匯流新聞網記者黃有容 / 綜合報導
電腦勒索軟體「WannaCry」引起的網路安全風暴仍在全球蔓延,經專家統計,目前為止至少150個國家、30萬台電腦受災。
除了趕緊保護自己的電腦,民間輿論也眾說紛紜,由於不少消息指出,升級Windows 10就不會有感染之虞,因此也有人猜測,也許這是微軟(Microsoft)為了逼用戶使用Windows 10出的下下策。
不過,微軟也已發表聲明,批評美國國家安全局(NSA)技術被竊,以及美國中央情報局(CIA)收集和利用軟體漏洞的行為。
網路安全公司SonicWall指出,WannaCry是基於NSA的漏洞利用程式「永恆之藍」(EternalBlue)開發。
永恆之藍被駭客組織Shadow Broker竊出並在4月公布,微軟雖然已經在3月14日就做出補救漏洞的更新並發佈,但是許多用戶並不知情。
於是當5月12日WannaCry以蠕蟲病毒的型態,自行複製並散佈時,才會出現大量受災戶。
對此,微軟法律總顧問史密斯(Brad Smith)在美國時間5月14日時,於微軟部落格證實,WannaCry的技術確實來自於NSA,並抨擊政府收集並利用軟體漏洞,是非常嚴重的問題。
「全球各國政府應該把這次攻擊視為警鐘」,史密斯表示,這就是微軟在2月呼籲建立「數位日內瓦公約」(Digital Geneva Convention)的原因。
在網路空間同樣必須遵守網路武器的使用規則,政府應該向供應商提出這些漏洞,而不是利用之。
有關對NSA的指控,美國當局並沒有任何回應,當然也還沒有承認WannaCry與國安單位的關係。
WannaCry的背後主使也許還有其他可能,《路透社》(REUTERS)報導,根據網路安全公司賽門鐵克(Symantec)和卡巴斯基(Kaspersky Lab)追蹤,發現WannaCry的部分程式碼,與北韓駭客集團Lazarus相似。
Lazarus曾盜走孟加拉央行8,000多萬美金,並疑似陸續攻擊多國金融機構。
目前兩間公司都表明現在僅是初步猜測,仍需要更多資訊進行分析,才能確認是否由北韓所為,。
沒有留言:
張貼留言