網路戰爭無國界，以俄烏網路戰為鏡提升全民資安防護意識|數位時代 BusinessNext

自8月初開始，台灣各界遭受網路駭客攻擊的次數遽增至數百萬，受到攻擊的對象包括中央政府、地方政府、學術單位及企業，相較於過往的單一、零星攻擊，此次的攻擊更廣泛且集中，我們建議政府、企業組織及人民需要正視此次的網路攻擊，並借鏡於俄烏戰爭的經驗，全面提升資安防護意識，並進行通盤的戒備。

身為資安廠商，每日進行網路病毒及駭客攻擊的監測與攻擊行為分析是微軟威脅情報中心(MSTIC)的日常工作，最近針對俄烏戰爭開戰後前四個月的軍事攻擊與網路戰爭的監測數據進行分析，並發表「從俄烏網路戰爭早期所學到的經驗」報告，其中所分析的俄羅斯網路攻擊及烏克蘭政府的因應對策，很值得政府、企業組織及全民參考，因此，我將分享這份報告所歸納的五項結論、四項因應網路戰爭的防禦原則及對於客戶的六大建議，提供資安防護的重要參考。

## 從俄烏網路戰中得到的五項結論

政府需要具備將數位營運系統及數據移轉到境外或其他國家的能力，才能在政府機關遭遇軍事攻擊時仍能維持正常運作
俄羅斯的軍事攻擊一開始就以巡航導彈襲擊烏克蘭的政府數據中心及伺服器，並在前一天以具破壞性的「wiper」惡意程式攻擊本地電腦網路，由於烏克蘭政府迅速做了決定，將地端的數位基礎設施轉移到位於歐洲的公有雲資料中心，成功地維持了戰爭期間與人民保持溝通及防禦軍事行動。一個國家在戰時實現數位韌性的關鍵是能夠快速將數據轉移到國外，同時仍然維持政府的數位營運。
1. 先進的網路威脅情報和端點保護科技，是幫助烏克蘭成功抵禦俄羅斯破壞性網路攻擊行動的重要功臣
  微軟威脅情報中心運用AI科技，不僅偵測到俄羅斯軍方以「蠕蟲病毒」的破壞性惡意軟體對48個不同的烏克蘭機構和企業的電腦發動了多波破壞性的網路攻擊。並且透過網際網路相互連結的端點保護，將保護軟體的程式碼快速傳送到雲端服務和其他連接的電腦設備，以識別和禁用這些惡意軟體，有效阻斷惡意軟體攻擊。
2. 俄羅斯情報機構針對烏克蘭境外盟國政府進行網路滲透和間諜活動，以破壞聯盟對於烏克蘭的保護
  為破壞盟軍的團結，俄羅斯對烏克蘭以外的42個國家／地區的上百個組織展開網路入侵行動，包括美國、波蘭、拉脫維亞、立陶宛、丹麥、挪威、芬蘭、瑞典和土耳其等國家的國防、外交、人道主義組織、IT公司、能源及其他關鍵基礎設施的供應商電腦系統。其中成功入侵的佔29%，有近25%被入侵的電腦系統數據外洩，值得關注的是部分被入侵的政府組織電腦系統還是架設於地端，因此無法獲得雲端服務與雲端安全技術的防護。
3. 俄羅斯透過全球網路輿論影響力，支持其侵略烏克蘭的戰爭行動
  俄羅斯以類似於惡意軟體和其他軟體程式碼的方式製造假消息，從政府管理和被入侵的網站上散播假消息，再透過社群媒體的工具放大其影響力。他們將網路戰的目標鎖定四群人：（1）俄羅斯人民，目標是維持對戰爭的支持；（2）烏克蘭人民，目的是打擊對抵抗俄羅斯的意願和能力的信心；（3）美國和歐洲人民，目的是破壞西方的團結，轉移對俄羅斯戰爭行為的批評；（4）不結盟國家的人民，部分原因可能是為了維持他們在聯合國和其他場合的支持。
4. 防禦各種網路破壞性、間諜活動和認知戰，需要採取全面整合的戰略
  俄羅斯政府的各種攻擊威脅並不是單獨的攻擊行動，因此防禦戰略必須將這些網路攻擊與實體的軍事行動同時納入考慮，同時需要新的科技與協同合作才能有效阻擋這些網路攻擊威脅。

## 因應網路戰爭防禦的四項原則

原則一：俄羅斯的網路攻擊是由一組共同攻擊行為者以類似的數位操作手法推進的，需要透過數位科技、人工智慧及大數據分析來進行因應。
1. 原則二：與過去抵禦傳統軍事威脅不同，網路攻擊的因應必須仰賴政府與企業的緊密合作。
2. 原則三：各國政府之間必須建立密切的多邊合作關係，以保護開放和民主的社會。
3. 原則四：即使需要採取新的措施來解決包括網路輿論認知戰及各種網路威脅，仍應該維護言論自由。
微軟建議的六項行動：

微軟在俄烏戰爭期間，除了針對俄羅斯的網路惡意軟體、釣魚網站及駭客攻擊進行偵測外，也協助烏克蘭政府透過Microsoft Defender Antivirus和Microsoft Defender for Endpoint進行防禦保護，同時在偵測到相關的網路攻擊行動時第一時間通知遭攻擊的政府組織與企業。此外，微軟建議政府組織及企業與人民應該採取以下行動：
1. 政府組織與企業需要具備快速將營運的數據資料及營運系統移轉到境外資料中心的能力，以確保各種攻擊發生時仍能維持正常的營運。
2. 政府組織及企業應立即依照其內部資安防範相關指引，全面檢測及調查所屬的系統是否有遭受到此次的網路攻擊，並評估其本身及供應商連結系統可能被入侵的風險。
3. 政府組織、企業及其供應商應查看遠端存取基礎架構的所有身份驗證活動，確認是否有異常的遠端存取並適時進行相關的通報，特別是使用單因素身分驗證的帳戶系統。
4. 鼓勵政府組織及企業啟用多因素驗證（MFA）機制，以降低可能洩露的帳號憑證風險，並確保對所有遠端存取強制實施MFA。微軟強烈建議所有客戶下載並使用如Microsoft Authenticator等無密碼解決方案來保護帳戶安全。
5. 在Microsoft Defender for Endpoint中，以防止系統資料遭惡意軟體及勒索軟體竄改。
6. 呼籲民眾不要下載來路不明的檔案、開啟來路不明的電子郵件連結及附帶檔案，也不要在可疑的網站留下有關身分識別的相關資料。

對於台灣近日遭遇的網路駭客攻擊，政府組織及企業除了應提高警覺，積極參與國際規範合作，並透過偵測、防禦、破壞及阻止四策略進行網路各式攻擊的防禦外，更應加強資安防護意識教育，提升公民媒體識讀能力，對於網路及社群媒體傳播的訊息真偽進行查證，避免成為假消息散佈的平台，才能有效降低網路認知戰對於全民造成的負面影響。

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：黃翊禎、侯品如

AI 與數據正快速落地至各行各業，從製造、金融、電信、醫療到零售，應用速度不斷加快。但在每年交易規模至少新台幣 1900 億元的商用地產領域，卻長期受到數據破碎且不透明的限制，只能仰賴人力蒐集資訊，再憑直覺和經驗去解讀資訊、做出決策，使 AI 潛在價值難以真正發揮。為回應產業轉型的核心痛點，方睿科技首度舉辦「商用地產生態系年會 2026 Raise Day」，以開放式平台為核心，串聯專業地產服務商、空間相關企業服務商、產業專業人士等多元角色，勾勒出 B2B 企業服務生態系的全貌，希望能透過科技促進數據流動，為商用地產企業協作模式開啟新的可能性。

方睿科技雙軌策略，讓 AI 成為商用地產的決策引擎

方睿科技創辦人暨執行長吳健宇指出，在 AI 時代，人應該專注於「最有價值」的工作；然而在商用地產業中，專業人士卻有約 70% 的時間耗費在資料蒐集與整理上，真正用於判斷與決策的時間僅約 10%。方睿科技希望翻轉這樣的時間分配，讓人力從低價值的資料處理中解放，將更多心力投入在判斷、溝通與決策等創造價值的商業活動。

為此，方睿科技提出兩條實踐路徑。第一條是建構出具備完整性、易用性與進化性的商用地產智慧平台，運用 AI 技術，將過去產業中破碎、非結構化的資料，重塑為可被運算、可驗證的標準化數據，並結合圖表與互動式介面，讓使用者能夠快速得到完整市場資訊，實現「用戶即專家」的目標。

第二條則是推動生態系聯盟，將不動產視為企業服務的核心載體，串聯設計、家具、搬遷、清潔等多元服務夥伴，使空間不再只是靜態標的，而是承載案例、服務與數據回饋的生態系節點。透過生態系夥伴累積的實務資料與服務紀錄，平台得以發展「資料即推薦」模式，推動商用地產從單點交易，邁向可擴張的 B2B 服務網絡。

獨創「資料飛輪」機制，實現用戶即專家目標

在 AI 模型日益普及的當下，真正的競爭關鍵已不在模型本身，而是能否有效率地收集資料、提高資料品質，並將其與實際決策流程緊密結合。為此，方睿科技獨家設計出一個由「資料收集、資料精煉、專家把關、決策反饋」組成的資料飛輪，回應商用地產長期面臨的資料破碎與決策效率低落問題，成為方睿科技實踐願景的第一條路徑。

方睿科技技術長郭彥良進一步說明，資料飛輪機制的運作架構。首先在資料收集階段，必須系統性蒐集公開資料、內部檔案與報告，並透過 AI 協作將圖片等非結構化資訊轉換為可用的結構化數據。接著進入資料精煉，透過資料清洗與實體對齊，將原始資訊從單純的可閱讀升級為可比較、可推論的決策依據。第三步專家把關，則引入不動產專家進行校正與產業判讀，補上模型難以理解的規則與慣例，確保關鍵數據的正確性。最後的決策反饋階段，藉由收集使用者提問與行為，檢視現有資料是否足夠精準，再回到專家校正與補齊流程，使整個系統能隨使用頻率提升而持續進化。

在資料飛輪的運作基礎上，方睿科技正積極研發商用地產智慧平台 PickPeak。郭彥良表示，PickPeak 並非單純的物件搜尋工具，而是結合深度資料與 AI 的決策輔助平台。使用者可透過自然語言互動，提出人數、預算、區位、產業屬性等多重條件，再由系統動態生成可比較、可驗證的選址方案，真正將 AI 從「回答問題的工具」，轉化為「陪伴決策的數位專家」。

創新 Data to win 模式，讓 AI 深入商用地產各階段決策流程

不過，單靠數據整合與 AI 應用仍不足以支撐產業全面升級，因此，方睿科技提出的第二條路就是，推動產業生態系聯盟，整合商用地產市場上不同角色的數據，讓 AI 能夠真正成為商用地產決策時的智慧引擎。

方睿科技不動產知識創新中心總監曾凡綱指出，目前在企業、房東或物業主與各類服務供應商之間，缺乏有效的整合機制，導致企業在選址與空間規劃過程中，難以快速找到真正合適的服務與解決方案，形成明顯的產業斷點。

為解決這些斷點，方睿科技提出「Data to win」模式，以資料取代傳統「Pay to win（付費買廣告）」思維，讓真正具備經驗與實績的服務夥伴，在適當的決策節點被看見。

曾凡綱說明，在廣告投放效益越來越低的情況下，企業服務商面臨的問題已不只是「如何曝光」，而是「如何在對的地方被看見」，這將是未來的市場勝出指標；而 Data to win 正好可以協助企業服務商建立此能力，方睿科技將生態系夥伴所擁有的案例、服務紀錄與產業知識等資料，經過去識別化與結構化處理後，再嵌入企業決策流程中，讓推薦不再來自廣告投放，而是真實、可被驗證的使用經驗，透過這樣的機制，不僅提升企業決策的準確度，也能同步放大生態系夥伴在合作中的實質價值。

舉例來說，方睿科技整合辦公傢俱夥伴 Backbone 班朋實業長期累積的辦公室規劃案例與平面圖資料，讓企業在選址階段，就能同步評估空間規劃方案，加速決策流程。又如，整合出行服務夥伴 USPACE 悠勢科技的服務資料，並呈現在地圖上，協助企業評估辦公據點的交通便利性，優化員工日常通勤與出行體驗。此外，平台也可整合大樓的 ESG 認證、公共設施與服務層資訊，協助企業快速篩選符合需求的辦公大樓，提升進駐媒合效率。

「Raise Day 只是這場變革的起點。」吳健宇強調，方睿科技已經透過投資與合夥模式，將布局延伸至專業地產服務與空間經營領域，至今旗下已有商用不動產仲介、顧問與估價等專業服務的宇豐睿星，以及聚焦商用地產代銷市場的希睿創新置業。透過直接參與第一線實務運作，方睿得以更深入理解產業真實痛點，讓科技不只是工具，而能真正回應實際決策與服務需求。

此外，方睿科技未來也將持續擴大「商用地產 x 企業服務生態系」聯盟，目前包括 Backbone、USPACE、IKEA For Business、潔客幫等企業服務夥伴已率先加入；接下來，方睿科技將邀請更多擁有關鍵數據與專業能力的企業服務商加入，讓數據在安全、可控的前提下流動，進一步釋放商用地產在選址、營運與企業服務等全生命週期中的結構性價值，為產業轉型啟動下一個關鍵階段。

右起方睿科技共同創辦人暨營運長陳致瑋、USPACE悠勢科技共同創辦人暨執行長宋捷仁、Backbone班朋實業創辦人暨執行長廖家葳，透過企業服務生態系合作共同為產業啟動下一個關鍵階段。

圖／數位時代

方睿科技官網： https://www.funraise.com.tw