近日加拿大安大略省運輸公司Metrolinx確認在其公司的電腦網絡中發現惡意軟件。調查人員懷疑是北韓黑客所為,引發專家擔憂打擊網絡攻擊將進入新趨勢。

都市連通(Metrolinx,又譯都會聯通或都市聯通),是安省政府轄下的一個公營機構,負責協調該省南部大多倫多及咸美頓地區的公共交通事務。Metrolinx表示運輸安全沒有受到影響,乘客和員工的信息也沒有遭到泄漏。

該公司發言人安妮・瑪麗・艾金斯(Anne Marie Aikins)表示,調查人員認為襲擊起源於北韓,並借道俄羅斯的系統,這種情況使網絡安全專家擔憂「(網絡攻擊)將會進入令人恐懼的新階段」。

國家基礎設施面臨網絡攻擊風險

據加拿大《環球郵報》1月24日報道,一位獨立技術分析師卡米・萊維(Carmi Levy)表示,此次網絡攻擊的來源顯示,國家關鍵基礎設施遭受攻擊的可能性極大。萊維在電子郵件中寫道:「實際上公共基礎設施,比如發電站、配電站、交通、自來水供應和污水處理等基礎設施面臨越來越大的網絡攻擊風險。現在有跡象表明,這種網絡攻擊由政府支持。」

無獨有偶,上個月美國政府指責北韓黑客是操縱勒索病毒(WannaCry)的幕後黑手,去年5月勒索病毒襲擊了一百五十多個國家的成千上萬台電腦。

美國還指責北韓應該對2014年索尼遭受的網絡攻擊負責。一些專家認為這些網絡攻擊事件都和拉撒路集團(Lazarus Group)相關,許多公司研究人員認為該集團是北韓黑客在運作。

業內人士批評Metrolinx不公佈攻擊事件證據

對於運輸公司Metrolinx近日遭受到的網絡攻擊,發言人表示由於安全問題,不會給出網絡攻擊的具體日期和目標。這引起了多倫多大學數碼版權維護組織Citizen Lab主管羅恩・德貝特(Ron Deibert)的批評。

德貝特表示,Metrolinx不向公眾公佈證據是「極不道德以及不負責任的」。他說:「鑒於此事極大地涉及到公眾利益及外交政策,因此Metrolinx公司沒有任何理由不公佈知道的一切證據。如果北韓確實應該對攻擊事件負責,那麼加拿大政府就非常有必要做出回應,因為Metrolinx是一個皇家公司。」