駭客 盜取學童個資並揚言大開殺戒

最新曝光的電腦駭客作案新手段，讓許多民眾人心惶惶。駭客鎖定全美各地學區及學校電腦系統，侵入後盜取各種檔案及資料，並向學區或學校勒贖巨額贖金，揚言若不交錢就要公布學童個資，或者進入校園大開殺戒。美國教育部官員日前對全美從幼稚園至12年級（K-12）學校所有教職員工及家長提出警告，必須嚴加提防此類新型網路犯罪。

今年9月中旬，蒙大拿州哥倫比亞瀑布（Columbia Falls）學區教育局長布萊德蕭（Steve Bradshaw）接到駭客傳送的恐嚇簡訊，內容用字遣詞相當驚悚。他在接受媒體訪問時說：「訊息內容讓人看了很不舒服，他們寫著『要讓孩子濺血在學校走廊。』」

相隔幾天之後，蒙大拿州弗萊特海德郡（Flathead County）內的其他學校，也都陸續收到由電腦駭客傳來的類似恐嚇訊息。為了確保安全，弗萊特海德郡內共有30多家學校，臨時宣布停課三日。

美國教育部聯邦學生補助（Federal Student Aid）資深電腦安全顧問羅德里格（Tiina Rodrigue）16日發表聲明指出，截至目前為止，全美至少有三州發生學校遭到電腦駭客盜取學童資料之後，向學區或學校勒贖巨款。

聲明中寫道，駭客對學區或學校主管放話指出，倘若不交付贖金，就要公布具有高度隱私敏感的學童個人檔案或資料，甚至不惜訴諸暴力、羞辱學童或對學童公然霸凌。

聲明中表示，聯邦調查局現在積極調查此類案件，但值得注意的是，電腦駭客所指稱的暴力威脅，到目前為止經調查都被判定為缺乏實際根據。

至於哪些學校較容易淪為這類電腦犯罪的攻擊目標？羅德里格在聲明中指出，學區電腦資料系統如果缺乏週嚴安全防護措施，或者有著眾所周知的系統弱點，便可能讓駭客輕易入侵。

另外，駭客除了會對學區、學校的電腦系統展開電子攻擊之外，也會透過各種應用程式、惡意軟體作案，甚至針對教職員工散布釣魚式（phishing）的惡意攻擊。

在蒙大拿州哥倫比亞瀑布學區的案例中，布萊德蕭指出，一群駭客組織破解許多學校的電腦伺服器之後，竊得了學生的個人資料，甚至某些教職員工的個人資料也一併遭竊。

蒙大拿州弗萊特海德郡警察局指出，名稱為「黑暗超載」（Dark Overlord）電駭客團體對哥倫比亞瀑布學區做出威脅，要求學區必須用比特幣繳交15萬美元贖金。

在駭客所發送的簡訊通知中，還提到學區如果不願就範，便要對校園展開暴力攻擊，其中還提到2012年導致20名學童、6名成人喪生的康乃狄克州「桑迪胡克小學」（Sandy Hook）。

布萊德蕭接受媒體訪問時表示，學區並不會繳交贖金，而且他到目前為止，還一直會收到駭客的恐嚇信。他也表示，學區遭到駭客攻擊後，他曾接到德州教育主管的電話指出，同樣情形也發生在德州當地學校。

今年10月初，愛阿華州強生社區（Johnson Community）學區也發生類似事件，因此學區在3日宣布各級學校停課。根據當地媒體報導，駭客發送了恐嚇簡訊給學區內的家長以及學童。