圖片來源:網路文章
2026 年 6 月,一場名為「FortiBleed」的大規模憑證竊取與自動化攻擊在全球蔓延,包含美、英、澳等國的國家級資安機構陸續發出緊急警告,指出駭客正利用自動化工具,針對暴露在網路上的 Fortinet FortiGate 防火牆與 VPN 設備進行大規模的暴力破解與憑證填充攻擊(Credential Stuffing),根據資安監測,已有超過 8.6 萬組來自全球政府與企業的有效登入憑證外洩,駭客甚至可利用遭入侵的 VPN 閘道器持續監控、操控或存取經過的企業流量。
這起事件真正值得企業深思的,並不只是單一產品遭受攻擊,而是再次凸顯了傳統 VPN 架構長期存在的風險。即使沒有零日漏洞,只要 VPN 閘道器持續暴露於公網,就可能成為自動化掃描、暴力破解與憑證攻擊的首要目標。這也讓越來越多企業開始重新思考:傳統 VPN 是否仍然適合作為現代企業的遠端存取架構?



