早晨7點,台北一家上櫃傳產公司的辦公大樓裡,一名值班員工才剛坐下,打開公司電腦、啜了一口熱咖啡準備開工;但下一秒,眼前的電腦卻跳出「無法收取電子郵件」的異常畫面。沒多久,隔壁區的同事也一一傳來哀嚎,原本還在熱絡寒暄的辦公室,氣氛瞬間凝結。
資安團隊檢查發現,在公司主機內,竟有1~3TB的巨量資料已被惡意加密,光一組密碼長度就高達三十八位元,並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊。事後分析的結果,更讓所有人瞠目結舌──駭客進攻的破口,竟然只是一台印表機。
2023年上半年,亞太地區的惡意網路威脅有55%、約2248億次攻擊都發生在台灣,相當於在台灣每秒有1.5萬次的網路攻擊。2024年政府機關每日平均遭駭侵入數量更高達240萬次,是前一年的兩倍。但這些巨量的測試攻擊,到底都發生在哪裡?答案是:可能在你想像不到的「邊陲地帶」。
「印表機、投影機、網路攝影機、VPN設備……,只要是能跟公司網路連線的設備,就有可能被駭客入侵。」研究資安威脅超過20年的杜浦數位安全執行長蔡松廷指出,作為企業內網入口點的邊緣裝置(edge device),不再只是路由器,當各種機器、設備也能連網,若存在資安弱點,就可能變成駭客的攻擊入口,直搗公司內部系統。「而這些邊緣的連網設備,平常根本不會有人去檢查資安漏洞。」
駭客攻擊的目標已經往下擴展,鎖定缺乏資安防護的中小型企業。但愈是邊陲的地帶,愈多是手無寸鐵的平民。
去年十月,一家位於台南的小農場,生產線無故停擺,結果竟是來自俄羅斯駭客的攻擊。同一時間,中南部還有三家中小型傳產業者,也使用相同品牌的工業電腦來控制冷凍庫及溫控設備,因此落入同一批攻擊者手中。
駭客在社群上大肆宣揚「戰績」,讓各路駭客知道他們「有能力攻打進來」。資安院副院長龔化中擔心,「若攻擊手法被套用在核電廠、運輸系統等關鍵設施,後果將不堪設想。」
令人不安的現實是,敵人早就潛伏在企業忽略的邊陲角落蓄勢待發。蔡松廷秀出一張涵蓋全球近兩百個組織的「風險清單」:那是都使用美國品牌 Ivanti VPN系統、且曾被中國駭客入侵過的機構名冊。
清單上許多組織至今仍未修補漏洞,等同向敵人敞開邊陲門戶,讓駭客可以隨時從遠端發動攻勢。其中,台灣的中央二級行政機關、國立研究型大學、地區醫院、資本額逾十億元的上櫃公司都赫然名列其中。而台灣機構在清單上的占比就達20%。
許許多多處於邊陲角落的企業或組織,恐怕還沒拾起防禦盾牌、甚至根本缺乏資安的備戰意識,連基本的防護都付之闕如。就像那位公司遭駭的董座所感嘆,「我們根本不知道一台事務機也是資安破口⋯⋯。」
但當境外駭客從外圍逐漸滲透,政府能夠作為中小企業、民間組織的堅實後盾嗎?
※本文授權自今周刊,原文見此
延伸閱讀:
00878、0056、00919...高股息4大天王第四季買哪檔穩賺不賠?「它」上漲機率高達8成、漲幅逾4%
打破買房迷思!從 「居住正義」到「選擇正義」 專家:台灣社會住宅,正在寫新歷史
高息ETF績效大洗牌!四大天王節節敗退,前十名只剩0056還在撐...今年以來賺不到10%的慘輸名單






