Sin Chew Daily - Negeri Sembilan Edition
警告美被駭如戰斧被偷
勒16.5.2017 微軟批華府作業系統存漏洞
勒索軟件“想哭”攻擊全球微軟作業系統的用家,美國國家安全局(NSA)疑是技術源頭。微軟總裁史密斯星期日直斥政府組織積存作業系統的漏洞情報,讓駭客有機可趁,稱相同場景若是發生在傳統武器,“可能會是美軍擁有的戰斧導彈被偷”。
史密斯表示,各國政府應視此次網路攻擊為“警鐘”。他在部落格中批評,美國政府不該如此“囤積”網路武器,以致遭歹徒利用,
應規範嚴控網路
他也疾呼,在網路世界,政府應制訂有如針對真實世界武器般的規範,嚴格監控網路武器的保存與流向。 NSA與白宮目前尚未對此發表評論。史密斯警告,各國政府發展出的工 歐刑警:及時更新軟件防病毒新一波災情不嚴重着各國僱員周一返回公司上班開啟電腦,專家原本擔心情況可能進一步惡化。但歐洲刑警透露,新一波災情沒有想像中嚴重,相信各企業和政府部分的網絡安全人員趁着周末做好軟件更新,成功制止病毒繼續做惡。
歐洲刑警發言人奧爾斯說:“受害人數沒有上升,目前來看歐洲的情況已經穩定,這可被視為成功。”
歐洲刑警此前指出,全球至少150個國家、逾20萬部電腦受到專門針對微軟視窗作業系統的勒索軟件“想哭” (WannaCry)攻擊,受影響範圍“史無前例”。
但專家表示,雖然日前一名英國網路安全研究人員已緩和病毒傳播,但駭客已發布變種病毒“想哭2.0”,其不受煞停掣(Kill Switch)管制,不能通過註冊某個域名來關閉變種勒索軟件的傳播,令傳播速度可能會更快,而網路安全組織正積極設法反制消滅。
歐洲刑警主管溫賴特指出,現時推測在背後發動攻擊人士身分及其動機,仍是言之尚早。由於這款勒索軟件結合了“蠕蟲功能”,可以自動散播,增加了破解難度。
英國國家網路安全中心(NCSC)指出,雖然“想哭”病毒沒有繼續新攻擊,但部分感染情況可能尚未被偵測出,現有的感染會繼續傳播。 索軟件“想哭”上周五起肆虐,被一名化名“MalwareTech”的英國資安專家“誤打誤撞”下暫時制止駭客攻勢。“無心插柳”的英雄身分星期日曝光,他是22歲的哈欽斯,因為協助發現駭客漏洞讓災情沒擴大,現在已有外界挖角想延聘他,但他更擔憂的是身分曝光後,可能會有駭客對他不利。
英國媒體報道,哈欽斯發現勒索病毒使用一個未註冊的網域名稱散播病毒,他隨即註冊了該網域,在病毒肆虐幾小時後阻止其擴散,報道說,他救了10萬電腦用戶。
愛吃披薩、愛衝浪的哈欽斯,上周五休假期間在英國西南部自家臥室制止了病毒橫行。他一位朋友透露,哈欽斯當時只是“盡其本分”。
網路保安顧問公司Fidus Information Security創辦人巴倫形容哈欽斯是好友和好同事,指阻止病毒散播並非他職責,他只憑一股熱情行 星期二
隨具夾帶着危險,這次是NSA研發的工具落入駭客手中,導致大規模損害蔓延。政府的資源不只一次遭歹徒惡意利用,對社會大眾造成嚴重損害。
他說,除非政府停止囤積這類的“武器”,否則日後還會有類似的攻擊事件發生。
這次大型網絡攻擊所用的惡意程式,據報源自“影子經紀”的駭客組織,該組織去年聲稱入侵了NSA的網絡武器庫,揭發美國政府利用微軟視窗系統的漏洞進行間諜活動。
史密斯寫道,被利用作攻擊的系統漏洞本可以透過3月發布的更新程式預防,惟全球有大量多家都未有更新。他呼吁用戶應確保定期更新系統的保安程式,科技界、用戶、政府也應通力合作,防範網路攻擊。
“想哭”勒索攻擊上周五全球大爆發後,美國總統特朗普同日已下令國土安全顧問召開緊急會議,評估形勢。上周六,高級安全官員也曾在白宮戰情室開會,而聯邦調查局(FBI)和NSA也正設法確定發放“想哭”駭客的身分。 事。
哈欽斯透露,過去3天他忙着監控勒索病毒災情發展,只睡了5小時,而他身分曝光後,推特帳號激增2萬個粉絲,電郵信箱裡收到數千封郵件。他公司的老闆說要送他一趟洛杉磯旅行,獎勵他的功勞,但他最擔憂的是身分曝光會遭到駭客報復,他說據他所知,過去有些資安專家因為跟駭客作對,遭到不同報復甚至死亡威脅。
疑曾遭中國黑客妨礙
哈欽斯表示,他註冊被視為病毒“kill switch”的域名時,懷疑有中國駭客試圖“挾持”域名,妨礙他“抗毒”的努力。
哈欽斯又警告,“想哭”可能包含“後門程式”,就算中招電腦已經修復,仍有可能被駭客輕易注入變種病毒,他預料周一還有另一波駭客攻勢。