比特幣集體勒索又來了，這次鎖定全臺4千校！不只大學，桃園3小學也出現駭客勒索信

先前才發生券商集體遭勒索威脅的事件，最近，臺灣學術網路危機處理中心（TACERT）旗下教育機構資安通報應變小組證實，桃園市有3家中小學的網路印表機收到駭客恐嚇信，要求受害學校支付3個比特幣（約10萬元新臺幣），否則會在3月1日發動攻擊癱瘓網路。

在桃園市政府教育局轉發給全市學校的ANA資安通報中提到，因部分學校印表機和物聯網使用預設密碼，以及大部分連線印表機使用外網IP，相關資訊暴露在網路上，才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後，不只發布ANA資安通報，也展開全臺4千所各級學校大盤點，了解遭勒索信威脅的情況，不過，截至2月22日還未完成清查。

桃園市平鎮區某小學在2月13日發現，行政辦公室內的網路印表機突然印出了一張署名為Emerson Rodrigues的恐嚇信，在16日再次又收到。學校人員使用掃毒軟體偵測與印表機連線的所有電腦裝置，但沒有發現任何惡意程式，也通報至桃園縣教育局資訊及國際教育科。不只這所小學，早在2月初就有小學也收到同樣的勒索信，但直到2月中才通報給教育部。所幸，目前還沒有發生任何中小學遭DDoS攻擊或是檔案遭加密的事件。

桃園這所小學收到的恐嚇信如下，信中要求校方要在20日前支付3個比特幣（約臺幣10萬元）到指定位址，若不支付揚言要在3月1日發動攻擊來癱瘓網路。

就在小學勒索信件通報教育部之際，臺灣也有多所大學收到駭客恐嚇信，並在媒體上曝光。成功大學計算機與網路中心主任蔣榮先表示，2月16日時，成大一位老師的實驗室印表機，突然印出了一張和小學事件同樣內容的紙本勒索信，當天蔣榮先立即向臺北、新竹、臺中和臺南等地的區網中心確認，他才發現，不只成大，陸續有更多大學發生類似從印表機印出勒索信件的事件。成大計網中心到這些老師的實驗室檢查發現，這些受駭印表機都沒有做任何列印帳號、密碼的權限設定，都只採用了預設值。他說，雖然多數人不會知道這些公開IP是網路印表機，但也給予亂槍打鳥的駭客有可趁之機。

蔣榮先判斷，應該是有某個惡意軟體或惡意程式掃描公開網段，一旦發現公開IP是網路印表機，便送出勒索信檔案到這個IP來列印成紙本勒索信，成大一個140.116.x.xxx的IP先淪陷，其他140.11x.x.xxx開頭的學校網段也傳出類似災情。

印表機遭駭事件後，成大計中也立即通知全校行政單位和各個實驗室，要求立即設定印表機的帳號密碼，也啟動資安通報應變機制，要求各系所網管人員，重新盤點各自網段內的公開IP，尤其是未對外公告的網路印表機，更發現了許多存在已久卻被忽略的網路印表機。

蔣榮先指出，2月17日向教育部通報後，提議教育部出面盤點受駭災情，但可惜的是，受駭學校雖然有義務通報但並沒有強制性的情況下，教育部目前仍無法精確掌握大學受駭印表機的災情。

在桃園市教育局轉發給全市中小學校的攻擊預警通報中，教育機構資安通報應變小組提供了5項防護建議，分別是盤點與檢視印表機或校園監視器等物聯網相關設備；裝置上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用；系統上非必要的服務程式亦建議移除或關閉；建議裝置設備不要使用公開的網際網路位置，如無法避免使用公開的網際網路位置，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾；檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。文⊙黃彥棻、黃泓瑜