WannaCry肆虐如同美军导弹被盗 微软总裁斥各国政府需被监管

撰文: 罗恩赐
出版:更新:

WannaCry勒索软件肆虐全球过百个国家,目前受影响的电脑数目已经增至约20万部,世界各地的工厂、医院、学校都受到影响。Wannacry主要针对微软Windows旧版作业系统的安全漏洞,面对今次危机,微软总裁史密斯(Brad Smith)指出这正正反映为何各国政府囤积电脑系统的漏洞是一大问题。

微软(Microsoft)总裁史密斯(左)于周日(14日)撰写网志回应Wannacry网络攻击事件。(Getty Images)

欧洲刑警组织(Europol)日前表示,WannaCry的威胁正在加剧,预计随着人们于周一返回工作岗位之后受害人会增长。

▋ 史密斯︰WannaCry源自美国NSA发现的漏洞

史密斯于周日撰写网志回应今次WannaCry勒索软件制造的全球危机,他首先指出,是次网络攻击所使用的WannaCrypt,是从美国国家安全局(NSA)盗取而来,据指NSA本身利用这个工具来达到监控及搜集情报的目的。其实今年较早时候,这宗盗窃事件已经公诸于世,微软亦在3月14日发放对应的安全更新,但只能保护较新版本的Windows系统又或者容许Windows更新的电脑,全球有很多部电脑都不受保护,结果在今次攻击之中,医院、企业、政府、家用电脑都受影响。

【WannaCry】两电脑病毒变种被截停 无KillSwitch版出错自废武功WannaCry电脑病毒恐今在亚洲大规模爆发 中国逾2.9万机构中招!WannaCry黑客哭了 高估台湾收入水平 “勒索台湾人计划失败”

▋ 政府囤积系统漏洞须负责

史密斯也将事件的茅头指向政府,他写道︰“这次攻击又再一次提供例子,说明为政府囤积漏洞是一个问题。这是2017年浮现的模式。我们已看见美国中情局(CIA)所囤积的漏洞在维基解密显现,然后现在从NSA被盗取的漏洞已影响了全球消费者。一次又一次,政府手中的漏洞泄漏到公众领域,造成广泛的损害。以传统武器作比喻,一个对等的情境是,美军有部分战斧巡航导弹(Tomahawk cruise missile)被盗取了。”

WannaCry病毒已出现变种,但暂时发现的两个变种已被截停。(网络图片)
【WannaCry】炼成防Hack之身 前FBI教你点改密码先安全【WannaCry】特朗普开紧急会议商对策 台网民“求情”获免费解锁Wannacry冲击英国公营医疗机构 23岁女苦等多年手术被取消后痛哭

史密斯在文中亦表示,微软将会评估今次网络攻击,也会从中学习,强化能力。但他同时指出,这次攻击也展示了,网络安全是公司与消费者共同责任,微软已在两个月前发出相关更新,今次受影响的电脑数目庞大,消费者显然也有责任。

当网络犯罪活动愈来愈复杂,除非保持系统更新,否则消费者难以保障自己。

(综合报道)