草根影響力新視野 文╱林旻柔
勒索病毒WannaCry自本月12日開始肆虐全球,目前至少150個國家和地區、20萬電腦用戶受害,遭攻擊的區域集中在歐洲、美國、東亞及南亞,不但各地災情頻傳且持續擴散中;使用者若不慎感染該病毒,電腦內所有資料都會被加密,除非用比特幣付贖金否則無法解開,當前台灣也成為重災區。根據教育部最近統計,目前校園有10所學校、59台電腦受到勒索病毒影響,包含大學及國、高中,受影響地區以南部居多,被病毒感染的非核心系統,多是電腦教室,目前學校皆自行處理,並未交付贖金。
專家分析指出,過去的勒索病毒,幾乎是透過電子郵件進行傳染,但此波WannaCry變種病毒,可以透過網路自行攻擊感染其他電腦。這波病毒災情之所以這麼嚴重,主要是因大多數用戶沒有更新電腦系統的習慣;事實上,微軟公司已經在3月份釋出安全更新防堵通知,但許多機關、學校、醫院、辦公室等使用的電腦沒有定期更新,才會受到嚴重的波及。
值得一提的是,校園資訊網路受到病毒攻擊勒索並非頭一遭,今年2月份台灣校園亦曾遭受比特幣集體勒索;根據教育部統計資料顯示,當時全台有46所學校受到駭客勒索,半數以上為大專院校,病毒主要入侵印表機網路系統,且受侵入印表機中有73%印表機是HP為最多,其次是EPSON佔7%。當時全台有46所學校收到威脅信,其中59%為大專院校占最多,其次25%為中小學,但有部分縣市學校尚未通報給主管機關,因此,受害學校數量恐怕更多。
至目前為止,今年已傳出2起校園嚴重資安事件,不但考驗校園的資安危機處理能力,也凸顯台灣校園網路資訊安全的漏洞與危機。為了建立起更周延的校園防駭系統,不論是大專院校,或是中小學校,若是收到駭客威脅信件時都需立即主動提報,讓相關主管機關掌握真正實際受駭情況。此外,專家提醒,電腦若受到WannaCry感染,建議先中斷網路連線,不要在受害電腦上開啟任何檔案,重要檔案一定要先備份,若有備份的話,即使中毒只要重灌電腦就好。另一方面,若使用者已安裝使用微軟的免費防毒軟體「Windows Defender」,對於該惡意病毒便可有效偵測及清除,但仍必須確實執行更新,以降低受感染的風險。校園資訊安全,除了硬體防範要周全外,教導學生如何防毒的知識也非常重要;所幸目前全台沒有學校交付贖金,各級學校應及早防範。
