越來越多國家政府開發所謂「網絡武器」的軟件,目的是在網絡世界中建立優勢,甚至是對付軍事及經濟對手。然而,這些「武器」反而被黑客盜取,用以勒索金錢圖利,並且發展成全球性的網絡罪行。
微軟總裁史密斯(Brad Smith)表示,各國政府應視剛剛發生的網路攻擊為一個「警號」。網絡安全專家形容事件有如電影「驚濤駭浪」(The Perfect Storm,內地譯「完美風暴」)的情節,更有人警告,我們正進入網絡災難的時代。
歐洲刑警組織估計,由5月12日開始,已有至少150個國家和10萬個機構、20萬電腦用戶遭受一個名為WannaCry的電腦病毒攻擊,經濟損失估計達數以十億美元。專家警告,5月15日大家上班返回工作崗位後,相信會有更多用戶受影響。
勒索軟件蔓延全球,台灣用戶亦受影響。
受影響的公營服務及私人機構,包括英國的國家醫療保健服務(NHS)、葡萄牙的電訊公司、美國聯邦快遞(FedEx)、俄羅斯內政部及該國第2大流動通訊網絡Megafon、西班牙的電訊公司Telefonica、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司等。
雖然上周五一位化名「MalwareTech」的網絡安全研究員發現了一個「煞車掣」(Kill Switch)」,成功阻止WannaCry繼續傳播,但勒索病毒有變種的習性,會找出不同方法入侵電腦,修補程式亦無法阻止軟件入侵。
勒索軟件可能成為網絡犯罪的新趨勢。根據戴爾公司旗下的網絡保安公司「SonicWall」今年較早前發表的一份報告(SonicWall Annual Threat Report 2017)指出,2016年共確認了超過6億3,000多萬次企圖網絡勒索的個案,比2015年則錄得380萬宗,增幅十分驚人。
在今次的全球網絡攻擊中,黑客使用的勒索軟體WannaCry,懷疑是來自美國國家安全局(NSA)所研發的「EternalBlue」軟件。「Eternal Blue」原本是針對恐佈分子和美國的敵國開發的。軟件可以針對微軟的視窗系統一些漏洞,發動網路攻擊。病毒將電腦文件加密,令用者無法開啟的文件及圖象檔案,除非用家以「彼特幣」支付「贖金」。這個勒索軟體進入受害電腦後還會向網絡其他電腦散播。
黑客組織「影子掮客」聲稱,他們是在美國國安局的貯藏庫盜走這些網路軟件工具。早於去年夏天,「影子掮客」開始在網上發布這些軟件,並企圖在線上拍賣這些軟件圖利,今年三至四月,影子掮客更讓其他人免費取得這些軟件。
微軟總裁史密斯在網誌撰文表示,這次攻擊顯示了「政府積存了大量的漏洞而產生的問題。」他又指出,維基解密暴露了中央情報局文件,現時由於國安局的網絡漏洞,令全球的用戶受影響。
此外,一些機構軟件過於老舊,機構不願花錢為電腦升級,亦令到黑客有機可乘。
今次受影響的英國的國家醫療保健服務(NHS),仍使用10多年前開發的「視窗XP」及「Office 2003」應用軟件,且未有更新,因而遭到攻擊,事發後,國家醫療保健服務的職員紛紛上關上電腦。由於無法開啟得病人的病歷記錄,許多醫院及醫生被迫取消診症及手術,一名的工作人員表示,結果造成病人「吃盡苦頭以至死亡」。
