arrow_back
search
close

什麼是尾隨 (Tailgating)?

Trend Micro staff 

- Last updated 2026/03/10

Tball

尾隨 (tailgating) ,又稱「搭便車」(piggybacking),是一種實體安全入侵手法,攻擊者會跟隨具合法權限的人員進入受限區域,其利用的是人員行為與安全意識上的弱點,而非技術漏洞。

目錄

keyboard_arrow_down

什麼是尾隨攻擊?

尾隨入侵是資安領域中最容易被忽視的實體安全威脅之一。尾隨入侵是一種實體安全違規行為,未授權人員透過緊跟具合法存取權限的人員,進入受限制區域。有別於惡意程式網路釣魚這類技術性網路威脅,尾隨利用的是人為行為以及實體保全作業程序上的缺失來暗中滲透企業。駭客經常會算好時間跟著人群混進大門、閘門或電梯,藉此躲過企業的實體保全措施。駭客一旦混進內部,後果可能相當嚴重,因為駭客會試圖竊取敏感的資訊或裝置,甚至安裝惡意程式來建立後門,以方便未來發動攻擊。藉由了解尾隨攻擊,企業就能明白為何缺乏嚴格的實體安全控管,有可能會讓自己遭到入侵,並且引來其他類型的攻擊。

什麼是數位尾隨攻擊?

實體尾隨攻擊涉及未授權人員進入受限制的實體空間;而數位尾隨攻擊則是因疏忽或安全控管缺失,使未授權人員得以存取裝置、系統或網路資源。有別於利用軟體漏洞的駭客攻擊,數位尾隨攻擊仰賴的是人為錯誤與存取控管上的弱點。

數位尾隨攻擊案例

  • 失竊或無人看管的筆記型電腦:駭客可能在公共場所偷走使用者已登入的筆電,或存取無人看管的裝置。

  • 肩窺攻擊:駭客可能在一些公共場所 (例如咖啡廳、機場或共享空間) 暗中偷看員工輸入密碼或存取敏感資料。

  • 存取未上鎖的工作站:未經授權的人員可能利用未鎖定螢幕的工作站來存取公司網路。

  • 利用開放式 Wi-Fi 網路:駭客會連上一些缺乏安全性的公共或企業 Wi-Fi 網路來攔截通訊。

數位尾隨的相關風險

駭客一旦取得數位存取權限,他們就能:

  • 竊取敏感資料,例如客戶記錄和智慧財產。

  • 注入惡意程式、勒索病毒或間諜程式來入侵企業系統。

  • 篡改或刪除關鍵檔案,造成營運中斷。

  • 使用已遭外流的登入憑證來存取內部資料庫或雲端應用程式。

數位尾隨是一種經常被忽略的網路資安風險,若未有效加以防範,其後果很可能像傳統網路攻擊一樣嚴重。

常見的尾隨方法

冒充和欺騙

駭客利用社交工程技巧欺騙員工讓他們進入管制區域。他們可能:

  • 假扮成保全人員、IT 人員或維護人員來博得信任。

  • 宣稱自己是新進員工,忘記帶門禁卡。

  • 使出心理操弄技巧,例如假裝遇到困難,或假扮成送貨司機,刻意讓自己手上拿滿東西,沒有手可以刷門禁卡,藉此欺騙員工幫忙刷卡。

利用信任與人為錯誤

許多尾隨事件並不需要使用暴力或技術性攻擊,駭客只需試著利用人類樂於助人的天性。員工有可能:

  • 幫陌生人開門,卻沒有事先檢查其證件。

  • 將工作站或裝置留在公共空間卻無人看管。

  • 在受限制區域中,未對可疑或陌生人員進行身分確認。 

這些看似微小的安全缺失,卻很可能為駭客和不肖內部人員製造入侵點。

尾隨攻擊的風險和後果

資料失竊與資安事件

尾隨攻擊可能導致敏感資料遭到未經授權的存取,進而帶來財務損失、商譽損失以及法律責任。

硬體失竊

駭客可能偷走或破壞公司的筆電、硬碟或 USB 裝置,進而造成機密資料外洩。

惡意程式植入

未經授權的人員可能透過實體或數位方式將惡意程式植入企業網路,進而導致系統入侵、資料外洩,或勒索病毒攻擊

破壞

尾隨入侵者可能破壞或干擾關鍵基礎設施,進而導致系統停機、財務損失或營運中斷。

尾隨與搭便車的差別

雖然尾隨和搭便車都是有人在未經授權的情況下進入某個區域,但兩者之間關鍵差異在於授權者是否知情與同意。

尾隨是在當事人不知情的狀況下被未經授權的人員緊跟著進入管制區域,而搭便車則是擁有授權的人員在知情的狀況下讓駭客進入管制區域,通常是出於禮貌,或未查驗其證件。一種可能的情況是員工可能替看似訪客或同事的人員開門,並假設對方已獲得進入授權 兩種手法都是社交工程當中會用到的技巧,而這很可能造成嚴重的資安威脅。

什麼是尾隨

如何防範尾隨攻擊

企業可採取一些主動的安全措施來降低尾隨攻擊的風險,例如:

實體保全措施

  • 設置門禁系統:採用生物特徵認證、鑰匙卡與閘門來防止未經授權人員進入。

  • 設置保全人員與檢查站:確定保全人員務必先查驗證件之後才允許人員進入。

  • 安裝防尾隨安全門:設置一次只能讓一個人通過的安全門。

員工教育訓練與安全意識

  • 舉辦資安意識訓練:教育員工有關尾隨的危險性,以及如何分辨社交工程手法。

  • 培養一種「主動查證文化」:鼓勵員工主動確認可疑人員身分,並通報未授權進入者。

保全作業程序與政策

  • 強制貫徹「未配戴識別證禁止進入」的政策:要求所有員工和訪客都要隨時配戴證件。

  • 實施零信任安全措施:在核准進入之前務必查驗身分證明與存取需求。

影像監控與安全監視

  • 部署 CCTV 監視攝影機和動作感應器:監控高風險的入口來偵測可疑活動。

  • 使用 AI 驅動的監視系統:發掘異常行為,並即時觸發安全警報。

藉由實施以上保全措施,企業就能強化整體安全來防範駭客經由尾隨方式非法存取敏感資訊。

TrendAI Vision One 平台

TrendAI Vision One™ 是一套能簡化資安作業的企業網路資安平台,藉由整合多種防護功能、強化企業對攻擊面的掌握,以及提供資安風險狀況的全方位可視性,來協助企業更快偵測及攔截威脅。

這套雲端式平台,運用了 AI 以及來自全球 2.5 億個感測器與 16 個威脅研究中心的威脅情報,在單一解決方案當中提供了完整的風險洞見、早期威脅偵測,以及自動化風險與威脅回應選項。

常見問題 (FAQ)

Expand all Hide all

尾隨攻擊在網路資安領域是什麼意思?

add

尾隨攻擊是一種實體入侵,也就是未經授權的人員緊跟著擁有權限的人員進入,它利用的是人類行為的弱點,而非技術上的漏洞。

什麼是尾隨攻擊?

add

入侵者緊跟在獲得授權的人員後面進入設施,這樣就不必出示證件。

尾隨為何危險?

add
  • 因為它會讓駭客避開安全管制,引來竊盜、資料外洩或損害的風險,而且通常還不會留下存取記錄。

最常見的尾隨手法有哪些?

add

駭客可能緊跟著某人進入一扇開啟的門來潛入建築內部,或者存取已登入的裝置來挾持使用者的連線階段。

尾隨跟搭便車有何不同?

add

尾隨是指未授權人員在授權者不知情的情況下尾隨進入。搭便車則是當事人在知情的狀況下讓入侵者進入,這通常是出於禮貌或因為安全意識不足。

相關文章

隨時留意這些社交工程詐騙

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

  • 趨勢科技 - 台灣 (TW)
  • 敦化南路二段198號8樓
    台北市大安區, 106
  • 電話: +886-02-2378-9666

Select a language

close

免費體驗我們的企業網路資安平台

Copyright ©2026 Trend Micro Incorporated. All rights reserved.