【綜合報導】2025年2月18日,全球資安領域迎來一系列引人矚目的動態,從南韓政府針對DeepSeek與TikTok母公司的用戶數據共享議題,到台灣新任資安署長蔡福隆上任公布四大資安策略,再到全球範圍內從SSL VPN漏洞、日本針對MacOS惡意程式的警告與AWS映像檔的名稱混淆攻擊,資安焦點不斷刷新,形成一場多面向的安全風暴。
首先,南韓政府日前宣佈指控DeepSeek與TikTok母公司間存在用戶數據共享問題。此舉一方面彰顯了南韓政府對數據隱私保護的高度重視,另一方面也彰顯了跨國科技公司在數據管理及其在全球資安格局中的角色引起的爭議。資料顯示,南韓個資保護委員會近期針對DeepSeek推出的AI下載服務展開了嚴格調查,並喊卡該服務引發的資料隱私洩露風險。這項舉措在國際間引起熱議,許多專家認為,面對數據共享與隱私洩露風險,各國政府必須綜合考量科技產品的便利性與個人隱私保護之間的平衡,進行更嚴格的監管與技術審查。
在台灣,資安領域同樣迎來新動向。數發部新任資安署長蔡福隆已經正式上任,他在就職講話中明確提出四大重點工作:一是強化產業鏈安全監管,二是提升國家數位防護機制,三是推動跨部門合作與國際資安合作,四是扶植本土資安技術與產業,期盼藉此壯大台灣的資安產業。蔡署長的上任被視為台灣資安發展轉折點,各界普遍期待他能在國內外演講與合作中,推動技術與政策的雙重構建,提升台灣在全球資安防護體系中的話語權與技術優勢。
國際間的攻防戰場也持續升溫。根據最新報導,Ivanti旗下的SSL VPN系統近期爆出零時差漏洞,並在日本引發多起攻擊行動。這起事件提醒企業對於VPN系統及遠端訪問基礎設施的安全風險必須高度警惕,攻擊者往往利用漏洞進行跨網絡滲透或資料竊取,再次強化了漏洞管理與即時修補的重要性。與此同時,微軟也對macOS平台上查獲的惡意程式XCSSET發出警告,指出該程式近期捲土重來,明確針對軟體開發者及企業內部環境,令資安專家再次關注跨平台惡意程式防護的迫切需求。
此外,紅隊演練與主動防禦技術的市場動能也在快速升溫。DEVCORE近日推出全新的主動式產品安全研究服務,並強化其在紅隊演練版圖的佈局。這一服務不僅涵蓋傳統入侵測試,更加入了針對新型態攻擊手法的預警與模擬,吸引了許多企業與政府機構贊許。根據專家預測,隨著政府共同供應契約首次納入紅隊演練服務,預計2025年紅隊相關營收將成長約20%,顯示市場對主動安全防禦訓練的需求正持續擴大。
在雲端安全方面,AWS則不甘示弱,推出全新「信任中心」平台,以協助企業在上雲過程中實現更高層次的安全管理。此舉不僅增強了企業對雲端數據及資源管控的信心,背後也蘊含著雲端服務供應商對於安全性能的不斷突破和自我檢驗。與此同時,網路攻擊者也另尋新的突破口,有報導指出,新型態的名稱混淆攻擊已瞄準AWS映像檔,導致數千個AWS帳號遭使者入侵,進一步加劇了企業在雲端平台上應對複雜攻擊手段的壓力。
全球資安攻擊事件也在多地並發。令人關注的是,近期有團隊在日本利用SSL VPN系統漏洞進行攻擊,而中國駭客Salt Typhoon再次出擊,據信他們利用思科IOS XE的漏洞針對全球電信業發動攻擊。這些綜合性的攻擊事件,無不彰顯出網路攻擊手法日益多元且進化迅速。專家表示,防護手段必須跟上攻擊者的步伐,否則一旦攻擊成功,可能導致關鍵基礎設施癱瘓,並進一步波及整個資訊生態系統。
同時,針對通訊軟體的安全性問題,近日一則新聞透露,X平台已封鎖通往Signal的連結,並將其定性為有害內容。這表明在通訊軟體及資訊傳遞方式上,安全審查愈來愈嚴格,傳統的訊息交換與隱私保護也面臨新的挑戰。另外,針對iPhone用戶,市場上亦報導DeepSeek 下載機制中部分機制刻意被關閉,導致資料全外洩的隱患,使得用戶在下載和使用過程中需提高警覺,並加強個人設備的資安設定。另一方面,YouTube近日被指存在漏洞,疑似洩露了部分Gmail地址,迫使Google迅速介入,並進行緊急修補。這些事件共同提醒使用者,一旦軟體或平台出現安全漏洞,便可能引發隱私信息的大規模外洩風險。
除了軟體與應用層面,硬體安全產品也有新的突破。博通近日推出的第7代光纖通道網卡,不僅整合了內建PQC(後量子密碼學)技術,更加入零信任硬體防護機制,為企業提供了更加堅固的網絡邊界防禦。此舉無疑為那些擔心量子攻擊風險及內部安全威脅的企業帶來極大安慰,同時也激發了業界對新一代硬體防護技術的熱烈討論。
在產業合作方面,QSAN與Western Digital攜手合作推動醫療影像虛擬化解決方案,加速醫院資訊系統(HIS)與影像存儲及傳輸系統(PACS)的整合,以提升醫療數據管理的效率與安全。這項舉措不僅將有助於改善偏鄉數位管理的現狀,也能確保醫療數據在跨系統流通時具備更高的保護層級。
綜上所述,2025年2月18日的資安新聞呈現出一個多元且極具挑戰性的局面。從南韓政府加強對跨國數據共享的監管,到台灣在新任資安署長領導下提出的全面策略,再到全球各大平台與基礎設施面臨的漏洞攻擊、惡意程式挑戰以及硬體防護技術的革新,整個網絡安全環境正經歷著劇烈的變革。面對這樣的局面,企業、政府機構與廣大用戶唯有在策略、技術與合作層面不斷加強防御,才能在這場無聲的攻防戰中,穩健前行,確保數據與資訊資產的安全。