PCDVD數位科技討論區 - 校園比特幣勒索災情最新統計：全臺46校遭勒索，中小學占25%

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 校園比特幣勒索災情最新統計：全臺46校遭勒索，中小學占25% (https://www.pcdvd.com.tw/showthread.php?t=1123128)

校園比特幣勒索災情最新統計：全臺46校遭勒索，中小學占25%

校園比特幣勒索災情最新統計：全臺46校遭勒索，中小學占25%
http://www.ithome.com.tw/news/112300

引用:

教育部統計，全臺有46所學校受駭客勒索，半數以上為大專院校，並且，受侵入印表機裡面有73%印表機是HP。教育部認為，有些縣市學校收到威脅信後，網路沒受到影響，就不會主動通報，數量恐更多。

校園比特幣集體勒索最新災情出爐！根據教育部清查，全臺已有46所學校收到威脅信，其中59%為大專院校占最多，其次25%為中小學，但是還有部分縣市學校尚未通報給主管機關，受害學校數量恐更多。駭客侵入學校網路印表機裝置裡面，使用HP（惠普）印表機數量占73%為最多數量，其次是EPSON（愛普生）占7%。
教育部在2月初取得學校通報後，2月16日通知各縣市區網中心，要求縣市各學校若是收到駭客威脅信件時需立即提報。教育部每年會針對各級學校執行資安攻防演練，當學校遭遇網路攻擊時，大部分學校人員知道必須即時通報臺灣學術網路危機處理中心（TACERT）。然而，教育部指出，有些縣市學校收到威脅信之後，認為網路並沒有受到嚴重影響，所以不需要主動通報，無法掌握真正實際受駭情況。

除此之外，因去年有發生多起駭客侵入校園IoT設備事件，教育部擔心駭客會利用IoT設備（如監視器、網路印表機）發動下一波攻擊，要求各級學校重新檢視校內IoT設備的資料是否暴露在網路上，以免遭到駭客侵入，並且，駭客宣告會在3月1日發動攻擊癱瘓學校網路，教育部已經開始做事前防護。

由於還沒傳出嚴重攻擊災情，行政院和教育部訂定此勒索事件為一級資安事件，目前教育部已在上禮拜通報給行政院資通安全處。

感覺不怎麼重視資安問題

以前看過某間小學校長自以為很懂，也不是沒錢就認為不用花
什麼設備更新都否決。等出包在說

攻學校網路有個屁用，學校是靠網路交易賺錢嗎?

網路學校也用的到，現在很多都e化

像大專院校多年就有線上選課....
很多東西也可以線上查詢

引用:

作者cys070

網路學校也用的到，現在很多都e化

像大專院校多年就有線上選課....
很多東西也可以線上查詢

那些都是行政文書的東西，跟金流一點關係都沒有，網路掛了就掛了，學校有實質金錢損失嗎? 大不了繳個保險費買DDoS清洗服務就好了，還可以請縣市政府統一去跟電信業者議價

去威脅電子商務網站，金融業才有賺頭

這類攻擊目前還處於明碼傳輸設備登入帳密
撈封包自己查密碼還可以改回來
如果設備支援的話，未來密碼被加密就比較麻煩了

引用:

作者advan888

Yes, 只要重要資料有按規矩備份，其實沒多大損失，就是很麻煩要再重弄一遍，損失人力&時間

搞金融商務，損失商譽跟錢，這才大條，也不容易回復

很久以前在部落學校做志工，懂資訊的難免要幫幫老師們看一下學校網路和網頁伺服器

我只能說，要破太簡單了

那些駭客應該是順道攻擊學校加減賺
畢竟有些要是被癱瘓或是出差錯可能也會認賠
國外就有學校付贖金，心態應該跟國內這些學校一樣
看到新聞講道到輕忽，犯罪集團不攻擊都對不起自己xd
還沒出包，就不去重視

說真的，那些駭客都沒想到....

這些學校的人連要怎麼弄比特幣都有問題，要怎麼付贖金？

可以改成直接匯款嗎？

會不會，這些都是成績不佳快被留級的學生，自己跑去偷偷放毒…？