▲研華董事長劉克振近年持續推動物聯網，但公司伺服器在11月19日也證實被駭客針對性地入侵。 （圖／CTWANT提供）

圖、文／CTWANT

根據國際資安公司「BlackFog」最新報告，截至今年11月，全球政府及企業遭駭客組織攻擊勒索的案件，高達228件，其中，台灣光是近3個月，就有逾10家上市櫃企業遭駭，最新的受害者是筆電大廠「仁寶電腦」（2324）及工業電腦大廠「研華科技」（2395），兩大廠被勒索的贖金，一共高達新台幣10億元！

全球新冠疫情死亡人數即將飆破一百五十萬，愈來愈多企業開啟在家工作模式，然而，住家資安環境不比公司內部，部分民眾非但不是使用正版作業系統，還透過「虛擬私人網路」（VPN，Virtual Private Network）連回公司網路，於是給了駭客可趁之機。

本刊調查，今年10月中旬以來，台灣逾10間上市公司遭駭客使用勒索軟體攻擊，並以每週2至3間的數量增加；受害公司的股價落在70元至350元區間，行業別包括建築、生技、傳產與汽車零件等，部分被害公司已支付新台幣200萬元至500萬元的贖金，換取遭駭資料的解密密鑰。最新的受災戶則是筆電大廠仁寶電腦（仁寶）及工業電腦市占龍頭研華科技（研華）。

仁寶專為DELL、HP、Lenovo、Apple及Google等品牌代工筆電，是全球第二大筆電代工廠。受惠疫情帶來的遠距商機，仁寶前三季每股稅後盈餘達1.1元，今年的筆電出貨量可望超越去年的4,390萬台。

▲據悉仁寶被駭客入侵後，資安人員一早都到董事長許勝雄的辦公室開會，討論解決辦法。左圖為許勝雄出席今年中華民國三三企業交流會。

就在營收大好之際，11月8日，仁寶竟傳出遭勒索程式入侵！「內部員工開啟電腦後，出現藍屏畫面顯示『Your network was hacked.』（你的網路已經被駭），並警告禁止關閉電腦以及刪除任何檔案。」1名知情人士透露，仁寶IT（資訊科技）部門為此十萬火急發出通知：「伺服器遭勒索病毒攻擊，員工不要連回公司內網，即使在公司使用電腦也不要連上網路。」

該人士表示，「攻擊仁寶的駭客組職，正是近幾個月相當猖獗的『DoppelPaymer』（外界以該組織使用的勒索軟體DoppelPaymer稱之），對方要求在72小時內支付1,000比特幣，若不趕緊支付，贖金就會提升至1,100百枚比特幣（約新台幣6億元）。」

延伸閱讀
▸ 誰有本事不給錢2／仁寶嚇傻急還原系統錯失緝凶良機　認栽支付千萬贖金
▸ SOGO案未爆彈1／偵查庭錄音檔「沒有聲音」　李恆隆自爆還有逾30立委捲入
▸ 惡狼湯包1／排隊名店老闆遭控霸凌員工　美人妻哭求發薪反遭「密室性侵」

▲全球第二大筆電代工廠仁寶電腦，11月9日傳出遭駭客入侵。（圖／CTWANT提供）

資安專家阿哲（化名）證實仁寶遭到駭客攻擊，「事發後，仁寶以備份系統還原後，就查不出DoppelPaymer最初的入侵手法及潛伏時間。」「聽說DoppelPaymer提供的錢包已入帳28枚比特幣（約新台幣1,400萬元），就在仁寶被駭後1周。」

阿哲等資安界人士多認為，仁寶遭駭的「損害相當嚴重」，不過，仁寶副總經理呂清雄表示：「公司確實遭駭客攻擊，但並非遭勒索軟體入侵；影響範圍僅限辦公自動化系統（OA），對產能並沒有影響。」

根據美國資安研究團隊「CrowdStrike」調查，DoppelPaymer使用的同名勒索軟體，是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司，接著攻擊美國精密零件製造商「VisserPrecision」；由於Visser Precision拒付贖金，結果慘遭「撕票」，導致電動車大廠「特斯拉」及客機製造商「波音」這兩大客戶的部分機密文件遭曝光。

此外，美國賓夕法尼亞州的德瓦拉郡政府，也遭到DoppelPaymer攻擊，最後支付28枚比特幣（約新台幣1400萬元）贖金解圍。

DoppelPaymer提供給仁寶的比特幣錢包地址，曾被存入28枚比特幣（約50萬美元）。

為何駭客要求企業支付贖金的方式，不是銀行轉帳或刷卡，而是使用加密貨幣？資安公司「如梭世代」技術長何宜霖解釋，加密貨幣除了轉帳手續費較低，由於使用區塊鏈技術，僅需透過私鑰和公鑰發送，儘管所有用戶都能讀取交易總帳（包括交易金額與錢包地址），但用戶可匿名，連政府機關也難以追查其真實身分，因此犯罪者偏好以此交易。

對此，各國已開始制定加密貨幣法規，不少犯罪者轉而透過多個私人虛擬錢包進行資金分配，再以場外交易換取資金。

▲加密貨幣淪為洗錢管道。

延伸閱讀
▸ 誰有本事不給錢3／鎖完資料還威脅公布　「繁體中文」反成駭客最大障礙
▸ SOGO案未爆彈2／司法界盛傳檢方允諾查徐旭東　李恆隆配合「演出」後氣跳腳
▸ 惡狼湯包2／不爽被說欠薪「害我沒面子」　狼老闆丟錢脫褲要人妻「給交代」