獨家／台灣電商平台也淪陷　陽信銀線上購物商城驚傳駭客勒索

民視新聞／蘇恩民報導

上週華碩爆發駭客竊密重大資安事件，沒想到台灣電商平台也成為駭客鎖定目標！總統府副秘書長何志偉家族掌控的陽信銀行100%轉投資線上購物平台「陽信商店街」也驚傳駭客入侵，遭新興勒索軟體Benzona在暗網公告勒索5萬美元。對此，記者聯繫陽信公關並留言，但尚未接獲回應。

不同於一般電商平台被駭可能視為單純消費者個資外洩事件，陽信商店街「電商+金流串接」的營運模式，本質上是銀行集團的延伸服務，因此，當它被勒索軟體勒索，自然引發外界疑慮，電商子平台會不會成為銀行強大資安防護的破口？

巧合的是，日前韓國最大電商酷澎(Coupang)才爆發駭客竊密，3370萬個帳號的個資外洩，因而登上亞洲媒體焦點，短短幾天又傳出陽信商店街遭駭客勒索事件，顯示電商平台大量個資、金流與第三方API已成為駭客集團眼中的高價值目標。

值得注意的是，發動這次攻擊的主角Benzona是非常新的駭客勒索集團，上月下旬才首次嶄露頭角，截至12月5日已有7家企業受害，除了陽信商店街，還包括羅馬尼亞的2家汽車經銷商、科特迪瓦的醫療機構、印度的外包服務公司等，也就是說，Benzona成立不到半個月，就已對全球多個目標展開行動，速度之快，令人注目。

資安專家觀察Benzona攻擊手法，與 LockBit、Black Basta 等知名駭客集團不同，Benzona 不追求單筆百萬美元贖金，而是專挑「容易下手」的中小型企業，贖金多落在3至20萬美元之間，陽信商店街的5萬美元，正符合其「快速、量產型」的竊密勒索策略。

台灣資訊安全協會監事鄭加海認為，陽信商店街遭到 Benzona 鎖定，不只是一起電商被入侵的事件，而是整個產業的一記警鐘。在韓國酷澎的資安風暴未平息之際，台灣市場很可能也被新型勒索團隊盯上。電商產業應認知4個殘酷現實：

•電商早已不是靠傳統IT就能撐起的業務，交易、金流、會員、物流，全都連在線上，一個環節出問題就牽一髮動全身。

•    即使背後有大型集團，資安投資一旦不均衡，最薄弱的環節仍會先斷裂。

•    Benzona 這類新型勒索團隊行動快速、目標散廣，台灣顯然已成為他們的獵場。

•    供應鏈漏洞、過時架構、缺乏像欺敵誘捕(Deception)這類新世代偵測能力，都會放大被攻擊成功的機率。

鄭加海提醒，電商必須從「治理」與「威脅假設（Assume Breach）」的角度重新思考安全，因為現在的勒索攻擊，已不是「會不會輪到你」，而是「什麼時候輪到你」。每家電商都反身自問：如果今天換成我的平台，能撐得住勒索攻擊嗎？