加密電腦文件勒索 美國安局疑是技術源頭
全球多個國家及地區的電腦周五遭黑客以勒索軟件攻擊,有指發動攻擊的黑客組織利用去年由美國國家安全局(NSA)外洩的軟件,透過電郵快速入侵受影響電腦,再對文件加密,逼使用戶繳付贖金。有分析認為,今次事件引起外界關注情報機構研發間諜程式,有反被用作攻擊平民的風險。
《紐約時報》報道,今次有紀錄以來最嚴重的黑客攻擊事件與NSA有關,而且讓人「心寒」。報道指,黑客組織「Shadow Brokers」去年夏季在網上公開由NSA研發的黑客攻擊武器,該組織更於上月公開一個名為「永恆的藍」(Eternal Blue)的黑客軟件。
雖然華府從未承認該軟件由NSA研發,但有美國前情報官員透露,軟件似乎是由NSA的「特定入侵行動辦公室」(Tailored Access Operations)研發,主要用以滲透外國電腦網絡。
據悉,「永恆的藍」可令情報機關的黑客入侵數以百萬計以Windows為作業系統的電腦,軟件上月公開後,微軟已急忙安撫用戶,表示公司於3月已修補安全漏洞。報道質疑NSA早知微軟的作業系統有漏洞,卻未有告知微軟,反而利用該漏洞研發黑客軟件。
外界更懷疑微軟3月時突然察覺安全漏洞並作出修補,是因為NSA發現「永恆的藍」外洩,所以才決定通知微軟。
微軟3月已推出完善安全性的更新程式,惟用戶普遍不會即時安裝更新,有可能導致今次有數萬部電腦遭入侵的事故。