▲2023年上半年,亞太地區的惡意網路威脅有55%、約2248億次攻擊都發生在台灣,相當於在台灣每秒有1.5萬次的網路攻擊。(圖/免費圖庫Pixabay)
文/今周刊
早晨7點,台北一家上櫃傳產公司的辦公大樓裡,一名值班員工才剛坐下,打開公司電腦、啜了一口熱咖啡準備開工;但下一秒,眼前的電腦卻跳出「無法收取電子郵件」的異常畫面。沒多久,隔壁區的同事也一一傳來哀嚎,原本還在熱絡寒暄的辦公室,氣氛瞬間凝結。
資安團隊檢查發現,在公司主機內,竟有1~3 TB的巨量資料已被惡意加密,光一組密碼長度就高達三十八位元,並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊。事後分析的結果,更讓所有人瞠目結舌──駭客進攻的破口,竟然只是一台印表機。
2023年上半年,亞太地區的惡意網路威脅有55%、約2248億次攻擊都發生在台灣,相當於在台灣每秒有1.5萬次的網路攻擊。2024年政府機關每日平均遭駭侵數量更高達240萬次,是前一年的兩倍。但這些巨量的測試攻擊,到底都發生在哪裡?答案是:可能在你想像不到的「邊陲地帶」。
「印表機、投影機、網路攝影機、VPN設備……,只要是能跟公司網路連線的設備,就有可能被駭客入侵。」研究資安威脅超過20年的杜浦數位安全執行長蔡松廷指出,作為企業內網入口點的邊緣裝置(edge device),不再只是路由器,當各種機器、設備也能連網,若存在資安弱點,就可能變成駭客的攻擊入口,直搗公司內部系統。「而這些邊緣的連網設備,平常根本不會有人去檢查資安漏洞。」
《今周刊》整理國內上市櫃(含興櫃)公司的資安重訊,從2024年至2025年9月,有110家上市櫃公司公告遭資安威脅,總數為116件。駭客早就滲透到鋼鐵、電機機械、塑膠、食品、紡織、建材營造等各行各業,而近8成都屬於資本額一百億元以下的公司,資本額一百億元以上的大型企業僅約兩成。
駭客攻擊的目標已經往下擴展,鎖定缺乏資安防護的中小型企業。但愈是邊陲的地帶,愈多是手無寸鐵的平民。
去年十月,一家位於台南的小農場,生產線無故停擺,結果竟是來自俄羅斯駭客的攻擊。同一時間,中南部還有三家中小型傳產業者,也使用相同品牌的工業電腦來控制冷凍庫及溫控設備,因此落入同一批攻擊者手中。
駭客在社群上大肆宣揚「戰績」,讓各路駭客知道他們「有能力攻打進來」。資安院副院長龔化中擔心,「若攻擊手法被套用在核電廠、運輸系統等關鍵設施,後果將不堪設想。」
令人不安的現實是,敵人早就潛伏在企業忽略的邊陲角落蓄勢待發。蔡松廷秀出一張涵蓋全球近兩百個組織的「風險清單」:那是都使用美國品牌 Ivanti VPN系統、且曾被中國駭客入侵過的機構名冊。
清單上許多組織至今仍未修補漏洞,等同向敵人敞開邊陲門戶,讓駭客可以隨時從遠端發動攻勢。其中,台灣的中央二級行政機關、國立研究型大學、地區醫院、資本額逾十億元的上櫃公司都赫然名列其中。而台灣機構在清單上的占比就達20%。
許許多多處於邊陲角落的企業或組織,恐怕還沒拾起防禦盾牌、甚至根本缺乏資安的備戰意識,連基本的防護都付之闕如。就像那位公司遭駭的董座所感嘆,「我們根本不知道一台事務機也是資安破口⋯⋯。」
但當境外駭客從外圍逐漸滲透,政府能夠作為中小企業、民間組織的堅實後盾嗎?
更多精彩內容請看《今周刊APP》
讀者迴響