WannaCry肆虐全球



2017年5月12日,全球近百個國家地區集體遭勒索程式WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)攻擊,規模之大為前所未見,據報黑客透過程式在近十小時內至少發動7.5萬次攻擊,受影響國家包括美國、英國、俄羅斯、中國、西班牙、意大利、台灣等,受害機構多為公司、醫院、學校。

中毒的電腦,螢幕會跳出WannaCry(想哭)、WannaCrypt,或以該字變化出來的名字勒索軟體截圖,意謂電腦內的資料已被自動加密鎖住,此時螢幕還會出現訊息,要求支付相當於300至600美元的比特幣贖金,否則檔案無法復原。與過往的病毒不同的是,以往勒索病毒只靠電郵或網路連結傳染,WannaCry是主動攻擊Windows作業系統的漏洞,電腦上網就可能被駭。WannaCry勒索病毒肆虐,被作為贖款的Bitcoin起勢狂漲,自5月起半個月內累積升超過三成,Bitcoin價格一度高見1905美元。

有消息指WannaCry的源頭是美國國家安全局(NSA),勒索者利用NSA研發的駭客工具「永恒之藍」(Eternal Blue)製造勒索軟體,再透過微軟「視窗」作業系統的漏洞進行勒索駭攻。但白宮隨即否認,多名專家則把矛頭指向北韓,稱該軟件的部分程式碼曾有北韓黑客使用。美國總統特朗普已下令要求NSA及聯邦調查局(FBI)追查黑客身份。不少網絡專家和電腦安全公司批評,美國網絡項目開支的90%用於研發黑客攻擊武器,而非自衛機制,結果造成全球網絡環境更不安全,一旦該「武器庫」遭外洩,便會殃及全球。

迄今受影響得最嚴重的是英國,該國的國家醫療保健服務(NHS)系統遭攻擊,許多醫院和診所的電腦無法操作,一些醫院被迫關閉病房和急症室,停收新症,也有醫生取消覆診預約和手術,不排除有病人因為延誤診治而令病情惡化。不過,無法正常運作的醫院集中在英格蘭和蘇格蘭,威爾斯和北愛爾蘭的NHS系統則不受影響。其他聲稱遭攻擊的企業還有葡萄牙電訊、俄羅斯第二大電訊商MegaFon,以及西班牙多家企業,包括西班牙電訊(Telefonica)、電力公司Iberdrola和天然氣公司等。

其後,中國國家網絡與信息安全信息通報中心發出緊急通報,指監測發現WannaCry勒索病毒出現變種「WannaCry 2.0」,「WannaCry 2.0」取消了「Kill Switch」,不能通過註冊某個域名來關閉變種勒索病毒傳播,該變種傳播速度可能會更快。中心呼籲民眾盡快升級安裝Windows操作系統,已感染病毒的電腦應立即中斷上網,避免進一步傳播感染。據報道指黑客目前已收到過百用戶逾3萬美元贖金。

事隔數天,《華爾街日報》報道指,全球電腦受病毒感染的擴散趨勢明顯放緩,政府部門和公司已開始計算相關損失。美國政府表示,截至5月15日止,全球有逾150國30萬部電腦受WannaCry攻擊,幕後黑客暫獲得不足7萬美元贖金,但暫未有苦主在付款後能將檔案解鎖,目前勒索軟件的散播速度較預期慢。矽谷網絡風險建模公司Cyence首席技術長George Ng預料,WannaCry網絡攻擊構成的經濟損失約80億美元。

時間軸