草根影响力新视野 文╱林旻柔
勒索病毒WannaCry自本月12日开始肆虐全球,目前至少150个国家和地区、20万电脑用户受害,遭攻击的区域集中在欧洲、美国、东亚及南亚,不但各地灾情频传且持续扩散中;使用者若不慎感染该病毒,电脑内所有资料都会被加密,除非用比特币付赎金否则无法解开,当前台湾也成为重灾区。根据教育部最近统计,目前校园有10所学校、59台电脑受到勒索病毒影响,包含大学及国、高中,受影响地区以南部居多,被病毒感染的非核心系统,多是电脑教室,目前学校皆自行处理,并未交付赎金。
专家分析指出,过去的勒索病毒,几乎是透过电子邮件进行传染,但此波WannaCry变种病毒,可以透过网络自行攻击感染其他电脑。这波病毒灾情之所以这么严重,主要是因大多数用户没有更新电脑系统的习惯;事实上,微软公司已经在3月份释出安全更新防堵通知,但许多机关、学校、医院、办公室等使用的电脑没有定期更新,才会受到严重的波及。
值得一提的是,校园信息网络受到病毒攻击勒索并非头一遭,今年2月份台湾校园亦曾遭受比特币集体勒索;根据教育部统计资料显示,当时全台有46所学校受到骇客勒索,半数以上为大专院校,病毒主要入侵打印机网络系统,且受侵入打印机中有73%打印机是HP为最多,其次是EPSON占7%。当时全台有46所学校收到威胁信,其中59%为大专院校占最多,其次25%为中小学,但有部分县市学校尚未通报给主管机关,因此,受害学校数量恐怕更多。
至目前为止,今年已传出2起校园严重资安事件,不但考验校园的资安危机处理能力,也凸显台湾校园网络信息安全的漏洞与危机。为了创建起更周延的校园防骇系统,不论是大专院校,或是中小学校,若是收到骇客威胁信件时都需立即主动提报,让相关主管机关掌握真正实际受骇情况。此外,专家提醒,电脑若受到WannaCry感染,建议先中断网络连线,不要在受害电脑上打开任何文件,重要文件一定要先备份,若有备份的话,即使中毒只要重灌电脑就好。另一方面,若使用者已安装使用微软的免费防毒软件“Windows Defender”,对于该恶意病毒便可有效侦测及清除,但仍必须确实执行更新,以降低受感染的风险。校园信息安全,除了硬件防范要周全外,教导学生如何防毒的知识也非常重要;所幸目前全台没有学校交付赎金,各级学校应及早防范。
Polygon recent comments