美國加密貨幣交易平台 Coinbase 近日爆出重大數據外洩事故，黑客透過賄賂海外客服，非法獲取約 100 萬名用戶的個人資訊，並向 Coinbase 勒索 2000 萬美元。

事件始於 5 月 11 日，黑客透過賄賂 Coinbase 海外支援人員，非法取得用戶的姓名、地址、電話、電郵、部分銀行帳戶資訊、護照影印本、帳戶餘額快照，及交易紀錄等敏感數據。黑客得手後，曾向 Coinbase 勒索 2000 萬美元，威脅公開這些敏感資訊。然而 Coinbase 明確拒絕支付贖金，但並非坐以待斃，而是設立等同贖金的 2000 萬美元懸賞基金，鼓勵提供線索以逮捕犯罪分子。

Coinbase 指出，黑客並未取得用戶密碼、私鑰或資金，Coinbase Prime 帳戶及錢包資產亦未受影響。然而，受影響的客戶仍須提高警覺，以防個人資料被用於詐騙或其他非法用途。至於受影響的客戶若因詐騙被騙轉帳，將獲得賠償。

6 年前，WhatsApp 偵測並阻止了間諜軟件開發商 NSO，對 WhatsApp 及其用戶發動的攻擊。昨日，WhatsApp 贏得歷史性訴訟，成為首宗針對非法間諜軟件的成功起訴案例。陪審團裁定 NSO 須賠償有關損失，對這個惡意產業向美國企業和全球用戶構成的非法行為，起了關鍵的阻嚇作用。

WhatsApp 方面表示，此案的裁決不僅是該公司的勝利，更突顯非法間諜軟件對全球科技企業及普通用戶的嚴重威脅，呼籲各界共同維護數碼安全。事實上，WhatsApp 並非 NSO 唯一的攻擊目標，此案讓公眾首次直視間諜軟件行業的運作模式，及其潛藏的嚴重風險。

6 年前，WhatsApp 工程師成功偵測，並阻止 NSO 透過其間諜軟件「Pegasus」入侵逾千名WhatsApp用戶的設備，當中包括人權活動人士、記者、外交官及其他社會人士。WhatsApp 隨後與公民實驗室（Citizen Lab）聯手調查，並向可能受害者發出警示，協助他們保護個人裝置。

據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。

最新一份《2025 Sophos 主動攻擊者報告》發現，高達 56% 黑客正以合法帳戶攻擊外部的遙距服務，如：防火牆及 VPN 等邊緣設備，因此屬目前最常見的入侵原因。此外，憑證被盜連續第 2 年成為頭號攻擊源頭（41%）；其次為未及時修補的系統安全漏洞 （21.79%），及經暴力破解法入侵（以密碼分析手段測試密碼組合）（21.07%）。

Sophos X-Ops 團隊分析多個經託管式偵測及即時回應服務（MDR and IR）所發現的事 故，並特別針對因勒索軟件、數據外洩與勒索等案例，發現黑客平均只需約 3 日便成功令目標企業外洩資料，然而外洩的時間中位數僅為 2.7 小時，反映企業往往幾乎沒有反應時間。

Sophos 首席駐場威脅情報總監 John Shier 表示：「企業單靠被動防禦已不足以應付。雖然日常的預防策略依然重要，但如何快速於事故作出應變則為關鍵。面對現今的黑客，企業須更主動掌握網絡環境，並配合專業團隊迅速作出應變。若企業具備主動監控機制，則能更快偵測到攻擊源頭，有助減低事故所構成的損害。」

由於 AI 降低了網絡攻擊的門檻，即使技術不高的攻擊者亦能創造出複雜的詐騙伎倆，從 Deepfake 網絡釣魚到 AI 生成，模仿合法企業的虛假網站。過去騙徒需時數日或數周才能完成的工作，現在只需數分鐘即可完成。

Microsoft 最新一份《Cyber Signals》顯示，僅在過去一年，Microsoft 已阻截了 40 億美元的詐騙活動，以及每小時攔截約 160 萬殭屍裝置註冊嘗試。Microsoft 正致力透過演進以 AI 技術支援的大規模偵察模型（如機器學習），積極阻止 AI 欺詐事件發生。

▪️拒絕壓力策略：不要被「限時」優惠和倒數等伎倆所騙。