新型勒索病毒「Petya」席捲全球，機場、地鐵、銀行、電力公司都中標！

原文轉自科技報局《新型勒索病毒「Petya」席捲全球，機場、地鐵、銀行、電力公司都中標！》

勒索病毒WannaCry在5月的大規模網路攻擊好不容易落幕，本週惡夢再度重演！類似WannaCry的新型勒索病毒「Petya」（又稱Petrwrap），從週二開始在全球流竄，雖然災情主要集中在東歐和俄國，但現在這波網路攻擊正逐漸擴散至亞洲，目前中國和印度都已經傳出中標案例。

電力公司、機場、地鐵、中央銀行、核電廠都中標

在這波網路攻擊中，最嚴重的災情出現在烏克蘭，其有許多基礎建設都中標，包含電力公司、機場、地鐵、中央銀行等，而丹麥、西班牙、英法美等國也陸續傳出災情，甚至影響到車諾比核電廠的輻射監控系統（核電廠本身已停止營運），迫使其切換至手動模式。

就像WannaCry一樣，電腦感染後，病毒會加密電腦資料，並要求用戶用比特幣支付300美元，用戶支付贖金後才會替電腦解碼。

雖然許多烏克蘭政府單位和企業受到勒索病毒攻擊，但政府卻在Twitter上發文，希望用幽默感降低民眾恐慌。

加密能力比WannaCry更強、散播技術更多種

這款新型病毒是勒索病毒Petya的變種，也有人稱之為「Petrwrap」、「NotPetya」或「GoldenEye」。Petya最早在2016年出現，而今年出現的版本已經變種過，加密能力更強。防毒軟體公司卡巴斯基估計，至少已有2千名用戶受到此波網路攻擊的影響。

資安專家指出，該款新型勒索病毒和WannaCry一樣，都是利用網路漏洞EternalBlue快速在網路上流竄。EternalBlue利用Windows系統內伺服器訊息區塊（SMB）的遠端執行程式碼進行攻擊，據傳是由美國國家安全局（NSA）外洩。

根據《連線》雜誌報導，最麻煩的是，Petya勒索病毒在設計上比WannaCry更嚴謹，因此災情恐將比WannaCry更嚴重。WannaCry災情爆發後，有資安研究人員發現其中的程式設計錯誤，讓用戶無需支付贖金就可以修復檔案，另外也發現WannaCry病毒中的「銷毀開關（kill switch）」，才讓WannaCry得以停止擴散。

賽門鐵克：更新微軟漏洞修補並不能完全防堵勒索病毒

在WannaCry於5月大幅散播之前，微軟於3月就已經針對EternalBlue發布漏洞修補，甚至在之後也針對已經不再更新的Windows XP作業系統發布漏洞修補。不過從這次Petya傳出的大規模災情，可以知道仍有許多企業低估勒索病毒的嚴重性，仍未升級軟體。

不過，漏洞修補或許並非完全能防堵勒索病毒。賽門鐵克指出：「這種電腦蠕蟲（worm）用多種方法散播，這才能解釋為什麼有受害者明明已經安裝EternalBlue的漏洞修補，卻仍被感染。」

微軟對此表示，其正在調查該起攻擊。「初步調查發現，該款勒索病毒使用多種技術來散播，其中也包含日前我們提供給Windows XP到Windows 10（MS17-010）所有平台的安全更新。」微軟發言人提醒，由於勒索病毒一般是透過email散播，用戶在開啟未知檔案前應提高警覺。

常見問題 FAQ

資安和程式教育有什麼關係？

了解程式的人，才能真正理解駭客攻擊的原理和防禦方式。資安能力的核心是「看懂程式在做什麼、找出漏洞、設計防禦機制」——這需要扎實的程式基礎。從小建立程式思維的孩子，未來進入資安領域會有顯著的學習優勢。

孩子有沒有必要特別學資安知識？

不需要從小專門學「資安」，但需要理解數位安全的基本概念：密碼管理、個資保護、辨識釣魚攻擊、理解網路傳輸等。這些是數位公民的基本素養，可以在一般程式課程中自然帶入。

台灣的資安人才需求如何？

台灣資安人才缺口持續擴大，政府與企業對資安工程師的需求穩定成長。具備程式基礎並取得資安相關認證（如 CompTIA Security+、CEH）的人才，在台灣就業市場上相當搶手。

勒索病毒和駭客攻擊對孩子有什麼啟示？

這類新聞提醒我們：數位安全是現代生活的一部分，不是只有工程師才需要懂。讓孩子從小了解軟體是怎麼運作的，才能培養批判思考的數位素養——而不是在不理解的情況下成為攻擊的目標。

如何讓孩子從資安新聞中學到東西？

一個有效的方法：看完新聞後，問孩子「這個病毒是怎麼進到電腦裡的？」「為什麼他們沒辦法刪掉它？」引導孩子對「問題機制」的好奇，比背資安規定更能培養真正的數位思維。有程式基礎的孩子更容易理解這些問題的答案。

學程式能讓孩子成為駭客嗎？

程式教育的目的是培養「建設性思維」：用技術解決問題、創造價值。理解攻擊原理是為了更好地防禦，而不是為了入侵他人系統。橘子蘋果的課程聚焦在邏輯思維、創作能力和問題解決，同時培養孩子正確的數位倫理觀念。