原文标题:资安守护者也沦陷!精诚资讯遭骇 牵动个资黑市价格
原文连结:https://www.chinatimes.com/realtimenews/20250702000945-260402?chdtv
发布时间:2025-7-2
原文内容:
近日,台湾资讯服务业龙头公司、精诚资讯遭骇客攻击并勒索,消息传出震惊业界。精诚
资讯是台湾最大资讯系统整合商,客户涵盖航空、金融及多项关键产业,每日处理庞大机
密资料,因此成为骇客眼中的高价目标。法务部调查局已介入侦办,不排除与近期活跃的
中国骇客组织CrazyHunter有关。此事件不仅冲击精诚股价,更引发外界对个资与企业机
密价值的关注。
为何资安公司也会遭骇?关键在于骇客锁定的目标不仅是一般企业,而是“拥有高价值资
料的中介者”。资安公司掌握大量客户的机密与系统权限,一旦被攻破,便能窥见多家企
业的敏感数据,并借此发动更大规模攻击或勒索。换句话说,攻破资安公司,等于打开多
个企业的后门,效益远超单一企业攻击。
谈到个人资料的价值,根据多家资安研究机构及暗网监控报告,台湾护照在黑市的价值约
在400美元左右(约新台币1万2千元),属于相当高价的身份证件。带有密码和个人敏感
资料的完整帐号则可高达50美元(约新台币1500元)。信用卡资料依卡片类型与有效期限
,价格约从10美元到100美元(约新台币300元至3000元)不等。
至于网络帐号部分,一组Gmail帐号约65美元(约新台币2100元),Facebook帐号约45美
元(约新台币1500元),Netflix或Spotify等订阅帐号价格落在10至15美元(约新台币
300至500元)。PayPal等支付帐号若有余额,价值可达200美元以上(约新台币6500元)
。
除了个人资料外,企业机密数据价格更高。一份公司内部的财务报告、技术文件,甚至客
户名单等,都可能以数千至数万美元价格在暗网交易。部分骇客组织还会根据受害企业的
规模与资料重要性调整赎金要求,金额从数万美元起跳,最高可达数百万美元不等。
举例来说,马偕纪念医院曾遭勒索高达250万美元(约新台币7500万元),骇客组织威胁
公开1600多万笔病患个资,甚至有诈骗团体出价约新台币328万元购买部分资料。此案例
显示,医疗机构资料在黑市极具吸引力,不仅涉及患者隐私,也关系到医疗安全与信任。
检警调指出,资安公司遭骇,不只是企业单一事件,个资及企业机密在暗网市场的价值不
容小觑,从几百美元到数百万美元不等。精诚资讯遭骇正提醒社会,当“防守者”成为攻
击目标,资安风险及损失将急速放大。理解这些资料价值,才能更有针对性地加强防护,
降低未来被骇风险。
心得/评论:
酸然今年喊出了资安即国安
但资安龙头自己先中箭
结果变成让骇客走后面
反而更轻松?