(华盛顿15日讯)勒索病毒软件“WannaCry”上周感染全球多个国家和地区的公私营机构电脑,包括医院、工厂和政府部门等等。专家警告,这只算是“小儿科”,下一波攻击可能针对核电厂、铁路和水坝等重要基建,后果不堪设想。
美国亚利桑那州的电脑专家艾森表示,病毒一直潜伏在互联网,伺机施袭,“今天有一万部电脑遭感染,明天可能就多达一亿部”,若骇客攻击水坝、桥梁、铁路和核电厂系统,将导致电网和交通瘫痪。
为祸全球的网络攻击到底谁是幕后黑手?暂时毫无头绪。国际刑警、欧洲刑警、美国联邦调查局(FBI)等执法部门,正联同民间的网络安全专家合作追缉“凶徒”,但相信非常困难。专家同时希望尽快找出阻止勒索软件扩散的方法,以及研究未来如何更好保障电脑安全。
网络安全公司SentinelOne保安策略主管格罗斯曼指,3/4勒索软件攻击均由俄罗斯和乌克兰骇客策划;但他不忘指出,若非美国国家安全局(NSA)入侵软件外泄,此次事件根本不会发生。
电脑保安专家普遍相信,骇客发动攻击的工具本来是国安局开发,用来收集情报。情报机关发现网络保安漏洞时只顾加以利用,而非立即通知相关机构补救,做法备受批评,不排除骇客此次的目的,是想令国安局难堪。
素人也可变骇客
另外,传统骇客攻击手法一般是透过入侵电脑,盗取受害人个人资料图利,但这做法技术要求较高,相反使用勒索软件的技术难度低得多,利润亦更可观,因此近年愈来愈多骇客改用勒索软件。
英国媒体报导指,视频网站YouTube上更有不少制作勒索软件教学,部分影片甚至附有连结,让不法之徒可轻易用16英镑(89令吉)购买勒索软件。
《星期天泰晤士报》发现多个提供勒索软件教学片段的账号,YouTube接报后已经停用其中一个频道,并删除多段教导制作勒索软件的视频。
勒索软件使用方法简单,加上比特币等难以追查去向的加密虚拟货币,让外行人也能轻易成为“网络大盗”。
网络安全机构Crypsis Group的高级董事指,以前骇客起码要有少许创造力及伎俩,“现在根本无须拥有任何技术也能做到。”
现时勒索软件受害者当中,约一半会就范支付赎金,Crypsis Group调查显示,赎金“市价”由一个比特币(约1700美元),至30个比特币(约5万1000美元)不等,中位数是4个比特币,市值接近7000美元(3万355令吉)。