5. 【題組 1 背景描述如附圖】該公司據點 B 與據點 C 兩地的通 訊，在成本考量下，最終分別租用業者 D 的網際網路接取服 務，以連接網際網路（Internet）。近日業務部門的印表機突 然印出紙本的勒索信，信中表示該公司的電腦已被駭客組織 E 入侵，需支付高額的金錢，否則將進一步把公司的電腦資 料加密。經調查後發現，業務部門為了方便業務人員從公司 外部直接列印資料，而私自將該部門的印表機設定使用公有 IP（Public Internet Protocol），且部門中的其他電腦皆位於啟 用 NAT（Network Address Translation）功能的防火牆後方， 請問最有可能被入侵的網路節點？
(A) 據點 C 中資訊部門的電腦
(B) 據點 B 中業務部門的電腦
(C) 據點 B 中技術服務部門的電腦
(D) 印表機遭惡意濫用

這題的正確答案是 (D) 印表機遭惡意濫用。

以下是根據題目背景設定，針對網路架構與安全風險所做的詳細解析：

核心問題分析：公有 IP 的暴露風險

題目中提到的關鍵點在於：「業務部門私自將印表機設定使用公有 IP（Public IP）」。

1. 缺乏防護： 正常的企業內部設備應放在防火牆（Firewall）後方，透過 NAT（網路位址轉換） 使用私有 IP。但該印表機直接使用公有 IP，代表它直接暴露在網際網路上，任何人（包括駭客組織 E）只要掃描到該 IP，就能嘗試連線。

2. 安全性薄弱： 印表機通常不是資安防護的重點，若未更改預設密碼、未關閉不必要的服務通訊埠（如 Port 9100, 515, 631），駭客可以輕易遠端發送列印指令，甚至將其作為進入內網的跳板。

各選項原因詳解

• (D) 印表機遭惡意濫用 (正確答案)

  • 原因： 因為印表機是唯一「直接暴露在網際網路」且「沒有防火牆保護（未啟用 NAT）」的設備。駭客組織 E 可以透過網路直接連向該印表機。勒索信從印表機印出，直接證實了該節點已被駭客掌握或遠端操控。

• (A) 據點 C 中資訊部門的電腦 (錯誤)

  • 原因： 題目提到據點 C 包含管理與資訊部門，通常這些核心部門的資安防禦最嚴密，且並未提到有設備暴露在公有 IP 上。

• (B) 據點 B 中業務部門的電腦 (錯誤)

  • 原因： 題目明確指出「部門中的其他電腦皆位於啟用 NAT 功能的防火牆後方」。這意味著這些電腦受到防火牆保護，外部駭客無法直接從 Internet 透過公有 IP 存取這些內部電腦。

• (C) 據點 B 中技術服務部門的電腦 (錯誤)

  • 原因： 同 (B) 的理由，技術服務部門的電腦同樣受 NAT 與防火牆保護。雖然業務部門與技術服務部門都在據點 B，但只有「印表機」是那個防護上的破口（Security Hole）。

總結：此案例的資安教訓

這個案例反應了典型的 「影子 IT」（Shadow IT） 問題。當部門為了便利（方便外部直接列印）而私自更改網路設定，繞過了公司的資訊安全政策（防火牆與 NAT），就會成為整個企業資安鏈條中最脆弱的一環。