印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。
2023年,台灣每秒有1.5萬次的網路攻擊;2024年,台灣政府網站每天受到駭客攻擊達240萬次。
敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
區區一台印表機,就成為滲透上櫃公司的資安破口。這並非個案,從數據來看,駭客早就將槍口對準各行各業、伺機從企業的脆弱圍牆逐步進攻。
《今周刊》整理國內上市櫃(含興櫃)公司的資安重訊,從二四年至二五年九月,有一一○家上市櫃公司公告遭資安威脅,總數為一一六件。
從攻擊事件類別來看,屬於公司系統、網站遭不明人士存取或入侵的「非法入侵」,達四四%,占比最高。其次則為「資料外洩或竊取」約占二二%;第三則是「DDoS攻擊」,也就是駭客運用大量異常的流量,讓伺服器或網站不堪負荷而無法運作,此類事件占比為十五%。至於「勒索加密攻擊」約占七%,而從合作廠商或供應商入侵的「供應鏈攻擊」則約有二%。
而遭駭企業樣貌,也超乎常人想像。
從產業別來看,這一一○家發布資安重訊的公司裡,以電子業的家數最多,共二十三家公司遭遇資安事件,其次則是半導體業、資訊服務業,前三名所屬的科技業,長期以來就是駭客鎖定的標的。
但進一步分析可以發現,駭客攻擊早就滲透到各行各業,涵蓋鋼鐵、電機機械、塑膠、食品、紡織、建材營造等傳統產業。這些被認為相對輕忽資安議題的業別,顯然已經成為攻擊目標。
再看受駭企業的規模。從統計結果來看,這一一○家上市櫃公司裡,資本額一百億元以下的公司就高達七八%,且其中一半還是資本額十億元以下的公司。相較之下,資本額一百億元以上的大型企業,僅占兩成。換句話說,中小規模企業可能被駭客認定為資安防護能力較低,而容易遭到攻擊。
實際上,重訊僅是民間資安戰場的冰山一角,可以想見,以百萬計的中小企業或組織遭駭的黑數更多。
「駭客攻擊的目標已經往下擴展,鎖定中小型企業,」台灣駭客協會理事陳仲寬觀察,隨著入侵技術、勒索軟體愈趨成熟,意味著攻擊門檻大幅降低,私人企業被攻擊的範圍正逐漸擴大。尤其,中小型組織通常缺乏資安防護措施,陳仲寬不諱言,多數小公司都是直到被駭客勒索攻擊後,才開始意識到資安的重要性。
然而,愈是邊陲的地帶,愈多是手無寸鐵的小商家及企業。
盛夏午後,走進台南一片種植大豆、玉米、稻米的靜謐田野裡,只有微風徐來、沒有塵世喧囂。務農超過十五年的阿進,堅持無毒雜糧,捨棄老一輩慣用的化學農藥,改採乾燥和低溫儲藏的自然工法來避免蟲害。只是他萬萬沒想到,那套用來乾燥穀物的生產線系統,雖抵禦了病蟲侵擾,卻擋不了駭客入侵。
農場生產線一夜全癱
稻農接噩耗「你被入侵了」
去年六月,正值稻米收成季,本該是加工出貨的忙碌日子,農場裡控制烘乾生產線的一台工業電腦卻突然故障。阿進焦急找來廠商查看,畢竟這一套替農場量身打造的生產線系統,能用手機遠端操作,一鍵啟動二十多道加工程序,是他斥資十幾萬元的心血。然而廠商研究許久、多次重灌系統,電腦就是不為所動,阿進嘆了口氣,索性直接換購新設備。
沒想到三個月後,詭異場景再次出現。另外三台控制生產線的工業電腦,也在一個晚上全數癱瘓。廠商依然束手無策,阿進被迫再次掏錢把整套系統換掉。而前後換購費用、生產停擺的農損已逾六十萬元。
正當新設備好不容易啟用,在嘎嘎作響的穀物翻滾聲下,他接到一通來自數位發展部的電話──「先生,你的農場被俄羅斯駭客入侵了。」
原來,俄羅斯駭客盯上小農場的資安破口,是為了「練兵」進攻。當初,阿進為求方便遠端連線,長期使用固定的IP位址,先成為駭客追蹤其網路活動的線索;而阿進要遠端操控系統,所直接使用的預設密碼「六個一」,則讓駭客幾乎不費吹灰之力就輕易破解。
順利攻破後,俄羅斯駭客還大肆宣揚戰績。記者點進一個交流駭侵資訊的Telegram群組裡,一則俄文訊息寫道:
「今天我們在針對台灣的聯合攻擊中,成功取得了台南市兩個食品生產商的存取權限。機器作業已被癱瘓,產品已經毀壞。」所指之一,正是阿進的農場。訊息還附上一段約六分鐘的影片,展示的是農場生產線被駭客遠端操控的畫面。
延伸閱讀:
資安破口系列1一每秒遭1.5萬次網攻,連工廠冷凍庫都不放過…俄羅斯駭客嗆:台灣網路安全不堪一擊!
_20250828181818.jpg_280x210.jpg)
