【全台首例】半导体大厂京鼎遭骇客勒索 警告不付钱就公开客户资料

XiuWenTang

国内半导体公司「京鼎」遭骇客入侵网站，并公开勒索赎金。（取自京鼎官网）(photo:UpMedia)

骇客入侵半导体大厂！鸿海集团旗下子公司「京鼎」今天（16日）遭骇客于公司网站上发布威胁讯息，扬言若京鼎不愿支付赎金，将公开客户资料，员工也将失去工作。而这也是台湾首次有骇客集团不只窃取上市柜公司资料，而是选择昭告天下挟持公司网站，行径嚣张。

「京鼎」专业为生产半导体前段制程设备关键模组，以及研发半导体自动化设备，不仅是鸿海集团旗下子公司，也是台湾重要的半导体上市柜公司。然而，有竹科园区人员今天却发现，进入京鼎公司网站时，看见怪异的威胁讯息，才发觉京鼎遭骇客入侵。

骇客用粉底黑字版面，在京鼎官网留下威胁讯息，内容不仅向京鼎呛声，更波及客户，表示已经掌握所有的客户机密资料，如果京鼎不愿付款，就会公开所有客户资料。骇客还嚣张呛声京鼎员工，「如果管理层不联系我们，你们将失去工作，我们能彻底摧毁京鼎的资料库，无法恢复。」

骇客集团称，他们不是带有政治动机的团体，视拿到钱为唯一目标，因此只要京鼎支付赎金，就能提供解密软体，称可以视赎金为培训IT人员的经费，「因为公司的漏洞，我们才能攻击你们。」

国内上市柜公司遭骇客入侵时有所闻，多数企业会在台面下解决，或置之不理放任骇客拿取资料。不过，此案却是台湾第一起上市柜公司遭骇入，并直接勒索金钱的案件，目前确切状况仍待釐清，京鼎未有进一步回应。

（热门点阅：台铁太鲁阁事故酿49死213伤惨剧　交通部3高官遭降级、记过）

据《联合新闻网》报导，竣盟科技创办人郑加海表示，企业不该支付赎金与犯罪者妥协，即使支付赎金，也有高机率无法复原遭损坏的资料，加上骇客集团并不会公布入侵手法、管道，等于还有把柄在骇客手上。

郑加海建议，企业应该不断备份公司资料，落实备份的「3-2-1法则」意即资料至少有3份备份、使用2种以上的媒介备份、其中1份资料存在异地备份，避免资料遭窃，就算遇到意外事件也能临危不乱。