英國22歲網路專家 只花8英鎊解毒

https://udn.com/news/story/11124/2462861?from=udn_ch2cate7226sub11124_pulldownmenu

2017-05-15 02:39聯合報 編譯鍾詠翔／綜合報導

分享

電腦勒索病毒「想哭」（WannaCry）波及一百多個國家，英國一名年僅廿二歲的網路安全專家卻只花八英鎊（約台幣三百一十七元）就意外發現暫時阻止勒索病毒蔓延的辦法，被網友大讚為「無名英雄」。

這位英國年輕人化名為「惡意程式科技人」（MalwareTech），任職於網絡安全公司Kryptos logic，他在聽聞全球遭網攻的慘況後，利用一個星期的長假，仔細研究這個來勢洶洶的病毒。

ＢＢＣ報導，他花了一整晚研究，雖然他無法修復勒索病毒造成的損害，但確實暫時阻止病毒擴散。

「惡意程式科技人」發現每次電腦感染惡意病毒後，都會試圖連上一個特定網址，但這個由一長串混亂字母組成的網址並沒有註冊。

他決定用八英鎊註冊此一網址，以研究究竟是哪些電腦試圖連上這個網址，藉以掌握病毒擴散的情況。沒想到一註冊網址就意外啟動勒索病毒的「銷毀開關」，暫時阻止病毒進一步擴散。原來當初這個病毒已設定好，一旦查覺網址被註冊，就會自動停止蔓延。

他說，能夠發現「銷毀開關」真的是個意外，「銷毀開關」很難找，但很容易啟動。駭客設置「銷毀開關」的目的是想控制惡意病毒，或向想找回檔案資料的受災戶敲竹槓。

「惡意程式科技人」表示，他計畫保留網址，目前他與同事正蒐集相關IP位址，再送給執法單位，設法通知受害者，有些民眾至今不知道自己的電腦已遭感染。他也呼籲民眾趕快修補系統漏洞，「駭客知道我們發現銷毀病毒開關後，很快會改變程式碼捲土重來」。

防毒 更新作業系統

https://udn.com/news/story/11124/2462863?from=udn_ch2cate7226sub11124_pulldownmenu

2017-05-15 02:39聯合報 記者李奕昕／台北報導

分享

勒索病毒襲擊全球，要求支付比特幣「贖金」，刑事局分析，以往駭客多發送惡意程式，誘使被害人點擊連結後植入病毒，這波攻擊手法更高竿，駭客破解微軟作業系統漏洞，散播病毒主動傳染，民眾應更新作業系統，避免電腦遭綁架。

官警表示，以往被害人付贖金後，有成功解開電腦案例，但許多人付款後卻未獲駭客回應，且駭客常威脅限期付款，到期即銷毀解密的「金鑰」，以致永久無法解開電腦，籲民眾切勿輕易付款。

據指出，過去駭客常濫發電子郵件，附上含勒索病毒的惡意連結，以「美女照」或信箱更新服務等方式，誘騙被害人點擊，還散播病毒在色情網站或各大論壇，網友登入網站即「中鏢」，警方提醒民眾避免點擊可疑連結及瀏覽不明網站，降低中毒風險。

憂上班日中勒索病毒 政院下令各部會今天要電腦更新

https://udn.com/news/story/7314/2461798?from=udn_ch2cate6638sub7314_pulldownmenu

2017-05-14 12:11聯合報 記者管婺媛╱即時報導

名為「想哭（WannaCry）」的勒索病毒軟體肆虐全球，造成各國政府機關不少困擾，傳該病毒也席捲台灣。行政院資安處特別要求各部會資訊主管，今天必須先檢查機關內電腦，趕在明天周一上班前更新至最新狀態，以免中毒。

被勒索病毒攻擊的電腦，所有檔案會被強制封鎖並加密，受害者要支付贖金方才能解密。資安處表示，至目前為止，國內政府機關、醫療院所或公共設施，沒有傳出受到攻擊的情形，不過為了積極防範，政府最新因應作為，今天就將勒索病毒連結的主機網址，直接在政府網際服務網（Government Service Network）中阻擋政院也請金管會與金融機構、通傳會、電信業者及衛福部和醫療院所，保持密切聯繫，若有狀況，應即時因應並通報行政院，行政院會適時支援。

勒索軟體襲全球 贖金10億美元

http://www.chinatimes.com/newspapers/20170514000047-260202

史上最大規模的勒索軟體攻擊上周五襲擊全球，受害國家達99國，俄羅斯、烏克蘭和台灣成為主要攻擊目標，全球5.7萬台電腦受到影響。專家表示，這起攻擊應該是有犯罪集團在幕後主使，到手的贖金可能逾10億美元。

這次的勒索軟體「WannaCry」原先是由美國國家安全局開發，會將電腦內的檔案加密，要求以虛擬貨幣比特幣支付300至600美元的贖金，才會將檔案解鎖。

 由於亞洲適逢畢業季，許多大學傳出學生論文以及期末報告被挾持。至於英國，國民健康服務體系（NHS）有16家醫院遭到攻擊，部分醫院和診所無法使用電腦，被迫取消門診預約，並要求民眾儘可能別上急診室。

西班牙電信（Telefonica）證實公司電腦感染勒索病毒，不過只限於內部網路的電腦，強調並未影響到客戶或服務。葡萄牙電信亦是WannaCry的目標之一。

網路安全公司Veracode技術長魏索帕（Chris Wysopal）表示：「西班牙電信等大型企業遭受勒索軟體攻擊令人感到憂心，惡意軟體現在已經能勒索資安防護更完備的大公司。」

俄羅斯內政部、緊急事務部和最大銀行俄羅斯聯邦儲蓄銀行（Sberbank）皆遭到勒索軟體攻擊。俄國內政部發布聲明指出，內政部約有1,000台電腦受攻擊，占整體不到1％。

資安軟體業者賽門鐵克（Symantec）研究經理塔庫爾（Vikram Thakur）指出，駭客似乎先從歐洲發動攻擊，只有少數美國企業在初期階段受到影響，等駭客將目標轉向美國的時候，垃圾郵件過濾工具已經發現新的威脅，並將帶有勒索病毒的郵件視為惡意軟體。

資安公司指出，WannaCry利用微軟Windows作業系統的漏洞，在網路散播勒索病毒。微軟表示，公司已提供自動更新軟體，防止電腦遭受WannaCry攻擊。

(工商時報)

勒索病毒WannaCry肆虐全球 俄羅斯、印度、台灣 受害最嚴重

受勒索病毒「WannaCry」攻擊，德國東部肯尼茲市火車站的電子看板，12日出現了駭客宣告已將系統鎖死，要求支付贖金解鎖的視窗畫面。（法新社）

英國國民保健署（NHS）網站貼出告示，通知用戶其網路系統出現問題。（法新社）

全球近百國家受害

駭客團體12日透過詐騙電郵，向全世界散播新型勒索病毒「WannaCry」。防毒軟體公司估計，近百國、逾14萬電腦受害，是至今最大規模的勒索病毒攻擊。英國許多醫院，以及美國、西班牙及法國大型企業均中招。感染最嚴重國家則是俄羅斯、印度和台灣。

要求付比特幣 高中生報警

桃園市一名許姓高中生12日使用臉書時，遭到該病毒勒索，要求支付600元美金的比特幣。許生13日向桃園市大園警分局報案，並移由刑事局調查，成了全台首起報警的受害者。

WannaCry病毒又名為「WannaCrypt」或「Wcry」。受害者收到駭客偽裝成訂貨單、錄取通知或安全警告的詐騙電郵，打開附加檔案以後，微軟作業系統立刻被鎖死。接著畫面出現勒索訊息，要求3天內用比特幣支付300至600美元（約台幣9056元到18113元）贖金解鎖。如果超過7天未付，電腦檔案就被刪除。

此外，WannaCry還會自我複製，一台電腦中毒，病毒會立刻流竄到區域網路內所有同樣有安全漏洞的電腦。

英國45間醫院 電腦中毒

Avast防毒軟體公司研究員表示，12日一天下來，全球99個國家出現5萬7千起感染病例，損失難以估計，俄國、印度和台灣受害最嚴重。但台灣受害程度範圍多大，報導未多加敘述。據報部分受害者乖乖支付贖金，但比率占總體多少不清楚。

英國內政部長魯德表示，和國民保健署（NHS）連線的約45間醫院電腦被WannaCry綁架，無法存取病歷，被迫關閉病房和急診室，緊急將病人轉院。南韓與印尼也傳出醫院感染病毒。

全球知名企業 亦傳災情

民間企業亦傳出感染災情，知名大企業如美國「聯邦快遞」（FedEx）和西班牙「西班牙電信」Telefonica均受害。

俄國防毒軟體公司「卡巴斯基」透露，WannaCry為駭客團體「影子掮客」上個月發布。當時該團體宣稱，WannaCry是用美國國安局（NSA）針對微軟系統漏洞製作，用來蒐集情報的駭客工具「Eternal Blue」改造而成。

WannaCry在全球肆虐，一位英國匿名網路安全專家卻意外阻止災情繼續擴大。此人透過推特帳戶@MalwareTechBlog指出，他發現勒索病毒藏匿在未註冊網域，於是他註冊此網域，讓病毒停止散播。

攻擊Windows系統 危機未除

@MalWareTechBlog警告，應該盡快更新電腦系統作為防範，因為危機還沒解除，駭客隨時可能更改病毒碼，再度興風作浪。

警方表示，這次勒索軟體，主要針對微軟系統的使用者，攻擊Windows系統的SMB漏洞，以Windows7、Windows8.1最多。

(中國時報)

天天生活在恐懼中...我也遇「詐」了

https://udn.com/news/story/7339/2461440?from=udn_ch2cate6643sub7339_pulldownmenu

2017-05-14 02:25聯合報 胡坤仲／退休人員（南投市）

才剛閱讀上億筆個資被賣的報導，沒想到，我立刻就遇「詐」了。

對方來電顯示是○九三三，我忘了號碼太奇怪不該接；一接起來，對方表示是國泰世華，有個「陳淑珍」拿著我的身分證、健保卡，要申請保險給付，還說在本月十日陳小姐已經在板橋國泰世華申請一筆二萬四千元的保險給付。她問我認不認識「陳淑珍」；我答，第一我不認識「陳淑珍」，第二我在國泰世華沒有任何保險，第三我更不會把身分證和健保卡給人拿去使用。

對方又說，陳淑珍有我的身分證和健保卡呢！不過因為他們有所懷疑，接著要我檢查身分證和健保卡有沒有在身邊。我說有，他報了我身分證號碼英文字和前六碼，並說出我的住址。一切都吻合。

我有些慌了。對方告訴我，那個一定是騙子，他們已經幫我報案，要我保持電話暢通，說等一下會有警察打電話來詢問相關事宜。

放下電話，我立刻撥打一一○詢問是否知道來電號碼屬哪裡的？對方說沒辦法查知，又說這一定是香港那邊轉過來的詐騙電話。

後來○九三三又來電了。這次我沒有接，響了五六聲也就停了，之後也沒有再響起。不過我卻忐忑不安，這表示什麼？對方因此可以騙到我嗎？

看來我要生活在恐懼中了。我也懷疑，政府不是應保護人民免於恐懼的自由嗎？

盜賣上億筆個資 全國幾乎被看光光

https://udn.com/news/story/7318/2457986?from=udn_ch2cate6639sub7318_pulldownmenu

2017-05-12 02:35聯合報 記者洪上元、張宏業／連線報導

分享

檢調破獲全台最大個資販賣案，以梁姓、蘇姓為首的軟體販賣集團，涉嫌收集上億筆民眾個資販售給房仲、地產業，辦案人員指出，幾乎全台所有自然人資料，從政府高官至民眾身家資料都在其中。

中檢前天動員兩百多名調查官在北、中、南同步搜索，約談梁、蘇等六十二人到案，訊後將梁、蘇兩人聲押獲准。辦案人員懷疑龐大的個資來自公務單位，將擴大追查有無公家機關「內鬼」，販售民眾個資給不法集團。

調查局航業處台中站副主任吳幸燦表示，調查局在三月獲報不法集團販售個資，調查發現，梁姓、蘇姓男子為首的集團，自民國一○五年起，以來源待查的個資資料庫為基礎，撰寫「客戶開發搜尋系統V5.0專業版」系統後，由同夥透過LINE代號「房仲開發利器」、「房仲省時尋人系統」名義，以每套十五至廿萬元價格兜售給全國房仲、地產開發商等特定業者，讓業者可以針對特定標的，立即查出並掌握地主個人資料及聯絡方式，搶賺仲介利潤。

據了解，該軟體內建上億筆個資，容量超過二百ＧＢ，另外還開發出可破解地政局用於阻擋機器人的圖形辨識系統，能於短時間內在地政局查出大量土地資訊；雖然地政局的資料並不完全，但資料庫內的個人資料，查詢者只需要輸入姓名，就能查到身分證字號、電話、生日、地址等，個人資料都被看光光。

辦案人員隨機測試輸入某位調查官資料，當場跑出當事人所有身家財產、聯繫方式、親友等資料，該名調查官自己都嚇一跳，說比他自己掌握得還清楚，調查局為此由內外勤資安團隊組成專案組。

此外，調查局查出，梁等人利用遠端控制技術，在買家電腦設備上安裝搜尋系統，用「內掛圖形驗證碼破解函式」程式，登入公務機關伺服器，藉自動化比對顯示地主個資後，還再利用取得的被害人個資，登入其他公務機關，再獲取被害人相關資料。

檢調憂心不法集團早就將個資販賣給討債公司、詐騙集團，正循線追查個資來源及已流出市面上的三百多份軟體。

資安，灰犀牛不敵黑天鵝

https://udn.com/news/story/7339/2459954?from=udn_ch2cate6643sub7339_pulldownmenu

2017-05-13 03:11聯合報 張鐸／樹德科大副教授（高雄市）

黑天鵝指的是指不可能發生、實際上卻發生，而且發生後帶來重大衝擊的事件；灰犀牛則是指既存的威脅，顯而易見但我們卻選擇不作為。

倫理是一種細緻的道德，用來規範某些特定行業、團體、族群，或社會階層。運用資訊的從業人員當然也有資訊倫理，資訊從業人員隨時都可能面對倫理抉擇；資訊倫理的適用對象，包含廣大的資訊從業人員與使用者，其範圍更是包含了資訊的產生、組織、處理、分析、保管、傳送、異動、複製、取用、與刪除等。若資訊倫理不彰，其後果有如黑天鵝一般。

早在民國九十三年，台灣資訊倫理就出現危機，當時有民營資訊公司蒐集個資兩千五百萬筆，連陳水扁總統個資也有。報導指該公司向公民營機構員工以每筆最低七毛錢購買，再刊登廣告出售。由該公司流程當中，可清楚販賣「資料」的來源，包括金融機構、電信公司、公民營機構、會員名冊、通訊錄及網路等。

這些公民營機構或公司行號為了資安考量，一定都購置防火牆、防毒、防駭、入侵偵測等系統；但外洩的個資都不是駭出來的，是因黑天鵝出現，誘使負責處理個資的人員為利所誘拷貝換現金。

政府在一○一年十月公布施行個人資料保護法，算是亡羊補牢。

民眾近年已少接到詐騙電話，原因在於當年歹徒手上資料有限，只好亂槍打鳥。近幾年，國內遭詐騙的受害者，損失金額都是百萬或千萬以上，連在知名旅行社網站訂購機票，也接到詐騙集團來電，何以如此？詐騙集團因國人資訊倫理不彰，手上資料已經越來越豐富。

我國一直都以灰犀牛心態，將資訊倫理視為是技術議題，只會要求電算中心負責對其所屬推展資訊倫理相關業務，忽略了所有經手蒐集、保管、處理、分送個資的人員，都有可能做出違反資訊倫理的行為，所以一直無法形成「面」的效果。

物聯網發達之後更是如此，個資滿天飛，黑天鵝也將跟著滿天飛。

二○一四年南韓曾因八成國民個資被駭，擬花費十年、七千億韓元重建身分證系統，而台灣人的個資百分百外流，我們是不是還要繼續養灰犀牛呢？