2025-10-08 13:10:03　新聞來源 : 今日新聞
回應

獨／美資安專家：訝異台灣對網路攻擊認知低

Guillermo受訪時表示結果不讓人意外，就他了解，多數並非政府主導，而是犯罪組織的商業攻擊，這點與美國類似。但他確信，台灣無庸置疑遭受中國攻擊，並對社會普遍缺乏對此類攻擊的認識與揭露感到驚訝。（圖／記者鍾泓良攝影）

[NOWnews今日新聞] 全球網路安全廠商Check Point Software Technologies報告指出，台灣網路攻擊是亞太地區之首。美國資安專家，並任職於全球性高蓋茨法律事務所（K&L Gates）的律師Guillermo Christensen提及，台灣不僅遭受犯罪組織駭客攻擊，同時也面臨[LT1]與烏克蘭一樣的國家級網攻，建議台灣考慮建立更穩健的公私合作的防護機制。

Guillermo曾任中央情報局（CIA）情報官員、美國國務院外交人員，現為全球性高蓋茨法律事務所的合夥人，專長資安與國安法，聚焦在網路安全、進出口管制等，曾處理多起跨國犯罪，及勒索軟體調查。

他此次來台是受到美國在台協會（AIT）高雄分處邀請，觀摩嘉義、台南及高雄等南部城市參訪智慧城市，特別讚許高雄市政府將交通導入科技，例如讓高雄輕軌配備大量攝影機，以面臨道路上臨時狀況；並在與高市府的資安防禦演練提出建議。

台灣列亞太地區網攻之首專家：衝突升溫都伴隨網路攻擊

Check Point報告指出，今年第2季全球各組織每週遭受網路攻擊的次數平均為1984 次，相較去年同期增加21%；其中，台灣情況尤為嚴重，平均每週遭受4055次攻擊，居亞太地區之首。

對此，Guillermo受訪時表示結果不讓人意外，就他了解，多數並非政府主導，而是犯罪組織的商業攻擊，這點與美國類似。但他確信，台灣無庸置疑遭受中國攻擊，並對社會普遍缺乏對此類攻擊的認識與揭露感到驚訝。

他以烏克蘭經驗說明，「任何衝突升溫都會伴隨網路攻擊」，相較於發射飛彈、砲彈可以立即追蹤目標，駭客切斷國家電力更難以追蹤，儼然成為現代戰爭手段。

然而，Guillermo直言，台灣與美國地方政府均「資源不足」問題；且中央、地方政府，以及民間企業推動資安常出現重疊，必須打破壁壘分明，相互合作比使用哪些科技、系統更來得重要。

中小廠商成破口廠商資安列為剛性需求

台灣為全球半導體、科技產業重鎮，台灣駭客攻擊日益增加是否影響到全球供應鏈？他認為，與其擔心台灣大廠遭攻破，更需要警惕上下游供應鏈與中小型廠。

他舉例，美國零售商Target在2012年曾遭遇嚴重資安事件，數百萬筆個資外洩，造成公司虧損；Target本身防護滴水不露，經查竟是一家專門提供冷氣設備的小企業未做好防護，成為駭客入侵的後門。這起事件迫使美國企業與廠商簽訂合作時明定資安需求，也要求事故發生時立即通報。

至於國防產業等機敏產業，資料外洩不僅是財物損失，更會影響到國家安全。美國政府導入「網路安全成熟度模型認證」（CMMC），小到提供紙杯，大到生產戰機，都須取得不同等級的第三方認證；他坦言，該制度極度複雜，未必符合台灣，但仍建議朝向這方向設計認證制度。

他也提醒，在智慧城市及物聯網普及下，工程師往往希望將各類系統互聯，達到節省成本與時間效果，但同時也要意識到，每一個連結都可能成為外人進攻的漏洞。政府必須持續要求工程師說明「為什麼必須要互聯」，避免用一種理所當然且躁進的方式進行。

Guillermo以30年的經驗來直言，「歹徒更快適應新科技，因此AI對駭客比對資安人員更有利」，唯有企業或是國家重視資安，投入龐大資源，才有機會在這場「資安軍備競賽」贏下勝利。（圖／記者鍾泓良攝影）

網路防護公私協力愈透明社會愈警戒

談到台灣如何借鏡公私協力，Guillermo回顧，一家美國公司如果在15年前被駭客入侵，很難想像會聯繫聯邦調查局（FBI），政府也無從協助。然而，現在許多企業遭駭第一時間就是報警，尋求是否有任何協助資訊，隨著警方強力介入，對於駭客的防護也產生效果。

他舉例，2年前出現一款Hive讓許多企業都中招，但FBI掌握解鎖工具，可以讓企業不用付費就能解除勒索，免除大約1億2000萬美元（約新台幣36億元）的損失，但卻也只有2成受害企業報警，其餘8成就因警覺不足乖乖付款。

他強調，只要企業願意回報，能協助FBI掌握攻擊模式並提出應變措施，也容易讓社會大眾及企業有所警覺，網路攻擊是隨時存在，「除非你認知到真正的問題，否則無法提出解方。」

而美國各州政府也要求，如果企業遭遇到網路攻擊，造成個資外洩，就必須要通知底下客戶；假如企業企圖隱匿，政府可以展開調查，甚至根據結果對企業開罰，也迫使各界體認到網路攻擊的頻繁程度。

反觀台灣政府鼓勵民間企業加入台灣電腦網路危機處理暨協調中心（TWCERT/CC），但Guillermo認為，透明度及通報機制仍不足，「台灣民主體制活躍，若社會重視個資外洩，就該督促政府改革。」

AI容易遭有心人士利用唯有投入資源才能贏「軍備競賽」

最後，面對近年AI崛起，Guillermo表示，自己對於AI的長遠發展是樂觀看待，認為可以創造一些前所未有的工作，也讓人類社會的生產力可以突飛猛進。

但站在資安角度方面，愈來愈多犯罪販子、駭客正在快速透過AI工具來精進攻擊手法，如透過AI製作擬真釣魚郵件、模擬人聲或是製作深偽影片來詐騙。

他表示，即便美國國防高等研究計畫局（DARPA）例行資安競賽比賽，讓各團隊運用AI工具找出資安漏洞；但當這些AI工具同樣可被駭客使用，藉此用來鑽漏洞。

他以30年的經驗來直言，「歹徒更快適應新科技，因此AI對駭客比對資安人員更有利」，但多數犯罪團體資源有限，唯有企業或是國家重視資安，投入龐大資源，才有機會在這場「資安軍備競賽」贏下勝利。

週日

週一

獨／美資安專家：訝異台灣對網路攻擊認知低

相關新聞

合勤控進軍國防展通訊、雷達、無人機與資安事業體火力全開

中國稱有資安風險擋輝達H20晶片黃仁勳回應了

全國首創中市府資安長全員通過ISO國際認證