Monthly Archives: 八月 2016

207_電腦課

資訊素養

20160829

1.檢查自身電腦環境

1-1 檢查自身IP位址:    執行–> cmd–>  ipconfig –>  注意IPV4

1-2 檢查自身電腦環境: 控制台–> 系統及安全性  –>系統  –>電腦名稱

 

2.資訊安全宣導 » Read more

勒索病毒Ransom_POGOTEAR.A也搶搭寶可夢《Pokemon GO》抓寶熱潮

資訊倫理

勒索病毒Ransom_POGOTEAR.A也搶搭寶可夢《Pokemon GO》抓寶熱潮。今年7月開始出現多個冒牌的《Pokemon Go》應用程式,專門誘騙不知情的使用者下載。

<電腦部分>
◎感染管道:
1.從網路上下載:user連上惡意網站時暗中下載到系統上。
2.經由抽取式磁碟散布:在抽取式磁碟上產生一個 AUTORUN.INF檔案,當使用者將被感染的抽取式磁碟插入電腦時,就會自動執行其勒索病毒程式。
3.經由網路共用資料夾散布:將自己複製到網路共用資料夾、網路磁碟及所有實體硬碟上,檔名一樣是「PokemonGo.exe」。
◎惡意行為:
1.連上某些網址 / IP 位址:木馬程式會連上下列網站來傳送和接收訊息http://xxx.xxx.xxx.xxx/PokemonGo/write.php?info={電腦名稱}-{使用者名稱} {金鑰}
2.將檔案加密:{原始檔名與副檔名}.locked
.txt / .rtf / .doc / .pdf / .mht / .docx / .xls / .xlsx / .ppt / .pptx / .odt / .jpg / .png / .csv / .sql / .mdb / .sln / .php / .asp / .aspx / .html / .xml / .psd / .htm / .gif / .png
3.在抽取式磁碟上產生 AUTORUN.INF 檔案,以利自我擴散以及自動執行勒索病毒。
4.產生一個具備系統管理員權限的使用者:
使用者名稱:Hack3r
密碼:Hack3r
5.終止某些執行程序:電腦會出現莫名行為。
◎預防方式:避免潛在入侵風險
1.關閉攜帶裝置自動播放功能。
2.安裝防毒軟體。
3.良好使用習慣。

<行動裝置部分>
◎感染管道:從非官方應用程式商店網站下載並安裝。
◎惡意行為:
1.Android手持裝置無法安裝正常版:非官方檔案分享網站上便立即出現一個冒牌版本,此版本會在 Android 手機上安裝一個遠端存取木馬程式。
2.鎖定螢幕程式:在 Google Play 商店上發現了一個叫做「Pokemon GO Ultimate」的冒牌鎖定螢幕程式。當此應用程式啟動時,會刻意將手機螢幕鎖住來強迫使用者重新開機(有些狀況只能拔掉電池再重開機)。重新開機(改變並取得admin權限)之後,該程式就會在背景暗中執行,並且偷偷點選網路上的色情廣告,讓使用者毫不知情。從 Google Play 下載程式的動作並不會在手機上安裝任何叫做「Pokemon GO Ultimate」的程式,而是一個叫做「PI Network」的程式,而且程式圖示也不一樣。
3.「Guide and Cheats for Pokemon GO」和「Install Pokemon GO」:這類的Pokemon Go 攻略與破解安裝類的冒牌應用程式,暗藏著惡意的彈出視窗或廣告,會讓使用者意外訂購一些昂貴的非必要服務。
4.宣稱使用者的手機感染了病毒必須加以清除,但事實上,使用者一旦點選了它所提供的連結,就會幫你發送一封訂閱簡訊到某個昂貴的服務,手機帳單暴增。
◎預防方式:避免潛在入侵風險
1.只從官方play商店下載Pokemon GO程式。
2.安裝行動版防毒軟體。
3.正確使用習慣。

台南市校園因應手機遊戲「Pokemon Go」管理輔導機制

資訊倫理

宣導海報<擴增實境遊戲使用提醒>

一、手機遊戲「Pokemon Go」之流行及媒體頻繁報導,可預見將對學校教育造成影響,建議方向如下:
(一)休閒輔導層面:
1.小心自身安全,「觀前顧後」防範事故傷害。
2.用眼30分鐘要休息10分鐘(3010原則)。
3.避開在大太陽底下使用螢幕。
4.不進入危險區域(如馬路、火車鐵路沿線及航空管制區等)。
5.不單獨戶外行動。
(二)網路成癮層面:
1.宣導家長對於孩子「使用手機時間要節制」。
2.同儕間互相提醒避免網路成癮。
3.多鼓勵孩子進行書本閱讀,取代3C產品。
4.結合教育部的學生安全健康上網實施計畫進行宣導教育。
(三)秩序管教層面:
1.老師宣導生活常規。
2.不在上課時間使用手機抓寶。
3.遵守上學上課時間規定。
4.與學生共同訂定玩「寶可夢go」的班規。
5.強調與人互動的禮節。
(四)校園安全管理層面:
1.結合過去校園安全管理辦法,增加校園內抓寶規定。
2.盤點監視器健全與否。
3.管制上學期間外人入校情形。
(五)資訊教育層面:
1.邀集有興趣的老師,共同研發能結合應用寶可夢做行動學習或戶外教育的數位課程。
2.進行公共區域抓寶危險性因素分析,於學校資訊
素養課程中實施。

二、 請各校配合事項:
(一)遊戲引發的校園安全管理,應結合落實學校現有執行校園安全維護管理辦法,並檢視校園監視系統狀況,及公告校園非開放時間,外人請勿進入校園抓寶等。
(二)針對校內教職員工進行宣導教育,養成自律習慣,在上班期間,勿進行抓寶遊戲,給予學生不良示範。
(三)請各校確實依據「校園攜帶行動電話使用規範原則」,訂定使用規範並落實手機管理。
(四)將「Pokemon Go」議題融入資訊課程中,進行安全教育宣導。
(五)學校可將「Pokemon Go」風潮結合行動學習與戶外教育,提升學生學習動機與興趣。
(六)透過班親會,宣導家長與學生手機使用安全事項;並由本局業務科擬製「致家長的一封信」,提供學校參考。