資料來源:教育部電子報
全文出處: https://epaper.edu.tw/windows.aspx?windows_sn=21096
大學應提防加密貨幣挖礦攻擊網路系統
2018-04-05,大學世界新聞 814期 2018-04-12
遍及全球的大學近日成為駭客攻擊對象,超過一半已經成為攻擊目標,而背後因素乃是起因於加密貨幣的挖礦行動。最近的攻擊行動中,亞洲國家的學術網路被攻擊得最為嚴重,其次是北美及歐洲地區。
較為人熟悉的加密貨幣是比特幣(Bitcoin),加密貨幣挖礦(Cryptocurrency mining)就是生產這種貨幣的過程。在進行生成以及轉移資金過程中必須加密(encryption),因此把這種貨幣稱為加密貨幣。
這類型貨幣生產過程沒有管理機構,乃是由個人,也就是礦工們創造的;礦工們逕相創建交易塊並將它們附加到區塊鏈中,以獲得獎勵。在這個過程中有複雜的數學計算,來證明工作成果,越複雜才能防止貨幣貶值。
隨著加密貨幣價值上揚,電腦駭客利用大學校園電腦網路的鬆散管理進行加密貨幣挖礦。根據美國公司Vectra Networks報告,駭客係利用校園的設備來獲取外部收益,如比特幣挖礦或者外寄垃圾郵件獲利。
研究顯示,這些攻擊前的早期威脅指標通常與殭屍網絡行為(botnet behaviours)相關聯。駭客發出的惡意攻擊程式,例如殭屍網路(Botnet activity)一般發生機率是每1萬台設備中發生33次攻擊,但在大學校園網路系統中發生頻率會高達151次,也就是一般的5倍之多。在2017年8月至2018年1月之間,對於450萬個設備、雲端硬碟、數據中心或企業大型數據分析之後發現,大學校園對於不斷增長的加密貨幣挖礦而言是一塊沃土。發生在高教領域的機率是60%、居次是娛樂休閒業6%、金融服務3%、高科技領域3%,以及醫療保健類2%。
再從地點分析,亞洲地區的100多所大學中的200多萬台設備已被不法之徒鎖定,熱點包括新加坡、日本及南韓等,以上這些約占加密貨幣挖礦地區的3/4,其次是北美地區20%,其中又以加州、德州、加拿大安大略省為頂級區域。歐洲只有4%,克羅地亞、英國和比利時是熱門地區。
對於這種分布區域明顯不均勻的情況,專家指出,這是因為亞洲地區一直是比特幣的最大擁護者,包括日本、南韓以及新加坡,這些地點也同時是全球最大的比特幣交易市場。比特幣價錢曾經在2018年1月飆漲到1萬9,000美元。
但利用大學開放網路來從事挖礦,使得網路速度緩慢,也因此很容易遭受其他網路犯罪攻擊。最近曝光的例子就發現,一名匿名網路礦工,他不斷發送加密貨幣給位於平壤的金日成大學,而被發現。
儘管專家們沒有將加密貨幣挖礦視同針對性的網路攻擊一樣危險,但這種行為仍有將個人身分資訊、需保密的健康醫療資訊或是財務報告等置於受攻擊的風險中。網路專家建議,由於大學擁有廣大的學生數量、上網電腦的資源,以及網路資安控制相對薄弱的理想條件,大學等教育機構必須為學生加強網路釣魚電子郵件、可疑網站以及網路廣告的認知教育,以及透過安裝操作系統補丁等保護大學校園開放網路的安全措施,以防制學生們不安全的上網行為,誤上使用託管加密挖礦惡意軟體的不受信任網站,成為間接弱點,導致攻擊大學高頻寬網絡。