「社群媒體漏洞」黑市價格曝光!2020資安6大戰場…電商購物車付款資料也被偷
「社群媒體漏洞」黑市價格曝光!2020資安6大戰場…電商購物車付款資料也被偷

2020年需要留意的資安風險有哪些?以色列資安大廠Check Point於近期發布了2020年的資安趨勢報告,提供企業與個人參考。

專門帶領白帽駭客調查程式漏洞的Check Point產品漏洞研究主管Oded Vanunu表示: 「社群媒體不只是一般的應用程式,更成了人們生活中必備的基礎設施。」

白熱化的資安戰場:社群媒體

Vanunu指出,愈來愈多的惡意駭客團體開始投入社群媒體的漏洞研究。這背後有三大原因:第一,社群媒體在全球有數十億的使用者,一旦找到一個漏洞,他們就可以攻擊海量的一般使用者。

掌握最新AI、半導體、數位趨勢!訂閱《數位時代》日報及社群活動訊息

第二,販售社群媒體漏洞的地下市場已逐漸成熟,目前一個漏洞在黑市上就可以喊到100萬美元的高價,為黑帽駭客提供充分動機。

第三,社群媒體的市場仍在繼續向上成長。隨著Deepfake(深假訊息)等應用AI技術的新詐騙方式推陳出新,在可見未來內,攻擊社群媒體的駭客集團將會繼續蓬勃發展。

check point
Check Point產品漏洞研究主管Oded Vanunu:「社群媒體不只是一般的應用程式,更成了人們生活中必備的基礎設施。」
圖/ 蔣曜宇攝影

Vanunu的團隊近期就曾公布了WhatsApp與抖音的程式漏洞。Check Point在WhatsApp上發現的漏洞,包括了一項可以讓攻擊者竄改用戶發送的訊息的功能,等於是用別人的身分來發布假資訊。而抖音上的漏洞則是能夠讓攻擊者向用戶傳送含有惡意連結的假訊息,用戶一旦不小心點擊後,攻擊者就能控制其抖音帳戶,自由刪除影片或將私人影片設為公開等。

值得注意的是,這些攻擊社群媒體漏洞的團體,背後也時常會出現國家政府的勢力。

根據華爾街日報報導,去年十月,Facebook便控告以色列的網路情報公司NSO Groups以自己開發的間諜程式入侵WhatsApp,並針對人權倡議者、記者及某些外國政府機構進行監控。英國《衛報》更在一月時引述不具名的消息來源,指出沙烏地阿拉伯王儲穆罕默德・本・沙爾曼(Mohammed bin Salman)透過NSO Groups的間諜軟體,以WhatsApp來駭入亞馬遜創辦人貝佐斯(Jeff Bezos)的個人手機。這些事件也都使得社群媒體相關的資安防範,變得更加棘手。

為了因應逐漸升高的社群媒體資安風險,Check Point也不斷提升團隊的防禦能力。Check Point的漏洞分析團隊規模從四年前的12位研究員,快速發展到現在的超過200人,並且發展出詳盡的分工模式。Vanunu表示,他們目前有創新團隊、大數據分析團隊、攻擊模擬演練團隊,各司其職來對付組織化的駭客團體。

「這就是一場網路戰役。我們和駭客團體在比賽誰能先找到這些社群媒體上面的漏洞。」Vanunu說。

Check Point 2020六大資安趨勢大公開

Check Point情報長Lotem Finkelsteen表示:「2019年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到2020年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規畫,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。」

在長達一年針對全球網路的主要攻擊手段的觀察中,Check Point整理出了六大趨勢:

一、加密貨幣挖礦軟體仍為主要的惡意軟體。 儘管2019年加密貨幣價格下跌,加上經常遭惡意駭客團體利用的挖礦程式「Coinhive」在去年3月停止營運,使加密貨幣挖礦攻擊略有減少,但是整體來說,去年全球仍有38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與2018年的37%相比微幅成長。

Check Point分析,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅10.5%。

二、僵屍網路數量劇增。 僵屍網路(Botnet)為被安裝了惡意程式的電腦設備。駭客可以透過僵屍網路遠端端控制遭感染的電腦,其風險除了個人隱私遭竊、網路活動遭監控外,電腦還會成為駭客的「僵屍軍隊」的一員。

Check Point發現,2019年全球有28%的企業遭到僵屍網路攻擊,較2018年成長50%以上。其中,Emotet是最常被使用、也是台灣的頭號僵屍網路病毒。此外,性勒索郵件和DDoS攻擊等其他僵屍網路活動在2019年也急劇上升。

三、針對式勒索軟體攻勢越趨兇猛。 儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重。舉例來說,去年五月美國巴爾的摩的市政系統即受到勒索軟體的攻擊,整個恢復作業約造成1,820萬美元的損失。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。

四、行動攻擊數量下降。 2019年全球有27%的企業受到與行動裝置相關的網路攻擊影響,較2018年的33%有所下降。隨著行動威脅局勢的穩定,企業的行動資安認知逐漸提高,並為行動裝置部署更多防護措施。

五、Magecart攻擊盛行。 Magecart是一個國際駭客集團,專門針對電商網站購物車頁面的第三方軟體系統進行攻擊,藉以竊取客戶的信用卡等付款資料。2019年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。國際知名財經雜誌《富比世》(Forbes)的網路訂閱頁面即在去年五月遭Magecart的攻擊。

六、雲端攻擊數量上升。 全球目前有超過90%的企業使用雲端服務,然而67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019年雲端攻擊和漏洞的規模持續增長,其中人為的雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首。

責任編輯:林美欣

關鍵字: #隱私與資安
往下滑看下一篇文章
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?

5G開台邁入第五年,戰場早已從「誰有5G」轉向「誰的5G好用」。夜市、演唱會、地鐵、商圈——這些人潮洶湧、訊號最容易卡頓的地方,才是檢驗網路品質的真實考場。要打造真正有感的5G體驗,靠的不是技術名詞,關鍵在於能否把網路資源變成看得見、用得到的流暢速度。

台灣大哥大擁有最大5G黃金頻寬,以及高覆蓋率的NRCA載波聚合領先技術,為網路傳輸佈局暢行無阻的地圖,打通每一個收訊死角,再加上OpenSignal權威認證背書,不僅是技術成績站得住腳,更讓用戶日常生活使用有感提升。

全台獨家最大頻寬100MHz,讓5G跑得快又穩

要解析5G效能優劣,關鍵在於「頻寬」配置。頻寬就像道路的寬度,直接決定數據傳輸的承載容量。頻寬越寬,越能支撐大量用戶同時連線,確保下載、串流、直播等應用維持順暢體驗,避免因流量壅塞導致服務中斷。簡言之,頻寬就是撐起網路用戶體感的關鍵。

台灣大哥大目前在全球主流5G黃金頻段3.5GHz上,獨家取得全台最大100MHz頻寬資源,達到頻譜配置的頂規水準。實測結果顯示,在理想條件下,此頻寬配置可擁有高達2Gbps下載速率。

1216001092_53M.jpg
圖/ shutterstock

同時,台灣大哥大也已在全台超過2,000處熱點完成5G黃金頻段基地台升級。因此即使遇到夜市商圈、大型演唱會、跨年活動等高密度人流聚集場景,當用戶數量暴增、頻寬需求激增時,完整的基礎建設布局仍能確保訊號不中斷、網速不卡頓。

打通收訊死角,體驗有感不只是口號

除了速度與流量,5G還有一項棘手難題——涵蓋死角與訊號穿透力。特別是在室內深處、地下室等場域,即使該處已有5G涵蓋,實際使用仍有可能無法完全避免的卡頓或不穩狀況。

原因在於5G高頻段雖速度快,但穿透力弱,容易因手機功率有限而發生不穩定的情況。對此,台灣大哥大結合700MHz低頻段的穩定性優勢,以互補式的高低頻協作架構,強化訊號深度與廣度。換言之,在戶外大場景跑得快,在室內密閉空間也能收得到。

NRCA自動切換最佳頻段,上網不怕訊號塞車

台灣大哥大的核心技術優勢,還有NRCA(New Radio Carrier Aggregation)載波聚合技術;NRCA讓行動裝置能同時使用多個頻段上網,如同多車道高速公路,讓資料流在不同頻段間靈活切換,兼顧高速率與深度覆蓋率。當某一頻段出現壅塞,系統能自動將資料流量轉至其他頻段傳輸,以提升整體承載效率與傳輸穩定性。

自2021年率先佈建高低頻NRCA,目前已有超過六成基地台支援這項技術,有效壓縮延遲、提升連線穩定度、強化訊號覆蓋與穿透。此外,合併台灣之星後,台灣大哥大更將全球主流5G黃金頻段3.5GHz的60MHz與40MHz頻寬合併,打造業界最大100MHz,為全台唯一同時整合5G高高頻與高低頻NRCA的電信業者,在5G網路體驗與穩定度領先同業,達到頻譜配置的頂規水準。

隨著短影音、直播、雲端工作等即時傳輸需求爆炸成長,用戶對「穩定滑順」的網路依賴不斷提高。台灣大哥大領先的NRCA載波聚合技術,正好回應用戶需求,無論是在捷運上滑臉書,還是在人聲鼎沸的夜市直播吃美食,都能享受多場景流暢切換的優質5G體驗。

2334636029_63M (1).jpg
圖/ shutterstock

優質有感體驗,經國際權威OpenSignal認證

根據國際第三方認證機構OpenSignal於2025年6月公布的行動網路體驗報告,台灣大哥大在「可用率」、「5G影音體驗」與「整體影音體驗」三項用戶有感的指標上獲得第一名。所謂可用率,意指用戶隨時隨地都能連上網路,關鍵時刻訊號不缺席,不論身處室內或移動場景,都能穩定連線不中斷;同時,良好的影音體驗指標,則代表用戶在觀看影片、雲端會議或滑短影音時,能享有畫質流暢、連線穩定、不易中斷的完整體驗。OpenSignal向來以實測數據為依據,其認證結果可視為對 5G 體驗品質的權威背書。

今年第一季,OpenSignal也針對合併電信後的網路表現進行評比。自2023年底台灣大哥大與台灣之星完成合併後,其在涵蓋體驗的評分顯著提升,並在品質一致性指標上維持82~84%的穩定水準。相較其他合併案例,台灣大哥大是體驗提升幅度最大、整體穩定性維持最佳的合併業者,顯見其網路品質、營運韌性與整合效率。

5G技術是否能成為使用者真正信賴的基礎,關鍵在於能否在生活場景中「被感受到」。台灣大哥大以完整的頻寬資源、彈性技術架構與佈建策略,從速度到穩定、從戶外到室內,打造順暢5G體驗,可期待在這場長期5G競賽中,成為用戶最仰賴的行動網路選擇。

有關更多相關資訊,請查詢網站:https://www.taiwanmobile.com/content/event/nrca/index.html

追蹤我們
電商終局戰
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓