一台印表機失守整間公司被駭！台灣每秒遭1.5萬次網攻邊陲連網設備淪資安破口

撰文‧今周刊編輯團隊

 早晨7點，台北一家上櫃傳產公司的辦公大樓裡，一名值班員工才剛坐下，打開公司電腦、啜了一口熱咖啡準備開工；但下一秒，眼前的電腦卻跳出「無法收取電子郵件」的異常畫面。沒多久，隔壁區的同事也一一傳來哀嚎，原本還在熱絡寒暄的辦公室，氣氛瞬間凝結。

 資安團隊檢查發現，在公司主機內，竟有1~3 TB的巨量資料已被惡意加密，光一組密碼長度就高達三十八位元，並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟，這是俄羅斯駭客的勒贖攻擊。事後分析的結果，更讓所有人瞠目結舌──駭客進攻的破口，竟然只是一台印表機。

2023年上半年，亞太地區的惡意網路威脅有55％、約2248億次攻擊都發生在台灣，相當於在台灣每秒有1.5萬次的網路攻擊。2024年政府機關每日平均遭駭侵數量更高達240萬次，是前一年的兩倍。但這些巨量的測試攻擊，到底都發生在哪裡？答案是：可能在你想像不到的「邊陲地帶」。

「印表機、投影機、網路攝影機、VPN設備……，只要是能跟公司網路連線的設備，就有可能被駭客入侵。」研究資安威脅超過20年的杜浦數位安全執行長蔡松廷指出，作為企業內網入口點的邊緣裝置（edge device），不再只是路由器，當各種機器、設備也能連網，若存在資安弱點，就可能變成駭客的攻擊入口，直搗公司內部系統。「而這些邊緣的連網設備，平常根本不會有人去檢查資安漏洞。」

《今周刊》整理國內上市櫃（含興櫃）公司的資安重訊，從2024年至2025年9月，有110家上市櫃公司公告遭資安威脅，總數為116件。駭客早就滲透到鋼鐵、電機機械、塑膠、食品、紡織、建材營造等各行各業，而近8成都屬於資本額一百億元以下的公司，資本額一百億元以上的大型企業僅約兩成。

駭客攻擊的目標已經往下擴展，鎖定缺乏資安防護的中小型企業。但愈是邊陲的地帶，愈多是手無寸鐵的平民。

去年十月，一家位於台南的小農場，生產線無故停擺，結果竟是來自俄羅斯駭客的攻擊。同一時間，中南部還有三家中小型傳產業者，也使用相同品牌的工業電腦來控制冷凍庫及溫控設備，因此落入同一批攻擊者手中。

駭客在社群上大肆宣揚「戰績」，讓各路駭客知道他們「有能力攻打進來」。資安院副院長龔化中擔心，「若攻擊手法被套用在核電廠、運輸系統等關鍵設施，後果將不堪設想。」

令人不安的現實是，敵人早就潛伏在企業忽略的邊陲角落蓄勢待發。蔡松廷秀出一張涵蓋全球近兩百個組織的「風險清單」：那是都使用美國品牌 Ivanti VPN系統、且曾被中國駭客入侵過的機構名冊。

清單上許多組織至今仍未修補漏洞，等同向敵人敞開邊陲門戶，讓駭客可以隨時從遠端發動攻勢。其中，台灣的中央二級行政機關、國立研究型大學、地區醫院、資本額逾十億元的上櫃公司都赫然名列其中。而台灣機構在清單上的占比就達20％。

許許多多處於邊陲角落的企業或組織，恐怕還沒拾起防禦盾牌、甚至根本缺乏資安的備戰意識，連基本的防護都付之闕如。就像那位公司遭駭的董座所感嘆，「我們根本不知道一台事務機也是資安破口⋯⋯。」

但當境外駭客從外圍逐漸滲透，政府能夠作為中小企業、民間組織的堅實後盾嗎？

(閱讀全文…https://btoday.cc/874sg5)

延伸閱讀：

0056配息0.866元？除息發息日哪天？年化配息率逼10%、9次有7次填息！達人算出底氣有多厚

Gmail收到這封信快刪！一點開個資、銀行帳戶全被竊，信用卡恐盜刷⋯Google坦言難察覺：1步驟防堵