「意外英雄」揭鎖死鍵阻擴散 「WannaCry 2.0」堵漏洞
勒索軟件「WannaCry」肆虐全球,英國一位年僅22歲的網絡安全專家發現「kill switch」(鎖死鍵)功能,防止病毒繼續擴散,成為輿論關注焦點。他受訪時警告,黑客將試圖破壞相關功能,感染更多電腦,更指新一輪攻勢可能最快在今日展開。報道指,病毒已出現變種「WannaCry 2.0」,傳播速度更快。
這位「意外英雄」來自英國西南部,任職網絡安全公司Kryptos Logic,但未有透露名字,僅以其微博twitter賬戶名「MalwareTech」自稱。他11歲時迷上電腦科技,自學成才,放棄攻讀大學,改而在科技網誌撰文和編寫軟件。他表示,上周五看到英國國家醫療服務系統(NHS)等多家機構受網絡攻擊的報道後,開始研究勒索軟件的樣本,發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這域名並沒註冊。於是他試試花費10.69美元(約83港元)註冊,來看哪些電腦會聯繫他,讓他掌握病毒擴散的程度,並無意中找到病毒中隱藏的kill switch開關,停止病毒傳播。
繳贖金恐洩銀行資料
與此同時,美國網絡安全公司Proofpoint的28歲研究員赫斯亦茪漎膍s,同樣發現了勒索軟件內的kill switch功能,他和MalwareTech其後分享雙方發現,聯手制止病毒擴散。赫斯形容,全球網絡安全專家發揮團隊合作精神,應該同被視作英雄。不過赫斯警告,黑客可能會推出沒有kill switch的新版本軟件,可能在這一兩天或本周內再發動類似網絡攻擊。
MalwareTech正和同事蒐集受入侵的IP位址名單,交給執法部門,通知電腦遭感染但仍未知情的用家,他指黑客正嘗試升級勒索軟件,堵塞kill switch漏洞。勒索病毒導致受害人檔案被鎖,但美國國土安全部表示,向黑客繳付贖金不代表他們會解鎖檔案,只會令黑客取得銀行資料等私隱。
註冊域名無阻傳播
內地傳媒也引述國家網絡與信息安全信息通報中心緊急通報,已變種的「WannaCry 2.0」已出現, 與之前版本不同,變種版取消了kill switch,無法通過註冊域名來阻止其傳播,而且傳播速度可能更快,促請網民盡快升級微軟視窗系統,已感染病毒的電腦應立即斷網,避免進一步傳播。黑客研究網站The Hacker News引述網絡安全企業卡巴斯基分析師報道,他們的團隊發現一些沒有kill switch的病毒版本,除非全部高危電腦已更新系統,否則新一波攻勢會更難阻止。■《衛報》/美聯社/英國《太陽報》/法新社/《每日郵報》