# 軟體攻擊  

進入數位網路時代後，民眾生活脫離不開網路，政府與企業各項服務也都改採線上與雲端方式，因此資訊安全就顯得特別重要，像是知名資訊公司「精誠資訊」就遭到駭客入侵，而政府單位的內政部也傳出戶政資料遭侵入；對此，台北大學資工系副教授曾俊元表示，現在除了AI技術協助資安外，或許正本清源的辦法就是建立實體隔離網域並採用高安全等級的單向閘道器來傳輸資料，加固防禦能力讓駭客連入侵的機會都沒有。高雄市議員黃紹庭也指出，在詐騙橫行的年代，政府單位特別是機敏的軍事、基礎設施等，資安量能都必須要更升級，才能應付各式的網路攻擊。

中共近年除了對台發動軍演之外，在網路認知戰部分，更是加大力道進行襲擾，根據國安局統計，去年迄今我國政府服務網日均侵擾數達219萬餘次，另外，今年迄今蒐獲爭議訊息已有51萬則。

馬偕醫院、彰化基督教醫院接連遭駭客攻擊。刑事局9日表示，若發生個資大量外洩時，應慎防「假檢警詐騙」等3種詐術，並加強「設定高強度密碼」等11項加強個資保護作為。

馬偕醫院上月遭受勒索軟體攻擊，如今，彰化基督教醫院也遭受勒索軟體攻擊。最新驗證報告顯示，攻擊軟體為「瘋狂獵人」（CrazyHunter）。為協助彰基應對危機，衛福部立即協調資安署資安專家南下，進駐醫院，協助隔離受感染的系統並進行病毒清除，落實相關防護措施。目前核心系統已全面恢復，僅部分非核心的二級系統仍在修復中。

蘋果系列的iPhone手機過去以強大的安全性聞名，甚至一度被認為不易遭受病毒與駭客攻擊，不過專家近日警告，iPhone內建的WiFi自動連線功能可能存在資安漏洞，讓使用者在無意間暴露個人資料，甚至遭惡意軟體攻擊。美國國家安全局（NSA）也提出建議，提醒用戶關閉部分設定，以降低資安風險。

衛福部今（11）日主動公布有北部醫學中心遭受勤索軟體攻擊，一度導致醫院門診和急診系統500多台電腦當機。馬偕醫院隨後也發聲明，影響範圍主要為台北、淡水兩院區急診室，因即時應變得宜，2月9日當日已恢復正常，目前未有病人個資外洩之虞，醫療作業均正常運作。

現代人手機不離身，不僅是日常生活或是工作上都會使用到手機，也時常會使用手機儲存重要的照片、資料、密碼，一旦手機中毒或是遭到惡意軟體入侵，不僅可能讓隱私的個資外洩，甚至將會造成金錢上的損失，近期有外媒分享，有新型木馬病毒出現，專門攻擊竊盜用戶的銀行帳戶，Android（安卓）手機若出現6大徵兆，可能已經中毒了，民眾要多注意。

在數位化快速發展的今日，企業面臨的資訊安全威脅日益多元與複雜，包含勒索軟體、網路釣魚及社交工程等攻擊手法，均可能對企業造成巨大損害。企業若不及早採取防範措施，將可能承受營運中斷、商譽受損等高昂代價。因此，提升員工的安全意識與防護能力，以保護組織的數據和系統免受威脅，是企業建立堅固防線的第一步。

微軟22日發布年度數位防禦報告指出，國家級網路攻擊威脅活動除了集中在美國和英國之外，更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國，必須透過全球性的防禦體系應對威脅。

美國總統大選逼近，外國干預行為10月起將更加活躍，《紐約時報》引述聯邦官員指出，如2016、2020年，俄羅斯依舊是最大的外國干預大選威脅，而伊朗的網路攻擊也不容小覷，但這兩個國家對美國總統候選人喜好卻大相徑庭，俄羅斯希望川普當選，而伊朗則拼命阻止他重返白宮。

國際貨幣基金（IMF）在今年4月發布的《全球金融穩定報告：最後一哩路――金融脆弱性和風險》中，專章探討日益受到重視的資訊安全網路風險，及其為總體金融穩定帶來的潛在威脅，並提出減輕此類風險的政策選項。

印尼國家資料中心6月底遭駭客入侵，包括機場移民通關系統、指紋辨識系統均癱瘓，駭客要求800萬美元贖金，印尼政府拒絕支付，後來案情急轉彎，駭客集團竟主動提供密鑰，並向大眾道歉。這次事件引發各界譴責聲浪，也顯示印尼政府外行領導內行引發的弊端。

帛琉總統惠恕仁（SurangelWhippsJr.）接受《日經亞洲》（NikkeiAsia）採訪指出，中國對帛琉的施壓達到「新層次」，例如帛琉旅遊代表團日前入境澳門被拒；帛琉也在調查7月海關與邊境保護系統遭遇網攻事件，疑似與中國有關。

國際貨幣基金（InternationalMonetaryFund,IMF）在今年4月所發表的最新一期《全球金融穩定報告》（GlobalFinancialStabilityReport）中明確指出，網路風險已是總體金融穩定所日益關注的課題。過去20年間，網路相關事件發生的次數日益頻繁，特別是從COVID-19疫情爆發後至今，網路資安（特別是惡意的網路攻擊）事件已增加為疫情前的2倍。在金融數位化加深的情勢下，金融業已是高度網路曝險的行業，過去20年間所有已通報的網路資安事件中，有20%對金融業造成影響，其中又以銀行業為網路攻擊的首要目標，其次是保險業及財富管理業。

光學大廠大立光遭控侵權，盜用德商MVTec公司開發的「HALCON」軟體，最重恐須賠償10億元，此案昨（5月31日）在台中地方法院首度開庭。MVTec負責人OlafMunkelt親自跨海來台出庭，聲明抨擊大立光侵權行徑，就連中檢都不讓受害人閱卷，台灣司法根本是保護加害人，「世界各國的廠商甚至是政府都應該了解，外國人在台灣可能面臨什麼。」

蘋果的AppleID近期爆出資安疑慮，果粉們如果無預警收到「驗證請求」千萬要小心！蘋果公司緊急向用戶發出「威脅通知」，指出全球92個國家的iPhone可能會受到傭兵間諜軟體攻擊，疑似就和日前有不少iPhone用戶反映「收到陌生的AppleID驗證通知」有關連。

AI驅動與雲端交付的網路安全平台領導廠商CheckPoint®SoftwareTechnologiesLtd.於7日分享其威脅情報部門CheckPointResearch發布的《2024年網路安全報告》，深入探討日益複雜的網路威脅，同時回顧過去一年的網路動盪與不安。面對今年生成式AI帶來的多變網路攻擊，CheckPoint進一步揭示全新發展策略，藉由AI技術賦能、實現雲端交付，推出更靈活與彈性的解決方案，協助組織應對不斷演化的威脅，擘劃嶄新網路安全時代。

工研院在政府支持下，攜手台積電力邀逾30家廠商制定半導體設備資安標準，歷時三年召開近40場產、官、學、研討論會議，2022年正式發布SEMIE187半導體設備資安標準，成為少數由臺灣主導制定的國際標準，後續影響半導體設備產業深遠。

美國政府與科技巨擘微軟日前透露，與中國有關的駭客攻破美國數十個機構的電郵系統，電郵被駭的美國高官包括商務部長雷蒙多。美國試圖加強網路防禦，總統拜登領導的政府本月公布網路安全計畫，但美國期刊《外交政策》指出，專家表示差距仍存在。

當今高度數位化的時代，全球企業必須面對各種網路攻擊威脅，特別是日益增長的勒索軟體攻擊。LockBit勒索軟體組織就是其中的頭號代表，這個已經具備企業化運營模式的駭客集團，以其極快的加密速度和精細的分工、分潤模式，不斷對各大企業進行攻擊，成為業界的重大威脅。在這個情況下，如何確保數位資產的安全，已經成為全球企業最迫切需要解決的問題。然而，竣盟科技UCM資安監控解決方案，就在這樣的環境中嶄露頭角。 今年6月30日，LockBit勒索軟體組織宣稱成功入侵台積電，並索要7000萬美元的贖金。雖然後來發現真正遭受攻擊的是其供應商擎昊科技，但也顯示出企業自我保護的重要性，因為數位世界所面對的不是個別駭客威脅，而是組織化的資安黑幫入侵。7月6日，竣盟科技在PLAY勒索軟體的暗網揭秘網站上發現另一家台積電供應商中的下一代SoC無晶圓製造商，也被PLAY聲稱為其受害者。