匯流新聞網

匯流新聞網記者黃有容 / 綜合報導

電腦勒索軟體「WannaCry」引起的網路安全風暴仍在全球蔓延，經專家統計，目前為止至少150個國家、30萬台電腦受災。除了趕緊保護自己的電腦，民間輿論也眾說紛紜，由於不少消息指出，升級Windows 10就不會有感染之虞，因此也有人猜測，也許這是微軟（Microsoft）為了逼用戶使用Windows 10出的下下策。不過，微軟也已發表聲明，批評美國國家安全局（NSA）技術被竊，以及美國中央情報局（CIA）收集和利用軟體漏洞的行為。

網路安全公司SonicWall指出，WannaCry是基於NSA的漏洞利用程式「永恆之藍」（EternalBlue）開發。永恆之藍被駭客組織Shadow Broker竊出並在4月公布，微軟雖然已經在3月14日就做出補救漏洞的更新並發佈，但是許多用戶並不知情。於是當5月12日WannaCry以蠕蟲病毒的型態，自行複製並散佈時，才會出現大量受災戶。

對此，微軟法律總顧問史密斯（Brad Smith）在美國時間5月14日時，於微軟部落格證實，WannaCry的技術確實來自於NSA，並抨擊政府收集並利用軟體漏洞，是非常嚴重的問題。

「全球各國政府應該把這次攻擊視為警鐘」，史密斯表示，這就是微軟在2月呼籲建立「數位日內瓦公約」（Digital Geneva Convention）的原因。在網路空間同樣必須遵守網路武器的使用規則，政府應該向供應商提出這些漏洞，而不是利用之。

有關對NSA的指控，美國當局並沒有任何回應，當然也還沒有承認WannaCry與國安單位的關係。

WannaCry的背後主使也許還有其他可能，《路透社》（REUTERS）報導，根據網路安全公司賽門鐵克（Symantec）和卡巴斯基（Kaspersky Lab）追蹤，發現WannaCry的部分程式碼，與北韓駭客集團Lazarus相似。Lazarus曾盜走孟加拉央行8,000多萬美金，並疑似陸續攻擊多國金融機構。目前兩間公司都表明現在僅是初步猜測，仍需要更多資訊進行分析，才能確認是否由北韓所為，。

延伸閱讀：【匯流新聞網】臺灣名列目標 北韓駭客盜18國為核武求生機

消息來源：SonicWall , 路透社 , 微軟

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：翻攝自網路