勒索攻擊

CloudPet是一款連網布偶，具備麥克風及喇叭，可讓父母透過App及布偶，和兒童雙向傳送語音訊息。安全人員發現CloudPet超過82萬名註用戶、近220萬筆語音資料儲存於公開的MongoDB，資料庫遭惡意組織存取並刪除，要求支付比特幣贖金。

教育部統計，全臺有46所學校受駭客勒索，半數以上為大專院校，並且，受侵入印表機裡面有73%印表機是HP。教育部認為，有些縣市學校收到威脅信後，網路沒受到影響，就不會主動通報，數量恐更多。

有鑑於DDoS攻擊流量只可能越來越大，金管會認為，未來如何讓臺灣金融業者和ISP對於DDoS攻擊可以有更快速更好的防護能力，是需要持續精進的地方

2月7日清晨12點，中華電信資安監控中心的成員熬夜加班協助客戶進行流量清洗的設定，這些客戶就是在今年開春後，收到駭客組織發送勒索信的臺灣券商。中華電信資安處處長洪進福表示，這次的攻擊IP來自海外，流量最高2Gbps～3Gbps之間，主要攻擊類型以消耗網路頻寬的NTP反射放大攻擊為主

勒索攻擊和勒索軟體有何不同？哪些軟體災情最慘？如何知道自己會不會成為下一個受害者？付錢就能拿回資料嗎？如何防護勒索攻擊？了解這8件事，就能掌握對抗勒索攻擊的關鍵

2017年才剛開始，勒索攻擊威脅突然發難，數萬MongoDB遭駭；Elasticsearch和Hadoop叢集相繼淪陷，駭客還上網兜售勒索攻擊工具包和13萬肉票IP，連大型資安公司5百多TB的分析資料都全數被刪除

臺灣券商對外頻寬小則10Mbps，大則100Mbps，面對800Mbps或是2Gbps的DDoS攻擊流量，業者根本無力對抗，就足以癱瘓臺灣券商網路下單系統

臺灣多家證券商於2月3日傳收到駭客勒索的電子郵件，並遭到駭客發動第一波DDoS攻擊；2月7日臺股開盤前，駭客又發動第二波DDoS攻擊，這兩波攻擊總共有13家證券商受害。駭客警告，13日會發動第三波攻擊。