匯流新聞網

匯流新聞網記者邱璽臣／台北報導

美國媒體今（21）日披露，勒索軟體REvil的駭客，勒索Apple及廣達電腦，民眾黨立委高虹安表示，我國資安拉警報，勒索軟體駭遍全台。她因此呼籲資安國家隊儘速提資安解決方案。

高虹安主張，政府既已成立資安國家隊，就應盡快提出包括應對勒索軟體在內的資安解決方案，協助科技產業加強及整合資安防護資源，並共同發展出最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅。

據外媒報導，駭客試圖勒索Apple，要求它買回產品藍圖之外，也涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。REvil駭客已在暗網上洩漏10幾份MacBook組件示意圖，且警告若廣達不立即進行贖金談判，所有Apple設備的圖紙以及員工、客戶的所有個人數據將在隨後的銷售中發布。駭客要求廣達須在本月27日前以加密貨幣XMR支付5千萬美元，否則逾期後須支付1億美元。

高虹安指出，現今資安勒索比大家看到的多很多，包括宏碁、仁寶都曾遭駭客鎖定攻擊並勒索贖金；即便是大公司的資安防護跟稽核都無法滴水不漏，一方面除了駭客的勒索手法與軟體持續進步，另一方面則突顯我國缺乏企業資安人才、資安防護漏洞嚴重的問題。

美國網路安全公司帕羅奧圖的網路安全研究人員針對「北美和歐洲組織的勒索軟體攻擊」分析，發現為換取解密密鑰以解鎖加密網路而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍。同時，駭客越來越貪婪，勒索的最高金額從2019年的1,500萬美元，增長至 2020年的3千萬美元。

為了提高勒索成功率，駭客持續精進犯罪手法，一些犯罪集團開始鎖定狩獵大企業，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付高額勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或特定企業的「針對式勒索」。高虹安說：「我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEx、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊都是屬於這種針對式的手法。」

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，高虹安坦言，包括業界長期缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF競賽偏向駭客攻防技術，與政府、企業的防禦性資安人才需求有落差，就連企業資安防守的課程要找到合格師資也相當困難。

高虹安強調，如何正確地佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位目前的當務之急。她呼籲，政府與社會應該要對資安攻擊背後的目的，以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，也可能導致我國科技產業的長遠危機。

新聞照來源：高虹安

《更多CNEWS匯流新聞網報導》

蘇揆有責任！蘇煥智：台鐵總體檢報告未送院會報告 團隊嚴重失職

柯文哲：台北要當國際文明城市 市場不可以蒼蠅飛來飛去或有老鼠

【文章轉載請註明出處】