黑客勒索風暴 兩岸三地齊中招 禍及近百國家地區 俄羅斯重災

【明報專訊】中港台等全球99個國家及地區發生歷來牽連最廣的網絡勒索風暴。包括英國公立醫療系統、西班牙能源公司、俄羅斯電訊商等採用微軟視窗作業系統的最少7.5萬部公私電腦遭病毒感染，黑客藉此勒索贖金至少300美元。勒索者身分未明，但網絡保安專家稱這波襲擊所用的黑客工具，是早前被黑客放上網公開、盜自美國國家安全局的入侵工具。


採NSA被盜黑客工具

網絡保安軟件公司Avast和MalwareTech表示，上周五由瑞典、英國和法國開始，針對微軟視窗漏洞的惡意程式WannaCry（Wanna Decryptor/Wcry）攻擊報告突然增加，迅速演變成大規模擴散。Wcry先循電郵附設的假帳單、保安警告或其他看似沒有問題的檔案引人點擊，令電腦中毒，然後自行透過網絡擴散至其他電腦，並將電腦內的各類型檔案加密封鎖。受影響電腦屏幕上，以中、英、西班牙語等27種語言發出附有倒數時間的勒索信，要求受害人在3日內以比特幣（Bitcoin）繳贖款300美元（2340港元），贖金並會隨時間倍增，假如1周內都不支付贖金，黑客就會刪掉檔案。


每項索2000元 內地院校遭殃

俄羅斯感染個案一枝獨秀，烏克蘭和台灣等地亦有較多感染個案。台灣從12日晚開始有中毒個案。受害人喊苦稱隨便瀏覽一下facebook、YouTube之類就莫名其妙中毒。台灣有銀行櫃員機、公司刷卡式出入口受影響，也有學生稱「畢業論文被鎖住」。在大陸，搜狐網稱教育網絡是這波重災區。一些高校學生於上周五晚陸續報稱電腦被封鎖檔案，有些人表示雖然交了贖金仍然不能解鎖取回數據。山東大學、南昌大學、廣西師範大學、東北財經大學在內的多所高等學府亦傳出災情。英國則因公立國民保健服務（NHS）醫療系統受襲，影響較為廣泛（見另稿）。


歷來最嚴重勒索襲擊

重災區俄羅斯內政部約1000部電腦受感染，俄國第二大電訊公司Megafon表示客戶服務內聯網受襲，一度妨礙支援服務。西班牙最大電訊公司Telefonica內聯網部分電腦、法國汽車製造商雷諾、葡萄牙電訊、德國國營鐵路等皆受影響。歐洲刑警形容，這波網絡攻擊的規模和災情「前所未見」。美國的聯邦快遞公司部分電腦亦受感染，但美國整體因事發由歐洲開始有了防備時間，因此受襲個案較少。


病毒停蔓延 裝修補程式可保安全

Wcry散播半天後速度放緩，24小時後僅逾10萬宗。歐美傳媒稱因有英國網絡保安專家意外發現病毒一個未經註冊的網域，在該網域被他註冊後，病毒就停止蔓延。視窗10因有自動更新功能，因此多不受影響，而微軟3月14日亦已發過修補程式，較舊版本的視窗只要有安裝修補程式，亦可保安全。


網絡保安公司俱稱，Wcry源自美國國家安全部（NSA）研製的「永恒憂鬱」（Eternal Blue）黑客工具。懷疑隸屬俄國政府的黑客組織「影子經紀」（Shadow Brokers）去年竊得該NSA網絡武器，為了向美國總統特朗普「抗議」空襲敘利亞，4月中放上網公開，之後被不法分子利用。


正在意大利開會的7大工業國集團財長，昨日表示會聯手對付日益猖獗的國際網絡攻擊。