文/劉虹君 Gigi Liu
許多人以為,資安事件的結束點,是系統恢復正常運作的那一天。
台北地檢署最近偵辦的一起案件,讓這個假設徹底破局。
中國駭客組織 Crazy Hunter(瘋狂獵人)去年入侵馬偕醫院、彰化基督教醫院及部分企業內部系統,竊取大量病患個資後,將資料放到駭客論壇販售。後續竟有台灣民眾購買資料再轉售牟利,遭檢方依《個人資料保護法》起訴。
事件本身看似只是一起個資販售案。但背後反映的,是全球資安攻擊模式早已出現根本性的改變。
勒索軟體早已不只是勒索軟體
過去企業談到駭客攻擊,第一時間想到的是:系統被加密。資料打不開。公司停擺。於是企業投入大量資源建立備份機制,希望遭受攻擊後能快速還原系統。但這套邏輯,在現在的攻擊模式面前已經失效。
現在的勒索集團通常遵循一套標準流程:先入侵系統。橫向移動。取得最高權限。大量竊取資料。最後才進行加密。即使企業成功透過備份還原所有系統,駭客手中的資料卻不會因此消失。
於是攻擊進入第二階段:資料販售。資料公開。持續勒索。流入地下市場。
換句話說,企業恢復營運,不代表風險解除。因為真正的問題是:資料已經離開企業。
個資黑市的商業模式
這次案件最值得關注的地方,不是 Crazy Hunter。而是後面那群買家。
而且那群買家不是境外犯罪集團,不是神秘的駭客組織—而是坐在台灣的普通人。這代表台灣已經出現完整的地下個資交易鏈:第一層是駭客,負責入侵與竊取資料。第二層是資料仲介商,負責購買、整理、分類,再轉手販售。第三層則是實際使用者,包括詐騙集團、地下金融業者、非法行銷公司,甚至其他犯罪組織。
在這樣的模式下,一份病歷資料可能被販售數十次。一個電話號碼可能在未來數年持續遭受詐騙攻擊。一份健檢報告可能成為勒索或保險詐欺工具。
最可怕的是,受害者往往完全不知道自己的資料正在市場上流通。
醫療資料為何特別值錢?在所有個資中,醫療資料的市場價值遠高於信用卡資料。暗網上一筆信用卡資料通常只值幾美元。但一份完整的醫療檔案,價格可高達數十美元,部分高價值目標甚至更高。原因很簡單:
信用卡可以掛失。帳號可以重設。密碼可以更換。但病史無法更換。血型無法更換。健康紀錄也無法重設。駭客取得的不只是個人資料,而是一個人的生命軌跡:疾病紀錄、手術紀錄、用藥資訊、心理諮商紀錄、家族病史、保險理賠紀錄。這些資料一旦外流,其影響可能持續數十年。
這也是為什麼在犯罪市場中,醫療資料比信用卡資料更受青睞,且永遠不會「過期」。
台灣企業最大的誤解
許多企業至今仍認為:「我有備份,所以我很安全。」但備份只能解決資料遺失問題,卻無法解決資料外洩問題。如果企業的核心機密、客戶資料、研發文件在遭加密前就已經被下載,即使成功還原系統,也無法把已經流出的資料收回來。這也是近年國際資安領域開始大量討論零信任架構(Zero Trust)、資料安全態勢管理(DSPM)、數位韌性(Cyber Resilience)與資料存活性(Data Survivability)的原因。因為企業真正需要保護的,已經不只是系統,而是資料本身。
資安的終點,其實是信任
Crazy Hunter 攻擊事件帶來的損失,或許不只是醫院系統停擺。更大的損失,是民眾對醫療機構的信任。當病患開始懷疑自己的病歷是否安全。當民眾擔心自己的健康資訊是否流入黑市。受損的,不只是資訊系統,而是整個社會的信任基礎。
未來企業面對的問題,將不再只是「如何防止被駭?」而是:「當資料已經被偷走,我們還剩什麼能力保護客戶?」因為在數位時代,真正的資安從來不是防火牆。真正的資安,是在最壞情況發生後,依然能守住信任的能力。這,才是台灣企業下一階段必須正視的課題。 靠自己堅強,才能真正的勇敢與自由。
