刑事警察局vol.93

網路攻擊 關鍵資訊基礎設施崩潰 資料詐欺或竊盜 圖 1 世界經濟論壇— The Global Risks Landscape 2019 受害範圍擴大，可將案例通報到「網路釣魚通報 窗口（ https://www.apnow.tw/ ）」進行移除，降 低釣魚網站造成的危害與損失。 二、勒索軟體威脅 還記得 107 年 5 月台積電遭「想哭病毒 （ WannaCry ）」感染造成產線停擺嗎？勒索軟 體是近年來最令人痛惡的電腦病毒類型，這些勒 索病毒會偷偷加密使用者重要檔案，並要求交付 贖金換取解密金鑰。想像一下，當無法開啟個人 電腦上的照片、影片和文件檔案，您願意花多少 錢把它恢復？ 遇到勒索軟體的管道有很多種，包含釣魚郵 件、惡意網頁程式或廣告等，如上網時瀏覽器突 然跳出「恭喜！您被 Google 隨機選中」、「有 機會贏得 iPhone 或其他 Google 獎品」的中獎視 窗，當使用者點擊帶有攻擊語法的廣告時，系統 會嘗試下載安裝惡意程式到電腦上，防範建議如 下： （一）定期備份個人重要檔案。 （二）避免開啟可疑電子郵件，特別是內含附件 或連結。 （三）確實更新作業系統、應用程式及防毒軟體 至最新版本，因為勒索軟體會利用軟體漏 洞來感染系統。 （四）如不幸受到感染，應立即將受害電腦的網 路連線及外接儲存裝置拔除，並關閉受害 電腦，等待資安公司釋出解密工具。 1. 定期備份個人重要檔案。 2. 避免開啟可疑電子郵件，特別是內含附件或連結。 3. 確實更新作業系統、應用程式及防毒軟體至最新版本， 因為勒索軟體會利用軟體漏洞來感染系統。 4. 如不幸受到感染，應立即將受害電腦的網路連線及外接 儲存裝置拔除，並關閉受害電腦，等待資安公司釋出解 密工具。 圖 2：2019 上半年，政府、製造與醫療是歹徒最常攻擊 的 3 大產業（資料來源：趨勢科技—資安趨勢部落格）。 (三) 物聯網設備資安威脅 物聯網一詞由英文 Internet of Things（簡稱為 IoT） 翻譯而來，簡單概念就是「什麼東西都可透過網路互相連接」， 圖 2 2019 上半年，政府、製造與醫療是歹徒最常攻擊的 3 大 產業（資料來源：趨勢科技—資安趨勢部落格） 刑事雙月刊 CRIMINAL BIMONTHLY VOL.93 10