戰火下「科技股」較承壓 逆勢上漲還有這類股
市場擔憂俄烏戰爭造成的金融漣漪,包括債券降評、能源風險等,使得主要國家股市週線持續整理,盤面上可觀察到,歐、美股中的科技股相對承壓,法人觀察其中「資安類股」族群的表現,可謂一枝獨秀。國泰投信分析,以納斯達克ISE全球網路資安指數為例,近1周以來累計上漲約9%,其成分股Mandiant、Palo Alto Networks、CrowdStrike等多家美國資安業者,在俄烏戰事爆發當天,股價卻都逆勢上漲。除此之外,戰火綿延造成油價大漲,也將使全球汽車產業不論在需求或供給端,都加速迎向電動化,而各國為擺脫對於石油的依賴,也將見到更多利好電動車的政策。國泰投信基金經理人游日傑表示,根據Reuters報導,烏克蘭其實自今年1月起就陸續遭到網路攻擊,烏克蘭本身也召境內的駭客志工協助捍衛重大基礎設施,並執行鎖定俄羅斯的網路間諜任務。顯示在新一代的戰爭中,癱瘓敵方資訊系統,已是戰略上的重要優先目標,也因此可觀察到資金有預先流入資安產業的現象。國泰基金經理人游凱卉則指出,另一類值得特別關注的產業,是不需仰賴石油驅動,而是以電池為儲能及動力來源的「電動車產業」。加上國際碳排限制持續趨嚴,在各國政府碳中和的政策下,電動車行業未來10年成長之路仍明確,市場波動期間反而為長線投資人可關注的機會點。仍須留意短期風險,部分製造原料價格上漲,造成短線生產成本的提升。
全面防堵勒索軟體 美國網安局與科技巨頭組防禦組織
自2020年開始美國本土許多企業頻頻遭駭客組織以勒索軟體入侵,美國認為這些駭客組織背後可能有國家資助,目的就是為了打擊美國企業,因此網路安全局(CISA)協調各安全部門與Google、Microsoft、Amazon等科技巨頭合作,成立網路防禦協作組織,希望能讓勒索軟體徹底消失。從2020年底的SolarWinds供應鏈攻擊事件開始,美國從中央到地方州郡的網站就不斷遭到攻擊,因此自當時開始,公部門與民營網路公司就開始合作,而在2021年初時,微軟郵件伺服器疑似遭到由國家所資助的駭客組織攻擊,當時許多企業都遭受重創。因此美國總統拜登在7月下旬簽署了國家安全備忘錄,希望公部門、基礎網路設施以及網路營運商能加強橫向合作,以加強關鍵基礎設施的安全性;其中甚至提到這樣嚴重的安全漏洞可能會與另個大國展開真正的戰爭。因此美國國土安全部(DHS)旗下的網路安全暨基礎安全局(CISA)與國防部、國安局、司法部、聯邦調查局等情報單位以及Google、Microsoft、Amazon、AT&T、Crowdstrike、FireEye Mandiant、Lumen、Palo Alto Networks 和 Verizon等網路營運商組成聯合網路防禦協作組織(JCDC)。此組織的功能在於,在駭客、勒索軟體尚未攻擊前能先得知相關情資,或者在遭受攻擊能共同防禦其攻擊力道,同時也會針對網路攻擊進行全方面的演習。
誰有本事不給錢2/仁寶嚇傻急還原系統錯失緝凶良機 認栽支付千萬贖金
資安專家阿哲(化名)證實仁寶遭到駭客攻擊,「事發後,仁寶以備份系統還原後,就查不出DoppelPaymer最初的入侵手法及潛伏時間。」「聽說DoppelPaymer提供的錢包已入帳28枚比特幣(約新台幣1,400萬元),就在仁寶被駭後1周。」阿哲等資安界人士多認為,仁寶遭駭的「損害相當嚴重」,不過,仁寶副總經理呂清雄表示:「公司確實遭駭客攻擊,但並非遭勒索軟體入侵;影響範圍僅限辦公自動化系統(OA),對產能並沒有影響。」根據美國資安研究團隊「CrowdStrike」調查,DoppelPaymer使用的同名勒索軟體,是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司,接著攻擊美國精密零件製造商「VisserPrecision」;由於Visser Precision拒付贖金,結果慘遭「撕票」,導致電動車大廠「特斯拉」及客機製造商「波音」這兩大客戶的部分機密文件遭曝光。此外,美國賓夕法尼亞州的德瓦拉郡政府,也遭到DoppelPaymer攻擊,最後支付28枚比特幣(約新台幣1400萬元)贖金解圍。DoppelPaymer提供給仁寶的比特幣錢包地址,曾被存入28枚比特幣(約50萬美元)。(圖/讀者提供)為何駭客要求企業支付贖金的方式,不是銀行轉帳或刷卡,而是使用加密貨幣?資安公司「如梭世代」技術長何宜霖解釋,加密貨幣除了轉帳手續費較低,由於使用區塊鏈技術,僅需透過私鑰和公鑰發送,儘管所有用戶都能讀取交易總帳(包括交易金額與錢包地址),但用戶可匿名,連政府機關也難以追查其真實身分,因此犯罪者偏好以此交易。對此,各國已開始制定加密貨幣法規,不少犯罪者轉而透過多個私人虛擬錢包進行資金分配,再以場外交易換取資金。加密貨幣淪為洗錢管道。(圖/報系資料庫)