中油勒索病毒事件幕後黑手來自中國，威脅「再攻10家台灣企業」，資安防護該怎麼做？|數位時代 BusinessNext

在5月4日至5月5日間，國內多間重要能源及科技公司如中油、台塑及記憶體封測廠力成接連傳出遭勒索病毒攻擊，三間公司都緊急要求員工關機斷網，其中中油的捷利卡、車隊卡及中油PAY等支付工具皆被迫暫停使用，直接影響顧客權益。

由於攻擊事件發生在520總統就職前夕，時機敏感，而能源公司屬關鍵基礎設施，一旦停擺對國家整體影響甚巨，因此外界相當關心是否有國家級駭客牽涉其中。對此，法務部調查局於15日時公佈調查結果，研判 攻擊行為來自中國駭客組織「Ｗinnti Group」，並表示該組織也預謀在近日針對國內另外10家企業再度發動勒索軟體攻擊。

在勒索病毒風險不斷升高的情況下，企業究竟該如何應對？《數位時代》專訪協助政府防護多項關鍵基礎設施、提供數位鑑識服務的安碁資訊資安長顧寶裕，進一步了解勒索病毒的攻擊特色，以及企業所需採取的相關措施。

勒索病毒特色：事先潛伏、伺機而動

「一般小駭客如果只是要錢，其實是不會去打關鍵基礎設施的。他們自己也知道，攻擊了自己恐怕也會出大事。所以此類事件，通常都是背後有靠山。」針對此次勒索軟體攻擊，顧寶裕一點也不懷疑背後的國家級勢力。

顧寶裕指出，像是中油這種攻擊關鍵基礎設施的勒索病毒事件，目的除了金錢，就是政治因素。他說，最近防疫單位在徵求以觀察員身份加入WHO的議題上跟對岸有衝突，加上520總統就職典禮在即，這些都有可能是駭客發動攻擊的原因之一。

能夠針對特定時機發動攻擊，也彰顯了此類駭客攻擊的特色： 事先潛伏、伺機而動。 「許多勒索軟體其實早就潛伏在企業網路裡部署，等時間到了再同時發動，讓破壞效果更大。」顧寶裕說。

一般來說，勒索病毒入侵的途徑相當繁雜，有可能是員工不小心點選了釣魚郵件、有可能是遭感染的USB被插入公司電腦、也可能是駭客透過軟體漏洞植入惡意程式。在順利進入企業內網後，駭客會試圖破解AD（網域控制伺服器）或者具備派送功能的資產管理軟體權限，將病毒擴散到轄下的各台電腦後伺機潛伏。

令人擔憂的是，潛伏中的勒索病毒，通常難以被偵測。像安碁這樣的資安廠商，雖然可以在案發第一時間協助受駭企業了解狀況、控制感染範圍、保留證據，並進行數位鑑識調查來釐清根本原因， 但最重要的，仍舊是企業本身平時有無做好防範，以及危機當下的即時反應。

面對勒索病毒，企業如何落實資安防範？

顧寶裕表示，要防範勒索病毒，在事前就必須做好資料備份及異地備援、將備份資料做加密，並在發現病毒的當下防止感染擴大，儘快關機斷網，保留證據讓鑑識單位分析。

「我們通常會把出問題的硬碟整個複製下來，如果在裡面發現病毒樣本，就會送給趨勢科技、賽門鐵克等防毒軟體商針對程式的特徵製作病毒碼。這樣一來就可以透過防毒軟體來清理公司內部的每一台電腦。」顧寶裕說。

在中油事件過後，安碁也整理出數項資安重點寄給他們所有的客戶，進一步落實防範措施：

確實保護AD管理者，加強密碼強度、管制登入位置。

加強備份，確實執行弱點補強。

確認所有防火牆設備的規則管理、嚴格限制外部遠端桌面協定（RDP）相關設定。

檢查整體網路架構，是否有未經允許或遺漏的線路，可能造成外對內連線的風險。

確認主機管理帳號是否存在弱密碼，如鍵盤組合（1qaz2wsx等）、常見的弱密碼（Passw0rd等），若有立刻更改。

掌握單位內防毒軟體是否安裝及更新情況，未安裝或更新異常應立即處置（以中油事件為例，趨勢防毒從849版以後病毒碼皆可偵測）。

網路上的芳鄰共享資料夾建議盡量不使用，如要使用應設定密碼存取，避免遭惡意程式存取利用。

此外，顧寶裕也強調屬於關鍵基礎設施的企業應落實IT（資訊科技，泛指一般企業網路）與OT（維運科技，泛指工業生產環境）的區隔。

OT端應儘量減少暴露於網路環境中、並實施網路隔離性檢測，並進一步確認原廠總部遠端連線至工廠的權限及管制措施。然而，在物聯網及大數據崛起的趨勢下，OT的資安管理也成了一大隱憂。

"Security by design"，才是最好的資安規劃

「30年前的OT真的是一點資安狀況都沒有，」顧寶裕說，「但工廠不可能一直維持過去的樣子，想要推動自動化、智慧化生產，廠區內就需要有IoT與更多的連網設備，大數據分析也使得越來越多企業開始要求廠區要及時將數據傳送回總部進行分析。」不過，追求營運效率提高競爭力的同時，資安防護也變得越來越吃力。

顧寶裕強調，OT與IT不同，IT懂得重視資料的隱密性，但OT的第一要務就是讓廠區不斷生產、提高效率，思考方式不同。「台灣許多中小企業自己跑去蓋自動化工廠時，大概只會考慮到生產效率提升，完全不會想到資安問題。」

顧寶裕分析，台灣OT端的資安防護機制大約是在2017年才開始起步。主要是2017年《資通安全法》通過後，政府要求國家關鍵基礎設施須加強資安防護後，相關國營事業的OT資安意識才開始跟進。

然而，作為全球最常遭受駭客攻擊的國家之一，台灣沒有緩步發展資安防護的條件。行政院資通安全處處長簡宏偉曾表示， 台灣政府1個月被惡意程式攻擊的次數高達2,000萬到4,000萬次 ；資安大廠Check Point也在2019年的報告中更指出， 台灣被駭客攻擊的次數，是全球平均的2倍之多。

「關鍵基礎設施一旦被攻破，系統中斷，將造成嚴重損害。」顧寶裕舉例，去年五月美國巴爾的摩市政系統就曾因勒索病毒而癱瘓，市政府雖然拒絕支付贖金，但仍舊花了近一個月恢復受駭的上萬台電腦，期間估計損失高達1,820萬美元。 「對某些企業來說，直接支付贖金恐怕是最省錢省力的選項。」

今年是5G元年，其所帶來的網路高速流量也將是下一個重大資安挑戰。NCC就規定，任何申請5G應用的單位皆須提交資通安全維護計畫，在系統規劃的一開始就將資安當成一個評估項目。

「這就叫做"Security by design"（安全始於設計）。這樣的資安規劃，才是能最有效防堵駭客攻擊的做法。」 顧寶裕表示。

責任編輯：蕭閔云

生成式 AI 正在改變人們的生活與工作方式，品牌行銷的運作模式也因此而大幅改變。為因應這波變革，WPP Media（群邑媒體）舉辦「Open for Growth 2030 打開智能行銷時代」論壇，正式宣佈在台推出全新平台 WPP Open，並攜手奧美與 The Trade Desk 兩大合作夥伴，共同探討未來十年的媒體轉型藍圖，協助企業洞察國際趨勢，搶先布局新時代的傳播競爭力。

WPP Open 在台上市，打造 AI 行銷智能引擎

WPP Media（群邑媒體）執行長郭俊鑫表示，AI 已經是行銷流程中不可或缺的一環，但行銷人現在的挑戰不在於「要不要用AI」，而是「如何讓 AI 落地，真正幫助品牌在每一個層面上都能產生成效？」

對此，WPP 集團集結全球的行銷數據、策略與方法論，打造出全新智慧行銷平台 WPP Open，這是一個跨品牌、跨市場、跨媒體的 AI 智能策略引擎，可以讓行銷策略與產出更快、更準、更有影響力。

WPP Open平台具備三大特色。第一是以 WPP 集團本身所擁有涵蓋 75 個產業的消費者數據庫為基礎，再串接全球超過 350 家合作夥伴的數據庫，透過大量且多元的數據來訓練模型，確保資料安全與精準。第二是以「Private by Default」為設計核心，確保品牌在利用數據的同時仍維持最高隱私標準。第三是內建 Discovery、Plan、Activate、Measure 四大模組，涵蓋媒體行銷的每一個階段，讓品牌主、創意團隊與媒體平台等不同組織，都能在相同平台上一起協作，提高作業效率。

WPP Open如何解決品牌的三大挑戰？

WPP Media策略長金佳諭進一步指出，在科技快速變化、市場競爭激烈的今日，所有品牌主都在面臨三大行銷挑戰：如何找到下一個成長來源？如何在大量且分散的媒體環境中維持精準消費者洞察？又如何在海量數據中看見完整故事？而WPP Open 恰好能協助企業克服這三大挑戰。

首先，透過 Discover 模組可以助力品牌找到下一個成長來源。過去，行銷團隊在解讀客戶需求時，往往會因為溝通方式、經驗或觀點差異，而出現理解落差，而 Discover 模組可分析 Brief 背後的隱藏訊息、提供產業洞察、找出未被看見的成長動能，或是從消費者決策路徑和行為中，判斷品牌真正的競爭優勢，讓團隊從第一步就做出對的決策。

其次，是運用 Plan 模組看見真實受眾，維持精準的消費者洞察。WPP Media 資深總監陳昭伶指出，過去的消費者研究存在許多限制，例如，難以全面理解消費者、人工解讀數據，耗時又費力等，但透過 Plan 模組 4 大功能可以突破限制，快速完成消費者研究。

舉例來說，Audience Insight 可以從不同維度去描繪消費者樣貌，行銷人只要與系統「對話」，就能看到洞察結果，不必再花大量時間進行複雜的資料處理。而Build Persona 則讓行銷人可以看到消費者生活化的樣貌。Focus Group 能夠模擬目標受眾樣貌並回答問題，大幅縮減焦點訪談所需的時間和人力成本。Customer Journey 則能了解不同階段的消費者旅程，「當我們真正理解消費者，就能與他建立更真誠的連結。」陳昭伶說。

第三，是藉由Measure 模組從海量數據中看見完整故事。WPP Media數據與技術團隊負責人戴伯偉表示，WPP Open 以行銷人員為中心，將媒體投放明細、轉換成效、電商/銷售數據、品牌自有資料等內外部數據，匯整在單一平台上，使企業可以做更快速更全面的資料探索。此外，Measure 模組還能根據不同業務需求，客製且彈性的設計報表，讓每個部門都能更直覺地看到最關心的指標。同時還內建 AI 助理：可以自動摘要廣告成效，協助團隊快速發現問題、提出解方。

戴伯偉強調， Measure 模組實現了數據分析自由，滿足任何分析靈感或需求，並且整合跨部門的商業智慧，可以賦能企業與品牌，做出成效最好、效率最高的決策。

AI 驅動的新世代行銷：從洞察、創意到投放的全面革新

策略人員每天面對不同產業、不同生意與品牌課題，外界常期待我們要「全知」、什麼都懂，而我們自己也渴望靠近全知的能耐。

有了WPP Open加持，策略人員依然需要具備判斷問題的能力與領域思維，但過去大量耗費在蒐集、彙整、比對資料的人工勞動，現在交由擁有龐大資料庫與策略模組的 WPP Open 來處理。在資料的廣度與深度上，比以往更能觸及更完整的世界。

然而，真正的策略答案，從來不是一鍵產生。不論是以終為始，或從始至終，策略的形成仍需辯思往返、推敲求真。WPP Open 協助我們更靠近「全知」，但策略人員的價值，仍在於那段來回思辨的過程，以及從無數可能中找到最真實的解。

此外，AI 也能讓行銷素材變得更有創意、更獨特。奧美整合行銷傳播集團執行創意總監蔣依潔分享品牌運用 AI 的行銷創意。例如，有國際飲料品牌以開放平台促成大眾共創；而某家養生飲品則用 AI 創造出虛擬的知己小姐，展現集體女性樣貌中的不同細節；亦有連鎖通路品牌在行銷洗衣精品牌時，運用 AI 生成對髒衣服的想像，從庶民生活中的不完美找到趣味和機會。「創意手法可以不同，但必須與品牌調性一致，這是 AI 生成內容的核心前提。」蔣依潔強調。

在創意產出後，行銷還有最後一哩路，也就是媒體投放。作為 WPP Open 的重要策略夥伴，The Trade Desk（TTD）副總監陳玟潔指出，當品牌透過 WPP Open 完成受眾洞察、策略規劃與創意發想後，真正的挑戰是——如何在龐雜的開放網路中，把廣告「最有效率」投遞給真正的目標受眾。

TTD 以跨裝置身份辨識（Unified ID 2.0）、全通路（Omni-channel）、高效演算力與透明數據為核心，讓 WPP Open 所定義的受眾能被精準觸及，並結合 AI技術，協助品牌在投放過程中不斷優化、掌握主導權。她強調：WPP Open 與 TTD 的結合，讓「從洞察到投放」真正串成一條完整、透明、可信賴的 AI 行銷鏈。

在科技快速變化與媒體碎片化的時代，WPP Open 用 AI 串連行銷流程，讓 AI不只是工具，更是推動品牌邁向下一個成長曲線的真正起點。

想了解更多WPP Open AI平台的實際應用，歡迎直接洽詢 WPP Media - Growth & Marketing | MKTG@wppmedia.com