BEC不是入侵系統，而是操縱信任

在現實生活中，判斷一個人是否說謊需要背景知識、語氣、語境，甚至直覺；但在電子郵件中，您看不到眼神或聽不到語氣，只能依靠短短幾句文字。當供應商通知匯款帳戶更動，卻沒有任何惡意附件、連結或可疑payload，甚至信件來自真實的信箱時，想識別謊言可比現實世界更困難。

BEC 不同於傳統攻擊，駭客無需入侵系統，只要操縱關鍵人士的信任，就可能造成重大損害。根據 FBI的調查報告，BEC 在一年內已導致美國企業損失高達 27.7 億美元，而勒索軟體的損失僅為 1,247 萬美元。更令人警惕的是，BEC 攻擊常常毫無警示：您未必會察覺合作夥伴遭入侵、付款地址被竄改，或財務人員已經上鉤。這是一種噪音極低、卻具高度殺傷力的攻擊手法。

大部分企業已部署郵件安全閘道（Email Gateway, SEG）來防範垃圾郵件（SPAM）或惡意附件。然而，傳統閘道的設計是「找出壞內容」，並非用來理解上下文、語意或偵測帳號被接管後的細微異常。面對 BEC 這種「好內容中的壞意圖」，傳統工具往往束手無策。

要真正有效對抗 BEC，企業需要能「理解正常並找出異常」的智慧系統：

• 語境分析：辨識不合常理的要求或異常急迫性。
• 行為學習：偵測帳號被接管後的溝通模式變化（語氣、頻率、寄件人關係等）。
• 意圖解析：深度內容分析，理解寄件人信件實際意圖（付款、要求權限等）。

在這個充滿信任污染的時代，真正的威脅往往看起來「完全正常」。企業若要重新思考郵件安全策略，不能只關注「阻擋惡意內容」也要注意「正常」內容中的壞意圖。

參考資料：

• 2024_IC3Report.pdf