（台泰時報11月28日電）資安業者卡巴斯基（Kaspersky）公布最新監測數據指出，泰國在2025年第三季（7–9月）共偵測並攔截網路威脅2,241,733 次，平均每天約24,367 次，顯示隨著民眾上網行為持續增加，網路已成為不法分子瞄準的主要攻擊場域之一。

所謂網路威脅，涵蓋透過網頁與線上服務發動的各類攻擊行為，包括惡意網站、釣魚連結、惡意程式下載與社交工程詐騙等。這些威脅通常經由終端使用者裝置漏洞、網站或後端服務弱點、開發商或平台管理不善，以及社群媒體、公開論壇與電子郵件等管道擴散。

使用者一旦點擊惡意網址、下載未知檔案，或在不安全網站輸入個資與帳密，便可能成為受害者，不僅自身裝置遭植入惡意程式，也可能進一步波及家庭或企業網路，導致資料外洩、資金損失及營運中斷等後果。

卡巴斯基指出，近年整體網路威脅呈現快速增加趨勢，一方面來自智慧裝置與高速行動網路的普及，使惡意程式與詐騙活動得以長時間維持連線；另一方面，物聯網與遠端工作的廣泛應用，使網路在日常溝通與工作上的依賴遠遠超過大多數使用者的資安認知與警覺。

依據泰國國家統計局調查，年滿6歲以上民眾中，約91.5% 使用網際網路，95.9% 使用手機，且89.7% 擁有手機裝置。2025年第一、二季間，上網比例已由90.9% 升至91.5%，顯示上網已成為大多數國民的日常行為，也讓網路攻擊有更大的「目標族群」。

卡巴斯基東協與新興亞洲區總經理賽蒙（Simon Deng）表示，泰國上網人口已超過九成，使網路成為網路犯罪集團的「集散地」。他指出，系統在短短三個月內攔截逾220萬次網路威脅，足以反映當前資安風險的嚴峻程度。

他強調，真正的挑戰不僅來自惡意程式本身，更來自「數位便利性遠遠超前安全意識」的落差，使人為因素成為整體防線中最薄弱的一環。在許多攻擊事件中，駭客往往無需突破複雜技術防護，只需利用弱密碼、重複使用帳密與社交工程等手法，即可取得關鍵存取權限。

卡巴斯基建議，個人與企業必須超越單一防護工具思維，改採「多層防禦」策略，同時強化技術與教育兩個面向，才能有效降低網路風險。其提出的實務建議包括：

1️⃣ 避免多處共用同一組密碼：不同帳號應使用不同且強度足夠的密碼，以防一處外洩導致連鎖淪陷。

2️⃣ 開啟多因素驗證（MFA）：在重要帳號加入簡訊、驗證器或實體金鑰等額外驗證步驟，即使密碼外洩仍能降低入侵風險。

3️⃣ 定期更新系統與軟體：保持作業系統、應用程式與防毒軟體為最新版本，以修補已知弱點，減少遭攻擊的機會。

4️⃣ 定期掃描惡意程式：使用可信賴的防毒與資安解決方案，排程進行全機掃描，及早發現異常檔案或行為。

5️⃣ 養成備份資料習慣：重要檔案應定期備份至安全位置，例如離線硬碟或可信雲端，以因應勒索軟體或設備故障。

6️⃣ 謹慎分享個人資訊：在社群平台或公開網站分享過多個資，可能被詐騙者用來冒充身份或編造可信理由行騙。

7️⃣ 持續提升資安意識：企業應安排員工訓練，了解最新攻擊手法，如釣魚郵件、假網站與深偽內容等，建立第一道人為防線。

報告最後提醒，在數位服務高度普及的今日，資安已不只是IT部門的課題，而是每一位上網者共同承擔的責任。透過技術工具與行為習慣的雙重防護，才能在享受數位便利的同時，兼顧資訊安全與個人隱私。

圖片來源：Bangkok Biz News