鴻海旗下京鼎遭入侵，駭客抓到了！LockBit是什麼來頭？企業遭勒索該付贖金嗎？|數位時代 BusinessNext

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，如今兇手抓到了，是惡名昭彰的勒索軟體集團LockBit。LockBit如今已被全球警方聯手攻陷，該網站目前由英國國家打擊犯罪調查局（NCA）控制中。

來自美國聯邦調查局、英國國家打擊犯罪調查局、歐洲刑警組織等11個國家執法機構，在一項名為「克羅諾斯行動」（Operation Cronos）的聯合行動中共同破獲LockBit。

根據《Bleeping Computer》，LockBit的資料官網現在流傳一則扣押通知：「該網站目前由英國國家打擊犯罪局控制，並與美國聯邦調查局以及國際執法任務小組『克羅諾斯行動』（Operation Cronos）密切合作。」證實Lockbit犯罪集團已遭瓦解，且這會是一項持續進行的執法行動。

Lockbit是什麼來頭？

LockBit威脅有多猛烈？根據網路資安廠商趨勢科技在2023年底發布的資料，針對美國政府機關的勒索病毒攻擊案件， 有1／6可以追溯至LockBit集團，是全球佔據主導地位的勒索軟體家族，活躍程度穩居榜首 。該報告同時指出，新的受害者數量較2022下半年增加47%。

駭客侵門踏戶！2天2家上市科技廠遭駭

全球駭客威脅日漸險峻，京鼎在1月16日遭入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，相當罕見。隔日，PCB廠恩德也遭駭客攻擊。

2起事件發生經過為何？對於企業來說，遭到駭客勒索，到底該怎麼辦？為何專家認為「千萬別付贖金」？

事件一： PCB廠恩德遭駭，所幸對公司運作無重大影響

PCB廠恩德1月17日證實遭駭客攻擊，目前對所有網域做全面徹底的掃描檢測，初步評估對公司運作無重大影響。

恩德主要營業項目為各種電腦數控機械、建築與裝潢材料及五金零件之設計、製造等業務。恩德17日公告，偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。

恩德初步評估，該資安事件對公司運作無重大影響。

事件二：京鼎遭駭客挾持網站，直接昭告公司內部資料被竊

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊。

《數位時代》當時實際點入京鼎網站，被駭客入侵的網域名稱為https://www.foxsemicon.com，另一個網域https://www.foxsemicon.com.tw/zh-tw/index.aspx頁面顯示正常。

駭客集團直接在公司官網留下2段威脅訊息：第一段訊息是告知客戶，駭客集團已經拿下京鼎的客戶資料，如果京鼎不付錢，那麼客戶的所有個人資料都將被公開在網路上；第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，駭客將會摧毀京鼎所有的資料，而且這些資料將不能恢復，可能導致員工失去工作。

台科大資安系教授查士朝指出，「駭客挾持企業是蠻普遍的情況，但被很多人發現網頁遭攻擊，卻沒有做任何修補動作，這在全台灣極其少見。有可能這個網站是由國外分公司找他人維護的，某種程度來說，這個處理速度有些問題。」

駭客挾持京鼎網站，京鼎怎麼說？

針對駭客消息，京鼎也發布重訊表示，「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」目前初步評估對公司運作無重大影響。

證交所也表示，除立即要求京鼎公司發布重大訊息說明外，並派員赴京鼎公司瞭解影響範圍，暨針對資訊安全相關內部控制制度之設計及執行進行查核，同時籲請京鼎公司應儘速完成安全漏洞修補，且持續確認資訊安全防護控制措施，以健全公司資安防護量能。

面對駭客勒索，企業為何該堅持「不要付贖金」？

面對駭客勒索，企業到底應該怎麼做？

「每天都有很多的資安威脅正在發生，像是資料外洩、軟體漏洞、後門木馬、APT行動、勒索軟體或組織犯罪。」趨勢科技核心技術部資深協理張裕敏曾經指出企業可能面臨的駭客攻擊手法。

其中，「勒索軟體」一直是企業和組織最頭痛的威脅之一。

張裕敏認為，「勒索軟體」的資安問題在短期內依舊嚴重，預期駭客除了持續透過社交工程、網站、漏洞進行攻擊外，還將尋找合法軟體更新管道攻入企業（software supply chain attack），以竊取重要機密與存取權限來獲取高額贖金。

面對駭客的無情勒索，張裕敏給予企業主相關建議，「請堅持不要付贖金，我們看到台灣的廠商願意付錢的比例超高，但事實上，駭客的行動只會變本加厲，公司的資料也不一定救得回來。」他認為正確的處理方式是盡快尋求資安公司解密、進行資料外洩後的損害控制，以及全面更新內部的帳密認證。

「（企業）有必要釐清與阻斷駭客的攻擊路徑，負責內部資料管理的AD（Active Directory）／AAD（Azure Active Directory）機制也要重新設定，」張裕敏補充說道。

延伸閱讀：Google Chrome、Excel爆安全漏洞！「零日攻擊」是什麼？對企業有多傷？

責任編輯：林美欣

從海上防衛碰撞到國安戰略，全科綜電挑戰特高頻數據交換系統(Very High Frequency Data Exchange System; VDES)晶片設計的自主研發，不只為技術突圍，更為掌握關鍵通訊自主權，為臺灣IC設計在海事通訊領域開創新局。

在濃霧籠罩的海面上漁船緩慢航行，四周漆黑，船長緊盯著螢幕，畫面上清晰顯示周遭船隻的圖標，並即時標示其名稱、國籍、航速與航向，只要按下一個鍵，求救訊息就能即時發出，讓救援單位迅速在茫茫大海中定位他的位置。這就是守護海上安全的關鍵技術：船舶自動辨識系統(Automatic Identification System; AIS)。

「飛機有塔臺管理，船隻在海上航行也需要類似的系統，否則撞船是幾億的損失更是攸關人命的安全。」全科綜電董事長吳堉文語氣堅定的說。從最初防止船隻碰撞，到今日用於國土安全、搜救甚至個人海上定位，AIS已成每艘大大小小船隻的標配。吳堉文指出，AIS是繼雷達之後最具革命性的技術，因為早期僅靠雷達偵測，難以識別船隻身份，更別說避免碰撞。然而，當全球航運變得更加繁忙、資料需求更加龐大，傳統AIS的技術也正面臨新的挑戰，而這也是全科綜電積極突破的關卡。

從代理到自主研發，全科綜電的轉身一躍

時間回到二十多年前，當時全科綜電的母公司主要從事IC代理業務，代理了一家英國公司生產的AIS晶片。在尋找潛在客戶的過程中，吳堉文敏銳地發現，臺灣市場在AIS技術上幾乎還是一片空白。憑藉對海事產業的敏感嗅覺，他意識到這項技術蘊藏著龐大潛力，心中不禁自問：「臺灣四面環海，為什麼沒有本土公司來投入AIS？」這個疑問，成了他踏入該領域的起點，也促使他毅然決定親自投入，從零開始打造AIS事業。

全科綜電花了一年時間深入了解AIS的國際標準與規範。隨後他們成立獨立公司，但經歷漫長的八年虧損，投入的資金幾乎燒光。所開發出的第一代產品雖功能符合國際標準，但相較於競爭對手體積更大、賣相不佳，這迫使他們痛定思痛，投入大量資源重新開發，轉向更具競爭力的「軟體無線電」技術，這項決策最終讓全科綜電的第二代產品在體積和成本上與國際大廠看齊，甚至憑藉臺灣的製造成本優勢，在全球市場上取得穩固地位。「論品質、技術與效能我們什麼都不會輸，」吳堉文驕傲地說，因此連續每年都參加國際展覽，都讓許多國際大廠也紛紛尋求合作。

AIS領域的成功，不僅來自於技術突破，更仰賴對嚴苛海事產品認證的堅持。吳堉文強調，海事產品的認證極其困難，無論是硬體還是軟體都需通過層層檢驗。他們的產品送往德國聯邦海事與水文局(Bundesamt für Seeschifffahrt und Hydrographie, BSH) 國家級實驗室，接受超過2000項最高規格的測試。他坦言，海事認證的門檻甚至比車用電子更高，因為船舶作業環境必須承受潮濕、鹽分、風浪與震動等多重挑戰。這些嚴格且冗長的認證程序，不僅是品質的保證，更築起極高的技術門檻，使全球能通過這類海事認證的企業寥寥可數，也因此讓全科綜電在市場中擁有穩固的護城河。

然而，在數位時代飛速演進的此刻，技術迭代從未停歇。即便 AIS 已相當成熟，受限於僅 9.6k 的頻寬，能即時傳遞船舶位置與航向，卻無法承載更多元的數據交換，更遑論語音或影像傳輸。就如同過去只能發送文字簡訊的手機，若要邁入多媒體時代，就勢必要升級。這也成為全科綜電近年全力投入的關鍵戰場—特高頻數據交換系統(VDES)，被譽為下一代海事通訊標準。

自主晶片布局，一步步攻克VDES技術高牆

VDES的核心，在於大幅增加頻寬並整合衛星通訊功能。這意味著未來船隻不僅能傳輸文字訊息，更能傳輸圖片，甚至有機會實現語音通訊。更重要的是，透過低軌道衛星的覆蓋，VDES將打破AIS數十公里範圍的限制，實現全球範圍內的船隻追蹤與通訊。吳堉文形容道，船隻從基隆港出去，就算遠到世界各地都能掌握其所在位置。正因為只要有衛星覆蓋，就能維持通訊與定位，此將徹底改變海事通訊的模式，為遠洋航行帶來前所未有的安全與效率。

面對VDES這片新藍海市場，全科綜電不僅是追隨者，更是積極的引領者。吳堉文透露，他們這次申請經濟部產業發展署所推動的「驅動國內IC設計業者先進發展補助計畫」(簡稱「晶創IC補助計畫」)的目的，就是要用於投入VDES晶片的自主研發。他表示，由於通訊技術涉及國家安全，若核心晶片研發技術掌握在他人手中，將受制於人，而為了掌握關鍵技術的自主權，全科綜電在VDES這一役上也將積極打造屬於臺灣自主研發的VDES晶片。

而晶創IC補助計畫本身，也是在國科會統籌協調，結合經濟部及相關部會共同推動的「晶片驅動臺灣產業創新方案」架構下展開，透過政策資源與實質補助，引導業者前瞻布局 AI、高效能運算及各類新興應用等高值化關鍵技術，藉此強化臺灣IC設計產業的國際競爭力與整體韌性，正好與全科綜電的自主研發策略相互呼應，也讓VDES晶片的在地化研發更具加速落地的條件。

然而，VDES晶片的開發複雜度遠超AIS晶片。吳堉文表示，目前研發團隊的策略是先在現場可程式化邏輯閘陣列(Field-Programmable Gate Array; FPGA)上進行功能驗證，待所有功能符合規範且通過驗證後，才會投入高成本的特殊應用積體電路(Application-Specific Integrated Circuit; ASIC) 進行投片。為了這項艱鉅的任務，全科綜電正積極招募人才，特別是通訊和FPGA技術領域的工程師，因為在臺灣，能理解並掌握VDES晶片技術的專業人士相當稀少，甚至遠從德國邀請相關領域的教授擔任顧問。

吳堉文也透露，在VDES晶片研發中他們期望能實現語音通訊功能，儘管國際標準中並未強制要求。主要是因為語音可以壓縮成數據傳輸，當頻寬增大，語音通訊的品質就能得到保證。甚至，他們還嘗試利用AI技術，將語音即時轉換為文字訊息進行傳輸，這項全科綜電自主研發的進階功能，將有效克服AIS頻寬不足的問題，大幅提升海事通訊的效率與便利性。

20年磨一劍，全科綜電瞄準下一代海事通訊標準

可以說VDES的發展，不僅僅是技術的升級，更推動了應用場景的大幅拓展。吳堉文透露，AIS技術已成功應用於無人機通訊，使其能飛行超過30公里遠並穩定傳輸座標資訊。未來，隨著VDES頻寬的增大和衛星通訊的加入，無人機的通訊距離將更遠、功能更強大，甚至能支援無人計程車或物資運輸等應用，「它是一項應用潛力極大的新技術，」吳堉文說。

從防止碰撞、國土安全，到人員搜救、智慧物流，再到未來的無人載具應用，AIS和VDES技術如同「數位海洋之眼」，為人類探索、利用和管理海洋提供了前所未有的工具。全科綜電也正站在這場關鍵轉折點上，試圖讓臺灣不再只是全球供應鏈的一環，而是能夠掌握海事自主通訊話語權的關鍵玩家。「我們花了20年建立AIS技術基礎，也花了十幾年在國際市場證明自己，現在我們要走向下一個時代了。」吳堉文充滿堅定地表示，這不僅是全科綜電的未來，更是臺灣在數位海洋時代，展現自主科技實力的重要里程碑。

｜企業小檔案｜
- 企業名稱：全科綜電股份有限公司
- 創辦人：吳堉文
- 核心技術：船舶自動辨識系統(AIS)電子設備和解決方案供應商

｜驅動國內IC設計業者先進發展補助計畫簡介｜
由國科會協調經濟部及相關部會共同合作，所提出「晶片驅動臺灣產業創新方案」，目標在於藉由半導體與生成式AI的結合，帶動各行各業的創新應用，並強化臺灣半導體產業的全球競爭力與韌性。在此政策框架下，經濟部產業發展署執行「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，於113年鼓勵國內業者往 AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程的低價競爭，並提升我國IC設計產業價值與國際競爭力。