產品訊息

→新聞中心

 

勒索比特幣 國際駭客大舉侵台

新聞來源: udn 新聞網

勒索比特幣的國際駭客,大舉入侵台灣!近來國內多家證券商、學校都遭駭客攻擊,威脅癱瘓網站或毀損資料,並要求以比特幣支付贖金,刑事局展開調查,但駭客藏身隱密網路世界,甚至使用成千上萬個國外IP,追查難度極高,幾乎是「不可能的任務」,警方提醒被害人不要付款,「守住第一道防線!」

農曆年後,國內十五家證券公司接獲電子郵件,歹徒恐嚇交付十枚比特幣(約台幣卅萬元),部分券商甚至發生網路流量異常。

最近教育部陸續接獲通報,全台四十六校遭駭客勒索,校內印表機自動印出勒索信,要求付款三枚比特幣(約台幣九萬元),並提供比特幣錢包帳號。

刑事局指出,癱瘓網站勒索比特幣犯罪手法,在國際上被稱為「DD4BC」(DDos for Bitcoin),以最早發明此手法的駭客團體命名,二○一四年起在歐洲氾濫,攻擊目標包含金融機構及民間企業,包括英國、德國、奧地利、波西尼亞都曾受害;去年瑞士數間銀行接到勒索電子郵件,至今尚未破案,瑞士官方的網路應變中心呼籲各銀行「不要付款」。

官警說,抓到比特幣駭客幾乎是「不可能的任務」,因比特幣錢包不會揭露身分;由於沒有使用者或IP資料,發動攻擊的IP位址,透過跳板來自世界各國,來源是遭駭客以惡意程式綁架的「殭屍電腦」,即便耗費大批警力追查,最終可能仍是徒勞無功。

駭客勒索bitcoin比特幣手法 資料來源/刑事局 製表/李奕昕

駭客使用「分散式阻斷服務攻擊」(DDos),短時間發送大量封包入侵網站,可能同時就有成千上萬、甚至十萬個IP,因流量太大導致癱瘓,就像「洪水塞滿小水管」;警方提醒券商及學校提升資安防護,使用流量清洗服務,將異常來源封包導流,設定防火牆「黑名單」,阻擋惡意IP。

這次被勒索的學校,駭客手法都是透過電腦語法搜尋取得權限,遠端操作印表機列印英文勒索信,各校收到的錢包帳號都相同,警方研判是同一夥國際駭客亂槍打鳥。

刑事局已通報各地警察局刑警大隊,清查被害學校、勒索信內容、比特幣錢包及IP紀錄,了解是否涉及恐嚇取財或妨害電腦使用罪。