一台印表機失守,整間公司被駭!台灣每秒遭1.5萬次網攻,邊陲連網設備為何淪資安破口?
2025/10/03
"一台印表機失守,整間公司被駭!台灣每秒遭1.5萬次網攻,邊陲連網設備為何淪資安破口?" https://www.wealth.com.tw/articles/1fc0eab7-670a-45b7-a03a-ee32a334d2b9?utm_source=facebook.com&utm_medium=fanpage&fbclid=IwdGRza
早晨7點,台北一家上櫃傳產公司的辦公大樓裡,一名值班員工才剛坐下,打開公司電腦、啜了一口熱咖啡準備開工;但下一秒,眼前的電腦卻跳出「無法收取電子郵件」的異常畫面。沒多久,隔壁區的同事也一一傳來哀嚎,原本還在熱絡寒暄的辦公室,氣氛瞬間凝結。 (文/今周刊編輯團隊)
資安團隊檢查發現,在公司主機內,竟有1~3 TB的巨量資料已被惡意加密,光一組密碼長度就高達三十八位元,並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊。事後分析的結果,更讓所有人瞠目結舌──駭客進攻的破口,竟然只是一台印表機。
2023年上半年,亞太地區的惡意網路威脅有55%、約2248億次攻擊都發生在台灣,相當於在台灣每秒有1.5萬次的網路攻擊。2024年政府機關每日平均遭駭侵數量更高達240萬次,是前一年的兩倍。但這些巨量的測試攻擊,到底都發生在哪裡?答案是:可能在你想像不到的「邊陲地帶」。
「印表機、投影機、網路攝影機、VPN設備……,只要是能跟公司網路連線的設備,就有可能被駭客入侵。」研究資安威脅超過20年的杜浦數位安全執行長蔡松廷指出,作為企業內網入口點的邊緣裝置(edge device),不再只是路由器,當各種機器、設備也能連網,若存在資安弱點,就可能變成駭客的攻擊入口,直搗公司內部系統。「而這些邊緣的連網設備,平常根本不會有人去檢查資安漏洞。」
《今周刊》整理國內上市櫃(含興櫃)公司的資安重訊,從2024年至2025年9月,有110家上市櫃公司公告遭資安威脅,總數為116件。駭客早就滲透到鋼鐵、電機機械、塑膠、食品、紡織、建材營造等各行各業,而近8成都屬於資本額一百億元以下的公司,資本額一百億元以上的大型企業僅約兩成。
駭客攻擊的目標已經往下擴展,鎖定缺乏資安防護的中小型企業。但愈是邊陲的地帶,愈多是手無寸鐵的平民。
去年十月,一家位於台南的小農場,生產線無故停擺,結果竟是來自俄羅斯駭客的攻擊。同一時間,中南部還有三家中小型傳產業者,也使用相同品牌的工業電腦來控制冷凍庫及溫控設備,因此落入同一批攻擊者手中。
駭客在社群上大肆宣揚「戰績」,讓各路駭客知道他們「有能力攻打進來」。資安院副院長龔化中擔心,「若攻擊手法被套用在核電廠、運輸系統等關鍵設施,後果將不堪設想。」
令人不安的現實是,敵人早就潛伏在企業忽略的邊陲角落蓄勢待發。蔡松廷秀出一張涵蓋全球近兩百個組織的「風險清單」:那是都使用美國品牌 Ivanti VPN系統、且曾被中國駭客入侵過的機構名冊。
清單上許多組織至今仍未修補漏洞,等同向敵人敞開邊陲門戶,讓駭客可以隨時從遠端發動攻勢。其中,台灣的中央二級行政機關、國立研究型大學、地區醫院、資本額逾十億元的上櫃公司都赫然名列其中。而台灣機構在清單上的占比就達20%。
許許多多處於邊陲角落的企業或組織,恐怕還沒拾起防禦盾牌、甚至根本缺乏資安的備戰意識,連基本的防護都付之闕如。就像那位公司遭駭的董座所感嘆,「我們根本不知道一台事務機也是資安破口⋯⋯。」
但當境外駭客從外圍逐漸滲透,政府能夠作為中小企業、民間組織的堅實後盾嗎?"一台印表機失守,整間公司被駭!台灣每秒遭1.5萬次網攻,邊陲連網設備為何淪資安破口?" https://www.wealth.com.tw/articles/1fc0eab7-670a-45b7-a03a-ee32a334d2b9?utm_source=facebook.com&utm_medium=fanpage&fbclid=IwdGRza
印表機設備植入後門程式狂印罵人字句/宇樹機器人預裝了一個名為「CloudSail」的後門程式,悄悄地把每台機器人連接到宇樹位於中國境內的伺服器/偷渡中國製木馬進到台北市的大街小巷、入侵台北市民的日常生活!中國製機器狗有資安風險/美國國會敦促政府調查中國宇樹-根據宇樹的隱私政策規定,所有用戶資料都儲存在中國,並受到中共情報和網路安全法的約束;更有學術研究顯示,宇樹機器人可以被駭客控制,繞過安全系統以進行秘密監視
中國上千台打印機失控 狂印罵人字句 | 攻擊 | 漏洞 | 小票 | 大紀元
中國上千台打印機失控 狂印罵人字句 | 攻擊 | 漏洞 | 小票 | 大紀元
用高科技包裝偷渡「帶攝像頭的特洛伊木馬」入侵北市大街小巷
第一時間扯謊「美國製」,台北市府也知道用中國製機器狗有資安風險? https://www.facebook.com/share/p/1WGuwLqPWB/
台北市副市長李四川今天在社群發文,介紹台北市的「巡檢新夥伴」智能機器狗,還拍了段跟機器狗到人行道巡視的影片。看起來很先進、很科技、很創新是嗎?
但李四川沒講的是:台北市政府引進被稱為「 #帶攝像頭的特洛伊木馬」的中國製機器狗!蔣萬安是打算上演機器狗屠城記了嗎?!
👉引進中國製機器狗,台北市府第一時間竟扯謊!
據了解,機器狗是由負責道路巡檢的廠商所引進,想用來做為輔助工具,但廠商要使用機器狗協助人行道路巡查工作,還是需要市府拍板同意。
誇張的是,當我詢問機器狗相關資訊、有無資安疑慮時,市府第一時間給的回覆竟然是「機器狗之原創公司為美國波士頓動力公司,該公司僅出售予學術機構研究使用,不發售予私人企業。」
但經過進一步查證,發現李四川貼文裡的機器狗,跟美國波士頓動力公司所生產的機器狗,完全就是兩模兩樣,反倒跟 #中國機器人公司宇樹 所生產的機器狗有99%像!市府這才承認「 #機器狗本體為中國製造」,但也不忘補充「環景巡檢系統、遠端控制軟體則是台灣團隊開發。」
👉被稱為「帶攝像頭的特洛伊木馬」,美國國會敦促政府調查中國宇樹
今年5月,美國國會議員才敦促政府部門調查中國宇樹公司,因為宇樹機器人預裝了一個名為「CloudSail」的後門程式,悄悄地把每台機器人連接到宇樹位於中國境內的伺服器。
甚至,根據宇樹的隱私政策規定,所有用戶資料都儲存在中國,並受到中共情報和網路安全法的約束;更有學術研究顯示,宇樹機器人可以被駭客控制,繞過安全系統以進行秘密監視。
由於已有多家美國機構使用宇樹機器人,包括監獄、警察部門和軍事基地等,而宇樹機器人的產品可以連結到美國電信網路當中,等於美國官方機構的資訊,都可能透過機器人預裝的後門,通通被傳送到中國去,讓美國國會議員憂心宇樹機器人根本就是「帶攝像頭的特洛伊木馬」!
👉蔣萬安打算上演機器狗屠城記?!
必須強調,使用中國製造的物品,還有可以討論的空間,但台北市政府現在是大喇喇地引進已被示警具有資安風險的中國品牌,這完全踩到了國安與資安的紅線。
先不論中國曾在與柬埔寨的聯合軍演中,使用宇樹機器人配備步槍,不僅證實了宇樹機器人能在作戰中發會做用,更連帶證實了宇樹與中國解放軍千絲萬縷的關係;就以台北市政府「輔助人行道巡查」工作來說,宇樹機器人所到之處,台北市街頭巷尾的各種地貌、設施等資料,全都可能透過預裝的後台,通通傳送到中國去!
不管蔣萬安市府用了再怎麼華麗的包裝紙,實際上就是偷渡中國製木馬進到台北市的大街小巷、入侵台北市民的日常生活!
https://www.facebook.com/share/p/1WGuwLqPWB/
推中國製機械狗巡視人行道 北市新工處:未啟用 | 地方 | 中央社 CNA
數發部:中製資通訊產品須經核准 北市機器狗未申請 | 政治 | 中央社 CNA
用高科技包裝偷渡「帶攝像頭的特洛伊木馬」入侵北市大街小巷
第一時間扯謊「美國製」,台北市府也知道用中國製機器狗有資安風險? https://www.facebook.com/share/p/1WGuwLqPWB/
台北市副市長李四川今天在社群發文,介紹台北市的「巡檢新夥伴」智能機器狗,還拍了段跟機器狗到人行道巡視的影片。看起來很先進、很科技、很創新是嗎?
但李四川沒講的是:台北市政府引進被稱為「 #帶攝像頭的特洛伊木馬」的中國製機器狗!蔣萬安是打算上演機器狗屠城記了嗎?!
👉引進中國製機器狗,台北市府第一時間竟扯謊!
據了解,機器狗是由負責道路巡檢的廠商所引進,想用來做為輔助工具,但廠商要使用機器狗協助人行道路巡查工作,還是需要市府拍板同意。
誇張的是,當我詢問機器狗相關資訊、有無資安疑慮時,市府第一時間給的回覆竟然是「機器狗之原創公司為美國波士頓動力公司,該公司僅出售予學術機構研究使用,不發售予私人企業。」
但經過進一步查證,發現李四川貼文裡的機器狗,跟美國波士頓動力公司所生產的機器狗,完全就是兩模兩樣,反倒跟 #中國機器人公司宇樹 所生產的機器狗有99%像!市府這才承認「 #機器狗本體為中國製造」,但也不忘補充「環景巡檢系統、遠端控制軟體則是台灣團隊開發。」
👉被稱為「帶攝像頭的特洛伊木馬」,美國國會敦促政府調查中國宇樹
今年5月,美國國會議員才敦促政府部門調查中國宇樹公司,因為宇樹機器人預裝了一個名為「CloudSail」的後門程式,悄悄地把每台機器人連接到宇樹位於中國境內的伺服器。
甚至,根據宇樹的隱私政策規定,所有用戶資料都儲存在中國,並受到中共情報和網路安全法的約束;更有學術研究顯示,宇樹機器人可以被駭客控制,繞過安全系統以進行秘密監視。
由於已有多家美國機構使用宇樹機器人,包括監獄、警察部門和軍事基地等,而宇樹機器人的產品可以連結到美國電信網路當中,等於美國官方機構的資訊,都可能透過機器人預裝的後門,通通被傳送到中國去,讓美國國會議員憂心宇樹機器人根本就是「帶攝像頭的特洛伊木馬」!
👉蔣萬安打算上演機器狗屠城記?!
必須強調,使用中國製造的物品,還有可以討論的空間,但台北市政府現在是大喇喇地引進已被示警具有資安風險的中國品牌,這完全踩到了國安與資安的紅線。
先不論中國曾在與柬埔寨的聯合軍演中,使用宇樹機器人配備步槍,不僅證實了宇樹機器人能在作戰中發會做用,更連帶證實了宇樹與中國解放軍千絲萬縷的關係;就以台北市政府「輔助人行道巡查」工作來說,宇樹機器人所到之處,台北市街頭巷尾的各種地貌、設施等資料,全都可能透過預裝的後台,通通傳送到中國去!
不管蔣萬安市府用了再怎麼華麗的包裝紙,實際上就是偷渡中國製木馬進到台北市的大街小巷、入侵台北市民的日常生活!
https://www.facebook.com/share/p/1WGuwLqPWB/
推中國製機械狗巡視人行道 北市新工處:未啟用 | 地方 | 中央社 CNA
數發部:中製資通訊產品須經核准 北市機器狗未申請 | 政治 | 中央社 CNA
北市買中國機器狗!矢板明夫示警「以色列呼叫器爆炸」:幾乎摧毁真主黨
2025/08/29 09:51:00政治中心/黃依婷報導
李四川日前宣布,將試辦「智能機器狗」協助巡檢人行道。(圖/翻攝李四川臉書)
北市買中國機器狗!矢板明夫示警「以色列呼叫器爆炸」:幾乎摧毁真主黨 | 政治 | 三立新聞網 SETN.COM https://bit.ly/4oZkb0O
台北市副市長李四川日前宣布將試辦「智能機器狗」協助巡檢人行道,不過卻被發現該設備出自中國廠商「宇樹科技」引發爭議。對此,印太戰略智庫執行長矢板明夫也示警,以色列曾經用計謀將台灣品牌的呼叫機發到了黎巴嫩真主黨的主要幹部手中,然後一起引爆,幾乎摧毁了真主黨。
矢板明夫發文,台北市引進的「用於人行道巡檢」的中國產機器狗,非常有可能成為台灣國家安全的重大隱患,絕不能低估中共侵略台灣的決心;一年以前,以色列曾經用計謀將台灣品牌的呼叫機發到了黎巴嫩真主黨的主要幹部手中,然後一起引爆,幾乎摧毁了真主黨;三個月前,烏克蘭將無人機偽裝在木製貨櫃中,隨民用貨車運輸到俄羅斯境內各大軍事基地周圍,然後透過遠程遙控啟動,從貨櫃中釋出大量小型無人機進行攻擊,使俄軍遭到了重創。
矢板明夫提到,關於台北市的機器狗問題,即將接任數發部長的政務次長林宜敬說,依照規定,各級政府機關希望使用中國大陸廠牌的資通訊產品,必須經過各單位資安長核准,並函報數發部同意才能使用,不過都沒收到北市府申請「中國大陸廠牌的機械狗申請,即使在當下你用各種資安設備去檢測,覺得都是安全的,將來他還是可能透過所謂的遠端連線,或是自動更新的方式來更改裡面的軟體,境外的一些敵對勢力,可能就透過網路來遠端操控這些設備」。
矢板明夫表示,就有藍營人士說「沒必要小題大做」、「沒必要逢中必反」,但他認為這是一種非常不負責任的態度;事關台灣人的生命財產安全,絕對不能為了貪圖便宜,或者圖個方便,就給對岸染指台灣的機會,任何疏忽大意,都可能給台灣帶來重大災難。北市買中國機器狗!矢板明夫示警「以色列呼叫器爆炸」:幾乎摧毁真主黨 | 政治 | 三立新聞網 SETN.COM https://bit.ly/4oZkb0O
НРК з кулеметом замінив піхоту та півтора місяця утримував позицію
НРК з кулеметом замінив піхоту та півтора місяця утримував позицію
