當「合法工具」變成武器：Stryker遭駭事件的深層警示

想像一下：今天早上你打開公司筆電，螢幕一片空白，所有資料消失無蹤——不是病毒，不是勒索軟體，而是有人用你公司自己的管理系統，悄悄地把一切抹除了。這不是科幻小說，這是2026年3月11日，醫療器材巨頭Stryker數萬名員工的真實遭遇。

事件始末：一次「無聲」的毀滅性攻擊

Stryker是全球頂尖的醫療器材製造商，擁有56,000名員工，業務遍及超過60個國家。3月11日，該公司遭受嚴重網路攻擊，攻擊範圍集中在其內部的Microsoft環境。

攻擊者鎖定的核心目標，是Microsoft InTune——一套企業用來遠端管理員工筆電與手機的合法工具。這套系統原本的用途，是在員工遺失設備時進行遠端資料清除。然而，駭客取得了Stryker的InTune管理員權限後，將這項「保護功能」轉化為武器，對數萬台員工設備——包括個人自攜設備（BYOD）——執行遠端清除。整個過程不需要任何惡意程式。

宣稱負責的是親伊朗駭客組織Handala。他們聲稱此次攻擊是對美國空襲伊朗一所學校的報復，該事件造成至少175人罹難，死者多為兒童。Handala同時竄改了Stryker的登入頁面，植入自己的標誌，作為公開宣示。

關於入侵途徑，調查仍在進行中。Palo Alto Networks的安全研究人員指出，Handala可能透過網路釣魚（phishing）取得初始存取權限；竊取帳號密碼的「資訊竊取型惡意程式」（infostealer）也是可能的途徑之一。IBM的研究顯示，這個伊朗陣營的駭客組織以針對醫療與能源產業的破壞性攻擊著稱。

Stryker週末發表聲明表示，未發現勒索軟體或惡意程式的跡象，聯網醫療產品「可安全使用」。但公司的訂單處理、製造與出貨能力至今仍受到嚴重干擾。值得注意的是，被入侵的管理員帳號是否啟用了多因素驗證（MFA），Stryker拒絕回應。

為何此刻格外重要：數位空間的地緣政治化

廣告

廣告合作

[email protected]

廣告

安全專家將此次事件定性為美伊緊張局勢升溫後，美國境內發生的首起重大網路報復行動。這個定性，賦予了這起事件超越企業資安的意義。

地緣政治衝突外溢至網路空間並非新鮮事。俄烏戰爭期間，烏克蘭政府機構與基礎設施遭受大規模「清除型攻擊」（wiper attack）；中東衝突每次升溫，都伴隨著駭客行動主義（hacktivism）的浪潮。但Stryker事件的特殊之處在於：攻擊手法的隱蔽性與破壞性達到了新的結合點。

傳統勒索軟體攻擊有明確的經濟動機，受害者至少還有談判空間。清除型攻擊則不然——資料一旦被抹除，就是徹底的損失。而這次Handala更進一步，完全不依賴惡意程式，而是「借用」受害者自己的合法管理工具，這讓傳統基於「偵測可疑程式」的防禦體系幾乎形同虛設。

對亞洲企業與華人世界的啟示

這起事件對亞洲企業，尤其是深度整合全球供應鏈的台灣、香港、新加坡及東南亞華人企業，有幾個值得深思的面向。

第一，雲端集中化的雙面刃。 全球企業對Microsoft 365、InTune等單一平台的依賴程度日益加深。這帶來了效率，卻也創造了「單點失效」的風險。一旦這個生態系統的管理層被攻破，影響範圍將是跨國性的。台灣的科技製造業、新加坡的金融業，許多都高度依賴這類雲端管理工具。

第二，地緣政治風險需納入資安戰略。 過去，企業的資安威脅模型主要考慮犯罪集團（勒索軟體）或競爭對手（商業間諜）。但當國家間的軍事衝突開始引發針對特定國家企業的網路報復時，「你的公司是哪個國家的」本身就成了一個風險因素。在美中關係持續緊張的背景下，這個問題對在全球布局的華人企業尤其複雜。

第三，BYOD政策的重新審視。 此次攻擊據報波及員工的個人設備。疫情後遠端工作普及，BYOD政策在亞洲企業中也越來越常見。當個人設備納入企業管理系統，企業的資安事件就可能直接衝擊員工的私人資料，這條邊界需要更清晰的法律與政策框架。

第四，醫療器材供應鏈的脆弱性。Stryker的製造與出貨能力受阻，直接影響的是全球醫院的器材供應。亞洲多國的醫療體系高度依賴進口醫療器材，這次事件提醒各國政府：醫療供應鏈的韌性，不只是物流問題，也是資安問題。

值得一提的是，中國大陸在醫療器材領域正積極推動國產替代，部分原因正是出於對外部依賴風險的考量。此次事件或許會加速這一趨勢，也可能為本土醫療科技企業帶來新的市場論述。