「社群媒體漏洞」黑市價格曝光！2020資安6大戰場…電商購物車付款資料也被偷|數位時代 BusinessNext

2020年需要留意的資安風險有哪些？以色列資安大廠Check Point於近期發布了2020年的資安趨勢報告，提供企業與個人參考。

專門帶領白帽駭客調查程式漏洞的Check Point產品漏洞研究主管Oded Vanunu表示： 「社群媒體不只是一般的應用程式，更成了人們生活中必備的基礎設施。」

白熱化的資安戰場：社群媒體

Vanunu指出，愈來愈多的惡意駭客團體開始投入社群媒體的漏洞研究。這背後有三大原因：第一，社群媒體在全球有數十億的使用者，一旦找到一個漏洞，他們就可以攻擊海量的一般使用者。

第二，販售社群媒體漏洞的地下市場已逐漸成熟，目前一個漏洞在黑市上就可以喊到100萬美元的高價，為黑帽駭客提供充分動機。

第三，社群媒體的市場仍在繼續向上成長。隨著Deepfake（深假訊息）等應用AI技術的新詐騙方式推陳出新，在可見未來內，攻擊社群媒體的駭客集團將會繼續蓬勃發展。

Vanunu的團隊近期就曾公布了WhatsApp與抖音的程式漏洞。Check Point在WhatsApp上發現的漏洞，包括了一項可以讓攻擊者竄改用戶發送的訊息的功能，等於是用別人的身分來發布假資訊。而抖音上的漏洞則是能夠讓攻擊者向用戶傳送含有惡意連結的假訊息，用戶一旦不小心點擊後，攻擊者就能控制其抖音帳戶，自由刪除影片或將私人影片設為公開等。

值得注意的是，這些攻擊社群媒體漏洞的團體，背後也時常會出現國家政府的勢力。

根據華爾街日報報導，去年十月，Facebook便控告以色列的網路情報公司NSO Groups以自己開發的間諜程式入侵WhatsApp，並針對人權倡議者、記者及某些外國政府機構進行監控。英國《衛報》更在一月時引述不具名的消息來源，指出沙烏地阿拉伯王儲穆罕默德・本・沙爾曼（Mohammed bin Salman）透過NSO Groups的間諜軟體，以WhatsApp來駭入亞馬遜創辦人貝佐斯（Jeff Bezos）的個人手機。這些事件也都使得社群媒體相關的資安防範，變得更加棘手。

為了因應逐漸升高的社群媒體資安風險，Check Point也不斷提升團隊的防禦能力。Check Point的漏洞分析團隊規模從四年前的12位研究員，快速發展到現在的超過200人，並且發展出詳盡的分工模式。Vanunu表示，他們目前有創新團隊、大數據分析團隊、攻擊模擬演練團隊，各司其職來對付組織化的駭客團體。

「這就是一場網路戰役。我們和駭客團體在比賽誰能先找到這些社群媒體上面的漏洞。」Vanunu說。

Check Point 2020六大資安趨勢大公開

Check Point情報長Lotem Finkelsteen表示：「2019年網路威脅情勢錯綜複雜，各個國家、犯罪組織和私人承包商都加速了網路軍備競賽，以驚人的速度提升各自戰力，這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品，也無法完全消除攻擊風險。除了檢測和修復外，企業還需要主動規畫，提前阻止網路犯罪者發起攻擊，儘早檢測並自動攔截攻擊可有效防止破壞。」

在長達一年針對全球網路的主要攻擊手段的觀察中，Check Point整理出了六大趨勢：

一、加密貨幣挖礦軟體仍為主要的惡意軟體。 儘管2019年加密貨幣價格下跌，加上經常遭惡意駭客團體利用的挖礦程式「Coinhive」在去年3月停止營運，使加密貨幣挖礦攻擊略有減少，但是整體來說，去年全球仍有38%的公司受到加密貨幣挖礦軟體（Cryptominers）攻擊，與2018年的37%相比微幅成長。

Check Point分析，主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊，而全球平均僅10.5%。

二、僵屍網路數量劇增。 僵屍網路（Botnet）為被安裝了惡意程式的電腦設備。駭客可以透過僵屍網路遠端端控制遭感染的電腦，其風險除了個人隱私遭竊、網路活動遭監控外，電腦還會成為駭客的「僵屍軍隊」的一員。

Check Point發現，2019年全球有28%的企業遭到僵屍網路攻擊，較2018年成長50%以上。其中，Emotet是最常被使用、也是台灣的頭號僵屍網路病毒。此外，性勒索郵件和DDoS攻擊等其他僵屍網路活動在2019年也急劇上升。

三、針對式勒索軟體攻勢越趨兇猛。 儘管受影響的企業數量相對較少，攻擊造成的後果卻非常嚴重。舉例來說，去年五月美國巴爾的摩的市政系統即受到勒索軟體的攻擊，整個恢復作業約造成1,820萬美元的損失。犯罪者精心挑選勒索軟體目標，旨在最大限度地牟取暴利。

四、行動攻擊數量下降。 2019年全球有27%的企業受到與行動裝置相關的網路攻擊影響，較2018年的33%有所下降。隨著行動威脅局勢的穩定，企業的行動資安認知逐漸提高，並為行動裝置部署更多防護措施。

五、Magecart攻擊盛行。 Magecart是一個國際駭客集團，專門針對電商網站購物車頁面的第三方軟體系統進行攻擊，藉以竊取客戶的信用卡等付款資料。2019年即有數百個網站受到攻擊，連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。國際知名財經雜誌《富比世》（Forbes）的網路訂閱頁面即在去年五月遭Magecart的攻擊。

六、雲端攻擊數量上升。 全球目前有超過90%的企業使用雲端服務，然而67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞的規模持續增長，其中人為的雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首。

責任編輯：林美欣

面對消費者注意力日益分散、行銷成本節節攀升的挑戰，企業能否在每一次互動中精準把握「關鍵時刻」，已成為站穩市場的決勝點。

台灣助聽器領導品牌元健大和（元健助聽器），不僅透過雲端服務優化配戴體驗，更攜手 E2 Nova 易得雲端（EVOX）打造企業級顧客互動平台，透過 EVOX CloudTalk 雲端電話總機與 EVOX Connect 全渠道雲端聯絡中心，元健助聽器成功的將傳統通訊互動內容轉化為可追蹤、可分析的數據資產，不僅大幅優化客服品質與內部溝通效率，更讓「電話」跳脫單純的服務功能，轉變為驅動營運成長與精算廣告投放效益的核心引擎。

人人買得起、願意戴的助聽器

在全球助聽器品牌中，元健助聽器是少數以「服務創新」來驅動產業變革的代表。董事長吳少暉看見使用者長年面臨的「貴、遠、醜」三大痛點，亦即價格負擔高、服務據點有限及外型選擇不足，決定將「提升助聽器普及率」定為品牌使命，直球對決這三大使用門檻。

為此，元健助聽器從產品、通路到服務模式全面重構助聽器的使用體驗。除了優化產品設計，廣泛佈建電商平台、電視購物等多元通路，主動挖掘潛在消費者外，亦於 2018 年率先推出雲端服務，透過 App 提供聽力檢測、調整助聽器設定等服務，不僅為使用者省去往返門市的時間與不便，也降低服務成本，讓助聽器從過去的高門檻醫療輔具，轉變為更多人可以負擔、可以使用的日常產品。

元健助聽器雲端布局的前瞻性，使其能較同業累積更多用戶數據與實戰經驗，形成難以複製的競爭優勢。如今，元健助聽器已是台灣助聽器與聽力服務市場上銷量第一的品牌，並以兩成市佔、全台 66 間門市為根基，將服務版圖延伸至泰國、馬來西亞、菲律賓、印度、日本及美國等海外市場。

從電話到數據：元健助聽器打造可量化的客戶轉換路徑

隨著服務版圖快速擴張，帶動元健助聽器的營運規模同步成長，挑戰也隨之浮現。吳少暉表示，傳統電話總機系統的建置與維護成本相當高，還可能因為突發狀況而導致服務中斷、流失商機，更重要的是，整體客戶服務流程缺乏可視性。

過往的廣告宣傳，僅能仰賴各門市店長回報新客來電數量，數據不即時且準確性不足，當成效不如預期時，更難以判斷問題究竟出在哪裡，是行銷文案不夠動人？或是門市服務需要再優化？為此，元健助聽器導入 EVOX CloudTalk 雲端電話總機，不僅省去主機建置與維運成本，更將每一通來電從「聲音」轉化為「數據」，從而提升整體服務效率。

透過 EVOX 的數位足跡，元健助聽器建立起一套從「曝光、點擊、來電到到店」的完整轉換路徑：從廣告投放帶來的網站流量、分店頁面點擊，到客戶實際撥打電話的行為，甚至每一通來電的接聽狀況與通話內容，皆能被 EVOX CloudTalk 完整記錄與分析。

吳少暉指出，現在團隊能以「來電數」作為評估指標，分析與比較不同行銷文案和廣告投放策略的成效，這讓元健助聽器成功擺脫過往「憑經驗、靠感覺」的決策模式，取而代之的是透過數據精準掌握不同區域與族群的需求差異，進一步優化行銷與服務策略，讓每一分行銷預算都能發揮最大戰力。

EVOX Connect 帶來6大效益，讓客服成為營運成長引擎

在建立數據決策文化後，吳少暉進一步思考，如何讓每一通來電創造更高價值？過去由各門市自行接聽電話，不僅服務品質難以保持一致，也讓門市人員在現場服務與接聽電話之間分身乏術。因此，元健助聽器於 2023 年成立專責客服團隊，並導入 EVOX Connect ，將新客來電集中至客服部門，讓門市人員能專注於客戶到店後的體驗與售後服務。

吳少暉認為， EVOX Connect 為元健助聽器帶來六大關鍵效益。首先，自動輪派機制，兼具效率與公平：系統依照預設棒次自動分派來電給客服人員，解決過往搶線或來電分配不均的問題，顯著提升整體接線效率。

其次，動態狀態管理，服務永不中斷：當客服人員請假、離席或暫時無法接聽電話時，可暫時將服務狀態調整為下線，系統會自動將來電轉派給其他人員，確保服務不中斷。

第三，自動撥號機制，效率提升 5 倍：過去，客服人員有很多時間花費在手動撥號及等待接通上，而 EVOX Connect 的自動撥號功能可同時撥出多通電話，並僅保留成功接通的電話，大幅節省客服人員等待時間，也讓撥號效率提升 5 倍。

第四，嚴謹個資防護，強化企業合規： EVOX Connect 可集中匯入客戶資料與自動撥號機制，減少客服人員直接接觸完整顧客資訊的機會，不僅提升顧客個資安全性，也強化企業在法規與稽核下的合規能力。

第五，開放 API 整合，打造多元應用。 EVOX Connect 提供相當完整的 API 與技術文件，讓元健助聽器能與內部系統進行整合，發展更多元的應用場景。吳少暉舉例指出，目前與外部夥伴合作開發的 AI 客服系統，便是透過 EVOX Connect 所提供的 API 進行整合，讓非營業時間的來電可以交由 AI 客服即時回應，避免潛在商機流失，實現 24 小時服務不打烊的目標。

第六，通話錄音轉化教材，複製成功經驗：透過系統內建的通話錄音功能，讓元健助聽器可挑選優秀的客服互動案例並轉化為教材，協助各門市人員精進溝通技巧，讓服務經驗得以複製與傳承，進一步提升整體服務品質。

元健助聽器與 EVOX 多年的合作，已從單一品牌的數位轉型，擴展至母集團全面導入雲端系統的策略升級。這份信任，來自於雙方在企業文化與發展方向上的高度契合，以及 EVOX 系統在擴充性與整合性上的優勢，能滿足公司不同成長階段的需求。未來，元健助聽器將加速拓展海外市場，希望藉由 EVOX 建立單一管理後台，將客戶互動轉化為可持續累積的數據資產，為邁向全球市場奠定關鍵基礎。