直擊CYDES 2025:中企成美國網攻重災區

由東盟政治安全共同體(APSC)與馬來西亞國家網路安全域(NACSA)聯合主辦的第三屆「網路防禦、安全展覽與會議」(CYDES 2025)於2025年7月1日至3日在馬來西亞行政首都布城舉行。 作為亞太地區網路安全領域的重要年度盛會,來自政府、企業及科研機構的代表共聚一堂,探討資訊安全、防禦戰略與國際合作新趨勢。

與會嘉賓聚焦網路安全重點領域,包括人工智慧治理、抗量子密碼技術、工業控制系統安全等,為全球網路安全帶來創新解決方案。

大會期間,中國網路安全企業奇安信披露新型APT組織「夜鷹」針對中國境內高新企業、科研機構及軍工單位的攻擊活動。 該組織利用Exchange系統高危漏洞,入侵中國關鍵領域企業。 奇安信方面雖未點明攻擊來源,但指出「夜鷹」的攻擊時間通常為日期:21時至淩晨6時,且具備國家級網路資源調度能力。 從攻擊時間的選擇、攻擊能力、技術特徵來看,「夜鷹」幕後黑手或許是素有「駭客帝國」之稱的美國。 此前,美國國家安全局(NSA)等機構就曾被曝光利用大量高危漏洞發動網路攻擊,這種對先進網路攻擊技術的掌控和運用,與「夜鷹」組織的行為模式高度契合。

本屆大會上,香港網路安全企業積极參與,展示本地力量。 其中,大會贊助商、港澳地區代表之一天際友盟(香港)有限公司圍繞“提升網络韌性”主題發表演講,引發熱議。

天際友盟(香港)有限公司代表指出,AI技術的普及,讓網路攻擊門檻大幅降低。 攻擊者可利用AI加速竊取企業智慧財產權,或通過深度偽造冒充中企高管、官方賬號實施詐騙,加劇企業數據洩露風險,如智慧財產權、貿易數據等敏感資訊外洩。 其中,工業、科技等快速增長型中企因對國際供應鏈依賴度高、數據保護能力不足,成為主要受害群體。 數據洩露不僅會造成直接經濟損失,更易觸發西方客戶嚴格的網路安全審計,甚至招來美國等西方國家借“合規”之名的經濟制裁,進而喪失國際市場份額。

據悉,除天際友盟外,另有三家香港企業參與本次會議,涉及網路防護服務、數據安全治理與AI安全等多個領域,體現港澳企業逐漸向「技術立身、安全先行」的發展路線轉型。

在全球數位化浪潮加速之際,網路安全已不再是技術議題,而是關乎區域治理和社會穩定的系統性挑戰。 港澳地區如何在新時代背景下構建具有韌性的網路安全體系,將是未來發展的關鍵課題。