匯流新聞網

匯流新聞網記者/林昀璇綜合報導

比特幣勒索事件延燒至校園。日前，有中小學的網路印表機收到駭客勒索信，要求學校支付3個比特幣(約新台幣10萬元)，否則將在3月1日發動攻擊癱瘓網路，隨後多所大學也接連傳出災情，教育部也呼籲受害學校應盡速通報，並且加裝防火牆自保。

《iThome》報導，早在今年2月初就有小學收到同樣的駭客勒索信件，近期又有中小學校的網路印表機接連遭殃，教育部在收到通報後，不僅發布ANA資安通報，也展開全台4千所各級學校大盤點，了解遭勒索信威脅的情況。

桃園市政府教育局表示，因部分學校印表機和物聯網使用預設密碼，以及大部分連線印表機使用外網IP，相關資訊暴露在網路上，才會遭到駭客入侵列印恐嚇訊息或作為工具。

成功大學計算機與網路中心主任蔣榮先指出，這些受駭印表機都沒有任何列印帳號、密碼的權限設定，只採用了預測值，雖然多數人不會知道這些公開IP是網路印表機，但也給予亂槍打鳥的駭客有趁可機。

對此，教育機構資安通報應變小組提出五項防護建議:
1. 盤點與檢視印表機或校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置，如無法避免，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務建議阻擋port9100。

教育部資訊及科技教育司司長詹寶珠則表示，印表機莫名列印出文件是因其網路連接埠有漏洞而遭人利用，透過網路連接的印表機可能會這樣，直接連接電腦的不會，建議可以關閉、更換連接埠，或加裝防火牆防護。

她也強調，網路印表機的連接埠有漏洞，不代表全校資訊安全都有問題，可能只是有人亂鑽網路漏洞、四處發恐嚇信，若有學校收到，建議趕快通報教育部。此外，學校平時使用公務電腦時，也不要開啟來路不明的檔案或網址，以維護資安。

其實，類似的案件在全球各地皆曾經發生過，駭客會透過任何IoT(物聯網)裝置，舉凡印表機、監視攝影機等，發出攻擊訊號，進行網路勒索。趨勢科技表示，IoT裝置成為駭客最佳利器，為了讓物聯網能健康發展，網路安全成為物聯網產業必須全力加強的功能，除了從軟體方面強化，硬體方面也該加入資訊安全防護的功能。

延伸閱讀:
【匯流新聞網】智慧連網娃娃存在資安漏洞 孩童恐遭竊聽
【匯流新聞網】物聯網裝置恐成駭客攻擊「利器」

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw
新聞照來源:翻拍自網路