骇客来袭 无烟硝的资安战争

网路带动科技发展、生活便利程度都大幅度向上跳了不止一个层级，却也沦为新型态犯罪的温床。(图/先探投资周刊提供)

近来多起知名商家与公家机关的个资外泄事件，不论对政府机关或民营企业，安危机警铃大响，已进入刻不容缓的重要攻防。

水能载舟、亦能覆舟。网路带动科技发展、生活便利程度都大幅度向上跳了不止一个层级，然而，却也沦为新型态犯罪的温床，且日新月异迅速进化，小如钓鱼邮件、木马程式，大如DDoS攻击，只要连上网路，就可能受到各种未知且莫名的攻击，生活、商业发展和资安防御必须鱼与熊掌兼得，成为个人、企业甚至政府、国防安全迫在眉睫的重大课题。

资安警报大响

约莫一九八○年代中期网路逐渐普及，电脑中毒开始成为使用者的梦魇，千禧年过后社群媒体兴起，至近年的万物联网，越多能够联网的物品，就代表越有可能出现资讯安全的危机，包含汽车、飞机甚至武器等，资安对于每个人都具有威胁性，换个角度来看，不断扩大的需求也成为企业极具发展性的商机。

绝大多数民众几乎每一天都会收到诈骗简讯或不明电话骚扰，自去年下半年起，已传出包含裕隆集团旗下格上租车、和泰集团旗下共享汽车iRent、统一集团旗下博客来网路商店、华航，还有超过四五间公益社福团体遭骇客入侵用于诈骗、北市信义分局小队长将资料转卖征信业者等，多起民众个资外泄事件频繁发生，显示并没有得到应有的教训。

纵然蔡总统早已明确表示「资安即国安」，然而也发生了极度夸张的健保署官员集体泄漏，并且盗卖全台民众个资至中国，由于包含总统府、立法院、国防部与国安局、军情局、调查局、警政署、检察、海巡、政风及宪兵等十一情治系统，投保人员个资全都外泄，凸显出就算对资安在软体与硬体上加强防护，却因少数无耻之人，仍让生命财产暴露在风险当中。

台湾在二○一七年遭受勒索病毒攻击的次数，就已经排名全球前二○％，一八年微软与Frost&Sillivan合作发布亚太资安研究报告，显示台湾一年因资安攻击造成经济成本损失高达八一○○亿元，疫情爆发后更是变本加厉，根据微软统计数据显示，亚太地区频率增加二．四倍，然而台湾遭攻击更较其他国家高出两倍。

副总统赖清德于「HITCON Pacific二○二一」时指出，台湾二一年上半年遭骇客攻击次数，就已高达全球其他国家三倍，其中以银行业受到最多攻击，且多家科技大厂屡遭勒索病毒威胁、要求支付赎金异常增加。纵然如此，个资泄漏依旧防不胜防，显示资安在台湾仍有相当大的发展空间。根据Verizon数据泄漏调查报告指出，高达八二％资安事件实际上都牵涉到人为因素。

产值年复合成长率逾一成

由于网安产业云渗透占比仍属偏低，加上ＩＤＣ预估网安产值将由二一年约一五一○亿美元，至二四年达到二○○○亿美元，Morgan Stanley报告就指出，未来三～五年内，资讯安全将成为企业重点投入项目，且幅度将会高于整体ＩＴ支出。

ＩＥＫ报告显示，台湾二○年资安产业产值为五五二亿元、成长十一．九％，远高于全球平均的二．八％，二一年虽然受制网路安全硬体与模组生产因缺料而影响出货，成长趋缓至九．三％为六○三．五亿元，不过随着缺料等因素缓解．预估二二年产值上看六六九亿元，一六～二二年复合成长率达一○．八％，高于全球平均的八．一％，并预期二五年将挑战七八○亿元的目标。（全文未完）

全文及图表请见《先探投资周刊2237期精彩当期内文转载》

《先探投资周刊2237期》