andk

古老詐騙把戲 數位版正上演
分享分享留言列印
A-A+
2017-02-20 00:19聯合報 蔣榮先／成大資工系教授兼計算機與網路中心主任（台南


農曆年前後，證券交易商集體遭網路勒索及DDoS攻擊，雖然揚言的第三波攻擊未發生，讓金管會及券商鬆了一口氣；但另一波這類新型態網路勒索模式，在全國各大學校園悄悄發生，勒索信瞄準的是遍及實驗室及研究室的網路印表機，勒索金額換成支付三個比特幣。

最近國內幾所學校陸續傳出老師研究室的印表機出現英文勒索信，揚言如不依駭客要求支付比特幣，將以病毒摧毀電腦檔案，然後贖金增為五個比特幣；若再不付款，將於特定日期摧毀網路，還強調不是開玩笑，隨信附上比特幣匯款帳號與連絡方式。

目前已知國內有數十所學校接到勒索信，由於勒索信是以「紙本」方式從印表機印出來，讓人覺得自己已被鎖定，而心生恐懼或疑慮。

這種新型態的網路勒索，並不是新的駭客尖端技術。網路印表機，顧名思義就是可設定ＩＰ位址並透過網路提供多部電腦共用的印表機。或許是為了讓辦公室同仁容易連線，當初安裝廠商可能未注意印表機管理權限與列印權限的控管，以致一接上網路，即輕易提供駭客入侵管道。

另外，網路印表機不像一般電腦會安裝防毒軟體，或像重要主機受防火牆保護，其先天資安防護力就比較弱；有些印表機不但未拒絕外單位的電腦連線，甚至未設定管理者密碼。這樣毫無資安防護意識，若半夜被莫名其妙惡意印光紙匣紙張，或如近日被列印英文勒索信，實不足為奇！

另從犯罪工具來看，網路印表機若印出勒索信，就代表特定電腦已被駭客鎖定嗎？可能是，但大部分不是。因網路印表機共用之故，推測那封勒索信是駭客「亂槍打鳥」的機率比較高。網路印表機ＩＰ位址雖未公開，但若安全控管未做好，透過網路掃描軟體很容易被鎖定。類似隨機在公寓信箱或汽車雨刷放置勒索信，受害者心理威脅還是存在的。

駭客威脅摧毀電腦檔案，也未鎖定某部特定電腦，頂多位於同一網段的電腦須提高警覺。若駭客真的已在特定電腦植入病毒，按常見檔案加密手法即可勒索，何必另外印出勒索信？

這次網路勒索信宣稱攻擊網路發起日是三月一日，當然教育部及各校皆應嚴肅看待，除提醒師生立刻清查網路印表機的使用權限設定，也應定期備分重要資料；至於是否可能如駭客所言發起網路攻擊，屆時學術網路的威脅監測中心及流量清洗中心也要妥為因應，以加強網路資安防護工作。

網路打破國界限制，也把數位犯罪的威脅從千里之外帶進辦公室與家庭，除電腦與手機，網路印表機也淪陷。虛擬網路世界將持續發生真實的勒索事件，如何有效遏阻並追訴跨國網路犯罪，都是各國亟待解決的問題。

駭客﹒比特幣﹒資安