外媒 TechCrunch 總結指出,2026 年上半年的網絡安全事件已不再局限於數據洩露。攻擊目標從企業數據庫擴展至政府系統、學校平台、醫療科技公司以及能源和供水設施,影響也從竊密轉向業務中斷與現實破壞。
DOGE 數據爭議仍在發酵
文章提到,馬斯克主導的美國政府效率部(DOGE)在進入美國社會保障局後,相關數據處理至今仍存爭議。聯邦法院訴訟仍在推進。最受關注的一項舉報稱,一份實時社會保障數據庫副本曾被上傳至缺乏保護的第三方伺服器,可能涉及大量美國居民的社保號碼及個人信息。
能源與供水設施頻遭攻擊
歐洲近期多起網絡攻擊針對民用能源和供水系統。報導指出,波蘭電網、瑞典一處熱電設施以及挪威一處水壩均曾遭攻擊,部分事件被歸咎於俄羅斯或與俄方有關。波蘭今年早些時候的水處理設施也再次成為目標。
在中東局勢升級後,美國方面還警告稱,伊朗駭客可能將目標轉向美國關鍵基礎設施,尤其是由私營機構運營、網絡防護較弱的供水系統。這類設施一旦遭到入侵,影響將不只停留於線上。
從勒索擴展到直接破壞
文章稱,伊朗駭客於今年 3 月入侵美國醫療科技公司 Stryker,並遠端清除數萬台員工設備,導致公司營運連續數日受擾。美國政府將相關駭客組織歸因於伊朗情報體系,此事件隨後也對該公司第一季業績造成影響。
另一類高頻攻擊來自 ShinyHunters。該組織主要透過語音釣魚騙取企業內部系統權限。教育科技公司 Instructure 旗下的學習平台 Canvas 因此遭到入侵,超過 3000 萬名學生和教職員工的資料被竊取。由於公司最初未支付贖金,攻擊者再次入侵,並在美國期末考試期間篡改學校登入頁面,干擾考試安排。報導稱,公司最終支付了贖金。
開源供應鏈波及 OpenAI
TechCrunch 認為,2026 年另一條明顯主線是開源軟體供應鏈持續承壓。Aqua Security 的 Trivy、Bitwarden、Checkmarx 等工具和項目都曾被植入後門。攻擊者借此竊取密碼、憑證和訪問令牌,並進一步橫向擴散。
此類攻擊隨後波及依賴相關軟體的下游企業。文章點名 OpenAI 和 Vercel 也受到連帶影響。隨著開源組件在雲服務和 AI 開發流程中被更廣泛使用,單點失陷帶來的外溢風險正在放大。
除了企業外,美國聯邦調查局的一套監控系統於今年 4 月也被攻破,並觸發「重大網絡事件」通報程序。報導援引外部消息稱,事件可能暴露被監聽目標的電話號碼等敏感資訊,涉嫌攻擊者被指與中國間諜活動有關。
補充資訊:文章還提到,Hasbro 遭到攻擊後出現數週業務中斷,財務披露被迫延後;近幾個月,多家酒店、匯款應用、監獄電話服務商和英國簽證服務機構還暴露了超過 200 萬份護照或駕照掃描件。