離開
進入駭客攻擊醫院偷個資 刑事局提醒11守則護網路安全
自稱「Crazy Hunter」的駭客將駭入個資放上論壇拍賣。(記者姚岳宏翻攝)
〔記者姚岳宏/台北報導〕近期馬偕等醫院遭病毒軟體攻擊,超過500台電腦癱瘓,並發生大量民眾個資外洩,另有1名自稱「Crazy Hunter」的駭客於2月28日把這些個資放上論壇拍賣,號稱資料高達1660萬筆,最後被詐騙集團以10萬美元(約新台幣328萬元)買下,檢調單位已介入調查,也呼籲民眾加強自己的個資保護作為,若發現疑似詐騙行為,請立即撥打165反詐騙專線或向當地警局報案,保護自身財產安全。
針對近期馬偕、彰基醫院接連遭到瘋狂獵人(Crazy Hunter)勒索軟體攻擊,衛福部資訊處已定調為「系統性攻擊」事件,不排除駭客攻擊恐擴及更多醫院,已推動「醫院勒索軟體應變守則」強化資安。
刑事警察局表示,由於許多網站皆需民眾登錄個資才可使用,特別是醫療、金融、購物等服務系統,一旦這些網站遭到駭客攻擊,很可能導致民眾的大量個資流入詐騙集團手中,增加民眾遭到詐騙的風險,尤其「解除分期付款」、「假檢警詐騙」、「猜猜我是誰詐騙」這3類需要個資的詐騙更要提防。
刑事局提醒,當發生個資大量外洩的時期,民眾應更加小心成為詐騙集團鎖定目標,建議可透過以下作為保護自己的個資安全:
1.設定高強度密碼:
密碼應至少包含大小寫字母、數字與特殊符號,避免使用生日、電話號碼等易被猜測的資訊。
2.定期更換密碼:
不同平台使用不同密碼,避免因一個帳號被盜而影響其他帳號。
3.警惕釣魚網站與詐騙訊息:
不隨意點擊來路不明的連結或附件,特別是透過電子郵件、簡訊或社群媒體傳送。
4.養成查證習慣:
接到要求提供個資或帳號密碼的訊息時,務必先向官方管道查證,避免受騙。
5.啟用雙重驗證(2FA):
盡量開啟各種網路服務的雙重驗證(如簡訊驗證、驗證碼App),提高帳戶安全性。
6.小心個人資訊的公開範圍
在社群媒體上避免公開分享個資,例如住址、電話、身分證統一編號等,以防被有心人士蒐集。
7.調整隱私設定:
限制個人資訊的可見範圍,避免被陌生人輕易獲取。
8.定期檢查帳戶與裝置安全:
定期檢查銀行帳戶、社群帳號是否有異常登入或交易紀錄,如發現可疑活動,立即更改密碼並通知相關機構。
9.謹慎下載與安裝應用程式:
僅從官方應用商店下載軟體,避免安裝來路不明的應用程式,以防止惡意軟體竊取個資。
10.提高警覺,隨時保持資訊安全意識:
多關注政府與警方發布的詐騙防範資訊,提高對最新詐騙手法的警惕性。
11.若發現可疑網站、假冒官方的訊息或個資外洩,應立即通報相關單位或警方。
