公告主題: 大學應提防加密貨幣挖礦攻擊網路系統
公告日期: 2018-11-09
公告單位: 資訊服務組2
公告內容:


大學應提防加密貨幣挖礦攻擊網路系統
2018-04-05,大學世界新聞 814期 2018-04-12

遍及全球的大學近日成為駭客攻擊對象,超過一半已經成為
攻擊目標,而背後因素乃是起因於加密貨幣的挖礦行動。最
近的攻擊行動中,亞洲國家的學術網路被攻擊得最為嚴重,
其次是北美及歐洲地區。
較為人熟悉的加密貨幣是比特幣(Bitcoin),加密貨幣挖
礦(Cryptocurrency mining)就是生產這種貨幣的過
程。在進行生成以及轉移資金過程中必須加密
(encryption),因此把這種貨幣稱為加密貨幣。

這類型貨幣生產過程沒有管理機構,乃是由個人,也就是礦
工們創造的;礦工們逕相創建交易塊並將它們附加到區塊鏈
中,以獲得獎勵。在這個過程中有複雜的數學計算,來證明
工作成果,越複雜才能防止貨幣貶值。

隨著加密貨幣價值上揚,電腦駭客利用大學校園電腦網路的
鬆散管理進行加密貨幣挖礦。根據美國公司Vectra
Networks報告,駭客係利用校園的設備來獲取外部收益,
如比特幣挖礦或者外寄垃圾郵件獲利。

研究顯示,這些攻擊前的早期威脅指標通常與殭屍網絡行為
(botnet behaviours)相關聯。駭客發出的惡意攻擊程
式,例如殭屍網路(Botnet activity)一般發生機率是每
1萬台設備中發生33次攻擊,但在大學校園網路系統中發生
頻率會高達151次,也就是一般的5倍之多。在2017年8月至
2018年1月之間,對於450萬個設備、雲端硬碟、數據中心
或企業大型數據分析之後發現,大學校園對於不斷增長的加
密貨幣挖礦而言是一塊沃土。發生在高教領域的機率是
60%、居次是娛樂休閒業6%、金融服務3%、高科技領域
3%,以及醫療保健類2%。

再從地點分析,亞洲地區的100多所大學中的200多萬台設
備已被不法之徒鎖定,熱點包括新加坡、日本及南韓等,以
上這些約占加密貨幣挖礦地區的3/4,其次是北美地區
20%,其中又以加州、德州、加拿大安大略省為頂級區域。
歐洲只有4%,克羅地亞、英國和比利時是熱門地區。

對於這種分布區域明顯不均勻的情況,專家指出,這是因為
亞洲地區一直是比特幣的最大擁護者,包括日本、南韓以及
新加坡,這些地點也同時是全球最大的比特幣交易市場。比
特幣價錢曾經在2018年1月飆漲到1萬9,000美元。
但利用大學開放網路來從事挖礦,使得網路速度緩慢,也因
此很容易遭受其他網路犯罪攻擊。最近曝光的例子就發現,
一名匿名網路礦工,他不斷發送加密貨幣給位於平壤的金日
成大學,而被發現。

儘管專家們沒有將加密貨幣挖礦視同針對性的網路攻擊一樣
危險,但這種行為仍有將個人身分資訊、需保密的健康醫療
資訊或是財務報告等置於受攻擊的風險中。網路專家建議,
由於大學擁有廣大的學生數量、上網電腦的資源,以及網路
資安控制相對薄弱的理想條件,大學等教育機構必須為學生
加強網路釣魚電子郵件、可疑網站以及網路廣告的認知教
育,以及透過安裝操作系統補丁等保護大學校園開放網路的
安全措施,以防制學生們不安全的上網行為,誤上使用託管
加密挖礦惡意軟體的不受信任網站,成為間接弱點,導致攻
擊大學高頻寬網絡。
相關網址一: 資料來源:教育部電子報
 
     
回上一頁