联合新闻网
2017-05-14 10:02联合报 记者郭宣含╱即时报导
英国广播公司(BBC)报导,一名英国资安研究人员13日终止了恶意勒索软件扩散,意外
成为大英雄。该勒索软件已肆虐上百个机关组织,包含英国国家医疗保健服务。不过他虽
然暂时终止扩散,仍警告“网络攻击还没结束”。
这位现年22岁、化名为“恶意程式科技人”(MalwareTech)的资安人员,任职于总部设
在洛杉矶的资安威胁情报公司Kryptos logic。他听闻全球网攻惨况后,决定探究此勒索
软件。他发现疑似该软件的“死机键”程式码,决定阻止软件扩散。“死机键”(kill
switch)或称“变砖键”,是部分骇客用来阻止恶意软件失控的“杀手键”。
恶意程式科技人告诉BBC,他花了一整晚研究,“整晚都没阖眼”,发现死机键“其实一
部分是意外”。虽然他的发现无法修复勒索软件造成的损害,但确实阻止病毒扩散到新的
电脑,因而被誉为“无名英雄”,对此他表示“说得一点都没错”。
他说:“如果说我救了许多人的生命,未免有些言重,但我确实为一部分人节省了一大笔
钱。”
这位恶意程式科技人接受英国卫报采访时表示,他看了一下勒索软件,注意到该软件一旦
感染新电脑,就会连接到一个未经注册的特定网域。当时不知道这软件在干嘛,于是他决
定注册那个网域。
他以8英镑(约台币317元)注册那个网域,借此监控“僵尸网络”的散布情形。不料注册
网域后,意外触发恶意软件的“死机键”程式码,因而成功阻止扩散。
“恶意程式科技人”表示想匿名,因为“我们在对付坏人,他们肯定不乐见”。他计画保
留网域网址,目前他与同事正蒐集相关IP地址送给执法单位,方法他们通知受害者,有些
民众至今不知道自己的电脑已遭感染。他也呼吁民众修补系统漏洞:“网攻还没结束,骇
客知道我们阻止的方式后,会改变程式码然后卷土重来。”
据推特信息显示,“恶意程式科技人”生于1994年6月,现居英国西南部海滨城镇,他在
上大学的一年前接受了一份网络安保工作,完全自学,所以觉得不值得花费时间和金钱去
念大学。
全文连结:https://goo.gl/MeI5vw