高爾夫球場洩露10萬筆個資，北韓駭客的下一個目標是你的日常生活？

韓國高爾夫球場遭駭，約10萬名顧客個資外洩，疑與北韓國家級駭客組織有關。這場「看不見的戰爭」離我們有多近？

國家級駭客的下一個目標，可能不是國防部，而是你預約打球的那個網站。

事件經過

2026年4月26日，韓國首爾東北方約55公里處、京畿道加平郡的Lee & Lee Country Club高爾夫球場，其官方網站遭到入侵。據熟悉案情的消息人士透露，約10萬名顧客的個人資料疑遭竊取，包括姓名、出生年月日、性別、帳號密碼、電話號碼、電子郵件地址及住家地址。

韓國警察廳目前正積極調查此案。值得注意的是，警方並非因球場通報才介入，而是在調查北韓主要駭客組織的過程中，意外發現這起入侵事件。調查人員研判，球場伺服器是被某駭客組織散布的惡意軟體所感染。

根據韓國國防部白皮書，截至2024年，受北韓當局指揮的駭客人數估計達8,400人，規模龐大，堪稱全球最大的國家支援型網路作戰部隊之一。

乍看之下，這個問題令人費解。國家級駭客組織為何要鎖定一間高爾夫球場的會員資料？

答案在於目標的「隱性價值」。在韓國，高爾夫球場的常客往往包括企業高管、政府官員、軍方人士乃至外交人員。這份會員名單不只是個資的集合，更是發動「魚叉式網路釣魚」（spear phishing）攻擊的精準彈藥，甚至可作為滲透更高價值系統的跳板。

廣告合作

北韓的網路行動通常有兩條主線：一是直接竊取外匯，尤其是加密貨幣——美國官員估計北韓在2025年竊取的加密資產超過20億美元；二是情報蒐集與滲透，為更大規模的行動鋪路。此次事件更接近後者的邏輯。

對台灣、香港及東南亞華人社群而言，這則新聞的意義不僅止於「韓國發生的事」。

首先，從地緣政治角度看，北韓的網路行動早已超越朝鮮半島。Lazarus Group等北韓關聯組織曾攻擊全球多國的金融機構、加密貨幣交易所，以及科技供應鏈。台灣的半導體產業、香港的金融中心地位、東南亞快速成長的數位支付生態，都是潛在的高價值目標。

其次，這起事件揭示了一個更普遍的安全盲點：中小型民間機構往往是整個數位生態系統中最脆弱的一環。無論是台灣的連鎖健身房、馬來西亞的醫療診所，還是菲律賓的電商平台，只要資安投資不足，就可能成為國家級駭客滲透更大目標的「側門」。

值得一提的是，中國大陸在網路安全治理上採取的是高度集中的管控模式，強制要求關鍵基礎設施達到特定安全標準，並對數據跨境傳輸設有嚴格限制。這與韓國此次暴露的民間機構管理漏洞形成鮮明對比。然而，集中管控是否就等於更安全？各地的實踐答案並不一致。

對受害顧客而言，帳號密碼與住址同時外洩，意味著不只是隱私問題，更是即時的詐騙風險。然而在多數情況下，受害者往往是最後才知情的一方。

對民間企業而言，這起事件再次提出一個難解的成本效益問題：資安投資是「保險費」還是「競爭力」？在利潤有限的服務業中，這個問題尤其尖銳。

從國際社會的角度看，北韓的網路行動在現行制裁框架下幾乎無法被有效遏制。聯合國安理會的制裁針對的是實體經濟，但網路空間的行動幾乎不留下可被制裁的「物理痕跡」，這是現有國際秩序面對的結構性困境。