图：今周刊/提供

早晨7点，台北一家上柜传产公司的办公大楼里，一名值班员工才刚坐下，打开公司电脑、啜了一口热咖啡准备开工；但下一秒，眼前的电脑却跳出“无法收取电子邮件”的异常画面。没多久，隔壁区的同事也一一传来哀嚎，原本还在热络寒暄的办公室，气氛瞬间凝结。

资安团队检查发现，在公司主机内，竟有1~3 TB的巨量资料已被恶意加密，光一组密码长度就高达三十八位元，并且还看到一则俄罗斯文讯息和一组电子邮件。大伙才恍然大悟，这是俄罗斯骇客的勒赎攻击。事后分析的结果，更让所有人瞠目结舌──骇客进攻的破口，竟然只是一台打印机。

2023年上半年，亚太地区的恶意网络威胁有55％、约2248亿次攻击都发生在台湾，相当于在台湾每秒有1.5万次的网络攻击。2024年政府机关每日平均遭骇侵数量更高达240万次，是前一年的两倍。但这些巨量的测试攻击，到底都发生在哪里？答案是：可能在你想像不到的“边陲地带”。

“打印机、投影机、网络摄影机、VPN设备……，只要是能跟公司网络连线的设备，就有可能被骇客入侵。”研究资安威胁超过20年的杜浦数位安全执行长蔡松廷指出，作为企业内网入口点的边缘装置（edge device），不再只是路由器，当各种机器、设备也能连网，若存在资安弱点，就可能变成骇客的攻击入口，直捣公司内部系统。“而这些边缘的连网设备，平常根本不会有人去检查资安漏洞。”

《今周刊》整理国内上市柜（含兴柜）公司的资安重讯，从2024年至2025年9月，有110家上市柜公司公告遭资安威胁，总数为116件。骇客早就渗透到钢铁、电机机械、塑胶、食品、纺织、建材营造等各行各业，而近8成都属于资本额一百亿元以下的公司，资本额一百亿元以上的大型企业仅约两成。

骇客攻击的目标已经往下扩展，锁定缺乏资安防护的中小型企业。但愈是边陲的地带，愈多是手无寸铁的平民。

去年十月，一家位于台南的小农场，生产线无故停摆，结果竟是来自俄罗斯骇客的攻击。同一时间，中南部还有三家中小型传产业者，也使用相同品牌的工业电脑来控制冷冻库及温控设备，因此落入同一批攻击者手中。

骇客在社群上大肆宣扬“战绩”，让各路骇客知道他们“有能力攻打进来”。资安院副院长龚化中担心，“若攻击手法被套用在核电厂、运输系统等关键设施，后果将不堪设想。”

令人不安的现实是，敌人早就潜伏在企业忽略的边陲角落蓄势待发。蔡松廷秀出一张涵盖全球近两百个组织的“风险清单”：那是都使用美国品牌 Ivanti VPN系统、且曾被中国骇客入侵过的机构名册。

清单上许多组织至今仍未修补漏洞，等同向敌人敞开边陲门户，让骇客可以随时从远端发动攻势。其中，台湾的中央二级行政机关、国立研究型大学、地区医院、资本额逾十亿元的上柜公司都赫然名列其中。而台湾机构在清单上的占比就达20％。

许许多多处于边陲角落的企业或组织，恐怕还没拾起防御盾牌、甚至根本缺乏资安的备战意识，连基本的防护都付之阙如。就像那位公司遭骇的董座所感叹，“我们根本不知道一台事务机也是资安破口⋯⋯。”

但当境外骇客从外围逐渐渗透，政府能够作为中小企业、民间组织的坚实后盾吗？