在弓箭手村的資安修練第 20 天，終於面對真正的敵人——那些潛伏在暗處、手段多變的資安威脅，從雲端竊取資源的雲端攻擊者、潛伏在供應鏈中的毒手黑客，到假扮村民的欺騙者與發送陷阱信件的釣魚高手，每一種攻擊都像是精心設計的陷阱，等著你一個不小心就中招。
還有那些會癱瘓整個村莊服務的阻斷攻擊（DoS/DDoS）、偷偷潛入的惡意軟體、偽裝成好人卻暗藏殺機的特洛伊木馬，甚至是能長期潛伏、慢慢滲透的進階持續性威脅（APT），這些敵人不只會偷資料、鎖檔案、癱瘓系統，還會讓你防不勝防。
今天的任務，就是認識這些攻擊的樣貌與手法，學會如何提早發現、有效防禦，讓你在真正的戰場上，不再只是被動挨打，而是能主動出擊、守住村莊的每一道防線！

• 基於雲端的攻擊(Cloud-Based Attack)
  • 針對雲端環境來下手，像是利用雲端虛擬機器發動 DDoS 攻擊，或是偷偷在雲端資源裡埋入加密貨幣挖礦程式，攻擊者會利用雲的彈性和擴展性，讓惡意活動更難被發現，甚至還能省下自己的硬體成本，直接用別人的雲資源來賺錢！
• 供應鏈攻擊 (Supply Chain Attack)
  • 像是在你信任的軟體更新裡偷偷塞進毒藥，攻擊者會在合法的更新包裡植入惡意程式碼，讓你在毫無戒心的情況下中招，有時候他們還會利用多個雲端服務商來分散攻擊來源，讓防禦系統難以追蹤，像是在玩躲貓貓一樣。
• 滲透測試 (Pen Testing)
  • 像是請一位「好人駭客」來幫你找漏洞，他們會模擬真實攻擊，測試你的系統有沒有破綻，然後提供改進建議。這樣你就能在壞人發現之前先補好安全漏洞
• 欺騙 (Spoofing)
  • 攻擊者會偽造身分，假裝自己是合法使用者或系統，來騙取存取權限，像是偽造 IP 位址或電子郵件地址，讓系統誤以為他是可信任的對象，結果就被打開大門了。
• 釣魚 (Phishing)
  • 就像是使用假餌釣魚，攻擊者會發送看起來很真實的電子郵件或連結，誘導你點進去，結果你就被導向惡意網站，可能會被偷走帳號密碼或下載惡意程式。
• 阻斷攻擊 (Denial-of-Service, DOS)
  • 攻擊者會大量消耗你的網路資源，讓系統忙到沒空處理正常請求，就像是餐廳被一堆假客人佔滿座位，真正的客人進不來，服務也停擺了。
• 分散式阻斷攻擊 (Distribute Denial-of-Service, DDOS)
  • DoS 的進階版，攻擊者會控制一大堆被感染的設備（像是殭屍網路），同時發動攻擊，讓目標系統被淹沒，這種攻擊規模大、難防禦，而且常常讓整個服務癱瘓。
• 惡意軟體 (Malware)
  • 一個總稱，包含病毒、蠕蟲、特洛伊木馬等各種惡意程式，它們的共同目標就是破壞系統、偷資料或控制設備，手法五花八門。
• 病毒 (Virus)
  • 一種會於電腦內擴散的程式碼，通常需要人為操作（像是開啟附件）才會啟動，它會破壞資料、干擾系統運作，就像是電腦裡的感冒病毒。
• 蠕蟲 (Worm)
  • 蠕蟲跟病毒很像，但它不需要人為操作就能自己擴散，它會在網路中自動傳播，感染其他設備，造成資料損毀或系統過載。
• 特洛伊木馬 (Torjan)
  • 這種惡意程式會偽裝成正常軟體，讓你安心下載或執行，結果一旦啟動，它就會釋放惡意負載，可能偷資料、開後門，讓攻擊者可以遠端控制你的系統。
• 中間人 (Man-in-the-Middle, MitM)
  • 攻擊者會偷偷插入你和對方設備之間的通訊，攔截或修改訊息，就像是你在跟朋友講悄悄話，結果有個人偷偷在旁邊聽，甚至修改了你要說的話。
• 側頻道 (Side-Channle Attack)
  • 這種攻擊不會直接入侵系統，而是透過觀察系統的行為（像是電磁波、耗電量、時間延遲）來推測敏感資訊。就像是偷看別人打密碼時的手勢和鍵盤聲音。
• 進階持續性威脅 (Advance Persistent Threat, APT)
  • 這是非常有耐心的攻擊者，他們會長期潛伏在系統裡，慢慢蒐集資料或等待時機發動攻擊，通常是針對高價值目標，像是政府或大型企業，手法非常隱密。
• 勒索軟體 (Ransomware)
  • 這種惡意程式會加密你的檔案，然後要求你付錢才能解鎖，就像是你的資料被綁架了，攻擊者開出贖金，否則你就永遠無法取回重要檔案。