2020¸ê¦w¹w´ú¡@ÁͶլì§Þ¡G®a¤¤ª«Ápºô¦¨Àb«È¥Ø¼Ð
2019-12-12
1539
2020¦~±N¦Ü¡A¥þ²yºô¸ô¸ê¦w¸Ñ¨M¤è®×¼t°ÓÁͶլì§Þ¡]ªF¨ÊÃÒ¨é¥æ©ö©ÒªÑ²¼¥N½X¡G4704¡^¬Q¡]11¡^¤Ñµoªí2020¦~¸ê¦w¦~«×¹w´ú³ø§i¡A°w¹ïºô¸ô¦w¥þ«Â¯Ù´£¥X¤T¤j«ÂIĵ¥Ü¡A¥]§t¡G¥ø·~¶³ºÝ·ÀI¥[¼@¡BAI°°«_¶BÄF¼Æ¶qÃk¤É¡B¥H¤Î®a¤¤ª«ÁpºôÂX¤j¸ê¦w·ÀI¡C
°OªÌ§õÂE¨å¡þ¥x¥_³ø¾É¡i¤T¥ß·s»Dºô¡j
2020¦~±N¦Ü¡A¥þ²yºô¸ô¸ê¦w¸Ñ¨M¤è®×¼t°ÓÁͶլì§Þ¡]ªF¨ÊÃÒ¨é¥æ©ö©ÒªÑ²¼¥N½X¡G4704¡^¬Q¡]11¡^¤Ñµoªí2020¦~¸ê¦w¦~«×¹w´ú³ø§i¡A°w¹ïºô¸ô¦w¥þ«Â¯Ù´£¥X¤T¤j«ÂIĵ¥Ü¡A¥]§t¡G¥ø·~¶³ºÝ·ÀI¥[¼@¡BAI°°«_¶BÄF¼Æ¶qÃk¤É¡B¥H¤Î®a¤¤ª«ÁpºôÂX¤j¸ê¦w·ÀI¡C
ÁͶլì§Þ»¡¡A¼Æ¦ìÂ૬®ö¼é¤§¤U¡A¥ø·~±N·UÁͨ̿ඳºÝ¶i¦æ¸ê®Æ¦êÁp³B²z¡A®Ú¾ÚGartner¹w´ú¡A¦Ü2022¦~¡A±N·|¦³¦h¹F60¢H ªº¥ø·~²Õ´¨Ï¥Î¥~³¡¶³ºÝºÞ²zªA°È¡CÁͶլì§Þ¹w´ú¦]¿ù»~¶³ºÝÀx¦sªÅ¶¡ªº³]©w©Ò¤Þµoªº¸ê®Æ¥~¬ª¨Æ¥ó±N·|§ó¬°´¶¹M¡I¥ø·~¥i¯à¦]¬°¿ù»~ªº³]©w¡AÅýÀb«È¦³¾÷¥i¶X¡A¾ÉP«n¸ê°T¥~¬ª¦Ó±Á{½ßÀv·ÀI¡CÀb«È¤]¥i¯à§Q¥Î¦p¤Ï§Ç¦C¤Æ¡]Deserialization¡^º|¬}ªºµ{¦¡½Xª`¤J¤âªk¨Óµo°Ê§ðÀ»¡A³z¹Lª½±µ§ðÀ»¶³ºÝªA°È°Ó©Î«I¤J²Ä¤T¤è¼t°Óµ{¦¡®wªº¤è¦¡¨ÓÅѨú¥ø·~¸ê®Æ¡C
¥t¡AÀHµÛ¶}µoÀç¹B¡]DevOps¡^Àô¹Òªº¤éº¥·¦æ¡A¥ø·~±N§ó¥õ¿à²Ä¤T¤è¶}µoªºµ{¦¡½X¡A§Ö³t¶}µo¤Î§ó·s¥i¯àÀ£ÁY¦w¥þ©Îº|¬}¬ÛÃö´ú¸Õªº®É¶¡¡C¦ñÀH¼Ú·ù¡u²Ä¤G¸¹¤ä¥IªA°È«ü¥O¡v¡]PSD2¡^ ¥Í®Ä¡B¶}©ñ»È¦æ¿³°_¡A¥xÆW¤]§Y±N©ó2020¦~¶i¤J¯Âºô»ÈªA°È®É¥N¡Aª÷¿Ä·~ªÌ±N¦Û®aAPI¶}©ñµ¹²Ä¤T¤è·~ªÌ¡A¬°Àb«È±a¨Ó¥þ·sªº¼ç¦b§ðÀ»¾÷·|¡AÁͶլì§Þ¹w´ú»P¦æ°Ê¤ä¥I¬ÛÃöªº´c·N³nÅé¹ï©ó¶}©ñ»È¦æ»P¤ä¥I¨t²Îªº§ðÀ»±N§ó¥[¤É·Å¡A¦bAPIº|¬}¤U¡A¥i¯à¾DPÁô¨p¥~¬ªªº¸ê¦w·ÀI¡C
ªñ¦~¨Ó¡A¦UºØ¥H°²¶Ã¯uªºDeepfake§Þ³N¨³³tµo®i¡AÁͶլì§Þ¹w´ú¶Ç²ÎªºÅÜÁy¶BÄF¡]Business Email Compromise, BEC¡^¤âªk±N¦³©ÒÂàÅÜ¡AÀb«È±N§Q¥ÎAI§Þ³N¦X¦¨©Î¼ÒÀÀÁnµ¥H¤Î¼v¹³µe±¡A§ó¥[¹G¯u¦a¼Ò¥é¨º¨Ç®e©ö¦bºô¸ô¤W¨ú±oÁnµ©M¼v¹³ªºCEOµ¥°ª¶¥¥DºÞ¡A¥ø¹Ï»¤¨Ï¥ø·~û¤u¶×´Ú¡A¶i¦Ó¹F¦¨¥Øªº¡C¹w´Á¦¹Ãþ«¬ªºAI¦X¦¨§Þ³N°Ó·~¶BÄF¡A±N§óÀWÁc¦a¥X²{¡C
ÁͶլì§Þ¦P®É¹w´ú¡AÀb«È±N¶i¤@¨B§Q¥Î¥iįÂΤƪºº|¬}¶i¦æ§ðÀ»¡C°w¹ï¤µ¦~·L³nµo¥¬ªºBlueKeep«¤jº|¬}¡AÁö§ðÀ»Ãø«×¸û°ª¡A¦ýÀb«È¥¼¨Ó±N«ùÄò³z¹L¼sªx¨Ï¥Îªº³q°T¨ó©w¦pSMB¡]Service Message Block¡^¡BRDP¡]Remote Desktop Protocol¡^¡A«ùÄò¹Á¸Õ¤J«I¤£¨ü«OÅ@ªº¨t²Î¡C
ÀHµÛ®a¤¤ª«ÁpºôÀô¹Ò³vº¥¿³°_¡A®Ú¾Ú³Ð¥«»Ú2018¦~¤½§Gªº¡u2018¥xÆW·L´¼¼z¥Í¬¡¡v½Õ¬d¡A¥xÆW´¼¼z®a®x¸Ë¸m¨Ï¥Î²v¬ù¤T¦¨¡AÅã¥Ü¥xÆW´¼¼z®a®xª¬ªp¥¿³vº¥´¶¤Î¡AµM¦Ó¦¹²{¶H¤]¦¨¬°Àb«È¤J«Iªº¾÷·|ÂI¤§¤@ ¡FÁͶլì§Þ¹w´úÀb«È±N§Q¥Î®a¤¤IoT³]³Æ¶i¦æ°Ç¯Á¡B¶BÄF¬Æ¦Ü¥ø·~¶¡¿Ò¬¡°Ê¡A³z¹L¸Ë¸mº|¬}¬°ºÞ¹D¡A¦p´¼¼z¹qµø¡B´¼¼z´Án¾¹µ¥¡AºÊµø¦b®a¤u§@ªÌ»P¥ø·~¶¡ªº¹ï¸Ü¡A´x´¤¥ø·~±¡¸ê¡A¶i¤@¨BÂê©w¥ø·~¬°°Ç¯Á¥Ø¼Ð¡C
Àb«È¬Ý·Çª«Ápºô¸Ë¸m³vº¥´¶¤Î¡A¤]·|Âê©w´¼¼z«¬®a¥Îª«Ápºô³]³Æ¦p¸ô¥Ñ¾¹¡A¶i¦æDNS¡]Domain Name Server¡^®µ«ù§ðÀ»¡C³z¹L§T«ùDNS±N¨Ï¥ÎªÌ¤Þ¾É¦Ü°²ªººô§}¡A¨ú±o±b±K¡BӸ굥«n¸Ë¸m¤ÎÓ¤H¸ê°T¡A¶i¤@¨B¶i¦æ°Ç¯Á©Î³c°âÓ¸ê¦È§Qµ¥¤£ªk¦æ¬°¡AÁͶլì§Þ´£¿ô¥²¶·n±N´¼¼z®a®x¸Ë¸m¯Ç¤J¸ê¦w¨¾Å@¦Ò¶q¤§¤@¡C
ÁͶլì§Þ2020 ¦~¸ê¦w¹w´ú³ø§i¦U¤j«ÂIºKn¦p¤U¡G
¥ø·~¶³ºÝ·ÀI´£¤É¡A²Ä¤T¤è·ÀIÂX¤j¡C
§Q¥ÎAI§Þ³N¶i¦æ²`«×°°«_¶BÄF¤§¤âªk±N¤j´T´£¤É¡C
¤£§¹¾ã©Î«æ©ó¤W¬[ªº¸É¤B©ö¦¨Àb«È§ðÀ»¥Ø¼Ð¡C
BlueKeepº|¬}¥i¯à§ó¼sªxªº³QÀb«È§Q¥Î¡C
§ðÀ»½u¤W»È¦æ»P¤ä¥I¨t²Îªº¤â¾÷´c·N³n±N¼W¥[¡AATM´c·N³nÅé±N¶i¤@¨Bµo®i¡C
»·¶Z¤u§@¤ÎÁpºô®a®x³]³Æ¿³°_¡A¼W¥[Àb«ÈÅѨú¥ø·~±¡¸ê»Pºô¸ô³¨³½°Ç¯Á¾÷·|¡C
Àb«È¥i³z¹L§C¦¨¥»³nµwÅé³]³Æ«I¤J5Gºô¸ôº|¬}¡A³y¦¨¸ê®Æ¥~¬ª¡Bºô¸ô¤¤Â_µ¥¼ç¦b¸ê¦w«Â¯Ù¡C
ÃöÁä°ò¦³]¬I¡]Critical Infrastructures, CIs¡^»POTºô¸ô¤´¬O¥¼¨Ó°Ç¯Á³nÅé¥Ø¼Ð¡A¤½¦@³]¬I¤ñ¨p¤H¥ø·~Àô¹Ò§ó®e©ö¾D¨ü§ðÀ»¡C
¡i¹Ï¬°¡]¥Ü·N¹Ï¡þ¸ê®Æ·Ó¡^¡j
2020¦~±N¦Ü¡A¥þ²yºô¸ô¸ê¦w¸Ñ¨M¤è®×¼t°ÓÁͶլì§Þ¡]ªF¨ÊÃÒ¨é¥æ©ö©ÒªÑ²¼¥N½X¡G4704¡^¬Q¡]11¡^¤Ñµoªí2020¦~¸ê¦w¦~«×¹w´ú³ø§i¡A°w¹ïºô¸ô¦w¥þ«Â¯Ù´£¥X¤T¤j«ÂIĵ¥Ü¡A¥]§t¡G¥ø·~¶³ºÝ·ÀI¥[¼@¡BAI°°«_¶BÄF¼Æ¶qÃk¤É¡B¥H¤Î®a¤¤ª«ÁpºôÂX¤j¸ê¦w·ÀI¡C
ÁͶլì§Þ»¡¡A¼Æ¦ìÂ૬®ö¼é¤§¤U¡A¥ø·~±N·UÁͨ̿ඳºÝ¶i¦æ¸ê®Æ¦êÁp³B²z¡A®Ú¾ÚGartner¹w´ú¡A¦Ü2022¦~¡A±N·|¦³¦h¹F60¢H ªº¥ø·~²Õ´¨Ï¥Î¥~³¡¶³ºÝºÞ²zªA°È¡CÁͶլì§Þ¹w´ú¦]¿ù»~¶³ºÝÀx¦sªÅ¶¡ªº³]©w©Ò¤Þµoªº¸ê®Æ¥~¬ª¨Æ¥ó±N·|§ó¬°´¶¹M¡I¥ø·~¥i¯à¦]¬°¿ù»~ªº³]©w¡AÅýÀb«È¦³¾÷¥i¶X¡A¾ÉP«n¸ê°T¥~¬ª¦Ó±Á{½ßÀv·ÀI¡CÀb«È¤]¥i¯à§Q¥Î¦p¤Ï§Ç¦C¤Æ¡]Deserialization¡^º|¬}ªºµ{¦¡½Xª`¤J¤âªk¨Óµo°Ê§ðÀ»¡A³z¹Lª½±µ§ðÀ»¶³ºÝªA°È°Ó©Î«I¤J²Ä¤T¤è¼t°Óµ{¦¡®wªº¤è¦¡¨ÓÅѨú¥ø·~¸ê®Æ¡C
¥t¡AÀHµÛ¶}µoÀç¹B¡]DevOps¡^Àô¹Òªº¤éº¥·¦æ¡A¥ø·~±N§ó¥õ¿à²Ä¤T¤è¶}µoªºµ{¦¡½X¡A§Ö³t¶}µo¤Î§ó·s¥i¯àÀ£ÁY¦w¥þ©Îº|¬}¬ÛÃö´ú¸Õªº®É¶¡¡C¦ñÀH¼Ú·ù¡u²Ä¤G¸¹¤ä¥IªA°È«ü¥O¡v¡]PSD2¡^ ¥Í®Ä¡B¶}©ñ»È¦æ¿³°_¡A¥xÆW¤]§Y±N©ó2020¦~¶i¤J¯Âºô»ÈªA°È®É¥N¡Aª÷¿Ä·~ªÌ±N¦Û®aAPI¶}©ñµ¹²Ä¤T¤è·~ªÌ¡A¬°Àb«È±a¨Ó¥þ·sªº¼ç¦b§ðÀ»¾÷·|¡AÁͶլì§Þ¹w´ú»P¦æ°Ê¤ä¥I¬ÛÃöªº´c·N³nÅé¹ï©ó¶}©ñ»È¦æ»P¤ä¥I¨t²Îªº§ðÀ»±N§ó¥[¤É·Å¡A¦bAPIº|¬}¤U¡A¥i¯à¾DPÁô¨p¥~¬ªªº¸ê¦w·ÀI¡C
ªñ¦~¨Ó¡A¦UºØ¥H°²¶Ã¯uªºDeepfake§Þ³N¨³³tµo®i¡AÁͶլì§Þ¹w´ú¶Ç²ÎªºÅÜÁy¶BÄF¡]Business Email Compromise, BEC¡^¤âªk±N¦³©ÒÂàÅÜ¡AÀb«È±N§Q¥ÎAI§Þ³N¦X¦¨©Î¼ÒÀÀÁnµ¥H¤Î¼v¹³µe±¡A§ó¥[¹G¯u¦a¼Ò¥é¨º¨Ç®e©ö¦bºô¸ô¤W¨ú±oÁnµ©M¼v¹³ªºCEOµ¥°ª¶¥¥DºÞ¡A¥ø¹Ï»¤¨Ï¥ø·~û¤u¶×´Ú¡A¶i¦Ó¹F¦¨¥Øªº¡C¹w´Á¦¹Ãþ«¬ªºAI¦X¦¨§Þ³N°Ó·~¶BÄF¡A±N§óÀWÁc¦a¥X²{¡C
ÁͶլì§Þ¦P®É¹w´ú¡AÀb«È±N¶i¤@¨B§Q¥Î¥iįÂΤƪºº|¬}¶i¦æ§ðÀ»¡C°w¹ï¤µ¦~·L³nµo¥¬ªºBlueKeep«¤jº|¬}¡AÁö§ðÀ»Ãø«×¸û°ª¡A¦ýÀb«È¥¼¨Ó±N«ùÄò³z¹L¼sªx¨Ï¥Îªº³q°T¨ó©w¦pSMB¡]Service Message Block¡^¡BRDP¡]Remote Desktop Protocol¡^¡A«ùÄò¹Á¸Õ¤J«I¤£¨ü«OÅ@ªº¨t²Î¡C
ÀHµÛ®a¤¤ª«ÁpºôÀô¹Ò³vº¥¿³°_¡A®Ú¾Ú³Ð¥«»Ú2018¦~¤½§Gªº¡u2018¥xÆW·L´¼¼z¥Í¬¡¡v½Õ¬d¡A¥xÆW´¼¼z®a®x¸Ë¸m¨Ï¥Î²v¬ù¤T¦¨¡AÅã¥Ü¥xÆW´¼¼z®a®xª¬ªp¥¿³vº¥´¶¤Î¡AµM¦Ó¦¹²{¶H¤]¦¨¬°Àb«È¤J«Iªº¾÷·|ÂI¤§¤@ ¡FÁͶլì§Þ¹w´úÀb«È±N§Q¥Î®a¤¤IoT³]³Æ¶i¦æ°Ç¯Á¡B¶BÄF¬Æ¦Ü¥ø·~¶¡¿Ò¬¡°Ê¡A³z¹L¸Ë¸mº|¬}¬°ºÞ¹D¡A¦p´¼¼z¹qµø¡B´¼¼z´Án¾¹µ¥¡AºÊµø¦b®a¤u§@ªÌ»P¥ø·~¶¡ªº¹ï¸Ü¡A´x´¤¥ø·~±¡¸ê¡A¶i¤@¨BÂê©w¥ø·~¬°°Ç¯Á¥Ø¼Ð¡C
Àb«È¬Ý·Çª«Ápºô¸Ë¸m³vº¥´¶¤Î¡A¤]·|Âê©w´¼¼z«¬®a¥Îª«Ápºô³]³Æ¦p¸ô¥Ñ¾¹¡A¶i¦æDNS¡]Domain Name Server¡^®µ«ù§ðÀ»¡C³z¹L§T«ùDNS±N¨Ï¥ÎªÌ¤Þ¾É¦Ü°²ªººô§}¡A¨ú±o±b±K¡BӸ굥«n¸Ë¸m¤ÎÓ¤H¸ê°T¡A¶i¤@¨B¶i¦æ°Ç¯Á©Î³c°âÓ¸ê¦È§Qµ¥¤£ªk¦æ¬°¡AÁͶլì§Þ´£¿ô¥²¶·n±N´¼¼z®a®x¸Ë¸m¯Ç¤J¸ê¦w¨¾Å@¦Ò¶q¤§¤@¡C
ÁͶլì§Þ2020 ¦~¸ê¦w¹w´ú³ø§i¦U¤j«ÂIºKn¦p¤U¡G
¥ø·~¶³ºÝ·ÀI´£¤É¡A²Ä¤T¤è·ÀIÂX¤j¡C
§Q¥ÎAI§Þ³N¶i¦æ²`«×°°«_¶BÄF¤§¤âªk±N¤j´T´£¤É¡C
¤£§¹¾ã©Î«æ©ó¤W¬[ªº¸É¤B©ö¦¨Àb«È§ðÀ»¥Ø¼Ð¡C
BlueKeepº|¬}¥i¯à§ó¼sªxªº³QÀb«È§Q¥Î¡C
§ðÀ»½u¤W»È¦æ»P¤ä¥I¨t²Îªº¤â¾÷´c·N³n±N¼W¥[¡AATM´c·N³nÅé±N¶i¤@¨Bµo®i¡C
»·¶Z¤u§@¤ÎÁpºô®a®x³]³Æ¿³°_¡A¼W¥[Àb«ÈÅѨú¥ø·~±¡¸ê»Pºô¸ô³¨³½°Ç¯Á¾÷·|¡C
Àb«È¥i³z¹L§C¦¨¥»³nµwÅé³]³Æ«I¤J5Gºô¸ôº|¬}¡A³y¦¨¸ê®Æ¥~¬ª¡Bºô¸ô¤¤Â_µ¥¼ç¦b¸ê¦w«Â¯Ù¡C
ÃöÁä°ò¦³]¬I¡]Critical Infrastructures, CIs¡^»POTºô¸ô¤´¬O¥¼¨Ó°Ç¯Á³nÅé¥Ø¼Ð¡A¤½¦@³]¬I¤ñ¨p¤H¥ø·~Àô¹Ò§ó®e©ö¾D¨ü§ðÀ»¡C
¡i¹Ï¬°¡]¥Ü·N¹Ï¡þ¸ê®Æ·Ó¡^¡j
§@ªÌ¤¶²Ð
