網路犯罪的「貓鼠遊戲」：Lumma竊密軟體捲土重來

當執法部門以為已經重創網路犯罪時，現實卻給了他們一記響亮的耳光。曾感染近40萬台電腦的Lumma竊密軟體，在遭受國際聯合打擊僅僅數月後，又以更隱蔽的方式重新崛起。

從重創到重生：9個月的驚人復活

去年5月，以FBI為首的國際執法聯盟對Lumma Stealer發動了雷霆攻勢。他們查封了2,300個網域、指揮控制伺服器，以及支撐這個犯罪帝國的各種基礎設施。這次行動一度讓自2022年起在俄語網路犯罪論壇中活躍的Lumma陷入沉寂。

Lumma採用雲端「惡意軟體即服務」模式，透過提供免費破解軟體、遊戲和盜版電影的誘餌網站，竊取受害者的帳密和敏感檔案。其高階版本售價高達2,500美元，到2024年春季，犯罪論壇上已有超過2.1萬筆相關交易記錄。

然而，研究人員本週證實，Lumma已「大規模復活」，採用更難偵測的新攻擊手法重新活躍。

分散式犯罪生態的韌性

為何國際聯合打擊行動無法根除Lumma？答案在於現代網路犯罪生態系統的本質特性。

與傳統犯罪組織不同，網路犯罪集團不依賴固定據點。網域被查封就註冊新網域，伺服器被關閉就轉移到其他國家的託管服務。Microsoft將Lumma評為「多個犯罪集團的首選工具」，顯示這套惡意軟體並非由單一組織控制，而是由分散網路共同維運。

特別是像Scattered Spider這樣的頂級犯罪集團也在使用Lumma，更凸顯了這個威脅的嚴重性。他們不僅具備技術創新能力，還善於運用心理操縱和社交工程手法。

華人世界的防禦挑戰

對華人地區而言，Lumma的復活帶來了多重挑戰。台灣的半導體產業、香港的金融中心地位，以及東南亞華人企業的數位轉型，都可能成為資訊竊取攻擊的目標。

更複雜的是地緣政治因素。在中美科技競爭的背景下，網路安全已不僅是技術問題，更涉及國家安全與經濟主權。不同地區對於資料保護、跨境執法合作的政策差異，可能為犯罪集團提供可乘之機。

華人企業面臨的另一個挑戰是語言和文化因素。Lumma等惡意軟體往往針對特定地區量身定制攻擊手法，利用在地化的社交工程技巧提高成功率。

超越技術的思考

Lumma的復活揭示了一個更深層的問題：我們是否過度依賴技術解決方案和單次打擊行動？

真正的挑戰在於，網路犯罪已經演化成一個自我修復的生態系統。當一個節點被摧毀，其他節點會迅速填補空缺。這要求防禦策略從「消滅敵人」轉向「持續對抗」的思維。