Fortinet：骇客盗用户个资 大马日均遭8400万次网攻

各国政府与企业必须提升资安意识，建立更强韧的防御机制，才能避免遭受骇客挟持，确保国家与社会的稳定发展。

近日，吉隆坡国际机场（KLIA）遭骇客攻击，系统遭入侵并遭勒索1000万美元，首相安华获悉，立即授意大马机场控股公司拒付赎金，因为开了先例就会遗患无穷。

此事件经媒体报道后震惊全国，但各界均支持政府不向骇客低头的强硬立场。然而，这场网路攻击确实显示大马机场存在资安漏洞，也凸显各国的关键基础设施正面对骇客频繁攻击的严峻挑战。

骇客（Hacker）是伴随网络世界生成的寄生虫，过去是泛指精通电脑系统的技术人员，后来演变成以非法手段入侵系统的“黑帽骇客”（Black Hat Hacker），对政府、企业、金融机构乃至个人都构成严重威胁，因为利之所趋。

吉隆坡机场遭骇，对飞安影响？

骇客攻击机场系统，最可能的影响包括航班调度混乱、乘客数据泄漏、行李追踪系统失灵，甚至可能影响空管系统。此次攻击所幸并未造成飞安事故，但国际间已有先例，证明骇客会对航空安全构成威胁。

2015年，波兰航空遭骇，导致航班无法加载飞行计划，数千名旅客受影响；2018年，英国希思罗机场旅客数据泄漏，超过24万笔资料外泄。若骇客成功入侵“航空交通管制（ATC）系统”，后果更不堪设想。

2015年，美国联邦航空总署（FAA）就曾模拟骇客攻击，发现部分旧系统仍使用未加密通讯，很可能被骇客干扰。因此，各国近年都加强航空网络安全，包括欧盟的“航空网络安全计划”（ACSP）。

尽管航空管制系统与机场管理系统通常是独立运作，但骇客若能成功攻击航管数据库，可能导致飞机错误导航、干扰飞行员与塔台的通讯。随着骇客技术的进步，未来这类攻击手法将更加精密，全球航空业不得不慎。

机场、银行、医院、企业与政府机构皆是目标

吉隆坡机场的遭骇事件，只是全球骇客攻击浪潮中的冰山一角。随着数位化程度的提高，许多机构随时面对骇客的攻击，尤其是骇客倾向攻击能造成严重社会影响的目标，因为铤而走险的回酬更大。

首先是机场与交通系统，包括航班调度系统、乘客数据库、行李追踪系统最容易遭骇。其次是银行与金融机构，根据IBM数据，2023年全球金融业因网络攻击的损失超过1200亿美元。

医院与医疗系统也是骇客攻击的常客，例如2月9日，台湾马阶医院遭到勒索软体攻击，形式为加密医院个人档案，导致病患资料无法开启，500多台电脑当机，医院几乎瘫痪。

国家资料库与政府机构也是骇客入侵的重灾区，其中2020年美国选举期间，骇客试图入侵多州选务系统；而2020年美国“太阳风”（SolarWinds）事件，俄罗斯骇客入侵多个美国联邦机构；2023年，中国骇客组织APT31也被指控攻击西方军事研究机构。

骇客可能攻击虚拟货币与核武系统？

随着AI技术的高速发展，骇客攻击的手法将变得更具智慧，AI可自动破解密码、模仿人类语音进行社交诈骗，甚至开发能自我变异的恶意程式，逃避传统资安的防御机制。

更令人担忧的是，AI可能成为骇客入侵虚拟货币交易所及核武系统的帮凶。如果骇客利用AI技术破解加密货币交易所的安全管控机制，整个区块链金融体系都可能遭受冲击。而尽管核武系统有极高的安全层级，但如果AI演算法被骇，可能导致误发核弹、错误判断敌我，甚至引发毁灭性后果。

2019年英国能源公司语音诈骗案，正是骇客使用Deepfake技术，模仿高层声音而成功诈骗；2月21日，Bybit以太坊就被骇走14.6亿美元。试想市值近2兆美元的比特币万一被骇，会产生怎样的金融风暴？

核武系统也存在潜在危机，2010年“震网病毒”（Stuxnet）曾破坏伊朗核设施，显示关键基础设施的脆弱性；美国战略司令部（STRATCOM）也承认，核武指挥系统可能遭网络攻击。

如何防止骇客猖獗？是全球必须联合抵御的工作。根据Cybersecurity Ventures报告，全球每年因骇客攻击造成的经济损失达8兆美元（约2023年GDP的7%），预计2025年损失增至10.5兆美元，勒索软体造成损失惊人。

为了遏制骇客威胁，全球各国必须加强资安防御，主要措施包括：强化企业与政府的资安防御、加强国际合作，打击跨国骇客组织、提高民众资安意识。

由于骇客攻击全天候存在，资安已然成为国安。吉隆坡机场遭骇的事件，提醒我们在数位时代，资安与国家安全已密不可分。未来，AI驱动的骇客攻击将更加精密，从金融、航空到军事系统，都可能成为目标。各国政府与企业必须提升资安意识，建立更强韧的防御机制，才能避免遭受骇客挟持，确保国家与社会的稳定发展。