加密电脑文件勒索 美国安局疑是技术源头(图)

发布 : 2017-5-13  来源 : 明报新闻网 用微信扫描二维码，分享至好友和朋友圈

加关注 明声网温哥华 微信公众号

NSA被指利用安全漏洞研发黑客软件。


全球多个国家及地区的电脑周五遭黑客以勒索软件攻击，有指发动攻击的黑客组织利用去年由美国国家安全局（NSA）外泄的软件，透过电邮快速入侵受影响电脑，再对文件加密，逼使用户缴付赎金。有分析认为，今次事件引起外界关注情报机构研发间谍程式，有反被用作攻击平民的风险。

《纽约时报》报道，今次有纪录以来最严重的黑客攻击事件与NSA有关，而且让人「心寒」。报道指，黑客组织「Shadow Brokers」去年夏季在网上公开由NSA研发的黑客攻击武器，该组织更于上月公开一个名为「永恒的蓝」（Eternal Blue）的黑客软件。

虽然华府从未承认该软件由NSA研发，但有美国前情报官员透露，软件似乎是由NSA的「特定入侵行动办公室」（Tailored Access Operations）研发，主要用以渗透外国电脑网络。

据悉，「永恒的蓝」可令情报机关的黑客入侵数以百万计以Windows为作业系统的电脑，软件上月公开后，微软已急忙安抚用户，表示公司于3月已修补安全漏洞。报道质疑NSA早知微软的作业系统有漏洞，却未有告知微软，反而利用该漏洞研发黑客软件。

外界更怀疑微软3月时突然察觉安全漏洞并作出修补，是因为NSA发现「永恒的蓝」外泄，所以才决定通知微软。

微软3月已推出完善安全性的更新程式，惟用户普遍不会即时安装更新，有可能导致今次有数万部电脑遭入侵的事故。