WannaCry哪來的?美國安局駭客武器被偷 勒索病毒進化虐全球
▲這波勒索病毒,是利用NSA發現的系統漏洞進行攻擊。(圖/路透社)
「WannaCry」勒索病毒災情,自12日開始在全球肆虐,使用者不慎被感染後,電腦內所有資料都會被加密,除非付款否則無法解開,臺灣也成爲重災區。國外資安專家分析,這隻電腦病毒可能是利用美國國安局找出的Windows漏洞進行攻擊,纔會使這波災情這麼嚴重。
綜合外媒報導,一個名叫「影子掮客」(Shadowbrokers)的駭客組織,據稱從美國國家安全局(NSA)內部偷走一批駭客工具,自去年起在開始在網路上出售,採取分批釋出的方式。
不過在4月初,駭客組織突然大量免費釋出這批工具,其中包括一個名爲「永恆之藍」(Eternal Blue)的駭客工具,專門針對微軟Windows系統一個長期存在的安全漏洞。而目前肆虐的這波勒索病毒,似乎就是用了NSA「永恆之藍」揭露的漏洞進襲攻擊,才得已在網路上快速蔓延。影子掮客宣稱,此舉是針對美國總統川普的「抗議」。
過去的勒索病毒,幾乎是透過電子郵件進行傳染,但是NSA的工具讓病毒「變種」,可以透過網路自行攻擊感染其他電腦。而這波病毒災情之所以這麼嚴重,主因是大多用戶沒有更新電腦系統的習慣,雖然微軟公司已經在3月份釋出安全更新防堵,但許多公家機關、學校、醫院、辦公室等使用的電腦沒有定時更新,纔會讓有心人有機可趁。
這波勒索病毒在全球造成「前所未見」的嚴重災情,遭攻擊的區域集中在歐洲、美國、東亞及南亞,已有約100個國家遭到病毒肆虐。臺灣有不少網友都在網路上貼出電腦「中招」的照片,其中桃園有1名高中生使用臉書時,電腦被強迫執行勒索病毒,要求他支付摺合臺幣約1.8萬的贖金。高中生不甘被勒索,隨即向警方報案。
教育部也透過「臺灣學術網路危機處理中心」通報全國各級學校,要求加強資安控管。行政院資通安全處表示,在收到攻擊訊息時就展開防範措施,目前政府各部會都沒有傳出災情。
▼臺灣也有不少網友「中招」,檔案全被加密。(圖/翻攝自網路)
在歐洲,英國公立醫療服務部遭到電腦攻擊癱瘓,造成許多醫療院所停止看診,西班牙、葡萄牙等地的衆多企業也同樣遭到「勒索攻擊」,德國甚至有車站內的火車時刻看板被「綁架」;俄國多個政府單位也遭遇局部網攻,光是內政部就有1000臺電腦受感染,俄羅斯國營鐵路也證實受到局部攻擊。
中國大陸則有不少網友指出,自己的電腦在12日晚間8時左右遭到攻擊,文件、檔案全都被加密。病毒似乎透過中國地校園網路傳播,全中國有多所大學都中招,甚至有學生在微博上發文稱,自己的論文被病毒鎖死,若不解鎖可能會影響畢業時程。
▼德國一處火車站的電腦看板也遭勒索病毒綁架。(圖/CFP)
「WanaCrypt0r 2.0」勒索病毒,又被稱做「WannaCry」,若是Windows系統的用戶沒有安裝更新,就很有可能會中毒。微軟公司表示,若使用者已安裝使用微軟的免費防毒軟體「Windows Defender」,對於該惡意病毒便可有效偵測及清除,但仍必須確實執行更新,以降低受感染的風險。
★圖片爲版權照片,由路透社供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經路透許可,不得部分或全部轉載!
★圖片爲版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經達志影像許可,不得部分或全部轉載!
★ 版權聲明:圖片爲版權照片,由CFP視覺中國供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經CFP許可,不得部分或全部轉載,違者必究!