今日資安焦點：從NFC惡意程式到雲端身分安全升級，多元議題交織企業與公部門防護挑戰

【本報綜合報導】2024年8月29日，全球及台灣資安領域再度掀起多項重大消息與議題。從新型 NFC 惡意程式的出現，針對 Android 裝置用戶竊取銀行資訊的安全威脅，到企業數位轉型時對雲端與身分管理技術不斷調整與升級；從勞動部門因工程師作業失誤造成484台電腦硬碟資料遭誤刪，到國際論壇探討生成式 AI 管理的道德與人權議題，如今的資安生態正處於快速變革與多元挑戰之中。以下將依各項新聞議題，深入解析這一天的資安新聞風向。

首先，由資安人科技網報導的新型 NFC 惡意程式事件，再次提醒用戶網路攻防的無孔不入。此惡意程式專門鎖定 Android 裝置，利用 NFC 技術在使用不備的環境下竊取銀行相關資訊，讓消費者個資與財務資料面臨嚴峻威脅。駭客利用先進的近場通訊攻擊技術，即使使用者在日常生活中未刻意下載可疑應用，也可能成為目標。業界普遍呼籲，加強行動裝置的安全防護與操作系統更新，並提高消費者警覺，以降低銀行資訊外泄風險。

在企業層面，iThome Online揭露關於8萬臺灣企業開發者成長課題的新聞，同時反映出市場急迫的重視數位轉型與技術人才培訓。隨著企業業務上雲及應用程式開發需求不斷攀升，資安專業人士與軟體開發者必須同時面對技術挑戰與資安風險的雙重壓力。這類議題除了強調人才技能的持續學習，更促使企業在規劃數位轉型藍圖時，必須同步納入資安防護機制，避免因技術人才短缺而導致的安全漏洞風險。

企業與公部門也正積極尋求創新解決方案來因應資料傳輸與檔案上傳安全問題。企業經理人雜誌報導，OPSWAT針對一家知名保險經紀公司提供了針對檔案上傳安全的解決方案，藉由先進的檔案篩檢技術，保護企業在雲端環境中傳送資料的安全性，這不僅提高了企業運作的效率，也降低了因網路攻擊導致資料洩漏的風險。

另外，資安人科技網亦帶來消息指出，SailPoint針對企業推出最新升級的雲端身分安全組合方案。新方案強調在企業數位化轉型年代，如何透過統一的身分管理與應用整合，進一步提升企業內部的資訊安全治理。由於現今網路攻擊手法日新月異，傳統的身分驗證機制正面臨不斷挑戰，因此，企業必須採取更靈活且綜合性的安全架構，以確保使用者權限與應用存取得到穩固的保護。

而業界在防禦技術上也不斷尋求新突破。Check Point於今日推出新一代生成式 AI 安全防護解決方案，藉由自動化與機器學習技術來偵測並防禦未知威脅。這一新防護解決方案不僅能夠進行即時監控，更能主動學習並更新威脅情報，使得企業在面對複雜攻擊時，有更高的應變能力。與此同時，國際間關於資安與AI融合的討論也逐漸升溫。在二○二四國際 AI 資安論壇上，多位專家提出如何在保護生成式 AI 模型的同時，建構兼顧道德與人權的管理制度，此舉凸顯出未來技術發展與社會規範之間的平衡挑戰。

在內部組織與公部門的消息中，勞動部門近期因工程師操作失誤，導致484台電腦的硬碟資料誤刪事件引起廣泛關注。相關報導來自蕃新聞與Yahoo奇摩新聞，兩篇報導分別詳述了此事件發生的經過及背後可能的技術疏忽：在一次例行性資料更新操作中，工程師誤輸入錯誤代碼，導致大批硬碟資料在短時間內遭到清除。雖然後續相關單位已陸續展開復原作業，並恢復部分資料，但事件仍讓政府機關與公共部門重新思考其資訊管理與技術人員培訓的重要性，並強調要建立更嚴謹的操作流程與備援措施，防止類似事故再次發生。

針對資安風險管理議題，1111產經新聞網針對「資安風險管理師具備什麼技能」進行探討，此篇文章分析目前資安專家在技術、管理與法律層面所需具備的全方位能力。不僅要求專業人員熟悉最新技術動態與防護機制，而且必須善於跨部門協作，整合企業內部資安資源，確保在面對複雜威脅時能夠迅速擬定對策。這份報導無疑為許多剛進入資訊安全領域的新人提供了寶貴的參考，並進一步彰顯資安技能的持續學習與跨領域整合的重要性。

此外，南市府近期針對「高鐵產業專用區」進行招標，計畫將1.3萬坪土地打造成未來的 AI 重鎮，推動智慧產業發展。雖然該消息主要涉及土地開發與產業聚落的規劃，但也不乏對未來數位轉型與相關安全挑戰的前瞻性規劃考量，體現出政府在推動高科技產業發展的同時，亦注重資安領域的配套建設。

另一方面，CTIMES提出「確保機器人的安全未來：資安的角色」一文，探討在智慧製造、物聯網及自動化日漸普及的今天，如何保障工業機器人與自動化系統的安全。隨著機器人應用擴大至各行各業，資安問題也隨之浮現，不僅涉及現有軟硬體系統的漏洞，更帶來產業供應鏈的整體風險。專家建議，企業應該投入更多資源於資安監控與漏洞掃描，並加強產業間資訊共享，建立起一個以防護與預警為核心的安全生態系統。

最後，iThome Online也報導了Hitachi Vantara任命江偉儀為台灣區總經理的消息，此舉不僅體現出企業對於亞洲市場，特別是台灣市場的重視，同時也象徵著資安與數位轉型領域的跨國合作與市場拓展步伐。新任總經理的上任，預期將進一步推動該企業在全球雲端數據管理及存儲安全領域的創新與成長，對整體資安市場帶來正面影響。

綜合以上資訊，不難看出當前資安領域正面臨從技術威脅、操作疏忽到管理策略的多重挑戰。行動裝置安全、企業內部數位轉型、跨部門合力以及政府機構的資安操作，皆需在不斷變化的環境中尋求創新與突破。各界專家與業者皆呼籲，加強跨領域合作，從技術研發、人才培育到政策制定，多管齊下，才能建立起更為穩固且具前瞻性的資安防護體系，確保個人、企業乃至國家層面的資訊安全。展望未來，如何在快速變化的網路攻防環境中持續保證安全，仍將是全球資安界的重要課題，也是所有產業不可忽視的核心議題。