【記者劉亭妤綜合報導】11日起，國立臺北商業大學多名學生的校園Google帳戶遭駭客更改密碼，甚至被用以購買學生版免費微軟（Microsoft）產品。學生質疑校方未妥善管理學生帳戶安全，但校方第一時間卻僅認為是學生自己沒有保護好帳號、密碼所致，引發學生不滿。 國立臺北商業大學爆出資安危機，畢業生Google帳號在國慶連假時集體遭變更密碼，一時求助無門。　圖／劉亭妤攝11日上午，Dcard臺北商業大學版有兩篇貼文反映校園帳戶被更改密碼、無法登入，多則留言也回報遭遇類似情況。北商大財政稅務系二技學生吳啓源表示，身邊的五專畢業同學都陸續受害，還有同學被盜用後自行取回帳戶卻又再次被更改密碼。他也透露，雖然自己五專和二技帳戶未在第一時間被盜用，也開啟了兩步驟驗證機制（註1），但到了晚間9點左右，五專信箱仍被更改密碼。註1：第一步驟需輸入密碼，第二步驟則需要透過行動裝置（如：手機）點擊驗證按鈕，完成兩步驟驗證才能順利登入。在密碼遭竊時，此功能可以為使用者帳戶多一道保護。帳戶被盜用後，若未事先設定備援信箱，學生也無法自行搶救。北商大商業設計管理系四技109學年畢業生李明容指出，因為校園帳戶的系統管理員隸屬校方，無法透過「忘記密碼」功能來重設密碼，需由學校手動處理。但因事發當時為假日，學生也無法向學校求助。而校方在第一時間的處理態度也令學生不滿。李明容提到，當自己致電校方求助，並表示Dcard上有多名同學受害時，學校卻只回應會再查看Dcard，甚至回頭責怪學生未保護好自己的密碼，使她感到氣憤，「第一時間竟然不是先檢查自己的資安有沒有漏洞、防火牆有沒有問題，反而是先看Dcard？」Dcard貼文內容提到，取回帳號後，收到了On The Hub（註2）學生版免費微軟產品購買明細，推測駭客透過信箱帳戶取得產品序號後打算上網變賣。吳啓源也有類似遭遇，所幸他在發現自己的On The Hub密碼遭更動後，即時取回帳號，才未被駭客利用。註2：一個免費下載微軟產品如Office等的平台，需透過校園Gmail帳號註冊登入。除此之外，吳啓源也提出其他隱憂。，他表示，自己擔任教學助理時，皆是使用校園信箱申請課程相關資料，上述資料在被盜用期間可能也遭駭客掌握。李明容進一步指出，Google雲端空間若存放了證件、證照等重要個人資料，恐怕也有遭到刪除、複製、變賣，甚至收到勒索信件的風險。而帳戶未被盜用的學生也害怕成為駭客的下一個目標，北商大應用外語學系五專學生黃詩淩說：「基本上能改信箱的我都改了！重要的文件也都移至另一個帳號。」 不少大學生已習慣使用Google帳戶儲存資料，若被盜用將陷入資安危機。圖為示意圖。　圖／劉亭妤攝對此，北商大資訊與網路中心（以下簡稱資網中心）於17日發布「10/12畢業生email遭盜用事件說明」。文中解釋，由於系統管理者的帳號被駭客盜用，使學生校園信箱的密碼也一併被更改。資網中心初步判斷，駭客之所以盜用近兩屆畢業生的校園帳戶，是為了取得學生版微軟產品序號。針對「部分學生遭盜兩次」的現象，資網中心也澄清，在學生帳戶首次遭盜時，為使駭客不再擁有帳戶權限，資網中心替全體學生重設密碼，才使學生誤以為是駭客二次盜用。資網中心主任楊進雄表示，校方目前正全力協助受害同學重新取得微軟產品序號，並且持續調查駭客是否有存取其他資料，也加強內部控制機制，要求管理員將密碼設為最高強度，並新增多重要素驗證，以免再有類似事件發生。 國立臺北商業大學資訊與網路中心正在分析 Google 稽核日誌，調查駭客是否竊取學生帳戶其他資料。　圖／劉亭妤攝

【記者翁芊儒綜合報導】科技日新月異，網路時代的各種行動載具不僅帶來便利，也帶來潛在的風險。中國文化大學教育學系副教授陳信助在民國104年針對160所大專院校進行統計，有超過58％的大學生對於資訊安全的防護意識不足，更有高達84％的學生曾經遭病毒威脅。面對資安問題，大專院校推廣資安觀念不足、開設課程少，造成大學生普遍缺乏防護意識。趨勢科技統計21日公布105年官網熱門搜尋關鍵字，由威脅個人資料外洩與財務安全的「勒索病毒」奪冠。勒索病毒一般透過垃圾郵件或釣魚網站（偽裝成信譽卓越用戶「釣」取受害人財務資料和密碼）入侵電腦，只要點開附件就可能遭受惡意程式攻擊。駭客可任意更改電腦內的文件並加密，讓用戶失去電腦資料。若受害者欲重新奪回電腦主控權，則需在短期內給付指定金額的比特幣（網路中的虛擬計價貨幣），否則駭客將直接銷毀解密金鑰讓用戶無法再次開啟檔案。 靜宜大學中國文學系助理教授彭心怡26日瀏覽網頁時，誤點選網站右邊廣告，導致電腦外接硬碟與電腦內所有資料均被勒索病毒綁票。儘管當下並無購買比特幣支付贖金，但後續仍花費美金54元（約新台幣1728元）購買解密軟體，且所有資料均遺失無法挽救。國立中央大學資訊工程學系教授許富皓表示，「事實上電腦整天都暴露在惡意程式的攻擊中。」一般民眾若具備資訊安全相關知識，可避免勒索病毒的威脅。如時常備份電腦中的資料、網站密碼隨時更新，善用分散風險的原則可將損害降到最低。 面對層出不窮的資安問題，大專院校在教育層面的推廣尚未普及。國立政治大學資訊科學系副教授左瑞麟表示，政大僅開設通識課「探索數位世界」，利用三至四周探討資安問題，其他理論課程則為資科系的專業科目，一般學生少有機會修習。國立台灣師範大學地理學系學生朱庭慶表示：「中毒一兩次就知道不能點了。」他對網路上的假帳號、假連結隨時保持警覺，都源於自己與他人的前車之鑑。國立交通大學電機工程學系學生陳泓仁則表示，會追蹤發佈科技新知的臉書（Facebook）粉絲專頁，對於資安議題不陌生，但認為一般大學生若沒有主動接受資訊新知，必然會降低對惡意程式的敏銳度。電腦應用的層面越來越廣，從個人電腦、企業網站到汽車的主電腦、大眾運輸工具皆有應用。然而也導致駭客攻擊更具威脅，不僅對個人財務、企業機密帶來危害，更可能癱瘓交通網絡系統、造成災難性的破壞。許富皓表示，新型態的資安問題已可以被預見，未來可能設計相關課程以推廣資訊安全的防護意識。