采‧访‧线‧上－3枚比特币逼死一家企业

不少企业面对资安事件，总是心存侥幸，如今，骇客竟用三枚比特币搞垮一家企业。图／美联社

一次资安事件，足以毁掉一家公司。活生生血淋淋的例子不胜枚举。昔有云「一分钱逼死一条好汉」，如今，骇客用三枚比特币搞垮一家企业。

日前某上柜企业发布重大讯息，并购昔日竞争对手。这背后的原因，竟是因为骇客侵入并锁住资料库，要求支付「三枚比特币」为赎金。在士可杀不可辱的悲愤情绪下，宁可与昔日竞争对手化敌为友，展开合作，最后被逼无奈同意被并购，亦不愿向骇客低头。

以2024年10月17日的价格推估，一枚比特币市值大约新台币217万元，三枚比特币市值约新台币650万左右。这样的金额，对大型公司来说或许还可以负担得起，但对于中小企业，或是损益边缘的业者来说，可是一笔相当大的金额。这说大不大，说小不小的650万元，竟逼死了一家企业。

这是单一独特的例子吗？其实不然，类似的事件，时常上演。还记得疫情期间，因提供生鲜蔬果而爆红的熊妈妈买菜网吗？因切中消费者的需求，异军突起，并有望成为生鲜电商龙头，然而春风得意不到半年，就因为客户资料大量外泄，诈骗集团骚扰其客户，熊妈妈买菜网一下子从天堂跌到地狱，瞬间被消费者厌弃，最后沦落到贱卖公司的下场。

大型公司、上市柜公司，被勒索、被攻击，时有所闻，只是没有发生在自己身上，大家多半就得过且过。

不少企业面对资安事件，总是心存侥幸。针对没有实际财务损失的DDoS攻击，企业往往以「维护官网」为说辞，对外解释为何官网进不去。对内部则是自认损失。而更有甚者，万一不幸被骇客勒索，不惜花钱消灾。

不过，这个情况随着法令趋严而有所改善。相关单位提高了外泄客户资料的罚责，同时也要求企业遇到资安事件需要在公开资讯观测站公告，且要求企业内部需设置资安长。

以往被「盖牌」处理的资安事件，现在需公诸于世。也让企业愿意花钱买软硬体，补漏洞及事先投资。毕竟资安一直出包的企业，实在无法赢得消费者和客户的信任。这也让资安投资逐渐变企业刚性需求。