文/圖 劉虹君
在駭客戰術下 如何保全資料完然存在
碎形加密分持儲存是這個時代最重要的數位戰術。因為在這片沒有疆界、沒有終點的數位戰場上,唯有足夠堅強,才能真正勇敢,並且自由。
想像一個清晨,你打開電腦,發現公司檔案被鎖死,醫院病歷無法叫出,銀行帳戶憑空消失,政府後台全面癱瘓。更糟的是,你辛苦建立的備份與雲端資料,也在同一時間被刪除。
這不是科幻片,而是真實世界的縮影。台灣多家醫院因勒索軟體攻擊瞬間停擺,民眾撥打健保署官方電話,卻在二十四小時內遭遇精準詐騙,顯示政府系統存在透明破口;澳洲退休基金Unisuper遭Google Cloud誤刪,百萬帳戶差點消失,證明雲端也會失手。
八月二十七日數位信任論壇隆重登場,六十家公私部門共組產業地圖,提出要靠 雲端+ FIDO +抗量子加密(PQC)建立全球新標準。然而問題是:更高的城牆,真能避免糧草被斷?更強的密碼,真能阻止城市被焚?駭客的戰術,從來不是挑戰城牆的高度,而是直擊結構的脆弱。
駭客的戰術:攻城、斷糧、焚城
古代攻城,往往伴隨斷糧與焚城。駭客今日的戰術,正是這樣的三板斧。
一、加密—攻城困敵:勒索軟體築起銅牆,把組織困在數位城池裡,若不繳贖金便無法重啟。案例:台灣多家醫院曾遭勒索攻擊,病歷系統全面鎖死,醫護只能回到紙筆作業,患者延誤治療。
二、竊取—斷糧斷脈:駭客竊走最值錢的資料,就像斷掉糧草,讓你失去談判籌碼。案例:二○二一年美國Colonial Pipeline遭駭,營運數據被竊並威脅公開,全美燃料供應大亂,甚至驚動白宮。
三、毀滅—焚城無餘:無法帶走或變現的資料,駭客選擇徹底刪除,讓你失去最後退路。案例:烏克蘭NotPetya攻擊,駭客直接刪除系統核心,物流與醫療全面停擺,經濟損失超過百億美元。駭客戰術的核心很清楚:能取則取,能困則困,不能取也不能困,就徹底毀滅。
備份的幻覺:救命繩還是斷頭台?
長久以來,我們相信「備份」是最後的保險。但在今天,它往往是最先被擊中的目標。原因如下:
一、同步即同步死亡:勒索軟體透過同步,把加密檔案快速複製到所有備份。
二、駭客優先清除:攻擊常先刪除備份,讓受害者毫無後路。
三、雲端也不可靠:Google Cloud誤刪Unisuper,證明再大供應商也可能一鍵清空。備份,看似救命繩,其實更像被盯上的斷頭台。
雲端與標準:高牆亦可破
「上雲」是全球趨勢,但雲端並非萬能。首先有集中化風險:雲端是駭客最誘人的目標。其次是誤刪與內鬼:人為操作或內部背叛,足以讓雲端瞬間歸零。再則
同步中毒:自動化反而替駭客擴散災難。
至於FIDO與PQC:FIDO能降低密碼洩漏,但無法防止內鬼或資料運行中被竊。PQC能抵擋量子電腦破解,但駭客更多是「偷糧、焚城」,而非算數學。這些標準固然重要,卻不足以構成真正的「資訊韌性」。
碎形加密分持儲存:不戰而屈人之兵
孫子曰:「上兵伐謀,其次伐交,其次伐兵,其下攻城。」真正的勝利,不是守住城牆,而是讓敵人「無城可攻」。碎形加密分持儲存的戰略價值:
一、無法勒索:資料被切割分持,駭客找不到完整檔案可鎖死。
二、無法販售:竊取的只是雜訊,缺乏任何價值。
三、無法刪除:跨雲、多地冗餘+ AI自癒重建,部分節點被毀仍能還原。
四、天然抗量子:即便單一演算法被破解,駭客仍需跨節點蒐集碎片,難度成倍上升。這不是單純的技術升級,而是一種結構性的戰略部署。
數位戰術:奇正之道
若把資訊安全比作一場戰爭,正兵:雲端、FIDO、PQC,加固正面防線。奇兵:碎形加密,改變遊戲規則,讓敵人無所適從。伏兵:AI自癒,暗藏後軍,確保即便前線潰敗,仍能重組戰線,這才是完整的「數位戰術部署」。從醫院勒索、健保署透明破口,到Google Cloud誤刪,再到數位信任論壇,所有事件都在提醒我們:外力不可恃。雲端不是萬靈丹,備份不是保險繩,標準不是終點。真正的資訊韌性,在於結構性的堅強。這正呼應我常說的一句話:靠自己堅強,才能真正的勇敢和自由。對資料而言,堅強就是碎形加密分持儲存;對企業而言,勇敢就是不懼勒索、營運不中斷;對國家而言,自由就是數位主權不被外力綁架。
數位信任論壇開啟了討論,但如果我們誤以為「雲端 + FIDO + PQC」就是全部,就等於高估了城牆,低估了駭客的戰術。真正的安全,不在於「是否會被攻擊」,而在於攻擊之後,能否依然存在。
劉虹君
資安專家/卓越媒體專欄作家
