【專欄】最怕碰上勒索病毒「賠了夫人又折兵」！該怎麼徹底防範？|數位時代 BusinessNext

「資安」在每個人的心目中，早已不是一個陌生的名詞，從政府部門、大型企業、金融體系、國防單位、中小企業到每個人，都有資安的需求，沒有人希望自己因為資安危機事件而登上媒體頭條。

而「資安」一詞的範疇領域非常地廣泛，可以大到整個國家或是企業機構資料安全的防護與警戒，但一般人最在意的還是自己的個人電腦系統，能夠不被入侵破壞，機密隱私資料不會被盜走，更不希望電腦系統遭到勒索，需要花錢消災。

想做好防範，就不得不了解進階持續性威脅（Advanced Persistent Threat, APT）長久以來所造成的損害。

駭客攻擊者會針對「時事議題」進行攻擊

自俄烏戰爭開戰以來，截至2022年3月中旬，至少有三個來自世界各地不同的進階持續性威脅（APT）組織發起了針對特定目標的魚叉式網路釣魚（Spear-Phishing）活動，利用進行中的俄烏戰爭作為誘餌，散播惡意軟體和竊取機密敏感資料。

這些活動由El Machete、Lyceum和 SideWinder組織所發起，針對多個行業，包括尼加拉瓜、委內瑞拉、以色列、沙烏地阿拉伯和巴基斯坦的能源、金融和政府部門，進行惡意入侵。

一份資安研究的報告中指出，駭客攻擊者會使用各種誘餌，從官方文件、新聞文章甚至職位發佈信件，將惡意的巨集軟體（malicious macros）或函式模板（template）注入其中，並隱藏在許多文件檔案之中，先穩穩站在組織內的立足點，再發起惡意軟體攻擊，這些惡意軟體會置入遠端存取的特洛伊木馬，或是佈建後門，蒐集所有利用鍵盤鍵入的資料、權限憑證、文件存取編輯以及命令的執行等。

這聽起來似乎有點「偉大」，好像是政府組織或企業才可能遭遇到的事，但是 APT中的勒索病毒軟體（Ransomware）卻是我們一般人最容易遇到的，也是我們一般大眾更需要了解的資安攻擊類型。

認識最普遍、最常見的勒索病毒惡意軟體

當電腦系統不幸中了惡意病毒軟體的侵害，會將電腦系統內的文件加密，通常會顯示一個視窗告訴受害者，如何以金錢來換取被加密文件的解套，讓電腦文件能夠回復正常順利開啟。

最早的第一個勒索軟體系統使用的是對稱密鑰加密（Symmetric Key Cryptography）技術，將密鑰（Keys）儲存在勒索軟體本身之中，但是允許研究安全的人員能夠提取密鑰。現代的勒索軟體系統演變到使用混合方法（Hybrid approach），駭客仍然會使用隨機的對稱密鑰來加密受害者電腦上的文件，可是已經阻斷了研究安全的人員提取密鑰的途徑，並且使用駭客自己的公鑰（Public Key）來解密對稱密鑰。

如果被勒索病毒軟體勒索了，會有甚麼狀況發生?

受害者會被要求必須支付贖金解危，通常是以比特幣（Bitcoin）的方式來支付（比較不會被追查到），如果駭客真的有善心要解危的話，會要求受害者將被加密對稱密鑰加密的文件副本上傳，勒索軟體伺服器會使用駭客的私鑰（Private Key）解密對稱密鑰並將其送還給受害者。受害者就可以使用此密鑰解密文件。

當然，駭客攻擊者也可以拿了贖金付款後，什麼事也不做，而從此消聲匿跡，當然也就不會將文件解密或發送密鑰，這是一個非常大的風險，也就是說，一旦受害者付了贖金，駭客攻擊者在這次的文件解密勒索事件中就下班了，樂得當個詐騙集團。

6個預防觀念習慣，及3個防毒防駭軟體新思維

其實「人」是很重要的因素，需要有正確的觀念、習慣，以及事先的預防措施，俾能建立基本的資安防護傘。

預防觀念習慣

一、養成資料備份的習慣，每次備份的時間戳記都是資料回復自救的機會。
二、不要開啟未經確認的郵件寄件人的附件，同時關閉郵件自動預覽功能。
三、不要點選可疑不明的網路連結，並關閉瀏覽器上的Flash、Active等元件。
四、對於誘惑的字眼例如中獎、免費、優惠、折扣、贈送或其他讓人心動的訊息字眼不要輕信。
五、開啟 Windows自動更新作業系統修補程式。
六、安裝防毒防駭軟體

選擇防毒防駭軟體思維:

就像是預防COVID-19新冠病毒，除了本身要嚴謹自我管理防護以外，疫苗施打還是最根本的，確實安裝防毒防駭軟體並定期更新就是第一步的疫苗防護。勒索病毒軟體會一變再變並不斷地推陳出新，不管是哪種防毒防駭軟體多多少少都可以抵擋病毒的入侵，但是這些傳統的防毒防駭軟體能夠抵擋不斷進步的病毒嗎? 有些新的想法概念應該值得思考並施行！

一、眾志成城打群架
傳統的防毒防駭軟體都只有自己一個防毒引擎，面對多變進化的病毒真的鎮得住嗎? 我們都希望自己安裝的防毒防駭工具的病毒偵測率是世界第一，能夠在第一時間就捉到入侵的病毒，若能結合更多各家防毒防駭的引擎協同作業，豈不更有多些的資安保障？
二、 AI人工智能引擎
防毒防駭軟體內若有AI 人工智能引擎輔助對新的、隱藏的未知病毒偵測，將可以大大增加保護能力，尤其是省卻傳統病毒資料碼下載更新的時間。
三、白名單機制
導入好人與壞人的區隔機制，確認所有的好人，只允許好人能夠執行並阻止所有未知的應用程式，是最能夠100%保護對抗惡意軟體。

進階持續性威脅與各種不同的勒索病毒軟體令人聞之色變，但並不是沒有好方法來預防，現今勒索病毒的猖獗與發生的攻擊事件，如果使用者此時此刻沒有養成良好的資安觀念與習慣，做好基本的防護措施，到時候才會是花錢又不一定能消災的大災難開始。

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：傅珮晴、侯品如

以材料工程打造手機殼的循環力

若塑膠要進入循環體系，前提是「材料必須足夠單純」。王靖夫很快意識到，問題不在回收端，關鍵在最開始的設計端。多數手機殼由多款不同塑膠、橡膠件甚至金屬等複合材料組成，無法被經濟化拆解，也難以透過現有流程再製。為此，犀牛盾在2017年起重新整理產品線，希望借鑑寶特瓶成功循環的經驗，擬定出手機殼應有的設計框架。

新框架以「單 1 材料、0 廢棄、100% 循環設計」為核心，犀牛盾從材料工程出發，建立一套循環路徑，包括：回收再生、溯源管控、材料配方、結構設計、循環製程、減速包裝與逆物流鏈等，使產品從生產到回收的每一階段，皆與核心精神環環相扣。

王靖夫表示，努力也終於有了成果。今年，第一批以回收手機殼再製的新產品已正式投入生產，犀牛盾 CircularNext 回收再生手機殼以舊殼打碎、造粒後再製成型；且經內部測試顯示，材料還可反覆再生六次以上仍維持耐用強度，產品生命週期大大突破「一次性」。

另外，今年犀牛盾也推出的新一代的氣墊結構手機殼 AirX，同樣遵守單一材料規範，透過結構設計打造兼具韌性、耐用、便於回收的產品。由此可見，產品要做到高機能與循環利用，並不一定矛盾。

海上掃地機器人將出海試營運

在實現可循環材料的技術後，王靖夫很快意識到另一項挑戰其實更在上游——若塑膠源源不斷流入環境，再強的循環體系也只是疲於追趕。因此，三年前，犀牛盾再提出一個更艱鉅的任務：「能不能做到塑膠負排放？」也就是讓公司不僅不再製造新的塑膠，還能把已散落在環境中的塑膠撿回來、重新變成可用原料。

這個想法也促成犀牛盾啟動「淨海計畫」。身為材料學博士，王靖夫將塑膠問題拆為三類：已經流落環境、難以回收的「考古塑膠（Legacy Plastic）」；仍在使用、若無管理便會成為下一批廢棄物的「現在塑膠（Modern Plastic）」；以及未來希望能在自然環境中真正分解的「未來塑膠（Future Plastic）」。若要走向負排放，就必須對三個路徑同時提出技術與管理解方。

其中最棘手的是考古塑膠，尤其是海洋垃圾。傳統淨灘方式高度仰賴人力，成本極高，且難以形成可規模化的商業模式，因此無法提供可持續的海廢來源作為製造原料。為突破這項瓶頸，犀牛盾決定自己「下海」撿垃圾，發展PoC（概念驗證）項目，打造以 AI 作為核心的淨海系統。

王靖夫形容，就像是一台「海上的掃地機器人」。結合巡海無人機進行影像辨識、太陽能驅動的母船作為能源與運算平台，再由輕量子船前往定位點進行海廢收集：目的就是提升撿拾效率，同時也累積資料，為未來的規模化建立雛形。

從海洋到河川，探索更多可能

淨海計畫的下一步，不只是把「海上的掃地機器人」做出來，王靖夫說：「目標是在全球各地複製擴張規模化、讓撿起的回收塑膠真正的再生利用。」也就是說，海上平台終究要從單點示範，走向可標準化、在不同海域與國家部署的技術模組，持續穩定地把海廢帶回經濟體。

他進一步指出，「其實這套系統不限於海洋，也可以在河川上。畢竟很多海洋垃圾是從河流來的。」未來若能推進到河川與港灣，將塑膠在進海之前就攔截下來，不僅有助於減少海洋污染，回收後的材料也更乾淨、更適合再生，步步朝向終極願景——隨著時間推進，海中垃圾愈來愈少，被撿起、回收後再生的塑膠會越來越多。

「我們已經證明兩件事的可行性：一端是產品的循環設計，一端是 AI 賦能海廢清理的可能性。」王靖夫笑說，塑膠管理命題不只為自己和公司找到新的長期目標，也讓他順利度過中年危機。「選擇改變，留給下一代更好的未來。」他相信，即便是一家做手機殼的公司，也能創造超乎想像的正向改變。