CI 學堂





































                                                                                        資訊化時代，網路與實體世界
                                                                                        緊密結合，由於 CI 之資訊機房
                                                                                        及設備，莫不倚賴網路系統傳
                                                                                        遞資訊，一旦網路失靈或遭到
                                                                                        駭客入侵，將嚴重影響 CI 運作。



            方式主要是網路釣魚，透過釣魚電子郵件                                  狀態，甚至破例讓業者透過一般道路運送

            或網站，誘導受害者點擊執行惡意連結與                                  燃油。另根據媒體報導，Colonial Pipeline
            附件，或者利用資安漏洞直接傳播病毒，另                                 公司在被駭的幾小時內雖然支付了數百萬

            亦有駭客入侵到內網後，取得管理者帳號                                  美元的贖金，但卻換來了速度超慢的解密
            密碼等資訊，在內網擴散勒索軟體並同時加                                 工具。

            密多臺重要主機資料。
                                                                     對於向駭客支付贖金之做法，官方及
            一、 美國最大燃油供應公司被勒索
                                                                資安專家均不表認同，認為此舉無異於鼓

                 2021 年 5 月 間，Dark Side 勒索軟體                    勵犯罪組織未來將更肆無忌憚地向 CI 下

            集團攻擊美國最大燃油供應商 Colonial                              手。對此，美國國務院在 2021 年 11 月間
            Pipeline 公司，致使該公司關閉所有輸送                             祭出高達 1 千萬美元獎金，鼓勵民眾舉發

            管道長達 5 天，影響美國東岸 45% 的燃料                             Dark Side 勒索軟體集團關鍵人物之身分或
            供應，美國總統拜登更因此宣布進入緊急                                  位置，另外還提供 5 百萬美元獎金，給予















                                                                                                  No.37 JAN. 2022  61