2025 TAS威脅分析師高峰會盛況空前 20多國逾200名資安專家齊聚

【2025年12月3日，台北訊】 由威脅情資專家 TeamT5 杜浦數位安全主辦的「2025 TAS（Threat Analyst Summit）威脅分析師高峰會」於 12 月 3、4 日在台北茹曦酒店盛大登場。今年的高峰會規模較去年更大，約有三分之二的與會者來自海外，涵蓋 20 多國，超過 200 位資安產業專家與從業人士共襄盛舉，進行經驗分享及交流。

本次論壇講者陣容堅強，匯聚國際知名資安與科技領導企業，包括 ITOCHU、MACNICA、LAC、Constella Security Japan、The Korea Financial Security Institute、Team Cymru、Recorded Future、Shreshta、Meta、DarkLab、Microlab.red 以及 Trend Micro 等業界權威專家，將為論壇帶來精闢洞察。

延續前兩屆 TAS 聚焦的議題，本次高峰會也將安排分享亞太地區 APT 族群的最新動態，並涵蓋網路犯罪（Cybercrime）、資訊戰（Information Operation）等重要議題。

回顧 2025 年整體資安態勢，從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊，到近期全球知名啤酒大廠遭駭導致生產線全面停擺，一連串重大資安事件接連發生、餘波盪漾。這些案例凸顯出，即使企業整體資安意識已有所提升，防禦體系仍存在缺口，才使攻擊者有機可乘，應及早補強，防範於未然。

在資安防護架構中，「威脅情資蒐集與應用」已成為企業資安人員亟需強化的一環。唯有透過系統化的情報分析與應用，才能在攻擊未發生前及早預警、迅速應對及防堵，有效降低風險及營運損害。

TeamT5 執行長蔡松廷（TT）表示，今年發生最多的資安威脅就是網路設備的入侵，因此這次也安排了幾場針對 VPN 設備入侵的案例分享。目前網路犯罪勒索族群並非一開始就鎖定特定企業，而是在掌握原廠設備的漏洞資訊之後，再決定攻擊目標，往往挑選高價值的企業，想辦法取得最高權限，接著發動加密勒索。

蔡松廷指出，過去一年來，中國駭客行動日益猖獗，經常透過軟硬體漏洞滲透到企業網路環境，其中不少案例發生在由外部廠商代管的設備，可歸類為供應鏈入侵。即便企業本身部署了許多防護措施，但是當代管廠商遭到攻擊，企業仍可能因此受害。

他強調，在實務上，即使甲方企業積極落實資安防護，若乙方廠商疏於管理、防護不足，往往在不知情的情況下遭駭客入侵，最終導致嚴重損失。顯示「供應鏈資安管理」常是企業資安策略中最容易被忽視的一環，卻也是風險極高的關鍵點。

蔡松廷補充，大公司資安不一定做得好，尤其是製造業或傳產更為明顯。願不願意投入資源、有沒有正確的策略，以及是否找到專業團隊來協助，這些都是企業在資安推動上面臨的挑戰。資安是一項長期且持續的工作，然而現實是，許多企業仍停留在想不想做的階段，而從想做、到想了解怎麼做，再到認真落實，會是一條漫漫長路，考驗著企業主和管理階層的決心。

成立於 2017 年，為亞太地區首屈一指的資安威脅情資與端點資安解決方案提供商。專精亞太地區網路威脅研究，涵蓋進階持續性攻擊（APT）、勒索軟體，憑藉精準的威脅情資與獨特的端點威脅狩獵技術，為客戶提供有效反制網路間諜與勒索攻擊之完整資安防護解決方案。2022 年獲日本最大創投 JAFCO 集富集團、日本最大跨國企業 ITOCHU 伊藤忠商事及日本最大資安解決方案提供商 MACNICA 共同投資，展現深具潛力的國際影響力。於2023-2024年連續獲得國際顧問公司 Frost & Sullivan 評選為台灣最佳威脅情資公司。

為推動亞太網路威脅研究與跨國資安合作，自 2021 年試辦 TAS（Threat Analyst Summit）威脅分析師高峰會，並於 2023 年正式舉辦首屆 TAS 威脅分析師高峰會，成功打造出一個集結亞太資安專家分享最新威脅動態與前瞻策略的重要平台。