在2025年7月资安新闻中，语音网钓、ClickFix网钓的攻击手法引发各界关注，还有SharePoint Server零时差漏洞攻击危害400多个企业组织的状况，以及多国网路安全机构针对中国政府资助的骇客攻击行动示警，台湾也有多起重大资安事件，台积电内鬼窃密最受关注。以下整理出4大威胁焦点与1大防御进展，帮助大家回顾本月重要新闻。

?

（一）更多骇客组织以语音网钓（Vishing）作为初始入侵，精品与航空业的资安事故接连不断

资安业者CrowdStrike今年2月发布全球威胁报告，指出去年下半语音网钓攻击成长442%，相当不寻常。今年这方面的攻击态势更显严峻，2025年7月，我们针对语音网钓威胁进行封面故事报导，揭露2025年上半最新攻击趋势，加上7月最新攻击事件，并有4个重要发现：

●以语音网钓作为初始入侵，越来越受骇客组织青睐：每个月都有许多骇客攻击活动的揭露，7月有一个过去少见的状况，是多家资安业者揭露的不同骇客组织攻击中，都提到语音网钓是初始入侵方式，显现越来越多骇客组织使用此手法。●Vishing使用的语言不只是英文，近期已出现使用其他语言的攻击：例如日本山形铁道公司遭遇结合自动语音来电与转接真人客服，再到寄送钓鱼邮件，最终骗取企业银行帐号权限的社交工程诈骗。●骇客组织Scattered Spider在2025年发动更多语音网钓攻击：该组织善于发动社交工程攻击，探究攻击手法类型，早期多为假冒IT人员的技术支援诈骗，以及SIM Swapping，近两年更多是假冒员工致电IT Help Desk，要求重设密码或新增MFA装置。近一个月，该组织攻击範围扩大至航空运输业，FBI亦示警其目标不只企业IT服务台，还包括大型企业的外包服务商。●近期不少语音网钓攻击针对CRM而来：UNC6040与ShinyHunters等骇客组织企图透过语音网钓，夺取使用者的系统存取权限，而且瞄準的平台主要是Salesforce系统，也就是骗取企业使用的Salesforce存取权限，进而窃取其客户资料。

?

（二）当心ClickFIX网钓手法日益氾滥，最新衍生FileFix手法

技术支援诈骗横行超过10年，花招也越来越多，传统多是假冒客服、电话联繫，而在3年前揭露的社交工程ClickFix网钓攻击手法，则利用互动介面与系统操作流程来诱骗使用者，到了今年，有更多资安业者指出此攻击日益氾滥，7月多项相关消息陆续被披露。

简单来说，ClickFix网钓是指，攻击者会诱导使用者误以为自己正在修复系统错误，或是在完成CAPTCHA验证等正常操作，但实际上，诱导用户执行恶意指令，方式是指示用户按下网页上的複製按钮，指示以「快速键」开启执行视窗再贴上执行。最近7月再有多起攻击活动揭露与此手法有关。例如，资安业者Seqrite揭露骇客组织UNG0002的新一波攻击行动，开始结合ClickFix网钓手法，另一家资安业者Cyfirma指出，发现有骇客发动的ClickFix网钓手法是锁定macOS用户而来，会诱导受害者按下Command+Space，以及複製网站恶意指令、再贴上与执行，进而散布窃资软件Odyssey Stealer。

此外，资安研究员Mr.d0x新揭露ClickFix网钓手法的变形版本「FileFix」，滥用浏览器的文件上传机制，引导使用者点选网站上的按钮并开启对话视窗，再使用快速键选取网址列，并贴上特定内容。后续，资安业者Proofpoint也揭露，发现勒索软件骇客Interlock最新一波攻击行动，利用FileFix网钓手法对使用者散布RAT木马程序。

?

（三）SharePoint Server零时差漏洞攻击，中国骇客组织威胁依然严峻

本月多起零时差漏洞攻击消息，其中影响最大的是SharePoint Server的漏洞（CVE-2025-53770、CVE-2025-49706、CVE-2025-49704），自7 月19日消息曝光后持续有新进展。例如，微软在初期即调查出有3个中国骇客组织积极利用该漏洞，包括：Linen Typhoon、Violet Typhoon，以及Storm-2603，卡巴斯基亦发现中国骇客APT41也利用此漏洞来攻击。有多少企业组织受影响？美国能源部向彭博证实旗下国家核安管理署（NNSA）网路受影响，揭露这项漏洞攻击的欧洲资安业者Eye Security更是指出，从17日到21日的五天内，已知全球有逾400个组织受害，攻击者先是利用漏洞取得SharePoint Sever的内部权限，进而控制控制文件系统与设定档，以Storm-2603的攻击而言，最后还会部署Warlock勒索软件。

此外，中国骇客组织的攻击活动持续被大量揭露，不只上述SharePoint Server零时差漏洞攻击，还有多个国家安全单位示警。例如：新加坡网路安全局（CSA）揭露一起攻击事件，是中国骇客UNC3886攻击该国关键基础设施；法国网路安全局（ANSSI）发布调查报告，指出中国骇客UNC5174攻击当地的政府、电信、媒体、金融、交通产业，主要是利用Ivanti漏洞入侵。

?

（四）台湾重大资安事件，涵盖多个产业示警与执法破案动态

▼本月台湾重大资安事故，以上市柜公司于公开资讯观测站发布的重大讯息而言，本月仅有2家事故消息浮上檯面，数量较前几个月减少。　●第二週1起，海华科技揭露资讯系统遭受骇客攻击。　●第五週1起，易飞网发表示接获客户反映疑似个资外洩事件查证中。还有全支付pxpay plus测试环境帐密被兜售于深网Deep Web（深网）的消息。

▼特别的是，有两则消息与半导体业、教育与机械工程业有关，这些产业应多加留意。　●台湾半导体产业与相关机构的人资部门注意！Proofpoint揭露中国骇客盗用台湾大专院校电子邮件，向国内半导体人资部门、投资分析师发送钓鱼信。　●国家级APT攻击活动Swan Vector正锁定台湾、日本活动，资安业者Seqrite指出攻击者藉由假的履历表、财务文件名义网钓，锁定教育与机械工程产业。

▼另一方面，国内还有多起执法破案动态接连揭露，这些状况同样值得我们高度留意，显示有不少国人涉入网路犯罪行为，除了执法单位持续打击这些犯法活动，也需要犯嫌亲人朋友与社会力量共同关心与防範。　●台积电爆出内鬼案，有离职员工勾结多名在职员工窃取2奈米晶片製程技术，台积电是在例行资安监控时发现内部文件有异常存取，进一步追查确认涉及营业秘密洩漏，并将相关人员移送司法调查。　●刑事警察局破获一起徵信社贩售个资案，查出有徵信社分公司负责人透过工程师，从骇客论坛购得9,300万笔国人个资，且该工程师欲转售资料牟利。　●调查局侦破消防局出勤系统资讯窃取案，查出有丧葬业者委託潘姓男子入侵系统，将伤者资讯贩售给殡葬业者，赚取不法利益，且行为已持续逾四年。

▼同时，本月还有3则国安等级的资安威胁消息值得我们警惕：　●刑事局提供涉毒网站给TWNIC进行DNS RPZ屏蔽封锁的流程出包，造成正常网域误封，相关单位需建立更完善的事前审核，以及事中紧急修正机制。　●资安院揭露公务机关的网路电话节费盒因採用弱密码而遭入侵的状况，所幸异常已及时发现并处理，资安院呼吁各机关应设定高强度密码，并遵守禁止远端存取的原则，仅在必要时才例外开放。　●国安局依《行动应用APP基本资安检测基準v4.0》抽查5款中国App，依15项指标进行检测，结果显示，小红书在所有项目均违规，微博与抖音各有13项违规，微信10项违规，百度云盘9项违规，提醒民众谨慎使用。

?

（五）国际多项产业安全重要进展

了解威胁态势之余，我们看到全球有多项资安防御新进展值得关注，例如，欧盟执委会（EC）发布通用AI实践準则，协助製造商及供应商符合AI Act的规定；英国内政部新法草案出炉，将明订禁止公部门及关键CI业者付赎金给骇客，另也要求企业组织付赎金前应通报政府；Ageng AI时代的MCP防护成关切焦点，在7月举行的台湾云端大会与奥义AI年会上都有所强调。

另外，还有其他与政府法令遵循相关的重要消息，是整理本期资安月报时新收集到的资讯，也提供大家参考。首先：美CISA于7月底发布《迈向零信任之路：零信任中的微分段－第1部：导论与规划》参考指引；韩国网路振兴院（KISA）因应该国发放「民生恢复消费券」，为避免钓鱼网站、简讯网钓及语音网钓等诈骗，向全民发布资安公告并提出国民防诈4大守则；欧盟网路安全局（ENISA）于7月中发布《2024年欧洲电信安全事件》报告，指出2024年度事件通报总数达188起，达历年最高。

?

【资安週报】0630~0704，调查局破获消防局行动派遣系统资讯遭窃，殡葬业者委託骇客攻击，目的是抢生意

在2025年7月第一星期的资安新闻，多起重大资安事故引发关注，在国内，调查局宣布破获殡葬业者伙同骇客长期窃取消防局救护即时资讯案，以及全支付测试环境的管理帐密被发现兜售于深网，国际间则有夏威夷航空、西捷航空与澳洲航空遭遇资安事故，FBI警告擅长社交工程网钓的骇客团体Scattered Spider正攻击航空业

?

【资安週报】0707~0711，骇客打造上万个投资诈骗网站，Deepfake伪冒政府官员

回顾2025年7月第二星期资安新闻，有两起涉及身分伪冒的攻击事件最受瞩目，包括骇客BaitTrap攻击行动架设超过1.7万投资诈骗网站，以及不明人士伪冒美国国务院Marco Rubio发送文字与语音留言给其他政府官员

?

【资安週报】0714~0718，中国骇客网钓信锁定台湾半导体人资单位！全球还有Vishing、AI伪冒攻击扩大

在2025年7月第三星期资安新闻中，社交工程攻击威胁是主要焦点，不仅有台湾半导体人资遭中国骇客网钓信锁定，全球还有滥用浏览器上传的FileFix、ClickFix事件不断，以及Vishing、Deepfake伪冒语音攻击实例大增

?

【资安週报】0721~0725，中国骇客锁定SharePoint Server零时差漏洞发动大规模攻击

回顾2025年7月第四星期资安新闻，中国骇客组织的大规模攻击行动成全球关注焦点，首先是锁定SharePoint Server零时差漏洞攻击事件，全球已有上百组织受害，已证实至早3组中国骇客积极利用这项漏洞来攻击，还有新加坡关键基础设施遭入侵的状况，该国网路安全局指出此攻击与中国骇客UNC3886有关

?

【资安週报】0728~0801，锁定IT服务台的Vishing攻击扩大，更多骇客组织以语音网钓作为初始入侵

回顾2025年7月最后一星期资安新闻，透过声音作为社交攻击诱饵的Vishing网钓攻击成主要焦点，出现多个骇侵事故研究的消息，突显有越来越多骇客组织以此作为初始入侵手段；在资安事故消息方面，国内有易飞网发布资安事件重讯，国际间则有电信、国防、政府与航空产业遭攻击甚至影响营运的情况

?

【2025年6月资安月报，中华电信凭证失去浏览器信任，以伊战事引发网路攻击】?

【2025年5月资安月报，AI资安技术发展动能强劲，从Agentic SOC、资安LLM到红蓝队攻防演练都有进展】?

【2025年4月资安月报，台湾资安产业蓬勃发展，PQC、零信任、产品资安受瞩目，LLM安全风险因应成最新主轴】?

【2025年3月资安月报，出现专门锁定台湾攻击的勒索软件，CrazyHunter攻击目标从医院扩大至上市柜公司】?

【2025年2月资安月报，台湾海缆遭人为破坏、医院遭勒索软件攻击，关键CI防护受考验】?

【2025年1月资安月报，国家级骇客的网路间谍攻击事件不断，海缆与国家通讯韧性也受到考验】?

?

?