(图/翻摄自网路)
近日教育部通报接不完,国内46间大学不只被「骇」,以网路作为面具的国际骇客更直接向校方勒索网路货币「比特币」,侵入校内资讯系统,远端「绑票」校内印表机当作人质,印出勒索信,要校方付三枚比特币(约值台币九万元),并嚣张的附上比特币电子户头。目前刑事局已展开调查。
刑事局指出,比特币犯罪惯用手法为瘫痪网站而行勒索,国际称为「DD4BC」(DDos for Bitcoin),以始作俑者的骇客团体命名。2014年开始大肆攻击欧洲金融机构及民间企业,英国、德国、奥地利甚至波西尼亚皆无一倖免,去年瑞士好几间银行收到勒索EMAIL的案件至今仍未宣告破案,瑞士银行只能成立网路应变中心,唿吁各银行切勿付款。
(图/翻摄自网路)
遇到相同犯案手法的不只学校。国内十五间证券公司于年后收到恐吓电子信,遭骇客勒索十枚比特币(约值台币三十万元),多间证券交易系统更受到「分散式阻断服务攻击」(DDos),极短时间内受到千万IP分进合击,发生网路流量异常,骇客无法无天。
员警表示,「特币钱包不会载明身分,没有使用者或IP资料。骇客攻击发起的的IP位址以世界各国网路空间为跳板,来源是遭骇客以恶意程式绑架的『殭尸电脑』(Zombie computer),就算投入大量警力追查还是很有可能毫无斩获,故抓到比特币骇客几乎成了『不可能的任务』。」
目前刑事局已通报各地警察局刑警大队,调查被恐吓的学校、比对勒索电子邮件的内容以及比特币钱包IP纪录,追查涉及恐吓取财或妨害电脑使用罪嫌疑。警方也唿吁证券公司、银行机构以及学校要针对资安防护做升级,使用流量清洗服务,将异常来源封包导流,设定防火墙「黑名单」并阻挡恶意IP。
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。