蘋果日報 2017年03月10日09:40
花蓮縣最近傳出9所學校遭駭客入侵,不斷從印表機輸出勒索文件,要求校方支付3至8個比特幣,換算新台幣最高勒索30多萬元。花蓮縣教育處表示,已要求學校將實質IP位址改為虛擬IP,目前未發生實質傷害,警方獲報也已介入調查。
花蓮縣教育網絡中心執行秘書簡鴻仁表示,從2月至今陸續有北埔國小、玉里國中、豐濱國中等9所學校受到攻擊;駭客以亂槍打鳥方式隨機攻擊,利用潛藏的木馬程式,讓學校印表機自動輸出勒索文字全是英文,內容大致是要求支付3-8個比特幣。
北埔國小校長丁嘉琦表示,學校是在二月間收到勒索信,當初是網管人員發現後跟他通報,趕緊跟教育處回報,只是印表機不斷列印恐嚇信,關閉電源後,所幸未受到任何損失。
教育處說,已要求學校遵照流程,將真實IP改成虛擬IP,並變更密碼加強強度,並採購防火牆設備來封鎖駭客攻擊,目前統計9所學校除印表機被攻擊外,電腦設備未遭受攻擊。
花蓮縣警察局獲知後,主動至各學校關切,經過檢查,目前還沒有學校遭到實質攻擊,也沒有傳出資訊外流。花蓮縣警察局長廖美鈴表示,印表機莫名其妙印出文件是因網路連接埠(port)有漏洞而遭人利用,建議處理方式是關閉、更換連接埠或加裝防火牆,刪除非必要的帳號和程式等。
廖美鈴指出,若有學校收到勒索文件,不要上當、不要驚慌、不要害怕,除保存電磁紀錄,通報教育部外,並通知警方處理。教育部統計目前至少有55所學校、140個IP接獲比特幣勒索事件,嫌犯鎖定全台各級學校,利用網路漏洞,借機勒索,目前遭到勒索學校已經通報教育部,各縣市警察局及刑事警察局也著手偵辦中。(突發中心李光濱/花蓮報導)