酷澎資料外流、朝日酒廠被癱瘓…國家級駭客進逼 「4種攻擊手法」招招狠招

撰文．黃靖文

近日韓國知名跨境電商酷澎發生資料外洩事件，高達3370萬個資外洩，目前許多韓國消費者回報異常登入紀錄，甚至擔心未來將收到釣魚簡訊或詐騙信件，目前已知資訊是中國籍IT職員離職後，仍保有酷澎內部簽章密鑰，讓資安出現漏洞。

威脅情資專家 TeamT5 杜浦數位指出，2025年最常發生的資安威脅，是針對網路設備的入侵。其中，甚至不乏掌握原廠設備漏洞，或是攻擊Iot設備，包含路由器、交換器、NAS甚至印表機，都成為駭客趁虛而入的關鍵。

Team T5執行長蔡松廷點出，駭客攻擊的手法已開始變得更有組織、縝密，不再只是靠釣魚手法入侵企業，而是花費更多時間掌握軟硬體漏洞，有時甚至「比原廠支援工程師，更了解設備」。

510起大型網攻 台灣就佔173起

Team T5統計了這一年來由APT組織發起的大型網攻，就包含510起，其中，台灣就佔了173起，數量相當高。至於韓國則有48起，是第二多。緊接著是越南、印度、日本等。

Team T5技術長李庭閣指出，Team T5掌握到的駭客組織，最大宗仍是來自中國，第二則是來自北韓，這也讓台灣、南韓成為駭客攻擊的目標。只是，中國駭客有許多是替政府機關工作，竊取資料。至於北韓的駭客，多半是為了勒索錢財。

酷澎資安大量外洩 離職員工竟仍有登入權限

上週，韓國知名跨境電商酷澎爆發個資外流，高達3370萬的消費者個資外洩。目前，許多韓國消費者回報異常登入紀錄，甚至擔心未來將收到釣魚簡訊或詐騙信件。

李庭閣點出，目前已知資訊，是酷澎個資外洩事件，是因為中國籍IT職員，離職後仍保有公司內部的簽章密鑰，讓資安出現漏洞。

日本朝日啤酒遭網攻，營運遭癱瘓…

今年9月底，日本酒廠朝日(Asahi)也遭網攻，駭客透過網路設備，害入企業資料中心並植入勒索軟體，加密伺服器與電腦。朝日啤酒出貨一度停擺，目前僅能逐步確保現有訂單供貨，並改用電話、傳真等人工方式接單。

更慘的是，粗估有超過27 GB的資料被竊取，可能包含員工、眷屬的個人資料，另外也包含數個客戶、消費者的個人資料。

企業防駭意識提升，駭客轉攻供應鏈

隨企業防駭意識提升，駭客難以直接攻破防線，就轉向攻擊供應鏈。「針對供應鏈的攻擊是過去的2倍。」李庭閣說明，駭客藉由供應商的ERP管理系統的漏洞，從供應鏈駭入目標企業，這也讓供應鏈防駭成為企業議題。

李庭閣舉例，一般這類網路服務供應商，都會其他客戶的內網權限，過去就曾碰過某個雲端服務供應商，把旗下幾十個客戶的管理帳密，打入同一個Excel內整理，資料流入駭客手中，讓駭客長驅直入。

蔡松廷點出，即使甲企業積極落實資安防護，若乙廠商疏於管理，最終仍會導致嚴重損失，顯示「供應鏈資安管理」，常是企業資安策略中最容易被忽視的一環，也是未來高風險的關鍵點。

駭客如何閃過防火牆？從路由器、印表機，甚至用AI釣魚…

Team T5整理了2025年，常見的駭客攻擊手法。

1.利用雲端伺服器，作為惡意中繼站，讓網管防不勝防。

2.攻擊封閉的邊緣網路設備，將惡意程式藏在原本封閉的路由器等設備。Charles說，有時甚至連原廠的產品支援工程師都難以察覺。接下來，只要竊取到帳密，甚至不需要透過後門程式，就能進入企業內網。

3.透過釣魚手法，利用通訊軟體與被害人溝通，安排虛假會議、面試，誘騙使用者點擊、執行惡意程式。甚至開始使用AI生成圖像、語音。

4.攻擊Iot設備，譬如無線路由器、交換器、NAS、印表機，都可能被植入惡意程式，只要有人連上該設備，就會被駭入。

它們最常被盯上基礎設施、國防、IT產業

蔡松廷說明，這些由國家力量資助的APT攻擊，多半會鎖定關鍵基礎設施、政府單位、國防產業、IT產業。其中，由於多數IT公司多半會服務政府，因此被駭客盯上，當作跳板進行供應鏈打擊。

此外，Team T5也警告，駭客變得愈來愈有組織，甚至形成分工產業鏈。此前，就有中國資安業者遭揭露，其實中國政府資助的駭客組織，譬如安洵信息、北京永信至誠科技、成都肆零肆等。

蔡松廷指出，這些企業有時會競爭，有時也會分工合作，譬如有的負責入侵企業，有的負責蒐集個人資訊等，有的負責開發後門程式等，駭客已經不再是單一組織或單兵作戰。

本文授權自今周刊，原文見此。

延伸閱讀》

00919配息0.54元，現在22元能買？才填息準備要除息，一表看甜甜入手價：月入1萬本金要多少

麥當勞買一送一！麥脆鷄腿、大薯、焦糖奶茶…一半點數就能換，還有必吃巧克力三角派，4大好康必看

2026勞保投保薪資級距：勞保、健保、勞退提撥對照表！自己負擔多少勞保健保費一次看

115年軍公教年終獎金入帳日出爐！「這類人」可領2.5個月，2種人領嘸…發放時間對象、標準一次看

【尊重智慧財產權，如需轉載請註明資料來源《今周刊》，謝謝】