一、企業背景與產業環境

海華科技（HiMax）（上市通訊網路；股票代號：3694）為和碩集團旗下通訊模組大廠，專注於無線通訊、物聯網模組與嵌入式系統的研發與製造。其產品廣泛應用於車用電子、智慧家庭與工業控制領域，資訊系統承載大量設計資料、客戶訂單與技術文件，屬於高價值、高敏感度的資產。

二、資訊韌性切入角度

(1) 海華科技於114/07/08在公開資訊觀測站所發佈之重訊：

(2) 引用民視新聞網於2025/08/08的報導：https://www.ftvnews.com.tw/news/detail/2025808W0849
本篇聚焦於海華科技在遭遇勒索軟體集團「麒麟（Qilin）」攻擊後的資訊韌性表現，特別是其即時反應、資料保護機制、通報透明度與後續風險控管。

三、韌性策略與實際狀況

根據報導，海華科技於 2025 年 7 月 8 日發布資安重訊，指出遭駭客入侵，資訊部門已在第一時間執行斷網阻隔並啟動防禦機制。初步評估顯示營運未受重大影響。然而，約一個月後，駭客集團「麒麟」在暗網揭露 26 份海華內部文件，引發資安界高度關注。

有關海華科技的韌性策略觀察如下：
(1) 即時斷網與防禦啟動：顯示企業具備初步事件應變能力與橫向阻隔機制。
(2) 外部資安協作：與資安顧問合作進行後續調查與處理，展現跨界協作韌性。
(3) 資料外洩風險持續擴大：駭客未提出贖金要求，直接揭露資料，顯示可能未達成談判或企業拒絕支付。

四、制度與文化支撐

首先，我們先從2024年永續報告書來看海華的資通安全政策及管理方式：

海華科技在永續報告書當中所揭露的部分，大致上都符合要求，且海華科技能在事件發生後即通報並啟動防禦，反映出其具備基本資安制度與應變文化。然而，駭客能夠竊取大量內部文件，顯示在資料分級、加密儲存與存取控管方面仍有待加強。

五、筆者看法及觀點

首先，我們看到民視新聞的新聞報導，內容有提到的「Call Lawyer」是近期勒索軟體集團麒麟（Qilin） 所採用的一種新型策略，這不只是駭客技術的升級，更是心理戰與法律話術的結合。

那什麼是「Call Lawyer」？

「Call Lawyer」是麒麟集團在其勒索平台中提供的一項法律支援功能，目的是：
(1) 為其加盟攻擊者（Affiliate）提供法律諮詢與談判建議；
(2) 在與受害企業談判贖金時，模擬法律風險與訴訟壓力；
(3) 讓律師直接介入談判聊天室，強化心理威脅效果。

筆者參考iThome的這篇文章：https://www.ithome.com.tw/news/169710 整理出下列三點他們的操作方式：

(1) 駭客律師會評估外洩資料的法律風險，例如是否違反 GDPR、個資法、商業機密法等；
(2) 提出可能的訴訟成本、名譽損失與罰款金額，讓企業感受到法律威脅；
(3) 若企業拒絕支付贖金，律師還可能協助駭客進一步擴大經濟損害，例如公開資料、聯絡媒體或競爭對手。

這種策略比較跟其他駭客不同之處，在於首先，將法律話術武器化而不再只是技術勒索，而是另外結合法律與心理壓力，其次，模糊合法與非法邊界，對方協助駭客的律師角色，會讓談判看似「合理」，但本質仍是犯罪，最後目的就是要提升企業付贖金的可能性，尤其是對法務風險敏感的大型企業。

這種新型勒索手法提醒我們，資安韌性不只是技術防禦，更要涵蓋：

(1) 法律風險預警機制：企業需建立資料外洩後的法律應對預案；
(2) 跨部門協作能力：資安、法務、公關需能即時聯動；
(3) 談判策略與倫理準備：是否付贖金、如何回應勒索，需有明確原則與流程。

以上給大家參考!