2025/08/07 05:30  
勒索軟體集團Devman近日在暗網上公布四家來自台灣的受害企業，聲稱掌握了數百GB資料，開出的贖金最高達六百萬美元。（讀者提供）
〔記者徐子苓／台北報導〕根據資安界提供本報獨家情資，勒索軟體集團Devman近日在暗網上公布四家來自台灣的受害企業，雖然並未公開企業全名、而是以星號遮蓋字母，但駭客聲稱掌握了數百GB資料，開出的贖金最高達六百萬美元，專家推測很可能鎖定上市櫃公司。
Devman雖是新興駭客集團，但並非第一次發動攻擊，七月中旬才因勒索泰國勞動部引發關注。根據資安業者報告，Devman當時竄改泰國勞動部的官方網站，聲稱加密了兩千台電腦和數十台伺服器、竊取政府機密文件和公民資料，要求支付一五○○萬美元天價贖金。
至於駭客為什麼盯上台灣？資安人士分析，台灣的供應鏈地位高、資訊價值大，尤其製造業、醫療與工業自動化廠是全球關鍵供應商，資料一旦外洩，對產業上下游影響深遠。
有別於過往的零星攻擊，Devman這次在一天內公開四家台灣企業，且針對不同目標開出不同級距的贖金，從一百萬到六百萬美元不等。資安人士分析，這可能代表三件事：攻擊者掌握了特定漏洞，可大規模滲透同類型目標；駭客鎖定了台灣某一產業鏈或供應鏈節點，一攻多中；台灣企業的資安狀況，被選為「區域型勒索行動」的試驗場。
「這是一場經過設計的心理戰！」竣盟科技總經理鄭加海分析，駭客不點名受害者，表面上留有餘地，實際上卻是透過模糊壓力，讓企業陷入猜疑與焦慮，進而提早就範。
鄭加海強調，當代勒索攻擊不再只是技術問題，而是結合滲透、心理操作、談判與品牌操演的複合型戰術。因此他建議，企業高層應參與勒索演練、跨部門模擬真實攻擊，強化應變速度與決策，另外也要強化供應鏈聯防與情資交換，建立與產業上下游的防護聯盟機制。