行政院資安處日前公布，我國政府單位每日遭受駭客攻擊、掃描次數，高達500萬次。副總統賴清德日前以錄影方式為「HITCON Pacific 2021」致詞時表示，臺灣每月平均發生3億次不當掃描、3000萬次攻擊，密度與頻率之高可謂驚人。在疫情肆虐下，資安亦是一大挑戰。現今科技進步，加上近年以意識形態主導之計畫性攻擊占比提高，相較於過去無差別攻擊的模式，近來則多針對特定對象與情境，有計畫的分階段進行精準攻擊，更增加認知作戰攻擊模式，防不勝防。

 以往駭客的攻擊模式，多未鎖定對象，到處發送程式，隨機等候上鉤的運算端成為宿主，以進一步執行資料搜集、跳板攻擊、綁架資料庫等後續動作。近期計畫性攻擊則主動針對時事、國家政策等社會情境，乃至資安政策本身，利用多元的數位媒介，營造令人信賴的氛圍，趁隙而入。此外，更會事先針對特定人士進行長期潛伏觀察、蒐集情資，有步驟地計畫鋪陳，危害國家安全甚鉅。

 去年12月，美國爆發資安軟體開發商SolarWinds供應鏈事件，震驚世人。事後回推，駭客程式潛伏該公司內網竟已1年3個月，其攻擊模式細緻複雜，令研究人員難以拆解。該公司強大的可擴充資安監控基礎架構Orion平臺，由於廣受大型企業與政府部門資安人員青睞，駭客便鎖定這一點，找到漏洞潛入該公司內網後長期潛伏，並在程式開發流程中植入匿蹤的惡意軟體，導致使用該平臺產出的資安軟體內部，被植入惡意程式，使致許多企業與政府單位直接遭駭。專家認為，攻擊者顯然相當了解該架構開發流程，惡意軟體早在編譯前就安裝於開發架構與流程中，並躲過開發流程中的監測，等到部署於客戶端時，才透過網路通訊協定展開匿蹤溝通，長期埋伏監控，並精準鎖定目標與攻擊點，被害者往往措手不及。

 新冠病毒肆虐全球，急遽催化更全面的數位普及，遠距溝通成為必須選項，且涉及面向已延伸至工作、醫療、公共服務，甚至防疫工作，也讓駭客有了可乘之機。防毒軟體公司趨勢科技指出，今年1月至5月間，全球以疫苗為誘餌的攻擊次數激增，其中以歐洲與亞洲最為嚴重。樣態包含假訊息營造恐慌、利用疫苗分配等數位作為，製作假冒的疫苗接種登記網站，或者假冒基金會應用程式、疫苗掮客、偽造數位接種證明等，進行釣魚、詐騙、植入冒名程式等惡意活動。不只對許多民眾造成實質困擾，就製造恐慌、擾亂防疫作為來說，已危害社會國家整體安全。

 IBM威脅情報團隊與美國國土安全部，曾於去年底披露一個鎖定新冠疫苗冷鏈供應鏈的魚叉式網釣攻擊。駭客偽裝成全球唯一完整冷鏈供應商Haier Biomedical的主管，向供應鏈寄出網釣郵件，企圖取得供應鏈業者的憑證，攻擊目標包含德國、義大利、南韓、捷克與臺灣等國企業。攻擊中，駭客鎖定的目標皆與疫苗聯盟Gavi的冷鏈設備最佳化專案平臺（CCEOP）有關，聯盟成員透過此平臺進行疫苗運送及分配作業，倘若供應鏈業者有任何一處被駭，憑證一旦落入有心人士手中，更廣更深的惡意駭客作為，將引發嚴重的風暴。

 近期全球科技巨擘臉書宣布，將打造「元宇宙」概念的虛擬實境、擴增實境及混合實境的基礎建設，全方位地將數位溝通技術，普及到人類活動各個面向，人類社會未來生活將澈底數位化，資訊安全在社會安全與國家安全的占比與影響，預料將大幅成長。

 對此，各國政府安全部門及資安科技公司，期望致力改變戰略思維，化被動為主動。MITRE從駭客思維研究攻擊形態，而彙整的通用攻擊資料庫ATT&CK與Shield框架，便廣受資安產業歡迎。這個戰略思維中心旨在打破過去攻擊時間、地點與交戰方式，全由駭客決定模式，改為透過網路「通用防衛措施」、「欺敵」及「交戰戰術」3個構面，最大化我方對攻擊的學習，從而影響對手，並優先制定時間、地點與交戰方式，決戰於境外。

 疫情時代，當我們大幅利用數位科技協助防疫，我們其實更容易因不夠冷靜，讓自身暴露於被駭危險之中。這不只將對個人自由、生命、財產造成威脅，也可能動搖社會穩定與國家安全，不可不慎。因此，唯有鞏固心防，在面對數位依賴現況下，我們在策略與心態上都要調整好，以「勿恃敵之不來，恃吾有以待之」的心境，在後疫情的資安新局中，了解駭客思維，謹慎面對數位工具的便利，並力行各項資安防護作為，讓整體社會穩定與國家安全，逐步地落實，共同將威脅杜絕於門外。