(圖/翻攝自網路)
近日教育部通報接不完,國內46間大學不只被「駭」,以網路作為面具的國際駭客更直接向校方勒索網路貨幣「比特幣」,侵入校內資訊系統,遠端「綁票」校內印表機當作人質,印出勒索信,要校方付三枚比特幣(約值台幣九萬元),並囂張的附上比特幣電子戶頭。目前刑事局已展開調查。
刑事局指出,比特幣犯罪慣用手法為癱瘓網站而行勒索,國際稱為「DD4BC」(DDos for Bitcoin),以始作俑者的駭客團體命名。2014年開始大肆攻擊歐洲金融機構及民間企業,英國、德國、奧地利甚至波西尼亞皆無一倖免,去年瑞士好幾間銀行收到勒索EMAIL的案件至今仍未宣告破案,瑞士銀行只能成立網路應變中心,呼籲各銀行切勿付款。
(圖/翻攝自網路)
遇到相同犯案手法的不只學校。國內十五間證券公司於年後收到恐嚇電子信,遭駭客勒索十枚比特幣(約值台幣三十萬元),多間證券交易系統更受到「分散式阻斷服務攻擊」(DDos),極短時間內受到千萬IP分進合擊,發生網路流量異常,駭客無法無天。
員警表示,「特幣錢包不會載明身分,沒有使用者或IP資料。駭客攻擊發起的的IP位址以世界各國網路空間為跳板,來源是遭駭客以惡意程式綁架的『殭屍電腦』(Zombie computer),就算投入大量警力追查還是很有可能毫無斬獲,故抓到比特幣駭客幾乎成了『不可能的任務』。」
目前刑事局已通報各地警察局刑警大隊,調查被恐嚇的學校、比對勒索電子郵件的內容以及比特幣錢包IP紀錄,追查涉及恐嚇取財或妨害電腦使用罪嫌疑。警方也呼籲證券公司、銀行機構以及學校要針對資安防護做升級,使用流量清洗服務,將異常來源封包導流,設定防火牆「黑名單」並阻擋惡意IP。
