1.媒体来源:
钜亨网新闻中心
2.完整新闻标题:
〈勒索病毒〉“想哭”疑源于NSA库存 微软促订数码公约规范 普丁剑指美国
3.完整新闻内文:
电脑勒索病毒 WannaCry 周一 (15 日) 虽未如预期再掀起新一波攻击,但事件敲响全球
警号,被指是病毒源头的美国国家安全局 (NSA) 成了众矢之的。
微软 (MSFT-US) 周日 (14 日) 指摘政府发现电脑保安漏洞却没适时告知软件商及用户,
行为犹如储存大批可发动网络攻击的武器,并称此一事态的严重性,相当于美国的“战斧
”导弹被盗。
呼吁各国政府在网络世界应制订“数码日内瓦公约”。
至于一直被外界指从事骇客活动的俄罗斯,总统普丁昨亦把矛头指向美国。
综合香港明报、文汇报报导,骇客 Shadow Brokers 在 4 月中公开一批 NSA 外泄骇客工
具,内含多个程式漏洞。
上周五 (12 日),有骇客怀疑利用上月 NSA 遭公开的骇客工具“永恒忧郁”(Eternal
Blue) 部分数据,制造出影响数以十万计电脑的 WannaCry。
微软主席兼法务长史密斯 (Brad Smith) 周日在网志发声,一方面承认作为科技公司要承
担责任,但他称这次攻击反映政府囤积电脑保安漏洞亦是问题。
史密斯举例称,中央情报局 (CIA) 储藏的网络漏洞曾在维基解密出现,如今 NSA 所收藏
的网络保安漏洞更影响全球用家。
史密斯指同类事件不断重复出现,并造成大规模损失,有关资料失窃的严重程度,“如同
美军的战斧巡航导弹被盗”;显示政府行为和刑事罪行存在“非故意但令人不安的连系”
。
史密斯认为各国政府应像在现实世界中遵守武器的管制措施般,应用到网络世界。
他提出政府、科技界和用家需加强合作应付网络攻击。
微软今年 2 月已呼吁制订新的“数码日内瓦公约”,规定政府发现漏洞时须通知生产商
,而非囤积、出售或利用。
这次攻击黑手仍待查,俄总统普丁昨否认俄国涉事。
他说:
“微软已直接指出,电脑病毒源头来自美国的安全部门,俄国跟此事绝对无关。
” 普丁说,入侵事件令人忧虑,但对俄国影响有限,并呼吁国际社会合作打击骇客,“
有需要制订保护机制”。
根据设于莫斯科的 Kaspersky Lab,俄罗斯是 WannaCry 袭击最严重的国家。
俄内政部、流动通讯商 MegaFon 及国营金融机构 Sberbank 都受害。
Shadow Brokers 在 4 月公开 NSA 骇客程式时,微软曾回应指已填补漏洞。
至 WannaCry 攻击大规模出现后,微软上周五再表示,今年 3 月推出的更新程式可修补
这次骇客攻击漏洞。
不过更新并不包括 Windows XP 和 Windows 8 等,后来才“破例”提供更新程式。
微软有关做法亦成为讨论焦点。
Windows XP 因运作稳定而广受好评,至今仍有不少公司甚至政府机构继续采用,而且部
分使用微软作业系统的装置如医院的磁力共振仪器等,更新并不容易。
一旦遇上像 WannaCry 这类攻击,不在支援之列的作业系统会面对更大威胁。
有分析认为,政府可考虑立法,强制遭骇客攻击的企业须公布有关问题。
4.完整新闻连结 (或短网址):
http://www.wantgoo.com/news/content/index?ID=596696
5.备注: