加密貨幣被北韓黑客盜走過百億！Discord數百萬用戶資料洩露

加密貨幣被北韓黑客盜走、Discord洩漏數百萬用戶身份證件及駭客威脅洩露逾十億用戶資料

如果你最近因加密貨幣詐騙而損失金錢，或者投資的加密貨幣莫名其妙大幅下跌，你可能會好奇這些錢到底流向了哪裡。答案或許是北韓。據報導，今年北韓黑客已盜取超過20億美元的加密貨幣，並且比以往更頻繁地針對個人進行勒索軟件和金融詐騙攻擊。更令人擔憂的是，這個數字隨著今年尚未結束，可能還會繼續攀升。

此外，如果你近日在Discord上傳過政府身份證件（ID），你要留意來自noreply@discord.com的郵件。上週影響Discord的資料洩漏事件中，黑客據稱竊取了550萬個獨立用戶的個人資料，包括數百萬張身份證照片及其他敏感資訊。Discord官方則表示，實際受到影響的是約7萬名用戶，這些用戶皆因申訴年齡驗證結果而上傳了身份證，官方正陸續聯絡受影響用戶。這事件再次凸顯了年齡驗證在保護兒童安全與用戶隱私之間的矛盾和風險。可惜的是，推行年齡驗證的過程中，似乎沒有人真正關心兒童的數據安全。

當然，本週並不是只有這宗駭客事件。上週五我們報導，黑客威脅若39間大公司不支付贖金，將公開超過10億筆被竊取的用戶資料，受影響企業包括迪士尼、豐田與麥當勞等知名品牌。這不僅再次說明勒索軟件是當今企業面臨的最大數據安全威脅，也揭示了黑客如何透過攻破小公司用戶帳號（例如管理大型Salesforce系統的支援工具）來偷取高價值資料。諷刺的是，這一切發生之際，美國政府因停擺導致旨在促進公私部門間漏洞資訊共享的「網絡安全資訊共享法案」（CISA）計劃也處於停擺狀態。

而在另一個令人無奈的消息中，上週提及的日本朝日啤酒（Asahi）遭勒索軟件攻擊，導致其IT系統癱瘓，國內供應鏈出現短缺。公司代表表示，正嘗試以「部分手動訂單處理」的方式有限度恢復生產，也就是回歸用筆和紙、口頭溝通的老方法。昔日的老式手段又重現於現代，令人感慨。

企業員工頻繁將公司機密貼入ChatGPT，安全隱憂加劇

快速普及的基於大型語言模型（LLM）人工智能工具，在安全與隱私方面往往被忽視，成為事後才考慮的問題，而非設計核心。據《The Register》報導，安全公司LayerX調查顯示，45%的企業員工使用像ChatGPT這類生成式AI工具，其中77%經常將資料複製貼上進行查詢，22%甚至承認貼入有個人身份資訊（PII）、支付卡資訊（PCI）及其他財務資料。調查作者歸因於這些工具在工作場所的快速且缺乏控制的擴散，以及員工誤以為工作用的工具就一定安全。更有趣的是，員工明顯偏好使用ChatGPT而非其它競爭對手產品，如微軟的Copilot。

這種現象不僅是駭客利用LLM竊取資料的風險，也反映了企業在推廣新技術時，忽視了員工教育和數據保護的重要性。

Signal推出抗量子計算攻擊的新加密技術，保障未來通訊安全

除了VPN供應商外，安全通訊應用Signal也積極應對後量子加密威脅。Signal已引入名為「Sparse Post Quantum Ratchet」（SPQR）的新加密協議，旨在防止未來量子電腦破解現有加密資料。這項由PQShield、紐約大學及日本先進工業科技研究所（AIST）等機構協助開發的協議，經過ProVerif獨立驗證，確保強大且可立即部署。Signal將逐步推送此升級，並能智能回退至現有加密標準以兼容不支持SPQR的用戶，最終全面實施。

腦機介面（BCI）安全風險：科幻成現實，駭客攻擊恐引發噩夢

《Dark Reading》探討了腦機介面技術的安全風險。儘管BCI仍處於早期研究階段，但現有技術已有明確的漏洞，且尚不清楚是否已被利用。作者呼籲在設計階段就應納入安全考量，避免未來出現駭客利用勒索軟件控制肢體或大腦資料的恐怖情況。隨著科幻逐漸成為現實，研發公司若只追求快速試驗和利潤，忽視安全防護，可能會導致極具危險性的後果。

—

評論與啟示

從北韓黑客大規模盜取加密貨幣，到Discord等平台敏感資料外洩，再到企業員工將機密貼入ChatGPT，這一連串事件揭示了當代數碼安全的多重挑戰。首先，國際網絡犯罪組織的技術日益成熟，且背後可能有國家支持，讓網絡安全威脅更具戰略性和破壞力。其次，企業在推動數碼工具和AI創新時，往往忽略了員工的安全意識培訓和嚴格的資料管理政策，導致內部人員成為安全漏洞的最大源頭。再次，隨著量子計算技術逐步逼近，現有加密標準將面臨前所未有的挑戰，像Signal這樣提前部署後量子加密技術的做法值得業界借鑑。

最令人深思的是腦機介面技術帶來的潛在安全風險。當人類的感官和思維逐漸與數碼世界接軌，駭客入侵不再只威脅財務或隱私，而可能直接影響身體與意識，這是前所未有的安全層面。企業與監管機構必須未雨綢繆，制定嚴格安全標準，避免科幻噩夢成真。

總括而言，數碼安全已經不再是IT部門的孤立問題，而是涉及國家安全、個人隱私、企業生存甚至人類未來的全方位挑戰。香港作為國際金融及科技樞紐，更需加強網絡安全防護，推動全民安全意識，並支持研發抗量子及腦機介面安全技術，才能在這場數碼安全的戰爭中立於不敗之地。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。