NSA網路武器失竊 微軟：像戰斧飛彈被偷

電腦勒索病毒WannaCry肆虐全球，堪稱全球史上最大規模網路攻擊，目前已知逾150國受波及，微軟法務長史密斯（Brad Smith）表示，全球政府應視這場網路攻擊為「警訊」，這一次是因為美國國家安全局（NSA），研發的工具落入駭客手中，政府不該如此「囤積」網路武器，以致遭歹徒利用。

WannaCry針對微軟視窗作業系統的漏洞，橫掃全球至少150個國家和地區，這些攻擊可能造成用戶檔案被鎖，除非按照歹徒指定金額付出虛擬貨幣比特幣（Bitcoin），否則檔案無法開啟。

根據BBC網站報導，微軟法務長史密斯在部落格貼文指出，這次是因為NSA研發的工具落入駭客手中，造成如此嚴重的損害，這場攻擊仍在進行中，至少已經癱瘓全球超過20萬台電腦。

史密斯表示，先前有美國中央情報局（CIA）的資料，在維基解密上曝光，現在又有NSA的「武器」被偷走，政府的資源多次被歹徒利用，對社會大眾造成嚴重的損害，「若相同的場景發生在傳統武器，那可能會是美軍擁有的戰斧飛彈被偷。」

史密斯呼籲，用戶應確保定期更新系統的保安程式，政府應向電腦系統供應商報告系統漏洞，這一次的攻擊，科技界、用戶、政府必須要通力合作，防範網路攻擊，政府更要停止囤積這類的「武器」，否則未來不排除還會有類似的攻擊事件發生。

針對WannaCry的危害，科技部長陳良基表示，這一次台灣的防堵還算順利，主要是因為台灣在使用電腦上向來較有經驗，而且也是被病毒攻擊頻率較多的國家，所以病毒防護的謹慎程度較高，所以這一次的沒有嚴重的災情傳出。

陳良基強調，雖然沒有嚴重災情，對於所有電腦和較舊的作業系統，還是要進行檢查，寧願事前作防護，也不要事後再作修復，畢竟修復的難度和所花代價更高，「病毒就在身邊，不能夠掉以輕心」。

財長：報稅系統無恙

財政部長許虞哲，15日被詢及報稅系統是否有被駭的疑慮？他表示，已要求負責該系統的財政資訊中心啟動防毒程序以及系統升級，沒有被駭疑慮，但一般民眾報稅用的電腦若未升級仍會有風險。

金管會主委李瑞倉則指出，金融單位軟體都有在更新，也會控管行員不能隨意安裝軟體，資訊安全防護標準較高，目前未有金融機構遭受勒索病毒攻擊的情況傳出。

至於金管會是否會成立專案小組因應？李瑞倉說：目前沒有金融單位受害，因此還不到需要成立專案小組的程度，但已請各金融單位及業者做好應變準備。◇