USB 木馬屠城記：Juice Jacking 與 BadUSB 如何將日常連接埠變為重大威脅 

看似不起眼的 USB 連接埠，作為便利的象徵，正以驚人的速度被網絡犯罪分子武器化。從公共充電站到被丟棄的隨身碟，這些日常的連接器正成為惡意軟件和資料竊取的主要途徑，促使 FBI 和 FCC 等機構發出官方警告。這已不再是理論上的威脅，而是我們數碼環境中一個清晰且現實的危險。

現代 USB 威脅格局

攻擊者正透過幾種精密的方法來利用 USB 連接：

• Juice Jacking：公共充電陷阱。這種眾所周知的技術涉及入侵機場、酒店和咖啡店的公共 USB 充電站。透過在這些連接埠中嵌入惡意代碼，攻擊者可以安裝惡意軟件，或從任何插入充電的設備中竊取個人資料和密碼。FBI 認為此風險極為嚴重，已建議公眾完全避免使用這些充電站。
• BadUSB 與惡意隨身碟：具欺騙性的硬件。BadUSB 攻擊比簡單的惡意軟件更為先進，它會修改設備的韌體，使其偽裝成鍵盤等受信任的周邊設備，同時在暗中執行惡意指令。這類攻擊極其危險，因為它可以繞過標準的防毒軟件。像 UNC4990 這樣的黑客組織被觀察到使用此方法，同時也使用較簡單的「誘餌」策略 —— 故意在公共場所丟棄受感染的 USB 隨身碟，等待好奇的人將其插入電腦。
• 針對企業的攻擊。這些威脅不僅限於個人。最近在 iPhone 的 USB-C 連接埠中發現的一個漏洞，展示了惡意代碼如何能繞過蘋果嚴格的安全措施。對機構而言，當員工在不知情的情況下將「誘餌 USB」帶入公司網絡時，風險會被放大，可能危及整個系統。

多層次防禦至關重要

作為回應，各國政府正發布警報，製造商也正發布如蘋果的「USB 限制模式」（USB Restricted Mode）等安全更新。然而，沒有任何單一解決方案是萬無一失的。一個穩健的防禦需要在機構和個人層面上都保持警惕。

Penta Security 實現「三連冠」，連續第三年榮獲 Frost & Sullivan 年度 WAF 公司大獎

此項殊榮彰顯了 Penta Security 旗下先進 WAAP 解決方案 WAPPLES 及 Cloudbric WAF+ 的市場領導地位。

全球研究機構 Frost & Sullivan 連續第三年將 Penta Security 評選為「2025 年度南韓網站應用程式防火牆（WAF）產業最佳公司」。這項享負盛名的獎項旨在表彰在領導能力、技術創新及客戶價值方面持續表現卓越的企業。

Frost & Sullivan 是一家擁有超過 60 年歷史的公司，透過深入分析來評選出各行業的領先企業。Penta Security 因其提供穩健且安全的解決方案，滿足了快速發展的雲端安全市場中客戶的多樣化需求而備受肯定。

這份持續的肯定源於我們對新一代網站安全的承諾，而這份承諾體現在我們的兩款旗艦解決方案中：

• WAPPLES（為企業打造的智慧型 WAAP）

  WAPPLES 是傳統 WAF 的進化版，一款基於雲端原生架構的先進網站應用程式與 API 保護（WAAP）解決方案。其專有的智慧偵測引擎 COCEP，能針對新興的攻擊模式提供即時防禦。WAPPLES 已連續 17 年在韓國 WAF 領域保持市場佔有率第一。

• Cloudbric WAF+（易於存取的一站式網站安全）

  作為韓國首個安全即服務（SECaaS）平台，Cloudbric WAF+ 透過 DNS 重新導向即可實現即時部署。它將 WAF、惡意機器人緩解、DDoS 防護等功能整合到一個為各種規模企業設計的直觀平台中。

此獎項證明了 Penta Security 的技術不僅是韓國國內的領導者，其創新實力也獲得了全球的認可。我們將繼續致力於建立一個更安全的未來，並以值得信賴的安全效能和經實證的品質作為後盾。

AI 驅動的劫案：人工智能如何武裝下一代網絡犯罪分子 

在香港，一名財務主管在接到一通看似來自公司財務總監的視訊通話指示後，轉帳了 2,500 萬美元。唯一的問題是？那位財務總監是由 AI 生成的深偽影像。這不是科幻小說，而是網絡安全新時代的一個鮮明例子，在這個時代，人工智能既是強大的工具，也是可怕的武器。

隨著 AI 融入社會，它正從兩方面重塑威脅格局：一是為傳統的黑客手法提供強大動力，二是創造出全新的攻擊方式。

AI 加持的舊劇本

敵手現正利用 AI 以驚人的效率，精進並自動化舊有的攻擊手法。

• 超個人化的社交工程：忘掉那些有錯別字和通用問候語的郵件吧。由 AI 驅動的釣魚郵件現在能完美模仿人類溝通，利用目標的社交媒體資料，製造出極具個人化和說服力的訊息，輕鬆繞過傳統的過濾器。深偽技術將此威脅提升至更高層次，讓攻擊者能複製高階主管的聲音和面容用於視訊通話，使得詐騙性的資金或資料請求具有驚人的說服力。
• 自動化、大規模的攻擊：AI 演算法可以全年無休地運作，掃描數千個系統的漏洞，並以超越暴力破解法的智能破解密碼。透過分析行為模式，AI 能預測並測試極有可能的密碼組合，以前所未有的規模削弱傳統的安全策略。

攻擊大腦：針對 AI 的新型威脅前線

除了強化舊有手法，針對 AI 模型本身的新型威脅也正浮現。

• 模型完整性攻擊：敵手正學習如何欺騙 AI 系統。一次「對抗性攻擊」（Adversarial Attack）可能只是在交通標誌上策略性地貼上一張貼紙，就讓自動駕駛汽車將停車標誌誤讀為速限標誌。「模型汙染」（Model Poisoning）則涉及竄改 AI 的訓練數據以植入隱藏的後門，例如，教導一個安全系統將某種特定病毒辨識為「安全」。
• 前所未有的私隱風險：AI 處理海量數據集的能力對個人私隱構成嚴重威脅。「模型反轉攻擊」（Model Inversion Attacks）能從 AI 的公開輸出中，重構出敏感的個人資料（如醫療記錄）。此外，透過關聯匿名化的數據點 —— 如位置歷史和信用卡使用紀錄 —— AI 能推斷出敏感的個人特徵，從而有效地對個人進行「去匿名化」。
• 「黑盒子」的兩難困境：我們對 AI 日益增長的依賴充滿風險，因為我們常常不理解它為何做出某些決策。這種「黑盒子」特性使事件應對變得複雜，歷史上如微軟的聊天機器人變得充滿仇恨言論，或亞馬遜的招聘 AI 產生性別偏見等例子都證明了這一點。

全面性安全策略的新呼籲

AI 驅動威脅的崛起，意味著純粹的技術防禦已不再足夠。為保持韌性，機構必須採取一種全面性的策略，將 AI 不僅視為需要防禦的工具，更將其本身視為一個潛在的攻擊途徑 —— 這需要一個結合法律、道德和安全治理的新框架。

從韓國領導者到全球競爭者：深入剖析 Penta Security 的制霸策略 

近三十年來，Penta Security 一直在南韓的網絡安全領域中低調地佔據主導地位。其在資料加密、網站安全和身份驗證領域的旗艦產品，已連續超過 17 年保持市場第一的地位，為公司建立了卓越的聲譽。現在，在行政總裁 Tae Gyun Kim 的領導下，這家總部位於首爾的公司正利用其深厚的技術根基，推動一項雄心勃勃的全球擴張計畫。

自 2022 年 8 月上任以來，Kim 監督了驚人的增長，去年年營收增加了超過 100 億韓元，達到 378 億韓元。Kim 在最近的一次採訪中表示：「我們的三款旗艦產品都在各自的領域中處於領先地位。」這句話凸顯了公司的穩固基礎。

奠基於三階段哲學的穩固基礎

Penta Security 的成功建立在一個清晰的三階段網絡安全模型之上：1) 身份驗證，2) 監控與攔截，以及 3) 資料保護。「身份驗證是第一道也是最脆弱的階段，」Kim 解釋道，「接著我們監控流量並攔截威脅。最後，我們用加密技術保護最終目標 —— 資料本身。這最後一個階段是我們的核心優勢。」

此哲學指導了其市場領先產品的開發：

• iSIGN（身份驗證）：韓國第一的硬件式 SSO 平台，於 2001 年推出。
• WAPPLES（監控與攔截）：一款智慧型 WAAP 解決方案，於 2005 年推出，現已保護全球超過 70 萬家企業。
• D.AMO（資料保護）：公司的「金牛」產品，也是韓國首款商業級資料加密解決方案，於 2004 年推出。

放眼全球未來的願景

儘管 Penta Security 在韓國公共部門享有超過 50% 的市場佔有率，其目光已投向海外。「國內市場太有限了，策略性的國際擴張是關鍵。」Kim 強調。公司的目標是在五年內讓國際營收與國內營收持平。

日本已成為一個關鍵的橋頭堡，在其 1,100 家國際企業客戶中，日本客戶約佔 400 家。「日本客戶重視我們數據驅動的效能、在地化支援和友善的使用者工具。」Kim 指出，並提到其 Cloudbric WAF+ 服務在該國實現了 6,000% 的爆炸性增長。隨著在東京、河內和阿布達比設立了辦事處，Penta Security 正調整其核心產品以滿足區域需求，並預計今年的海外授權營收將超過 50 億韓元。

為明日的威脅而創新

Penta Security 持續積極創新。今年將推出增強版 WAAP 平台 WAPPLES 7.0，以及用生物辨識和 OTP 取代密碼的 iSIGN Passwordless。公司還將推出 Cloudbric Mask，一項免費的 AI 驅動服務，可自動模糊影像和影片中的個人資訊。

「我們的目標是從韓國的網絡安全領導者，發展成為全球頂尖的網絡安全公司。」Kim 總結道。「我們希望建立一個讓充滿熱情的專業人士都嚮往加入的公司。」憑藉其成熟的技術和清晰的全球策略，Penta Security 正在為實現此目標提出強而有力的論證。

旗艦級「託管規則」解決方案推動全球營收年增 156%，印證全球對簡化、高效能網站安全的強勁需求。 

Penta Security 今日宣布，其雲端安全平台 Cloudbric 的全球企業客戶已突破 1,100 家，此增長主要由其 Cloudbric Managed Rules for AWS WAF 在國際市場上取得的卓越成功所推動。這一里程碑突顯了市場對於能簡化雲端環境複雜性的安全解決方案有著急遽增長的需求。

Cloudbric Managed Rules 免除了手動配置 AWS 網站應用程式防火牆（WAF）規則時所需的高階網絡安全知識和專職人員。企業用戶可以直接從 AWS Marketplace 訂閱預先配置的高效能規則集，以最少的人力實現穩健的網站防護。

此方法在全球市場引起了廣泛共鳴，Cloudbric Managed Rules 有 98% 的客戶來自韓國以外的地區。該解決方案的有效性更獲得了著名 IT 基準評測公司 Tolly Group 的驗證，該公司發現其偵測準確率比競爭對手的解決方案高出多達 40 個百分點。

Penta Security 的一位發言人表示：「自 2015 年推出韓國首個安全即服務（SECaaS）平台 Cloudbric 以來，我們的目標始終是讓企業級安全普及化。我們的 AWS 解決方案能突破 1,100 家全球客戶，證明了全球企業都在尋求有效且易於部署的安全方案。我們很自豪能提供這樣的服務。」

作為 AWS 的官方合作夥伴，Penta Security 致力於提供無國界、值得信賴的 SaaS 安全服務，並能擴展至不同市場和行業。