返回

中華電信憑證失信任:揭秘巨量資料外洩與國家級駭客威脅全貌Chunghwa Telecom Certificate Distrust: Unveiling Massive Data Breaches & State-Sponsored Cyber Threats

撰文者:影響資安編輯部

本文入剖析2025年6月重大資安事件:中華電信憑證失信任、超大規模資料外洩、以伊戰事引發的網路攻擊,以及中國駭客持續威脅。本月報提供專業洞察,涵蓋憑證合規、數據主權、社交工程等議題,並探討勒索贖金通報、生成式AI防禦等最新趨勢。了解如何透過EDR/XDR、雲端防護、郵件安全、資安檢測與社交工程演練等全面解決方案,強化企業數位防護力,有效應對當前與未來的複雜資安挑戰。立即獲取專業指引,提升您的資安韌性。

 

文章目錄

 

  1. 數位信任的基石動搖:中華電信憑證信任危機始末
    • 1.1 事件概述:Chrome 瀏覽器不再信任中華電信憑證
    • 1.2 衝擊範圍:從中華電信到全民生關鍵產業
    • 1.3 憑證撤銷深層原因探析:不合規與誠信問題
    • 1.4 專業應對策略與啟示:重塑數位信任鏈
  2. 數據海嘯:超大規模資料外洩事件警鐘長鳴
    • 2.1 「未受保護資料庫」:數十億筆用戶記錄的曝險
    • 2.2 駭客的「資料庫管理術」:更有效率的數據竊取
    • 2.3 數據保護:從個資法到「數據主權」思維
  3. 地緣政治下的網路戰線:以伊衝突引發的網路攻擊潮
    • 3.1 銀行與加密貨幣交易所淪為目標:金融領域的資安脆弱性
    • 3.2 「Predatory Sparrow」:地緣政治與網路戰的交織
    • 3.3 借鏡與省思:金融機構如何強化網路韌性
  4. 各行各業資安事件頻傳:警示企業防護刻不容緩
    • 4.1 臺灣上市櫃公司:資安事件透明度提升與實質衝擊
    • 4.2 國際品牌與服務業:從資料外洩到服務中斷
    • 4.3 加密貨幣交易所:新型態金融機構的資安脆弱性
    • 4.4 社交工程:最薄弱的人性防線
  5. 國家級駭客的陰影:中國駭客攻擊的持續威脅
    • 5.1 零點擊漏洞與政要攻擊:高價值目標的鎖定
    • 5.2 電信與媒體業:關鍵基礎設施與資訊安全
    • 5.3 網路犯罪生態系:亞太地區電商與支付業的隱憂
  6. 資安防禦新動向:監管、標準與技術的演進
    • 6.1 勒索軟體贖金通報強制化:透明化下的治理
    • 6.2 駭客組織命名對照指引:提升資安情報交流效率
    • 6.3 AWS 身分安全與生成式 AI 防禦新進展
    • 6.4 加入 FIRST:提升企業資安事件應變能力
  7. 常見問題解答 (FAQ)
  8. 我們的數位防護力:您的資安首選夥伴

2025 年 6 月的資安界可謂風起雲湧,一系列重大事件警示著企業與個人在數位時代所面臨的嚴峻挑戰。其中,中華電信憑證失去主流瀏覽器信任的議題席捲全臺,引發各界對憑證合規性與數位信任基石的深思。與此同時,全球範圍內接連揭露的 超大規模資料外洩事件,凸顯了數據保護的迫切性;而 以伊戰事引發的網路攻擊,則將地緣政治衝突對網路空間的影響推向新的高峰。此外,時尚品牌與加密貨幣交易所等不同產業遭受的資安事故,以及中國駭客攻擊的持續嚴峻態勢,皆提醒我們資安防禦必須不斷進化。本月報將深入剖析這些關鍵事件,並探討資安防禦上的最新進展,旨在為企業提供全面的威脅洞察與應對策略。

1. 數位信任的基石動搖:中華電信憑證信任危機始末

 

1.1 事件概述:Chrome 瀏覽器不再信任中華電信憑證

2025 年 6 月,一則震撼全臺的資安新聞引爆了廣泛關注:全球領先的網路瀏覽器 Google Chrome 突然宣布,自 8 月起將不再信任中華電信(Chunghwa Telecom, CHT)新簽發的兩個主要商業憑證機構(CA),即「ePKI Root CA」與「HiPKI Root CA」。這項決策意味著,若中華電信無法在期限內恢復信任,所有由這兩個 CA 簽發的新 TLS 網站憑證,在 Chrome 瀏覽器上都將被視為「不安全」,導致使用者在瀏覽相關網站時會收到警告,嚴重影響使用者體驗和網站功能。中華電信隨即宣布將暫停簽發新的 TLS 網站憑證,並承諾將積極爭取重獲預設信任。此事件不僅是單一企業的危機,更是對臺灣乃至全球數位信任體系的嚴峻考驗。

名詞釋義:

  • 憑證機構 (Certificate Authority, CA):可信賴的第三方實體,負責簽發、管理、廢止數位憑證。這些憑證驗證了網站、個人或組織的身份。
  • TLS (Transport Layer Security):是一種加密協議,用於保護網路通訊安全。我們常說的 HTTPS 就是基於 TLS 協議實現的。
  • Root CA (根憑證機構):憑證信任鏈的起點,其自身憑證由自身簽發,是整個信任體系最核心的部分。瀏覽器和作業系統會內建信任清單,其中包含各個 Root CA。

 

1.2 衝擊範圍:從中華電信到全民生關鍵產業

此次憑證信任危機的影響範圍遠超外界想像,其漣漪效應波及甚廣:

  • 中華電信自身:首先,中華電信自身運營的網站憑證將受到衝擊,需要向其他第三方憑證服務商購買新的 TLS 憑證,以確保其服務的正常運作與使用者信任。
  • 政府部門:由於中華電信長期協助政府維運多個憑證機構,包括許多政府機關網站的憑證。若這些憑證失去信任,將直接影響政府服務的穩定性與民眾對政府網站的信任度,例如政府的電子簽章服務、國民身分證相關應用等。
  • 關鍵基礎設施與民生產業:更為嚴峻的是,本次事件可能擴及醫院、金融機構、交通運輸等與民生息息相關的關鍵基礎設施產業。這些產業的許多系統和服務可能長期依賴中華電信提供的憑證服務。一旦憑證失效,可能導致線上掛號、網路銀行、大眾運輸票務系統等服務出現安全警告甚至無法正常使用,嚴重影響民眾日常生活。
  • 各行各業:此外,國內眾多公司與組織長期租用中華電信的網路服務,並常一併選用其提供的商用 TLS 憑證。這意味著臺灣各行各業,無論規模大小,都可能受到不同程度的影響,被迫重新評估其憑證策略並尋求替代方案。

 

1.3 憑證撤銷深層原因探析:不合規與誠信問題

針對中華電信憑證被撤銷信任的主因,根據資安專家的分析,這並非單一事件,而是長期積累的「不合規行為」和「誠信問題」所導致。這反映了全球數位信任生態系對憑證機構的嚴格要求與監督機制。綜合來看,主要有以下五大原因:

  1. 憑證擴充欄位問題與內部管理失衡:憑證簽發過程中,存在擴充欄位資訊錯誤或不符合國際標準的情況。這反映了內部管理流程的不嚴謹,未能確保憑證的合規性與一致性。
  2. 未依社群公約處理與誠信破產:憑證機構必須遵循由瀏覽器供應商組成的 CA/Browser Forum 所制定的嚴格規範(如 Baseline Requirements)。中華電信在處理某些問題時,未能完全遵守這些公約,甚至被指控存在隱瞞或不透明的行為,導致其在國際憑證社群中的「誠信」受損。
  3. 處理大規模憑證廢止作業時違反憑證授權機制:在過去處理大規模憑證廢止(revocation)作業時,中華電信未能依照憑證授權機制(例如 OCSPCRL)的標準流程執行,導致廢止資訊未能及時或正確傳達,進一步加劇了信任危機。
  4. OID 設定爭議與國格敏感性問題:憑證中的物件識別符(OID)是用於標識憑證發行者的唯一碼。在某些情況下,中華電信的 OID 設定可能引發了與國際標準不符或存在模糊地帶的爭議,甚至可能觸及地緣政治或「國格」的敏感性問題,使其在技術層面受到更嚴格的審視。
  5. 組織與人員異動影響:憑證機構的運營需要高度專業且穩定的人員與組織架構。頻繁的組織與人員異動可能導致知識傳承斷層、專業能力下降,進而影響憑證管理品質與合規性。

名詞釋義:

  • CA/Browser Forum:由憑證機構和主要瀏覽器供應商(如 Google、Microsoft、Mozilla)組成的行業組織,負責制定 TLS/SSL 憑證的技術和營運標準。
  • Baseline Requirements (基本要求):CA/Browser Forum 制定的憑證機構必須遵守的最低標準,涵蓋憑證生命週期、營運安全、審計等方面。
  • OCSP (Online Certificate Status Protocol)CRL (Certificate Revocation List):兩種用於檢查憑證是否已被廢止的協議和列表。

 

1.4 專業應對策略與啟示:重塑數位信任鏈

面對此次憑證危機,資安專家也提供了多項應對策略與見解,為其他企業提供了寶貴的經驗:

  • 多元憑證供應商策略:企業不應將所有憑證服務都綁定在單一供應商上。應建立多元化的憑證採購策略,降低因單一供應商問題而引發的營運風險。
  • 定期憑證盤點與更新:企業應建立完善的憑證生命週期管理機制,定期盤點所有使用的 TLS 憑證,確保其有效性、合規性,並在到期前及時更新。這可透過 各級 SSL 憑證、網站加密 服務來進行管理和自動化更新,確保您的網站和服務持續獲得信任。
  • 強化內部資安治理:憑證問題的核心反映了資安治理的不足。企業應重新審視內部憑證管理流程、人員培訓與資安稽核機制,確保所有操作符合國際最佳實踐。
  • 重視合規性與透明度:在數位信任時代,憑證機構及依賴憑證的企業必須高度重視合規性與透明度。任何隱瞞或不透明的行為都可能導致信任破產,帶來無法彌補的損失。
  • 監控憑證信任狀態:企業應建立機制,持續監控其憑證在各大瀏覽器和作業系統中的信任狀態,一旦出現異常,能及時發現並採取應對措施。

 

2. 數據海嘯:超大規模資料外洩事件警鐘長鳴

2025 年 6 月,全球範圍內接連揭露了兩起超大規模的資料外洩事件,再次敲響了數據保護的警鐘。這些事件不僅數量驚人,更突顯了不法分子對龐大數據的蒐集、管理與利用能力,而這些事件均由資安新聞媒體 Cybernews 率先揭露,其扮演的吹哨者角色值得肯定。

 

2.1 「未受保護資料庫」:數十億筆用戶記錄的曝險

Cybernews 研究團隊與資安業者 Security Discovery 聯手發現了一個未受密碼保護的大型資料庫,儲存了超過 40 億筆用戶記錄。這些數據的敏感性極高,內含金融財務資料、微信及支付寶(Alipay)的詳細資料。儘管目前無法判斷該資料庫已曝險多久,也無法完全確認是否有未經授權的存取行為,但其龐大的規模與敏感的內容已足以令人震驚。

值得注意的是,該資料庫中還包含了一個名為「tw_db」的資料集,研究人員推測這可能與臺灣用戶有關,這進一步提醒了臺灣企業和民眾對個人資料保護的警惕。這類事件不僅反映了數據庫配置不當的嚴重性,也從側面揭示了某些國家透過大規模數據收集進行監控的可能性。

 

2.2 駭客的「資料庫管理術」:更有效率的數據竊取

另一起事件中,Cybernews 揭露在短短半年內找到逾 30 個帳密資料庫,共內含驚人的 16 億筆帳號密碼資料。研究人員發現,前三大資料夾分別是「wechatid_db」、「address_db」和「bank」。這項發現意味著駭客已不再滿足於零散的數據竊取,而是偏好使用資料庫來更系統性、高效率地管理竊得的資訊。這種「資料庫管理術」使得駭客能更便捷地進行數據分析、交叉比對,並發動更精準的二次攻擊,例如 憑證填充攻擊(Credential Stuffing)

名詞釋義:

  • 憑證填充攻擊 (Credential Stuffing):駭客利用從某個資料外洩事件中獲得的帳號密碼,嘗試登入用戶在其他網站或服務的帳戶。由於許多用戶習慣使用相同或相似的帳密,這種攻擊方式成功率較高。

 

2.3 數據保護:從個資法到「數據主權」思維

 

這些超大規模資料外洩事件再次強調了數據保護的重要性。企業不僅要遵守各國的個人資料保護法規(如 GDPR、臺灣個資法),更應從戰略層面建立起「數據主權(Data Sovereignty)」的思維。這意味著企業必須清楚知道其數據的存放位置、誰可以存取、如何被保護,並確保數據的生命週期得到全程管理。

面對這類威脅,企業應:

  • 定期進行弱點掃描與滲透測試:透過 弱點掃描、滲透測試、原始碼分析 服務,主動發現並修復資料庫中存在的配置錯誤或漏洞,防止未經授權的存取。
  • 實施嚴格的存取控制:對所有資料庫實施最小權限原則,確保只有經過授權的人員和應用程式才能存取敏感數據。
  • 加密敏感數據:無論是傳輸中的數據還是靜態儲存的數據,都應採用強加密技術進行保護。
  • 建立數據外洩應變計畫:一旦發生資料外洩,能迅速識別、遏制、恢復並通知受影響方,將損害降至最低。

 

3. 地緣政治下的網路戰線:以伊衝突引發的網路攻擊潮

 

2025 年 6 月,隨著以色列與伊朗地緣政治衝突的再度升級,網路空間也隨之成為新的戰場。一系列針對性的網路攻擊事件,特別是針對金融機構的攻擊,引起了全球資安界與金融業的高度關注。

 

3.1 銀行與加密貨幣交易所淪為目標:金融領域的資安脆弱性

此次衝突中,伊朗國有銀行 Bank Sepah 遭遇駭客攻擊,導致多間分行被迫暫停營業。隨後,與以色列有關的駭客組織「Predatory Sparrow」宣稱對此事件負責。僅僅幾天後,伊朗加密貨幣交易所 Nobitex 也遭到同一組織攻擊,該交易所證實部分熱錢包受影響,估計有逾 9 千萬美元的加密貨幣遭竊並被銷毀

這些事件清晰地表明,在國家或地區衝突中,金融機構已成為網路攻擊的重要目標。駭客不僅旨在破壞對手國家的經濟穩定,也可能透過竊取資產來資助其行動。對於高度依賴數據流動與信任的金融業而言,這無疑是一個巨大的警示。

 

3.2 「Predatory Sparrow」:地緣政治與網路戰的交織

Predatory Sparrow」這個駭客組織過去曾多次宣稱對伊朗境內關鍵基礎設施發動網路攻擊,其行動往往與以色列和伊朗之間的現實世界衝突同步。這類組織的存在,標誌著地緣政治與網路戰的日益交織。國家資助的駭客組織不再僅限於傳統的間諜活動或軍事目標,而是將攻擊目標擴展至民生、金融等關鍵基礎設施,試圖製造混亂、削弱敵對國家的社會穩定和經濟能力。

名詞釋義:

  • 網路戰 (Cyber Warfare):指國家或政治團體之間在網路空間進行的衝突,旨在破壞、癱瘓、竊取或控制對手的資訊系統、網路和關鍵基礎設施。
  • 熱錢包 (Hot Wallet):連接到網路的加密貨幣錢包,通常用於頻繁交易。雖然方便,但由於連網,相較於離線的冷錢包,其資安風險較高。

 

3.3 借鏡與省思:金融機構如何強化網路韌性

從這些事件中,全球金融機構必須進行深刻的省思與借鏡:

  • 提升網路韌性:金融機構應將「網路韌性」視為首要目標,不僅要能防禦攻擊,更要具備快速恢復營運的能力。這包括制定完善的災難恢復與業務連續性計畫。
  • 強化身分與存取管理:無論是員工帳戶還是系統帳戶,都需要實施嚴格的身分驗證和權限管理。導入多因素驗證(MFA)和零信任(Zero Trust)原則是必要措施,以防範憑證被盜用導致的入侵。這與我們強調的郵件安全、防釣魚、帳號保護服務密不可分,因為許多金融攻擊始於釣魚郵件或憑證竊取。
  • 建立威脅情資共享機制:金融業應加強與資安社群、政府部門以及其他金融機構之間的威脅情資共享,及時獲取最新的攻擊手法和惡意組織情報。
  • 定期進行資安演練:模擬真實的網路攻擊情境,定期進行入侵演練、壓力測試,以驗證防禦機制和應變計畫的有效性。這可以透過我們的 滲透測試 服務來實現,模擬駭客攻擊路徑,找出潛在漏洞。

 

4. 各行各業資安事件頻傳:警示企業防護刻不容緩

2025 年 6 月,除了上述大型事件外,國內外各行各業也接連傳出重大資安事故,再次提醒所有企業:資安防護刻不容緩,任何環節的疏忽都可能帶來嚴重後果。

4.1 臺灣上市櫃公司:資安事件透明度提升與實質衝擊

在臺灣,根據公開資訊觀測站的重大訊息公告,6 月份共有 4 家上市櫃公司揭露資安事件:

  • 聯嘉光電:第一週揭露網路環境遭駭客試圖存取,顯示駭客無時無刻不在尋找入侵機會。
  • 聯鈞光電:第二週揭露今年第二次遭攻擊,一周後更說明部分檔案有被竊疑慮。頻繁受攻擊且資料有外洩疑慮,反映出企業資安韌性的不足與可能存在的重複漏洞。
  • 熒茂光學:第四週揭露遭加密攻擊,通常這意味著勒索軟體攻擊,可能導致營運中斷和巨額贖金壓力。
  • 黑松:第四週揭露內部郵件通訊錄遭竊。雖然看似影響較小,但通訊錄是進行後續社交工程攻擊的重要基礎,其潛在危害不容小覷。

這些公告顯示臺灣企業在資安透明度上有所提升,但同時也凸顯了不同產業類型面臨的資安挑戰。

 

4.2 國際品牌與服務業:從資料外洩到服務中斷

國際間,主動揭露的重大資安事故同樣不少,涵蓋了零售、時尚、票務等多個服務業領域:

  • 時尚品牌業:包括維多利亞的秘密(Victoria’s Secret)、Cartier、The North Face 等多家知名時尚品牌業者,都發布了資安事故公告,其中不少事件已確認有資料外洩。這類品牌往往擁有大量高價值客戶資料,是駭客鎖定的重點目標。
  • 韓國知名網路書店兼售票平臺 YES24:也傳出資安事故。對於高度依賴線上服務的平臺而言,資安事件不僅可能導致資料外洩,更會嚴重影響使用者信任和品牌聲譽。

這些事件再次驗證了,無論企業規模大小、所處產業為何,都無法倖免於網路攻擊。

 

4.3 加密貨幣交易所:新型態金融機構的資安脆弱性

除了前文提及的伊朗 Nobitex 交易所,加密貨幣領域在本月也接連傳出事故:

  • 臺灣加密貨幣交易所幣託(BitoPro):揭露上個月遭駭,後續調查結果指出,其負責雲端業務的員工遭駭客社交工程攻擊,經過一連串滲透最終導致惡意指令碼轉移至熱錢包主機。這是一個典型的「人為弱點」被利用的案例。
  • 美國虛擬貨幣交易所 Coinbase:向美國 SEC 通報資料外洩,此案較特別的是,傳出是 2 名印度客服外包業者 TaskUs 員工收受賄賂,將敏感資料提供給駭客。這突顯了內部威脅供應鏈風險對金融服務業的雙重打擊。

這些案例提醒我們,加密貨幣交易所在快速發展的同時,其資安防護必須跟上腳步,特別是要防範針對員工的攻擊以及外包服務帶來的風險。

 

4.4 社交工程:最薄弱的人性防線

在上述幣託和 Coinbase 的案例中,社交工程攻擊(Social Engineering Attack) 扮演了關鍵角色。社交工程是一種透過欺騙、誘惑等手段,利用人性的弱點來獲取敏感資訊或執行惡意操作的攻擊方式。這證明了再先進的技術防禦,也無法完全彌補人為疏忽帶來的漏洞。

名詞釋義:

  • 社交工程攻擊 (Social Engineering Attack):一種利用心理操縱而非技術漏洞的攻擊,誘騙目標洩露敏感資訊、安裝惡意軟體或授予存取權限。常見形式包括釣魚郵件、假冒電話等。

為此,企業必須:

  • 定期進行社交工程演練:透過 社交工程演練 服務,模擬真實的釣魚郵件、詐騙電話等情境,提升員工的資安意識和警惕性,使其成為企業資安防線的重要一環。
  • 強化郵件安全防護:部署先進的 郵件安全、防釣魚、帳號保護 解決方案,有效攔截惡意郵件,保護企業郵箱不受入侵。
  • 建立內部資安培訓機制:持續對員工進行資安培訓,教授如何識別和應對各類資安威脅。

 

5. 國家級駭客的陰影:中國駭客攻擊的持續威脅

 

在 2025 年 6 月,國家級駭客的威脅依然嚴峻,尤其是來自中國駭客組織的攻擊活動持續被大量揭露,其目標涵蓋高科技、政府、媒體、電信等敏感領域,顯示出其廣泛的攻擊能力和情報竊取目的。

 

5.1 零點擊漏洞與政要攻擊:高價值目標的鎖定

端點防護業者 iVerify 發現,有中國駭客組織利用 iPhone 手機 iMessage 的 NICKNAME 零點擊漏洞,鎖定至少 6 名歐美政要及媒體高層進行攻擊。更令人擔憂的是,這些受害者也曾遭另一個中國駭客組織 Salt Typhoon 攻擊。

名詞釋義:

  • 零點擊漏洞 (Zero-Click Vulnerability):一種極為危險的軟體漏洞,駭客無需受害者任何互動(如點擊連結或下載檔案),即可遠端入侵設備。這種漏洞往往價值高昂,常被國家級駭客用於針對高價值目標。

這類針對政要和媒體高層的攻擊,目的通常是竊取敏感資訊、監控通訊或進行政治干預,其背後往往有國家級資源的支援,攻擊手法高超且隱蔽。

 

5.2 電信與媒體業:關鍵基礎設施與資訊安全

除了高價值個人,關鍵基礎設施與資訊傳播管道也成為中國駭客的目標:

  • 美國華盛頓郵報:其電子郵件系統遭駭客入侵,已知有負責報導國安、經濟政策、中國等領域的記者帳號被入侵。這類攻擊可能旨在獲取新聞來源、調查方向,甚至影響新聞報導內容。
  • 加拿大電信業:加拿大網路安全中心示警,指出今年 2 月加拿大電信業遭中國駭客 Salt Typhoon 攻擊。電信網路作為國家關鍵基礎設施,一旦被入侵,可能導致通訊中斷,甚至被用於監聽或發動大規模網路攻擊。

這些案例再次凸顯了媒體與電信業在國家安全層面的重要性及其面臨的資安風險。

 

5.3 網路犯罪生態系:亞太地區電商與支付業的隱憂

在網路犯罪層面,研究人員揭露了中國網路犯罪的 OTP 盜刷網釣生態系,指出在微信與 Telegram 上就有 1、2 千個頻道用於中國詐欺黑色產業的交流,主要針對亞太地區而來。隨著中國「魚塘(網釣即服務,PhaaS)平臺」的擴張,正助長信用卡盜刷網釣攻擊的犯罪規模。

名詞釋義:

  • OTP (One-Time Password):一次性密碼,通常透過簡訊或應用程式生成,用於加強身份驗證。
  • 網釣即服務 (Phishing as a Service, PhaaS):一種網路犯罪模式,駭客將網釣工具、基礎設施和服務打包出租給其他不法分子,降低了發動網釣攻擊的檻。

這對亞太地區的電商與支付業者構成了嚴重威脅,提醒企業必須:

  • 強化多因素驗證機制:不僅是登入,在關鍵交易環節也應強制使用多因素驗證。
  • 部署進階郵件安全防護:有效識別並攔截各類釣魚郵件。
  • 加強對外包廠商和員工的資安培訓:特別是客服人員,避免因社交工程攻擊而洩露敏感資訊。
  • 定期進行 弱點掃描、滲透測試 ,尤其是針對應用程式層面的安全,防禦信用卡盜刷的應用層攻擊。

 

6. 資安防禦新動向:監管、標準與技術的演進

 

在嚴峻的資安形勢下,全球資安防禦也在不斷演進,從法規要求、行業標準到技術創新,都呈現出新的動向。

 

6.1 勒索軟體贖金通報強制化:透明化下的治理

澳洲政府頒布新規範,針對遭勒索的企業,要求從 5 月 30 日起,不僅要通報資安事件,還要 在 72 小時內通報支付贖金的金額。這在國際上是相當少見且激進的舉措。此舉旨在提升勒索軟體攻擊的透明度,讓政府能更全面地掌握勒索攻擊的趨勢和經濟影響,為制定更有效的反勒索政策提供數據依據。同時,這也可能對企業產生壓力,促使其更積極地投資於預防而非支付贖金,因為支付贖金的行為將被公開。

 

6.2 駭客組織命名對照指引:提升資安情報交流效率

 

面對資安情資交流中一個長期存在的問題——不同資安廠商對同一駭客組織有不同命名,導致資訊混淆——微軟(Microsoft)與 CrowdStrike 正合作發展一套對照指引。雖然這並非建立一套全球共通的標準,但其目的很明確:減少資安資訊交流中的阻礙,提升情報共享的效率。這對於全球聯手打擊網路犯罪和國家級駭客至關重要,因為清晰的情報可以讓企業和政府更快地識別威脅並採取行動。

 

6.3 AWS 身分安全與生成式 AI 防禦新進展

亞馬遜網路服務(AWS) 在 6 月舉行年度資安會議 re:Inforce 2025,強調了多項身分安全新進展。鑑於雲端環境中身分的複雜性(包括人類用戶、機器服務、應用程式等),AWS 持續在身分驗證、授權、權限管理方面推動創新。同時,AWS 更揭露自身用生成式 AI 幫助資安防禦的 5 大場景,例如:

  1. 威脅情報分析:自動分析海量威脅情報,發現潛在威脅模式。
  2. 資安事件響應:協助資安分析師快速理解事件脈絡,提供響應建議。
  3. 弱點管理:自動識別程式碼和設定中的漏洞。
  4. 安全策略生成:協助生成更精確和有效的安全策略。
  5. 資安教育訓練:透過模擬對話提升員工資安意識。

這顯示生成式 AI 在資安領域的巨大潛力,未來將在防禦端發揮越來越重要的作用。

 

6.4 加入 FIRST:提升企業資安事件應變能力

本月,台新銀行華碩電腦公開了加入國際資安事件應變小組論壇(Forum of Incident Response and Security Teams, FIRST) 的經驗與考量。FIRST 是全球領先的資安事件應變團隊協作平台,其成員來自世界各地頂尖的企業、政府和學術機構。加入 FIRST 意味著企業:

  • 可獲取即時威脅情報:與全球資安團隊共享最新的威脅資訊、攻擊手法和漏洞情報。
  • 提升事件應變能力:學習其他成員的應變經驗,參與專業培訓和演練,提升自身處理資安事件的能力。
  • 建立合作網絡:在發生資安事件時,能更快地尋求國際合作夥伴的協助。

這項趨勢鼓勵更多臺灣企業積極參與國際資安社群,向更多國際業者看齊,共同提升全球資安防禦水平。

 

7. 常見問題解答 (FAQ)

Q1:中華電信憑證信任危機對一般民眾有什麼影響? A1:這表示從 8 月開始,如果您瀏覽的網站使用了中華電信新簽發的 TLS 憑證,且瀏覽器是 Chrome,您可能會看到「連線不安全」的警告。這會影響您對網站的信任度,並可能阻礙您正常使用該網站的功能。受影響的可能包括部分政府網站、醫院系統、金融機構網頁,以及許多企業網站。為此,我們提供的 各級 SSL 憑證、網站加密 服務能協助企業確保其網站持續被信任。

Q2:我的企業遭受了勒索軟體攻擊,除了支付贖金,還有哪些應對方式? A2:支付贖金並非唯一或最佳選擇,且不能保證資料恢復。首先,應立即隔離受感染系統,防止惡意軟體擴散。其次,盡快聯繫專業資安團隊進行事故響應,分析攻擊路徑、清除惡意軟體並嘗試恢復資料。更重要的是,在事發前就應做好備份、部署 EDR / XDR 終端防護 和完善的身分與存取管理,並定期進行 弱點掃描、滲透測試,從根本上降低被攻擊的風險。

Q3:如何有效防禦來自國家級駭客的複雜攻擊? A3:國家級駭客攻擊通常資源豐富且手法先進,防禦它們需要多層次的綜合策略。這包括:

  • 零信任架構:不論內部或外部,所有存取都需驗證。
  • 強大的身分與存取管理:實施多因素驗證,嚴格管理所有帳戶權限。
  • 進階威脅偵測與響應:部署 EDR / XDR 終端防護 系統,並整合威脅情資。
  • 雲端與網路邊界防護:強化 雲端防護、CDN 加速、WAF、DDoS、防火牆 等服務。
  • 持續監控與資安演練:定期進行 滲透測試社交工程演練,提升全體員工的資安意識。

Q4:公司員工常常收到釣魚郵件,有什麼好的解決方案? A4:釣魚郵件是資安入侵的常見管道。除了加強員工資安意識培訓(可透過 社交工程演練 達成),更重要的是部署專業的 郵件安全、防釣魚、帳號保護 解決方案。這類系統能夠有效過濾惡意郵件、檢測釣魚連結、防止惡意附件,並提供郵件追蹤與鑑識能力,從源頭上保護您的企業。

Q5:為什麼說「數據主權」在當今如此重要? A5:「數據主權」是指數據受其所在國家的法律管轄。在全球化背景下,數據跨國流動頻繁,但不同國家對數據隱私、安全和管轄權有不同規定。超大規模資料外洩事件提醒我們,企業必須明確數據儲存地、了解當地法規、並確保其數據在任何情況下都受到有效保護,符合合規性要求。這不僅是法律問題,更是企業聲譽和客戶信任的基石。

🔐 專屬您的客製化資安防護 — 我們提供不只是防禦,更是數位韌性打造

在數位時代,資安不再只是「大企業」的專利,而是每個品牌都必須重視的底層競爭力。我們深知,每間企業的架構與營運流程皆獨一無二,標準化方案往往無法完整守護您的核心資產。因此,我們致力於 以細緻的風險評估為基礎,打造專屬於您的客製化資安策略。論是技術防線還是人員訓練,我們都用心雕琢,從每一個細節出發,讓您的企業防護更加穩固與靈活。

為什麼選擇我們?

量身打造,精準對應您的風險與需求

我們不提供千篇一律的方案,而是深入了解您的業務與系統架構,設計專屬的防護藍圖。

細緻專業,從技術到人員全方位防護

結合最新科技與實務經驗,不僅守住系統,更提升整體資安韌性。

透明溝通,專人服務無縫對接

每一步都有專屬顧問協助,確保您能理解每項風險與解決方案。

💡 想為企業打造最貼身的資安防護?

立即與我們聯繫,由專業團隊為您量身打造屬於您的安全堡壘。

📝 【立即填寫諮詢表單】我們收到後將與您聯繫。

 LINE:@694bfnvw

📧 Email:effectstudio.service@gmail.com

📞 電話:02-2627-0277

本文由影響視覺科技資安專家團隊撰寫,如需轉載請註明出處。更多資安知識分享,請關注我們的官方網站。