勒索病毒入侵 校园资安拉警报

草根影响力新视野?文╱林旻柔勒索病毒WannaCry自本月12日开始肆虐全球，目前至少150个国家和地区、20万电脑用户受害，遭攻击的区域集中在欧洲、美国、东亚及南亚，不但各地灾情频传且持续扩散中；使用者若不慎感染该...

草根影响力新视野 ?文╱林旻柔

勒索病毒WannaCry自本月12日开始肆虐全球，目前至少150个国家和地区、20万电脑用户受害，遭攻击的区域集中在欧洲、美国、东亚及南亚，不但各地灾情频传且持续扩散中；使用者若不慎感染该病毒，电脑内所有资料都会被加密，除非用比特币付赎金否则无法解开，当前台湾也成为重灾区。根据教育部最近统计，目前校园有10所学校、59台电脑受到勒索病毒影响，包含大学及国、高中，受影响地区以南部居多，被病毒感染的非核心系统，多是电脑教室，目前学校皆自行处理，并未交付赎金。

专家分析指出，过去的勒索病毒，几乎是透过电子邮件进行传染，但此波WannaCry变种病毒，可以透过网络自行攻击感染其他电脑。这波病毒灾情之所以这么严重，主要是因大多数用户没有更新电脑系统的习惯；事实上，微软公司已经在3月份释出安全更新防堵通知，但许多机关、学校、医院、办公室等使用的电脑没有定期更新，才会受到严重的波及。

值得一提的是，校园资讯网络受到病毒攻击勒索并非头一遭，今年2月份台湾校园也曾遭受比特币集体勒索；根据教育部统计资料显示，当时全台有46所学校受到骇客勒索，半数以上为大专院校，病毒主要入侵印表机网络系统，且受侵入印表机中有73%印表机是HP为最多，其次是EPSON占7%。当时全台有46所学校收到威胁信，其中59%为大专院校占最多，其次25%为中小学，但有部分县市学校尚未通报给主管机关，因此，受害学校数量恐怕更多。

至目前为止，今年已传出2起校园严重资安事件，不但考验校园的资安危机处理能力，也凸显台湾校园网络资讯安全的漏洞与危机。为了建立起更周延的校园防骇系统，不论是大专院校，或是中小学校，若是收到骇客威胁信件时都需立即主动提报，让相关主管机关掌握真正实际受骇情况。此外，专家提醒，电脑若受到WannaCry感染，建议先中断网络连线，不要在受害电脑上开启任何档案，重要档案一定要先备份，若有备份的话，即使中毒只要重灌电脑就好。另一方面，若使用者已安装使用微软的免费防毒软件“Windows Defender”，对于该恶意病毒便可有效侦测及清除，但仍必须确实执行更新，以降低受感染的风险。校园资讯安全，除了硬件防范要周全外，教导学生如何防毒的知识也非常重要；所幸目前全台没有学校交付赎金，各级学校应及早防范。