本報(bào)特約記者 陳利飛

臺(tái)灣首例！富士康集團(tuán)旗下半導(dǎo)體設(shè)備制造商晶鼎公司遭黑客攻擊。黑客團(tuán)體“入侵”上市公司竊取資料并不罕見(jiàn)，但黑客團(tuán)體竊取資料后直接“劫持”上市公司網(wǎng)站并向全球公布，在臺(tái)灣尚屬首例。

據(jù)臺(tái)灣《聯(lián)合報(bào)》1月17日?qǐng)?bào)道，黑客劫持京鼎官網(wǎng)，并在網(wǎng)站上留下英文留言，聲稱京鼎資料已被竊取并加密，總量達(dá)5TB（1TB=1000萬(wàn)美金），并要求京鼎支付數(shù)千萬(wàn)美元虛擬貨幣。黑客威脅，若京鼎不支付贖金，資料將在暗網(wǎng)上公開(kāi)，競(jìng)爭(zhēng)對(duì)手隨時(shí)可以購(gòu)買，“別猶豫太久，越早付贖金，公司越早安全�！彼麄冞�留言警告京鼎客戶，“如果你是京鼎客戶，我們掌握著你所有的個(gè)人信息，如果京鼎不付錢，你所有的個(gè)人信息將在網(wǎng)上免費(fèi)公布�！焙诳瓦�給京鼎員工留言，“如果你的管理部門不聯(lián)系我們，你將失去工作，因?yàn)槲覀冇心芰�徹底摧毀京鼎，而且沒(méi)有恢復(fù)的可能�！�

京鼎16日發(fā)布黑客事件重要訊息，稱偵測(cè)到部份資訊系統(tǒng)遭黑客網(wǎng)絡(luò)攻擊，資訊部門已全力啟動(dòng)相關(guān)防御機(jī)制及復(fù)原作業(yè)，并配合外部資訊安全公司技術(shù)專家處理；經(jīng)全面徹底掃描及偵測(cè)所有網(wǎng)域(頁(yè)面)及相關(guān)檔案，并高標(biāo)準(zhǔn)確保資訊安全后，以每日備份資料即可恢復(fù)運(yùn)作。初步評(píng)估對(duì)公司營(yíng)運(yùn)并無(wú)重大影響，未來(lái)公司將持續(xù)加強(qiáng)網(wǎng)路及資訊基礎(chǔ)建設(shè)的安全管控。京鼎17日已赴臺(tái)灣“調(diào)查局”立案，案件以妨害電腦使用、勒索等罪名受理調(diào)查。

晶鼎是鴻海董事長(zhǎng)劉揚(yáng)偉兼任董事長(zhǎng)的少數(shù)子公司之一，可見(jiàn)晶鼎的重要性。這并非鴻海集團(tuán)第一次遭遇黑客攻擊。2020年，鴻海墨西哥廠服務(wù)器遭勒索病毒攻擊，黑客索要近10億新臺(tái)幣的天價(jià)贖金。當(dāng)時(shí)，鴻海內(nèi)部資安團(tuán)隊(duì)已完成軟件及操作系統(tǒng)的安全更新，受影響的廠區(qū)網(wǎng)絡(luò)恢復(fù)正常運(yùn)作，并未影響集團(tuán)整體營(yíng)運(yùn)。2022年，鴻海集團(tuán)位于美國(guó)墨西哥與加州交界城市提華納廠區(qū)，再度遭黑客勒索郵件攻擊。劉揚(yáng)偉曾在公開(kāi)場(chǎng)合表示，“隨著臺(tái)灣越來(lái)越數(shù)字化，下一個(gè)課題就是資安，這是未來(lái)10至20年必須面對(duì)的。”

臺(tái)證交所17日表示，已派員赴京鼎了解影響范圍，并對(duì)資安相關(guān)內(nèi)控制度設(shè)計(jì)及執(zhí)行情況進(jìn)行稽核，同時(shí)要求京鼎盡快完成安全漏洞修補(bǔ)，并持續(xù)確認(rèn)資安防護(hù)控制措施成效，確保公司資安防護(hù)能力。繼京鼎之后，臺(tái)灣恩德科技股份有限公司17日下午發(fā)布公告，確認(rèn)亦遭黑客攻擊，目前已全面啟動(dòng)相關(guān)防御機(jī)制及復(fù)原作業(yè)。

臺(tái)灣“調(diào)查局”稱，此次京鼎遭黑客攻擊的元兇，是剛剛發(fā)布的勒索病毒3.0版本。美國(guó)相關(guān)部門此前曾報(bào)告稱，臺(tái)灣受害企業(yè)眾多，去年12月初，臺(tái)灣一家上市自動(dòng)化設(shè)備制造商的信息被列入暗網(wǎng)網(wǎng)站，要求該公司在一周內(nèi)與其聯(lián)系，否則被盜內(nèi)部數(shù)據(jù)將被公開(kāi)。

《聯(lián)合報(bào)》17日?qǐng)?bào)道稱，臺(tái)灣是全球科技供應(yīng)鏈的重要基地，因此成為黑客攻擊的重點(diǎn)區(qū)域。一家網(wǎng)絡(luò)安全公司曾計(jì)算，2023年?*肽暄翹�祬�?guó)共检测?120億次惡意威脅，其中臺(tái)灣占55%，位居亞太地區(qū)首位。僅2023年，臺(tái)灣就有多家大型科技公司被爆出遭到黑客攻擊，其中包括宏碁、微星、訊連科技等公司。

臺(tái)灣網(wǎng)安公司君盟科技創(chuàng)辦人鄭家海認(rèn)為，企業(yè)不應(yīng)向犯罪分子妥協(xié)，也不應(yīng)支付贖金，因?yàn)榧词怪Ц�，相�?dāng)一部分遭黑客攻擊的用戶也無(wú)法恢復(fù)數(shù)據(jù)。企業(yè)應(yīng)以備份、備份、再備份來(lái)應(yīng)對(duì)。臺(tái)媒17日稱，許多黑客事件涉及跨境及科技犯罪，偵破難度極大。據(jù)臺(tái)刑偵局統(tǒng)計(jì)，近半年來(lái)，依據(jù)情報(bào)或收到舉報(bào)而展開(kāi)調(diào)查的黑客入侵及勒索事件約有20起。但礙于企業(yè)聲譽(yù)，以及企業(yè)認(rèn)為舉報(bào)毫無(wú)意義黑軟基地，實(shí)際案件數(shù)量難以估計(jì)。▲