資料來源:教育部電子報

全文出處: https://epaper.edu.tw/windows.aspx?windows_sn=21096

大學應提防加密貨幣挖礦攻擊網路系統
2018-04-05，大學世界新聞     814期 2018-04-12

遍及全球的大學近日成為駭客攻擊對象，超過一半已經成為攻擊目標，而背後因素乃是起因於加密貨幣的挖礦行動。最近的攻擊行動中，亞洲國家的學術網路被攻擊得最為嚴重，其次是北美及歐洲地區。
較為人熟悉的加密貨幣是比特幣（Bitcoin），加密貨幣挖礦（Cryptocurrency mining）就是生產這種貨幣的過程。在進行生成以及轉移資金過程中必須加密（encryption），因此把這種貨幣稱為加密貨幣。

這類型貨幣生產過程沒有管理機構，乃是由個人，也就是礦工們創造的；礦工們逕相創建交易塊並將它們附加到區塊鏈中，以獲得獎勵。在這個過程中有複雜的數學計算，來證明工作成果，越複雜才能防止貨幣貶值。

隨著加密貨幣價值上揚，電腦駭客利用大學校園電腦網路的鬆散管理進行加密貨幣挖礦。根據美國公司Vectra Networks報告，駭客係利用校園的設備來獲取外部收益，如比特幣挖礦或者外寄垃圾郵件獲利。

研究顯示，這些攻擊前的早期威脅指標通常與殭屍網絡行為（botnet behaviours）相關聯。駭客發出的惡意攻擊程式，例如殭屍網路（Botnet activity）一般發生機率是每1萬台設備中發生33次攻擊，但在大學校園網路系統中發生頻率會高達151次，也就是一般的5倍之多。在2017年8月至2018年1月之間，對於450萬個設備、雲端硬碟、數據中心或企業大型數據分析之後發現，大學校園對於不斷增長的加密貨幣挖礦而言是一塊沃土。發生在高教領域的機率是60％、居次是娛樂休閒業6％、金融服務3％、高科技領域3％，以及醫療保健類2％。

再從地點分析，亞洲地區的100多所大學中的200多萬台設備已被不法之徒鎖定，熱點包括新加坡、日本及南韓等，以上這些約占加密貨幣挖礦地區的3/4，其次是北美地區20％，其中又以加州、德州、加拿大安大略省為頂級區域。歐洲只有4％，克羅地亞、英國和比利時是熱門地區。

對於這種分布區域明顯不均勻的情況，專家指出，這是因為亞洲地區一直是比特幣的最大擁護者，包括日本、南韓以及新加坡，這些地點也同時是全球最大的比特幣交易市場。比特幣價錢曾經在2018年1月飆漲到1萬9,000美元。
但利用大學開放網路來從事挖礦，使得網路速度緩慢，也因此很容易遭受其他網路犯罪攻擊。最近曝光的例子就發現，一名匿名網路礦工，他不斷發送加密貨幣給位於平壤的金日成大學，而被發現。

儘管專家們沒有將加密貨幣挖礦視同針對性的網路攻擊一樣危險，但這種行為仍有將個人身分資訊、需保密的健康醫療資訊或是財務報告等置於受攻擊的風險中。網路專家建議，由於大學擁有廣大的學生數量、上網電腦的資源，以及網路資安控制相對薄弱的理想條件，大學等教育機構必須為學生加強網路釣魚電子郵件、可疑網站以及網路廣告的認知教育，以及透過安裝操作系統補丁等保護大學校園開放網路的安全措施，以防制學生們不安全的上網行為，誤上使用託管加密挖礦惡意軟體的不受信任網站，成為間接弱點，導致攻擊大學高頻寬網絡。