新聞內容
保留原始重點,已自動清理來源污染字串
(中央社記者 劉鬱葶 布拉格2日專電)資安公司Seqrite近期揭露一項疑似與中國駭客組織有關的新型網路間諜活動,攻擊者鎖定捷克與臺灣的政府官員與民眾,以釣魚郵件誘使受害者點擊,並在其中執行惡意程式,以進行資料竊取與遠端控制。
Seqrite在5月29日發布名為「揭露一場疑似與中國相關的攻擊行動,鎖定捷克與臺灣,並利用Azure雲端C2基礎設施」報告,發布時間正值捷克參議院議長韋德齊(Miloš Vystrčil)訪臺前夕。
報告指出,「在最近的分析中,我們發現一起針對捷克與臺灣官員與公民的魚叉式網路釣魚活動。我們觀察到一份誘餌文件與多個相關樣本,強烈顯示該行動專門針對這些地區,因為這些檔案高度模仿官方通信文件。」
根據調查,這項間諜活動代號為Operation Dragon Weave,行動目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊行動以魚叉式釣魚郵件展開,附帶ZIP壓縮檔。受害者一旦解壓縮並開啟檔案,便會觸發多階段感染鏈,攻擊者將在背景中悄悄執行惡意程式。
Seqrite研究員帕特爾(Priya Patel)表示:「當受害者解壓縮檔案後,會看到多個看似合法的檔案,但實際上它們是精心設計的感染鏈一部分,目的是在背景執行惡意負載。」
報告指出,攻擊者利用偽裝成官方文件的檔案名稱,例如與政府通知相關的PDF或捷克語預約通知,誘使使用者點擊開啟,增加可信度。
帕特爾舉例,在此次行動中,針對臺灣的版本使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」官方文件。捷克版本則使用捷克語,模仿社會安全機構的預約通知文件,其中甚至包含具體個人姓名與預約資訊,使其看似真實性高。
Seqrite為專注於資安研究的印度公司,長期持續追蹤全球網路威脅,並進行惡意程式、病毒、進階持續性威脅(APT)與國家級攻擊分析。(編輯:田瑞華)1150603
選擇與事實站在一起,您的每一份贊助,都是守護新聞自由的力量
下載中央社「一手新聞」APP,即時掌握最新消息
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
本站原創加值:本頁不是單純轉載原文,而是將公開新聞整理為可快速閱讀的事件重點,並在下方補充 AI 智能整理、AI 深度評論、來源查證入口與相關專題連結,協助讀者判斷新聞脈絡與後續影響。
內容會檢查繁體中文品質、摘要完整度、評論深度與圖片標示;重要資訊仍建議點選「查看原文」回到來源交叉確認。更多說明可見 內容方法與品質標準。
AI成像(由 AI 生成:僅供參考)
圖片為 AI 生成示意,輔助理解新聞情境,點擊可開新視窗放大
疑中國駭客所為 釣魚郵件鎖定臺灣與捷克竊取資料 | 科技 | 中央社 CNA
說明事件的人事時地物與核心背景
## 事件重點
資安公司 Seqrite 近期揭露一項疑似與中國駭客組織有關的網路間諜活動,攻擊目標鎖定捷克與臺灣的政府官員與民眾,並透過魚叉式釣魚郵件誘使受害者點擊惡意檔案,進一步在受害者裝置中執行惡意程式,以達到資料竊取與遠端控制目的。
這項攻擊行動代號為 Operation Dragon Weave。根據 Seqrite 於 5 月 29 日發布的報告,攻擊者利用高度仿真的官方通信文件作為誘餌,針對捷克與臺灣進行特定化攻擊。報告發布時間點也受到關注,因為當時正值捷克參議院議長韋德齊(Miloš Vystrčil)訪臺前夕。
中央社報導指出,這波攻擊從魚叉式釣魚郵件展開,郵件中附帶 ZIP 壓縮檔。受害者若解壓縮並開啟其中檔案,便可能觸發多階段感染鏈,讓攻擊者在背景中悄悄執行惡意負載。這類攻擊通常不以大規模散佈為主,而是針對特定對象精心設計內容,提高點擊與開啟檔案的機率。
Seqrite 研究員帕特爾(Priya Patel)說明,受害者解壓縮檔案後,會看到多個看似合法的檔案,但這些檔案其實是感染鏈的一部分,目的在於於背景執行惡意程式。報告並指出,攻擊者使用偽裝成官方文件的檔名,例如政府通知相關 PDF,或以捷克語撰寫的預約通知,藉此提升可信度。
在針對臺灣的版本中,攻擊者使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」等官方文件;針對捷克的版本則以捷克語設計,模仿社會安全機構的預約通知,內容甚至包含具體個人姓名與預約資訊,使文件外觀看來更接近真實公文或通知。
## 背景脈絡
這起事件凸顯近年網路間諜活動朝向高度客製化、在地化與政治敏感時機操作的趨勢。根據來源內容,Seqrite 將這次攻擊描述為疑似與中國相關的攻擊行動,並指出其鎖定捷克與臺灣,且利用 Azure 雲端 C2 基礎設施。C2 通常指攻擊者用於指揮與控制受感染裝置的基礎架構,受害者裝置一旦遭植入惡意程式,就可能與攻擊者控制的伺服端通訊,進一步接收指令或回傳資料。
此次報告發布的時機正值捷克參議院議長韋德齊訪臺前夕。捷克與臺灣近年互動受到國際關注,而政治人物訪問臺灣,往往牽動外交、科技、經貿與安全等層面議題。來源新聞並未進一步說明攻擊行動與訪問行程之間是否存在直接關聯,但 Seqrite 報告在此時揭露針對捷克與臺灣的攻擊,顯示相關區域與特定對象可能持續受到進階網路威脅關注。
魚叉式釣魚與一般釣魚攻擊不同,通常會針對特定組織、個人或領域設計內容。攻擊者可能先蒐集公開資料、職務資訊、語言習慣、單位名稱與文件格式,再製作看似合理的通知、申請結果、會議安排或行政文件。這次事件中,攻擊者不僅使用繁體中文與捷克語,還利用與政府通知、社會安全機構預約等情境相關的檔名與內容,顯示其並非隨機投遞,而是針對特定地區與社羣提高說服力。
Seqrite 是一家專注於資安研究的印度公司,長期追蹤全球網路威脅,研究範圍包括惡意程式、病毒、進階持續性威脅(APT)與國家級攻擊分析。這次由 Seqrite 發布的報告,提供了外部資安研究機構對攻擊樣態的觀察,也使臺灣與捷克相關單位得以掌握可能遭鎖定的攻擊手法。
## 關鍵資訊
本案最關鍵的攻擊手法,是以魚叉式釣魚郵件搭配 ZIP 壓縮檔進行入侵。受害者收到郵件後,若基於檔名、內容或語言的可信度而解壓縮檔案,並進一步開啟其中看似正常的文件,就可能啟動攻擊者設計的多階段感染流程。這類多階段感染鏈的特點,是不一定在第一時間明顯展現異常,而是透過連續步驟逐步載入或執行惡意元件,讓攻擊活動更難被一般使用者察覺。
報告中提到,攻擊者使用偽裝成官方文件的名稱與內容。在臺灣版本中,繁體中文檔名偽裝成「計畫申請審查結果通知單」官方文件,這類標題容易使政府機關、研究單位、學術界或科技產業人員產生關聯感,尤其是若受害者本身曾參與計畫申請或行政審查流程,更可能降低戒心。捷克版本則模仿社會安全機構的預約通知文件,並包含具體個人姓名與預約資訊,使受害者更容易相信檔案與自身事務有關。
此次攻擊鎖定的範圍包括政府機構、研究單位、學術界、科技產業與金融服務業。這些領域共同特徵是掌握具價值的政策、技術、個資、研究成果或金融資訊。若攻擊成功,可能導致敏感資料外洩、帳號憑證遭竊、內部網路被進一步滲透,甚至讓攻擊者取得長期潛伏能力。
來源報導也指出,攻擊目的包括資料竊取與遠端控制。資料竊取可能涉及文件、郵件、帳號資訊或內部系統內容;遠端控制則代表攻擊者可能在受害裝置上執行指令、下載其他工具、橫向移動至其他系統,或持續監控使用者行為。雖然報導未揭露受害規模、具體受害單位或實際損害數字,但從攻擊對象與手法來看,這並非單純詐騙郵件,而是帶有網路間諜性質的行動。
Seqrite 報告標題指出,該行動利用 Azure 雲端 C2 基礎設施。雲端服務常被正常企業與機構使用,因此攻擊者若濫用雲端平臺作為通訊或控制基礎設施,可能使惡意流量更難在第一時間被辨識。對防禦者而言,不能只依賴是否連線至知名雲端服務作為安全判斷,而需進一步檢視行為模式、檔案來源、執行程序與網路連線異常。
## 影響與後續觀察
對臺灣而言,這起事件再次提醒政府機關、研究單位、學術界、科技產業與金融服務業,釣魚郵件仍是進階攻擊的重要入口。尤其攻擊者已能使用繁體中文與本地行政語境包裝誘餌,傳統依靠「語句不通順」或「格式粗糙」辨識詐騙郵件的方式已不夠。使用者即使看到看似正式的檔名、單位名稱或通知內容,也仍應確認寄件來源、檔案格式與開啟方式是否合理。
對捷克而言,攻擊者以捷克語設計社會安全機構預約通知,甚至加入具體個人姓名與預約資訊,顯示資料蒐集與社交工程程度可能相當深入。這類攻擊若結合外洩個資、公開資料或過往通訊內容,就能顯著提高受害者信任度。相關單位後續可關注是否有更多以行政通知、預約、補件、審查結果等名義寄送的可疑檔案。
對資安防禦而言,後續觀察重點包括:是否出現更多與 Operation Dragon Weave 相關的樣本、攻擊基礎設施是否持續變化、同類手法是否擴及其他國家或產業,以及臺灣與捷克是否有更多特定領域遭鎖定。由於報告指出攻擊者利用多階段感染鏈,企業與機關除加強郵件閘道防護外,也應重視端點偵測、異常行為監控、壓縮檔與腳本執行限制,以及使用者資安訓練。
一般使用者面對類似攻擊時,應避免直接開啟來路不明的 ZIP 壓縮檔,尤其是聲稱與審查結果、政府通知、預約安排或個人行政事項有關的附件。若檔案看似來自官方單位,也應透過既有官方網站、電話或內部系統查證,而不是直接依照郵件指示操作。政府機關與組織內部則可建立可疑郵件回報機制,讓員工在不確定時能快速交由資安人員判斷。
整體來看,這起疑似與中國駭客組織有關的網路間諜活動,重點不只在單一惡意程式或單封釣魚信,而是反映攻擊者正透過語言在地化、文件仿真、社交工程與雲端基礎設施,對特定政治與產業環境展開精準攻擊。後續若有更多技術細節或受害資訊揭露,將有助於釐清攻擊規模、目標選擇邏輯與可能的防禦優先順序。
想追同一條產業線?看高收益新聞專題
本站把半導體、台股、關稅、房市交通與補助政策整理成可連續閱讀的專題頁,方便快速追蹤脈絡。
如果這則新聞影響你的產業,把它變成每週情報
我們把每日新聞整理成半導體、台股政策、房市交通、補助保險等產業訊號,提供企業試閱報告與合作洽詢。
疑中國駭客所為 釣魚郵件鎖定臺灣與捷克竊取資料 | 科技 | 中央社 CNA
分析影響、風險與後續觀察方向
## 核心判斷:這不是單一釣魚郵件事件,而是針對信任鏈的情報行動
從中央社引述資安公司 Seqrite 的報告來看,這起代號為 Operation Dragon Weave 的網路間諜活動,重點不只在於「有惡意程式」或「有人寄釣魚郵件」,而在於攻擊者精準利用臺灣與捷克之間的政治、外交與社會互動脈絡,設計出高度擬真的誘餌文件,藉此滲透政府機構、研究單位、學術界、科技產業與金融服務業等目標。
新聞指出,Seqrite 於 5 月 29 日發布報告,時間正值捷克參議院議長韋德齊訪臺前夕。這個時間點具有高度敏感性。即使目前報導使用「疑似與中國駭客組織有關」的表述,並未斷言攻擊者身分,但從攻擊對象、語言在地化、文件偽裝方式與目標產業來看,這並非隨機撒網式詐騙,而是具有情報蒐集目的的魚叉式網路釣魚。
所謂魚叉式網路釣魚,最危險之處在於它不是單純以粗糙話術欺騙大量使用者,而是針對特定對象、特定組織、特定情境量身打造。報導提到,臺灣版本使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」官方文件;捷克版本則使用捷克語,模仿社會安全機構的預約通知,甚至包含具體個人姓名與預約資訊。這代表攻擊者不是隻懂技術,更懂行政流程、語言習慣與受害者心理。
因此,這起事件的核心判斷應該是:臺灣面對的網路威脅已經不是單純資安問題,而是國家安全、民主社會韌性、國際合作與產業競爭力交會下的複合型風險。攻擊者鎖定的不是一臺電腦,而是信任;不是單一機關,而是跨國關係網;不是一封郵件,而是整個行政與社會互動機制中最容易被利用的環節。
## 制度意義:資安不能只靠技術部門,必須成為治理基本功
這則新聞最值得臺灣警醒之處,是攻擊者所利用的破口,往往不是最尖端的漏洞,而是最日常的行政流程。政府通知、計畫申請、審查結果、預約資訊,這些都是公部門、學研機構與民間組織日常往來中極為常見的文件類型。也正因為常見,才容易讓收件者在忙碌中降低戒心。
如果一名研究人員正在等待計畫審查結果,一名公務員正在處理跨部會資料,一名企業窗口正在與政府或學術機構往來,那麼一封標題與內容高度貼近工作情境的郵件,就可能突破第一道心理防線。這說明制度面的資安治理,不能只停留在防毒軟體、郵件閘道、端點偵測等技術工具,更必須重新檢視行政流程本身是否提供了足夠的驗證機制。
例如,政府機關或研究單位發送重要通知時,是否有一致且可驗證的官方管道?是否清楚告知民眾與合作對象,哪些檔案格式不會使用、哪些連結不應點擊、哪些通知必須回到官方系統查詢?如果官方通知長期依賴附件、壓縮檔與不一致的郵件格式,那麼攻擊者只要模仿形式,就有機會混入正常資訊流。
報導指出,受害者一旦解壓縮 ZIP 檔並開啟檔案,就會觸發多階段感染鏈,惡意程式在背景執行。這也提醒政府與組織,壓縮檔附件在公務與商務往來中雖然常見,卻也是攻擊者偏好的載具。制度上若無法降低對不安全附件交換的依賴,再好的資安宣導都可能被工作現場的便利需求抵銷。
臺灣這幾年已高度重視資安,但真正的挑戰在於,資安不應只是資訊單位的責任,而應內嵌於公文流程、採購流程、補助申請、學研合作、跨國交流與民眾服務之中。換言之,資安治理必須從「出事後處理」轉為「流程設計時就預防」。
## 市場與產業意義:科技與金融部門成為情報戰場的一部分
新聞提到,這次行動目標涵蓋科技產業與金融服務業。這一點對臺灣尤其重要。臺灣科技產業在全球供應鏈中扮演關鍵角色,金融服務業則掌握企業資金流、客戶資料、交易紀錄與大量敏感資訊。對網路間諜而言,這些部門的價值不只是商業機密,更可能涉及供應鏈安全、政策趨勢、投資佈局與國際合作網絡。
科技公司常面對來自客戶、供應商、政府單位、研究機構與海外夥伴的大量郵件往來。若攻擊者能偽裝成政府補助、計畫審查、標案通知或技術交流文件,就可能切入企業內部網路,進一步蒐集資料或取得遠端控制能力。金融服務業則因高度依賴數位作業,一旦遭到入侵,不僅可能造成資料外洩,也可能衝擊客戶信任與市場秩序。
這裡需要強調,新聞並未指出已有具體臺灣機構或企業受害,也未披露損失規模。因此評論不應擴大渲染成「全面失守」。但從資安風險管理角度,攻擊者將科技與金融列為目標,本身就代表這些領域必須把「國家級或疑似國家級網路威脅」納入日常營運風險。
過去企業可能把釣魚郵件視為一般詐騙或員工教育問題,但在這類行動中,釣魚郵件只是入口,後續可能牽涉多階段感染、資料竊取與遠端控制。這種攻擊鏈的意義在於:只要一名員工在不合適的環境下開啟錯誤檔案,就可能讓攻擊者取得立足點。企業若仍把資安預算視為成本,而非營運韌性的基礎投資,將越來越難面對此類攻擊。
## 社會意義:民主社會的開放性,正被攻擊者反向利用
臺灣與捷克之間近年互動受到國際關注,相關交流活動、訪問行程、官方往來與民間合作,都具有公開性與新聞性。民主社會的透明與開放,是建立信任的重要基礎;但在網路間諜行動中,這些公開資訊也可能被攻擊者用來強化誘餌可信度。
攻擊者不一定需要事先掌握大量機密資料,只要能結合公開資訊、語言在地化、行政文件格式與特定時間點,就足以製造「看起來合理」的郵件。當收件者看到熟悉的語言、合理的公文名稱、與自身業務相關的通知類型,警覺心自然降低。這正是社會工程攻擊的本質:利用人的信任與習慣,而不只是利用系統漏洞。
因此,社會層面的資安素養不能只停留在「不要亂點連結」這種口號。真正需要建立的是一種新的數位判斷能力:即使郵件看起來合理,也要確認寄件來源;即使檔名像官方文件,也要思考是否符合正常流程;即使內容包含個人資訊,也不代表它一定是真的。因為在精準攻擊中,真實資訊本身也可能被用來包裝惡意意圖。
同時,社會也應避免把每一次資安事件簡化成恐慌敘事。恐慌無助於防禦,反而可能讓民眾對所有數位服務失去信任。更成熟的態度是承認風險存在,建立可驗證的流程,讓民眾知道如何辨識、如何回報、如何補救。資安韌性不只是防止攻擊成功,也包括在遭遇攻擊時能快速發現、隔離、通報與復原。
## 主要風險:從資料竊取到遠端控制,影響可能層層擴大
根據報導,這項行動的目的包括資料竊取與遠端控制。這兩者都不容低估。資料竊取的風險在於,攻擊者可能取得文件、通訊紀錄、名單、研究資料或業務資訊;遠端控制的風險則更進一步,代表攻擊者可能在受害裝置或網路中持續活動,觀察、蒐集甚至擴大滲透。
尤其多階段感染鏈意味著攻擊不是一次性動作,而是有設計的流程。先透過 ZIP 檔與偽裝文件誘使使用者開啟,再於背景執行惡意負載,接著可能連往攻擊者控制的基礎設施。Seqrite 報告標題提到 Azure 雲端 C2 基礎設施,這也反映現代攻擊者可能利用合法雲端服務或雲端環境降低偵測難度。對防禦者來說,惡意流量若混在正常雲端服務之中,辨識與阻擋會更複雜。
另一個風險是跨組織擴散。政府、學界、企業與金融機構之間本來就有大量合作與資料交換。若某一端遭入侵,攻擊者可能利用其信任身分,向其他單位發送更具可信度的郵件。這會形成「信任鏈污染」:被信任的寄件者、被熟悉的流程、被期待的文件,反過來成為攻擊工具。
此外,針對臺灣與捷克的同時攻擊,也顯示網路威脅具有跨國性。單一國家或單一機構很難獨自掌握完整攻擊圖像。攻擊者可能在不同國家使用相似技術、不同誘餌與不同基礎設施。若缺乏跨國情資分享,防禦方往往只能看到局部片段,難以及早預警。
## 利害關係人影響:每一個環節都可能是入口,也都必須成為防線
對政府機關而言,這起事件提醒公部門必須把釣魚郵件視為常態化威脅,而不是偶發事件。特別是涉及外交、科技、研究、財經與跨國合作的單位,更應定期檢視郵件安全、附件政策、帳號權限與事件通報流程。政府也應透過一致的官方通知標準,降低民眾與合作單位辨識真偽的成本。
對研究單位與學術界而言,風險不只在個人電腦,而在研究資料、合作名單、計畫文件與國際交流紀錄。學術環境通常重視開放交流,但也因此郵件往來頻繁、外部附件眾多。若缺乏足夠的資安支援,研究人員很容易在行政壓力與時間限制下忽略風險。
對科技產業而言,這類攻擊可能瞄準的不只是單一企業,而是供應鏈位置。企業需要思考供應商、客戶、政府計畫與海外合作夥伴之間的信任關係是否有驗證機制。特別是涉及關鍵技術、研發時程、產品規格與國際佈局的資訊,都可能具有高度情報價值。
對金融服務業而言,客戶信任是核心資產。即便攻擊初期只是針對員工信箱或內部文件,一旦造成資料外洩或系統被控制,後續影響可能擴及法遵、聲譽與客戶權益。因此金融機構必須把員工釣魚演練、異常登入監控、端點防護與權限控管視為基本要求。
對一般民眾而言,這則新聞同樣有啟示。攻擊者既然會模仿官方文件與預約通知,就代表日常生活中的通知信、補助信、申請結果、社福文件都可能成為偽裝題材。民眾面對附件與壓縮檔時,應回到官方網站或正式管道查詢,不要只因檔名看似合理就直接開啟。
## 後續觀察:歸因、技術細節與國際合作仍需持續追蹤
這起事件後續有幾個觀察重點。第一,是攻擊歸因。報導採用「疑似與中國駭客組織有關」的說法,這是負責任的表述,因為網路攻擊歸因通常需要多重證據,包括基礎設施、惡意程式特徵、攻擊手法、目標選擇與歷史行為模式。未來若有更多資安公司、政府單位或國際夥伴提出分析,才能進一步確認攻擊來源與組織關聯。
第二,是攻擊基礎設施與防禦指標。Seqrite 的報告提到利用 Azure 雲端 C2 基礎設施,這對防禦方具有實務意義。相關單位若能取得更完整的威脅指標,便可用於偵測、封鎖與追查。但同時也要避免簡化為封鎖特定雲端服務,因為合法雲端平臺本身也是日常營運不可或缺的一部分。關鍵在於更精細的行為分析與異常偵測。
第三,是是否有實際受害案例與影響範圍。新聞目前描述的是資安公司觀察到的攻擊活動與樣本,並未指出具體受害單位或資料外洩結果。後續若主管機關或相關組織發布說明,應關注是否有通報、是否已完成清查、是否有橫向擴散跡象,以及是否需要通知受影響對象。
第四,是臺灣與捷克之間是否強化資安合作。既然攻擊同時鎖定兩地,雙方在威脅情資、惡意樣本分析、釣魚誘餌樣態與防護經驗上,都有合作空間。資安合作不必只限於政府層級,也可延伸至研究機構、產業資安團隊與國際資安社羣。
## 建議:從「不要點」走向「可驗證、可回報、可復原」
面對這類攻擊,最基本的建議仍是提高警覺,但僅靠個人警覺遠遠不夠。組織應建立更清楚的可驗證流程。例如重要通知不應只透過附件傳送,應提供收件者可回到官方系統查詢的方式;涉及計畫審查、申請結果、個資或預約資訊的文件,應有一致格式與驗證機制;對外寄送檔案時,也應避免使用容易被濫用的壓縮檔作為主要傳遞方式。
其次,組織應強化郵件安全與端點防護。對來路不明的 ZIP 檔、可執行內容、異常捷徑或偽裝文件,應有自動掃描與隔離機制。員工即使誤點,也不應讓攻擊者輕易取得高權限或橫向移動。因此,多因素驗證、最小權限原則、端點偵測與事件回應流程,都應是基本配備。
第三,資安演練必須更貼近真實場景。若攻擊者會使用繁體中文、官方語氣、計畫審查文件與具體個人資訊,組織的教育訓練就不能只用粗糙範例。演練應模擬真實工作情境,讓員工學會在壓力與忙碌中仍保有查證習慣。
第四,政府應持續推動跨部門與跨國情資分享。這類攻擊往往不會只打一次,也不會只針對一個單位。若能將已知誘餌文件、惡意樣本特徵、攻擊手法與防護建議快速分享給相關機構,就能降低重複受害風險。
最後,社會需要建立一種成熟的資安文化:不責怪第一時間通報的人,不把誤點郵件視為個人羞恥,而是鼓勵即時回報、快速處置。因為在高度精準的魚叉式攻擊中,任何人都有可能成為目標。真正可靠的防線,不是期待每個人永遠不犯錯,而是在有人犯錯時,系統仍能阻止災害擴大。
這起疑似與中國駭客組織有關、鎖定臺灣與捷克的網路間諜活動,再次提醒我們:資安就是國安,也是民主社會與現代產業運作的基礎設施。臺灣不能只在事件曝光時短暫緊張,而應把每一次攻擊情資轉化為制度改善。攻擊者利用的是信任;防禦者要重建的,也正是更堅固、更透明、更可驗證的信任。