新科技在哪裡，惡意駭客就往那裡去！5大新科技安全堪慮|數位時代 BusinessNext

連蘋果的Mac電腦都慘遭勒索軟體的毒手，「大家使用什麼新科技，駭客就會往那裡去！」趨勢科技全球核心技術部資深協理張裕敏7日以「從駭客進化的觀點看新技術的安全問題」為題，分別從勒索軟體、無人機、Docker、手機沒電的公共插座、智慧家庭等5大新科技分享資安新趨勢。他認為資訊安全無所不在，在手機、雲端、大數據後，物聯網將再次引爆工業革命和資訊革命。

以下是他的演講分享：

1. 勒索軟體的前世今生

張裕敏指出，勒索軟體最近很流行，造成的後果看起來很嚴重，但它是很古老的東西。最早是惡意軟體Fake AV，使用者一下載就會把電腦桌面鎖起來不，後來沒有流行，因為使用者通常可以自行處理。

後來惡意駭客對重要檔案加密，但因為被害者付費麻煩，而且警察容易循線抓到駭客，所以並沒有流行。直到比特幣出現，解決了勒索軟體的金流問題，以及駭客被追蹤的風險，讓勒索軟體又開始大肆流行。

如何防範？

給伺服器管理員的建議：伺服器本來就不應該中勒索軟體，只要裝對防毒軟體，勒索軟體就不是威脅。要注意備份時有沒有先試著把資料還原？最常遇到的狀況是，資料很可能早就壞掉了，往往解不回來，要先確定資料能否正常還原。

給個人使用者的建議：不要隨便點來路不明的網站、使用虛擬機器上網、資料可以配合雲端備份。

　　
（圖說：趨勢科技全球核心技術部資深協理張裕敏從駭客的思維出發，分享五大新科技的資安風險。圖片來源：郭芝榕攝影。）

2. 各國頭痛的無人機技術

張裕敏說，「駭客想把天空的無人機帶回家，想法設法劫持無人機！」微型無人機已經成為各國頭痛的問題，有的國家用網子、老鷹來抓無人機，還有國家直接用高射砲打下無人機。

無人機的資安風險很高，由於要讓微型無人機易於掌握，所以開發者較沒有考慮軟體和硬體的安全性。駭客可以透過蓋台、GPS偽裝、中間人攻擊來劫持無人機。

第一、例如若Amazon載貨無人機在未來普及後，只要飛過駭客家上方，駭客用家中遙控器就可以遙控這台無人機，讓它卸貨，取走物品。

第二、無人機往往透過衛星進行GPS定位，但GPS定位技術已發展超過10年，沒有加密功能。駭客可以偽造GPS訊號，透過快速的運算讓無人機以為這是由多個衛星所傳來的訊號，就能讓無人機降落在駭客想要的地點。

例如，目前隨著各國規定，無人機廠商都會內建當地的禁航區，但如果無人機的禁航區被駭客竄改的話，無人機就能飛到任何地方，例如軍事區域等等。

第三、駭客可以利用自己的無人機，直接對其他在空中飛行的無人機下達「跟著我」的指令，整片天空漫飛的無人機，都會乖乖跟著駭客回家。

第四、由於很多無人機都用App來操控，但此舉弱點很多，由於沒有加密功能，所有的程式碼皆一覽無遺，甚至知道序號之後，就能操控同一款型號的無人機。

無人機安全建議

給政府建議：處理無人機在制度面、法規面、管理面、技術面等各方面的問題。此外，擴大對無人機安全的研究。

給製造商的建議：通訊協定很重要，有沒有做更好的加密？GPS沒有加密功能，現在各大科技巨頭如Google、Facebook、Amazon都在發展無人機，要如何解決這件事？張裕敏說，GPS有顯而易見的安全問題，需要機制來確認定位的精準度，所以有一份完整地圖來比對定位資訊的話，可以讓定位更加精準。

他同時也建議無人機廠商要在無人機內內建安全模組，在駭客劫獲無人機時發出警告通知。

至於玩家們，除了慎選製造商，也應關注全球無人機資安警示報告。

3. Docker是IT救星，也是駭客的新玩具

開放原始碼軟體專案Docker，可以讓應用程式布署在軟體容器（container）下的工作自動化進行。Docker最大的功能是模組化，等於任何人只要把模組抓下來，用疊積木的方式就建置完系統，所以這套工具非常紅。

不過，張裕敏指出，它的安全性有隱憂，兩年前很多人發現，它不是那麼安全。如果網站伺服器、軟體容器都用Docker，但是節點沒設計好的話，也會讓駭客有機可趁。

總之，Docker container互相堆疊可以讓應用方便，但它很複雜，安全很容易被忽略。而它跟Linux系統相連，所以也要同步注意Linux的漏洞。

4. 手機沒電引發的危險性

捷運站往往有免費的充電插頭，張裕敏指出，「你有沒有想過，手機插座可能有供電量的限制？有沒有注意到假的插頭？」

駭客有可能會自製惡意插座，使用者只要把智慧型手機插進插座，手機就會中惡意程式，因為USB除了充電功能之外，還可以傳資訊，用硬體程式來控制。此外，2016年RFC4861的路由廣告會讓手機快速消耗電力。所以，駭客可能先放置插頭後，再大量放路由廣播，路人的手機就會快速沒電，進而去使用惡意插座。

5. 智慧家庭還是恐怖家庭？

很多裝置都有智慧控制，電冰箱、門禁、空調、電視機…等等都仰賴智慧家庭網路閘口，這也成為駭客攻擊的目標。大部分智慧家庭都透過App就能遙控，如果無人機飛過你家，就直接接管你家的中控裝置，駭客就可以遙控你家的所有智慧家庭。「為什麼可以這麼簡單？因為廠商為了要能做到低功率，多數通訊協定安全性不足！」張裕敏說。例如，藍牙、wifi、NFC、SMS、Zigbee，可能發生蓋台、惡意基地台、劫持、重播攻擊等情況。

智慧裝置使用2.4GHz，互相干擾，甚至有些裝置無法有效連結，所以使用者要學習家裡的裝置要如何更新，

6. 最近都沒有APT攻擊，是天下太平嗎？

2013年開始，台灣開始出現APT攻擊，過去兩年，任何人都可以是被攻擊的目標，只要你跟別人的產業有重疊，或是可以從你這裡拿到施政藍圖等等，都是高風險群。

張裕敏說，根據他研究的數據顯示，駭客做APT攻擊時，平均潛伏時間為559天，某些極端案例潛伏時間甚至超過2000天。甚至，網管人員整天忙著處理其他人中毒的電腦，自己的電腦反而變成大毒窟，惡意駭客很了解如何跟網管共存，甚至駭客為了讓自己持續操作電腦，還會主動幫使用者更新防毒碼。

此外，惡意駭客也很喜歡攻擊記者，記者也是高風險群。

APT防護思考必須改變，因為傳統防禦的邊界已經消失。企業再用縱深防禦已經防不了，由於惡意駭客的背後通常有集團支持，他們整天在想如何攻擊你！張裕敏說，要同時思考產品、服務、情資三者，只用產品沒辦法解決問題，要知道駭客在想什麼，他用什麼樣的技術？

另外，也要考慮閘道、端點和資訊流，很多資料外洩的公司，傳出去的資料量很大，但公司本身卻沒有發現。公司內部也要建立APT攻擊事前、事發、事後的完整流程，要引進新技術，才能隔絕駭客。

延伸閱讀：首次中標！Mac版BT軟體Transmission遭勒索軟體感染

從海上防衛碰撞到國安戰略，全科綜電挑戰特高頻數據交換系統(Very High Frequency Data Exchange System; VDES)晶片設計的自主研發，不只為技術突圍，更為掌握關鍵通訊自主權，為臺灣IC設計在海事通訊領域開創新局。

在濃霧籠罩的海面上漁船緩慢航行，四周漆黑，船長緊盯著螢幕，畫面上清晰顯示周遭船隻的圖標，並即時標示其名稱、國籍、航速與航向，只要按下一個鍵，求救訊息就能即時發出，讓救援單位迅速在茫茫大海中定位他的位置。這就是守護海上安全的關鍵技術：船舶自動辨識系統(Automatic Identification System; AIS)。

「飛機有塔臺管理，船隻在海上航行也需要類似的系統，否則撞船是幾億的損失更是攸關人命的安全。」全科綜電董事長吳堉文語氣堅定的說。從最初防止船隻碰撞，到今日用於國土安全、搜救甚至個人海上定位，AIS已成每艘大大小小船隻的標配。吳堉文指出，AIS是繼雷達之後最具革命性的技術，因為早期僅靠雷達偵測，難以識別船隻身份，更別說避免碰撞。然而，當全球航運變得更加繁忙、資料需求更加龐大，傳統AIS的技術也正面臨新的挑戰，而這也是全科綜電積極突破的關卡。

從代理到自主研發，全科綜電的轉身一躍

時間回到二十多年前，當時全科綜電的母公司主要從事IC代理業務，代理了一家英國公司生產的AIS晶片。在尋找潛在客戶的過程中，吳堉文敏銳地發現，臺灣市場在AIS技術上幾乎還是一片空白。憑藉對海事產業的敏感嗅覺，他意識到這項技術蘊藏著龐大潛力，心中不禁自問：「臺灣四面環海，為什麼沒有本土公司來投入AIS？」這個疑問，成了他踏入該領域的起點，也促使他毅然決定親自投入，從零開始打造AIS事業。

全科綜電花了一年時間深入了解AIS的國際標準與規範。隨後他們成立獨立公司，但經歷漫長的八年虧損，投入的資金幾乎燒光。所開發出的第一代產品雖功能符合國際標準，但相較於競爭對手體積更大、賣相不佳，這迫使他們痛定思痛，投入大量資源重新開發，轉向更具競爭力的「軟體無線電」技術，這項決策最終讓全科綜電的第二代產品在體積和成本上與國際大廠看齊，甚至憑藉臺灣的製造成本優勢，在全球市場上取得穩固地位。「論品質、技術與效能我們什麼都不會輸，」吳堉文驕傲地說，因此連續每年都參加國際展覽，都讓許多國際大廠也紛紛尋求合作。

AIS領域的成功，不僅來自於技術突破，更仰賴對嚴苛海事產品認證的堅持。吳堉文強調，海事產品的認證極其困難，無論是硬體還是軟體都需通過層層檢驗。他們的產品送往德國聯邦海事與水文局(Bundesamt für Seeschifffahrt und Hydrographie, BSH) 國家級實驗室，接受超過2000項最高規格的測試。他坦言，海事認證的門檻甚至比車用電子更高，因為船舶作業環境必須承受潮濕、鹽分、風浪與震動等多重挑戰。這些嚴格且冗長的認證程序，不僅是品質的保證，更築起極高的技術門檻，使全球能通過這類海事認證的企業寥寥可數，也因此讓全科綜電在市場中擁有穩固的護城河。

然而，在數位時代飛速演進的此刻，技術迭代從未停歇。即便 AIS 已相當成熟，受限於僅 9.6k 的頻寬，能即時傳遞船舶位置與航向，卻無法承載更多元的數據交換，更遑論語音或影像傳輸。就如同過去只能發送文字簡訊的手機，若要邁入多媒體時代，就勢必要升級。這也成為全科綜電近年全力投入的關鍵戰場—特高頻數據交換系統(VDES)，被譽為下一代海事通訊標準。

自主晶片布局，一步步攻克VDES技術高牆

VDES的核心，在於大幅增加頻寬並整合衛星通訊功能。這意味著未來船隻不僅能傳輸文字訊息，更能傳輸圖片，甚至有機會實現語音通訊。更重要的是，透過低軌道衛星的覆蓋，VDES將打破AIS數十公里範圍的限制，實現全球範圍內的船隻追蹤與通訊。吳堉文形容道，船隻從基隆港出去，就算遠到世界各地都能掌握其所在位置。正因為只要有衛星覆蓋，就能維持通訊與定位，此將徹底改變海事通訊的模式，為遠洋航行帶來前所未有的安全與效率。

面對VDES這片新藍海市場，全科綜電不僅是追隨者，更是積極的引領者。吳堉文透露，他們這次申請經濟部產業發展署所推動的「驅動國內IC設計業者先進發展補助計畫」(簡稱「晶創IC補助計畫」)的目的，就是要用於投入VDES晶片的自主研發。他表示，由於通訊技術涉及國家安全，若核心晶片研發技術掌握在他人手中，將受制於人，而為了掌握關鍵技術的自主權，全科綜電在VDES這一役上也將積極打造屬於臺灣自主研發的VDES晶片。

而晶創IC補助計畫本身，也是在國科會統籌協調，結合經濟部及相關部會共同推動的「晶片驅動臺灣產業創新方案」架構下展開，透過政策資源與實質補助，引導業者前瞻布局 AI、高效能運算及各類新興應用等高值化關鍵技術，藉此強化臺灣IC設計產業的國際競爭力與整體韌性，正好與全科綜電的自主研發策略相互呼應，也讓VDES晶片的在地化研發更具加速落地的條件。

然而，VDES晶片的開發複雜度遠超AIS晶片。吳堉文表示，目前研發團隊的策略是先在現場可程式化邏輯閘陣列(Field-Programmable Gate Array; FPGA)上進行功能驗證，待所有功能符合規範且通過驗證後，才會投入高成本的特殊應用積體電路(Application-Specific Integrated Circuit; ASIC) 進行投片。為了這項艱鉅的任務，全科綜電正積極招募人才，特別是通訊和FPGA技術領域的工程師，因為在臺灣，能理解並掌握VDES晶片技術的專業人士相當稀少，甚至遠從德國邀請相關領域的教授擔任顧問。

吳堉文也透露，在VDES晶片研發中他們期望能實現語音通訊功能，儘管國際標準中並未強制要求。主要是因為語音可以壓縮成數據傳輸，當頻寬增大，語音通訊的品質就能得到保證。甚至，他們還嘗試利用AI技術，將語音即時轉換為文字訊息進行傳輸，這項全科綜電自主研發的進階功能，將有效克服AIS頻寬不足的問題，大幅提升海事通訊的效率與便利性。

20年磨一劍，全科綜電瞄準下一代海事通訊標準

可以說VDES的發展，不僅僅是技術的升級，更推動了應用場景的大幅拓展。吳堉文透露，AIS技術已成功應用於無人機通訊，使其能飛行超過30公里遠並穩定傳輸座標資訊。未來，隨著VDES頻寬的增大和衛星通訊的加入，無人機的通訊距離將更遠、功能更強大，甚至能支援無人計程車或物資運輸等應用，「它是一項應用潛力極大的新技術，」吳堉文說。

從防止碰撞、國土安全，到人員搜救、智慧物流，再到未來的無人載具應用，AIS和VDES技術如同「數位海洋之眼」，為人類探索、利用和管理海洋提供了前所未有的工具。全科綜電也正站在這場關鍵轉折點上，試圖讓臺灣不再只是全球供應鏈的一環，而是能夠掌握海事自主通訊話語權的關鍵玩家。「我們花了20年建立AIS技術基礎，也花了十幾年在國際市場證明自己，現在我們要走向下一個時代了。」吳堉文充滿堅定地表示，這不僅是全科綜電的未來，更是臺灣在數位海洋時代，展現自主科技實力的重要里程碑。

｜企業小檔案｜
- 企業名稱：全科綜電股份有限公司
- 創辦人：吳堉文
- 核心技術：船舶自動辨識系統(AIS)電子設備和解決方案供應商

｜驅動國內IC設計業者先進發展補助計畫簡介｜
由國科會協調經濟部及相關部會共同合作，所提出「晶片驅動臺灣產業創新方案」，目標在於藉由半導體與生成式AI的結合，帶動各行各業的創新應用，並強化臺灣半導體產業的全球競爭力與韌性。在此政策框架下，經濟部產業發展署執行「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，於113年鼓勵國內業者往 AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程的低價競爭，並提升我國IC設計產業價值與國際競爭力。