新竹物流於上週傳出遭駭客攻擊,導致部分資訊系統異常、官網一度無法連線,連帶影響網購出貨與配送流程,也讓物流業的關鍵基礎設施風險再度浮上檯面。據報導,新竹物流已完成部分系統隔離,並委由資安團隊協助處理,後續也赴台北市刑大報案,由警方朝妨害電腦使用罪方向偵辦,釐清是否遭駭侵及攻擊手法。
從事件影響來看,這次事故不只是單一網站故障,而是牽動整體營運節奏。若配送端手持裝置、內部掃描系統或訂單流轉平台同步受影響,物流公司即使倉儲與車隊仍在,也可能被迫改採人工流程維持基本運作。這也再次說明,當物流、通路與電商供應鏈高度數位化後,資訊系統本身已成為營運命脈,一旦遭遇網攻,衝擊很快就會從後台擴散到前端交付。
更值得警惕的是,新竹物流事件發生之際,企業端正面臨另一波高風險漏洞壓力。近期已有 3 個 Microsoft Defender 零時差漏洞被揭露並傳出遭實際利用,其中 CVE-2026-33825 已在 4 月更新中修補,但另外兩個被稱為 RedSun 與 UnDefend 的漏洞仍未完成修補。外媒與資安業者指出,這些漏洞涉及本機權限提升與阻斷 Defender 更新,已被攻擊者積極利用。
另一項同樣需要優先處理的是 Fortinet FortiSandbox 漏洞 CVE-2026-39808。TWCERT/CC 與 Fortinet 均已發布警訊,指出這是一項重大作業系統指令注入漏洞,可讓未經驗證的攻擊者透過特製 HTTP 請求執行未授權程式碼或指令。Fortinet 已提供修補版本,但若企業端仍未更新,相關設備可能成為入侵跳板。
放在更大的產業脈絡下看,新竹物流這起事件真正的警訊,不只是單一企業遭駭,而是物流、電商與運輸這類高依賴即時系統的產業,正逐漸成為資安風險外溢的第一線。
(圖片來源:新竹物流)
科技新報粉絲團
加入好友
訂閱免費電子報
