Work Discussion  工作研討










                                                                機等，除透過政府網路入侵公務電腦外，亦可能

                                                                透過個人私務主機感染 USB 隨身裝置後，間接
                                                                感染公務主機，造成無法挽救的結果，特撰本文
                                                                以消防署案例說明近期肆虐的攻擊方式，再結合
                                                                新科技討論未來可能誕生的攻擊模式，最後分析

                                                                使用者可以做到的自我保護，期減少由於資訊流
                                                                動速度差異導致的資安攻擊事件，進而提升讀者
                                                                資安敏銳度，自根源杜絕或大幅降低遭惡意攻擊

                                                                者攻陷之可能。
           ■消防署聘請專業講師講述最新科技新知與衍伸資安議題。                               一、案例
                                                                    105 年 2 月消防署使用者向資訊人員回報檔

                                                                案名稱皆變成亂碼，無法開啟，資訊人員前往查
             參、新型態攻擊方式介紹－勒索病毒
                                                                看後發現使用者的檔案名稱皆呈現如下圖之無
                 鑑於新型態資安攻擊方式對資訊安全造成                             意義亂數，試圖將副檔名變更為有意義之名稱

             顯著威脅，包含新品種病毒在世界各地流竄綁架                              如 .doc 或 .ppt 仍無法開啟，推測可能遭到勒索病
             個人電腦主機，或複合型攻擊模式癱瘓伺服器主                              毒感染，感染前後對照圖如下：











































                             ■中毒前的檔案示意圖。                                       ■中毒後的檔案示意圖。



                                                                                    消防月刊 2016.8            31