臺灣資安大會順利於8月11日正式舉行，其中當天早上開場Keynote裡，目標式勒索不斷發生，是講者不約而同呼籲臺下聽眾應該要正視的現象。其中，奧義智慧共同創辦人邱銘彰以經手的鑑識事故，推測發生在5月初中油等企業發生的一連串勒索軟體攻擊中，整起事件發生的可能過程：駭客在4月底開始對受害企業的網管下手，但直到電腦遭到勒索軟體加密檔案的當天凌晨，才派送群組原則（GPO）來植入勒索軟體。

比較特別的是，他認為，從相關發現的跡證裡，許多手法的特徵都與APT10有關，這樣的結果與調查局公布的Winnti有所出入，然而為何會有不同的結果？邱銘彰說，是因為這兩個駭客組織有合作關係所致，因此要斷定是那個組織所為，他認為已經不可考，但無論是由何者發動，可以肯定的是都與中國大有關連。
https://www.ithome.com.tw/news/139336

臺灣資安大會順利於8月11日正式舉行，其中當天早上開場Keynote裡，目標式勒索不斷發生，是講者不約而同呼籲臺下聽眾應該要正視的現象。其中，奧義智慧共同創辦人邱銘彰以經手的鑑識事故，推測發生在5月初中油等企業發生的一連串勒索軟體攻擊中，整起事件發生的可能過程：駭客在4月底開始對受害企業的網管下手，但直到電腦遭到勒索軟體加密檔案的當天凌晨，才派送群組原則（GPO）來植入勒索軟體。

比較特別的是，他認為，從相關發現的跡證裡，許多手法的特徵都與APT10有關，這樣的結果與調查局公布的Winnti有所出入，然而為何會有不同的結果？邱銘彰說，是因為這兩個駭客組織有合作關係所致，因此要斷定是那個組織所為，他認為已經不可考，但無論是由何者發動，可以肯定的是都與中國大有關連。
https://www.ithome.com.tw/news/139336