云林县教育处网路遭勒索病毒绑架 全县186所学校师生资料被锁死

云林县政府教育处县网中心遭勒索病毒绑架，上百间学校受害。（张朝欣翻摄）

云林县政府教育处县网中心本月4日遭骇客入侵，全县186所国中小网页被绑架无法开启，不仅家长无法上网查询公告，学校与师生的资料都被锁死，13日县教育处表示已救回8、9成资料，目前各校网页由网管人员重新建构，预计下星期一可恢复正常。

勒索病毒肆虐，云林县政府教育处县网中心也中毒！上星期许多国中小家长发现学校网页无法进入，纷纷打电话向学校查问，才知道是县网中心中毒，勒索病毒锁住学校网页，无法查看公告、学生成绩，大家关心孩子成绩遭篡改，纷纷要求县府尽速修复。

县教育处处长邱孝文表示，早期学校网页由各校自行负责，但经常故障，因此成立县网中心委外统一架构全县国中小网页，没想到遭到骇客入侵，经网管人员抢修，目前已救回8、9成资料，大部分学校网页已修复，但为了避免再次遭骇，由各校网管人员以密码加强把关。

邱孝文说，骇客攻击手法是透过遥控程式使用RDP（Windows的远端桌面程式），针对资料库伺服器攻击，导致资料库内部档案都被加密，连带系统端的备份档案也一并遭受到加密。对于骇客要求赎金解码，教育处决定不受威胁，已报警处理。

目前网管人员持续解密遭加密的资料库与备份资料库，对于其他看似没有异状的伺服器进行落点扫描跟扫毒，针对RDP的连线方式全部封阻，重建后台与资料库的系统，加强共构平台资安问题，提升备份的效能与方式。

云林县议员蔡岳儒指出，上星期即有许多家长反映此事，他已要求教育处尽速修复，并检讨后续资安防毒工作。另外，也要持续追查学生个资、成绩是否外泄，以确保学生权益。