勒索病毒 微軟：應視為警訊

微軟公司表示，自5月12日以來已有150個國家的電腦受到網絡勒索軟件攻擊，世界各國政府應將此事視為「一個警訊」。但電腦網絡在方便人們生活的同時，所帶來的越來越多的安全等領域的威脅，也引發越來越多人思考其必要性。

微軟表示，各國政府對軟件漏洞秘而不宣，從而造成「廣泛破壞」。勒索病毒「WannaCry」控制用戶文件，要求付款以恢復訪問。專家表示，病毒的擴散在上周末放慢，15日有所緩和，且2個變種被截停，但亞洲仍有數千電腦淪陷。

微軟總裁兼首席法務官布拉德．史密斯批評政府存儲有關電腦系統安全漏洞的信息，「我們看到，中情局儲存的軟件漏洞已出現在維基解密中，而現在來自美國國安局的漏洞也影響全世界的用戶」。他將此事比喻成美軍戰斧巡航導彈被人偷走。

網絡勒索病毒攻擊利用美國情報機構首先發現的微軟視窗系統的安全漏洞，但微軟已於3月公布視窗補丁。史密斯表示，網絡犯罪活動變得越來越複雜，除非用戶及時更新補丁，否則很難保護自己免受網攻威脅。

英國網絡安全專家格拉漢姆．克羅貝則說：「襲擊者是罪犯，只有他們才應對本次襲擊負責。」他稱美國情報系統的確有應被問責之處，「早在數年前就該解決此問題，但他們沒去做」。

「WannaCry」利用視窗操作系統445端口的漏洞進行傳播，並具有自我複製、主動傳播的特性。勒索病毒感染用戶電腦後，將對電腦中的文檔、圖片等實施高強度加密，並要求用戶3天內交付相當於300美元比特幣，否則翻倍；6天內不交，就刪除全部文件。

網路安全公司賽門鐵克預估，截至目前，這波電腦病毒感染將耗資數千萬美元解決，大部份用於清理企業網絡。但到目前為止，勒索軟件並未令攻擊者獲得巨大利潤。勒索使用的比特幣錢包內目前約有5萬美元，顯示大多數受害者並未支付贖金。

歐洲刑警組織表示，儘管勒索軟件的出現並非新鮮事，但「WannaCry」的攻擊規模「史無前例」，已有150個國家的至少20萬部電腦受到攻擊。

此次網絡敲詐影響48個英國國民保健服務機構轄下的醫院、手術室或藥房，以及德國鐵路、西班牙電訊、法國汽車製造商雷諾、美國聯邦快遞和俄羅斯內政部等。但家庭用戶通常被認為受這種特定病毒影響的風險較低。

韓國網絡振興院透露，共有8家企業報告感染「WannaCry」，並請求技術支援。但部份企業因擔心形象受損，不願透露被感染實情。防毒軟體公司共發現187部受害電腦。韓國政府和公共機構暫未報告受到感染。

中共國家網絡與信息安全中心也發表通報稱，「WannaCry」的開關域名出現新變化，經分析研判該蠕蟲病毒可能出現多種變種。中國包括高校、能源等重要信息系統在內的多個用戶受到攻擊。

全球網絡專家已開始追查這次史上最大規模網絡襲擊的源頭。歐洲刑警組織發表聲明說：「這次網功的強度前所未有，必須展開國際調查，找到元凶。」

電腦安全新聞網站編輯勞倫斯．艾布拉姆斯表示，對「WannaCry」進行的代碼分析沒能對惡意軟件的源頭提供線索，「有時可以根據可執行文件中的字符串獲得線索，或在發布前有人將它們上傳到病毒網站……但這次的發布一直很乾淨」。

但也有專家認為，跡象顯示軟件製作者可能來自新組織。從時間戳判斷，製作者的電腦應該位於東9時區，可能在日本、韓國、印尼、菲律賓或中國、俄羅斯、朝鮮。

橢圓公司首席執行官詹姆斯．史密斯博士認為，「WannaCry」要求通過比特幣支付贖金可能是追蹤肇事者的最佳途徑，因為比特幣的每筆交易都有公開紀錄而非匿名使用。

事件也引發人們重新思考電腦網絡的危害。越來越多人認識到科技正在侵蝕人類的生活和價值，可能讓人類在不知不覺中面臨滅頂之災。◇

------------------

勒索病毒微軟：應視為警訊