〔编译杨芙宜／综合报导〕全球科技大厂近年来已成为骇客攻击和窃取商业机密的主要对象！网路安全公司Morphisec、CCleaner母公司Avast和思科（Cisco Talos）资安情资团队的调查报告都指出，去年系统清理软体CCleaner被骇和遭植入「后门」恶意软体，让二二七万台电脑和手机等装置受感染，目标原来是意图窃取Google、微软、三星、英特尔等十八家科技大厂商业机密。

英国开发商Piriform去年九月公布，母公司Avast确定两个版本的免费系统优化软体CCleaner被骇客入侵、被植入后门恶意程式，估计有二二七万台装置使用受感染软体。资安人员发现，该后门程式其实是两阶段APT（进阶持续性渗透攻击）手法，锁定特定目标进行攻击，包含美国、日本、英国、德国及台湾的十八家资通讯大厂，但并不是所有公司都中镖。

据调查，骇客透过CCleaner撒网，植入恶意软体来为第二套病毒感染作前置准备，当骇客成功过滤出属于锁定科技公司的电脑时，进一步透过后门机制，散播另一种电脑病毒、侵入更深层系统以窃取资料。

思科与资安业者卡巴斯基都指出，CCleaner病毒内部分程式码与知名骇客团体Group 72（或称Axiom）重叠；该骇客团体二○一五年被指出背后黑手是中国政府。不过，目前还没有足够证据指出CCleaner事件的背后主导者是同一个骇客团体。

微软今年六月公布的亚太资安研究报告指出，台湾去年因资安攻击事件造成的经济成本损失，高达新台币八一○○亿元，相当于GDP总值的五％，资安事件造成的直接损失仅是冰山一角，「实际的经济损失往往被低估」。随著云端运算与物联网装置应用日渐普及，骇客手法多变，趋势科技去年就曾警告，「传统制造业」很可能是骇客攻击的下一波目标！

• 全球科技大厂近年来已成为骇客攻击对象。（资料照）