美瞞資安弱點 「駭」慘全球

勒索軟體影響極廣，德國東部萊比錫的列車系統遭到病毒入侵，營運停擺。（法新社）

疑國安局外洩的網路攻擊工具 被駭客製成勒索軟體

〔編譯茅毅／綜合報導〕微軟作業系統出現漏洞，造成近一百個國家遭網攻，外電報導，駭客可能是利用美國國家安全局（ＮＳＡ）上月外洩的網路攻擊工具，製成勒索軟體侵襲全球。資安專家與提倡保護隱私的人士認為，這次大規模全球網路攻擊反映出，ＮＳＡ和其他國家的情報單位可能為了任務所需，經常隱瞞軟體弱點，而非儘快警告科技公司修補漏洞。

利用微軟未更新漏洞 入侵電腦

ＮＳＡ主要職責之一為刺探他國的情報目標，往往包括入侵這類目標的電腦系統，所以像是微軟的「視窗」作業系統之類的常用軟體，還沒有更新修補程式的安全漏洞前，可能因此遭ＮＳＡ及敵方情報單位入侵。

資安專家也指出，美國在網路戰上「重攻輕守」，在網路攻擊方面投入的資源遠多於防禦，這也令網際網路更不安全。

美網路戰重攻輕守 暴露風險

情報官員三月曾向路透表示，美國聯邦政府網路計畫的總經費中，約達九十％用於攻擊方面，包括滲透敵方電腦系統、監聽通訊及研發使基礎設施癱瘓或受損的手段。「美國公民自由聯盟」（ＡＣＬＵ）聲明說，「這些攻擊凸顯，資安弱點不僅會被我國維安單位利用，也會被全球的駭客和罪犯利用。」

部分資安公司人員推測，此次大規模的網路攻擊事件，駭客很可能是利用駭客組織「影子掮客」（Shadow Brokers）四月釋出的ＮＳＡ程式碼Eternal Blue一部分，讓它變成「蠕蟲」或自行傳播的惡意軟體。ＮＳＡ雖尚未對此做出評論，惟資安研究人員警告，ＮＳＡ此前遭竊的更多強大網路武器，有可能持續被駭客利用為惡，造成全球性的損失。

微軟客戶更新速度慢 成攻擊目標

有些研究人員則未歸咎於ＮＳＡ，反而認為是部分醫院及美國微軟公司的客戶，讓自己暴露於遭駭客攻擊的危險中。網路公司「Veracode」指出，主要的問題在於，一旦微軟釋出更新，其客戶平均得花八週以上時間修補更新，這麼長的時間，對犯罪組織來說已經綽綽有餘，足以找出「魔高一丈」的方法，藉此對軟體發動大規模攻擊。

勒索病毒運作過程

勒索病毒攻擊全球，俄國受害最深，包括政府部門及最大銀行（Sberbank）都成為攻擊目標。（歐新社）

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法