在勒索病毒剛出現的早期,駭客的目標其實很單純:
👉 把資料加密
👉 要贖金才幫你解密
所以以前駭客主要攻擊的是:
- 公司
- 企業
因為企業的資料比較值錢,比較有可能付贖金。
而 學校、學院通常不太會被攻擊,
駭客認為教育機構沒有那麼多值錢資料。
勒索病毒的模式已經改變
現在很多勒索病毒集團已經改變策略。
重點不再只是:
付錢 → 解密資料
而是變成:
👉 不付錢就公開偷來的資料
也就是所謂的 雙重勒索(double extortion)。
企業或學校付錢的原因不只是為了恢復系統,而是為了避免:
- 法規問題
- 被告
- 名聲受損
- 個資外洩
也因為這樣,學校開始變成新的攻擊目標。
2025–2026 學校勒索病毒案例
羅馬第一大學被攻擊
2026 年 2 月,
Sapienza University of Rome
遭到勒索病毒攻擊。
結果:
- 校內系統 癱瘓 3 天
駭客寄了一個連結給學校。
當學校點進去後:
👉 網站出現 72 小時倒數計時
如果時間內不付贖金,
資料可能被公開。
目前還不知道學校是否有付錢。
義大利職業學校被攻擊
2025 年底,
義大利 Treviso 的一間職業訓練中心也被攻擊。
英國高中被攻擊
同一年,
Blacon High School
也遭到勒索病毒攻擊。
結果:
同時要防止病毒在校內網路擴散
就可能在處理照片時 直接被感染。
學校被迫停課 兩天
IT 系統需要時間修復
攻擊學校其實是全球趨勢
英國政府研究指出:
2025 年資安事件比例:
- 60% 中學 曾發生資安事件
- 85% 大學預科 / college
- 91% 大學
另外研究顯示:
2025 年第一季,
教育產業的勒索病毒攻擊增加 69%。
代表這已經是 全球性的問題。
為什麼學校變成容易攻擊的目標?
主要原因是:
👉 學校數位化越來越多
現在很多學校都有:
- 電子成績系統
- 線上學習平台
- 學生資料庫
- 雲端教材
- 校內網站
- Email 系統
這些系統雖然方便,但也讓:
👉 攻擊面大幅增加
每一個:
- 新系統
- 新帳號
都可能變成駭客入口。
最常見的攻擊方式:釣魚信
研究指出:
教育機構最常見的入侵方式是:
👉 釣魚 email
例如假裝是:
- 校長
- 系主任
- 行政單位
寄信給老師。
很多老師其實 沒有受過資安訓練,
所以很容易上當。
學校要怎麼提升資安?
現實是:
不可能短時間內讓所有老師都變資安專家。
也不可能完全禁止 USB。
所以比較實際的方式是:
👉 使用自動化的資安防護系統
例如:
Kaspersky Small Office Security
這類工具可以:
- 阻擋釣魚網站
- 自動掃描 USB
- 阻止可疑程式執行
- 保護校內電腦
而且:
適合學校使用
不需要很複雜的管理
成本也比較低
重點總結
以前勒索病毒主要攻擊企業。
但現在因為 資料外洩勒索(double extortion):
👉 學校也變成重要目標。
主要原因包括:
- 數位化系統增加
- 帳號數量多
- 資安教育不足
- USB 使用頻繁
所以教育機構現在也需要 正式的資安防護措施。
資料來源: Ransomware attacks on schools and colleges | Kaspersky official blog