勒索病毒「WannaCry」席捲全球。韓國網路安全專家相信朝鮮是幕後主使,建議中方出手對付。歐洲警政署5月16日表示,平壤是否參與還言之過早。而隨著病毒擴散速度明顯減慢,網安專家開始清算損失。

專家建議對朝鮮斷網

自2008年起分析朝鮮惡意軟件的韓國網絡安全公司Hauri主管崔賽門表示,據信平壤在學校訓練一批批網軍,如果證實是「WannaCry」的散佈者,全球都應要求中方切斷朝鮮與國際互聯網的連接渠道。有跡象顯示,朝鮮的黑客技術其實來自中共,前江澤民政府甚至在中國境內為朝鮮網軍提供工作場所和網絡連接。

但歐洲警政署發言人歐爾斯則說:「我們還在調查……病毒可能來自任何國家。」該機構數據顯示,遭「WannaCry」攻擊的IP地址已從14日的22.6萬處滑至16.3萬處,降幅達38%。而黑客已收到243筆贖金,總額約6.3萬美金。

監測網絡風險的美國顧問公司Cyence估算,「WannaCry」造成全球直接經濟損失約80億美元。一般企業電腦遭病毒感染破壞,需1~12小時才能恢復正常運作,取決網安系統和備份頻度。但這次影響涉及公營和醫療機構,以及製造商,損失因此大幅增加。

黑客擬廣傳網攻工具

而先前外洩美國國家安全局黑客工具「永恆之藍」的黑客組織「影子掮客」在部落格貼文,揚言6月起每月出售包括先前未披露的視窗10系統弱點「零日(zero-days)」等程序碼,讓黑客能入侵全球最廣泛使用的電腦和手機,以及瀏覽器和路由器等。「永恆之藍」被認為應用到「WannaCry」程序中。

「影子掮客」還聲稱將公開國際轉帳網絡環球銀行金融電信協會的銀行資料,以及俄羅斯、中國和朝鮮的核及導彈計畫等資料。追蹤該組織的法國黑客及資安研究專家蘇伊切推文說:「『影子掮客』正重出江湖。」

荷蘭網絡監控首長柏托里16日在海牙資安會議上警告,全世界可能逼近「嚴重的數位破壞行為」,進而引發動亂、混亂、脫序和失控等。他稱數位威脅「不只是想像,在我們四周無處不在」。全世界基礎建設相互連動,雖有好處,但也「脆弱……想像一下,如果整體銀行系統遭破壞1天、2天或1星期,會發生甚麼……運輸網絡損壞,或航空管制台在引導飛行時面臨網攻,都可能導致災難性後果」。◇