（台泰時報11月17日電）泰國企業在今年上半年面臨大量監控型惡意程式入侵。資安業者卡巴斯基指出，自1月至6月期間，針對企業與組織的間諜軟體攻擊事件在區域內持續攀升，泰國累計遭攔截與阻擋的案例達21,014次，為東協第四高。報告指出，此類攻擊以潛伏方式竊取登入資訊、操作紀錄與機敏資料，已成為企業系統防護的重要課題。

卡巴斯基研判，區域內相關威脅呈現快速擴散。越南上半年攔截量最高達191,976次，馬來西亞與印尼分別錄得96,539次與85,560次，顯示多國企業正面臨跨境資安挑戰。新加坡與菲律賓同期也偵測到20,157次與12,019次攻擊事件，整體東協地區總量達427,265次，較前一年同期成長逾七成。

報告將攻擊增加歸因於商用監控軟體的出現。此類工具原多供政府與執法單位使用，卻因具備隱蔽蒐集能力，逐漸成為企業的高風險威脅。其運作方式與一般惡意程式不同，不會破壞系統，而是專注於紀錄鍵盤輸入、截圖與追蹤使用行為，並將資料回傳至操作者。安裝渠道可能來自惡意網站、附件檔案或軟體套件，一旦入侵便能進行長期監控。

部分程式更能利用零點擊漏洞，即使使用者未點擊連結亦可能受影響。著名的 Pegasus 即具備此能力，能透過通訊平台滲透至行動裝置並讀取訊息、通話與定位紀錄。卡巴斯基全球研究與分析團隊去年亦公布技術，可透過檢視 iOS 系統的 Shutdown.log 追蹤此類高階監控程式留下的線索。

卡巴斯基東協及新興市場總經理賽蒙（Simon Teng）表示，監控軟體以靜默方式蒐集最敏感的資料，包括登入資訊、PIN 碼與內部作業紀錄，企業需要將此視為策略風險，而非一般 IT 問題。他指出，攻擊規模顯示區域內已不存在「低風險市場」，組織需落實多層次的主動式防護，並重新檢視現行的資安架構。

報告最後提醒，隨著商用監控軟體普及，企業可能在未察覺的狀態下遭入侵，因此資安團隊需提前部署偵測機制，確保系統異常行為能即時處理，以降低資料外洩與營運中斷的風險。

圖片來源：Bangkok Biz