學校也收到比特幣勒索信　教育部籲快通報、裝防火牆

:0:0

(新增：通報校數統計)日前多家券商接獲駭客電郵勒索10元比特幣（約台幣31萬元），否則將發動大規模分散式阻斷服務攻擊（DDos），癱瘓券商電子系統，近日也有學校網路印表機列印恐嚇信，駭客揚言若不支付3元比特幣，3月1日就要癱瘓該校網路。經查駭客利用印表機公開IP和預設密碼，侵入網路列印，資安通報應變小組呼籲全台4千多所各級學校提高戒備，印表機或校園監視器等物聯網設備，需設定強健密碼與防火牆。據iThome網路媒體報導，桃園市本月陸續有中小學的網路印表機收到駭客恐嚇信，要求支付比特幣，否則將癱瘓網路，桃園市教育局已發出攻擊預警，表示因學校印表機和物聯網使用預設密碼，且大部分連線印表機使用外網IP，相關資訊暴露在網路上，才會遭駭客入侵，至今尚無學校遭到DDoS攻擊。報導另指成功大學有實驗室印表機，上周四同樣列印出勒索信，該校查詢發現其他大學也有類似事件，遭駭客侵入的印表機未設定帳號、密碼權限，且僅採用預設值，研判駭客亂槍打鳥，侵入使用公開IP的網路印表機。成大已要求各單位立即設定印表機密碼，重新盤點公開IP，上周五也向教育部通報，提議盤點受駭災情，但因通報無強制性，尚無法精確清查受影響層面。台灣學術網路危機處理中心旗下的資安通報應變小組，則建議各校提高戒備，檢視印表機或校園監視器等物聯網設備，設定強健密碼，刪除非必要的帳號和程式，別使用公開IP或應設防火牆等。教育部資訊及科技教育司司長詹寶珠今晚受訪表示，印表機莫名其妙印出文件是因其網路連接埠（port）有漏洞而遭人利用，透過網路連接的印表機可能會這樣，直接連接電腦的不會。她建議處理方式是關閉、更換連接埠，或加裝防火牆。詹寶珠強調，網路印表機的連接埠有漏洞，不代表全校資訊安全都有問題，這可能只是有人亂鑽網路漏洞、四處發恐嚇信，若有學校收到，建議不要上當、不要驚慌、不要害怕，趕快通報教育部，若有需要，教育部會派人去檢查。她也提醒學校平常使用公務電腦時，不要開啟來路不明的檔案或網址，以維護資安。教育部統計從上周五至本周一，有19個區縣市網路中心回覆，有46所學校、126個IP接獲，受害區域沒有明顯特徵，單位以大專院校佔59%為大宗，其次為國中小25%，受害印表機廠牌以HP佔73%為最大宗，其次為EPSON佔7%。（蔡永彬╱台北報導）出版時間：22:27更新時間：23:16相關新聞：桃園6學校遭駭客入侵恐嚇勒索比特幣本文由《蘋果日報》授權轉載

[圖擷取自網路，如有疑問請私訊]