如何擋下網攻不破防？華碩資安長曝粗暴解方：強制推行15碼密碼，駭客就會「累到放手」？|數位時代 BusinessNext

如何擋下網攻不破防？華碩資安長曝粗暴解方：強制推行15碼密碼，駭客就會「累到放手」？

隨著AI技術的發展，資安威脅也隨之不斷進化。駭客攻擊帶來的重大衝擊與損失，讓企業不得不認真思考，如何建立一道更加完善的資安防禦線。華碩資安長怎麼看？

隨著AI、量子技術的發展，資安威脅也隨之不斷進化。根據Check Point Software Technologies的威脅情報部門數據顯示，2025年第2季全球每週遭受網路攻擊的次數平均為1,984次，和2024年同期相比增加21%，與兩年前相比更成長了58%。

其中，台灣的網路攻擊情況特別嚴重，平均每週遭到4,055次攻擊，位居亞太地區之首。而台灣受攻擊次數最多的前三大產業，依序為硬體供應商（平均每周8,139次）、政府與軍事機構（5,042次）和製造業（4,983次）。

面對日益升級的資安風險，華碩資安長金慶柏指出，早期駭客只是單純為了炫技，到現在演變成全球化、生態系化的「勒索即服務」的犯罪模式，攻擊者已將獲利模式變得更精準化、規模化。

資安防禦如今已不再是單純的IT技術問題，而是攸關企業生存與品牌信任的戰略議題。而面對當前的資安威脅，華碩將其歸納為兩大類：

威脅一：利用AI大量產出釣魚訊息

如今，駭客不再需要花費大量時間手寫惡意程式碼或設計社交工程郵件。透過生成式AI，駭客就能大規模的產出語意完美，且高度客製化的郵件或訊息，大大提升了員工被釣魚或社交工程攻擊成功的機率。

此外，透過深度偽造（Deepfake）的影像與聲音，詐騙集團也能模擬高階主管的聲音、外貌，發動「變臉詐騙」，直接鎖定財務或供應鏈人員，造成難以追回的巨大財損。

威脅二：針對AI系統本身的攻擊

當AI模型成為企業的核心資產（例如內部知識庫LLM或智慧生產系統），駭客的目標也開始轉向模型本身。例如透過惡意輸入，讓AI模型做出非預期的行為，甚至竊取訓練數據或機密輸出。再加上近年AI代理人的興起，只要這些能自主執行任務的AI體系被滲透，潛在的破壞力更是不容小覷。

簡單粗暴但有效的防範招式：密碼升級至15碼

隨著生成式AI與供應鏈攻擊日益複雜，金慶柏認為，現在企業資安遇到最困難的挑戰，其實是「人與文化」。

「企業防護做得再好，可是只要有一個員工粗心大意，就可能把公司幾十年辛苦的防範，全部化為烏有。」金慶柏強調，再複雜的技術防禦，其實都可以靠預算解決，但人性的疏忽卻可能讓資安防線瞬間瓦解。因此，華碩認為，資安工作的核心在於文化轉變，必須建立起全公司「保密防駭，人人有責」的集體意識。

為了讓資安防護深植於企業DNA，華碩採取了各種不同的策略， 其中最讓人意想不到的，就是強制推行15碼的高強度密碼。 金慶柏指出，多數企業會在IT系統端下功夫，卻忽略了員工的個人裝置與習慣。然而，這小小的一個舉動，卻是一個「便宜」卻又非常有效的方法。

金慶柏強調，只要密碼從4碼升級到15碼的安全強度， 就夠確保駭客在現有技術下需要花上百年才能成功破解，極大地提升了資料的安全性。 「就算你把密碼貼在電腦底下，我們不鼓勵，但也會比單純4碼密碼安全的多，」金慶柏笑著補充，「畢竟能進到公司、辦公室偷取機密的人，就已經大大減少了。」

另外，華碩的資安長也親自扮演「資安傳教士」的角色，透過持續性的教育、訓練和年度的資安週活動，不斷向全體員工宣導和傳遞資安意識，確保這種「人人有責」的防駭觀念，能夠從上到下，真正成為華碩企業文化的一部分。

華碩怎麼應對AI帶來的資安挑戰？

要在AI時代安全地利用AI工具，除了公司內部資安文化的建立，一個由上而下且持續優化的治理框架更是關鍵。

「沒有任何企業能保證永遠不發生資安事故，」金慶柏強調，企業能夠不支付贖金的「底氣」，就在於是否具備強大的數位韌性，而這樣的韌性，則必須具備完善的災害備援機制、嚴謹的資料分級與保密，以及能夠快速恢復營運的系統能力。

策略一：災害備援機制

備份的最終目的，是確保在數據遭到加密或破壞後，企業能隨時「倒帶」回去，以最快的速度以備份的基礎重建系統並恢復資料。

因此在資料保護上，金慶柏建議實施「3-2-1」的備援機制，也就是企業的關鍵數據「至少要有三份副本，儲存在兩種不同的儲存媒介上，其中一份必須存放在異地或雲端」，這樣就能應對各種極端災害。

策略二：嚴謹的資料分級與保密

面對AI時代的來臨，華碩在2024年成立了由董事長親自指示跨部門的GenAI委員會，負責統籌全公司的AI技能培訓，更設立了標準化的資安審查流程，要求任何部門導入第三方AI服務都必須通過評估，從源頭保障企業機密。

最關鍵的是，這項政策採用PDCA（計畫-執行-檢查-行動）循環，並嚴格執行「紅線禁區」，明確禁止將「機密」及以上等級的數據用於未經核可的公開AI模型，確保企業核心數據安全。

策略三：能夠快速恢復營運的系統能力

在攻擊發生前，企業內部也應設有應對資安事故的標準作業流程。這套SOP必須明確紀載事故發生後，所有部門的職責和具體應對行動。這樣在被攻擊後，團隊也能不手忙腳亂地一步一步照流程處理。同時，華碩也加入了FIRST等全球資安社群，確保內部團隊能隨時與國際領先者同步，不斷提升資安應變的成熟度。

「資安防禦的最終目的，是讓企業具備在風險中持續營運的能力。」金慶柏最後強調，只有將資安從技術任務提升為全員文化，並將其視為設計與營運的核心價值，企業才能真正的實現永續經營。

延伸閱讀：AI看不見，為什麼知道紅的黑的白的？一個研究，揭露AI「一法通、萬法通」訓練學習秘訣

責任編輯：李先泰

為何「影音體驗」是網路品質的關鍵指標？

愈來愈多消費者入手旗艦機，追求的不只是硬體規格，還有流暢的 AI 應用與多工協作。然而，無論是視訊即時翻譯或雲端會議，這些高階功能都有一個共同前提：網路必須穩定。一旦網路品質不佳導致畫質下降或音畫不同步，旗艦級的 AI 功能將形同虛設。

這也意味著，檢驗網路價值的標準已經改變。如今，不能只看單點測速的瞬間峰值，更重要的是高負載情境下的耐力表現。因此，比起單點測速，影音體驗會是更完整的測試標準，直接挑戰了網路在室內深處、移動途中或人潮聚集時的網路實力；而唯有在長時間串流下依然不卡頓、不降畫質，才稱得上是高品質的連線。

換言之，隱身在硬體背後的電信商，才是發揮旗艦機性能的關鍵；唯有透過最佳網路品質，才能讓手中的旗艦機既是規格領先、也是體驗領先。

唯一影音體驗雙料冠軍，Opensignal 權威認證的有感體驗

雖然相較於測速數據，影音體驗更貼近日常使用，但也更難量化。對此，國際權威認證 Opensignal 的「影音體驗分數」，依循 ITU 國際標準，透過真實用戶裝置在行動網路上進行影音串流的實測數據，觀察不同電信網路在實際使用情境下的表現。

簡單來說，評測聚焦三項核心指標：影片載入時間、播放期間的卡頓率，以及畫質（解析度）是否能穩定維持。使用者從開始播放到持續觀看的整體品質，分數以 0–100 呈現，分數愈高，代表在三項指標的表現愈佳。相較於單點測速，這類評測更能呈現長時間、高使用量下的網路品質。

而在今年最新公布的 Opensignal 評測中，台灣大哥大獲得「影音體驗」獎項唯一雙料冠軍。其中，「整體影音體驗」為全台獨得第一名，「5G 影音體驗」則與遠傳並列第一。

之所以能在影音體驗拔得頭籌，關鍵在於台灣大哥大目前是全台唯一整合 3.5GHz 頻段 60MHz 與 40MHz、形成 100MHz 總頻寬的電信業者，亦是現階段全台最大 5G 黃金頻寬配置。頻寬愈寬，代表單位時間內可傳輸的資料量愈大；在大量使用者同時進行影音串流、視訊互動的狀態下，更能維持穩定傳輸、減少壅塞發生機率。

台灣大獲權威認證，NRCA技術撐起穩定基礎

除了頻寬帶來的流量優勢，台灣大哥大也採用「NRCA 高低頻整合技術」，也就是透過高低頻協作，讓 3.5GHz 負責高速傳輸、700MHz 補強覆蓋與室內連線，改善室內深處與移動情境的訊號落差，提升連線連續性。

同時，為了讓住家、通勤動線、商圈與觀光熱點等高使用場域維持穩定表現，台灣大哥大已在全台超過213個住宅、觀光及商圈熱點完成 100MHz 布建，提升人流密集區的網路覆蓋率。

值得注意的是，在今年的 Opensignal 評比中，台灣大哥大還拿下了「5G 語音體驗」與「網路可用率」兩項第 1 名，累計獲得 4 項獎項。這意味著不僅具備影音體驗優勢，在語音互動與連線率等關乎用戶日常應用的基礎指標，皆有亮眼成績。

尤其，隨著影音與即時互動成為新世代的工作常態，網路品質的重要性只會持續上升。無論是遠距協作所仰賴的視訊與畫面共享即時同步，內容創作對直播與即時上傳連續性的要求，或是 AI 視訊互動、即時翻譯與會議摘要等新應用，都高度依賴低延遲與穩定的資料傳輸。網路品質因此不再只是連線條件，更是支撐內容生產、協作效率與新應用落地的基礎能力，甚至直接牽動競爭力。

而台灣大哥大經 Opensignal 認證、於多項關鍵指標領先業界，不僅將成為 AI 時代的重要後盾，也讓使用者能更充分發揮高階手機的效能，把「快、穩、滑順」落實在每天的工作與生活中。