新聞撮要
黑客組織Shadow Brokers早前洩露美國國家安全局(NSA)網攻工具,令勒索軟件「WannaCry」肆虐全球。該組織日前揚言,計劃自下月起出售另一批惡意軟件程式碼,令黑客可入侵全球最廣泛使用的電腦、軟件及手機。Shadow Brokers除威脅公開涉及中國、俄羅斯、伊朗和朝鮮的核武和導彈計劃外,亦表示會披露「SWIFT」全球銀行交易系統資料,以及微軟作業系統Windows 10中從未公開的「零日」(Zero Day)漏洞。 ■節自《黑客組織揚言揭Windows 10漏洞》,香港《文匯報》,2017-5-18
持份者觀點
1. 歐洲刑警組織:目前仍在調查,不宜過早下定論,受襲的英國醫院、歐洲車廠以至俄羅斯的銀行目前情況已經穩定。
2. 香港警方:「中招」者不應按指示繳交贖金,因黑客並無答應肯定解封,而交贖金只會助長黑客的犯罪行為,且不建議格式化電腦,因有可能毀滅證據,提醒市民中招後應盡快聯絡警方及專家。
3. 韓國網絡安全企業:病毒傳播需要一定的時間,因此不能放鬆警惕。
4. 英國成功阻止「WannaCry」蔓延青年:擔心黑客得知我的名字後更易向我報復,我與父母及弟弟一起居住,害怕黑客查出我的地址,他們什麼也做得出。
5. 微軟主席:美國政府收集電腦系統漏洞的問題早已有跡可尋,例如洩密網站「維基解密」曾經公佈美國中情局掌握的系統漏洞。如今NSA收集的漏洞外洩,結果導致全球微軟客戶受到影響。
即使在網絡世界,政府也應該遵守現實的規例,換言之應以監管武器的方式對付電腦系統漏洞。微軟打算推動締結「數碼日內瓦公約」,要求政府向軟件供應商匯報漏洞。
多角度思考
1. 試指出是次惡意軟體攻擊的起源。
2. 你認為受影響範圍如此大的原因是什麼?
3. 微軟指出應推動「數碼日內瓦公約」,你同意嗎?為什麼?
知多點:網絡安全防禦法
第一步:切斷電腦網絡連線,防止下載病毒 。
第二步:確保路由器及防火牆已封鎖不必要的通訊埠。
第三步:以外置硬碟為電腦檔案備份。
第四步:啟用Windows更新功能。
第五步:為電腦安裝防毒軟件,並進行軟件更新。