加密貨幣劫持

Cryptojacking是一種利用受害者的計算資源（如CPU、GPU、網路頻寬）進行加密貨幣挖礦的網路攻擊形式。與傳統勒索軟體不同，其目標是長期潛伏於系統中以獲取計算資源，而非立即勒索金錢，因此更難被偵測。根據NIST網路安全框架（CSF）的定義，這屬於「保護（Protect）」與「偵測（Detect）」功能範疇的資安事件。ISO/IEC 27001:2022第6.8條要求組織管理技術漏洞，而Cryptojacking往往利用軟體漏洞或員工社交工程行為進行入侵。臺灣個資法第27條亦要求企業採取適當技術措施保護資訊系統，防止資源被非法佔用導致服務中斷，因此企業必須將此類威脅納入資安風險評鑑體系。此類攻擊與傳統惡意軟體的主要區別在於其低調性，攻擊者追求的是長期低風險獲利，而非一次性破壞，這對企業的業務持續性（BCM）構成長期隱性威脅。

企業應採取系統性方法應對Cryptojacking風險，實務上可分為三個階段：第一階段為「資產盤點與基準建立」，依ISO/IEC 27001要求建立完整的資產清冊，記錄所有計算資源的正常負載基準；第二階段為「持續監控與偵測」，部署端點偵測與回應（EDR）工具，即時監控CPU/GPU使用率異常波動，並對異常網路流量進行分析；第三階段為「應變與恢復」，建立資安事件應變計畫（Incident Response Plan），確保在偵測到異常時能迅速隔離受感染設備。以臺灣某大型製造業為例，導入EDR後在6個月內偵測到3起潛在Cryptojack行為，成功避免了生產線設備因負載過重導致的非預期停機，資安事件響應時間縮短40%。量化指標上，企業應追蹤「異常資源佔用事件數」、「平均偵測時間（MTTD）」及「資安事件處理成本」等KPI，以評估風險管理措施的有效性。

臺灣企業在防治Cryptojacking時主要面臨三個挑戰。首先是「技術資源與人才缺口」，中小型企業往往缺乏專業的SOC團隊來監控異常資源佔用，建議可採用雲端託管的MDR服務。其次是「員工意識不足」，員工可能因安裝非授權軟體或點擊釣魚連結而引入挖礦木馬，企業需依ISO 27701要求建立持續性的資安意識培訓機制。第三是「法規合規壓力」，臺灣金管會對金融機構的資安要求日益嚴格，若因Cryptojacking導致系統癱瘓，將面臨資安事件通報義務與可能的行政罰鍰。克服方法應優先建立「資安防禦深度（Defense-in-Depth）」架構，整合防火牆、端點防護與網路行為分析（NTA），並將資安風險納入董事會層級的風險管理議題，確保資源投入的優先性。建議企業在90天內完成基礎防線建立，並以3-6個月為週期進行壓力測試與演練。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Cryptojacking相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合ISO 27701與NIST框架的資安管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact