(今周刊1502)
印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。
他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。
2023年,台灣每秒有1.5萬次的網路攻擊;
2024年,台灣政府網站每天受到駭客攻擊達240萬次。
敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
早晨7點,台北一家上櫃傳產公司的辦公大樓裡,一名值班員工才剛坐下,打開公司電腦、啜了一口熱咖啡準備開工;但下一秒,眼前的電腦卻跳出「無法收取電子郵件」的異常畫面。他重新整理網頁,竟換來「無法登入系統」的警訊。沒多久,隔壁區的同事也一一傳來哀嚎,原本還在熱絡寒暄的辦公室,氣氛瞬間凝結。
資安主管聽聞回報後,直覺不對勁,一小時後緊急召集技術人員和資安廠商到場檢查。結果在公司主機內,發現有一到三TB的巨量資料已被惡意加密,「光一組密碼長度就高達38位元……,而且還像『包肉粽』一樣層層加密,就算破解一組、還有兩三道關卡要破。」該名高層相當詫異。
接著,他們看到一則俄羅斯文訊息,並附上一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊,駭客還貼心留下兩把「已解鎖」的金鑰樣本,無聲暗示著:想要解碼、就找我付錢。
但這家每年平均資安預算高達5百萬元的上櫃公司,並非沒有資安防護城牆,平時已阻擋不少惡意入侵。經營團隊百思不得其解,而事後分析的結果,讓所有人瞠目結舌──這一次駭客進攻的破口,竟然只是一台印表機。
