5G開台、純網銀上路帶來更多風險？趨勢科技公布年度資安大預測|數位時代 BusinessNext

新的一年就要到來，趨勢科技也發表2020年的資安年度預測報告，針對網路安全威脅提出三大重點警示，包含 企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。 隨著越來越多企業開始上雲，技術的開發及部署也越來越快，也可能因而壓縮安全或漏洞測試的時間。

趨勢科技也發現，傳統環境下的釣魚攻擊及網路詐騙等攻擊並沒有減少。近幾年造成轟動的勒索軟體攻擊不僅無減緩跡象，反倒成了一種常態。 明年的科技重頭戲如純網銀上路、5G開台等導入方便、多元體驗的同時，也帶來更多新的資安風險。 這些都是趨勢科技將會在明年度緊密關注的部分。

5G改寫傳統防禦模式

趨勢科技總經理洪偉淦認為，5G的來到將大大改變現有的資安防範機制，讓防禦方式必須變得更彈性，同時也更有挑戰性。「5G架構是Software Define Network，軟體定義網路，不同於過去4G網路是由後端硬體來架構，5G是沒有實體網路邊界的，」他說，「因此 我們的防禦也必須用軟體來定義，也就是Network Functions Virtualization（NFV），網路功能虛擬化。 」

沒有了實體網路邊界，大大改寫以往的防護模式。過去企業會用內網來隔開公共及內部網路，建立閘道來做多層次防護，但5G後網路全部都是公開的無線環境，企業必須透過虛擬化方式來切出一個環境，讓外人沒有辦法進入。

「所以我們的防禦技術也必須虛擬化，用軟體定義的方式來導流，讓網路流量經過我們虛擬化的IPS（入侵預防系統）及防火牆。」洪偉淦說。

洪偉淦統整出兩個5G資安的挑戰： 一、建立新的虛擬化防禦技術；二、資安防禦加裝後，不能影響到5G「高頻寬、高密度、低延遲」的網路品質。 洪偉淦說，4G網路資安其實也會有影響網路品質的疑慮，但5G的風險更大。

「比方說，如果我在做遠距手術，低延遲的特性如果受了影響，那是會造成生命危險的事，」他說。

IoT設備引來Deepfake詐騙

除了5G以外，Deepfake也就是透過AI進行深度偽造詐騙，也已經成為未來資安的一大威脅。

趨勢科技資深經理簡勝財表示，過去幾年來偽裝成公司主管來欺騙員工的變臉詐騙（Business Email Compromise，BEC）導致全球多家企業受害，但現在透過Deepfake技術，攻擊者更可能直接生成老闆的臉和聲音來行騙。「大公司CEO及高階主管的聲音、影像都很容易在網路上取得，使駭客更有可能拿來使用，」簡勝財說。

此外，對一般大眾來說，家中的IoT設備也具有風險。「IoT設備也可以取得聲音影像。你不需要是名人，駭客也有可能會用你的身份來做勒索詐騙。」簡勝財說。除了Deepfake仿造個人身份外，IoT也有可能被用來綁架家用路由器，透過弱密碼取得權限、更改DNS伺服器設定，導致用戶的網路系統被導向掛了假ip的釣魚網站。

簡勝財說，現在已經出現了一些完整的商業模式，透過網站伺服器的架設以及DNS轉址的提供，讓有心人享有全套的服務駭客攻擊服務。

雲端人為疏失更普遍

雲端資安的防護也是趨勢科技近來重要的布局之一。十月時他們砸下21億元買下澳商Cloud Conformity，就是看中他們的雲端資安的管理系統。根據全球研調機構Gartner預測，至2022年，將有多達60％的企業組織使用外部雲端管理服務，屆時因人為雲端設定疏失所引發的資料外洩事件將會更為普遍。趨勢科技提醒，駭客也可能利用如反序列化 (Deserialization) 漏洞的程式碼注入手法來發動攻擊，透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。

純網銀API漏洞

至於純網銀，則需注意開放API的資安風險。簡勝財指出，開放銀行的用戶以後可以授權第三方服務商存取銀行廠商資料，往後與行動支付相關的惡意軟體對於開放銀行與支付系統的攻擊將更加升溫。他們會透過API的漏洞進行攻擊，造成隱私外洩的風險。

趨勢科技2020年重點：OT資安、雲端防護、威脅情資分析

展望2020年，趨勢科技將有三個發展重點。第一，他們將陸續推出OT（營運技術）相關的資安防禦產品，其中包含工廠資安的軟硬體設備，進而滿足智慧製造工廠的需求。

第二，雲端發展是大方向，趨勢科技預計明年Q1正式推出Cloud One資安防護服務平台，將雲端安全的各項技術整合起來，讓開發人員一方面兼顧企業風險管理，一方面使用自己想要的雲端服務來快速開發應用程式。

第三，因應SaaS服務的普及化，趨勢科技也會加強布局威脅分析的服務，對SaaS端搜集來的數據進行分析，提供用戶及資安監控者更多的威脅情資。

「我們過去稱之為EDR，End-point Detection and Response，在終端進行偵測並且做出回應。但現在我們叫它XDR——因為我們可以監控的不只是終端，還可從主機設備、e-mail、網路系統等各種地方獲取資料。」洪偉淦說。

2020年代，新科技伴隨新風險一起出現。做為資安業者，趨勢科技打的是一場沒有終局的仗。

「 公司今年起在積極做組織內部的改革，要引進DevOps（開發維運）的營運思維，來提升公司的工作效率。 」洪偉淦不諱言，這是一個嚴峻的挑戰，因為很多既有員工的工作內容會經歷很大的調整，公司也在尋找可以長期營運的SOP。趨勢科技努力調整體質，當面對未來各種變局，可以更有效應對更多的資安挑戰。

責任編輯：陳映璇

1989年創立的創見資訊（Transcend），成立近40年來，始終以穩健的研發實力與對市場脈動的敏銳掌握，積極應對高速變動的科技浪潮。如今，不僅成為記憶體與儲存裝置的代名詞，還是將台灣技術力推向全球的代表品牌，從歐美、亞洲到新興市場，都能看到創見的產品，廣泛應用在消費電子、工業設備與企業解決方案中。

為了進一步將影響力擴及更多市場，2024年第四季起，創見再將自家產品上架亞馬遜網站。如今，僅僅投入半年，創見便取得優異表現，今年第一季和去年同期相較，營收足足成長150％。

創見資訊業務副總經理陳柏壽解釋，創見的銷售模式，分為B2B和B2C兩種。以B2B來說，過往是透過地區代理商，負責不同市場的推廣、銷售、售後與通路管理，但隨著電商發展日益蓬勃，愈來愈多消費者選擇直接在網路上購物。眼見電商的潛力，創見決定在經營台灣本地的PChome、MOMO等電商通路之餘，再快速組建團隊，投入跨境電商，並首選在全球擁有超過400個營運中心、數億活躍用戶，能協助台灣賣家將產品銷往世界200多個國家和地區的亞馬遜。目前，創見的行動固態硬碟、攜帶式攝影機等多元產品，已在美國、加拿大、墨西哥等北美市場，迅速占有一席之地。

從通路走向消費者，創見從亞馬遜銷售數據中挖掘產品新機會

「對我們而言，加入亞馬遜立即感受到的好處，不僅是業績成長，而是可以直接接觸消費者。」陳柏壽強調，從代理商獲得的消費者資訊較片段，團隊是到直接展開跨境電商的營運後，才陸續接觸到第一線消費者的心聲。

像是團隊就發現，創見20多年前的舊款產品「2G記憶卡」，在亞馬遜上意外受到消費者青睞，「這種以往我們認為可能不太有人願意再買、很老的產品，沒想到還是有人在找，代表亞馬遜的長尾效應非常廣泛。」陳柏壽指出，亞馬遜吸引了來自全世界的消費者，大家都認為，任何在自己市場找不到的產品，只要上亞馬遜網站就一定能買到，「所以我們在亞馬遜上獲得的流量、觀察到的消費者行為，都是非常有價值的商業洞察。」

亞馬遜物流FBA與AI工具雙引擎，創見用跨境電商加速全球化布局

那麼，讓創見快速取得業績成長的秘訣是什麼？

陳柏壽分享，創見加入亞馬遜後，首先使用的工具，便是「商機探測器」，「這絕對是所有要進軍亞馬遜的賣家，第一個要用的工具。」商機探測器除了能協助賣家洞悉市場，理解競爭對手是誰、主力銷售產品有哪些，還能一口氣掌握產品關鍵字、價格帶和銷量資訊。賣家就能依據數據進行產品種類和價格、廣告投放的策略安排。創見近來正在開發的一款新品，就是將「商機探測器」做為市場調查的來源之一，成為研發功能時的重要利器。

其次，隨著生成式AI風潮興起，亞馬遜也推出「A+頁面Gen AI」「AI圖片生成工具（Image Generator）」等相關工具。創見剛加入亞馬遜時，因為產品多又希望能儘速上架，團隊便運用AI+內容產出圖片，「攝影師來不及拍照時，亞馬遜提供了一些省時又省力的生成式AI工具。」

另外，儘管創見在美國有分公司，但亞馬遜的物流FBA（Fulfillment by Amazon），也是賣家必備的工具之一。賣家只要將產品放在亞馬遜的倉庫，FBA便會協助送至消費者手中，要是產品有問題，FBA也會負責收回，「這對所有想做品牌，或是在目的地市場沒有分公司、團隊的賣家，是很方便的工具。」

陳柏壽提到「將產品上架亞馬遜，所有人都可以參與，而要是能善用他們提供的各種工具，就會成為贏家。」

從亂撒廣告到精準打擊：品牌靠亞馬遜全球開店企業海外陪跑計畫跑出北美市場新解法

但亞馬遜全球開店並非讓賣家自行摸索，官網上設有學習中心，內含眾多免費官方培訓課程，同時也投入教學資源，推出台灣獨有的「企業海外陪跑計畫」，由學長姐賣家領跑、專業導師陪跑，再搭配電商工具與服務商的協助。陳柏壽笑稱，起初團隊在平台上亂撒廣告，是陪跑導師手把手指導、陪著檢視成效，大夥才逐漸抓到投放廣告的關鍵。

如今，創見在善用亞馬遜的工具後，確實愈來愈了解北美的市場趨勢與消費者需求。

原先，團隊以為自家的1TB、2TB等大容量行動固態硬碟，較具銷售潛力，沒想到256GB的迷你行動固態硬碟反而更受歡迎，「大容量產品是美系品牌的重兵部署地，投入許多資源，我們不容易找到破口，但相對之下，小容量產品就成了突破點。」

創見也持續透過亞馬遜，建立鮮明的品牌形象、完善產品線，像是密錄器便斬獲不錯表現。這類產品過往都透過代理商，以專案模式在線下銷售，但對精打細算的消費者來說，密錄器在線下的價格較高昂，從網路購買成了另一個好選擇，「這類產品之前在亞洲賣得比較好，但在亞馬遜上銷售，讓更多人認識『創見』，也為我們開了一扇窗，有助於未來取得更多跨界生意。」藉由檢視消費者在亞馬遜上留下的評論，團隊更回頭調整介紹產品的方式，從文字直接改為影片，以更貼近市場需求。

接下來，創見將持續鎖定人口基數大、GDP高、匯率穩定的市場，透過跨境電商發展全球業務；歐洲、澳洲、新加坡、中東等可以將產品再往外銷售的新興站點，也是瞄準的重點。

創見資訊業務副總經理陳柏壽表示，一開始只有自己一個人，要看完龐大的資料，從無到有組建新團隊，但因為內部已經有共識，再搭配亞馬遜全球開店企業海外陪跑計畫，從決定要做到全速啟動，很快地就開啟跨境電商之路。

圖／數位時代

行動力與執行力！創見用對思維、人才與工具，快速打開全球通路

面對現今快速變化的市場，陳柏壽建議，投入跨境電商首重「改變思維」，必須理解箇中操作模式，與過往的傳統外銷完全不同；其次，還要找到具相關經驗的團隊。

亞馬遜全球開店也分享觀察，創見能在短時間內取得亮眼成果，關鍵在於主管的全力支持、團隊快速到位，以及敏捷的學習與調整速度，「創見確定要投入跨境電商後，做的就是長遠通路規劃。一方面迅速找到外貿、市場行銷等多元人才，同時清楚知道目標，再搭配亞馬遜全球開店企業海外陪跑計畫，成果很快就出來了。」

陳柏壽進一步強調，當思維、團隊都到位後，決勝關鍵就在工具的使用。亞馬遜上有眾多工具，還能直接探知消費者需求，賣家可以從中找到自己與競業產品的差異性，並就此往下發展、設定策略，「機會永遠是留給準備好的人。只要你的產品具備足夠競爭力，亞馬遜全球開店就是協助你把握機會、賺到更多生意的最佳夥伴。」

5 月 21-22 日 | 台北文創 14 樓
區域到全球：亞馬遜創新戰略發佈會
限量席次立即報名

5G、純網銀上路，資安風險更棘手？4大資安趨勢老闆需注意