比特币勒索事件延烧至校园。日前，有中小学的网络打印机收到黑客勒索信，要求学校支付3个比特币，否则将在3月1日发动攻击瘫痪网络，随后多所大学也接连传出灾情

比特币勒索事件延烧至校园。日前，有中小学的网络打印机收到黑客勒索信，要求学校支付3个比特币，否则将在3月1日发动攻击瘫痪网络，随后多所大学也接连传出灾情，教育部也呼吁受害学校应尽速通报，并且加装防火墙自保。

媒体报导，早在今年2月初就有小学收到同样的黑客勒索信件，近期又有中小学校的网络打印机接连遭殃，教育部在收到通报后，不仅发布ANA安全通报，也展开全台4千所各级学校大盘点，了解遭勒索信威胁的情况。

桃园市政府教育局表示，因部分学校打印机和使用默认密码，以及大部分联机打印机使用外网IP，相关信息暴露在网络上，才会遭到黑客入侵打印恐吓讯息或作为工具。

成功大学计算器与网络中心主任蒋荣先指出，这些受骇打印机都没有任何打印账号、密码的权限设定，只采用了预测值，虽然多数人不会知道这些公开IP是网络打印机，但也给予乱枪打鸟的黑客有趁可机。

对此，教育机构安全通报应变小组提出五项防护建议:

1. 盘点与检视打印机或校园监视器等物联网相关设备。

2. 设备上所有账号需设定强健的密码，非必要使用的账号请将其删除或停用。

3. 系统上非必要的服务程序亦建议移除或关闭。

4. 建议设备设备不要使用公开的因特网位置，如无法避免，建议设备设备前端需有防火墙防护，并采用白名单方式进行存取过滤。

5. 检验防火墙规则，确认个别系统仅开放所需对外提供服务之通讯端口，若为打印机服务建议阻挡port9100。

教育部门负责人表示，打印机莫名打印出文件是因其网络端口有漏洞而遭人利用，透过网络连接的打印机可能会这样，直接连接计算机的不会，建议可以关闭、更换端口，或加装防火墙防护。

她也强调，网络打印机的端口有漏洞，不代表全校信息安全都有问题，可能只是有人乱钻网络漏洞、四处发恐吓信，若有学校收到，建议赶快通报教育部。此外，学校平时使用公务计算机时，也不要开启来路不明的档案或网址，以维护安全。

其实，类似的案件在全球各地皆曾经发生过，黑客会透过任何IoT(物联网)设备，例如打印机、监视摄影机等，发出攻击讯号，进行网络勒索。趋势科技表示，物联网设备成为黑客最佳利器，为了让物联网能健康发展，网络安全成为物联网产业必须全力加强的功能，除了从软件方面强化，硬件方面也该加入信息安全防护的功能。