鴻海旗下京鼎遭入侵，駭客抓到了！LockBit是什麼來頭？企業遭勒索該付贖金嗎？|數位時代 BusinessNext

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，如今兇手抓到了，是惡名昭彰的勒索軟體集團LockBit。LockBit如今已被全球警方聯手攻陷，該網站目前由英國國家打擊犯罪調查局（NCA）控制中。

來自美國聯邦調查局、英國國家打擊犯罪調查局、歐洲刑警組織等11個國家執法機構，在一項名為「克羅諾斯行動」（Operation Cronos）的聯合行動中共同破獲LockBit。

根據《Bleeping Computer》，LockBit的資料官網現在流傳一則扣押通知：「該網站目前由英國國家打擊犯罪局控制，並與美國聯邦調查局以及國際執法任務小組『克羅諾斯行動』（Operation Cronos）密切合作。」證實Lockbit犯罪集團已遭瓦解，且這會是一項持續進行的執法行動。

Lockbit是什麼來頭？

LockBit威脅有多猛烈？根據網路資安廠商趨勢科技在2023年底發布的資料，針對美國政府機關的勒索病毒攻擊案件， 有1／6可以追溯至LockBit集團，是全球佔據主導地位的勒索軟體家族，活躍程度穩居榜首 。該報告同時指出，新的受害者數量較2022下半年增加47%。

駭客侵門踏戶！2天2家上市科技廠遭駭

全球駭客威脅日漸險峻，京鼎在1月16日遭入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，相當罕見。隔日，PCB廠恩德也遭駭客攻擊。

2起事件發生經過為何？對於企業來說，遭到駭客勒索，到底該怎麼辦？為何專家認為「千萬別付贖金」？

事件一： PCB廠恩德遭駭，所幸對公司運作無重大影響

PCB廠恩德1月17日證實遭駭客攻擊，目前對所有網域做全面徹底的掃描檢測，初步評估對公司運作無重大影響。

恩德主要營業項目為各種電腦數控機械、建築與裝潢材料及五金零件之設計、製造等業務。恩德17日公告，偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。

恩德初步評估，該資安事件對公司運作無重大影響。

事件二：京鼎遭駭客挾持網站，直接昭告公司內部資料被竊

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊。

《數位時代》當時實際點入京鼎網站，被駭客入侵的網域名稱為https://www.foxsemicon.com，另一個網域https://www.foxsemicon.com.tw/zh-tw/index.aspx頁面顯示正常。

駭客集團直接在公司官網留下2段威脅訊息：第一段訊息是告知客戶，駭客集團已經拿下京鼎的客戶資料，如果京鼎不付錢，那麼客戶的所有個人資料都將被公開在網路上；第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，駭客將會摧毀京鼎所有的資料，而且這些資料將不能恢復，可能導致員工失去工作。

台科大資安系教授查士朝指出，「駭客挾持企業是蠻普遍的情況，但被很多人發現網頁遭攻擊，卻沒有做任何修補動作，這在全台灣極其少見。有可能這個網站是由國外分公司找他人維護的，某種程度來說，這個處理速度有些問題。」

駭客挾持京鼎網站，京鼎怎麼說？

針對駭客消息，京鼎也發布重訊表示，「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」目前初步評估對公司運作無重大影響。

證交所也表示，除立即要求京鼎公司發布重大訊息說明外，並派員赴京鼎公司瞭解影響範圍，暨針對資訊安全相關內部控制制度之設計及執行進行查核，同時籲請京鼎公司應儘速完成安全漏洞修補，且持續確認資訊安全防護控制措施，以健全公司資安防護量能。

面對駭客勒索，企業為何該堅持「不要付贖金」？

面對駭客勒索，企業到底應該怎麼做？

「每天都有很多的資安威脅正在發生，像是資料外洩、軟體漏洞、後門木馬、APT行動、勒索軟體或組織犯罪。」趨勢科技核心技術部資深協理張裕敏曾經指出企業可能面臨的駭客攻擊手法。

其中，「勒索軟體」一直是企業和組織最頭痛的威脅之一。

張裕敏認為，「勒索軟體」的資安問題在短期內依舊嚴重，預期駭客除了持續透過社交工程、網站、漏洞進行攻擊外，還將尋找合法軟體更新管道攻入企業（software supply chain attack），以竊取重要機密與存取權限來獲取高額贖金。

面對駭客的無情勒索，張裕敏給予企業主相關建議，「請堅持不要付贖金，我們看到台灣的廠商願意付錢的比例超高，但事實上，駭客的行動只會變本加厲，公司的資料也不一定救得回來。」他認為正確的處理方式是盡快尋求資安公司解密、進行資料外洩後的損害控制，以及全面更新內部的帳密認證。

「（企業）有必要釐清與阻斷駭客的攻擊路徑，負責內部資料管理的AD（Active Directory）／AAD（Azure Active Directory）機制也要重新設定，」張裕敏補充說道。

延伸閱讀：Google Chrome、Excel爆安全漏洞！「零日攻擊」是什麼？對企業有多傷？

責任編輯：林美欣

代理式AI將驅動產業創新變革與升級，對此，研究機構Gartner預測，截至2028年底，33%的企業應用軟體將整合代理式AI功能，至少15%的日常工作決策將改由代理式AI負責，以及三分之一的生成式人工智慧互動將改由行動模型與自主代理完成，同時，加速協作型 AI Agent出現與普及。
面對勢不可擋的AI浪潮，Google Cloud搶先布局市場：不僅提供含括AI優化基礎架構、AI模型、可互通的AI代理等高度整合AI雲端技術堆疊，更攜手CloudMile萬里雲等夥伴協助不同產業客戶發揮代理式AI的綜效。

不可輕忽的五大AI趨勢

隨著雲端與人工智慧等創新科技成為企業創新變革的關鍵基石，想要極大化科技綜效、搶先布局未來，不可輕忽五大AI趨勢：

趨勢一：AI Agent蓬勃發展。

生成式AI已從單純的處理提示（Prompt）轉變成具備模組化、自主化與協作化能力的 AI Agent，Google Cloud 更透過年度旗艦活動介紹超過 600 個 AI Agent 與跨產業應用案例。

Google Cloud 台灣總經理陳愷新表示：「因應用途的不同，Google Cloud 推出客戶代理（Customer Agent）、員工代理（Employee Agent）、創意代理（Creative Agent）、資料代理（Data Agent）、程式碼代理（Code Agent）與資安防護代理（Security Agent）六大類 AI Agent，協助企業提升營運效率、員工生產力、資安防護，進而加速產業創新。」

趨勢二：多模態AI應用普及。

企業開始透過多模態AI整合文字、圖像、音訊與影片等資訊，讓 AI可以模仿人類學習方式，以更精準且自然的方式輸出與互動。

趨勢三：AI驅動輔助搜尋崛起。

透過生成式AI賦能，企業搜尋模式可以跳脫關鍵字，改以多模態輸入與對話提示等方式互動，讓使用者可以快速找到所需資訊並因應權限優化知識搜尋成效。例如，玉山銀行整合 Gemini 模型與內部知識管理系統，短短 3 個月推出「金融業務聊天機器人（金秘書）」，大幅縮短分行人員解決複雜客戶問題的時間，以及減少內部教育訓練負擔。

CloudMile萬里雲創辦人暨董事長劉永信表示：「Enterprise Search 不僅能打破孤島、快速連結Google Workspace、BigQuery、Looker、SAP、Salesforce 等內部系統與資料來源，還可以進一步提高企業內部搜索相關知識的效率。」

趨勢四：AI 輔助顧客體驗優化。

透過AI驅動的全通路個人化行銷，以無縫消費體驗提升零售業營收、效率跟提升客戶忠誠度。例如，CloudMile 萬里雲整合最新 AI 人臉檢測、表情辨識技術、服裝顏色分析與圖像標籤，以及串連 Google Workspace 雲端應用，打造出獨一無二的 AI 旅行推薦體驗服務 AI 魔鏡，消費者只要站在互動裝置前自拍，系統即會依照臉部表情與穿衣風格自動生成個人化旅遊行程與亮點，大幅提升選旅效率與便利性。

趨勢五：以 AI 加強資安防護。

面對AI帶來的嶄新、增強的安全攻擊，如深度偽造（DeepFake）攻擊與攻擊頻率增強等，企業除可以藉由 AI 增強現有安全系統，還可以透過偵測威脅、保護資料、識別潛在風險等方式對抗深度偽造與假訊息等釣魚攻擊。

「AI 與雲端將成為企業營運的關鍵基礎設施、發揮相輔相成的綜效，此外，也有助於企業加速業務創新與發展數位經濟生態圈，進而鞏固企業競爭力。」劉永信認為，透過 Google Agentspace 提供的多代理協作機制，企業不僅可以整合工作流程，還可以進一步優化模組設計與完善安全治理，讓 AI Agent 進入企業日常營運場景，在這個過程中，若進一步結合 A2A 協定（Agent-to-Agent Protocol），AI Agent 將不僅是單一任務執行者，可以相互溝通，型塑嶄新的企業虛擬團隊，讓企業能以更敏捷的人機協作模式回應市場與顧客需求。

3關鍵 X 5指標，助企業加速代理式AI落地與極大化綜效

劉永信表示：「Data Anywhere 是企業發展代理式AI的關鍵基礎，具體實作方式是從資安（Security）、人工智慧（AI）與雲端財務管理（FinOps）三個關鍵面向切入，型塑具備自主強化的『AI 優先』營運模式以優化創新轉型成效。」例如，企業需要一個含括雲端、邊緣、地端的數據同步與治理框架以確保數據即時性、隱私性、合規性與安全性。

除了以 Data Anywhere 為基礎打造的 AI First 營運模式，Google Cloud 建議企業可以從 5 個關鍵指標選擇平台與合作夥伴：第一是平台服務是否含括全面 AI 技術堆疊，讓企業可以因應需求挑選所需的基礎設施、平台、模型與商業應用；第二是提供企業客戶多元選擇，包括選擇自行開發或者是以既有服務進行客製化開發，以及可以彈性選擇平台提供的 AI 模型、第三方 AI 模型與開放原始碼服務等。

第三是確保雲地、新舊系統的互通性，例如，Google Cloud 不僅在 2019 年推出混合雲管理平台 Anthos 服務，更於日前推出 A2A 協定協助企業打通、協作各個 AI 代理，以及推出 Google Agentspace 協助企業集中化管理AI代理與透明化營運成效等。第四是平台是否有支援開放標準與應用程式介面（API）等機制，讓企業客戶可以因應業務發展彈性串聯與擴展應用範疇。第五是確保平台提供的是負責任的AI以及提供與時俱進的安全防護機制，例如 Google Cloud 便積極深化在深度偽造防護（DeepFake Defense）的能量。

展望未來，隨著 AI 的推陳出新與日趨普及，Google Cloud 除會因應市場需求持續優化平台服務，也會攜手 CloudMile 萬里雲針對產業客戶需求提供最佳服務，以產業專屬、軟硬整合的方式發揮智慧化人機協作的綜效，實踐生態圈共贏。