新科技在哪裡，惡意駭客就往那裡去！5大新科技安全堪慮|數位時代 BusinessNext

連蘋果的Mac電腦都慘遭勒索軟體的毒手，「大家使用什麼新科技，駭客就會往那裡去！」趨勢科技全球核心技術部資深協理張裕敏7日以「從駭客進化的觀點看新技術的安全問題」為題，分別從勒索軟體、無人機、Docker、手機沒電的公共插座、智慧家庭等5大新科技分享資安新趨勢。他認為資訊安全無所不在，在手機、雲端、大數據後，物聯網將再次引爆工業革命和資訊革命。

以下是他的演講分享：

1. 勒索軟體的前世今生

張裕敏指出，勒索軟體最近很流行，造成的後果看起來很嚴重，但它是很古老的東西。最早是惡意軟體Fake AV，使用者一下載就會把電腦桌面鎖起來不，後來沒有流行，因為使用者通常可以自行處理。

後來惡意駭客對重要檔案加密，但因為被害者付費麻煩，而且警察容易循線抓到駭客，所以並沒有流行。直到比特幣出現，解決了勒索軟體的金流問題，以及駭客被追蹤的風險，讓勒索軟體又開始大肆流行。

如何防範？

給伺服器管理員的建議：伺服器本來就不應該中勒索軟體，只要裝對防毒軟體，勒索軟體就不是威脅。要注意備份時有沒有先試著把資料還原？最常遇到的狀況是，資料很可能早就壞掉了，往往解不回來，要先確定資料能否正常還原。

給個人使用者的建議：不要隨便點來路不明的網站、使用虛擬機器上網、資料可以配合雲端備份。

　　
（圖說：趨勢科技全球核心技術部資深協理張裕敏從駭客的思維出發，分享五大新科技的資安風險。圖片來源：郭芝榕攝影。）

2. 各國頭痛的無人機技術

張裕敏說，「駭客想把天空的無人機帶回家，想法設法劫持無人機！」微型無人機已經成為各國頭痛的問題，有的國家用網子、老鷹來抓無人機，還有國家直接用高射砲打下無人機。

無人機的資安風險很高，由於要讓微型無人機易於掌握，所以開發者較沒有考慮軟體和硬體的安全性。駭客可以透過蓋台、GPS偽裝、中間人攻擊來劫持無人機。

第一、例如若Amazon載貨無人機在未來普及後，只要飛過駭客家上方，駭客用家中遙控器就可以遙控這台無人機，讓它卸貨，取走物品。

第二、無人機往往透過衛星進行GPS定位，但GPS定位技術已發展超過10年，沒有加密功能。駭客可以偽造GPS訊號，透過快速的運算讓無人機以為這是由多個衛星所傳來的訊號，就能讓無人機降落在駭客想要的地點。

例如，目前隨著各國規定，無人機廠商都會內建當地的禁航區，但如果無人機的禁航區被駭客竄改的話，無人機就能飛到任何地方，例如軍事區域等等。

第三、駭客可以利用自己的無人機，直接對其他在空中飛行的無人機下達「跟著我」的指令，整片天空漫飛的無人機，都會乖乖跟著駭客回家。

第四、由於很多無人機都用App來操控，但此舉弱點很多，由於沒有加密功能，所有的程式碼皆一覽無遺，甚至知道序號之後，就能操控同一款型號的無人機。

無人機安全建議

給政府建議：處理無人機在制度面、法規面、管理面、技術面等各方面的問題。此外，擴大對無人機安全的研究。

給製造商的建議：通訊協定很重要，有沒有做更好的加密？GPS沒有加密功能，現在各大科技巨頭如Google、Facebook、Amazon都在發展無人機，要如何解決這件事？張裕敏說，GPS有顯而易見的安全問題，需要機制來確認定位的精準度，所以有一份完整地圖來比對定位資訊的話，可以讓定位更加精準。

他同時也建議無人機廠商要在無人機內內建安全模組，在駭客劫獲無人機時發出警告通知。

至於玩家們，除了慎選製造商，也應關注全球無人機資安警示報告。

3. Docker是IT救星，也是駭客的新玩具

開放原始碼軟體專案Docker，可以讓應用程式布署在軟體容器（container）下的工作自動化進行。Docker最大的功能是模組化，等於任何人只要把模組抓下來，用疊積木的方式就建置完系統，所以這套工具非常紅。

不過，張裕敏指出，它的安全性有隱憂，兩年前很多人發現，它不是那麼安全。如果網站伺服器、軟體容器都用Docker，但是節點沒設計好的話，也會讓駭客有機可趁。

總之，Docker container互相堆疊可以讓應用方便，但它很複雜，安全很容易被忽略。而它跟Linux系統相連，所以也要同步注意Linux的漏洞。

4. 手機沒電引發的危險性

捷運站往往有免費的充電插頭，張裕敏指出，「你有沒有想過，手機插座可能有供電量的限制？有沒有注意到假的插頭？」

駭客有可能會自製惡意插座，使用者只要把智慧型手機插進插座，手機就會中惡意程式，因為USB除了充電功能之外，還可以傳資訊，用硬體程式來控制。此外，2016年RFC4861的路由廣告會讓手機快速消耗電力。所以，駭客可能先放置插頭後，再大量放路由廣播，路人的手機就會快速沒電，進而去使用惡意插座。

5. 智慧家庭還是恐怖家庭？

很多裝置都有智慧控制，電冰箱、門禁、空調、電視機…等等都仰賴智慧家庭網路閘口，這也成為駭客攻擊的目標。大部分智慧家庭都透過App就能遙控，如果無人機飛過你家，就直接接管你家的中控裝置，駭客就可以遙控你家的所有智慧家庭。「為什麼可以這麼簡單？因為廠商為了要能做到低功率，多數通訊協定安全性不足！」張裕敏說。例如，藍牙、wifi、NFC、SMS、Zigbee，可能發生蓋台、惡意基地台、劫持、重播攻擊等情況。

智慧裝置使用2.4GHz，互相干擾，甚至有些裝置無法有效連結，所以使用者要學習家裡的裝置要如何更新，

6. 最近都沒有APT攻擊，是天下太平嗎？

2013年開始，台灣開始出現APT攻擊，過去兩年，任何人都可以是被攻擊的目標，只要你跟別人的產業有重疊，或是可以從你這裡拿到施政藍圖等等，都是高風險群。

張裕敏說，根據他研究的數據顯示，駭客做APT攻擊時，平均潛伏時間為559天，某些極端案例潛伏時間甚至超過2000天。甚至，網管人員整天忙著處理其他人中毒的電腦，自己的電腦反而變成大毒窟，惡意駭客很了解如何跟網管共存，甚至駭客為了讓自己持續操作電腦，還會主動幫使用者更新防毒碼。

此外，惡意駭客也很喜歡攻擊記者，記者也是高風險群。

APT防護思考必須改變，因為傳統防禦的邊界已經消失。企業再用縱深防禦已經防不了，由於惡意駭客的背後通常有集團支持，他們整天在想如何攻擊你！張裕敏說，要同時思考產品、服務、情資三者，只用產品沒辦法解決問題，要知道駭客在想什麼，他用什麼樣的技術？

另外，也要考慮閘道、端點和資訊流，很多資料外洩的公司，傳出去的資料量很大，但公司本身卻沒有發現。公司內部也要建立APT攻擊事前、事發、事後的完整流程，要引進新技術，才能隔絕駭客。

延伸閱讀：首次中標！Mac版BT軟體Transmission遭勒索軟體感染

方睿科技雙軌策略，讓 AI 成為商用地產的決策引擎

方睿科技創辦人暨執行長吳健宇指出，在 AI 時代，人應該專注於「最有價值」的工作；然而在商用地產業中，專業人士卻有約 70% 的時間耗費在資料蒐集與整理上，真正用於判斷與決策的時間僅約 10%。方睿科技希望翻轉這樣的時間分配，讓人力從低價值的資料處理中解放，將更多心力投入在判斷、溝通與決策等創造價值的商業活動。

為此，方睿科技提出兩條實踐路徑。第一條是建構出具備完整性、易用性與進化性的商用地產智慧平台，運用 AI 技術，將過去產業中破碎、非結構化的資料，重塑為可被運算、可驗證的標準化數據，並結合圖表與互動式介面，讓使用者能夠快速得到完整市場資訊，實現「用戶即專家」的目標。

第二條則是推動生態系聯盟，將不動產視為企業服務的核心載體，串聯設計、家具、搬遷、清潔等多元服務夥伴，使空間不再只是靜態標的，而是承載案例、服務與數據回饋的生態系節點。透過生態系夥伴累積的實務資料與服務紀錄，平台得以發展「資料即推薦」模式，推動商用地產從單點交易，邁向可擴張的 B2B 服務網絡。

獨創「資料飛輪」機制，實現用戶即專家目標

在 AI 模型日益普及的當下，真正的競爭關鍵已不在模型本身，而是能否有效率地收集資料、提高資料品質，並將其與實際決策流程緊密結合。為此，方睿科技獨家設計出一個由「資料收集、資料精煉、專家把關、決策反饋」組成的資料飛輪，回應商用地產長期面臨的資料破碎與決策效率低落問題，成為方睿科技實踐願景的第一條路徑。

方睿科技技術長郭彥良進一步說明，資料飛輪機制的運作架構。首先在資料收集階段，必須系統性蒐集公開資料、內部檔案與報告，並透過 AI 協作將圖片等非結構化資訊轉換為可用的結構化數據。接著進入資料精煉，透過資料清洗與實體對齊，將原始資訊從單純的可閱讀升級為可比較、可推論的決策依據。第三步專家把關，則引入不動產專家進行校正與產業判讀，補上模型難以理解的規則與慣例，確保關鍵數據的正確性。最後的決策反饋階段，藉由收集使用者提問與行為，檢視現有資料是否足夠精準，再回到專家校正與補齊流程，使整個系統能隨使用頻率提升而持續進化。

在資料飛輪的運作基礎上，方睿科技正積極研發商用地產智慧平台 PickPeak。郭彥良表示，PickPeak 並非單純的物件搜尋工具，而是結合深度資料與 AI 的決策輔助平台。使用者可透過自然語言互動，提出人數、預算、區位、產業屬性等多重條件，再由系統動態生成可比較、可驗證的選址方案，真正將 AI 從「回答問題的工具」，轉化為「陪伴決策的數位專家」。

創新 Data to win 模式，讓 AI 深入商用地產各階段決策流程

不過，單靠數據整合與 AI 應用仍不足以支撐產業全面升級，因此，方睿科技提出的第二條路就是，推動產業生態系聯盟，整合商用地產市場上不同角色的數據，讓 AI 能夠真正成為商用地產決策時的智慧引擎。

方睿科技不動產知識創新中心總監曾凡綱指出，目前在企業、房東或物業主與各類服務供應商之間，缺乏有效的整合機制，導致企業在選址與空間規劃過程中，難以快速找到真正合適的服務與解決方案，形成明顯的產業斷點。

為解決這些斷點，方睿科技提出「Data to win」模式，以資料取代傳統「Pay to win（付費買廣告）」思維，讓真正具備經驗與實績的服務夥伴，在適當的決策節點被看見。

曾凡綱說明，在廣告投放效益越來越低的情況下，企業服務商面臨的問題已不只是「如何曝光」，而是「如何在對的地方被看見」，這將是未來的市場勝出指標；而 Data to win 正好可以協助企業服務商建立此能力，方睿科技將生態系夥伴所擁有的案例、服務紀錄與產業知識等資料，經過去識別化與結構化處理後，再嵌入企業決策流程中，讓推薦不再來自廣告投放，而是真實、可被驗證的使用經驗，透過這樣的機制，不僅提升企業決策的準確度，也能同步放大生態系夥伴在合作中的實質價值。

舉例來說，方睿科技整合辦公傢俱夥伴 Backbone 班朋實業長期累積的辦公室規劃案例與平面圖資料，讓企業在選址階段，就能同步評估空間規劃方案，加速決策流程。又如，整合出行服務夥伴 USPACE 悠勢科技的服務資料，並呈現在地圖上，協助企業評估辦公據點的交通便利性，優化員工日常通勤與出行體驗。此外，平台也可整合大樓的 ESG 認證、公共設施與服務層資訊，協助企業快速篩選符合需求的辦公大樓，提升進駐媒合效率。

「Raise Day 只是這場變革的起點。」吳健宇強調，方睿科技已經透過投資與合夥模式，將布局延伸至專業地產服務與空間經營領域，至今旗下已有商用不動產仲介、顧問與估價等專業服務的宇豐睿星，以及聚焦商用地產代銷市場的希睿創新置業。透過直接參與第一線實務運作，方睿得以更深入理解產業真實痛點，讓科技不只是工具，而能真正回應實際決策與服務需求。

此外，方睿科技未來也將持續擴大「商用地產 x 企業服務生態系」聯盟，目前包括 Backbone、USPACE、IKEA For Business、潔客幫等企業服務夥伴已率先加入；接下來，方睿科技將邀請更多擁有關鍵數據與專業能力的企業服務商加入，讓數據在安全、可控的前提下流動，進一步釋放商用地產在選址、營運與企業服務等全生命週期中的結構性價值，為產業轉型啟動下一個關鍵階段。