中油台塑化遭駭 資安專家籲徹查駭客足跡

（中央社記者吳家豪台北2020年5月5日電）中油公司昨天遭惡意程式攻擊，台塑化今天成另一目標。資安專家表示，從以往案例來看，駭客鎖定目標後會進行持續性的攻擊，建議企業應徹底調查駭客足跡，針對弱點做修復和補強。

中油昨天遭受惡意程式攻擊，加油站資訊系統出現操作異常，導致捷利卡、中油PAY等暫停使用，不過，中油已在昨天晚間重新建立系統。今天再度傳出惡意程式攻擊，台塑化發言人曹明證實電腦主機遭到攻擊。

趨勢科技資深技術顧問簡勝財接受中央社記者電訪表示，依照過去看到的案例，如果駭客透過勒索病毒發動攻擊，目的就是要求贖金。這類型的攻擊並非最近才出現，過去兩三年都曾在國內外發生，駭客通常會鎖定目標，持續不斷攻擊，在防護上非常困難，並非安裝防毒軟體就可以防範。

他進一步表示，如果駭客第一次攻擊不成功，會尋找其他方法，發動第二波或第三波攻擊，直到達成目的；通常是為了取得企業內部掌控權，包括帳號、密碼都有可能成為目標。

簡勝財建議，企業應打造多層次防護，除了安裝防毒軟體之外，也要防範透過電子郵件的攻擊，甚至瀏覽網頁時也要注意中毒風險。企業可以透過資安設備過濾異常流量或駭客足跡，在惡意程式入侵或擴散前提早預警。

他也強調，企業遭受駭客攻擊後，一定要徹底調查，因為駭客入侵絕不是攻擊一台電腦而已，會設法擴散到更多電腦和重要設備，應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。透過調查駭客足跡或行為，才能針對有弱點的地方做修復和補強。