全球资料外泄频传，星盾科技今天表示，发现美国国家航空暨太空总署（NASA）已成为资料外泄的最新受害者，目前已知美国太空总署内部数千名员工个资遭骇客窃取，并已经流入地下网站，被泄漏的个资包含员工的社会福利安全码，目前NASA仍在逐步清查内部伺服器遭骇状况，预估外泄资料的实际范围将会更加扩大。

星盾科技指出，根据NASA於美国时间12月19日发布官网的公告，目前已知遭窃取的资料是从2006年7月到2018年10月共达12年的员工个资，初步判断可能是NASA内部的人力资源资料库遭骇，进而导致资料外泄。NASA正与美国联邦安全合作夥伴持续检查内部的各个伺服器以确定本次遭骇的资讯泄漏范围。

星盾创办人暨技术长林育民表示，此类骇客攻击手法多为APT攻击、或是透过邮件钓鱼的手法，在成功进入内网后，透过自动化程式搜寻与攻击有漏洞的伺服器，窃取敏感资料。

林育民也表示，骇客除了可以上网兜售个人资料外，更可以利用这些资料攻击企业内其他伺服器或第三方系统，企业端需要更积极主动地去防御各类新兴的自动化威胁并提高使用者安全意识。

而这种APT的攻击方式，不只NASA受骇，国内不少产业也遭殃，趋势科技资深技术顾问简胜财指出，从去年开始趋势科技就接到许多锁定目标的勒索攻击案例，他们是用APT（进阶持续性渗透攻击）的攻击手法，锁定目标公司後，先泄集资讯，了解公司有那些人是可能可以攻击的目标，然後就发信件给他们，可能持续几天，几周，甚至几个月，只要有人不小心点开信件，就会在电脑里植入後门程式，由目前的客户案例来看，推估台湾受骇厂商恐怕已上百家，其中大部分是制造业。

简胜财分析，一旦有员工电脑被植入後门程式，它会主动开始横向扩散，慢慢取得其他电脑的帐号、密码，然後进行加密，当那一天掌握重要系统时，隔天可能工厂设备、主机、下单系统都无法操作，甚至无法生产、出货，前一阵子很多制造业客户都受骇，当然也不只制造业，甚至是用中文勒索，这些案例趋势科技都会通报给客户进行防范。

网路资安厂商趋势科技（4704:JP）是在昨天发表2019年资安年度预测报告，针对网路安全威胁与犯罪攻击趋势，提出重点警示，其中在工控系统的安全性持续受到威胁部分，趋势科技指出，许多企业遭到攻击后，重要系统受影响甚至被关机，这些并不是感染病毒，而是锁定目标的勒索攻击（Targeted Ransomware Attacks），甚至被要求付赎金，但都未曝光。

趋势科技台湾区暨香港区总经理洪伟淦表示，Targeted Ransomware Attacks，锁定目标攻击，背後要求的就是赎金，从另一个角度来看，代表国内制造业走向自动化、智慧化、联网的智慧制造，但一联网，不但带来便利，也带来各种攻击事件。

洪伟淦也指出，尽管国内有指标性大厂发生资安事件引起大家关注，但资安意识提升，到付诸行动还是有一段距离，因为他们可能还在理解要怎做，或根本不知道如何防范。

• 🚨关键时刻瞎了！共军最新流出录音 真实水平彻底撕开🔥1万多人找上门 中共党魁恐惧至极下狠手🕵️‍♂️潜伏5年盗NASA导弹技术 FBI全球通缉中共间谍📉5年少400万 东北快空了【阿波罗网C】
• NASA曝光中国工程师隐姓埋名长达五年以盗窃国防软件的行动
• 川普刺客被“夺舍”？名字两年半前被预测！深扒只发一条推文的神祕帐号：是未来预言，还是欧盟“时光机器”计画？NASA实习生与军工科学家的交集真相 【江峰奥妙20260427第112期】
• NASA欢迎Artemis II四名宇航员任务圆满 休士顿庆祝会展现美国太空新时代｜中文即时字幕
• NASA藏不住了！猎户座2号背后失联41分钟，宇航员看到了什么？外星基地真的存在？｜ 未解之谜 扶摇

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

来源：自由时报