遭駭報案半年僅20件 企業認沒用

鴻海集團子公司京鼎傳出遭駭客入侵，威脅公布或摧毀資料勒索。近年不少企業遭駭侵，鎖住電腦檔案、竊取資料或癱瘓網站，勒索虛擬貨幣，因涉跨境及科技犯罪，偵破困難度高，警方提醒企業提升資訊安全自保。

全球正面臨駭客入侵勒索威脅。二○二一年五月，美國最大燃油管線業者「殖民管線」遭勒索病毒癱瘓，引發國際關注；近年國內中石化、台達電、華航、微風、雄獅旅遊、iRent、泰山、綠界、藍新等多家知名公司，均傳出被駭侵甚至勒索，另外可能竊取個人資料用於詐騙。

刑事局統計，掌握情資或受理報案而展開調查的駭侵勒索事件，半年來約廿件，但企業礙於商譽，加上自認報案意義不大，影響報案意願，警方難估算實際件數。

刑事局分析駭侵勒索三大手法，第一是「放病毒」，利用資安系統漏洞攻擊、寄電子郵件釣魚或透過企業的資訊系統維運廠商打入，取得最高權限，植入勒索病毒，替電腦檔案加密；第二是「偷資料」，從上述路徑竊取資料，威脅洩漏或銷毀；第三是「洪水攻擊」，以各地伺服器大量連上網站，癱瘓功能。

駭客寄電郵要求支付比特幣、門羅幣等虛擬貨幣，才提供解密金鑰，或允諾不洩漏、銷毀資料，或停止癱瘓。

駭客以境外ＩＰ犯罪，使用隱密性高的虛幣，外國執法機關鮮少回覆協查資料，警方追查困難，也無法解開加密檔案。企業付款則憑運氣，駭客不一定信守承諾。

科技偵查官警說，企業應讓駭客「進不來」或「拿不走」，並加密資料，被竊也「打不開」；對洪水攻擊，採「流量清洗」技術，攔阻如境外IP等異常流量。

企業常認為資料已遭鎖竊或被鎖，報案無用。官警說，警方受理追查駭侵路徑，可協助企業找出問題，減少再被駭風險。