文/鄭宜芬
新竹物流17日遭遇網路攻擊,導致配送、掃碼與追蹤等系統中斷,凸顯企業在零日漏洞攻擊下的營運脆弱性。中國醫藥大學附設醫院資訊室副主任許凱平表示,駭客利用兩個零日漏洞 CVE-2026-33825、CVE-2026-39808,建議企業優先修補。德國 IT 專家 Günter Born 表示,此次事件涉及已知與未修補漏洞,並引發釣魚風險與供應鏈影響,隨著攻擊手法日益複雜、修補時程壓縮,如何維持營運韌性已成資安關鍵課題。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
新竹物流在網站發聲明表示,公司本月 17 日遭受網路攻擊,立即啟動相關防禦機制,已完成系統隔離並啟動全面檢測,相關服務功能已逐步恢復,已同步委由第三方資安團隊協助,造成客戶不便深感抱歉。業者亦已於 20 日赴台北市刑事警察大隊報案,科技犯罪偵查隊受理調查。
此次事件直接衝擊配送與出貨流程,包括託運單建立、包裹掃碼、配送追蹤等系統功能均出現異常。員工被迫改採人工配送流程,僅能維持基本運作作,難以應付原有的運量需求,導致包裹大量堆積。不少電商賣家因訂單無法正常出貨,只能暫停接單或延後出貨時程,壓力同步升高。截至 18 日下午,部分系統逐步恢復,掃描系統與主要網站重新上線。
德國 IT 專家 Günter Born 在科技部落格 Borncity 發表文章 Hsinchu Logistics: Cyberangriff legt Logistikriesen lahm 指出,新竹物流被駭之後,客戶可能會出現釣魚攻擊風險。此事件與近期一連串攻擊相呼應,其中包含德國企業 Autovista,其系統在歐洲與澳洲均受到影響。
[ 推薦閱讀:企業準備面對 CRA 的第一張考卷 ]
關鍵漏洞:Microsoft Defender 與 Fortinet 成為攻擊焦點
文中表示,此次物流中斷發生於企業資安高度風險的時期。目前有三個零日漏洞在 Microsoft Defender 中被積極利用。其中一項漏洞(CVE-2026-33825)已修補,但代號為「RedSun」與「UnDefend」的兩項漏洞截至目前尚未修復。
- RedSun:允許本地權限提升
- UnDefend:可刻意阻擋安全更新
研究人員公開漏洞利用程式碼後,使攻擊速度進一步加快。
同時,Fortinet 的 FortiSandbox 亦存在重大漏洞(CVE-2026-39808)。雖已有修補程式,但由於利用門檻低,未更新系統仍面臨高度風險。
惡意程式演進 從銀行詐騙到程式碼滲透
隨著攻擊手法快速進化,例如勒索軟體 Payouts King 會偽裝於 QEMU 虛擬機中運行,透過內含隱藏後門的 Alpine Linux 環境繞過端點防護機制,可能與知名勒索軟體組織 BlackBasta 成員有關。
在拉丁美洲,惡意程式 JanelaRAT 也已升級,能劫持銀行登入會話,並透過偽造覆蓋畫面竊取密碼與雙重驗證碼。僅 2025 年,資安公司 Kaspersky 在巴西就偵測到超過 14,700 次攻擊嘗試。
此外,德國消費者保護機構亦警示,有假冒 Disney+ 帳單的釣魚郵件正在網路上廣傳。
[ 推薦閱讀:從圓山飯店事件,談個資事故的通知與通報 ]
開發流程也遭滲透
除此之外,自動化開發流程也無法倖免。研究人員發現,偽造的 Git 中繼資料可欺騙 AI 驅動的 GitHub 工作流程(如 Claude Code GitHub Action),使系統誤將惡意程式碼合併進專案,進而竊取設定檔資訊。目前已有超過 12,400 個公開工作流程使用該機制,潛在風險極高。
策略層風險 失敗成本持續攀升
近期攻擊浪潮顯示,數位基礎設施正面臨結構性風險。美國國務院網路空間與數位政策局(CDP)無任所大使(Ambassador at Large for Cyberspace and Digital Policy)Adam Cassady警示,若未妥善保護海底電纜、電信網路與資料中心,西方可能在戰略上失去優勢。
在財務層面,紐約梅隆銀行(BNY)分析指出,全球銀行詐欺損失從 2025 年的 230 億美元,將成長至 2030 年超過 580 億美元。其中,AI 驅動的詐欺在 2025 年暴增 1,210%,遠高於傳統詐欺的 195%。
[ 推薦閱讀:資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 ]
主動防禦不可或缺
新竹物流事件再次顯示,企業必須建立完善的事件應變(Incident Response)與修補管理(Patch Management)機制。短期內應優先更新 Microsoft Defender 與 Fortinet 相關修補程式。
同時,ImageMagick 與 Ghostscript 的新漏洞鏈,也為處理 SVG 檔案的 Web 應用帶來新風險。
隨著攻擊者採用的隱匿與欺騙手段日益複雜,防守方的應對時間正在縮短。在所有經濟領域採取積極主動的防禦措施已不再是選項之一,而是不可或缺。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
