半年來僅20件報案 企業:反正報案沒用
鴻海集團子公司京鼎傳出遭駭客入侵,威脅公布或摧毀資料勒索。近年不少企業遭駭侵,鎖住電腦檔案、竊取資料或癱瘓網站,勒索虛擬貨幣,因涉跨境及科技犯罪,偵破困難度高,警方提醒企業提升資訊安全自保。
全球正面臨駭客入侵勒索威脅。2021年5月,美國最大燃油管線業者「殖民管線」遭勒索病毒癱瘓,引發國際關注;近年台灣中石化、台達電、華航、微風、雄獅旅遊、iRent、泰山、綠界、藍新等多家知名公司,均傳出被駭侵甚至勒索,另外可能竊取個人資料用於詐騙。
刑事局統計,掌握情資或受理報案而展開調查的駭侵勒索事件,半年來約20件,但企業礙於商譽,加上自認報案意義不大,影響報案意願,警方難估算實際件數。
刑事局分析駭侵勒索三大手法,第一是「放病毒」,利用資安系統漏洞攻擊、寄電子郵件釣魚或透過企業的資訊系統維運廠商打入,取得最高權限,植入勒索病毒,替電腦檔案加密;第二是「偷資料」,從上述路徑竊取資料,威脅洩漏或銷毀;第三是「洪水攻擊」,以各地伺服器大量連上網站,癱瘓功能。
駭客寄電郵要求支付比特幣、門羅幣等虛擬貨幣,才提供解密金鑰,或允諾不洩漏、銷毀資料,或停止癱瘓。
駭客以境外IP犯罪,使用隱密性高的虛幣,外國執法機關鮮少回覆協查資料,警方追查困難,也無法解開加密檔案。企業付款則憑運氣,駭客不一定信守承諾。
科技偵查官警說,企業應讓駭客「進不來」或「拿不走」,並加密資料,被竊也「打不開」;對洪水攻擊,採「流量清洗」技術,攔阻如境外IP等異常流量。
企業常認為資料已遭鎖竊或被鎖,報案無用。官警說,警方受理追查駭侵路徑,可協助企業找出問題,減少再被駭風險。
FB留言