亚太遭勒索软体攻击比疫情前提升2.4倍 台湾是第5大重灾区

微软最新的资讯安全调查显示，亚太地区遭勒索软体攻击比率比疫情前平均提升2.4倍，而台湾被入列亚太前5名。台湾政府资安部门告诉自由亚洲电台，政府部门在疫情后被攻击没有明显突出的情况，但疫情后在家分流办公确实增加被攻击的风险。学者则呼吁台湾须加强资安防护。

微软1日公布以自家 Microsoft Defender Antivirus 防毒软体检验的数据显示，亚太地区遭受恶意程式攻击的比率比疫情之前平均提升19%，遭受勒索软体攻击的比率平均则比疫情之前提升240%（2.4倍）。其中，台湾的恶意程式攻击遭遇率增加了16%，勒索软体更增加了407%。台湾并列亚太区遭勒索软体攻击5大热区

该报告显示，台湾勒索软体遭遇率位居亚太地区排名第五，仅次于新西兰（825%）、日本（541%）、中国（463%）及澳大利亚（453%）。

微软调查指出，骇客平均每天发动5,000万次密码攻击，相当于每秒579次。微软去年更截获了300亿封电子邮件威胁。微软预测2022年网络犯罪对全球经济的影响，将达到约8兆美元成本。

台湾行政院资安处处长简宏伟5日接受自由亚洲电台采访表示，就政府的观察，这类攻击都是持续的，通常会因为重大事件起起伏伏。

台湾政府部门平均1月遭3000万次攻击

简宏伟说：“每个月平均两千万次到四千万次受攻击，平均每月三千万次，有各种不同样态，例如帐号入侵、资料库入侵、勒索的攻击，或资料盗窃等，有很多种。这是只有政府部门的情况。”

简宏伟提醒，疫情之下政府和企业采分流居家办公情况普遍，透过家里电脑和网路，连结办公室相关网页要小心，特别奇怪的网站、软体、程式，来路不明的信件，不要去点开，在家里不要处理敏感的资讯，可以降低遭攻击的情况。

简宏伟举例说：“以往不会收到的寄信者，跟自己业务无关的信件，寄来中大奖的信件等尽量不要去开。另外手机简讯收到有连结要确认再开，减少攻击。”

简宏伟提到，台湾政府部门也订定相关在家办公的资安规范，以保护政府资讯。“电脑尽量不要混着用，重要敏感机密文件不要拿回家，一定要启动防毒软体，公事上传输档案要加密。帐号密码建议都要设定并打开，以便家中有不同使用者上同一台电脑，也可区隔、控管资安风险。”

简宏伟还提到，台湾对ZOOM使用有规范，必须有一些安全设定。另建议一些 奇怪的软体不要使用，安装时要存取个资要特别注意。此外，民众安装软体时，不要用破解版，也不要用别人传的连结下载，应到官方网页安装、下载正版软体。

学者：美方将勒索软体攻击提升至恐怖攻击国安威胁等级

台湾大学电机系教授林宗男接受自由亚洲电台采访表示，微软的调查是项警讯，显示台湾的资安防护能力相对其他国家比较弱，否则不会受资安攻击频率较高，尤其疫情后在家办公，台湾中小企业都应该要做好资安基本防护。

林宗男指出，勒索软体目前是非常严重的资安威胁，透过恶意程式行为，可能借由钓鱼邮件，或一些社交软体，进到企业内部网路，并快速将资料加密。这类“勒索软体”进入到暗黑经济行为。

林宗男说：“你可以不用会写恶意程式，只要用骇客写的恶意程式勒索成功时，这些骇客能分润。现在勒索软体变成经济行为，骇客有很高经济动机，将勒索软体闪避企业资安设备的侦测。 假设企业营运资料被加密，就要为骇客付赎金，给一把解开加密密码，企业才能取回被加密的资料。”

林宗男提到，上个月美国东部一个油管租运汽油公司遭勒索软体攻击，公司传送汽油的关键设施服务中断。

林宗男还说，美国总统拜登上个月跟俄罗斯总统普京见面时，就要求互相不要攻击对手关键基础设施，美国也将勒索软体资安威胁，提升到等同恐怖攻击的国安威胁等级，近日瑞典企业也传出受勒索软体攻击频繁，台湾应该对此更为重视。

自由亚洲电台记者夏小华 台北报道 责编 许书婷 嘉远   网编 瑞哲

转载自 自由亚洲电台