本次資訊管理專題研討課程，陳嘉玫教授、徐士傑教授共同邀請了趨勢科技（台灣暨香港區）的洪偉淦總經理。洪經理利用許多有趣的案例，分享了各式資安現況與趨勢。

　　洪經理表示「駭客」一詞的起源可追溯到國家為蒐集他國情報而建立的網路部隊。這些部隊退休後進入民間，根據自身的專業知識從事各種活動，例如尋找系統漏洞、控制電腦，以及撰寫和發送病毒等。目前被駭客廣泛利用的商業模式是新聞上常見的勒索病毒。洪經理舉了一些例子，如2017年發生的「WannaCry」勒索病毒攻擊事件。與以往的勒索病毒不同，這次的病毒不針對特定電腦或公司進行攻擊，而是對未更新的電腦進行無差別攻擊。然而，即使像台積電這樣一直以來非常重視資訊安全的公司，也在2018年8月因此入侵事件遭受了約20億台幣的損失，並花了近一年的時間才完成系統的復原和強化工作。洪經理還提到了俄羅斯使用Petya病毒對烏克蘭進行的攻擊，對整個歐洲造成了嚴重影響；以及美國第二大零售商Target因資料外洩而導致公司CEO下台。這些例子表明，如何有效防範資訊安全威脅是一項非常困難的任務，因此需要將焦點放在如何將損失降至最低，以應對可能發生的病毒入侵事件。

　　在演講的後半部分，洪經理向我們解釋駭客竊取資料的模式。現今的駭客會選擇目標並採取匿名行動。首先，他們會攻擊較容易入侵的合作廠商，然後再返回主要目標進行攻擊。由於他們對系統非常熟悉，只有在需要特定資料時，他們才會開始進行竊取行動。平均而言，企業需要花費518天才能發現駭客入侵。然而，有史以來最令人震驚的例子是一名駭客成功隱藏了整整5,865天（約15年），直到公司發現駭客利用福利社的電腦作為中繼站。正是這個原因，美國和臺灣政府都在討論資訊安全成熟度認證。此外，台積電也制定了一系列規範，以符合資訊安全認證的要求，才能與其進行業務合作。

　　最後，洪經理也提供了一些有用的建議。他建議進行有效的備份。即使資料被駭客加密，也可以避免支付贖金，只需重新安裝電腦並努力工作以恢復原始資料。此外，他還強調須對所有資料進行權限管理，並進行內部釣魚郵件演練，以便識別出易受騙的員工並為他們提供相關的教育訓練。如果真的遇到問題，及時斷開網絡以阻止病毒擴散。此次非常榮幸能邀請洪經理以深入淺出的方式、幽默的口吻和豐富的資安案例，讓同學們對駭客入侵電腦的方式和原理有更深入的理解。最後，所有參與者與講者合影留念，愉快地結束了這次的分享活動。

資管系 鍾君右 撰稿