中國駭客透過VPN後門入侵119家機構，私募基金削成本埋隱患

一個後門，119個受害者。這是中國駭客透過單一漏洞創造的「戰果」，但真正值得關注的，是這起事件背後揭露的企業治理問題。

根據Bloomberg最新報導，軟體巨頭Ivanti在2021年2月發現，中國駭客已在其子公司Pulse Secure的VPN軟體中植入秘密後門，並透過這個隱藏通道成功入侵使用相同VPN產品的119個組織。

精心策劃的供應鏈攻擊

這不是一般的網路攻擊，而是一場精心策劃的供應鏈攻擊。駭客沒有逐一攻擊目標組織，而是選擇在VPN軟體本身植入後門，讓所有使用該軟體的機構都成為潛在受害者。

安全公司Mandiant向Ivanti示警，駭客已利用這個漏洞入侵歐洲和美國的軍事承包商。這種「一魚多吃」的攻擊手法，顯示出國家級駭客組織的戰略思維和技術能力。

私募基金的「優化」代價

然而，技術漏洞的背後，是更深層的企業治理問題。2017年私募股權巨頭Clearlake Capital Group收購Ivanti後，開始了一系列「優化」措施。特別是在2022年，公司進行大規模裁員，而被裁減的正是那些對產品和安全性擁有深度知識的員工。

Bloomberg報導指出，這些由私募基金推動的收購、裁員和成本削減，直接損害了Ivanti最關鍵技術的品質和安全性。這種現象並非個案——遠端存取工具競爭對手Citrix在2022年被Elliott Investment Management和Vista Equity Partners收購後，同樣經歷大規模裁員，近年來也飽受網路安全事件和重大漏洞困擾。

持續的威脅與政府回應

Ivanti的VPN產品此後至少又成為兩次重大攻擊的源頭。2024年初，美國網路安全機構CISA命令所有聯邦機構在兩天內斷開Ivanti的VPN設備，因為駭客正在積極利用Ivanti當時尚未察覺的漏洞。

去年，Ivanti也警告客戶，駭客正在利用其Connect Secure產品的另一個重大漏洞來攻擊企業客戶。

亞洲企業的警示

這起事件對亞洲企業具有特殊意義。在中美科技競爭加劇的背景下，網路安全已成為地緣政治的延伸。許多亞洲企業在選擇安全解決方案時，往往側重於功能性和成本效益，但可能忽略了供應商的組織穩定性和長期投資能力。

特別是在台海局勢緊張的當下，台灣和其他華人地區的企業更需要重新審視其網路安全策略。不僅要考慮技術本身的安全性，更要評估供應商是否有足夠的資源和人才來持續維護和改進其產品。

重新定義安全投資

私募基金的商業模式通常追求短期回報最大化，這與網路安全需要長期投資和持續改進的特性形成矛盾。當成本削減成為首要目標時，安全性往往成為犧牲品。

這種矛盾在全球範圍內都存在，但在亞洲市場可能更加明顯。許多企業習慣於將安全視為成本中心而非投資項目，這種思維需要根本性的轉變。