曝光核武機密？駭客公開挑戰中、俄、朝(圖)

從5月13日開始，爆發勒索病毒「WannaCry」肆虐全球150個國家和地區。（圖片來源：視頻截圖） 看中國網站 禁止建立鏡像網站 。

【看中國2017年5月17日訊】於16日，泄露美國國安局網路間諜工具間接引發勒索軟體WannaCry全球性攻擊事件的駭客組織「影子掮客」(Shadow Brokers)，於網上發表聲明稱，自6月起打算出售程式碼，使駭客能夠入侵全球最廣泛使用的電腦、軟體與手機等，甚至中國、俄羅斯與朝鮮的核子與飛彈計畫資料，可說是挑戰世界各國政府。 看中國網站 禁止建立鏡像網站 。

「影子掮客」於部落格上宣稱，從6月起，每個月皆會發布用於入侵電腦的新軟體與工具，讓者購買用來入侵網頁瀏覽器、網路路由器、手機的新軟體及工具等。除外，還揚言會發布一批銀行資料，當中更涉及國際轉帳平臺「環球銀行金融電信協會」(SWIFT)，及中國、俄羅斯或朝鮮核子和導彈計畫的資料，再加上當中還會有未曾披露過的微軟最新軟體系統Windows 10的弱點「零日(Zero-days)」。並承諾於6月會公布更多資訊。

從5月13日開始，爆發勒索病毒「WannaCry」肆虐全球150個國家和地區，致使醫療、教育、交通、石油與政府部門等多類機構受害。據悉，這次網路攻擊跟「影子掮客」有關，這個組織在去年曾經駭入NSA下屬的駭客組織方程式組織(Equation Group)，並竊取大量機密檔，且把部分檔公開於網上售賣。但在15日，美國國土安全顧問博塞特(Tom Bossert)則否認此說法。

經實驗室初步判斷，勒索病毒WannaCry是存在於網際網路爆發之前，目前仍在變種。於監控到的樣本中，實驗室也發現了疑似駭客的開發路徑，有的已變為「WannaSister.exe」。

這次WannaCry勒索病毒席捲全球，並於短時間內被引爆，不過，實際的破壞性並不算大，它僅是與微軟漏洞結合著作惡，目前已找到了有效的防禦方法。

現今此漏洞已被英國一位22歲的網路安全專家發現了，並阻止了勒索病毒的繼續傳播。

根據《衛報》報導，這名年輕網路專家化名為MalwareTech，他說，在病毒爆發的當日下午3點，他跟同事一起吃完午餐後，才知道有眾多災情傳出。當他檢視勒索病毒之時，發現此惡意軟體會連上一個特定的網址，但這個該網址並沒有被註冊，網址名稱是由亂碼所組成的。

因此MalwareTech決定花10.69美元去註冊該網址，而後再試試看是否能分析病毒的傳播模式，竟沒想到當他註冊網址之後，勒索病毒就停止擴散了。

MalwareTech認為，這可能是寫出勒索病毒者，將這個網址當成是「銷毀開關」（killswith），當病毒使電腦中毒之後，都會與該網址聯繫，但若這個網址不再是虛擬的，而是真實存在時，則病毒就會停止傳播。亦即在MalwareTech註冊後激活了該網址，開啟了病毒的銷毀開關，而這個銷毀開關是創建者避免病毒繼續擴散的方式。

但MalwareTech也強調，創造病毒者有可能會更改另一個虛擬網址，使病毒再度流傳，所以呼籲人們要盡快更新電腦。

責任編輯:王君

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。