2025 年 3 月至 6 月,資安廠商 Proofpoint 發現有中國駭客集團(如 UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp)鎖定台灣半導體產業發動釣魚攻擊。
攻擊者不是學生,是國家級駭客
中國駭客假冒研究生、投資顧問,針對台灣半導體企業下手。他們寄釣魚信、偽裝履歷,裡頭藏著木馬、後門程式,潛入後再悄悄橫向移動。
- 目標:設計資料、產線機密、投資分析
- 手段:釣魚郵件、AiTM中間人攻擊、假帳密登入頁
這不是技術問題,是一場滲透戰。
TrustONE:不讓你成為下一個「看似正常」的破口
- FIDO + 零信任登入:無密碼登入,避免帳密被偷就入侵
- 設備識別:陌生裝置自動阻擋,不給釣魚信開後門機會
- 匿蹤保護技術:重要資料夾隱形化,駭客看不到就無法攻擊
- 完整行為紀錄:誰打開了什麼,從哪裡連進來,系統幫你全都記下來
矽盾不能有裂縫,入口也不能「太好找」
TrustONE 幫你守住最常被忽略的破口:人與登入行為。當駭客扮演一位熱情的求職者,我們幫你看穿他真正的身份。
TrustONE 零信任聯防平台
保護你的資料,就從「不讓駭客發現入口」開始。