「勒索病毒」癱瘓全球99國網路,專家建議:不明「電子發票、訂單」信件勿開

「勒索病毒」癱瘓全球99國網路,專家建議:不明「電子發票、訂單」信件勿開
Photo Credit:翻攝Kaspersky Lab

我們想讓你知道的是

勒索軟體WannaCry會對你的檔案加密,並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

(中央社)

一個凶猛的勒索軟體WannaCry(又叫做WanaCrypt0r 2.0、WannaCry或WCry)正在全球網路肆虐,目前已癱瘓英國醫院網站,其他如西班牙電信集團(Telefonica)、美國聯邦快遞公司(FedEx)、甚至俄羅斯內政部也遭殃,目前受害全球99國,台灣也包含在內。

媒體報導,病毒禍首疑是來自美國國家安全局(NSA)所研發的軟體工具。這個勒索軟體是一種蠕蟲,進入受害電腦後還會尋找其他電腦,盡其所能地散播。

路透社BBC整理迅速蔓延的這一波網路攻擊重點如下:

一、如何運作?

WannaCry是種「勒索軟體」,會鎖住你電腦中的檔案並予加密,使你無法再將檔案開啟。

二、如何散播?

勒索軟體是一種程式,或是藉由點擊惡意連結,或是下載惡意附件,入侵電腦。接下來,它會扣住你需要的檔案進行勒索。

法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。英國廣播公司(BBC)報導,中毒的電腦會被鎖住,並跳出一個對話框,寫著要求以比特幣(Bitcoin)付款三百美元(約新台幣九千元)。

WannaCry會對你的檔案加密,並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

三、已有99個國家傳出病毒感染事件,包括英國、俄羅斯、還有台灣

BBC報導指出,已有99個國家地區傳出感染事件,包括英、美、中國大陸、俄羅斯、西班牙、義大利及台灣。

四、英國國家醫療保健服務網站癱瘓,俄國傳災情最嚴重

BBC報導,英國的國家醫療保健服務(NHS)遭到攻擊,NHS的職員紛紛上傳中毒後跳出的對話框畫面截圖。許多醫院及醫師手術被迫取消,一名NHS的工作人員告訴BBC,結果恐造成病人「吃盡苦頭及死亡」。

有部分報導指出,俄國受災比其他國家都嚴重。不過俄國內政部表示,在發生針對使用視窗(Windows)作業系統個人電腦的攻擊事件後,他們已將病毒感染限於局部。

一些西班牙的公司,包括電信巨擘西班牙電信集團(Telefonica)、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。

葡萄牙的電信公司、美國聯邦快遞(FedEx)以及俄國第2大行動電話網絡Megafon,也都表示受病毒影響。

五、病毒肆虐幕後黑手是誰?

部分專家表示,這些網攻可能是用以發掘微軟系統的漏洞,並已經美國國安局確認,被用做攻擊的是名為「EternalBlue」的軟體。美國國安局這些網路軟體工具先前被「影子掮客」所竊,他們當時企圖在線上拍賣這批加密的軟體。

但影子掮客後來讓這些軟體可以免費取得,還在4月8日公布使用密碼;影子掮客宣稱,他們公布使用密碼做為對美國總統川普的「抗議」。當時部分資安專家表示,有些惡意軟體是真的,但很老舊。

微軟公司今天表示,他們的工程師已增加了偵測及保護措施以對付病毒,他們也會為顧客提供協助。

六、WannaCry有何特殊之處?

勒索病毒有突變的習慣,會與時俱進找出不同方法入侵電腦,或讓修補程式無用武之地。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。

七、台灣受影響狀況如何?

根據BBC報導,台灣是國際網攻的受害國之一,目前國內尚未傳出受害資訊。中央社報導,行政院資通安全辦公室處長簡宏偉表示,行政院與國家通訊傳播委員會(NCC)及金融監督管理委員會等都持續密切注意,也在加強預先防範。

據傳台灣是國際網攻的主要受害國之一,立法院資訊處長張孟元今天表示,立法院內部資安採取三層防護措施,外部防火牆重兵部署、24小時監控,目前狀況沒有出現問題。

行政院環境保護署跟勞動部都表示,目前並沒有接獲遭到攻擊的相關訊息。

八、專家建議:定期備份、維持最新防毒軟體、可疑郵件勿開

中央社報導,台灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。

張士龍提出防毒防駭4招,包括針對作業系統定期修補(建議將自動更新功能啟動)、維持防毒軟體在最新版本、特殊可疑的郵件,或是不認識寄件人來信務提高警覺,以及定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。

張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。

張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費。另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。


猜你喜歡


資料怎麼自己動?公部門的數位轉型,「數位治理」讓報稅、補助申請更簡單!

資料怎麼自己動?公部門的數位轉型,「數位治理」讓報稅、補助申請更簡單!
Photo Credit:The News Lens Brand Studio

我們想讓你知道的是

隨著數位發展部的正式成立,臺灣公部門的數位轉型也邁入全新階段。我們透過專訪數位發展部數位政府司的王誠明司長,帶大家認識臺灣「數位治理」發展的前世今生,以及如何應用「MyData」串聯、應用既有資料,改變我們的日常生活!

資通訊科技的日新月異驅動社會飛速發展,無論日常購物、娛樂消遣甚至是人際互動,網路與各式數位服務幾乎滿足了現代人生活過半的需求。在這樣的背景之下,不只企業緊緊跟隨數位轉型浪潮,積極開展創新技術與服務,政府部門也開始導入資料及數據分析技術,善用「數位治理」驅動公共服務模式的變革,重塑民眾對於政府服務的想像。未來數位治理不只是要讓民眾申請資料更簡便,更希望能透過資料讓企業創新,同時也做到提供客製化個人服務的目標。

從資料應用發展創新服務,結合數位科技打造公私協力的智慧政府

我們一定都能有感數位治理帶來的改變,在2021年面對新冠疫情時推出的口罩供需資訊平台、健保快易通APP、健康存摺等的整合應用服務,我們多多少少都有用過。前者透過釋出口罩庫存量及特約藥局等開放資料,促成公部門與民間社群的協力合作,將「資料」轉化成簡易使用、更新即時的便民服務,讓大家知道可以到哪裡去買口罩;後者則整合臺灣健保系統,透過數位技術將資料公開及串聯,打造創新健康平台,不只個人就醫、查詢更加方便,也奠定了後續數位醫療服務的發展基礎。

不只是民眾有感,從國際評比的角度來看,在2021年早稻田大學與國際資訊長協會(International Academy of CIO, IAC)合作辦理的世界各國政府數位評比中,臺灣在全球64個主要經濟體中排名第10名,較2020年進步1名,在整體國際中表現也算前段班。

02
Photo Credit:The News Lens Brand Studio
數位發展部數位政府司司長王誠明。

那政府是從什麼時候開始數位化的呢?源頭可以追溯到1998年時推動的「電子化政府計畫」。長期投身電子化政府計畫的規劃與推動的數位發展部數位政府司司長王誠明回憶道:

「那時政府發展許多大型網路、服務資訊上網等基礎建設,並將戶政、地政等民生領域的人工服務流程優化為電子化的線上服務,過程累積了不少可應用的資料庫及大型資訊系統;到了2017年,安全傳輸、資訊分析整合等技術也漸漸成熟,國內外都意識到『資料』是提供服務的重要元素,於是政府便開始更著重於資料的分析與應用。」

從那時起,政府秉持著讓民眾參與政府運作的開放精神,展開「服務型智慧政府推動計畫」,以民眾關切議題的數位服務為優先項目,透過開放高應用價值資料與即時分析技術,提供民間資料應用的空間,或是由機關主動開發相關服務,不只對外增強政府的公共服務能力,對內也改善民主治理的運作機制,回應整體社會的數位化需求。

資料運用思維轉變:「資料治理」作為政策發展方針

王誠明司長特別強調,雖然電子化政府與智慧化政府乍看都是透過電子產品及數位技術加速政府服務,但在執行思維上卻有根本性的差別。傳統的政府服務多半從「公共事務管理」的角度思考,例如報稅、戶政、地政等,都朝向便於管理者管理的角度去開發;但在智慧化政府的發展觀念中,政府反而會站在民眾的角度思考,利用資料開放與分析技術等方式,鼓勵公私單位開發更多數位服務。例如過去政府開放實價登錄、公車路線、空氣品質等即時資料,衍生出實價登錄地圖、台北等公車等多元應用的APP,這些都是透過資料治理來滿足民眾生活需求的最佳範例。

隨著資料治理概念的深化,臺灣Open Data的服務也逐漸成熟,甚至在英國開放知識基金會(OKFN)的開放資料國際評比中獲得世界第一的殊榮。於是2015年,國發會從「賦權」概念出發、強調資料作為精準數位服務的基礎,打造「數位服務個人化」(MyData)資料自主服務,以「民眾自主決定資料如何使用、給誰用」的核心精神,打開政府服務的里程碑。

FireShot_Capture_3744_-_個人化資料自主運用(MyData
Photo Credit:數位發展部「個人化資料自主運用(MyData)」網頁
My Data服務平台。

在過去,若民眾要到銀行辦理開戶或貸款等業務時,會因需要出示相關證明,所以得耗費許多時間往返機關與銀行辦理。如今透過MyData平台,辦理者經過不同等級的身分驗證後,就能即時將指定資料傳輸給指定機關,而且過程中民眾也可以隨時追蹤,知道資料傳到什麼地方、被誰使用;倘若資料不慎被盜用,民眾也能第一時間收到簡訊和Email通知來即時處理。

MyData平台的服務不只強化食醫住行育樂等民生領域的數位服務,王誠明司長也說,當中央與地方整合成熟之後,也希望跨足私部門,從監管力道強的金融產業開始,漸漸延伸至監管力道較弱,卻與民生息息相關的產業(如醫療),甚至期待在最終階段引入AI服務,落實資料智慧應用。舉例來說,未來民眾失業時只要告訴政府「我失業了」,MyData平台就能主動查詢、分析民眾同意開放的資料,藉由資料彙整及AI分析的智慧服務,主動回饋民眾如何申請補助、提供就業輔導等個人化建議。

由內而外深化數位治理,組織再造迎擊轉型挑戰

當政府則從「資料」的角度出發,打造新型態的公共服務模式時,「資料」不只化身為政府或企業組織間最珍貴的資產,也成為一切數位服務發展根基。不過,成千上萬的資料該如何妥善的管理、安全的傳輸、合法的應用,也成為智慧化政府發展過程的關鍵課題。對此,王誠明司長也坦言,這正是政府在轉型過程中面臨的三大挑戰:機關本身思維與行事風格的轉變、跨機關間資料傳輸的法律規範適用性,以及資料本身的個資保護問題。

shutterstock_1931787956
Photo Credit: Shutterstock / 達志影像
政府數位治理的三大挑戰:機關思維的轉變、資料傳輸的交換、隱私與方便的平衡。

所以如今政府透過組織再造,成立位階更高、權責更集中的「數位發展部」,把過去可能分別是通傳會、經濟部、國發會資管處、行政院資安處在做的事情重新整合,回應這些轉型過程中跨機關、跨領域的複雜問題,讓轉型過程中無論公私部門都有可以共同討論、解決問題的夥伴。

「數位轉型其實是一個持續的過程,它不是像轉骨一樣瞬間。它是一個持續的滾動調整,根據社會需要和當下技術,讓服務做得更好。」

王誠明司長也說,正因轉型是漫長的過程,所以數位發展部的角色就是在調整過程中能靈活運作、協調合作的機關,讓無論技術、制度、法律等層面的政府服務都能與資安會緊密結合,正確導入數位治理制度,落實資安與個資保護。

持續落實、不斷提升:數位治理永無止境

最後,王誠明司長也強調,深化數位治理不只該思考如何運用數位服務提升機關效能,也包含怎麼找出社會中沒能力使用數位服務的人,並給予幫助。若要達成這樣的目標,倚靠的就不只是技術成長,還包含整體數位環境的建置。仔細觀察臺灣社會近年的轉變,就能發現不少相似的痕跡──越來越多的數位服務不只作為應用的工具,深化公共服務效率及公民參與的可能性,還能打破傳統框架,成為新興的溝通媒介,建立公私部門之間不同的協力模式;更甚至我們還能從視訊看診、健康存摺等疫情應對措施中學習,也相信未來國家再度面臨困難或風險時,在數位治理的增能之下,可以更快速的恢復,並透過完善的數位工具解決難題,從中學習並不斷的強化精進。

國科會科技辦公室 廣告


猜你喜歡