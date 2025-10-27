▲ 俄羅斯駭客組織目前正在全球肆虐。（示意圖／pixabay）

圖文／CTWANT

目前有網路安全研究人員揭露，以俄羅斯為基地的駭客組織「齊林」（Qilin）在2025年已聲稱完成第700起勒索軟體攻擊，成為當前全球最活躍的網攻集團之一。Comparitech的分析指出，這個組織自2022年出現以來迅速壯大，2024年共發動179起攻擊，而2025年的規模已成長近四倍。

根據《Cybernews》報導指出，齊林採取所謂「勒索軟體即服務」（ransomware-as-a-service）的營運模式，將惡意軟體與入侵基礎設施出租給其他駭客組織，由他們實際發動攻擊並分享贖金。這種結構讓其行動擴散速度極快。尤其在2025年4月另一大型勒索平台「勒索中心」（RansomHub）關閉後，齊林吸收了大量流失的附屬駭客，攻擊量隨即暴增280％，短短數月從185起攀升至超過701起。

研究顯示，齊林最常鎖定製造業、金融業、零售業、醫療體系與政府機構等存有大量機密資料的單位。其著名攻擊案例包括日本最大啤酒商朝日控股（Asahi Holdings），事件造成啤酒與軟性飲料供應短缺；以及法國大眾集團（Volkswagen Group France），該案據稱外洩2,000個檔案、約150GB內部資料。朝日集團至今仍在修復系統，法國阿盧佩皮尼昂公司（Alu Perpignan）則因攻擊導致營運停擺三週，損失等同三個月營收。

Comparitech資料顯示，齊林的目標範圍涵蓋全球200多個國家，其中美國受害最深，共有375起攻擊，其次為法國41起、加拿大39起、南韓33起及西班牙26起。整體而言，該組織在所有已知事件中共竊取116TB資料，洩漏超過78萬筆記錄。

學術與政府單位在過去一年也成為新焦點。教育機構遭受的攻擊數量從2024年至2025年間激增420％，政府機關增加344％，而醫療體系的成長幅度則為125％。其中，日產汽車（Nissan）旗下設計子公司「日產創意盒」（NissanCreativeBoxInc.）遭竊超過4TB設計資料，疑似涉及競爭情報外洩風險。

在所有事件中，贖金金額動輒數百萬美元。馬來西亞機場控股公司（Malaysia Airports Holdings Bhd）今年3月遭攻擊後被索討1,000萬美元贖金，事件癱瘓吉隆坡國際機場（KualaLumpur International Airport）系統，官方拒絕付款；美國克里夫蘭市政法院（Cleveland Municipal Court）2月遭攻擊，駭客要求400萬美元；西班牙自治城市梅利利亞（Ciudad Autónomade Melilla）在6月的攻擊中被勒索212萬美元，並傳出4至5TB資料遭竊。

Comparitech資料研究部主管穆迪（Rebecca Moody）指出，齊林藉由將惡意軟體租賃給其他駭客，使其活動範圍急速擴張。她說：「在短短數月內，它就鎖定了數百家企業，造成前所未見的混亂。」穆迪補充，光是2025年10月，齊林新增的受害者就超過百家，顯示其行動仍持續加速中。

