apt攻擊 鏈的八卦，Yahoo名人娛樂都在討論

走在猶他州瓦沙奇山中感覺特別的是，整天不見一台車、一個人，並須隨時注意麋鹿出沒。邊登山邊談，許多跨部門不好橋的事情，也就在漫步之中，慢慢地談妥了。

來的16 位關鍵技術頭中，只有我一個亞洲人。算一下16人中，超過一半是透過併購進來的；這幾年全球人才戰爭下，矽谷公司要透過一般招募程序獲得頂尖人才，著實不易，於是「併購」成了高成長企業重要的人才來源。

台灣阿碼團隊設計，研發並維運的針對性攻擊（APT）防禦產品，在短短兩年內，於全集團業績成長額中，貢獻過半，成為公司業績成長的主要引擎。加入 Proofpoint 兩年後，美國百大企業（Fortune 100）中，我們已經拿下了 52 家。美國的同事在山中不斷感謝台灣團隊，幫公司創造了出乎意料的成長，也幫他們每一個家庭，創造了經濟上的無憂。其實我也不知該回答些什麼，因為台灣團隊的辛苦，在美國的他們很難體會。

我們於瓦沙奇山中的同時，一位阿碼同事飛到西岸矽谷總部，正訓練著超過80位自全球飛來受訓的業務工程人員 。我們回到矽谷，業務工程訓練已結束，但不少自歐洲飛來的同事仍認出我，急著跑來跟我說，歐洲客戶如何愛用我們的產品。這許多國家，我根本沒去過，聽著他們談種種客戶使用的情況，有點「脫離現實」的感覺；埋首苦幹中忽然抬頭，原來歐洲也已這麼多忠實客人了。

阿碼特別在於：我們以雲端軟體服務為主、以歐美市場為主、以尖端技術為主、價格不低，不打價格戰。這陣子總覺得太多長輩仍緊守台灣過去的成功經驗，堅信要用「過去成功經驗」與「傳統台灣強項」來解救 GDP，也堅信這波軟體網路熱潮終將泡沫... 默默回想過去十年，我們忙著「將成功經驗複製到大陸」，卻忽略了「利用浪潮、創新產業 」的工作。難道十年原地踏步後，我們還要緊守過去經驗嗎？

蘋果最新的兩版 OS X 10.10 跟 10.11，接連以「優勝美地」（Yosemite）山區、以及其中的「酋長峰」（El Capitan）命名；今天終於與弟弟 Matt 拜訪了它。不論是猶他州瓦沙奇山脈，或加州優勝美地的內華達山脈，讀其歷史都是印第安被白人逐漸驅逐的血淚故事。

歷史清楚詮釋了生命的規則：弱肉強食，不斷突破並創新的文明，必定殘酷並持續地淘汰原地踏步者，沒什麼大道理好說。台灣有心想衝，但背負的包袱仍沈重。然而，環境不會管我們的決心多大，一場跑步就是最快者贏，如此而已。

兩山脈另一有趣共同點，是當初人潮的聚集，都是因為掏金；這也是為何兩山脈週邊「鬼城」特別多。掏金夢吸引了大量的掏金客，於是形成一個經濟體系：賣吃喝的、供住的、買賣裝備器具的、供交易的市集，雨後春筍般出現，在山脈腹地形成了許多熱鬧小鎮。

而當礦脈中斷、掏金夢碎，整個經濟體也瞬間瓦解：這就叫「泡沫」，滿山輝煌小鎮瞬間成了鬼城。兩千年網路泡破，不也正是如此：因夢太美，太多新創一下子募了太多的錢，於是接著遍地開花的，是那些針對諸多「新創公司需求」的新創公司。而當新創夢碎，投資人信心不再時，經濟體快速崩盤，滿（矽）谷輝煌新創，瞬間進了鬼池（dead pool），逆向興起的是專寫每週倒閉新創故事的部落格。

而今天的新創環境，是否有兩千年的影子呢？太多人想做新創但隊伍湊不齊，於是許多新創專解這媒合需求；新創工程師太忙沒時間吃飯買東西，於是許多新創專解這日常需求；太多新創募了大錢需要加速 traction，於是許多新創專解這成長需求；太多新創成立，造成共享空間供不應求，於是許多新創專解這空間需求；太多新創大家來不及追蹤與比較，於是有 Product Hunt 專解這新創比較排名的需求；加上各種針對新創的育成中心、加速器、活動、媒體...

這種情況下，只要新創環境一不順，鎖鏈般的生命共同體，很容易骨牌效應。全球禁不起再次新創泡沫，希望兩千年的經驗，可以幫助我們避免此次的夢碎。

不論結局如何，確定的是：優勝美地山谷中溪流淙淙、酋長峰峻岭悠悠，此地四五千歲的狐尾松笑看著幾十年間的人類起伏，真是「江山依舊在，幾度夕陽紅」。

接下來從矽谷至新加坡，於 RSA APJ 資安大會給演講，轉機桃園卻不能回家，就再撐幾天吧。雖然忙翻，最近我們還是領投了 Niceday，跟投了 Trigger 與 Installments（都是天使輪），我自己又個人跟投了另一家新創。希望大家都能有好的成績！

（照片搬到這裡了：https://www.facebook.com/media/set/?set=a.1403062793323806.1073741828.1403033869993365 ）

‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305

臺灣特有種 資安攻防力 重裝登場
即將額滿 報名要快 👉 https://r.itho.me/FB13

CYBERSEC 2020 臺灣資安大會
8/12 10:00-12:00 資訊戰論壇 – 破解假訊息散布感染

💪沈伯洋 國立臺北大學犯罪學研究所 助理教授 / 台灣民主實驗室 理事長
講題：爭議消息的散佈流程

💪陳縕儂 國立台灣大學助理教授
講題：Islander 島民衛星：AI-Empowered Real-Time News Monitoring

💪曾怡碩 國防安全研究院網路作戰與資訊安全研究所 所長
講題：從防疫作戰看資訊作戰

即將額滿 報名要快 👉 https://r.itho.me/FB13

8/12 14:00-17:00 黑帽 talk – 朝聖入選 Black Hat 殿堂級議程

講題：商用雲端機器學習服務之漏洞：基於深度神經網路模型之提取技術
何宗易 清華大學資訊工程系教授
蔡昀芸 清華大學資訊工程系研究助理

講題：Operation SemiChimera - 針對臺灣半導體產業的 APT 攻擊
Inndy Lin 奧義智慧科技資安研究員

講題：突破 Samsung 硬體信任機制 - 破解三星手機安全啟動流程
趙正宇 Jeffxx TeamT5 杜浦數位安全資深研究員

即將額滿 報名要快 👉 https://r.itho.me/FB13

8/12 大大們的 Free Talk
🔥Birdman🔥AllenOwn🔥TT🔥Tim 輪番上陣帶來神秘議題、私房絕招開箱

8/11-8/12 臺灣資安館 CYBER TAIWAN PAVILION
聚焦展會四大主軸 看見臺灣品牌亮點

✨ 臺灣資安自主研發特展
✨ 智慧臺灣安全展多元場域應用
✨ 三大主題論壇 - 物聯網安全、供應鏈資安標準、IR & CRIST 及資安人才發展
✨ 臺灣資安產業重點深度導覽

即將額滿 報名要快 👉 https://r.itho.me/FB13

-----------------------------------------------------
CYBERSEC 2020 臺灣資安大會
更多大會資訊：https://r.itho.me/FB13
時間：8 月 11 - 12 日
地點：南港展覽二館
#CYBERSEC2020 #2020臺灣資安大會