獨／台灣學術圈也受害！聯手勒索軟體NOVA 陸國家級駭客入侵這大學

勒索軟體Nova近日接連攻擊亞洲兩所大學，一所是南韓的鮮文大學，另一所是台灣的逢甲大學。比較特別的是，Nova此次在暗網上罕見標註，攻打逢甲大學的是「Chinese APT｜Nova Affiliates」，恐是具有國家級背景的駭客組織，引起資安圈關注。

Nova這款勒索軟體出自RALord，以RaaS（勒索軟體即服務）模式運作，也就是說，任何人、任何組織只要加盟成為該平台會員，就可以拿到Nova勒索軟體，藉此攻擊任何單位。

Nova今年5月已被用來攻擊國內知名連鎖餐飲業者鬍鬚張，6月則轉向攻擊教育以及公共服務，在教育領域，Nova被用來攻擊南韓鮮文大學以及台灣逢甲大學，而在公共服務領域，則有波蘭企業varico遭入侵。

在最近被Nova駭進的企業、學校之中，只有逢甲大學的資料欄位中，被特地標註「Chinese APT｜Nova Affiliates」。資安專家坦言，這很少見。

資安專家指出，一般來說，暗網很少會將攻擊者特地標註出來，尤其，這次還特地標註「Chinese APT」。資安領域之中，「Chinese APT」代表的是大陸國家級駭客，此類駭客攻擊對象大多以政治為導向，過往來說，大陸國家級駭客大多攻擊的是台灣政府相關單位，這次卻選擇入侵學術單位，相當罕見。

根據Nova暗網中顯示，此次入侵逢甲大學之後，已拿到10GB資料，這些資料包含一些程式碼、員工數據、學生付款紀錄、數據庫架構。如果逢甲大學不回應Nova的要求，10天之後，Nova將會對外公開部分資料。

資安業者指出，過往，勒索軟體大多比較喜歡入侵企業端，因為企業內部擁有許多極具商業價值的機密，一旦將這些資料拿到手，駭客就能夠向企業要求高昂的贖金，藉此大撈一票；近年，學術單位成為駭客的新目標，主要原因在於學校內部也有許多研究機密、合作計劃、政府與產業機構資料庫，商業價值不低，因而成為駭客集團瞄準的對象。

竣盟科技創辦人鄭加海也表示，大學校園因網路資源豐富、環境開放，已成為駭客偏好的攻擊對象。不只學生個資遭竊風險高，連研究成果與伺服器資源，都可能被盜用或淪為發動攻擊的跳板。他建議，資安事件發生時，第一步應是保留證據，並立即啟動通報與應變流程；此外，校園網路架構也應調整為區隔式管理，避免單一破口導致全網癱瘓。

針對校園特性，鄭加海推薦導入欺敵誘捕技術（Deception Technology），可偵測駭客行為並提前發出警示，成為教育單位實用且高效的防禦工具。他也提醒，資安不只是企業責任，學術單位同樣是數位戰略的一環，須強化校園資安韌性，才能真正守住數位防線。