勒索病毒「想哭」(WannaCry)5月期間肆虐全球,受感染電腦裡的重要檔案被鎖住,需交付贖金才能救回。病毒蔓延範圍覆蓋全球四分之三以上國家,中國、俄羅斯、烏克蘭、日本及印度是重災區。調查發現,幕後黑手又或是北韓,其中,可能有中國駭客參與。
全球兩大防毒軟體公司賽門鐵克(Symantec)與卡巴斯基(Kaspersky Lab)追查發現,「想哭」病毒在2月版本中的部分編碼,來自駭客集團「Lazarus」,該集團幕後操盤手是北韓當局。
卡巴斯基的報告顯示,Lazarus近年為研發核武,對印度、印尼、馬來西亞、波蘭、泰國等18國的金融機構發動駭客攻擊,以取得鉅款。Lazarus駭客為隱藏所在地點,刻意將路由器繞經法國、韓國和台灣等地,設置攻擊服務器。
此次中毒電腦桌面顯示的勒索信中,可以選擇多種語言,例如:中文、日文、韓文、英文等。勒索信的中文流暢,英文生硬。網友懷疑,駭客可能是中國人,或至少其中有中國人。
《每日郵報》披露,成功阻止病毒大規模蔓延的22歲英國青年哈欽斯(Marcus Hutchins)指出,他在阻止病毒蔓延時,遭到中國駭客阻撓,企圖妨礙他找出病毒傳播的關鍵。
業界人士透露,若能成功連接到英國網路安全人員緊急註冊的一個域名,就可阻止病毒繼續傳播。但是,很多中國用戶因為防火牆而無法訪問相關網址,災情嚴重。研究人員表示,運行盜版Windows軟體的電腦,因為通常沒有註冊,用戶往往會錯過安裝可以抵禦襲擊的重要安全補丁。
軟體供應商同業公會BSA的研究顯示,2015年中國的電腦上的軟體70%沒有正當授權。香港電腦用戶多使用正版Windows,與其他東南亞國家相比,受「想哭」病毒的影響較低。
網路安全專家提醒,勒索病毒已變種,微軟已發布最新補丁包,應儘快安裝。此外,用戶應定期備份數據,以防萬一。對不確定或亂碼的電郵,千萬不要點擊連結,也不要打開任何附件。