1.媒體來源:
蘋果日報
2.完整新聞標題:
學校也收到比特幣勒索信 教育部籲快通報、裝防火牆
3.完整新聞內文:
日前多家券商接獲駭客電郵勒索10元比特幣(約台幣31萬元),否則將發動大規模分散式
阻斷服務攻擊(DDos),癱瘓券商電子系統,近日也有學校網路印表機列印恐嚇信,駭客
揚言若不支付3元比特幣,3月1日就要癱瘓該校網路。經查駭客利用印表機公開IP和預設
密碼,侵入網路列印,資安通報應變小組呼籲全台4千多所各級學校提高戒備,印表機或
校園監視器等物聯網設備,需設定強健密碼與防火牆。
據iThome網路媒體報導,桃園市本月陸續有中小學的網路印表機收到駭客恐嚇信,要求支
付比特幣,否則將癱瘓網路,桃園市教育局已發出攻擊預警,表示因學校印表機和物聯網
使用預設密碼,且大部分連線印表機使用外網IP,相關資訊暴露在網路上,才會遭駭客入
侵,至今尚無學校遭到DDoS攻擊。
報導另指成功大學有實驗室印表機,上周四同樣列印出勒索信,該校查詢發現其他大學也
有類似事件,遭駭客侵入的印表機未設定帳號、密碼權限,且僅採用預設值,研判駭客亂
槍打鳥,侵入使用公開IP的網路印表機。
成大已要求各單位立即設定印表機密碼,重新盤點公開IP,上周五也向教育部通報,提議
盤點受駭災情,但因通報無強制性,尚無法精確清查受影響層面。台灣學術網路危機處理
中心旗下的資安通報應變小組,則建議各校提高戒備,檢視印表機或校園監視器等物聯網
設備,設定強健密碼,刪除非必要的帳號和程式,別使用公開IP或應設防火牆等。
教育部資訊及科技教育司司長詹寶珠今晚受訪表示,印表機莫名其妙印出文件是因其網路
連接埠(port)有漏洞而遭人利用,透過網路連接的印表機可能會這樣,直接連接電腦的
不會。她建議處理方式是關閉、更換連接埠,或加裝防火牆。
詹寶珠強調,網路印表機的連接埠有漏洞,不代表全校資訊安全都有問題,這可能只是有
人亂鑽網路漏洞、四處發恐嚇信,若有學校收到,建議不要上當、不要驚慌、不要害怕,
趕快通報教育部,若有需要,教育部會派人去檢查。她也提醒學校平常使用公務電腦時,
不要開啟來路不明的檔案或網址,以維護資安。
教育部統計從上周五至本周一,有19個區縣市網路中心回覆,有46所學校、126個IP接獲
,受害區域沒有明顯特徵,單位以大專院校佔59%為大宗,其次為國中小25%,受害印表機
廠牌以HP佔73%為最大宗,其次為EPSON佔7%。(蔡永彬╱台北報導)
http://i.imgur.com/Js1TIQL.jpg
桃園市教育局發出攻擊預警。翻攝網路
4.完整新聞連結 (或短網址):
http://www.appledaily.com.tw/realtimenews/article/life/20170222/1062195/
5.備註:
一定要影響到公家機關 政府才會出面處理問題