駭客將售新程式碼 恫言公開中俄核武資料 | 中國報 China Press
  • 告别式
  • ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    駭客將售新程式碼 恫言公開中俄核武資料

    韓國網絡安全局職員,週一在監視勒索軟件攻擊的蔓延情況。(法新社)
    韓國網絡安全局職員,週一在監視勒索軟件攻擊的蔓延情況。(法新社)

    (華盛頓17日綜合電)洩露美國國安局網絡間諜工具、引起勒索軟體“想哭”(WannaCry)全球性攻擊事件的駭客組織“影子掮客”,周二在網上發表聲明,指6月起打算出售可用以入侵大部分電腦的程式碼,甚至俄羅斯、中國及朝鮮的核武和導彈計劃資料,挑戰全球政府。

    ADVERTISEMENT

    ADVERTISEMENT

    “影子掮客”(Shadow Brokers)在部落格中表示,由下月開始,每個月都會發布用以入侵電腦的新軟件及工具,讓有意者購入,對瀏覽器、路由器、手機等發動攻擊。

    當中會有未曾披露過的Windows 10系統漏洞“零日”(Zero-days),預告“6月會披露更多詳情”。

    恐有更多網攻

    此外,該駭客組織也揚言會發布一批銀行資料,當中涉及轉賬平台“環球銀行金融電訊協會”(SWIFT),以及包括俄羅斯、中國、伊朗或朝鮮核武和導彈計劃的資料。


    外界懷疑這次全球勒索軟件攻擊源頭是被“影子掮客”竊取情報的美國國家安全局(NSA),不過,美國國土安全及反恐顧問博塞特周一否認有關指控。

    博塞特15日說,全球約150個國家、30萬台電腦遭“想哭”攻擊,但目前已支付的贖金不到7萬美元(約30萬令吉),且還沒有發現付錢后資料能復原的案例。

    “想哭”12日在全球各地攻擊電腦,將目標電腦內的檔案加密,使用者必須在期限內以300至600美元的比特幣付贖,方可獲得檔案解鎖機會。

    這場被稱作是史上最大規模的網絡攻擊,各方紛紛將矛頭指向朝鮮,韓國網絡安全專家週二警告,恐有更多網絡攻擊蠢蠢欲動。

    韓國網絡安全公司Hauri主管崔賽門說,這次攻擊使用的程式碼,跟之前歸咎朝鮮的駭客攻擊有許多相似處。

    阅读更多精彩文章 马上浏览独家配套

    崔賽門擁有朝鮮駭客活動相關的大量檔案,他去年開始就公開警告,朝鮮有發動勒索病毒攻擊的可能。

    “想哭”勒索病毒變種
    華專家發現“想要妹妹”

    勒索病毒災情似乎未繼續蔓延,但研究人員發現“WannaCry”仍不斷進行變種,中國專家監測發現一款名為“想要妹妹”(WannaSister)的樣本,認為是病毒作者為躲避防毒軟體的新手段。

    中新網週二報導,中國研究人員初步判斷,“WannaCry”病毒爆發前已存在于網絡中,且病毒目前仍然在進行變種。

    在監控到的樣本中,騰訊反病毒實驗室發現疑似駭客的開發路徑,有的樣本名稱已變為“WannaSister.exe”,從“想哭”變成“想要妹妹”。

    騰訊反病毒實驗室說,“自12日后,WannaCry病毒樣本出現了至少4種方式來對抗安全軟體的查殺,這也再次印證了WannaCry還在一直演化。”

    騰訊反病毒實驗室稱,已獲取的樣本中找到一個名為WannaSister的樣本,這個樣本是病毒作者持續更新,用來躲避殺毒軟體的對抗手段之一。該實驗室進一步指出, WannaCry在演化中為躲避殺毒軟體,有的樣本在原有病毒的基礎上進行了加殼的處理;有的樣本在代碼中加入了許多正常字串資訊,在字串資訊中添加了許多圖片連結,並且把WannaCry病毒加密后,放在了自己的資源檔下,混淆病毒分析人員造成誤導。

    勒索病毒肆虐
    曝中國依賴盜版軟體風險

    勒索病毒“Wanna Cry”近來肆虐全球,《紐約時報》指出,中國是全球網絡用戶最多的國家,但軟體盜版情況猖獗,也讓中國依賴盜版軟體產生的風險變得更為清晰。

    勒索病毒讓全球電腦用戶哀鴻遍野,中國政府機構、企業與大學也受害甚深。

    紐時引述芬蘭網絡安全公司F-Secure研究人員指出,使用盜版微軟Windows作業系統的電腦,可能為勒索軟體入侵打開方便之門,因為盜版軟體通常沒有註冊,用戶往往會錯過安裝可以抵禦入侵的重要安全更新。

    報導指出,多年來,微軟(Microsoft)等西方企業一直抱怨許多國家普遍使用盜版軟體,這些國家也在這次的勒索病毒中損失慘重。

    商業軟體聯盟(BSA)去年的一項研究發現,2015年中國電腦安裝的軟體中,有70%沒有獲得正當授權,俄羅斯的比例為64%,印度緊接在后,也有58%。

    ADVERTISEMENT

    ADVERTISEMENT

    *本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。

    ADVERTISEMENT


    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT