一、勒贖軟體：

拜登政府今天宣布緊急狀態，以因應美國最大燃油管線遭駭客發動勒贖軟體攻擊。而偵測到攻擊迄今兩天，輸油系統大多仍中斷，專家認為幕後主使名字雖陌生，但恐為職業老手。英國廣播公司新聞網（BBC News）報導，

美國東岸輸油管管路商「殖民管線」（Colonial Pipeline）每天輸送250萬桶汽油、柴油、噴氣燃料以及其他油品，供應美東45%所需。網路犯罪集團7日的攻擊導致Colonial Pipeline完全下線，至今仍未恢復。拜登發布緊急

狀態讓燃油可透過陸路傳輸。專家表示，燃料價格10日可能會上漲個2-3%，但情況若持續下去，影響會糟糕得多。

BBC稱多個消息管道證實，犯案者是名為「黑暗面」（DarkSide）的網路犯罪集團，他們6日滲透進Colonial Pipeline內部網絡，攫取近100GB的資料並鎖住一些電腦與伺服器，7日揚言若不付贖金就把資料放入網際網路公開。

商務部長雷蒙多（Gina Raimondo）今天告訴哥倫比亞廣播公司（CBS），有關單位正努力避免任何供應中斷。這起攻擊已讓網安專家疾呼改善這個產業的監督，以對未來各項威脅做好準備。一位美國前官員和兩名業界消息

來源也告訴路透社，疑犯組織之一是個名為「黑暗面」（DarkSide）的駭客團體。而追蹤黑暗面的網安專家群表示，這個團體似由老練的線上罪犯組成，主要想從目標手中盡可能勒索更多資金。

波士頓資安企業Cybereason執行長狄夫（Lior Div）今天表示，黑暗面這個團體「相當新，但非常有組織」，是「出過手、幹過事」的一群。狄夫表示，黑暗面通常「知道誰是經理人，知道自己和誰對話，知道錢在哪裡，也清楚

做決定的是誰」。但從引發美東沿岸大規模連鎖反應這方面來看，狄夫認為黑暗面選擇攻擊Colonial Pipeline，恐怕是一大失策，「弄到美國政府介入、聯邦調查局（FBI）介入，對他們來說就不是個好買賣。這是他們最不樂見的事。」

引用110/05/10聯合新聞網有關駭客攻擊美東輸油停擺之新聞報導

二、網路釣魚：

1、常見手法：以假冒的身份、竊取的帳戶、假網站及電話要求你提供憑證來詐騙使用者重要資料。

2、如何防範網路釣魚攻擊：

網路釣魚攻擊會嘗試透過電子郵件、網站、文字訊息或其他電子通訊形式竊取敏感性資訊。 網路罪犯通常會嘗試竊取使用者名稱、密碼、信用卡詳細資料、銀行帳戶資訊或其他認證。 他們會將遭竊的資訊用於惡意用途，例如駭客入侵、

身分識別盜用，或直接從銀行帳戶和信用卡竊取金錢。  請各位同仁特別留意，永遠不要透過電子郵件或未知的網站，或透過電話提供敏感性或個人資訊。