WannaCry綁架讓你想哭?BBC連線專家給您支招

圖片版權 Getty Images

一場「想哭」(WannaCry)綁架病毒(也稱「勒索病毒」)攻擊席捲全球,衝擊世界各地個人、企業與政府機關的信息科技系統。事發以來,許多觀眾、聽眾、讀者都給BBC來信提出各種問題。

BBC科技記者克里斯·福克斯(Chris Foxx)請來英國薩里大學網絡保安專家艾倫·伍德沃德教授(Prof Alan Woodward)為您一一解答。

為什麼英國國民健康服務(NHS)沒學軍方一樣使用閉路網絡?

伍德沃倫教授說:「事實上,把NHS的網絡完全隔離並不可能。」

「NHS得寄電郵給病人,而他們的電郵地址都可能是在NHS網絡以外;NHS裏面的人也得密集使用互聯網來做研究,就像學術人士一樣。「

「哪怕是私人網絡也有可能受破壞,尤其是在一家每天有成千上萬用戶的機構裏。」

「一旦(病毒)順利進入了更大範圍的網絡,它就能利用這漏洞來傳播。」

銀行與個人理財會受影響嗎?

銀行如今就是靠提供網上客戶服務來「吃飯」,大家自然就會預期他們把網絡保安列為頭號重點。

不過,網絡保安是一場貓抓老鼠的遊戲,犯罪分子總在思考新的攻擊手段,因此沒有任何一個機構能聲稱其刀槍不入。

這次綁架攻擊影響到個人財政的最大可能,就是您的電腦受到感染,而您又選擇交付贖金。網絡保安專家認為您不應該這樣做。

即便您付了贖金,犯罪分子也不會保證真的把檔案換給您。

要是您是做生意的,英國國家網絡安全中心(National Cyber Security Centre)網站上有詳細指引,您可根據上面的指示來做好防禦措施。

「朝鮮關聯」

圖片版權 Getty Images

WannaCry勒索病毒的源頭到星期一(5月15日)有突破性發展:美國防毒軟件巨頭賽門鐵克(Symantec)與卡巴斯基實驗室(Kaspersky Lab)表示,他們在病毒的早期版本中發現有一些程式碼曾經在「拉撒路集團」(Lazarus Group)的攻擊中出現過。

「拉撒路集團」被多家企業的調研人員指控為朝鮮的黑客團伙。

此前,谷歌(Google)的研究員尼爾·梅塔(Neel Mehta)率先在推特(Twitter)上發佈了有關程式碼,賽門鐵克與卡巴斯基實驗室在研究了這批程式碼後得出朝鮮參與其中的初步結論。

然而,兩家企業同樣認為目前就下定論言之過早。

我能怎樣保障個人裝置不受勒索程序影響?

微軟(Microsoft)已經辨別出這款勒索軟件在不同裝置之間的傳播途徑,並且發佈了專門的補丁包

只要您的電腦作業系統時刻更新,您將收到保護。

無論任何時候,您都應該確保電腦在運行最新版本的作業系統,安裝最新保安補丁包,並運行來自可靠供應商的最新防毒軟件。

雖然這種勒索病毒並非經由電郵傳播,但無論何時都該防範那些要求您點擊鏈接或是下載附件的可以電郵。

犯罪分子經常利用這種眾人皆知的病毒爆發來發送詐騙電郵,假裝提供協助。

要避免之後心力交瘁,您應該利用外置硬盤來備份您的重要檔案、照片和視頻,以防萬一。緊記完成備份後要將外置硬盤從電腦拔除,由此電腦即便遭到感染,綁架病毒也不能接觸到備份。

伍德沃德教授說:「保持您的軟件——包括您的防毒軟件——時刻更新,是最大底線。把更新設為自動是最理想的。」

襲擊者為什麼要幹這個?

綁架軟件的目的就是要從受害人身上套取贖金。這次攻擊十分強大,因為電腦用戶也許都害怕丟失文件與照片,所以多半會交付贖金。

一旦受到攻擊的是商家和醫院,迅速移除綁架軟件的壓力就尤其龐大。

英國政府表示,在NHS發生的綁架軟件感染爆發並非專門針對英國醫療體系的攻擊。也許攻擊者自己也沒意識到病毒的影響會有多廣泛。

是否只有打開特定的電郵附件才會被感染?

非也。這種勒索病毒是看上了微軟視窗(Microsoft Windows)作業系統某些版本的既有保安漏洞來策動攻擊,在機器與機器間傳播。

這個漏洞在最新版本的視窗系統中已被填補。

圖片版權 PA

但是,綁架軟件也可以透過流氓電郵附件來傳播,因此面對那些不請自來的電郵,千萬不要點擊任何鏈接,也不要打開任何附件。

伍德沃德教授說:「執行這組ABC——決不假設(assume nothing)、誰都別信(believe no-one)、什麼都查(check everything)。」

Linux系統也有被攻擊的可能嗎?

有。理論上任何作業系統都有機會被攻擊。犯罪分子傾向把視窗系統和安桌(Android )手機系統等視為目標,因為他們得到廣泛採用,找到受害人的機會也自然更高。

勒索軟件的幕後黑手能抓得到嗎?

正如家居爆竊匪徒可以隱藏其行蹤一樣,網絡犯罪分子也可以絞盡腦汁來隱藏自己的真實身份。

但是,被繩之以法的網絡罪犯也大有人在——英國國家打擊犯罪調查局(National Crime Agency)、歐洲刑警組織(Europol)與美國聯邦調查局(FBI)已經開展相關調查。

艾倫·伍德沃德教授(Prof Alan Woodward)英國薩里大學(University of Surrey)計算機科學學系的客席教授,英國計算機學會(British Computer Society)與英國皇家統計學會(Royal Statistical Society)會士,除了其個人網站外,也有為一些防毒軟體的網站撰寫博客,討論網絡安全議題。

更多有關此項報導的內容