黑客最爱这些公司 不只盗资料 最狠是一鱼四吃

上市公司京鼎公司资讯系统遭黑客攻击并勒索，KPMG台湾所顾问部营运长谢昀泽表示，黑客集团随时随地都在挑选有攻击价值的标的，通常会偏好财力雄厚的上市柜公司，一旦发现他们资安系统或管理系统有漏洞，就会进行攻击并勒索，甚至会出现一鱼四吃的情形，厂商应加强资安才不会成为黑客集团的弱鸡名单。

谢昀泽指出，据报道京鼎不仅被黑客窜改公司网站，还宣称窃取5TB的内部资料，内含客户个资，这是很庞大的资料量，显示公司可能没有落实管理及机敏资料的区隔，理论上就算部分资料泄漏，也不该一次被窃走这么庞大的资料量。

短时间可能看不出被骇公司财报的立即影响，但中长期可能会影响客户信任及公司形象，后续影响恐难以忽视。

像这类黑客集团除勒索被骇厂商外，还会把资料拿去黑市兜售，而在窜改网站将勒索公诸于市之前，谢昀泽说，不排除也已经在资本市场放空操作，事件爆发后，刚好等著赚一波，也有可能拿著窃取到客户机敏资料，再向被骇厂商的上下游客户勒索，最多甚至能一鱼四吃。

对这些黑客集团最好的防御，还是要回归防骇基本功，从网络防御以及人员管理著手，黑客常会利用社交工具，或是AI工具，寻找目标对象的资安漏洞进行攻击，而且只要被攻击过一次，很有可能就会有第二次，谢昀泽表示，类似有人家里曾经遭小偷，就会一而再、再而三被偷一样，因为整个资安漏洞就明摆在黑客眼前，他们通常会多多利用。

因此，曾经遭骇被勒索的公司最应该要做的事，就是全面检视资安，找出被骇的原因，并且将漏洞补起来，谢昀泽说，提高黑客攻击的难度，直到黑客集团不想浪费时间在你身上为止，如果没有确实找出漏洞弥补起来，恐怕黑客集团会一再攻击，黑客有弱鸡名单，找出防御力最弱的公司来攻击，CP值才会高，防御力强的公司，黑客不会想浪费时间。

鸿海集团旗下半导体设备大厂京鼎遭骇客入侵，骇客直接挟持京鼎公司网站，昭告天下京鼎内部资料被窃。图／撷取自京鼎网站