原文标题： 骇客集团勒索4家台湾企业 赎金最高开价1.8亿台币 原文连结： https://ec.ltn.com.tw/article/breakingnews/5133891 发布时间： 2025/08/06 10:05 记者署名： 记者徐子苓／台北报导 原文内容： 根据资安界提供本报记者的情资，勒索软体集团Devman近日在暗网上公布4家来自台湾的受害企业，虽然名单并未公开企业全名、而是以星号遮盖字母，但骇客声称掌握了数百GB资料，开出的赎金从100万美元到600万美元（约1.8亿台币）不等，专家推测这样的高额赎金很可能是锁定上市柜公司。 资安人士指出，Devman是2025年中才被辨识的新兴「勒索软体即服务」（RaaS, Ransomware-as-a-Service）集团，运作模式类似LockBit、RansomHub等知名勒索团队，背後可能由数个角色分工合作，包括初始渗透者、加密程式开发者与泄漏平台维运者。 Devman不是第一次发动攻击，7月中旬才因勒索泰国劳动部引发关注。根据资安公司Check Point的报告，Devman当时窜改泰国劳动部的官方网站，声称加密了2000台电脑和数十台伺服器、窃取了政府机密文件和公民资料，并要求支付1500万美元的赎金。 有别於过往的零星攻击，Devman这次在一天内公开4家台湾企业，且针对不同目标开出不同级距的赎金，从100万美元到600万美元不等，有节奏、有策略，像在测试「谁会先倒下」。 资安人士分析，这样的操作背後，很可能代表着3件事：攻击者掌握了特定漏洞，可大规模渗透同类型目标；骇客锁定了台湾某一产业链或供应链节点，一攻多中；台湾企业的资安状况，被选为「区域型勒索行动」的试验场。 值得关注的是，攻击者可能对受害企业的财务结构与营运能力有极高的掌握。资安人士认为，Devman很可能已经入侵取得企业的财报、业务邮件或供应链合约，在分析内部资料後，依据规模与资料敏感性动态定价，而不公开企业名字，很可能是为了在与受害者谈判前，进行「心理压力建模」。 「这是一场经过设计的心理战！」竣盟科技总经理郑加海分析，骇客不点名受害者，表面上留有余地，实际上却是透过模糊压力，让企业陷入猜疑与焦虑，进而提早就范。这种策略，已从单纯勒索，进化为一套资讯施压模型（Information Pressure Model）。 他强调，当代勒索攻击不再只是技术问题，而是结合渗透、心理操作、谈判与品牌操演的复合型战术，企业若仍以传统资安模型应对，等同赤手空拳进入谈判场。针对Devman所代表的新型RaaS攻击模式，郑加海提出4个资安治理的建议： 1. 导入零信任架构（Zero Trust）：这不只是口号，而是系统能否持续自我验证的能力。2. 部署欺敌技术：建立以假乱真的诱捕环境，诱导攻击者暴露行踪在对手进入你真正的系统前，先让他误入你设计好的「陷阱」。 3. 高层参与勒索演练：跨部门模拟真实攻击，强化应变速度与决策判断。4. 强化供应链联防与情资交换：建立与产业上下游的防护联盟机制，RaaS攻击者不攻最坚固的核心，而是渗透你最信任、但最松散的边界。 心得/评论： 台湾被选为「区域型勒索行动」的试验场，之前7月LV跟Dior也被攻击资料外泄，8/18号台湾有个骇客年会，主力资金应该获利了结转炒下资安概念股，资通跟凌群还有精诚外资慢慢吃货中，满多资服股都低档整理完，未来资安应该是每间公司都要加强的重点了，不然动不动就被勒索几百万镁，还会影响形象 ----- Sent from JPTT on my Xiaomi 2412DPC0AG. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.8.250.175 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1754573049.A.C44.html