南韩资讯安全署人员二○一七年看着萤幕,监控北韩「想哭」勒索软体攻击情形。 (美联社)
美国国家安全局研发的网路武器EternalBlue外流后,世界各地灾情频传,造成数十亿美元损失。纽约时报报导,北韩是第一个利用EternalBlue的国家,将EternalBlue改编为「想哭」(WannaCry)勒索软体,二○一七年瘫痪英国医疗体系、德国铁路系统和全球各地廿万个组织。
接着,俄国将EternalBlue改编为NotPetya勒索软体,并攻击乌克兰,在乌克兰做生意的跨国公司几乎都受害,例如联邦快递(FedEx)损失四亿美元,默克药厂(Merck)损失六点七亿美元。
灾情不止于此。网路安全公司赛门铁克和火眼的研究人员指出,过去一年来,介入二○一六年美国大选的同一批俄国骇客,用EternalBlue渗透饭店Wi-Fi网路。伊朗骇客用它在中东散播勒索软体并入侵航空公司。
赛门铁克资安事端回应主任塔库尔说:「情报机关专用的武器居然能为公众取得并普遍使用,真是不可思议。」
美国国安局专家花了将近一年时间找到微软公司软体的漏洞,并写程式攻击这个漏洞,EternalBlue由此而来。由于微软漏洞让国安局蒐集到大量情报,国安局一直没有通知微软修补,直到五年多之后EternalBlue外流,国安局才通知微软。微软发布补丁,但全球数以十万计的电脑仍无法抵挡EternalBlue。
去年,法国总统马克宏发动全球签署「巴黎呼吁网路空间信任和安全」承诺书,承诺在没有交战的情况下不发动恶意网路攻击,微软、谷歌和脸书跟五十个国家都签署,但全球最常发动网路攻击的中国大陆、伊朗、以色列、北韩、俄国和美国,都没有签。
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments