勒索軟體橫行之怪現象，連金融業也淪陷

以往，不論資安專家講的多麼口沫橫飛，臺灣政府遭受多嚴重的APT（進階持續性威脅）攻擊，或者是大量民眾個資外洩，讓駭客能用資料拼圖手法進一步損害民眾利益，甚至是多嚴重的商業詐騙等，都很難讓民眾體會資安威脅到底有多嚴重。

但是，勒索軟體不一樣，能帶給民眾血淋淋真實的痛感，甚至讓民眾因此而意識到，原來資安跟你我是息息相關的。最近幾乎每個人或多或少都有聽到，身邊有朋友因為不小心，導致電腦中的資料遭勒索軟體加密了，可能是小孩照片，或公司重要檔案，因遭加密而無法讀取，造成了不同程度的實質損失。因為受駭對象就是你我身邊的親朋好友，每個人損失的幾乎都是日常生活中，最常用、最重要的資料，被駭的感受也因此特別深刻。

除了一般民眾受害，甚至連臺灣某銀行業者的臺灣分行及海外分行分行主管的電腦，從去年開始至今多次遭勒索軟體綁架檔案，連該銀行資訊部門高階主管都受害。連臺灣最重視資安的金融業都遭勒索軟體攻擊，更可證明，臺灣已淪為勒索軟體之島了。

惡意網站加上沒有更新的電腦，擴大勒索軟體加密電腦檔案危害程度

許多人受害都是因為瀏覽一些不安全的網站，像是一些中國網站、色情網站或者是一些免費下載網站的網站，也會有人因為看到一些「抽獎」問卷，被利誘填寫問卷的同時，使用者無意之間就在背景程式中下載了這些惡意的勒索軟體。

除了瀏覽不當的網站頁面外，造成更嚴重傷害的其實是，使用者瀏覽正常的網站，卻因為網站被轉址到惡意的網址後，使用者無意間就下載了惡意了勒索軟體在電腦中，假若相關的電腦系統或應用程式沒有更新到最新版時，就可能因此觸發勒索軟體的執行。

讓人最無奈的關鍵在於，這些看似正常卻大量散布勒索軟體的網站，有很多因為是許多行業和民眾經常使用的必要網站，資訊部門同仁甚至不敢封鎖該網址，間接加深勒索軟體蔓延的速度和危害的程度。

今年六月初，因為臺灣雅虎奇摩網站的網路廣告播放平臺中，所播放的網路廣告被植入惡意連結，導致只要剛好瀏覽雅虎奇摩首頁且正好輪播到惡意網路廣告，而且使用者的電腦Adobe Flash並沒有更新到最新版時，就可能因此中標，電腦檔案就可能因此被勒索軟體加密。

臺灣這一波因為雅虎奇摩網站的惡意網路廣告，而遭到CrypZ勒索軟體加密檔案危害者眾，雖然沒有詳細的受害者統計數據，但引述一位資安業者的參考數據，先前每天大約有500封～600封左右的電子郵件是勒索軟體相關的求助信件，現在則減少到每天大約50封左右。

臺灣最重視資安的銀行業，也成為這波勒索軟體的受害者

整體勒索軟體受害的災情看樣子減輕不少，但每個人受害的威脅程度卻沒有因此減少，更有甚者，臺灣也傳出有某銀行業，包括臺灣分行以及海外分行的行員電腦，從去年開始，每個月至少傳出1～2次有行員電腦，陸續遭到勒索軟體加密檔案的災情，甚至於，還有同一名分行主管的筆記型電腦，更是多次被勒索染體綁架，整臺電腦的檔案都被加密。

對於金管會銀行局而言，勒索軟體並不在該單位主要檢查稽核的項目中，即便被查到有該項事實，頂多只是記一個小缺失而已，銀行不痛不癢之外，甚至於，也傳出該銀行資訊部門最後選擇直接將電腦重灌的這種最省事的解決方式。

金融業其實是臺灣最重視資訊安全的重點產業之一，不僅多半有配置相關的資安人員，也願意投資相對應的資源在資安防護上。但從這個例子看來，銀行看來對於防範勒索軟體的威脅是束手無策，對銀行而言，多年的資安防護體系，則活生生被勒索軟體打穿，甚至於，連資訊部門的高階主管電腦也都受害，也讓人對於銀行業如何輕忽勒索軟體威脅，感到不寒而慄。

臺灣雅虎奇摩網站？這個網站根本不存在！早就是「香港Yahoo」網站！