勒索病毒「想哭」持續肆虐全球，南韓資安公司Hauri十六日警告，更全面的病毒攻擊可能已蠢蠢欲動。圖為南韓國家網路安全局（KISA）加緊監控病毒傳播。（法新社）

資安公司聯手緝「毒」 發現蛛絲馬跡

〔編譯孫宇青／綜合報導〕造成全球恐慌的電腦勒索病毒「想哭」（WannaCry），在美國、俄羅斯、以色列、南韓多家資訊安全公司連日追蹤下，十六日從程式碼的蛛絲馬跡中發現，發動攻擊的駭客與北韓支持的駭客組織「Lazarus」有莫大關聯，暗示平壤當局可能是此次風波的幕後藏鏡人。

「想哭」自十二日爆發以來，已造成全球超過一百五十個國家、逾三十萬台電腦受害，各國資安專家阻止疫情擴散之際，也極力揪出始作俑者。美國賽門鐵克（Symantec）、俄國卡巴斯基（Kaspersky）、南韓Hauri和以色列Intezer Labs等多家資安公司，十六日分析科技巨擘谷歌（Google）研究員梅塔（Neel Mehta）十五日在個人推特公布的兩組程式碼後，將網攻矛頭指向北韓。

請繼續往下閱讀...

比對程式碼 矛頭指向北韓

據悉，這兩組幾乎相同的程式碼，分別取自「想哭」病毒今年二月的版本，以及駭客組織Lazarus過去撰寫的程式，後者正是北韓暗中撐腰的組織，咸認涉入不久前印度孟加拉銀行遭盜領八千一百萬美元，以及二○一四年美國索尼影業遭駭入等事件。上述公司均認為，雖然還不能確定兩組病毒有關聯，也不能據此斷言北韓為罪魁禍首，但這項發現確實是一項關鍵性線索，將繼續追查，以解開這個謎團。

法新社報導，掌握大量北韓駭客行動數據的南韓資安公司Hauri主管崔賽門（Simon Choi）自去年八月起就警告，北韓可能已經開始、或著手準備發動大規模的勒索病毒攻擊，南韓線上購物平台Interpark去年逾一千萬用戶資料遭竊即為案例。崔也警告，由於北韓正面臨國際制裁，亟須賺取外匯，而發動網攻後又可輕易撇清責任、逃過制裁，不像進行飛彈或核武測試，將直接成為眾矢之的。因此，北韓還有可能發動更多次駭客攻擊。

普廷稱美自導自演遭駁

然而，歐洲警政署（Europol）和美國資安官員，以及火眼（FireEye）等其他資安公司則持保留態度，稱現在斷言網攻幕後主使者為北韓「言之過早」，但的確不能排除其涉案的可能性。歐洲警政署還表示，全球受感染的電腦數目沒有繼續上升，情況已逐步獲得控制。美國總統川普的國土安全顧問博斯特（Tom Bossert）則稱，此波網路勒索行動目前取得的贖金還不到七萬美元（約台幣二一○萬）。

此外，由於此次網攻源自於美國國家安全局（NSA）外流的微軟作業系統漏洞，俄羅斯總統普廷日前在北京出席「一帶一路」經濟論壇時，還暗指事件是由美方的情報單位自導自演，但遭博斯特斷然反駁，稱此波攻擊的規模為全球性，且美國政府亦是受害者。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法