華府私存安全漏洞 致勒索軟件肆虐 微軟:病毒外洩如戰斧導彈遭竊

By on May 16, 2017

原文刊於信報財經新聞

微軟稱,今次病毒從美國情報機關國家安全局(NSA)的病毒武器庫外洩,猶如有人偷取了戰斧巡航導彈。(新華社圖片)

微軟稱,今次病毒從美國情報機關國家安全局(NSA)的病毒武器庫外洩,猶如有人偷取了戰斧巡航導彈。(新華社圖片)

勒索軟件WannaCry的攻擊有緩和跡象,昨天為病毒擴散後首個工作日,全球嚴陣以待,但未有地方再出現嚴重擴散或服務癱瘓的問題。這一波病毒肆虐潮漏洞之源的微軟,把矛頭指向美國政府,稱今次病毒從美國情報機關國家安全局(NSA)的病毒武器庫外洩,猶如有人偷取了戰斧巡航導彈,形容事件向各國政府發出警號,指摘政府發現軟件安全漏洞時,寧願私下儲存,也不向科技公司公開。

微軟總裁兼法律總監史密斯(Brad Smith)前日在公司網誌中,承認微軟有很大責任要處理事件,但同時表示,先有美國中央情報局(CIA)儲存的電腦病毒資料出現在維基解密(Wikileaks),現在NSA儲存的漏洞則被黑客利用,指出各地政府應向科技公司報告所發現的安全漏洞,而非儲存、售賣及利用這類漏洞。

黑客升級工具發動攻擊

目前全球政府及專家日以繼夜緝兇,但多間網絡安全公司都認定病毒從NSA外洩,保安專家也稱,NSA如果一發現視窗(Windows)系統的漏洞就向微軟報告,攻擊就不會發生。

黑客組織Shadow Brokers上月已在網上披露NSA的黑客工具,保安專家及西方情報人員相信,黑客將其中一個工具Eternal Blue「升級」,發動這次攻擊。

俄羅斯總統普京亦將矛頭指向美國,強調事件與俄羅斯無關,指摘美國研製黑客軟件,波及微軟的電腦,並批評美國拒絕與俄羅斯簽署網絡保安協議。涉及洩密的前CIA職員斯諾登(Edward Snowden)在Twitter抨擊NSA不理警告,研發能攻擊西方國家軟件的危險武器,終於出現惡果。

NSA不理警告現惡果

全球昨天高度戒備,但影響遜於預期,日本至今有2000部電腦受影響,警方稱前日收到兩宗個案,分別為醫院和個人電腦感染病毒,但未造成財物損失, 日產汽車及日立承認受攻擊。南韓證實9宗個案,包括一間學校。印度稱沒有大企業受影響,只收到少量個案,呼籲民眾不要支付「贖金」為電腦解鎖。

歐洲刑警(Europol)稱,由於歐洲的政府機構及公司做好預防措施,情況昨天趨向穩定,個案沒有大升。英國稱,未發現第二波攻擊。法國稱,少於10間法國公司受影響,但雷諾車廠(Renault)已關閉法國其中一間大型工廠,以防萬一。

防毒軟件股價升

WannaCry攻擊令全球網絡安全公司及防毒軟件股價上升,英國網絡安全廠商Sophos一度升近8%,達歷史新高。

WannaCry上周五起的攻擊影響逾150個國家,超過20萬部電腦受影響,估計受害者共支付3萬美元贖金,美國網絡安全研究機構Cyber Consequences Unit預計,事件造成的總損失會接近10億美元。

0516_05

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們