WannaCry肆虐如同美軍導彈被盜 微軟總裁斥各國政府需被監管
WannaCry勒索軟件肆虐全球過百個國家,目前受影響的電腦數目已經增至約20萬部,世界各地的工廠、醫院、學校都受到影響。Wannacry主要針對微軟Windows舊版作業系統的安全漏洞,面對今次危機,微軟總裁史密斯(Brad Smith)指出這正正反映為何各國政府囤積電腦系統的漏洞是一大問題。
歐洲刑警組織(Europol)日前表示,WannaCry的威脅正在加劇,預計隨着人們於周一返回工作崗位之後受害人會增長。
▋ 史密斯︰WannaCry源自美國NSA發現的漏洞
史密斯於周日撰寫網誌回應今次WannaCry勒索軟件製造的全球危機,他首先指出,是次網絡攻擊所使用的WannaCrypt,是從美國國家安全局(NSA)盜取而來,據指NSA本身利用這個工具來達到監控及蒐集情報的目的。其實今年較早時候,這宗盜竊事件已經公諸於世,微軟亦在3月14日發放對應的安全更新,但只能保護較新版本的Windows系統又或者容許Windows更新的電腦,全球有很多部電腦都不受保護,結果在今次攻擊之中,醫院、企業、政府、家用電腦都受影響。
▋ 政府囤積系統漏洞須負責
史密斯也將事件的茅頭指向政府,他寫道︰「這次攻擊又再一次提供例子,說明為政府囤積漏洞是一個問題。這是2017年浮現的模式。我們已看見美國中情局(CIA)所囤積的漏洞在維基解密顯現,然後現在從NSA被盜取的漏洞已影響了全球消費者。一次又一次,政府手中的漏洞洩漏到公眾領域,造成廣泛的損害。以傳統武器作比喻,一個對等的情境是,美軍有部分戰斧巡航導彈(Tomahawk cruise missile)被盜取了。」
史密斯在文中亦表示,微軟將會評估今次網絡攻擊,也會從中學習,強化能力。但他同時指出,這次攻擊也展示了,網絡安全是公司與消費者共同責任,微軟已在兩個月前發出相關更新,今次受影響的電腦數目龐大,消費者顯然也有責任。
當網絡犯罪活動愈來愈複雜,除非保持系統更新,否則消費者難以保障自己。
(綜合報道)