[新闻] 学校也收到比特币勒索信 教育部吁快通报、装防火墙

楼主: TeacherLin (林老师)   2017-02-22 23:44:05
1.媒体来源:
苹果日报
2.完整新闻标题:
学校也收到比特币勒索信 教育部吁快通报、装防火墙
3.完整新闻内文:
日前多家券商接获骇客电邮勒索10元比特币(约台币31万元),否则将发动大规模分布式
阻断服务攻击(DDos),瘫痪券商电子系统,近日也有学校网络打印机打印恐吓信,骇客
扬言若不支付3元比特币,3月1日就要瘫痪该校网络。经查骇客利用打印机公开IP和默认
密码,侵入网络打印,资安通报应变小组呼吁全台4千多所各级学校提高戒备,打印机或
校园监视器等物联网设备,需设定强健密码与防火墙。
据iThome网络媒体报导,桃园市本月陆续有中小学的网络打印机收到骇客恐吓信,要求支
付比特币,否则将瘫痪网络,桃园市教育局已发出攻击预警,表示因学校打印机和物联网
使用默认密码,且大部分连线打印机使用外网IP,相关资讯暴露在网络上,才会遭骇客入
侵,至今尚无学校遭到DDoS攻击。
报导另指成功大学有实验室打印机,上周四同样打印出勒索信,该校查询发现其他大学也
有类似事件,遭骇客侵入的打印机未设定帐号、密码权限,且仅采用默认值,研判骇客乱
枪打鸟,侵入使用公开IP的网络打印机。
成大已要求各单位立即设定打印机密码,重新盘点公开IP,上周五也向教育部通报,提议
盘点受骇灾情,但因通报无强制性,尚无法精确清查受影响层面。台湾学术网络危机处理
中心旗下的资安通报应变小组,则建议各校提高戒备,检视打印机或校园监视器等物联网
设备,设定强健密码,删除非必要的帐号和程式,别使用公开IP或应设防火墙等。
教育部资讯及科技教育司司长詹宝珠今晚受访表示,打印机莫名其妙印出文件是因其网络
连接埠(port)有漏洞而遭人利用,透过网络连接的打印机可能会这样,直接连接电脑的
不会。她建议处理方式是关闭、更换连接埠,或加装防火墙。
詹宝珠强调,网络打印机的连接埠有漏洞,不代表全校资讯安全都有问题,这可能只是有
人乱钻网络漏洞、四处发恐吓信,若有学校收到,建议不要上当、不要惊慌、不要害怕,
赶快通报教育部,若有需要,教育部会派人去检查。她也提醒学校平常使用公务电脑时,
不要开启来路不明的档案或网址,以维护资安。
教育部统计从上周五至本周一,有19个区县市网络中心回复,有46所学校、126个IP接获
,受害区域没有明显特征,单位以大专院校占59%为大宗,其次为国中小25%,受害打印机
厂牌以HP占73%为最大宗,其次为EPSON占7%。(蔡永彬╱台北报导)
http://i.imgur.com/Js1TIQL.jpg
桃园市教育局发出攻击预警。翻摄网络
4.完整新闻连结 (或短网址):
http://www.appledaily.com.tw/realtimenews/article/life/20170222/1062195/
5.备注:
一定要影响到公家机关 政府才会出面处理问题
作者: arrenwu (键盘的战鬼)   2016-02-22 23:44:00
是擅长中毒的朋友呢!好厉~害!
作者: JingP (Jing)   2016-02-22 23:44:00
arren快没梗惹
作者: roseritter (满城皆带闪光弹)   2017-02-22 23:45:00
打印机就算被锁也不是啥大事
作者: greg7575 (顾家)   2017-02-22 23:47:00
低能网管就会有这事发生

Links booklink

Contact Us: admin [ a t ] ucptt.com