3枚比特幣逼死一家企業

一次資安事件，足以毀掉一家公司。活生生血淋淋的例子不勝枚舉。昔有云「一分錢逼死一條好漢」，如今，駭客用三枚比特幣搞垮一家企業。

　日前某上櫃企業發布重大訊息，併購昔日競爭對手。這背後的原因，竟是因為駭客侵入並鎖住資料庫，要求支付「三枚比特幣」為贖金。在士可殺不可辱的悲憤情緒下，寧可與昔日競爭對手化敵為友，展開合作，最後被逼無奈同意被併購，亦不願向駭客低頭。

　以2024年10月17日的價格推估，一枚比特幣市值大約新台幣217萬元，三枚比特幣市值約新台幣650萬左右。這樣的金額，對大型公司來說或許還可以負擔得起，但對於中小企業，或是損益邊緣的業者來說，可是一筆相當大的金額。這說大不大，說小不小的650萬元，竟逼死了一家企業。

　這是單一獨特的例子嗎？其實不然，類似的事件，時常上演。還記得疫情期間，因提供生鮮蔬果而爆紅的熊媽媽買菜網嗎？因切中消費者的需求，異軍突起，並有望成為生鮮電商龍頭，然而春風得意不到半年，就因為客戶資料大量外洩，詐騙集團騷擾其客戶，熊媽媽買菜網一下子從天堂跌到地獄，瞬間被消費者厭棄，最後淪落到賤賣公司的下場。

　大型公司、上市櫃公司，被勒索、被攻擊，時有所聞，只是沒有發生在自己身上，大家多半就得過且過。

　不少企業面對資安事件，總是心存僥倖。針對沒有實際財務損失的DDoS攻擊，企業往往以「維護官網」為說辭，對外解釋為何官網進不去。對內部則是自認損失。而更有甚者，萬一不幸被駭客勒索，不惜花錢消災。

　不過，這個情況隨著法令趨嚴而有所改善。相關單位提高了外洩客戶資料的罰責，同時也要求企業遇到資安事件需要在公開資訊觀測站公告，且要求企業內部需設置資安長。

　以往被「蓋牌」處理的資安事件，現在需公諸於世。也讓企業願意花錢買軟硬體，補漏洞及事先投資。畢竟資安一直出包的企業，實在無法贏得消費者和客戶的信任。這也讓資安投資逐漸變企業剛性需求。