劉屏專欄:「想哭」病毒,矛頭指向北韓

0
526

劉屏

 

電腦勒索病毒「想哭」(WannaCry)在亞、歐、美洲等許多地區引發災情。美、俄、韓等國的專家說,這個「勒索軟體」的幕後主使者是北韓。當然,也有專家認為,證據不夠充分,可能要再數周、甚至數月,才能確定病毒源頭。

 

為什麼懷疑北韓?網路安全公司「賽門鐵克(Symantec)說,「想哭」軟體的攻擊方式令人想起過去三次的重大網路病毒事件,因為「想哭」使用的電腦代碼和那三次攻擊的代碼非常相似;且這個代碼並不普及,只在與北韓有關聯的駭客攻擊中見過。這三次的受害者分別是索尼影業(Sony Pictures)、孟加拉中央銀行、以及波蘭一家銀行。《紐約時報》報導說,美國官員表示美國的專家也發現了這個現象,同時谷歌和總部位在莫斯科的網路安全公司卡巴斯基(Kaspersky)也都確認了代碼的相似性。

 

不過,專家同時說,電腦駭客詭計多端,也許在攻擊中故布疑陣,使用別人的代碼,令調查人員一時之間難以查出真相。

 

這次攻擊事件的起源,是網路駭客從美國國家安全局(NSA)竊取了極為重要的所謂「漏洞」(vulnerabilities),然後被其他駭客改裝為勒索軟體。這種「漏洞」,是美國中央情報局(CIA)與NSA花費了數十億美元研發出來的,為的是可以侵入外國的電腦系統,在必要時展開網路攻擊,例如癱瘓伊朗或北韓的核武計畫等。目前有一種說法,謂可能是內賊—例如承包商—從國家安全局竊取了「漏洞」。這種事有前例,四年前史諾登(Edward J. Snowden)就是因為有承包商的身分,得以從NSA竊據大批信息。

 

上週末,微軟總裁史密斯(Brad Smith)在公司官網撰文說,如果美國軍方失去對某些「戰斧」飛彈的控制,發現犯罪集團擁有了這些導彈,那就可怕了云云。現在的情況,可能是美國國安局失去了對「漏洞」的控制,讓「漏洞」流落到駭客手裡,引發災情。

 

「想哭」病毒在上周五開始侵襲。美國本來很擔心,到了星期一,大家進到辦公室,打開電腦,開始受害。不過,截至目前為止,情況似乎還好。

 

在全世界,遭到勒索病毒侵襲的有150多個國家的20餘萬台電腦,包括迪斯尼尚未公開的電影、加拿大公共衛生服務機構Lakeridge Health、巴西聖保羅法院、哥倫比亞國立衛生研究院、英國醫療系統、法國雷諾、德國鐵路系統、意大利米蘭比科卡大學、羅馬尼亞外交部、俄羅斯通訊業者MegaFon、俄羅斯內政部、俄羅斯鐵路、以及西班牙、瑞典、匈牙利、荷蘭、葡萄牙、泰國、印度、印尼等國的機構、警局、醫療院所等。中國幾所大學也受害,一些學生的作業無法打開。

 

中了這種病毒,電腦中的文件就被鎖住,打不開,所以醫生也就看不到病人的病歷。解毒之道是付錢給駭客,一般人須支付美金300至600元不等,規模較大的機構可能須支付美金5萬元以上。

 

付了錢,駭客就一定解除病毒?答案只有駭客知道。但「盜亦有道」,有的職業駭客說,拿錢就得辦事,駭客有駭客的職業道德,否則壞了信用,不利日後拓展業務。有的職業駭客很有規模,甚至有客戶服務專線,真不是普通的囂張。

 

《英國廣播公司》報導說,要防範這類電腦駭客,途徑之一是採用正版軟體,包括作業系統。因為正版通常都有最新的防毒軟件,而且也會適時提醒用戶更新或下載防護設施。

2017,0516

 

Share from http://today-america.com

This post is also available in: Chinese (Simplified)

ARTICLE BOTTOM AD

LEAVE A REPLY