社论.骇客攻击国际机场，突显全球资安危机

2015年，波兰航空遭骇，导致航班无法加载飞行计划，数千名旅客受影响；2018年，英国希思罗机场旅客数据泄漏，超过24万笔资料外泄。若骇客成功入侵“航空交通管制（ATC）系统”，后果更不堪设想。

2015年，美国联邦航空总署（FAA）就曾模拟骇客攻击，发现部分旧系统仍使用未加密通讯，很可能被骇客干扰。因此，各国近年都加强航空网络安全，包括欧盟的“航空网络安全计划”（ACSP）。

尽管航空管制系统与机场管理系统通常是独立运作，但骇客若能成功攻击航管数据库，可能导致飞机错误导航、干扰飞行员与塔台的通讯。随着骇客技术的进步，未来这类攻击手法将更加精密，全球航空业不得不慎。

机场、银行、医院、企业与政府机构皆是目标

吉隆坡机场的遭骇事件，只是全球骇客攻击浪潮中的冰山一角。随着数位化程度的提高，许多机构随时面对骇客的攻击，尤其是骇客倾向攻击能造成严重社会影响的目标，因为铤而走险的回酬更大。

首先是机场与交通系统，包括航班调度系统、乘客数据库、行李追踪系统最容易遭骇。其次是银行与金融机构，根据IBM数据，2023年全球金融业因网络攻击的损失超过1200亿美元。

医院与医疗系统也是骇客攻击的常客，例如2月9日，台湾马阶医院遭到勒索软体攻击，形式为加密医院个人档案，导致病患资料无法开启，500多台电脑当机，医院几乎瘫痪。

国家资料库与政府机构也是骇客入侵的重灾区，其中2020年美国选举期间，骇客试图入侵多州选务系统；而2020年美国“太阳风”（SolarWinds）事件，俄罗斯骇客入侵多个美国联邦机构；2023年，中国骇客组织APT31也被指控攻击西方军事研究机构。

骇客可能攻击虚拟货币与核武系统？

随着AI技术的高速发展，骇客攻击的手法将变得更具智慧，AI可自动破解密码、模仿人类语音进行社交诈骗，甚至开发能自我变异的恶意程式，逃避传统资安的防御机制。

更令人担忧的是，AI可能成为骇客入侵虚拟货币交易所及核武系统的帮凶。如果骇客利用AI技术破解加密货币交易所的安全管控机制，整个区块链金融体系都可能遭受冲击。而尽管核武系统有极高的安全层级，但如果AI演算法被骇，可能导致误发核弹、错误判断敌我，甚至引发毁灭性后果。

2019年英国能源公司语音诈骗案，正是骇客使用Deepfake技术，模仿高层声音而成功诈骗；2月21日，Bybit以太坊就被骇走14.6亿美元。试想市值近2兆美元的比特币万一被骇，会产生怎样的金融风暴？

核武系统也存在潜在危机，2010年“震网病毒”（Stuxnet）曾破坏伊朗核设施，显示关键基础设施的脆弱性；美国战略司令部（STRATCOM）也承认，核武指挥系统可能遭网络攻击。

如何防止骇客猖獗？是全球必须联合抵御的工作。根据Cybersecurity Ventures报告，全球每年因骇客攻击造成的经济损失达8兆美元（约2023年GDP的7%），预计2025年损失增至10.5兆美元，勒索软体造成损失惊人。

为了遏制骇客威胁，全球各国必须加强资安防御，主要措施包括：强化企业与政府的资安防御、加强国际合作，打击跨国骇客组织、提高民众资安意识。

由于骇客攻击全天候存在，资安已然成为国安。吉隆坡机场遭骇的事件，提醒我们在数位时代，资安与国家安全已密不可分。未来，AI驱动的骇客攻击将更加精密，从金融、航空到军事系统，都可能成为目标。各国政府与企业必须提升资安意识，建立更强韧的防御机制，才能避免遭受骇客挟持，确保国家与社会的稳定发展。