據(jù)IBM2020年發(fā)布的威脅情報,2020年第一季度,勒索軟件攻擊在所有行業(yè)增長了25%,但針對制造業(yè)的攻擊增加了156%,是風(fēng)險最高的行業(yè)。Verizon《2020數(shù)據(jù)泄露調(diào)查報告》則確認了922起針對制造企業(yè)的網(wǎng)絡(luò)攻擊,其中381起導(dǎo)致了敏感數(shù)據(jù)泄露。
網(wǎng)絡(luò)攻擊會導(dǎo)致制造企業(yè)的敏感數(shù)據(jù)泄露、知識產(chǎn)權(quán)被竊取,甚至導(dǎo)致生產(chǎn)中斷,無法履行客戶訂單。極端情況下,最嚴重的攻擊可能對制造商工廠和設(shè)備造成永久性損害,導(dǎo)致市場份額損失,甚至制造企業(yè)的破產(chǎn)。
勒索與知識產(chǎn)權(quán)竊取是兩大主要威脅
目前,勒索攻擊和竊密攻擊是對制造企業(yè)破壞性最大的網(wǎng)絡(luò)威脅。針對制造業(yè)的大多數(shù)攻擊出于經(jīng)濟動機,但有相當(dāng)多的攻擊案例顯示,網(wǎng)絡(luò)間諜同樣是制造業(yè)面臨的主要威脅。
根據(jù)Verizon發(fā)布的《2020數(shù)據(jù)泄露調(diào)查報告》,針對制造業(yè)的攻擊活動中,出于經(jīng)濟目的的占75%,間諜竊密的則占27%。在2020年,我們經(jīng)歷了針對豐田汽車、特斯拉、富士康等知名制造企業(yè)的勒索軟件攻擊。此外,還有針對三菱公司、川崎重工的間諜竊密攻擊。
勒索軟件攻擊往往導(dǎo)致企業(yè)生產(chǎn)線停頓,造成巨大損失。制造企業(yè)需要大量的正常運行時間才能滿足生產(chǎn)要求,任何導(dǎo)致停產(chǎn)的攻擊都可能造成大量損失。因此,制造企業(yè)可能更愿意向攻擊者付款。根據(jù)基伍咨詢公司(KivuConsulting)2020年發(fā)布的報告顯示,制造業(yè)在勒索軟件支付方面的支出超過了其他任何行業(yè),共支付了690萬美元。占到整個2019年支付給網(wǎng)絡(luò)犯罪分子1100萬美元以上贖金總額的62%。根據(jù)IBM與Dragos的調(diào)查,針對制造企業(yè)的勒索攻擊占到針對所有工業(yè)組織勒索攻擊的1/3。
與勒索攻擊相比,知識產(chǎn)權(quán)竊取是更加致命的攻擊。制造企業(yè)在知識產(chǎn)權(quán)開發(fā)上投入了大量資金,通常是企業(yè)最有價值的資產(chǎn)。竊取知識產(chǎn)權(quán)可以提供競爭優(yōu)勢,可以出售牟利或用于破壞運營,這是攻擊竊密日益盛行的原因。這種攻擊會對企業(yè)造成嚴重的損失,甚至影響所在國家的經(jīng)濟。根據(jù)Verizon發(fā)布的《2020數(shù)據(jù)泄露調(diào)查報告》顯示,38%的攻擊者具有國家背景,28%的攻擊活動是間諜竊密活動。實施攻擊行為的包括網(wǎng)絡(luò)犯罪分子、競爭對手,甚至有國家背景的攻擊組織。
制造業(yè)高管需要將知識產(chǎn)權(quán)保護作為他們的首要考慮。創(chuàng)新和創(chuàng)造力是制造業(yè)企業(yè)的核心,網(wǎng)絡(luò)犯罪分子竊取的商業(yè)秘密可能足以使制造企業(yè)倒閉。這是所有制造商都需要意識到知識產(chǎn)權(quán)竊取威脅的原因。了解知識產(chǎn)權(quán)失竊危險,制造企業(yè)可以制定更嚴格的政策,更好地應(yīng)對此類攻擊。
針對制造業(yè)的網(wǎng)絡(luò)威脅日益復(fù)雜
安全專家發(fā)現(xiàn),針對制造業(yè)的攻擊,無論攻擊目標是竊密還是勒索贖金,網(wǎng)絡(luò)攻擊者都在開發(fā)日益先進的多功能攻擊工具,并使用人工智能和自動化技術(shù)。
許多制造企業(yè)還在運行不安全的舊系統(tǒng)。這些系統(tǒng)通常已使用了很久,在設(shè)計時考慮了效率和合規(guī)問題,但卻忽略了網(wǎng)絡(luò)安全和數(shù)據(jù)隱私風(fēng)險。隨著攻擊手段日益先進,攻擊者總會發(fā)現(xiàn)更多創(chuàng)造性和破壞性的方法來攻破這些系統(tǒng)。
制造企業(yè)面臨的另一安全風(fēng)險是其眾多分散、小企業(yè)構(gòu)成的復(fù)雜供應(yīng)鏈,這通常會成為攻擊組織尋求薄弱環(huán)節(jié)的重要目標。2020年初,安全專家調(diào)查針對歐洲、英國太空與國防業(yè)的系列攻擊活動時發(fā)現(xiàn),攻擊組織直接使用供應(yīng)商與合作伙伴之間的合法遠程連接或協(xié)作方案,繞過防護嚴密的邊界防護,成功進入攻擊目標的網(wǎng)絡(luò)。
此外,制造企業(yè)的數(shù)字化轉(zhuǎn)型,導(dǎo)致其工控系統(tǒng),成為了攻擊者的重要目標。Dragos公司發(fā)現(xiàn),2018年1月到2020年10月間,所處理的針對工業(yè)機構(gòu)的勒索攻擊增長了500%。針對工業(yè)企業(yè)的勒索攻擊每月逐步增加,在2020年5月達到高峰。2020年6月Ekans勒索軟件針對本田的攻擊,導(dǎo)致其暫停美國和土耳其汽車工廠、以及印度和南美洲摩托車工廠的生產(chǎn)。Ekans/Snake勒索軟件就是專門為攻擊工業(yè)控制系統(tǒng)而設(shè)計的,可以導(dǎo)致工業(yè)生產(chǎn)過程的中斷。
對于高度依賴計算機系統(tǒng)開展生產(chǎn)、自動化、質(zhì)量保證、監(jiān)控和安全的工業(yè)活動,勒索軟件具有巨大破壞性。攻擊導(dǎo)致生產(chǎn)過程中斷,出現(xiàn)長時間的停工,可以造成數(shù)千萬元的損失。如芯片代加工企業(yè)臺積電遭攻擊,導(dǎo)致相關(guān)工廠停產(chǎn)3天,損失近18億元(RMB)。
重新審視工業(yè)4.0網(wǎng)絡(luò)安全
制造企業(yè)目前經(jīng)歷被稱為工業(yè)4.0的數(shù)字化轉(zhuǎn)型。無論是德國工業(yè)4.0,還是中國制造2025計劃,以及世界經(jīng)濟論壇所稱的第四次工業(yè)革命,都體現(xiàn)出制造業(yè)和運營技術(shù)(OT)在數(shù)字經(jīng)濟中的地位。
第四次工業(yè)革命的到來,使IT與OT日益融合、智能互聯(lián)設(shè)備使用日益增多。制造企業(yè)還在生產(chǎn)環(huán)境部署越來越多物聯(lián)網(wǎng)(IoT)設(shè)備以提高效率。高度互聯(lián)的系統(tǒng)和供應(yīng)鏈產(chǎn)生了巨大的收益。這些新技術(shù)和設(shè)備也帶來了潛在的嚴重漏洞,使企業(yè)無法全面了解其風(fēng)險暴露面和攻擊面的問題,尤其是在涉及其他互相連接系統(tǒng)、網(wǎng)絡(luò)和供應(yīng)鏈之時。
根據(jù)奇安信星跡平臺(用于捕獲網(wǎng)絡(luò)攻擊的蜜罐系統(tǒng))統(tǒng)計,目前平均每天收到PoC漏洞利用流量約300萬次,抽樣調(diào)查漏洞利用次數(shù)的前十名中,九個均為物聯(lián)網(wǎng)設(shè)備漏洞。
在數(shù)字化推動下,企業(yè)網(wǎng)絡(luò)與外界的邊界已基本消失,傳統(tǒng)的安全方式手段逐步失效,制造業(yè)面臨更多的攻擊和風(fēng)險。例如,對本田等主要制造商的勒索軟件攻擊突顯了網(wǎng)絡(luò)安全已發(fā)生了許多變化,以及公司對新的不斷發(fā)展的攻擊方法的脆弱程度。
奇安信科技集團董事長齊向東認為,智能制造有三大發(fā)展趨勢:第一個趨勢是大數(shù)據(jù)成為智能制造發(fā)展核心;第二個趨勢是云邊協(xié)同成為智能制造發(fā)展主流;第三個趨勢是5G技術(shù)引領(lǐng)智能制造發(fā)展方向。因此,制造業(yè)的安全挑戰(zhàn)主要來自三方面:數(shù)據(jù)安全、云安全和場景安全。
但制造商似乎還沒有跟上這種不斷變化的網(wǎng)絡(luò)安全形勢。《華爾街日報》2020年的一項調(diào)查發(fā)現(xiàn),制造業(yè)在影響網(wǎng)絡(luò)彈性的關(guān)鍵領(lǐng)域落后于其他行業(yè):只有不到2/3的被調(diào)查工業(yè)/制造企業(yè)制定了內(nèi)部網(wǎng)絡(luò)安全計劃;只有59%的企業(yè)制定安全響應(yīng)計劃,還有37%的企業(yè)未開展持續(xù)的員工安全意識培訓(xùn)。
隨著制造企業(yè)逐步推進數(shù)字化,更多網(wǎng)絡(luò)犯罪組織會將其視為高價值目標,制造企業(yè)是時候重新考慮網(wǎng)絡(luò)安全的重要性了。
探索制造業(yè)安全防護新方法
很多制造企業(yè)在著手加強網(wǎng)絡(luò)安全防御,并努力實施基礎(chǔ)性的安全工作,如修補老系統(tǒng)中的安全漏洞。但大多數(shù)企業(yè)防護都無法領(lǐng)先于攻擊者。
傳統(tǒng)安全防御所基于的基本假設(shè)是:通過防護可以將攻擊者拒之門外。事實并非如此,否則我們就不會看到頻發(fā)的網(wǎng)絡(luò)安全事件了。業(yè)界對傳統(tǒng)的“城堡和護城河”防御模式的弊端已經(jīng)形成了共識,現(xiàn)在必須考慮新的安全防護方式了。
首先,需要基于內(nèi)生安全的理念,提升制造企業(yè)IT與OT系統(tǒng)的自身防護能力,推動安全從規(guī)劃、設(shè)計開始。這意味著,需要構(gòu)建智能制造的“內(nèi)生安全”,把單一的圍墻式防護,變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。內(nèi)生安全要求信息系統(tǒng)的安全體系具有自我免疫、內(nèi)外兼修、自我進化的三大特點。
此外,優(yōu)先考慮“安全內(nèi)置于數(shù)據(jù)本身”的“以數(shù)據(jù)為中心”的方法。為了阻止對制造公司的攻擊,是時候采取從“扎高籬笆”的方法轉(zhuǎn)到數(shù)據(jù)安全防護的步驟,即從阻止攻擊者訪問數(shù)據(jù)轉(zhuǎn)移到保護數(shù)據(jù)本身。這就意味著無論數(shù)據(jù)存在于何處,無論是靜止、傳輸還是使用,都應(yīng)對其進行保護。這包括以數(shù)字形式存儲在物理設(shè)備上的靜止數(shù)據(jù),網(wǎng)絡(luò)中的傳輸數(shù)據(jù),主動訪問、處理或加載到動態(tài)內(nèi)存中的使用中數(shù)據(jù)。
通過采用100%加密的原則,安全專家不再需要花費數(shù)小時來調(diào)整數(shù)據(jù)分類規(guī)則,從而可以對“重要”數(shù)據(jù)進行更嚴格的保護。
無論數(shù)據(jù)存在何處都對其進行安全保護,這可以確保即使數(shù)據(jù)被盜,仍受到保護,這意味著數(shù)據(jù)對于竊取者來說是無用的——即使是公司員工盜取。
2020年底曝光的最大年度APT事件說明,在網(wǎng)絡(luò)攻擊面前,沒有哪個機構(gòu)可以幸免。身處轉(zhuǎn)型中的制造企業(yè),需要投入更多資源,避免自己成為下一次網(wǎng)絡(luò)攻擊的受害者。
附:2020年制造業(yè)主要網(wǎng)絡(luò)攻擊
1.日本三菱公司遭網(wǎng)絡(luò)攻擊,自衛(wèi)隊裝備品信息或外泄
2020年1月,三菱電機發(fā)布消息稱,遭到大規(guī)模網(wǎng)絡(luò)攻擊。但否認有關(guān)防衛(wèi)及電力等社會基礎(chǔ)設(shè)施的信息發(fā)生泄露。2月,日本防衛(wèi)省表示,三菱電機公司遭到網(wǎng)絡(luò)攻擊,與試制自衛(wèi)隊裝備品有關(guān)的競標信息有可能已經(jīng)外泄。三菱電機公司推定多達200MB的大量信息發(fā)生外泄。
攻擊目標:間諜竊密
攻擊損失:機密信息泄露
2.大型鋼鐵制造商和采礦公司遭勒索攻擊
2020年3月,EVRAZ北美公司遭到了勒索病毒攻擊。EVRAZ是全球最大的鋼鐵制造商和采礦公司之一,公司的系統(tǒng)已感染了Ryuk勒索軟件,影響并破壞了該公司在北美的分支機構(gòu),主要包括加拿大和美國各地的鋼鐵生產(chǎn)工廠。公司主要在俄羅斯運營,但在烏克蘭、哈薩克斯坦、意大利、捷克共和國、美國、加拿大和南非也有業(yè)務(wù)。
攻擊目標:勒索贖金
攻擊損失:影響北美機構(gòu)
3.知名零部件制造商遭勒索攻擊,機密文件遭泄露
2020年3月,DoppelPaymer勒索軟件入侵了零部件制造商VisserPrecision的電腦并對其文件進行了加密,要求VisserPrecision支付贖金。VisserPrecision是一家為汽車和航空業(yè)定制零件的制造商,客戶涵蓋了SpaceX、特斯拉、波音、霍尼韋爾、LockheedMartin等大型公司。由于未收到贖金,DoppelPaymer公開了特斯拉、波音、SpaceX等公司機密信息。
攻擊目標:勒索贖金
攻擊損失:客戶信息遭泄露
4.鋼鐵制造商BlueScope確認IT系統(tǒng)遭勒索攻擊
2020年5月,鋼鐵制造商BlueScope確認,IT系統(tǒng)受到勒索攻擊事件的影響。iTnews報道稱,BlueScope的生產(chǎn)系統(tǒng)在全公司范圍內(nèi)停止運行,其原因被認為是勒索軟件感染。該公司的PortKembla熔爐已轉(zhuǎn)為手動操作,而BlueScope稱之為“服務(wù)中心”的工廠仍在運營。據(jù)悉,公司員工打開受污染的電子郵件附件,從而導(dǎo)致惡意軟件感染。
攻擊目標:勒索贖金
攻擊損失:IT系統(tǒng)受影響
5.本田全球網(wǎng)絡(luò)遭勒索攻擊,工廠被迫關(guān)閉兩天生產(chǎn)
2020年6月,據(jù)外媒報道,日本汽車制造商本田全球網(wǎng)絡(luò)因遭受勒索病毒攻擊被迫關(guān)閉其位于美國、土耳其、印度和南美部分工廠,導(dǎo)致生產(chǎn)停頓、產(chǎn)量下降。據(jù)BBC報道,勒索軟件迅速地擴散到了本田的整個網(wǎng)絡(luò)系統(tǒng),計算機服務(wù)器、電子郵件以及其他內(nèi)網(wǎng)功能皆受到不同程度的影響。本田是全球最大的汽車制造商之一,擁有超過20萬名員工,并在英國、北美和歐洲設(shè)有工廠。
攻擊目標:勒索贖金
攻擊損失:工廠關(guān)閉
6.川崎重工發(fā)生嚴重數(shù)據(jù)泄漏,波及全球分支機構(gòu)
2020年12月,日本航空航天公司川崎重工宣布,2020年6月發(fā)生了導(dǎo)致客戶數(shù)據(jù)泄漏的安全事件。2020年6月,川崎重工首次發(fā)現(xiàn)從泰國的海外辦事處日本服務(wù)器的未授權(quán)訪問。隨后幾天內(nèi)還發(fā)現(xiàn)了其他幾起越權(quán)存取事件。川崎表示,這些非法訪問來自印尼,菲律賓和美國的其他海外站點。所有未經(jīng)授權(quán)的訪問都采用了先進復(fù)雜的黑客技術(shù),沒有留下任何痕跡。川崎重工主要生產(chǎn)摩托車、發(fā)動機、重型設(shè)備、航空航天、國防設(shè)備、機車車輛和船舶。
攻擊目標:間諜竊密
攻擊損失:嚴重數(shù)據(jù)泄漏
7.德國硅晶圓廠商X-FAB遭攻擊,生產(chǎn)基地被迫關(guān)閉
2020年7月,全球領(lǐng)先硅晶圓廠商X-FAB發(fā)布公告稱其受到網(wǎng)絡(luò)攻擊,根據(jù)X-FAB聘請的領(lǐng)先安全專家的建議,所有IT系統(tǒng)均已立即停止。作為一項額外的預(yù)防措施,所有6個生產(chǎn)基地的生產(chǎn)都已停止。目前X-FAB已迅速與有關(guān)當(dāng)局接觸,以調(diào)查這一史無前例的事件。此外,內(nèi)部和外部安全專家團隊已經(jīng)成立,以解決問題并恢復(fù)所有系統(tǒng)。X-FAB還決定實施臨時關(guān)閉制造工廠的計劃。
攻擊目標:勒索贖金
攻擊損失:生產(chǎn)基地關(guān)閉
8.可穿戴設(shè)備廠商佳明遭勒索攻擊,服務(wù)與網(wǎng)站關(guān)閉
2020年7月,智能手表和可穿戴設(shè)備制造商佳明因遭遇針對內(nèi)部網(wǎng)絡(luò)和某些生產(chǎn)系統(tǒng)的勒索軟件攻擊而關(guān)閉了部分服務(wù)。佳明遭受了WastedLocker勒索軟件的全面攻擊,主要產(chǎn)品服務(wù)和網(wǎng)站均癱瘓,攻擊者向Garmin索要高達1000萬美元贖金以恢復(fù)數(shù)據(jù)和業(yè)務(wù)。該公司發(fā)布聲明:“目前正在遭受勒索軟件影響的Garmin.com和GarminConnect已停機。這次中斷還影響了呼叫中心,我們目前無法接聽任何電話,電子郵件或在線聊天。”
攻擊目標:勒索贖金
攻擊損失:服務(wù)與網(wǎng)站癱瘓
9.佳能遭Maze勒索攻擊,10TB數(shù)據(jù)被盜
2020年8月,著名數(shù)碼攝像機廠商佳能(Canon)被曝遭受勒索攻擊,影響了許多服務(wù),包括佳能的電子郵件,微軟團隊,美國網(wǎng)站以及其他內(nèi)部應(yīng)用程序。此次攻擊的罪魁禍首是Maze勒索軟件團伙,其宣布已經(jīng)從佳能竊取了超過10TB的數(shù)據(jù)。根據(jù)最新報道,也許是因為沒有收到贖金,Maze在網(wǎng)上泄露了佳能美國公司的數(shù)據(jù)并且導(dǎo)致佳能部分內(nèi)部系統(tǒng)中斷。根據(jù)報告,泄露的數(shù)據(jù)是大約2.2GB的營銷數(shù)據(jù)和視頻文件。
攻擊目標:勒索贖金
攻擊損失:數(shù)據(jù)泄露
10.Maze勒索團伙公布LG、施樂公司76GB內(nèi)部數(shù)據(jù)
2020年8月,Maze勒索軟件的操縱者泄露了50.2GB的LG內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)以及25.8GB的Xerox數(shù)據(jù)。實際上這兩家公司的數(shù)據(jù)泄露情況早在6月末就開始預(yù)告,當(dāng)時Maze勒索團伙在其“泄露門戶網(wǎng)站”上為這兩家公司創(chuàng)建了相關(guān)條目。Maze勒索團伙因高額勒索金及以企業(yè)網(wǎng)絡(luò)為攻擊目標而為人所知。他們首先竊取敏感文件,接著加密數(shù)據(jù),要求支付勒索金以解密文件。如受害者拒絕支付贖金,則Maze勒索團伙則會威脅公開受害者的敏感數(shù)據(jù)。
攻擊目標:勒索贖金
攻擊損失:數(shù)據(jù)泄露
11.特斯拉鋰離子電池和電動汽車工廠遭攻擊
2020年8月,特斯拉聯(lián)合創(chuàng)始人兼首席執(zhí)行官埃隆·馬斯克(ElonMusk)在Twitter上證實,特斯拉內(nèi)華達州工廠Gigafactory于8月初曾遭遇網(wǎng)絡(luò)攻擊,隨后被聯(lián)邦調(diào)查局阻斷。特斯拉Gigafactory工廠是位于內(nèi)華達州里諾附近的鋰離子電池和電動汽車工廠。該工廠由美國特斯拉(Tesla)公司擁有和運營,為特斯拉電動汽車和固定式存儲系統(tǒng)提供電池組。根據(jù)專注特斯拉新聞的獨立博客Testrati的報告,名為Kriuchkov的俄羅斯人接觸特斯拉內(nèi)華達工廠的員工,并以100萬美元賄賂該員工用惡意軟件感染并破壞特斯拉的內(nèi)部網(wǎng)絡(luò)。該員工向特斯拉官員報告了這一事件,特斯拉官員隨即向聯(lián)邦調(diào)查局報案。
攻擊目標:勒索贖金
攻擊損失:成功阻止
12.美國激光設(shè)備開發(fā)商遭勒索攻擊致運營中斷
2020年9月,美國領(lǐng)先光纖激光切割、焊接、醫(yī)療和激光武器開發(fā)商IPGPhotonics,因遭到勒索軟件攻擊,導(dǎo)致其運營中斷。IPGPhotonics總部位于馬薩諸塞州牛津市,在全球各地設(shè)有辦事處,共擁有4,000多名員工。該公司的激光被用作美國海軍的激光武器系統(tǒng)(LaWS)的一部分。此次勒索軟件攻擊破壞了IPGPhotonics公司的運營,其IT系統(tǒng)在全球范圍內(nèi)關(guān)閉,影響了辦公室的電子郵件、電話和網(wǎng)絡(luò)連接。
攻擊目標:勒索贖金
攻擊損失:運營中斷
13.全球最大眼鏡生產(chǎn)商遭勒索攻擊,業(yè)務(wù)被迫中斷
2020年9月,據(jù)媒體報道,意大利眼鏡生產(chǎn)巨頭Luxottica公司遭受網(wǎng)絡(luò)攻擊,并導(dǎo)致意大利與中國區(qū)業(yè)務(wù)被迫中斷。勒索軟件攻擊發(fā)生于9月20日晚間,給全球范圍內(nèi)的分支機構(gòu)造成了影響,直到22號業(yè)務(wù)仍然未能完全恢復(fù)。
攻擊目標:勒索贖金
攻擊損失:業(yè)務(wù)中斷
14.最大辦公家具制造商遭遇勒索攻擊全球業(yè)務(wù)關(guān)閉兩周
2020年10月,全球最大的辦公家具制造商Steelcase向美國證券交易委員會(SEC)披露,該公司遭遇勒索軟件攻擊。對Steelcase的勒索軟件攻擊迫使其將全球業(yè)務(wù)關(guān)閉了兩周,以遏制攻擊的蔓延。
攻擊目標:勒索贖金
攻擊損失:業(yè)務(wù)關(guān)閉
15.富士康北美工廠遭勒索攻擊,上千臺服務(wù)器被加密
2020年11月,位于墨西哥的富士康工廠遭到“DoppelPaymer”勒索軟件的攻擊,導(dǎo)致1200臺服務(wù)器被加密。據(jù)悉,攻擊者在對設(shè)備進行加密前已竊取了100GB的未加密文件(包括常規(guī)業(yè)務(wù)文檔和報告),并刪除了20-30TB的備份文件。攻擊者要求富士康支付1804.0955比特幣作為贖金(約3486.6萬美元),否則將把盜取數(shù)據(jù)在暗網(wǎng)出售。
攻擊目標:勒索贖金
攻擊損失:工廠停產(chǎn)
本文轉(zhuǎn)載自微信公眾號「虎符智庫」(TT_Thinktank)。
