一項最新研究揭露,只需價值數千港元的市售器材,便能輕易攔截大量未經加密的衛星通訊。研究團隊成功截取到 T-Mobile 的用戶通話、美軍機密通訊,甚至關鍵基建的營運數據。這項發現意味著,全球有近半數的衛星通訊,如同在空中「裸奔」,任何有心人都能在屋頂架設天線竊聽。
對於企業而言,這不單是技術問題,更是嚴峻的商業風險。本文將為您剖析此漏洞對企業的核心影響,並提供清晰的應對策略。
商業機密懸於半空 風險遠超想像
研究人員在大學天台設置簡單的衛星接收系統,持續監測天空中的 39 顆衛星,結果令人震驚。他們發現大量本應保密的商業數據在空中未經加密傳輸,當中包括:
內部網絡資料: 零售、金融及銀行業公司的內部登入憑證、企業電郵、庫存記錄。
營運數據: 電力公司、離岸油氣設施的遙距監控系統(SCADA)通訊。
客戶資料: 電訊商的用戶通話與短訊、航空乘客的機上網絡使用紀錄。
這項發現對依賴衛星通訊連接偏遠地區(例如廠房、鑽油台或海外辦事處)的企業尤其重要。這意味著競爭對手或不法之徒,可能正輕易地竊取您的核心營運資料、供應鏈通訊甚至客戶私隱,而您卻毫不知情。
為何漏洞存在?成本與合規的雙重挑戰
造成數據「裸奔」的主因,在於部分衛星服務供應商為了節省成本或簡化網絡管理,低估了數據被攔截的風險,選擇不提供或預設關閉加密功能。然而,這種便宜行事的做法,將為企業帶來巨大的法律與財務風險。
香港立法會已通過《保護關鍵基礎設施(電腦系統)條例草案》,將於 2026 年 1 月 1 日生效。法例要求通訊、能源、金融等領域的營運者,必須強化其電腦系統安全。一旦違規,罰款可高達 500 萬港元。這次揭露的衛星安全漏洞,無疑為使用相關服務的香港企業敲響警鐘,合規壓力已迫在眉睫。
企業應對指南:立即行動的三大策略
面對這個「來自太空」的威脅,企業管理者不應恐慌,但必須立即行動。以下三大策略能助您有效應對:
- 審查並驗證供應商:
立即與您的衛星通訊服務供應商聯繫,不能只聽信口頭承諾。要求對方提供書面證明,證實所有數據鏈路均已啟用高強度加密。主動審查所有使用衛星連接的系統,確保沒有安全缺口。 - 建立「零信任」防線:
不要假設任何網絡連線是安全的。即使供應商提供加密,企業也應部署自己的防禦層。強制所有經衛星傳輸的數據都必須使用 VPN 加密,並鼓勵員工使用如 Signal 或 Telegram 等端對端加密的應用程式進行通訊。這就是「零信任」架構的核心:永不信任,永遠驗證。 - 分散風險,避免單點故障:
長遠而言,應避免將所有關鍵通訊完全依賴單一衛星供應商。在採購新服務時,應考慮採用多軌道、多網絡的混合解決方案,以分散風險,確保在單一系統出現問題時,業務仍能正常運作。
總括而言,這次研究徹底顛覆了「衛星通訊等於安全」的過時觀念。對於企業決策者來說,這是一個重新審視公司網絡安全邊界的契機。問題不再是「是否」需要行動,而是「多快」能為您的商業機密築起一道牢不可破的空中防線。
資料來源:
Wired
