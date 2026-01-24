Nike近日遭駭客組織鎖定，官方回應正積極展開調查。（路透社）

〔記者邱巧貞／台北報導〕根據外媒《SecurityWeek》、《PCMag》報導，全球知名運動用品品牌Nike遭駭客組織聲稱入侵並竊取資料。對此，Nike表示，正在調查一起潛在的網路安全事件與可能的資料外洩情況。

Nike於1月22日被駭客組織World Leaks列入其在Tor匿名網路上經營的洩密網站受害名單。該網站設有倒數計時器，預告若未支付贖金，將公開所竊取的相關資料。由於調查仍在進行中，Nike目前尚無法確認實際情況。

報導指出，駭客組織World Leaks日前在暗網發布了入侵Nike的消息，但目前尚未透露具體竊取的資料內容，僅顯示倒數計時器，預告將公布更多細節。Nike對此向媒體回應指出：「我們一向非常重視消費者隱私與資料安全。我們正在調查這起潛在的網路安全事件，並積極評估相關情況。」

根據資安專家的觀察，World Leaks是一個以資料竊取與勒索為主要手段的網路犯罪組織，其前身為Hunters International，過去，該組織主要透過勒索軟體加密受害者電腦，以進行敲詐。

隨著2025年各國執法單位加強打擊，該組織隨即改名為World Leaks，並完成戰術轉型，採取「僅限敲詐（extortion-only）」模式，不再進行檔案加密，而是直接竊取敏感資料，並以公開或販售威脅作為勒索手段。

資安專家表示，World Leaks通常透過網路釣魚、洩露的帳號密碼或暴露的服務漏洞取得初步入侵權限，接著進行資料搜索與外傳，優先鎖定企業機密與個資。儘管如此，World Leaks所竊取的資料有時可能並無實質價值。

過去該組織聲稱從戴爾（Dell）竊得1.3TB資料，但戴爾澄清駭客僅入侵用於產品展示的演示平台，取得的僅是過時的聯絡人清單。

資安專家、竣盟科技總經理鄭加海指出，現今許多勒索集團已不再依賴加密檔案製造恐慌，而是直接竊取資料，再透過公開外洩施壓企業就範。他表示，當前資安風險核心在於「資料什麼時候被帶走、企業是否知情」，從近年多起事件觀察，許多組織往往直到暗網公告曝光時，才發現資料早已被潛伏竊取多時。

鄭加海建議企業至少要守住三道底線：所有VPN 與雲端後台強制啟用多重驗證（MFA）、具備即時偵測異常登入與大量資料存取的能力，以及定期盤點第三方與合作夥伴帳號權限。他強調，未來資安關鍵不在於能否擋住第一波攻擊，而在於能否在第一時間發現資料正在被竊取，這將直接影響企業能否及早止血、控管風險並履行合規責任。

