京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前，資安人員都很難介入？

作者 : 張如嫻

鴻海集團旗下半導體設備廠京鼎昨（16）日傳出遭駭客入侵，公司網站被公開留言威脅，若不處理，將公布機密資料，員工也可能丟掉工作。多名資安公司高層指出，鴻海集團近期發生資安事件的公司不只一家，顯示集團內部資安防護機制仍有改善空間。

京鼎遭駭客入侵，是國內首次有企業官方網站被狹持，駭客集團還召告天下已拿下京鼎的客戶資料，如果京鼎不付錢，客戶資料將會被公開，且所有資料還可能遭摧毀，導致員工失去工作。

對此，京鼎昨傍晚發布重訊，指出公司偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理，公司對所有網域（頁）及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作，目前初步評估對公司運作無重大影響。

不過京鼎遭駭，也透露出企業資安防護不全的隱憂。好幾名資安公司高層都向《今周刊》表示，「鴻海集團近期不只這家發生資安事件」、「他們有很多（資安上的）問題」。

一名台灣資安產業發展協會核心成員指出，半導體業或高科技製造業，除了前幾大龍頭廠，大多企業在資安防護的投入都不足，無論人力或資源皆如此。

再來，為了作業方便或是監控製程良率，子公司跟合作廠商之間的連線都非常開放，駭客很容易就入侵，通常在危機發生前，資安人員都很難介入。

他表示，想解決問題，技術上都能做到，難的是想強化資安防護，短期必得犧牲營運效率，除此之外，大多作業員、工程師對製程很在行，但對網路、電腦並不熟悉，若要加強資安防護，通常得改動大家工作習慣與流程，員工不見得願意，「做這些挺勞民傷財，所以多數企業能拖就拖。」

「企業沒動力是正常的，畢竟做了對股價沒幫助，花了錢還會影響財報。」這名成員指出企業強化資安防護會遇到的障礙，如果更動工作流程架構，影響營運或是降低營運效率，更可能讓企業卻步，而這現象無論台灣或國外都一樣。

台灣證交所考量資安，今天派員赴京鼎了解影響範圍，也針對資訊安全相關內部控制制度之設計及執行進行查核，同時籲請京鼎應儘速完成安全漏洞修補，且持續確認資訊安全防護控制措施之有效性，以健全公司之資安防護量能。

科技