全校導入雙因素認證，北醫大揭不雅合成照勒索後因應之道

今年3月，臺灣幾所大學的教授紛紛收到不雅合成照的勒索信件，要求教授支付款項，否則就散布這些照片。臺北醫學大學就是受害學校之一，臺北醫學大學副資訊長許權廣日前在臺灣資安大會中揭露後續因應措施，如在照片人臉處添加浮水印、啟動全校雙因素認證，來保障校園資訊安全。

許權廣指出，這項勒索行為，是勒索歹徒擷取學校教授照片，將教授臉部換置到不雅床照中，再亂槍打鳥式的發電子郵件給多位教授，威脅付款。他回憶，3月多的一晚，他接到多位教授來電，說收到不雅合成照郵件，要求支付款項。他仔細看了教授轉寄的信件，發現照片是低解析度的黑白照，乍看之下容易以為真有那麼一回事。

為避免臉部照片遭濫用，他首先想到的應對措施是，將教職員的臉部照片加上浮水印，並在隔天發出通告，告知教職員和學生這種換臉新型詐騙手法。他們不只說明詐騙手段，也說明處理方式，如學校資安組已通報警政署反詐騙專線165、請檢察官介入處理，同時列出可疑的帳號，如以jackfa、asdfd、bencs為首的Email帳號，以及zt056的Line ID。

不只如此，為加強校園資安防護，北醫大也在3月21日全面啟動雙因素認證，當使用者從陌生裝置登入Email時，得透過手機驗證才行（如下圖）。這麼做雖然多一步操作，但能確保校園資訊安全，是打好使用者資安基礎的不二法門。