2025年7月，澳洲航空（Qantas Airways）正式對外公布，公司近期遭遇大規模網絡攻擊，多達570萬筆客戶個人資料被黑客非法存取，這是近年澳洲最嚴重的資安事故之一。據官方聲明，受影響資料包括姓名、電郵、聯絡電話、出生日期及住址等個人識別資料（Personally Identifiable Information，PII）。

這次事故是繼電訊巨頭Optus及醫療保險公司Medibank資安事件後，澳洲企業面對的又一宗大規模資安考驗，反映即使是大型企業，亦難以倖免於日趨複雜的網絡威脅，同時引發社會對資料保障及網絡韌性的廣泛討論。

資料外洩規模與細節

根據澳洲航空最新調查結果，這宗網絡攻擊涉及的客戶資料規模如下：

• 約100萬名客戶的聯絡電話、出生日期或住址被黑客存取
• 約400萬名客戶的姓名及電郵外洩
• 初步估算涉及約600萬筆資料，剔除重複記錄後，確認共有570萬筆獨立個人資料受影響

澳洲航空強調，目前未有證據顯示有關資料已被公開或用作非法用途，沒有飛行常客戶口被盜用，而密碼、PIN碼及登入資料亦未被存取。

攻擊手法與潛在威脅：社交工程、語音釣魚

雖然攻擊者身份暫未確認，但今次攻擊與名為Scattered Spider的勒索軟件組織手法極為相似，該組織以社交工程攻擊（Social Engineering Attacks） 聞名，尤其擅長語音釣魚（Vishing）。黑客會假冒內部員工或承辦商，致電大型企業的IT支援部門，欺騙對方開放存取權限，從而繞過多重身分驗證，入侵企業內部系統。

Scattered Spider近期已多次針對美國航空公司發動同類攻擊，反映跨國企業在資訊安全上存在重大漏洞。社交工程攻擊的核心是利用人性弱點，而非單純依賴技術漏洞，黑客透過精心策劃的對話及假冒身份，便可繞過複雜的網絡安全防線，這亦令企業員工的網絡安全意識培訓變得尤為重要。

網絡攻擊趨勢與企業防禦對策

從澳洲航空的事故可見，現代網絡攻擊已不再只依賴技術手段，更多是透過心理及流程漏洞滲透，尤其針對客服、IT支援等非技術崗位人員發動社交工程攻擊。企業應從以下方面強化防禦：

1. 資訊安全教育培訓：為所有員工提供定期反詐騙、社交工程攻擊演練，由內部強化安全意識
2. 強化身分驗證機制：多重驗證不可只依賴短訊或語音確認，應採用硬件密鑰或生物辨識技術
3. 定期滲透測試及資安審計：及早識別系統及人員弱點
4. 部署SIEM系統：整合多個資安來源，集中監控異常活動並自動告警，協助快速應對潛在威脅
5. 實施端點偵測與回應（EDR）技術：引入具行為分析及即時應對能力的EDR工具，在攻擊初期偵測並攔截可疑行為
6. 資料加密及分類管理：為儲存及傳輸中的敏感資料（如身份證號、護照號等）加密，建立資料分級制度，設定不同級別的保障及存取權限

以市場領先的Bitdefender EDR為例，該工具具備先進威脅防禦技術，結合多層機器學習及人工智能，可即時偵測並封鎖複雜威脅，同時耗費資源極低，不影響系統運作。此外，Bitdefender可無縫對接現有IT基礎設施，支援多種操作系統，具備自動隔離及修復功能，並透過直觀儀表板提供完整威脅情報及風險報告，是企業導入EDR方案的優選之一。

澳洲航空資安事件的警示

今次事故再次凸顯資安對企業營運的重大影響，尤其對航空、金融、醫療等持有大量用戶敏感資料的行業而言，防禦黑客不單是技術問題，更是企業管治及信任管理的挑戰。唯有提升資安韌性及應變能力，加強對新型攻擊手法的認知與防禦，才能有效應對不斷演變的網絡威脅。