NSA網路武器失竊 微軟:像戰斧飛彈被偷
電腦勒索病毒WannaCry肆虐全球,堪稱全球史上最大規模網路攻擊,目前已知逾150國受波及,微軟法務長史密斯(Brad Smith)表示,全球政府應視這場網路攻擊為「警訊」,這一次是因為美國國家安全局(NSA),研發的工具落入駭客手中,政府不該如此「囤積」網路武器,以致遭歹徒利用。
WannaCry針對微軟視窗作業系統的漏洞,橫掃全球至少150個國家和地區,這些攻擊可能造成用戶檔案被鎖,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。
根據BBC網站報導,微軟法務長史密斯在部落格貼文指出,這次是因為NSA研發的工具落入駭客手中,造成如此嚴重的損害,這場攻擊仍在進行中,至少已經癱瘓全球超過20萬台電腦。
史密斯表示,先前有美國中央情報局(CIA)的資料,在維基解密上曝光,現在又有NSA的「武器」被偷走,政府的資源多次被歹徒利用,對社會大眾造成嚴重的損害,「若相同的場景發生在傳統武器,那可能會是美軍擁有的戰斧飛彈被偷。」
史密斯呼籲,用戶應確保定期更新系統的保安程式,政府應向電腦系統供應商報告系統漏洞,這一次的攻擊,科技界、用戶、政府必須要通力合作,防範網路攻擊,政府更要停止囤積這類的「武器」,否則未來不排除還會有類似的攻擊事件發生。
針對WannaCry的危害,科技部長陳良基表示,這一次台灣的防堵還算順利,主要是因為台灣在使用電腦上向來較有經驗,而且也是被病毒攻擊頻率較多的國家,所以病毒防護的謹慎程度較高,所以這一次的沒有嚴重的災情傳出。
陳良基強調,雖然沒有嚴重災情,對於所有電腦和較舊的作業系統,還是要進行檢查,寧願事前作防護,也不要事後再作修復,畢竟修復的難度和所花代價更高,「病毒就在身邊,不能夠掉以輕心」。
財長:報稅系統無恙
財政部長許虞哲,15日被詢及報稅系統是否有被駭的疑慮?他表示,已要求負責該系統的財政資訊中心啟動防毒程序以及系統升級,沒有被駭疑慮,但一般民眾報稅用的電腦若未升級仍會有風險。
金管會主委李瑞倉則指出,金融單位軟體都有在更新,也會控管行員不能隨意安裝軟體,資訊安全防護標準較高,目前未有金融機構遭受勒索病毒攻擊的情況傳出。
至於金管會是否會成立專案小組因應?李瑞倉說:目前沒有金融單位受害,因此還不到需要成立專案小組的程度,但已請各金融單位及業者做好應變準備。◇