電腦勒索程式 WannaCry 席捲全球,Windows 系統用家人人自危。有別於過往的電腦病毒,即使用戶沒有點擊連結,也沒有下載檔案,WannaCry 依然有方法進入電腦,把用戶的檔案加密,然後彈出畫面通知用戶,要求用戶使用比特幣支付費用解鎖。
據說這個程式是利用早前被泄露的美國國家安全局黑客工具 EternalBlue 而開發,可以攻擊微軟系統的後門漏洞。針對這個漏洞,微軟已發佈適用於 Windows Vista 以後的作業系統的修補程式,但很多機構、企業的電腦仍在使用 Windows XP,例如自動櫃員機、交通工具的電子告示板等;就算是新版作業系統,很多用戶並沒有更新軟件的習慣,結果同樣落得中招的下場。WannaCry 全球爆發的連鎖反應可謂一發不可收拾,受影響的公營機構及私營企業不計其數,包括中國公安網絡、英國國民保健署、FedEx 等,有見及此微軟不得不再次支援 Windows XP,推出相關的修補程式。可是,修補程式不能拯救已被加密的檔案,只是保護用戶免受攻擊。
類似 WannaCry 的勒索程式近年漸趨普遍,從 2015 年 400 萬次攻擊躍升至 2016 年接近 6 億 4 千萬次。收取勒索費比轉售信用卡號碼等用戶資料較快圖利,而且利用比特幣收款更難被警方追查身份,故此有專家認為勒索程式將成為下一代網絡危機。然而盜未必有道,即使向黑客付款往往未能得到解藥,這次也有 WannaCry 受害者向黑客支付「贖款」,得到回覆的卻並非真正的解藥,換句話說如果沒有妥善備份檔案的話,被加密的檔案等同報銷。
發放勒索程式亦不是技術高手的專利,有些黑客把勒索技術打包成產品,推出「勒索即服務」(Ransomware as a Service. RaaS),即使買家不懂編寫程式,仍能下載及使用勒索程式,當買家成功取得勒索費,黑客賣家便從中提取若干比例的費用。
上文提到 WannaCry 建基於國安局泄露出來的 EternalBlue,是早前由去年橫空出世的黑客組織 The Shadow Brokers 公開的。他們曾企圖叫價 5 億 6 千萬美元兜售包括 EternalBlue 在內的國安局程式,但無人問津,輾轉之間他們索性公開這批工具,可是我們仍然不清楚他們手上還有甚麼秘密武器。
就在 WannaCry 爆發的周末,朋友笑言經過這次勒索程式風波,大家應該更積極考慮轉用 Mac 機。事實上,向來公認為安全的蘋果電腦也有木馬和勒索程式,只是目前未有 WannaCry 這麼大規模的漏洞和攻擊。近年我們聽到愈來愈多網絡安全的事故,去年年尾導致 Spotify、Twitter 等大型網站癱瘓的 DDoS 攻擊、這次 WannaCry 的病毒爆發,甚至是百度來電攔截 App 洩露香港高官電話號碼,我們不知道還有多少個系統漏洞隨時湧現,只知道這些進攻來勢洶洶亦愈見防不勝防。我們唯一可以做的是把基本的保安做好,定期備份、啟動防火牆和設定自動更新作業系統,把安全風險減到最低。
