今次黑客用作襲擊全球網絡的勒索軟件,被揭發是美國國家安全局(NSA)開發的間諜工具,用於監控網絡及收集反恐情報。網絡保安專家警告,這些由NSA開發的軟件,一旦落入犯罪分子之手,會淪為犯案工具,成為全球安全隱患。曾洩露美國監控資訊的中情局前職員斯諾登,批評NSA是這次網攻始作俑者,指它早知微軟視窗有漏洞,但為方便監控而未有通知微軟修復,促請國會要求NSA交代其「網絡武器」運作情況。NSA未就事件回應。
美國政府的網絡計劃花費大量資源發展網絡武器,包括用作攻擊敵人的電腦系統及監控通訊等,更利用網絡保安漏洞進行攻擊。各界關注情報機關擁有強大網絡武器的風險,民權組織美國公民自由聯盟發聲明指,今次事件凸顯網絡漏洞除可被保安機關加以利用,亦可淪為不法分子的犯罪工具。
「生產危險工具反被利用」
斯諾登認為,只要NSA一早暗中通知微軟有關漏洞,今次全球網攻事件便可避免,批評NSA是罪魁禍首,「生產危險的網絡攻擊工具,現在反被用作攻擊西方國家,令所有人都付出代價。」
全球多個網絡保安專家,亦對NSA未有通報漏洞表示關注。外界相信按一般做法,NSA發現任何網絡漏洞,會經內部程序決定是否將漏洞通報微軟、蘋果及Google等科企,以保障國民及機構安全,但NSA亦可能基於情報目的而選擇隱瞞。
外界以為微軟今年3月安裝軟件堵塞漏洞,是因獲得NSA「通水」,但實際是微軟發現黑客組織Shadow Brokers散播病毒,才自行推出軟件修復。
網絡公司Veracode科技主管衛索帕指出,即使微軟及時推出軟件補救,問題依然存在,因為一般機構需要8周時間才能完成更新,這段期間足以讓犯罪分子開發複雜的攻擊軟件,發動襲擊。 ■路透社/
《國際財經時報》/
《華盛頓郵報》