DIGITAL

WannaCry究竟是微軟的陰謀,還是國安局漏洞?
  • 字級
WannaCry究竟是微軟的陰謀,還是國安局漏洞?

匯流新聞網記者黃有容 / 綜合報導

電腦勒索軟體「WannaCry」引起的網路安全風暴仍在全球蔓延,經專家統計,目前為止至少150個國家、30萬台電腦受災。除了趕緊保護自己的電腦,民間輿論也眾說紛紜,由於不少消息指出,升級Windows 10就不會有感染之虞,因此也有人猜測,也許這是微軟(Microsoft)為了逼用戶使用Windows 10出的下下策。不過,微軟也已發表聲明,批評美國國家安全局(NSA)技術被竊,以及美國中央情報局(CIA)收集和利用軟體漏洞的行為。

網路安全公司SonicWall指出,WannaCry是基於NSA的漏洞利用程式「永恆之藍」(EternalBlue)開發。永恆之藍被駭客組織Shadow Broker竊出並在4月公布,微軟雖然已經在3月14日就做出補救漏洞的更新並發佈,但是許多用戶並不知情。於是當5月12日WannaCry以蠕蟲病毒的型態,自行複製並散佈時,才會出現大量受災戶。

對此,微軟法律總顧問史密斯(Brad Smith)在美國時間5月14日時,於微軟部落格證實,WannaCry的技術確實來自於NSA,並抨擊政府收集並利用軟體漏洞,是非常嚴重的問題。

「全球各國政府應該把這次攻擊視為警鐘」,史密斯表示,這就是微軟在2月呼籲建立「數位日內瓦公約」(Digital Geneva Convention)的原因。在網路空間同樣必須遵守網路武器的使用規則,政府應該向供應商提出這些漏洞,而不是利用之。

有關對NSA的指控,美國當局並沒有任何回應,當然也還沒有承認WannaCry與國安單位的關係。

WannaCry的背後主使也許還有其他可能,《路透社》(REUTERS)報導,根據網路安全公司賽門鐵克(Symantec)和卡巴斯基(Kaspersky Lab)追蹤,發現WannaCry的部分程式碼,與北韓駭客集團Lazarus相似。Lazarus曾盜走孟加拉央行8,000多萬美金,並疑似陸續攻擊多國金融機構。目前兩間公司都表明現在僅是初步猜測,仍需要更多資訊進行分析,才能確認是否由北韓所為,。

延伸閱讀:【匯流新聞網】臺灣名列目標 北韓駭客盜18國為核武求生機

消息來源:SonicWall , 路透社 , 微軟

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻攝自網路