但不管用什麼方式，公司因勞動檢查需提出出勤紀錄時，必須能提出書面紀錄喔！

#上班
#打卡
#疫情
#covid_19
#在家工作
#老闆
#創業
#勞基法

‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305