一、網路攻擊是什麼？網路威脅發生的原因與頻率

（一）什麼是網路攻擊？為什麼有人會發動網路攻擊？

網路攻擊（Cyberattack）是指任何未經授權而針對電腦系統、網路或其他相關設備發起的攻擊行為，可能會造成設備損壞、資料外洩或損毀、系統癱瘓或網路服務中斷等，導致個人隱私被侵犯、企業形象及信譽受損或重大經濟損失。

發起網路攻擊的原因非常多，以下是幾個常見的網路攻擊目的：

• 竊取資料：攻擊者可能會竊取受害者的個人資料，造成資料外洩，甚至販售個資獲利，或利用個資進行其他網路犯罪，如盜用社群帳號、信用卡盜刷等。

• 破壞系統：攻擊者可能會蓄意破壞系統或網路，造成設備損毀、服務中斷或資料損失，這種目的通常是為了製造混亂並獲得利益，例如癱瘓競爭對手的系統及網站等。

• 勒索金錢：攻擊者可能會將目標放在大型企業或中高階主管身上，針對公司系統或個人設備進行攻擊，企圖竊取商業機密或控制系統，藉此勒索企業或個人支付高額贖金，來避免資料外洩或系統遭破壞。

• 發起其他攻擊：攻擊者可能會透過控制被惡意軟體感染的電腦，對其他目標發起攻擊，例如 DDoS 攻擊或發送垃圾郵件。

• 出於政治或軍事目的：隨著科技發展，通訊科技與網際網路已成為各國角力的重要戰場。出於政治或軍事目的，國家間可能會發動網路攻擊，來竊取情報、散播虛假資訊或破壞敵方的通訊設備。

（二）網路攻擊頻繁嗎？網路攻擊發生頻率大公開！

網路攻擊聽起來離我們的生活很遙遠，但實際上每一秒都在發生。

根據美國資訊安全大廠 Fortinet 發布的《2023 下半年全球資安威脅報告》中指出，2023 年台灣面臨網路威脅的活動次數高達 4,000 億次，佔 2023 年整個亞太地區總攻擊數的 41.9％，相比前年增加 7.43％。

在台灣，平均每秒就有約 1.3 萬次的網路威脅在發生，而且針對工業領域的勒索軟體和資料破壞活動更有增加趨勢，顯現出台灣網路攻擊無時無刻不在發生，這也讓如何預防和回應網路攻擊已經成為各家企業的重要課題。

想了解如何預防和回應網路攻擊嗎？讓專業的騰雲運算提供您全方位的網路安全解決方案！點擊下方按鈕，立即預約諮詢！

聯絡我們

二、網路攻擊手法有哪些？21 種網路攻擊類型一次看

（一）DoS 與 DDoS（阻斷服務）

DoS（Denial-of-Service）攻擊，又稱阻斷服務攻擊，目的在於運用大量不必要的異常流量，占用系統或網站的所有資源，導致其無法回應正常的服務請求，進而造成服務中斷。

DDoS（Distributed Denial-of-Service）攻擊，又稱分散式阻斷服務攻擊，攻擊的目的和 DoS 一樣，不過 DDoS 會由多個不同的電腦或系統對單一目標發起攻擊，而 DoS 則是一對一的攻擊。

舉例而言，DDoS 攻擊就像餐廳在用餐尖峰時間，突然湧入大量顧客，同時向餐廳下訂單，導致廚房的產能無法負荷，最終餐廳不得不暫停服務或停止接單。

延伸閱讀：流量清洗是什麼？抵擋DDoS攻擊的原理及多重防禦策略一次看

（二）惡意軟體攻擊

惡意軟體是一種廣泛的網路攻擊稱呼，只要攻擊者在受害者的電腦或裝置上植入惡意程式都可以稱為惡意軟體攻擊，這些惡意軟體會竊取、破壞、竄改受害者電腦或裝置上的資料，也會監控裝置使用者的網路流量、網路傳輸資料等。

惡意軟體會可能只會感染單一電腦裝置，也可能會在不同電腦裝置間相互感染，也能夠搭配其他手段組成不同的網路攻擊形式，例如勒索軟體攻擊、網路釣魚等。

（三）勒索軟體攻擊

勒索軟體會遭到挾持受害者的電腦系統，直到受害者同意支付贖金來換回電腦為止。由於在支付款項後，攻擊者就會提供電腦復原的指示，所以被稱為「勒索軟體」。

在勒索軟體攻擊中，受害者可能會不小心從網站或電子郵件附件中下載到這些勒索軟體，導致軟體在電腦中不斷滲透，進而對電腦系統進行加密並封鎖。

（四）網路釣魚攻擊

網路釣魚攻擊是一種網路攻擊與欺騙的行為，攻擊者會偽裝成合法機構或個人，發送看似正當、可靠的電子郵件或訊息，誘騙受害者洩露個人資訊或點擊惡意連結。

最常見的案例是，現今有不少網路釣魚攻擊會偽裝成銀行寄信給受害者，並製造以假亂真的銀行網站，誘騙受害者在網站上輸入信用卡卡號或銀行密碼，藉此盜刷信用卡或帳戶存款。

（五）魚叉式網路釣魚攻擊

魚叉式網路釣魚攻擊是一種結合了網路釣魚和社交工程的網路攻擊方式，攻擊者會利用精心觀察受害者的網路軌跡，並設計相關的偽造電子郵件或訊息，誘騙受害者點選連結安裝惡意軟體或洩露個人資訊。

因為攻擊者會持續鎖定某個特定目標，就像魚叉僅能針對一條魚攻擊一樣，而被稱為「魚叉式網路釣魚攻擊」。

（六）鯨釣式網路釣魚攻擊

鯨釣式網路釣魚攻擊是網路釣魚攻擊的一種，不過鯨釣式網路釣魚攻擊具有高度針對性，攻擊者會觀察特定目標的網路使用習慣，例如企業高階主管或知名人士，針對他們精心擬定攻擊計畫。

因為這些受害者可能會擁有價值相當高的企業機密，在資料外洩時，高機率會願意支付贖金來換回資料，避免商譽或企業形象受損，因此而成為攻擊者眼中的「大魚」。

（七）特洛伊木馬程式攻擊

特洛伊木馬程式是一種惡意軟體，名稱由來是源自於希臘神話中的特洛伊戰爭，希臘士兵躲在木馬內潛入特洛伊的城內，進而取得戰爭勝利。

特洛伊木馬程式也是相同的原理，攻擊者會將惡意軟體偽裝成合法程式或檔案，誘騙使用者下載或安裝，一旦使用者執行了潛藏惡意軟體的特洛伊木馬程式，攻擊者就可以控制使用者的電腦或裝置，藉此竊取資料、破壞系統甚至控制網路等，達到網路攻擊的目的。

（八）網站攻擊

網站攻擊是指攻擊者針對網站應用程式（Web APP）發起的攻擊，攻擊者可能會利用網站應用程式中未修復的漏洞來竊取資料、破壞網站或植入惡意程式。

舉例來說，當我們透過網路銀行匯款時，匯款指令會要求網路銀行進入匯款者帳號、扣除匯款金額，並將轉到收款者的帳號中。然而，若網路銀行存在漏洞時，攻擊者可能會在匯款指令傳輸的過程中，攔截、修改指令，擅自將匯款金額提高或更改收款者帳號，也能竊取個人資料，包含銀行密碼、帳號等。

（九）連線劫持

連線劫持是一種常見的攻擊方式，當受害者試圖連接上網路時，攻擊者會偽造一個虛假的伺服器來回應受害者的連線，並取代受害者和真正的伺服器連線。

由於表面上所有的連線狀態都是正常的，因此受害者往往不會懷疑網路遭到劫持，並持續在網路上傳輸各種資料，而這些資料都會被攻擊者的虛假伺服器接收，導致資料外洩的問題發生。

（十）DNS 紀錄偽造

DNS（Domain Name System）中文稱為網域名稱系統，通常一個網站會建立在一台網站主機上，每台主機都有屬於自己的「IP 位置」，而網站會擁有一個「網址」，DNS 紀錄就是幫助電腦和網路識別「網址」對應到的是哪個「IP 位置」，讓使用者在輸入網址後，可以進入到正確的網站。

DNS 紀錄偽造是指攻擊者會偽造虛假的 DNS 紀錄檔案，將網址與錯誤的 IP 位置畫上連結，引導受害者到虛假網站上。由於虛假網站和正版網站幾乎相似，因此受害者無法輕易分辨，若在網站上輸入相關個人資料，就會被攻擊者竊取。

延伸閱讀：DNS是什麼？網域名稱系統的運作原理與攻擊解決方案一次看

（十一）中間人攻擊（Man-in-the-middle attack）

中間人攻擊是一種攻擊網路連線設備的方式，通常與網站、網路應用程式連線，都會需要經過「網路」來傳輸各種資料，中間人攻擊就是入侵提供網路的「連線設備」，藉此攔截受害者透過網路傳輸的各項資料。

當受害者透過網路傳輸資料時，這些資料都會經過被攻擊者入侵控制的網路，因此攻擊者可以輕易攔截、竊取，甚至竄改受害者的資料。

（十二）SQL 注入攻擊（SQL injection）

SQL 注入攻擊是一種利用網站或應用程式中 SQL 語法漏洞來竊取資料庫資訊的惡意行為。

攻擊者會利用網站或應用程式中輸入看似正常但夾帶惡意指令 SQL 語法，欺騙資料庫執行這個 SQL 指令，導致資料庫中儲存的資料遭盜竊取、破壞或篡改。

（十三）網頁掛馬攻擊

網頁掛馬攻擊是一種近年相當流行的攻擊方式，當網站或瀏覽器出現漏洞時，攻擊者就會透過漏洞植入惡意軟體，當受害者使用瀏覽器或瀏覽網站時，惡意軟體自然就會滲透、感染受害者的電腦。

這種攻擊方式並不需要受害者在網站上點擊或輸入任何資訊，指只憑藉著瀏覽網頁就能做到。

（十四）跨網站指令碼攻擊（XSS 攻擊）

跨網站指令碼攻擊又稱為 XSS 攻擊（Cross-site scripting），是一種透過網站漏洞，在網站中埋入惡意指令的攻擊方式。

當受害者載入網站或透過網站傳輸資料等，只要受害者有任何與網站互動，都有可能會導致網站中的惡意指令開始運行。XSS 的攻擊指令可能會包含竊取資料、控制操作或偽造請求等。

例如受害者進入一個被 XSS 攻擊的網路銀行網頁中，網頁本身是真實的銀行網站，但因為網站存在漏洞而被攻擊者利用，埋入惡意指令。此時若受害者透過網路銀行發送轉帳請求，攻擊者的指令可能就會竄改轉帳的收款人與轉帳金額，造成受害者莫名的財產損失。

（十五）竊聽攻擊

竊聽攻擊代表攻擊者透過攔截網路傳送的流量，並解密、拆包分析後來獲得被害者的資訊，例如使用者名稱、密碼和其他機密資訊，包含信用卡號、身分證字號等個人資料都有可能透過這種方式獲得。

（十六）密碼攻擊

密碼攻擊是指攻擊者試圖獲取受害者的各種密碼，攻擊者可以利用竊聽、攔截、釣魚、蠻力攻擊等方法來盜取受害者的密碼，進而控制受害者的個資，包含電子郵件、社交帳號、銀行密碼等。

（十七）蠻力攻擊／暴力攻擊

蠻力攻擊顧名思義就是用最直接簡單、不斷反覆測試的方法，猜測目標系統的登入憑證，猜中就能破解系統。

雖然蠻力攻擊聽起來相當耗時且困難，但攻擊者經常會撰寫程式代碼來加速測試驗證的過程，協助破解憑證，蠻力攻擊常見於破解使用者密碼上，通過反覆嘗試來測出真正的密碼。

（十八）生日攻擊

「生日攻擊」的概念源自於生日悖論，意思是一個房間內只要有 23 人以上，就有超過 50％ 的可能會有兩個人生日相同。

將這個理論應用於電腦資料處理，當電腦儲存或傳輸資料時，會先將資料經過「雜湊演算法」處理，分割成小單位並透過函數公式打亂順序，形成無法逆推的雜湊值，以確保資料完整性。

然而，雜湊演算法並非絕對安全，根據生日悖論，當資料量增加時，就存在著一定機率會出現「兩個不同資料，經過雜湊計算後，產生相同雜湊值」的情況。

攻擊者利用生日悖論進行網路攻擊的方式稱為「生日攻擊」，攻擊者可以藉由計算大量雜湊值，尋找兩筆資料產生相同雜湊值的情況，便可在資料傳輸或儲存過程中將利用相同雜湊值的資料替換掉原本的資料，而不會被察覺。

（十九）內部威脅

內部威脅指的是來自企業內部的侵害，公司有些企業員工可能具備系統管理權限，但假如他們未曾發現自己的權限資料（例如：管理員帳號和密碼）已經外洩或被竊取，就有可能會導致權限被外來攻擊者冒用，直達企業重要的系統核心。

為了防範內部威脅，企業應針對重要核心系統啟用多重登入驗證，除了系統管理員的帳號密碼之外，還需要額外提供身份驗證資訊，包含一次性密碼、指紋識別、設備驗證等，來避免權限外洩帶來的內部威脅風險。

（二十）零時差攻擊（Zero-Day Vulnerability）

零時差攻擊是指攻擊者會在廠商或企業的系統漏洞被發現後，到漏洞修補完成前的這段時間內，由於軟體開發人員尚未解決或修補漏洞問題，因此攻擊者可以趁虛而入，對廠商或企業的系統發動攻擊。

（二十一）進階持續性滲透攻擊（APT 攻擊）

進階持續性滲透攻擊（APT）是一種高度針對性的網路攻擊方式，這種攻擊方式沒有特定的手段，攻擊者會對目標進行長期觀察後，再精心策劃一場長時間、不間斷的攻擊。

APT 攻擊短則維持數天，長則維持數月都有可能發生，攻擊者會利用各種不同的手段全方為位對目標進攻，直到目標被攻陷為止。

想知道如何防禦網路攻擊嗎嗎？歡迎查看👉防火牆是什麼？認識防火牆運作原理、功能及常見的防火牆種類介紹，保護您的資訊安全！

三、近期的資安攻擊案例與網路攻擊趨勢分析

（一）俄羅斯網路攻擊 

隨著烏俄戰爭的爆發，雙方衝突也從實體戰場延伸到網路資訊戰中，烏克蘭不少政府、銀行網站與系統遭受來自俄羅斯的 DDoS 攻擊導致癱瘓。

不僅如此，由於烏俄戰爭的爆發，讓俄羅斯受到國際制裁，俄羅斯境內的網路攻擊者出於不滿，開始對烏克蘭和歐美各國發動攻擊。根據 Ｍicrosoft 統計，在 2022 年，全球超過 50% 的網路攻擊源自俄羅斯。

戰爭的影響讓大家開始思考台灣的資訊安全，因為台灣獨特的地緣及政治關係，相當容易成為海外網路攻擊的目標。

從 Fortinet 發布的《2023 下半年全球資安威脅報告》中可以看出，2023 年台灣殭屍網路活動高達 2.2 億次，顯現出有大量的電腦、平板、手機等裝置受到惡意軟體感染，在不知不覺間被攻擊者控制成為「機器人」，攻擊者會操控這些機器人向受害者發起大規模攻擊，其中最常見的就是 DDoS 分散式拒絕服務攻擊。

操控殭屍網路發起的 DDoS 攻擊是一種成本低、效果高的攻擊手段，對政府機關、企業和公共設施都可能造成服務停擺、癱瘓的嚴重威脅。

因此，台灣各界都應加強預防、提高警覺，升級系統與資訊安全的防禦力，才能抵擋 DDoS 或其他類型網路攻擊。

騰雲運算曾有效幫客戶擋下30億連線次數CC攻擊及12億次以上DDoS混合型攻擊，深獲亞洲超過200家客戶的信賴。點擊下方按鈕，立即預約專業諮詢！

聯絡我們

（二）Equifax 客戶個資外洩事件

2017 年，美國知名信用貸款機構 Equifax 發生了歷史上最大規模的資料外洩事件，導致約 1.48 億位美國、英國和加拿大客戶的個人資訊外洩，其中包括姓名、社會安全號碼（SSN）、信用卡號碼等。

攻擊者利用 Equifax 的系統漏洞，未經授權盜取企業內部資料庫中的客戶資料。根據 Equifax 估算，此次資料外洩事件導致公司損失高達 60 億美元，並嚴重損害了企業形象和信譽。

此外，事件中的受害者也面臨著身份盜竊、金融欺詐等風險，對整個社會造成廣泛的負面影響。

（三）加密貨幣與區塊鏈網路攻擊

加密貨幣是一種去中心化的數位貨幣，不受任何銀行、政府或金融機構的監管，而是由網路上的所有參與者共同維護。

加密貨幣採用區塊鏈技術進行儲存，具有安全、透明、不可篡改等特點，舉例而言，比特幣（Bitcoin）、以太幣（Ether）是 2 知名且受歡迎的加密貨幣，吸引了大量投資者的關注。

而「加密貨幣借貸」就是在這種趨勢下新興的金融服務，允許債務人以加密貨幣作為抵押，從平台借入其他種類的加密貨幣或實體貨幣。

由於借貸平台擁有大量的加密貨幣交易，因此成為了不少攻擊者的首選目標，例如 Inverse Finance 加密貨幣放貸平台就曾在 2021 年遭受攻擊，損失價值約 1,560 萬美元的加密貨幣。

四、企業該如何預防網路攻擊？

（一）建置 SIEM 系統

如果企業需要預防網路攻擊，建立一套完善的 SIEM 系統或許是不錯的選擇。

SIEM 全名為 Security Information and Event Management，中文稱為「安全資訊與事件管理系統」，是一種可以收集、分析和管理安全資訊與事件的系統。

SIEM 系統可以幫助企業集中監控網路活動，識別潛在的威脅，並及時做出應對。SIEM 會從多種不同的裝置中收集數據，例如網路設備、應用程式、伺服器、作業系統、安全設備等，針對資料進行分析，建立一套完整的網路攻擊預警系統，幫助企業快速識別攻擊來源，提升整體系統與網路的安全性。

（二）設置 XDR 偵測網路威脅

除了 SIEM 系統外，企業也可以透過設置 XDR 來提升網路攻擊的回應能力。

XDR 全名為 Extended Detection and Response，中文稱為「延伸式偵測及回應」，是一種融合數據檢測與人工智能自動化回應的安全檢測措施。

XDR 能夠整合設備防護、網絡防護、雲端安全等多種功能，提供更全面的威脅檢測，同時利用 AI 機器學習與自動化回應，讓 AI 快速偵測、識別與回應各種網路威脅，縮短人工發現、反應、處理威脅的時間，不僅能有效識別威脅，還能在遭遇威脅時主動做出回應與處理。

（三）選擇具備完整雲端安全機制的服務商

上述介紹的 SIEM 和 XDR 主要針對企業自有的硬體主機或系統進行預警和防護，但隨著雲端技術發展，許多企業會選擇使用雲端主機來儲存、託管各種公司的資料，甚至使用雲端建置應用程式，取代公司內部自建主機或系統，不僅能節省主機或系統建置與管理費，也方便員工隨時在線上協作或存取各種資料。

如果企業選擇使用雲端服務，應挑選具備完整雲端安全機制的服務商。優質的雲端服務商通常會提供多種完善的安全機制幫助來保護雲端應用程式、資料和基礎架構，例如網路防火牆、入侵偵測系統、資料加密等，防範未經授權的存取、線上攻擊和內部威脅等問題。

五、告別網路攻擊就交給 DDoS 防禦服務專家騰雲運算

騰雲運算是一家致力於技術研發的一站式雲端整合服務顧問，提供 Multi-CDN 網路應用加速、Anti-DDoS 防禦及混合雲服務。騰雲運算擁有全球超過 2,000 個節點，包括美國、日本、香港及新加坡等地，同時與 NTT、SOFTBANK、PCCW 等國際大廠合作，確保提供穩定的網速。

騰雲運算的 Anti-DDoS 解決方案，係利用智能 DNS 感知監控系統，實時監測網路安全狀況，自動識別並清洗 L4／7 層的 Tb 級流量攻擊，能有效防禦高達 30 億連線次數的 CC  攻擊，以及 12 億次以上的混合 TCP、SYN 等大流量惡意請求攻擊，保護源站免受惡意攻擊導致的服務中斷。

騰雲運算的服務提升了客戶網路運營效率，受到超過 200 家亞洲企業信任與肯定，不論是遊戲、直播、電商、金融科技等行業，都能透過騰雲運算輕鬆抵禦外來的惡意網路攻擊。

延伸閱讀：CDN是什麼？CDN服務用途、優缺點、運作原理一次看！

立即聯繫我們，體驗騰雲運算在全球 2,000 多個節點所提供的專業CDN加速與DDoS防禦。點擊下方按鈕，立即預約諮詢！

聯絡我們