• 共軍實力
20171031-SMG0035-快訊小紅條兒

全球超過百國遭勒索病毒攻擊!罪魁禍首疑為美國國安局駭客程式

「哭哭」病毒內建28種語言,至少在100個國家肆虐。(美聯社)

「哭哭」病毒內建28種語言,至少在100個國家肆虐。(美聯社)

近日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊,這款名叫「哭哭」(WannaCry)的病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。報導指出,「哭哭」出現以來,至少已發動超過4萬5000次攻擊,受害最深的國家是俄羅斯,台灣也排名第三。

知名防毒軟體公司「卡巴斯基實驗室」(Kaspersky Lab)指出,他們記錄下至少4萬5千起由「哭哭」發起的攻擊,遍及英國、俄羅斯、烏克蘭、印度、中國、義大利和埃及等99個國家,連全球第五大電信商「西班牙電信」(Telefónica)都受害。

調查指出,「哭哭」病毒是透過電子郵件散佈,內建多達28種語言,才會有這麼多國受害。病毒會將檔案加密為「.WNCRY」檔案格式,然後要求支付贖金。

「哭哭」病毒內建28種語言,至少在100個國家肆虐。(美聯社)
「哭哭」病毒內建28種語言,至少在100個國家肆虐。(美聯社)

網友敏江指出,「哭哭」病毒會經由flash的漏洞攻擊,也會侵入作業系統的漏洞進行主動攻擊,包括 Windows XP/Vista/7/8/8.1等等,較新的系統Windows 10 則不受影響。

微軟(Microsoft)則說,已在3月針對系統漏洞進行修補,使用盜版軟體或是沒有更新系統、沒有安裝防毒軟體的使用者須特別留意。不過Windows XP和Vista已經停止更新。

網路資安調查機構「惡意軟體獵人」(Malware Hunter Team)指出,受害最深的是俄羅斯,俄羅斯內政部門至少有1000台電腦遭攻擊。人口較少的台灣竟也名列第三,但並未說明台灣受害情形。

「惡意軟體獵人」紀錄的病毒攻擊地圖。(圖/MalwareHunterTeam)
「惡意軟體獵人」紀錄的病毒攻擊地圖。(圖/MalwareHunterTeam)

《衛報》也報導,英國的國家健康照護服務(NHS)系統也遭攻擊,要求受害者支付價值300美元(約台幣9000元)的比特幣以贖回重要文件,還警告三天內不付款贖金還會翻倍。英格蘭和蘇格蘭部分醫院被迫取消預約看診,用救護車將病患緊急轉送到其他醫院。

英國NHS系統也遭攻擊,許多醫院無法看診。(美聯社)
英國NHS系統也遭攻擊,許多醫院無法看診。(美聯社)

有專家認為,俄羅斯受到大量攻擊,代表病毒散佈的源頭就在俄羅斯。報導指出,一個名為「影子經紀人」(Shadow Brokers)的駭客組織可能是元兇。「影子經紀人」2016年曾聲稱,他們偷了NSA的大批「駭客武器」,但當時各方認為該組織只是在虛張聲勢。

曾揭發美國大規模監聽計畫的美國國家安全局(NSA)前僱員史諾登(Edward Snowden)在推特上批評,「如果NSA一發現系統漏洞就修好它,就不會發生這種事情。」

但另一名NSA前僱員、現任網路公司Synack執行長卡普蘭(Jay Kaplan)則說,情報機構可以利用那些程式漏洞對抗恐怖份子,他解釋:「美國不是唯一一個用這種方式保護國家安全的政府」。NSA則沒有出面回應此事件。

資安公司Agari的首席工程師雅各森(Markus Jakobsson)指出,每個人都可能遭受「哭哭」病毒亂槍打鳥式的攻擊,不是只有國家機構或重要企業。

資安公司「思普」(Proofpoint)的工程師卡蘭柏(Ryan Kalember)也說,這起事件讓許多資安領域的專家赫然發現,「原來有那麼多人不會安裝防毒軟體。」

喜歡這篇文章嗎?

王穎芝喝杯咖啡,

告訴他這篇文章寫得真棒!

來自贊助者的話
關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章