趋势科技：2017年骇客入侵台湾金融业比例最高，网络犯罪取代APT成主流

根据趋势科技日前揭露的一份台湾各产业遭到骇客入侵的统计资料，2017年台湾金融业遭到骇客入侵的比例，是各产业之冠，其次为政府机关和高科技制造业。台湾趋势科技技术顾问简胜财表示，骇客要钱所以锁定金融产业的网络犯罪，取代针对政府机关的APT攻击，成为骇客入侵的主要原因。

骇客要钱的网络犯罪型态，成为主要入侵的原因

从2016年下半年，骇客入侵金融业的案件数量开始增加，简胜财表示，骇客主要是以入侵金流相关系统和储存大量个资系统为主，到2017年，骇客入侵金融业的比例达28％，比政府单位（25％）和高科技制造业（22％）高。

早期的骇客入侵多锁定政府机关要资料为主，但现在骇客转而在意获利与否，因此，简胜财指出，骇客除了入侵容易拿到钱的金融机关外，商业流程入侵（BEC）的变脸诈骗手法，更是另外一种骇客获利的管道。根据统计，2017年变脸诈骗造成的损失高达91亿美元，比2016年造成53亿美元的损失，增加将近9成。

他也说，骇客可以透过商业流程诈骗获得高额的金钱，所以会有耐心长期策画如何入侵企业的系统，骇客会透过新增、修改或删除一些资料或拦截并窜改交易资料，受骇企业一旦没有留心，执行遭到窜改或未经授权的交易时，网络犯罪集团就可以收到钱或商品获利。

此外，在2017年同样造成许多政府企业损失的勒索软件，尤其在5月份于全球150个国家爆发的勒索蠕虫的攻击事件，他认为，到了2018年仍然是网络犯罪的主流，但手法上，骇客则会利用针对式APT攻击的手法，开始对企业发动勒索病毒攻击。

简胜财也说，最常见的手法除了大量寄发勒索病毒的信件外，也可能瘫痪企业和生产线设备，而即将在2018年5月正式生效的GDPR（欧盟通用资料保护法），因为具有高额的罚款，骇客也可能因应欧盟即将实施GDPR，而利用外泄的个资勒索企业支付赎金。

骇客也将锁定物联网装置，达成网络犯罪目的

简胜财指出，骇客会利用最新物联网装置总是连网的特性策画各种攻击，除了这些物联网装置在设计上就有很多的漏洞可供骇客利用外，对骇客而言，低安全性的物联网装置更容易打造物美价廉的傀儡网络（Botnet）大军，发动DDoS（分散式阻断式攻击）的成本比操控电脑组成的傀儡网络更低。

更重要的是，他说：“这些物联网装置一旦上线后，经常处于没有人管、也没有人在乎安不安全的状态，只要装置还可以动就足够了。”所以骇客利用这些物联网装置建立许多中继站，或者是入侵无人机以劫持敏感性资料，或者是锁定穿戴式与医疗装置取得生物资讯，甚至是入侵智慧语音助理造成住家被闯空门的风险等，也都可能成为2018年常见的物联网安全的入侵方式。

2018年举办国会与总统大选的国家，不可忽略假新闻对选情影响

美国大选时的各种假新闻事件如何深刻影响美国选举结果，让人印象深刻。简胜财认为，在2018年有很多国家都会举行国会议员或总统选举，就有可能受到假新闻而影响选举结果，这也成为急需关注的资安风险之一。

他进一步指出，骇客从以前发送垃圾邮件的方式中，学习到更多更细致的网络宣传活动的技巧，除了撰写并发布假新闻，针对特定关键字或文章进行监控外，甚至可以做到操控网络民调与投票结果，花钱买粉丝更不是问题，常见的买粉丝的金额，只要花29美元（约新台币1,000元）就可以买到5千名的粉丝追随者，但如果要花钱买10万名粉丝追随者，甚至只要275美元（约新台币8,500元）就可以达成目标了。从这样的价目表也可以发现，透过骇客去操控网络舆论和发布假新闻的成本，价格其实非常的低廉。

当各行各业利用机器学习成为一种主流，资安业者也不例外，但简胜财表示，骇客也同样注意到机器学习可能对黑色产业带来的危害。他指出，当资安公司利用机器学习方式，提高防毒软件对恶意程式的侦测率时，也开始有一些勒索软件，例如Cerber等，开始学会规避防毒软件如何利用机器学习的侦测方式，以降低勒索软件被防毒软件侦测到的机会。未来，机器学习如何成为资安业者对抗黑色产业链的致胜武器，将是所有资安业者必须积极面对的共同议题。