TAS高峰會在台登場 逾200位資安專家交流最新趨勢

記者李其芳/台北報導
由威脅情資專家 TeamT5 杜浦數位安全主辦的「2025 TAS（Threat Analyst Summit）威脅分析師高峰會」於12月3、4日在台北茹曦酒店盛大登場。今年高峰會規模更擴大，海外與會者約佔三分之二，涵蓋20多個國家，超過200位資安專家與從業人士齊聚交流。
延續前兩屆 TAS 聚焦的議題，本次高峰會也持續針對亞太地區 APT 族群的最新動態進行探討，並涵蓋網路犯罪（Cybercrime）、資訊戰（Information Operation）等備受關注的議題。

由 TeamT5 杜浦數位安全主辦的 2025 TAS（Threat Analyst Summit）威脅分析師高峰會，昨（3）日在茹曦酒店盛大登場，來自20多國、逾200位資安專家共襄盛舉，場面十分浩大。圖/TeamT5 提供

TeamT5 執行長蔡松廷（TT）表示，「威脅情資」已成為企業資安防護架構中相當關鍵的一環。透過系統化的情報分析與應用，才能在攻擊未發生前及早預警、應對及防堵，有效降低風險及營運衝擊。他指出，今年發生最多的資安威脅即是網路設備遭到入侵，因此會中特安排了多場針對 VPN 設備入侵的案例分享。
蔡松廷說，一些中國的 APT 族群已有明顯轉變，從以往常見的釣魚攻擊，轉向積極追蹤新公布的漏洞，例如電子郵件系統、邊緣設備等。一旦掌握漏洞資訊，攻擊者便立刻展開掃瞄，接著迅速發動攻擊。過去一年來，中國駭客活動更加猖獗，經常利用軟硬體漏洞滲透到企業網路環境，其中不少案例發生在由外部廠商代管的設備。
TeamT5 技術長李庭閣（Charles）分享實際案例，曾有雲端服務廠商將數十家客戶的帳密儲存在單一 excel 表單中，該廠商遭駭後攻擊者直接取得表單，接著入侵多間企業的雲端伺服器。而國外也曾發生電信業者遭到駭客入侵，連帶造成許多企業甚至政府和軍方單位淪陷。他強調，即使企業本身的資安部署周全，仍可能因為代管廠商防護不足而受害，顯示「供應鏈資安」是最容易忽略，也是風險極高的一環。
談及中國 APT 的生態系，李庭閣指出，2024 年已有多家中國資安公司被揭露涉入政府網路攻擊，包括安洵信息、永信至誠等。今年爆出更多企業參與攻擊鏈，其中不乏大型資訊公司，而從揭露的一些資料顯示，這些企業依其技術專長，有的負責武器開發，有的負責入侵行動、中繼站架設等，分工精細。
事實上，中國已經建立起相當完整的網路威脅生態系。李庭閣指出，往上推，金字塔的最頂端是不同的國家單位，將任務外包給不同公司執行，各公司之間可能合作、也可能競爭。企業一旦被 APT 鎖定，要面對的是整個中國傾國家資源在背後協助，可能由幾十、甚至上百個技術高超的駭客共同發起的攻擊行動，這樣對防守方是相當不利的。

左為 TeamT5 杜浦數位安全執行長 蔡松廷（TT）；右為 TeamT5 技術長 李庭閣（Charles）。圖/TeamT5 杜浦數位安全提供

李庭閣強調，從情資提供者的角度來看，現今的防守方必須更積極主動，找出潛藏威脅與風險並及時阻斷。TeamT5 在過去十年間持續追蹤攻擊者，期望協助台灣各產業提升防護能力。他表示，唯有民主陣線共同合作，才能應對如此龐大且持續演進的網路威脅。
 
主圖：2025 TAS 威脅分析師高峰會主辦單位「TeamT5 杜浦數位安全」執行長 蔡松廷（TT）致詞，為活動揭開序幕。圖/TeamT5 杜浦數位安全提供