鴻海旗下京鼎遭入侵，駭客抓到了！LockBit是什麼來頭？企業遭勒索該付贖金嗎？|數位時代 BusinessNext

鴻海旗下京鼎遭入侵，駭客抓到了！LockBit是什麼來頭？企業遭勒索該付贖金嗎？

鴻海集團旗下半導體設備大廠京鼎1月遭駭客入侵，兇手抓到了，是惡名昭彰的勒索軟體集團LockBit。全球警方聯手攻陷LockBit，該網站也遭控制中。

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，如今兇手抓到了，是惡名昭彰的勒索軟體集團LockBit。LockBit如今已被全球警方聯手攻陷，該網站目前由英國國家打擊犯罪調查局（NCA）控制中。

來自美國聯邦調查局、英國國家打擊犯罪調查局、歐洲刑警組織等11個國家執法機構，在一項名為「克羅諾斯行動」（Operation Cronos）的聯合行動中共同破獲LockBit。

根據《Bleeping Computer》，LockBit的資料官網現在流傳一則扣押通知：「該網站目前由英國國家打擊犯罪局控制，並與美國聯邦調查局以及國際執法任務小組『克羅諾斯行動』（Operation Cronos）密切合作。」證實Lockbit犯罪集團已遭瓦解，且這會是一項持續進行的執法行動。

Lockbit是什麼來頭？

LockBit威脅有多猛烈？根據網路資安廠商趨勢科技在2023年底發布的資料，針對美國政府機關的勒索病毒攻擊案件， 有1／6可以追溯至LockBit集團，是全球佔據主導地位的勒索軟體家族，活躍程度穩居榜首 。該報告同時指出，新的受害者數量較2022下半年增加47%。

駭客侵門踏戶！2天2家上市科技廠遭駭

全球駭客威脅日漸險峻，京鼎在1月16日遭入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，相當罕見。隔日，PCB廠恩德也遭駭客攻擊。

2起事件發生經過為何？對於企業來說，遭到駭客勒索，到底該怎麼辦？為何專家認為「千萬別付贖金」？

事件一： PCB廠恩德遭駭，所幸對公司運作無重大影響

PCB廠恩德1月17日證實遭駭客攻擊，目前對所有網域做全面徹底的掃描檢測，初步評估對公司運作無重大影響。

恩德主要營業項目為各種電腦數控機械、建築與裝潢材料及五金零件之設計、製造等業務。恩德17日公告，偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。

恩德初步評估，該資安事件對公司運作無重大影響。

事件二：京鼎遭駭客挾持網站，直接昭告公司內部資料被竊

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊。

《數位時代》當時實際點入京鼎網站，被駭客入侵的網域名稱為https://www.foxsemicon.com，另一個網域https://www.foxsemicon.com.tw/zh-tw/index.aspx頁面顯示正常。

駭客集團直接在公司官網留下2段威脅訊息：第一段訊息是告知客戶，駭客集團已經拿下京鼎的客戶資料，如果京鼎不付錢，那麼客戶的所有個人資料都將被公開在網路上；第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，駭客將會摧毀京鼎所有的資料，而且這些資料將不能恢復，可能導致員工失去工作。

台科大資安系教授查士朝指出，「駭客挾持企業是蠻普遍的情況，但被很多人發現網頁遭攻擊，卻沒有做任何修補動作，這在全台灣極其少見。有可能這個網站是由國外分公司找他人維護的，某種程度來說，這個處理速度有些問題。」

駭客挾持京鼎網站，京鼎怎麼說？

針對駭客消息，京鼎也發布重訊表示，「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」目前初步評估對公司運作無重大影響。

證交所也表示，除立即要求京鼎公司發布重大訊息說明外，並派員赴京鼎公司瞭解影響範圍，暨針對資訊安全相關內部控制制度之設計及執行進行查核，同時籲請京鼎公司應儘速完成安全漏洞修補，且持續確認資訊安全防護控制措施，以健全公司資安防護量能。

面對駭客勒索，企業為何該堅持「不要付贖金」？

面對駭客勒索，企業到底應該怎麼做？

「每天都有很多的資安威脅正在發生，像是資料外洩、軟體漏洞、後門木馬、APT行動、勒索軟體或組織犯罪。」趨勢科技核心技術部資深協理張裕敏曾經指出企業可能面臨的駭客攻擊手法。

其中，「勒索軟體」一直是企業和組織最頭痛的威脅之一。

張裕敏認為，「勒索軟體」的資安問題在短期內依舊嚴重，預期駭客除了持續透過社交工程、網站、漏洞進行攻擊外，還將尋找合法軟體更新管道攻入企業（software supply chain attack），以竊取重要機密與存取權限來獲取高額贖金。

面對駭客的無情勒索，張裕敏給予企業主相關建議，「請堅持不要付贖金，我們看到台灣的廠商願意付錢的比例超高，但事實上，駭客的行動只會變本加厲，公司的資料也不一定救得回來。」他認為正確的處理方式是盡快尋求資安公司解密、進行資料外洩後的損害控制，以及全面更新內部的帳密認證。

「（企業）有必要釐清與阻斷駭客的攻擊路徑，負責內部資料管理的AD（Active Directory）／AAD（Azure Active Directory）機制也要重新設定，」張裕敏補充說道。

延伸閱讀：Google Chrome、Excel爆安全漏洞！「零日攻擊」是什麼？對企業有多傷？

責任編輯：林美欣

以TWQR為核心，打造多方受益的數位金流生態圈

過去，面對不同政府機關發送的消費券或振興券，民眾常需要在不同平台登記、領取與使用，不僅流程繁瑣，商家核銷程序也相對複雜。為了解決這類問題，政府積極建構「數位公共建設金流平臺」，整合部會、地方政府與銀行，讓政策補助與振興措施更智慧，從三個面向共創生態系多贏：

提供民眾更便利的「全時服務」：民眾領取跟使用補助券不再受限於時間與地點，真正做到「想領就領、想花就花」。

玉山銀行信用卡暨支付金融處處長張正志進一步解釋，傳統的紙本券除了領取時間與地點受限，還有排隊等候、保管不易與使用不便等問題，即使金融機構推出數位券，民眾也面臨需要下載不同 App 才能使用的狀況。「整合數位公共建設金流平台後，民眾不需切換平台，即可在同一個 App 內完成電子支付、數位券與點數的整合付款。」

協助商家簡化核銷流程並增加客源。舉例來說，玉山銀行特約商家無需更改既有系統，也不用支付額外費用或重新簽約，可以原有收單系統完成收款與核銷，大幅降低導入門檻；此外，玉山銀行亦積極打造好玩、有趣、高互動性的數位券行銷活動，商戶可以透過參與這類活動提升曝光、接觸新客群，進而創造新的營收機會。

玉山分享不僅2月的「一馬當先好運金」活動帶動 10 倍流量，3月推出的「2026新年數位任務挑戰賽」等活動也吸引大量客戶參與，創造民眾、商家與玉山的共贏。對金融機構而言，則是擴大支付場景與深化客戶關係的關鍵平台。透過 TWQR 約 60 萬家商家通路，銀行等金融機構不僅能提升客戶使用頻率，也能逐步建立點數與支付整合的生態圈。

玉山銀行的作法是將數位公共建設金流平台與玉山 Wallet App 整合在一起，開通電子支付並綁定支付工具，藉此引導客戶多加使用玉山 Wallet App，以及透過 TWQR 通路優勢以及交通（乘車碼）跟生活繳費場景應用等方式提升客戶往來頻次與增加跨售機會。「根據我們的統計數據，玉山電子支付帶動玉山銀行開戶的數量，是其他錢包的 6 到 10 倍。」

TWQR數位券再進化：從優惠工具、場景金融到實現精準行銷

對玉山銀行來說，整合數位公共建設金流平台不僅是優化民眾領取與使用消費券與振興券體驗的重要工具，更是實現多元場景金融、貫徹精準行銷的重要平台。舉例來說，相較於沒有精準分眾的活動，透過數據分析遴選出的玉山特選用戶領券繳費折抵的轉換率超過 8 成、重購率逾 7 成，成效十分亮眼。

張正志面帶微笑的說：「未來，我們將以系統平台為核心，由跨部門籌組的科技聯隊以數據分析跟 AI 持續優化行銷成效，打造差異化服務體驗。」例如，計畫推出行銷智能化服務：不用人工事先挑選名單，當客戶行為樣態觸發系統預判條件，AI Agent 便會智能發券，提供專屬禮遇。

總體來說，TWQR數位券讓支付更簡單、更智慧，也讓政策補助落地更快速，也為銀行與民間支付合作提供舞台。而玉山銀行除透過舉辦與TWQR相關活動引流、吸引客戶申請數位券服務，更透過平台將獎勵回饋發送到玉山 Wallet App，協助客戶開啟使用電子支付服務，使用後將再度獲得回饋進而養成使用習慣，爾後，以有趣且高互動的客戶經營方式，引導客戶從使用一個銀行服務擴展到使用多個服務，發揮獲客、活客、留客與悅客的正向循環，更好實現跨生態多贏。