聯電、緯創、台塑化遭DDoS攻擊！DDoS是什麼？駭客NoName057是什麼來頭？|數位時代 BusinessNext

影片｜聯電、緯創、台塑化遭DDoS攻擊！DDoS是什麼？駭客NoName057是什麼來頭？

親俄駭客NoName057將目標轉向台灣高科技產業，包含台塑化、緯創、聯電接連發布重訊，證實官網遭到DDoS攻擊。

親俄駭客組織NoName057持續攻擊台灣的政府、金融單位與企業，並且高調在社群平台X（舊Twitter）展示攻擊成果。

包含台塑化、緯創、聯電接連發布重訊，證實自家官網遭到DDoS（分散式阻斷服務）攻擊。三家公司均表示，已經在當下立即啟動相關防禦機制與復原作業，目前網站皆恢復正常運作，經內部評估確認，沒有個資或內部文件資料外洩之虞等情事，對營運尚無重大影響，並承諾後續將持續密切監控。

聯電、緯創、台塑化遭DDoS攻擊，公司怎麼說？

對於遭受駭客攻擊，三家公司怎麼說？對公司營運的衝擊為何？
聯電： 本公司於遭受網路攻擊時，立即啟動相關防禦機制，當日網站已恢復運作。目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運無重大影響。

緯創： 本公司於遭受網路攻擊時，立即啟動相關防禦機制，網站皆已恢復正常運作。目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運尚無重大影響。

台塑化： 本公司偵測到官網遭受駭客攻擊，立即啟動相關防禦機制與復原作業，目前所有網頁皆恢復正常運作。評估對公司營運無影響。

從駭客的行徑來看，針對台灣的一系列惡意攻擊尚未停止。究竟駭客NoNames057是什麼來頭？DDoS攻擊是什麼？以及如何防範DDoS攻擊？

NoNames057是誰？為何攻擊台灣？

親俄駭客NoName057從9月10日即聲稱，將對台灣政府機關、關鍵基礎設施（例如銀行）的網站發動一系列DDoS攻擊。

這場行動被命名為OpsTaiwan，起因是台灣總統賴清德日前在受訪時提到中俄領土爭議，「中國要併吞台灣，不是為了領土完整，如果真是為了領土完整，為甚麼不拿回俄羅斯《璦琿條約》所簽的那些土地？」此番發言引起外媒關注，也引發親俄駭客不滿。

另一個駭客組織RipperSec也表示，要與NoName057聯手對台灣發動DDoS攻擊。

第一波攻擊主要瞄準政府機關、財稅單位與交通設施網站，包含最高法院、法務部、行政院主計總處、公共政策網路參與平台、台灣Pay、桃園捷運、松山機場、臺灣高鐵、民航局花蓮航空站、臺灣證券交易所、證券櫃檯買賣中心都被NoName057點名，網站一度因為網路攻擊而癱瘓，所幸都在短時間內恢復運作。

彰化銀行、兆豐金、中租控股等上市公司也在9月12日陸續發布重訊，說明官網遭遇DDoS攻擊。

截至9月14日，根據數位發展部（簡稱數發部）統計，台灣共有45起攻擊事故出現。現在看來，NoName057將目標轉向台灣高科技產業，聯電、台塑化、緯創等企業首當其衝，且沒有停止攻擊的跡象。

DDos攻擊是什麼？

那麼，DDos攻擊是什麼？

有關DDos攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在2022年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在2023年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價沉重。

LeadBest Consulting Group共同創辦人王志清指出：「DDoS攻擊影響網路層、造成網站癱瘓，短期來看只是造成金錢損失，可是一旦駭客發現組織的資安脆弱點（漏洞）之後，未來就有機會進一步攻入內網。如果再搭配其他攻擊手法，例如伺服器端請求偽造SSRF或勒索軟體加密，就會對企業帶來更嚴重的損害。」

而且根據海外研究報告，Noname發動的DDoS攻擊屬於「客製化」，意思是駭客研究各家網站的HTTP協定、封包與參數的傳遞方式，從而設計出最具針對性的DDoS攻擊，「駭客根據企業的網站設計特點發動攻擊，讓防禦變得更加困難。」

Google的資深產品經理Emil Kiner表示，平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

延伸閱讀：影片｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有政府單位或企業都不願意受到DDoS攻擊，對此，科技巨頭Amazon提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，Amazon建議，系統應具備較強大的運算能力、更廣泛的網路連接介面、增強型網路支援（包括提高網絡頻寬與降低延遲），並且能夠「快速擴展或縮減運算資源」，以承受惡意攻擊帶來的龐大流量。

針對台灣的DDoS攻擊仍在發生，在過去24小時內，駭客組織NoName陸續點名貿協、高雄地方檢察署、南投地方檢察署，相關單位須保持警惕。

延伸閱讀：資安股新兵報到！中華資安國際興櫃在即，憑何獲封中華電小金雞？3大獲利亮點一次看

責任編輯：林美欣

以AI驅動智慧轉型中華電信打造產業升級新引擎

從辨識式、生成式到代理式人工智慧，AI正全面改變我們生活、工作方式與產業運作。中華電信推出一系列AI創新服務，帶領民眾與企業邁向智慧轉型新時代。

從辨別式到生成式AI技術驅動人機協作新紀元

2016年，AlphaGo的出現象徵著辨別式AI技術的成熟。人工智慧不僅能「看懂」、「讀懂」，甚至能「聽懂」人類的語言與行為，讓語音辨識、影像分析、文字理解等應用進入金融、製造、醫療與安防等產業。例如，金融業利用辨別式AI優化信用評估、詐欺偵測與風險管理；醫療業提升診斷疾病的能力；製造業用於品質檢測與預測性維修；安防業則透過人臉辨識與行為分析提升安全性。

隨著生成式AI與大型語言模型（LLM）的迅速發展，AI 2.0時代隨之而來。現在，不僅文本、圖像、影片、聲音、程式、數據與物件可以自動生成，還催生了代理式AI的出現。中華電信研究院院長蘇添財表示：「從辨別式AI、生成式AI到代理AI，人工智慧不僅具備成熟的數據分析、影像識別、語音合成能力，還具備語意理解能力，更重要的是，正朝著認知智慧邁進，能理解、思考、學習以及創新，開啟了人機協作的無限可能。」

然而，相較於個人使用者對生成式AI的積極採用，企業在導入AI方面仍較為謹慎。多數企業會從相對明確、風險可控的場景開始，例如客服自動化、智慧助理、文件摘要、行銷內容生成、知識庫查詢等，逐步評估資料安全、法遵框架與投資報酬率。

蘇添財指出：「AI導入不僅是IT專案，更是組織文化與營運流程的變革工程。」他提醒企業，若要真正發揮AI的效益，除了精準找出業務痛點、決定AI應用範疇，還需積極參與導入過程，並確保AI應用服務上線後，員工願意且滿意使用，才能發揮商業價值。

蘇添財進一步引用BCG《AI Radar Survey》指出，高達86%的企業相信人類與AI的協作將是未來的主流。協作模式多樣，有些企業讓AI成為決策輔助者，人類仍握有關鍵監督權；也有企業建構AI代理人（AI Agent）主動處理流程，只在例外情況轉交人工審核。「這些模式的共通點是，AI不再只是支援系統，而是決策與執行流程的共同參與者。」

「內服外推」策略推動AI應用落地

身處AI變革的關鍵時刻，中華電信一方面在內部導入AI以優化營運效率、推動流程自動化，另一方面將實戰經驗轉化為產品與服務，協助客戶加速數位轉型。目標是透過「內服外推」的雙軌策略，加速AI落地，讓AI創造具體可見且有感的商業價值。

中華電信早在2016年就開始規劃與建構AI賦能的智慧客服、智慧聲控、智慧分析、智慧安防、語音助理與新興應用，並陸續推出20多個AI應用服務，例如IVR語音導航、MOD聲控助理、電信大數據分析、智慧交通、科技執法、AI總機等，並獲得市場的廣泛好評。

以智慧客服為例，中華電信透過語音辨識、語音合成、語意理解、多輪對話、知識管理、語音核證、對話分析等核心技術，開發出文字機器人、語音機器人、外撥機器人、值機應答助理、客戶心聲分析、訂位助理、掛號助理與智慧總機等服務，協助公部門、餐飲、旅遊、電商、製造、金融、醫療、物流等超過30家客戶優化客服效率與體驗。

蘇添財表示：「2016到2022年間，我們的重點不僅是打造AI應用服務，更是透過持續的實務應用與實戰經驗，全面提升『人才』、『平台』、『技術』與『資料』等方面的能力，例如員工對語音合成、影像辨識、自然語言處理（NLP）與數據分析的掌握度，為未來做好準備。」

隨著生成式AI的出現，中華電信也從AI 1.0（辨別式AI）階段邁向AI 2.0（生成式AI）階段，不僅鎖定智慧客服、智慧法律、新興應用、元宇宙、防詐資安、Copilot等六個領域，推出生成式AI賦能的產品服務，例如台灣第一個代筆遺囑生成服務、跨國即時語譯與仿聲服務等。此外，中華電信也將AI技術導入電信網路，研發智慧維運助理、自治網路、網路數位分身等服務，提升網路品質並降低維運成本。在客服領域，透過自然語言處理結合客服知識庫，能在5秒內提供一線客服人員所需的精準答案與參考資料，協助即時解決客訴問題，減少10%的客戶等待時間。同時，推出AI企業年報審閱服務，審閱人員只需匯入公司年報與相關法條，即可完成AI年報審閱工作，節省超過80%的人工作業時間，法規審閱精準度超過95%。

展望未來，中華電信將持續以「內服外推」的雙軌策略優化AI產品與服務，成為企業AI轉型的最佳夥伴。蘇添財表示，將因應AI技術的發展，深化在體現智慧（Embodied Intelligence）、多模態AI（Multimodal AI）、領域化模型（Domain-Specific Models）、可解釋AI（Explainable AI）、空間智慧（Spatial Intelligence）、人型機器人（Humanoid Robotics）、AI擴增開發（AI-Augmented Development）等領域的能力，目標是提供在地客製、可控可信的智慧應用，滿足各領域與產業的需求，攜手夥伴與客戶共同將想像轉化為價值，共建智慧新未來。