【真假駭客勒索】企業遭勒索逾10億 3個壞習慣恐幫駭客開後門

從去年9至11月，全台就超過10家上市櫃企業遭國際駭客勒索，其中最大的受害者是電腦大廠「研華科技」、「仁寶電腦」，其遭勒索金額超過10億台幣；類似電腦裡的資料被鎖住、重要檔案無法開啟，必需支付贖金才能解鎖的情況，不少民眾也遇過；對此，台中市科偵隊長張承瑞指出，你我都曾不自覺的為駭客開後門，唯有建立嚴密的資安防線，才能減少被勒索的可能。

本刊調查，2019年8月底，全台數十家醫院遭勒索病毒大規模攻擊，多家醫院應用系統檔案被加密、鎖住，成為2019年台灣最大的勒索軟體攻擊事件。去年因為疫情，愈來愈多企業開啟在家工作模式，然而，家裡的資安條件不夠嚴謹，例如有些人使用非正版作業系統，或透過「虛擬私人網路」連回公司網路，於是給駭客侵入企業的機會。

去年9月至11月，全台上市公司遭到國際駭客犯罪集團勒索超過10家，勒索金額超過10億，其中損失最大的是「仁寶電腦」與「研華科技」，駭客要求「仁寶集團」在72小時內支付1,000比特幣，若不趕緊支付，贖金就會提升至1,100百枚比特幣（約新台幣6億）。

此外，去年五月，也傳出台塑、中油遭駭客勒索，台塑化證實電腦主機遭駭，第一時間將系統關閉，排解問題，該集團發言人強調，此一資安事故，對煉製、石化等業務並無影響；而中油遭攻擊後，其加油站資訊系統出現操作異常，導致捷利卡、中油 PAY 等暫停使用，據聞，兩家企業集團損失不眥。

不只大企業成為駭客攻擊的目標，個人電腦被木馬程式攻擊，資料被鎖住，重要檔案無法存取，成了「肉票」，更是屢見不鮮！雖然這些個人受害者，遭勒索金額不大，但有時付了贖金，不見得取得回自己的資料檔案，更是令人困擾、厭煩。

台中市刑大「科偵隊」隊長張承瑞反問，您是否曾使用同事遞過來、未經掃毒的USB隨身碟讀取檔案？是否曾開啟未經掃毒過濾的電子郵件附檔？是否曾點選電子郵件中不明的外部連結？他相信百分之99的民眾，包括他自己在內，都曾無意識犯過上述三個小錯中的其中一個，甚至經常性的做這些動作，如此，已經不自覺的為駭客開了後門，讓自己或所屬的企業成了駭客砧板上的魚肉。

張承瑞強調，要建立嚴密的資安防線，養成使用電腦、上網的良好習慣，才能降低被勒索的風險。他提出「五個必要」、「五個不要」。不要瀏覽不信任網站、不要下載、執行不明軟體或檔案，不要隨意分享不明檔案或軟體，不要安裝非法或過時軟體或作業系統，不要將電腦連接到已被感染網路。

「五要」則是：1、電子郵件附檔開啟前務必掃毒過濾，收到可疑信件檔案主動通報。2、必須經常建立新的備份且離線儲存。3、無論是系統、軟體還是病毒碼都必定持續更新。4、必須設定強密碼且定期更新。5、必須要有辨識網路釣魚、勒索軟體攻擊等威脅的能力，且定期進行社交工程演練。

更多鏡週刊報導
【真假駭客勒索】駭客側錄「自我取悅」片要脅數千元 警揭恐嚇信背後真相
【鏡法】防疫監控與個人隱私
慘！遊戲機密與35萬個資外洩 日遊戲大廠卡普空遭駭勒索11億日圓

更多相關新聞
中國駭客入侵微軟電郵軟體 全美有超過上萬公司組織受影響
微軟信件遭攻擊 美政府證實修補程式無法解決
開房要小心！ Clubhouse 潛藏六大資安危機
全日空和日航共190萬乘客資料外洩 無受害之虞
桃園疑駭客竄改 婦女節海報條碼出包