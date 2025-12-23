快訊

聯合報／ 記者馬瑞璿／台北即時報導
不少現代汽車車主，今天收到一則簡訊，表達「您的個人資訊和車輛資訊已被南陽實業洩漏」，對此，南洋實業官方也傳通知車主，「公司簡訊系統糟不法人士入侵，提醒客戶切勿點擊不明連結貨提供個人／金融資訊」。圖／讀者提供
不少現代汽車車主，今天收到一則簡訊，表達「您的個人資訊和車輛資訊已被南陽實業洩漏」，對此，南陽實業也傳通知車主，「公司簡訊系統遭不法人士入侵，提醒客戶切勿點擊不明連結貨提供個人／金融資訊」。資安人士指出，DireWolf（冰原狼）入侵名單上，的確有現代汽車，不過，是現代汽車在巴基斯坦的「hyundai Nishat Motors」，而不是台灣總代理南陽實業，但不排除，駭客有可能透過入侵現代汽車後端系統，而拿到台灣車主資料。

DireWolf是今年5月開始出現的新興駭客勒索組織，儘管成立時間不長，但從其行動節奏、受害產業分布以及技術選擇來看，DireWolf已具備組織化運作與商業化思維特徵。

2025年6月至今，根據DireWolf於暗網外洩網站Leak Site所公開的資訊統計，目前已有5家台灣企業遭受攻擊，其中包含1家上市公司與4家中小企業。

值得注意的是，南韓現代汽車台灣總代理南陽實業於23日傳出疑似遭駭事件，多名車主收到以「DireWolf Ransom Group」名義寄發的簡訊，聲稱個資與車輛資訊已外洩，引發外界對詐騙與個資濫用的高度疑慮。

然而，從DireWolf的暗網外洩名單中來觀察，並沒有出現過南陽實業或南韓現代汽車總部字樣，僅有現代汽車巴勒斯坦分公司相關資料曾出現在其外洩名單中。

資安產業人士推測，有可能是集團或者供應鏈體系共用資料庫、ERP或後端系統，攻擊者在取得其中一處資料後，進行跨區濫用，進而鎖定台灣車主發送具心理施壓效果的簡訊。這類行為，已從傳統「勒索企業」模式，進一步演變為直接影響終端消費者信任的資訊戰操作。

對於此次駭客攻擊南陽實業的行為與過往異常，對此，資安業者竣盟科技總經理鄭加海指出，「面對冰原狼（DireWolf）這類以速度與心理壓力為核心的勒索攻擊，企業若僅依賴傳統防禦，往往等到系統癱瘓後才意識到問題。資安的關鍵，不只是阻擋攻擊，而是能否提早看見攻擊者的行為。」

他進一步建議，企業應在既有防護架構之外，導入Deception（欺敵誘捕）機制，主動部署誘餌系統，使攻擊者在橫向移動與權限探測階段即被揭露。此舉不僅能大幅縮短偵測時間，也能取得真實攻擊路徑與手法，作為即時應變與後續防禦強化的重要依據。

