中國對台網攻2年增長20倍,台美將聯合15國網軍演練網路攻防強化資安

中國對台網攻2年增長20倍,台美將聯合15國網軍演練網路攻防強化資安
Photo credit:AP/達志影像

我們想讓你知道的是

在2018年,由中國支持、對台灣科技產業進行的網攻數量比2017年多了7倍,在2019年更上看近20倍。中國的網攻過去以台灣的半導體產業為目標,現已擴大到智慧機械及電子元件產業。

(中央社)行政院副院長兼政府資安長陳其邁表示,11月台灣與美國將首度聯合舉行「大規模網路攻防演練」,屆時將有近15國資安團隊實兵演練進攻台灣政府網路,由台灣資安團隊防守,以強化資安。

美國在台協會(AIT)處長酈英傑日前宣布,美國將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚至少15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。未來也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),聚焦推動太平洋島國的建設,並為5G科技建立基於民主的全球網路標準。

陳其邁指出,現在是網路數位時代,資安威脅越來越多,行政院的資通安全會報每年都會舉辦資安演練,檢視政府機關與關鍵基礎設施對資安威脅的準備跟應變程度。11月將進行為期5天的「大規模網路攻防演練」,這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網路安全演練,演練項目包括社交工程攻擊與網路攻防實兵演練。

陳其邁指出,社交工程攻擊演練是針對政府人員個人的演練,將偽裝成目標對象認識的同事、上司等身份,發送釣魚電子郵件、手機簡訊或通訊軟體訊息,測試目標對象是否會中招。

網路攻防實兵演練怎麼做?

在網路攻防實兵演練方面,屆時將有包括美國在內的近15國資安團隊參與,陳其邁表示,實際參與國家雖不便透露,但有包括亞洲、歐洲跟美洲的國家在內。

根據規劃,實兵演練將分成「紅軍」與「藍軍」兩個陣營,這15國資安團隊將扮演「紅軍」,試圖進攻台灣政府網路,並由台灣政府資安團隊扮演防守的「藍軍」,以了解國外駭客進攻模式。另外,台灣的民間資安團隊也會參與其中,由白帽駭客進攻政府跟關鍵基礎設施,政府的資安團隊來防守。

演練主題將模擬北韓的網路攻擊,因北韓網路攻擊以金融關鍵設施為主,將複製實際的銀行、證交所、期交所等台灣金融資料庫與防火牆,作為「紅軍」模擬攻擊的目標;「藍軍」則要偵測進攻路徑、進行防守,若目標被「紅軍」攻下,「藍軍」也要演練如何止血,控制損害範圍。

陳其邁表示,期盼這次各國資安團隊共同參與「大規模網路攻防演練」,不僅能促進交流、建立起聯絡網,以強化台灣資安能量,趁機找出沒注意到的資安漏洞,更是首要之務。

AIT:由中國對台灣進行的網攻數量2年增加近20倍

處長酈英傑日前曾指出,若中國控制5G基礎設施,就能獨占流經這些網路的資料,甚至具備癱瘓他國網路的潛力。因為資安威脅可能影響產業、民主體制及電信網路未來的層面;現今面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用社會及網路的開放性來對付大家。

在擾亂經濟方面,酈英傑說,在他談話同時,包括中國在內的惡意行為者正不斷以各種手段竊取台灣及美國的營業秘密、智慧財產權及最寶貴的數據資料。在2018年,由中國支持、對台灣科技產業進行的網攻數量比2017年多了7倍,在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標,但現在中國已擴大到智慧機械及電子元件產業。

酈英傑表示,第2項重大挑戰則是保護民主體制的完整性,

確實有人在試圖運用網路的開放性來製造分裂、鼓吹兩極化,甚至是散播謊言,民主社會中,應對不實訊息、錯誤訊息及外來影響力的挑戰之所以如此困難,正是因為它們會令人對言論自由與正當程序兩項核心民主價值之間固有的緊張關係產生懷疑。如何在這些相互競爭的價值之間取得平衡,是21世紀的關鍵挑戰。

就像2016年俄羅斯企圖干預美國總統大選,或是根據可靠報告,外來影響力近期對台灣選舉的干預,兩者都清楚顯現已進入了新的時代。惡意行為者相信,如果能讓社會更加兩極化,更難區分事實與虛構,人們就會開始對民主體制失去信心。

他表示,最後則是關鍵基礎建設的完整性,尤其是資訊和電信網路。美國目前正在特別集中精力開發5G網路基礎建設,5G是未來所有轉型科技,包括自駕車、工業機器人、人工智慧及物聯網的基礎。

酈英傑說,美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制了5G基礎設施,就能獨占流經這些網路的數據資料的權限,甚至具備癱瘓他國網路的潛力。台灣在多年前就已意識到這些風險,並早在5年多前就已禁止於基礎設施中使用中國製造的電信設備,直到現在,世界其他地方才開始仿效起台灣明智的榜樣。

他表示,美國一直在盡其所能加深與台灣在網路方面的合作,美國要協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),之後便能以機器的高速分享網路威脅指標。

唐鳳:反擊比防禦更重要

唐鳳日前則表示,過去的資安防護概念是築起高牆,防止外來的攻擊,但是大約從去年開始,國際上越來越多人重視、討論,當攻擊發生時要如何阻擋,並從中學習經驗,以避免下次相同的攻擊。

這樣的機制就像是人體的免疫系統,當來自外界的新型病毒攻擊人體時,免疫系統會自我調適,當下一次相同的攻擊發生時,就不會對人體造成嚴重的損害。

這類的資安防護概念在過去幾年已經陸續被不少政治、科技領域運用,唐鳳以法國總統馬克宏於2017年競選時遭遇的資安攻擊為例,競選期間,馬克宏的科技幕僚發現有一組黑帽駭客不斷發動攻擊,試圖要竊取與馬克宏有關的機敏資料。當時馬克宏的團隊並不是選擇築起資安高牆,而是註冊更多假帳號,並讓這些假帳號彼此之間傳遞虛假的訊息、資料,同時降低這些帳號的資安防護,讓駭客輕易取得這些錯誤資訊。

在選舉前幾天,這群駭客將這批資料揭露,試圖影響選情,但隨即被馬克宏的科技幕僚打臉,證實這些都是顯而易見的錯假內容,並指出是有心人士意圖抹黑馬克宏。後來,馬克宏的支持度與信任度不減反增。

唐鳳提醒,如今AI蓬勃發展,隱身在資安攻擊的背後不是人而是機器,行為模式接近自然界病毒,攻擊並不是針對特定人,而是「誰的門沒關好,他們就會進去。」因此這樣的資安攻擊不存在動機,更重要的是,當這樣的情形發生後,要怎麼應對。

延伸閱讀:

新聞來源:

核稿編輯:楊之瑜


猜你喜歡


當個人化服務成為剛性需求 品牌如何利用CRM優化後疫情時代的商業模式

當個人化服務成為剛性需求 品牌如何利用CRM優化後疫情時代的商業模式
photo credit:shutterstock

我們想讓你知道的是

隨著數位時代演變,個人化服務漸受各方企業重視,本文以數位CRM系統所衍生之各項服務為例,說明PChome如何將「MarTech」運用在個人化服務中,以及其所扮演的各種關鍵性角色。

隨著iOS14的社群隱私權政策改變,以往透過數位廣告帶來的流量紅利已隨之消退,追蹤用戶使用習慣與興趣所帶來的轉換率更是逐漸降低,加上疫情影響,線上消費數量暴增,消費者比以往更重視個人化服務,因此「再」數位化浪潮襲來,「MarTech」(科技行銷)儼然已成為品牌數位轉型的重要工具,如何利用數位CRM(Customer Relationship Management)系統洞察消費者需求、立定行銷策略正是品牌所要面臨的一大挑戰。

以人為出發點:CRM成為科技化行銷的主要策略

過去大眾傳播式的集體宣傳在現在市場中已經逐漸無法滿足消費者需求,消費者越來越注重個人化的體驗。個人化體驗首先要獲得個人化的喜好,因此眾多品牌開始利用數位廣告、商務對話的方式獲取用戶的購物慾望清單,以及點數經濟刺激舊客回購,透過追蹤會員在網站上瀏覽、產生購買行為的行動軌跡,再搭配大數據分析,針對不同族群設計推播內容再加以溝通,以此提升服務品質並深度經營顧客關係。而數位CRM系統則扮演著科技化行銷的主要策略,不僅能協助整合會員數據,更善加運用客戶標籤,傳遞精準的資訊,與消費者互動,提升「獲客」與「活客」的能力,建立忠誠度立足數位市場。

建立會員分級制度 打造精準個人化服務

數位CRM是打造顧客回流最佳的工具,不過要讓用戶長期買單,客製化的溝通模式與打造會員分級制度才能有效提升用戶黏著度。例如誠品以書店起家,目前也朝向複合式商場邁進,旗下事業版圖橫跨書店、文具店、電影院、旅館,甚至連生鮮超商、酒窖都有經營,也開始新增許多小規模的社區店;在電商方面,除了自有的誠品線上網站,也在其他電商開設主題館增加接觸點。誠品正在打造自己的生態圈,並努力運用數位足跡進行CRM策略應用,如將會員分卡分級,並給予高等級的會員不一樣的特級制度,但同時也為有特定偏好的會員設立不同的制度,像是針對購書會員推出「讀書人徽章」分級制度,有藝文活動也會優先讓高等級的讀書人先報名。

而PChome旗下的時尚選貨電商MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡,以簽到集點、兑禮、限時任務等誘因與用戶深度互動,創造每日簽到率81%的佳績。透過這樣的忠誠度計畫,企業更能區別用戶的使用頻率與黏著度,進而建立會員分級制度並精準溝通資訊。另外零售品牌全聯也攜手Appier運用AI技術整合線上線下的會員資料,並利用貼標技術辨別消費者輪廓,分析出會員曾搜尋、瀏覽的軌跡來量身打造客製化的專屬推薦商品。

MiTCH攜手GoSky建立會員點數系統,利用Messenger_Chatbot
photo credit:gosky官網
MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡深化會員互動。

消費型態轉變 透過生態圈落實CRM掌握會員輪廓

生態圈和全通路是許多零售商和電商目前都在深度經營的策略,為的都是收集更多的數據創造更個人化的體驗。例如誠品的會員制度不只是針對所有會員,還因應會員的消費習慣推出不同的方式和獎勵,讓消費者感到差異化,進而提升品牌黏著度。

電商品牌PChome 24h購物過去利用到貨服務以及不囉唆的退貨機制,作為培養客戶忠誠度的關鍵。他們也藉由完整化金流系統,建立了自己的P幣生態圈,透過完整的通路和支付系統了解消費者的消費習慣,現在藉由數位CRM操作觀察到,對比2019-2020年到今年台灣疫情爆發後,全站消費活躍用戶從本來的25-54歲年齡層,擴增到18-24歲以及65歲以上,另外是熟齡女性用戶比起2019上半年有20%以上的成長,顯示出受疫情影響,整體消費型態的改變更是橫跨各世代族群。

懂得根據數據策略布局才是關鍵心法

針對消費需求的變化,PChome 24h購物進一步將四大主題會場結合時事及需求規劃選品,不論是居家上班上課所需的3C產品、或是照顧到想要培養居家儀式感之族群的電玩、書店、健身等品項,還有提前佈局宅家防疫被悶壞的心,規劃一系列夏季穿搭、防曬彩妝、露營用品等夏季出遊必備產品。

運用數位CRM進行策略行銷,有利於品牌活絡舊客以及帶動業績成長,如PChome 24h購物在22周年慶「狂樂收貨節」利用大數據撈出會員最感興趣的人氣品牌及集品類,進行每日換檔,抑或是看準低接觸外送商機,與foodpanda攜手推出在APP、網站購物消費滿$1即可獲得foodpanda新客5折券,串聯兩大平台資源,建立更大的用戶資料庫,為後疫時代帶來嶄新的商業模式。

PChome_24h購物22周年生日慶「狂樂收貨節」,看準疫後需求調整四大主題會
photo credit:PCHome
PChome 24h購物22周年生日慶「狂樂收貨節」,看準疫後需求調整四大主題會場。

除了推品策略,CRM也能有新玩法,PChome 24h購物22周年慶還推出「拉長音折扣賽」,串聯自有平台資源並結合IG濾鏡功能,在社群上與粉絲大玩挑戰任務,完成任務後透過IG Chatbot的行銷技術發送相對應的優惠折扣,而這樣透過開發互動濾鏡的遊戲方式不僅優化用戶的社群體驗,更透過CRM系統將用戶分級,依據達成任務的級距發送獎勵,成功觸動年輕族群,導入站內達成轉換。

PChome_24h購物推出「拉長音折扣賽」,用IG濾鏡發起社群挑戰,吸引粉絲兌
photo credit:PCHome
PChome 24h購物推出「拉長音折扣賽」,用IG濾鏡發起社群挑戰,吸引粉絲兌換折扣。

Martech是許多企業、品牌在面對數位轉型時重要的行銷利器,其中CRM系統更是品牌與時俱進、端出更好的消費者服務所倚賴的重要工具,打造會員生態圈不僅能夠檢視會員服務的優劣並加以優化,建立會員忠誠度、使顧客不斷回購,更替平台帶入新契機的一大機會點。

本文章內容由「爆米花數位資訊」提供,經關鍵評論網媒體集團廣編企劃編審。


猜你喜歡