中國駭客盜用台灣大專院校電子郵件,假冒台灣研究生求職,對台灣半導體產業發動釣魚郵件攻擊,引發台灣社會關注。台灣半導體產業為全球晶片供應鏈的關鍵,在美中科技戰越演越烈的局勢下,台灣高科技產業機密必定成為資安新戰場。而此次攻擊也讓大家懷疑:身為台灣經濟命脈的半導體產業,扛得住中國的在 AI 時代下新興的網路攻擊嗎?
根據資安報告顯示,台灣平均每周遭受 3,993 次網路攻擊,是亞太地區遭受攻擊最多的國家。而受攻擊的前三大產業,分別為硬體供應商(平均每周 6,523 次攻擊)、政府與軍事機構(平均每周 5,498 次)和製造業(平均每周 4,609 次)。不只這些產業,全球關鍵基礎設施也每天在面臨內含病毒的檔案、網路釣魚郵件等資安風險。
台灣釣魚攻擊事件頻傳,AI 讓新型態釣魚攻擊更難以捉摸
所謂網路釣魚,是攻擊者偽裝成受害者信賴的機構(也可能是公司、主管、客戶……等),透過電子郵件、QR code、簡訊等方式,誘騙受害者點進去惡意連結,進而騙取敏感資訊或是下載惡意軟體。
全球關鍵基礎設施部門每年平均每 1,000 名員工就會發生 5.7 次成功的網路釣魚事件,導致帳戶外洩、資料洩漏,甚至是潛在的贖金軟體攻擊。
- 案例一:假冒財政部繳稅通知
2025 年就有駭客假冒國稅局、財政部的名義寄送釣魚信件,以報稅問題、申報程式、抽查稅務為由,引誘受害者點進郵件下載附件或點選連結;受害者一旦照做,電腦就會被導向至特定網頁,自動植入惡意程式。
- 案例二:針對中文用戶的 FatalRAT 惡意軟體傳播
攻擊者利用中國雲端服務,鎖定亞太地區的關鍵基礎設施產業(包含台灣),寄送中文 、含有壓縮檔的電子郵件。受害者一旦點開,電腦會開始下載 FatalRAT 惡意軟體,可以安裝遠端管理程序,控制企業機敏資訊。
- 案例三:假冒報價明細
同樣是針對關鍵基礎設施產業,外國攻擊者假借提供報價的明細、 excel 檔,仿造公司名稱及簽名檔,收信人按指示打開報價檔案後,電腦就可能啟動惡意程式載入工具 AndeLoader,最終載入 SmokeLoader。
面對新型態釣魚攻擊,傳統的郵件防護方案已無法守護檔案安全
比起傳統釣魚是靜態的、套用固定且明顯錯誤的模板,AI 時代下的網路釣魚,可透過生成式 AI 工具生成更自然的對話,也更容易仿造簽名及個人資訊。導向惡意網址時,也可以透過延遲指向、繞過信箱等方式,更不易被傳統防護方案發覺。
有鑑於此, 我建議不論是中小企業或個人單位,都應將資安方案視為使用電子產品時的必需品,如此才能守護個人資訊及公司機密。因此,建議要採用多層次的資安解決方案,讓不同資安產品在其守備範圍房主動防禦威脅,為檔案建立多層防護。
AI 帶來的資安衝擊,需採用檔案零信任思維,主動守護檔案安全
在釣魚攻擊難防、郵件防護方案難以完全阻隔威脅的情況下,對於深偽技術我們需要更完整的防禦措施,用於辨識檔案中可能夾帶的惡意組件。正因為AI的進步使得很多攻擊行為更難以識別,企業應該思考到底該如何針對檔案進行有效的防禦。因此,身為資安顧問,我建議企業應將「檔案零信任」的概念放在檔案安全的策略首位。
當企業做了 EDR,XDR,MDR 甚至是 IR 等等昂貴且耗時耗力的資安防護,何不思考這些工具分析出來最終的問題來自於什麼。沒錯,就是檔案。無論是郵件、端點及網路之中的檔案交換,我們都該採取更「主動」的防護方式,讓企業存取所需的業務資料、檔案甚至是圖片,都不會包含任何可能造成危害的組件。
同時,也思考另外一種不同角度「File Detection and Response (FDR)」,在每個檔案的交換點都確實設下有效的防護裝置,避免遭遇社交工程或是網路攻擊時,因為防毒軟體的未知或是零時差攻擊所帶來的可怕後果。就如同我們面對疫情一樣,要把每個檔案的危害因子徹底清洗、排除,透過「檔案無毒化」讓使用者接觸到的檔案一定乾淨無虞,這才是我們最終的目標。
結論:釣魚攻擊難防,檔案無毒化技術是確保檔案安全之關鍵
我們要知道網路威脅、網路釣魚、憑證竊取等方式,未來將會更多元、更靈活,也更加的難以識別。當 AI 的能力不斷提升時,傳統的偵測方式已經不足以防護這些快速產生的威脅,我們需要的是貫徹「零信任」的資安原則(如檔案零信任、裝置零信任、網路零信任),部署「檔案無毒化」技術,如此一來,才能讓企業不再成為駭客無限索取的肥羊,專注發展企業本身的價值。
▲ 本文為投稿文章,不代表社方立場。