喬山健康科技遭駭！疑為勒索組織「襲台第4例」：CrazyHunter是誰？如何防範網攻？|數位時代 BusinessNext

2025年3月25日，喬山健康科技（Johnson Health Tech）確認遭受網路攻擊，疑似為CrazyHunter勒索軟體所為。這是繼今年2月馬偕醫院遭受同樣攻擊後，台灣又一知名企業成為CrazyHunter的攻擊目標。

2025年3月25日上午，社群平台X上出現貼文，指出喬山健康科技成為CrazyHunter的受害者。當日下午3時30分，喬山副總經理暨發言人羅雅芳證實確有事故發生，表示公司IT單位已在處理，後續將發布重大訊息說明。

隨後，喬山健康科技正式發布重大訊息，揭露公司總部與部分海外子公司內網遭受駭客攻擊，並有企圖登入其資訊系統的情況。公司表示，已立即啟動相關防禦機制，避免安全受到影響。

喬山健康科技在公告中強調，目前評估沒有個資外洩，也沒有機密或重要的文件資料外洩等情事發生，對公司營運無重大影響。公司已委託國際級網路資訊安全處理公司協助解決，並表示此事件後將持續提升網路與資訊基礎架構之安全控管，持續密切監控，以確保資訊安全。

巧合的是，喬山健康科技在攻擊事件發生前一天（3月24日）剛好在人力銀行網站刊登「總部資訊-資安主任工程師」的職缺。

CrazyHunter勒索軟體是什麼？

CrazyHunter是一個新興的勒索軟體犯罪組織。根據TeamT5分析，該組織自2025年2月開始積極活動。 與其他勒索軟體集團不同的是，目前已知的CrazyHunter受害單位都在台灣，顯示其可能專門針對台灣組織進行攻擊。

資安專家TeamT5推測，CrazyHunter攻擊者應該能夠理解中文，因此其攻擊手法對台灣企業特別具有針對性；竣盟科技則指出，該組織已在暗網設立官方網站，詳細列出其受害者名單、入侵證據以及相關「服務」資訊。

CrazyHunter主要攻擊台灣的醫療、學術與製造產業， 已知受害機構包括馬偕醫院、彰化基督教醫院、科定企業，以及最近的喬山健康科技。 受害單位多為支付意願較高的機構，如醫療與學術機構，以利用其對數據洩露的高度敏感性。

攻擊特點與技術能力

據披露，CrazyHunter的座右銘是 「There is no absolute safety（絕對的安全並不存在）。」 凸顯其核心理念：任何系統均無法實現絕對安全。

竣盟科技表示，CrazyHunter展現出高度組織化、技術先進且極具侵略性的行動模式，結合快速滲透、數據毀滅與品牌化犯罪運營，體現其高水準的攻擊計劃性與執行力。該組織也聲稱可在72小時內攻破企業防線，其技術優勢包括：

獨家漏洞利用：漏洞在被修補或失效之前的持續時間比MITRE的估計值高出300%以上

能繞過主流端點防護系統，包括CrowdStrike、SentinelOne、Microsoft Defender XDR等

混合攻擊策略：結合零日漏洞（Zero-day）與已知漏洞（N-day）

檔案無痕攻擊（Fileless Attack），繞過傳統偵測機制

變形惡意軟體（Polymorphic Malware），透過自我調整規避安全防護

解密CrazyHunter攻擊4階段

勒索軟體攻擊通常分為四個主要階段，CrazyHunter的攻擊也遵循類似模式：

滲透（Initial Access）

釣魚攻擊（Phishing）：發送帶有惡意附件的電子郵件，或建立偽造登入頁面誘騙受害者輸入憑證。
漏洞利用：針對VPN、RDP、伺服器未修補的漏洞發動攻擊，直接入侵企業網路。
合法驅動程式濫用：使用合法但存在漏洞的驅動程式繞過端點防護機制。

橫向移動（Lateral Movement）

一旦進入系統，攻擊者會使用多種技術在網路內部擴散。特別針對Windows系統，尤其是企業網路內的AD伺服器。
利用AD GPO進行大規模自動化感染，迅速掌控企業內部網路。

數據竊取（Data Exfiltration）

竊取敏感資料，為後續勒索做準備。

勒索與威脅（Extortion）

採用「雙重勒索」（Double Extortion）策略，除了加密檔案外，還威脅公開或販售竊取的機密資料，例如在暗網或社群媒體上公開企業受害證據，以損害品牌聲譽。

如何防範CrazyHunter勒索攻擊？

資安專家鴻創資訊總經理陳建銘指出，CrazyHunter攻擊行動幾乎全面鎖定台灣組織與企業，這種情形極為罕見，顯示出特定威脅意圖。

而許多客戶仍存在迷思，認為做好EDR（端點偵測與回應）、MDR（受管式偵測與應對）等的防護即可，卻忽略未知防護的層面。台灣政府、資安業者與企業需共同警戒並應對，以提升資安防護能力，防止類似事件再度發生。

綜合資安專家分析，防範策略可分為以下五大層面：

一、強化網路安全

建立DNS（域名系統）保護措施：定期更新並封鎖已知的惡意網址和網域。
實施網路分段：使用防火牆區分核心網段，降低惡意程式橫向移動的風險6。
限制RDP（遠端桌面通訊）存取：只允許特定IP存取，降低遠端入侵風險。

二、系統和軟體管理

定期更新系統和軟體：及時修補已知漏洞，尤其是VPN、RDP和Windows伺服器。
部署先進的端點防護解決方案：如EDR/XDR系統，以監控和防禦異常行為。
實施多因素驗證（MFA）：降低憑證被盜用的風險。

三、資料保護和備份

建立離線備份：確保備份數據完整性並異地存放。
實施勒索軟體緩解技術：即時備份並能夠快速恢復被加密的文件。

四、帳號和權限管理

建立AD（Active Directory）權限管理機制：定期審核權限變更，監控異常群組原則物件修改。
加強密碼安全：定期更換密碼，提高密碼強度，避免使用相同密碼管理多台伺服器。

五、員工教育和意識提升

進行資安教育訓練：提高員工對釣魚郵件和社交工程攻擊的警覺性。
定期進行社交工程演練：幫助員工學會辨識釣魚郵件。

延伸閱讀：momo年收創新高、年增率卻寫新低！為什麼？富邦媒總經理揭2大關鍵因素

資料來源：Team T5、竣盟科技

本文初稿為AI編撰，整理．編輯/ 李先泰

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問