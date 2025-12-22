Fortinet發布《2025節假日網路威脅報告》，由FortiGuard Labs解析節假日期間的網路威脅重要趨勢，並幫助企業組織及消費者提高資安意、採取防禦策略。報告顯示，新建惡意基礎設施的數量、帳號入侵活動，以及針對電商系統的精準攻擊都顯著增加。攻擊者藉由販售自動化攻擊，以規模化方式瞄準了節假日購物高峰期準備出手。對於資安、防詐團隊與電商而言，這並非僅限於節假日期間的暫時性挑戰，而是反映了攻擊工具與獲利模式的長期趨勢。

Fortinet台灣區總經理吳章銘表示，節假日期間，台灣企業組織與消費者皆面臨更高的安全風險。我們觀察到，這期間攻擊者的行動速度更快、自動化程度更高、組織性更強。甚至遭竊資料在地下市場大促銷，傳統的節假日網路攻擊高峰，又與如今龐大的日誌竊取生態系統、AI攻擊工具和電商基礎設施中常見的漏洞交織在一起。Fortinet長期致力於發展整合型統一的安全平台，搭配AI驅動的解決方案，協助台灣與全球的企業組織和消費者，對抗AI驅動的大規模攻擊，在節假日購物季確保資產安全。

Fortinet《2025節假日網路威脅報告》四大關鍵洞察：

節假日前攻擊活動最明顯的指標之一，就是網域註冊量。FortiGuard發現，過去三個月內，有超過18,000個節假日相關的網域名註冊，常見使用「聖誕節」、「黑色星期五」與「限時特賣」等關鍵字，其中有超過750個已被確認為惡意網域。這代表目前仍有大量被認為無害的網域，實際上可能構成潛在風險。

同時，仿冒大型零售品牌的網域數量也激增。攻擊者共註冊超過19,000個電商主題網域名，其中有15%被確認為惡意網域。許多網域模仿知名品牌名稱，往往只有細微差別，而消費者快速瀏覽時非常容易忽略這些細節。這些網域助長了釣魚攻擊、詐騙商店、禮品卡詐騙與支付資訊竊取等活動。攻擊者亦會利用搜尋引擎最佳化中毒攻擊（SEO Poisoning），刻意在購物高峰期推升惡意網址在搜尋結果的排名。

報告顯示，竊密日誌在可得性與使用量上皆大幅增加。過去三個月內，從地下市場蒐集到超過157萬筆，與大型電商網站關聯的登入帳號資料，皆經由竊取日誌外流。竊取日誌包含，瀏覽器儲存的密碼、Cookies、工作階段憑證、自動填寫資料，以及系統指紋。

在節假日期間，使用者會在不同裝置上登入多個帳戶，使得這些日誌資料的價值更高。犯罪市場現在會以搜尋篩選、信譽分數與自動化交付系統，來針對這些資料建立索引，大大降低了技術門檻，使得憑證填充攻擊、帳號接管盜用與未經授權的購買行為，得以加速進行。此外，信用卡資料與CVV資料集，在地下市場出現「假期促銷」現象。威脅者採用類似「黑色星期五」促銷活動，以折扣價販售竊取的金融資料，助長了詐欺活動。