從惡作劇到AI詐騙，你踩過幾個陷阱？

　　提到「資安」，你腦中會浮現什麼畫面？螢幕上滿滿的程式碼？黑帽駭客？還是那封「包裹未投遞」的簡訊？近三十年來，駭客已不只靠技術侵犯，更像以品牌經營的方式詐騙：從包裝訊息、模仿語氣到拉近距離博取信任，讓人明明有點懷疑，卻還是心甘情願點開連結、輸入密碼，甚至主動轉帳。本期「資安網」簡介詐騙技法的演進，並分享基本的自保措施。

---

早期：只是宅男惡作劇？（1990年代）

　　1980～1990年代網路剛開始興起，駭客多半是技術宅。他們破解程式、亂入系統，大多只是想炫技或惡作劇，例如：駭進學校電腦竄改成績、在網頁放上奇怪的圖片。直至「Melissa」病毒出現，在全球掀起騷動。

　　「Melissa」病毒像是普通的Word檔案，透過Email傳播，收件者一旦打開檔案，電腦會自動轉寄給通訊錄裡的前50位聯絡人。雖然病毒不會毀壞個人的檔案，但大量傳播的方式會癱瘓企業的郵件系統，造成全球損失高達USD 8,000萬。雖然創作者只是想開個玩笑，卻也讓大家意識到：一封看似無害的信，也可能成為大規模攻擊的開端。

 

進化一：從病毒到釣魚詐騙（2000年代）

　　隨著網路普及，駭客開始從散播電腦病毒轉向對人下手，「釣魚詐騙」的新招數快速竄紅。時值網路購物興起，民眾還在學習如何登入網銀、使用信用卡線上付款，駭客卻已經開始模仿來自PayPal或eBay的假通知。此類詐騙訊息幾可亂真，容易令人上當，導致大規模個資外洩與帳戶盜用現象。儘管手法不新，至今仍是最有效的詐騙方式之一。

 

進化二：勒索病毒時代（2010年代）

　　接下來幾年，駭客又升級了。2017年，一款叫「WannaCry」的勒索病毒席捲全球。它會自動入侵Windows電腦，鎖住所有檔案，要求使用者支付比特幣以解鎖。英國的醫院因此無法運作、俄羅斯地鐵系統停擺，臺灣中油也曾被感染。此類攻擊造成全球數十億美元的損失，也讓「企業資安」受到正視。有別於釣魚詐騙是針對個人，勒索病毒是駭客大規模對企業與政府發動攻勢，且結合加密技術與匿名貨幣，警方因此更難追查。

 

進化三：供應鏈成為新破口（2020年代）

　　駭客隨後發現企業主的系統防護愈來愈強，供應鏈上的廠商於是成為相對容易攻破的目標。2023年台積電的一家IT服務供應商Kinmax遭到攻擊，不僅導致資料外洩，更被駭客公開勒索USD 7,000萬。雖然此事件未對公司業務運作或客戶資料造成影響，但突顯了一個趨勢：資安攻擊的對象不再針對單一公司，而是整個生態圈。只要一個環節出錯，整條供應鏈都可能遭殃，此即當前眾多企業要求合作夥伴也必須達到一定資安標準之原因。

 

進化四：社交工程與假身分詐騙

　　近年許多詐騙手法越發逼真，例如：FB官方發信通知用戶違反規定，並提供申訴連結。網站的Logo、排版看似與官方如出一轍，甚至包括客服聊天室，但使用者一輸入帳號、密碼，資料立刻被駭客盜走。此類社交工程攻擊未必靠技術，而是憑藉人的信任與習慣行詐，讓對方心甘情願地交出資料。隨著AI技術進步，駭客不僅能造假網站，連人也能偽造。

 

進化五：AI詐騙登場（現在進行式）

　　2023年，香港一家公司收到總公司財務長的視訊來電，要求緊急匯款。事後查證，該場視訊會議完全是AI合成，財務長從聲音到影像都是模擬出來的虛擬假人。但當時對方的聲音、長相都跟真人一模一樣，還能即時互動，這就是現在正快速發展中的深偽（deepfake）詐騙。不只是影片換臉，還能即時製作出仿真人的對話，讓人防不勝防。想像一下，未來你接到孩子打來的電話或主管的語音留言，都可能是假的。這已不再是電影橋段，而是正在發生的現實。

 

不要恐慌，但要開始理解

　　網路犯罪近30年的進化，宛如駭客與防禦者之間的拉鋸戰。駭客會升級，我們身為防禦者也需要跟上，不一定要成為資安專家，但培養資安意識是現代人必備的自我保護能力，須建立以下觀念：

• 對於太優惠的訊息保持懷疑。
• 收到要求提供個資或匯款的指示，一律多方查證。
• 使用雙重驗證、定期更新密碼。
• 遇到不確定的連結或訊息，先停一下、查一下。

 

　　現在駭客的手法越來越高明，他們的機會來自於民眾的一時大意。因此，多一點警覺、多一點確認，就能少一次懊惱。讓資安成為日常生活中的一種習慣，就像每天出門前檢查門窗一樣，而不是出事才想起做補救措施。

 

*圖片來源：Freepik

#