加密電腦文件勒索 美國國安局疑是技術源頭

20170513
東網電視
更多新聞短片
黑客利用NSA研發的軟件,快速入侵受影響電腦。(互聯網圖片)
全球多個國家及地區的電腦周五遭黑客以勒索軟件攻擊,有指發動攻擊的黑客組織利用去年由美國國家安全局(NSA)外洩的軟件,透過電郵快速入侵受影響電腦,再對文件加密,逼使用戶繳付贖金。有分析認為,今次事件引起外界關注情報機構研發間諜程式,有反被用作攻擊平民的風險。美國中央情報局前特工斯洛登則就事件譴責NSA,指如果NSA在得悉安全漏洞時就通報問題,今次事件就可能不會發生。
《紐約時報》報道,今次有紀錄以來最嚴重的黑客攻擊事件與NSA有關,而且讓人「心寒」。報道指,黑客組織「Shadow Brokers」去年夏季在網上公開由NSA研發的黑客攻擊武器,該組織更於上月公開一個名為「永恆的藍」(Eternal Blue)的黑客軟件。雖然華府從未承認該軟件由NSA研發,但有美國前情報官員透露,軟件似乎是由NSA的「特定入侵行動辦公室」(Tailored Access Operations)研發,主要用以滲透外國電腦網絡。
據悉,「永恆的藍」可令情報機關的黑客入侵數以百萬計以Windows為作業系統的電腦,軟件上月公開後,微軟已急忙安撫用戶,表示公司於3月已修補安全漏洞。報道質疑NSA早知微軟的作業系統有漏洞,卻未有告知微軟,反而利用該漏洞研發黑客軟件。外界更懷疑微軟3月時突然察覺安全漏洞並作出修補,是因為NSA發現「永恆的藍」外洩,所以才決定通知微軟。
斯諾登今日在其個人twitter上發文斥責「如果NSA在發現相關漏洞時便私下披露破綻,而不是留待NSA的黑客軟件外洩時才作通報,今次事件或許不會發生」。他又指,NSA無視警告,發展或會以西方軟件為目標的網絡攻擊工具,「今天我們看到代價了」。斯諾登又認為美國國會應就事件質詢NSA,是否留意到其他可同樣被利用作黑客攻擊的電腦程式漏洞。
微軟3月已推出完善安全性的更新程式,惟用戶普遍不會即時安裝更新,有可能導致今次有數萬部電腦遭入侵的事故。