旅遊旺季資安警報:駭客鎖定訂房平台,釣魚網站數量激增
編輯核心觀點
- ✦Check Point Research 指出,2026 年 5 月旅遊與飯店業平均每週遭受 2,291 次網路攻擊,較 2023 年同期翻倍。
- ✦駭客大量註冊旅遊相關網域,其中每 112 個新網域就有 1 個被標記為惡意或可疑,且包含 Booking、Airbnb 與 Skyscanner 等知名平台的偽造網站。
- ✦資安專家分析,此波攻擊並非一般性資安威脅,而是針對旅遊旺季消費者急於搶訂優惠、疏於防範心理的精準攻擊。

旅遊旺季成駭客溫床,攻擊量年增率驚人
隨著旅遊旺季到來,網路犯罪份子正將目標轉向旅遊與飯店產業。根據資安研究機構 Check Point Research(CPR)的最新數據,2026 年 5 月,旅遊、飯店與休閒產業平均每週遭受 2,291 次網路攻擊,該數據不僅較 4 月成長 24%,與 2023 年 5 月相比,攻擊量更呈現翻倍成長。若從過去三年累積觀察,該產業遭受的攻擊次數已激增 122%。
相較於全球各產業平均僅 2% 的年增長率,旅遊業遭受的攻擊顯得極為異常。CPR 指出,這並非單純的網路犯罪趨勢擴散,而是駭客針對旅遊旺季的「季節性強化攻擊」。
這並非偶然波及旅遊業的一般網路犯罪增長,而是針對該產業的刻意、季節性強化攻擊,鎖定那些在急於搶訂優惠、分心且渴望獲得折扣的消費者,因為該產業處理著龐大的個人與財務數據。
偽造網站與釣魚郵件激增,訂房平台成重災區
駭客的主要攻擊手段為釣魚郵件與偽造網站。CPR 統計顯示,僅在 2026 年 5 月,全球就註冊了 47,318 個與旅遊相關的新網域,較 4 月成長 33%,較去年同期成長 19%。
在這些新註冊的網域中,每 112 個網域就有 1 個被歸類為惡意或可疑網站。專家警告,其餘未被標記的網域並不代表安全,許多網域可能正處於「休眠狀態」,等待旅遊高峰期流量湧入時再啟動攻擊。
目前,包括 Booking、Airbnb 與 Skyscanner 等大型旅遊平台,皆已被發現數千次偽造網站冒充,駭客藉此竊取用戶的敏感個資與金錢。專家呼籲,消費者在預訂機票或住宿時,務必在輸入個人資料或支付資訊前,仔細核對網址是否正確。



