WannaCry綁架讓你想哭？BBC連線專家給您支招

一場「想哭」（WannaCry）綁架病毒（也稱「勒索病毒」）攻擊席捲全球，衝擊世界各地個人、企業與政府機關的信息科技系統。事發以來，許多觀眾、聽眾、讀者都給英國廣播BBC來信提出各種問題。

BBC科技記者克里斯·福克斯（Chris Foxx）請來英國薩里大學網路保安專家艾倫·伍德沃德教授（Prof Alan Woodward）為您一一解答。

為什麼英國國民健康服務（NHS）沒學軍方一樣使用閉路網路？

伍德沃倫教授說：「事實上，把NHS的網路完全隔離並不可能。」

「NHS得寄電郵給病人，而他們的電郵地址都可能是在NHS網路以外；NHS裡面的人也得密集使用互聯網來做研究，就像學術人士一樣。「

「哪怕是私人網路也有可能受破壞，尤其是在一家每天有成千上萬用戶的機構里。」

「一旦（病毒）順利進入了更大範圍的網路，它就能利用這漏洞來傳播。」

銀行與個人理財會受影響嗎？

銀行如今就是靠提供網上客戶服務來「吃飯」，大家自然就會預期他們把網路保安列為頭號重點。

不過，網路保安是一場貓抓老鼠的遊戲，犯罪分子總在思考新的攻擊手段，因此沒有任何一個機構能聲稱其刀槍不入。

這次綁架攻擊影響到個人財政的最大可能，就是您的電腦受到感染，而您又選擇交付贖金。網路保安專家認為您不應該這樣做。

即便您付了贖金，犯罪分子也不會保證真的把檔案換給您。

要是您是做生意的，英國國家網路安全中心（National Cyber Security Centre）網站上有詳細指引，您可根據上面的指示來做好防禦措施。

「朝鮮關聯」

WannaCry勒索病毒的源頭到星期一（5月15日）有突破性發展：美國防毒軟體巨頭賽門鐵克（Symantec）與卡巴斯基實驗室（Kaspersky Lab）表示，他們在病毒的早期版本中發現有一些程式碼曾經在「拉撒路集團」（Lazarus Group）的攻擊中出現過。

「拉撒路集團」被多家企業的調研人員指控為朝鮮的黑客團伙。

此前，谷歌（Google）的研究員尼爾·梅塔（Neel Mehta）率先在推特（Twitter）上發布了有關程式碼，賽門鐵克與卡巴斯基實驗室在研究了這批程式碼後得出朝鮮參與其中的初步結論。

然而，兩家企業同樣認為目前就下定論言之過早。

我能怎樣保障個人裝置不受勒索程序影響？

微軟（Microsoft）已經辨別出這款勒索軟體在不同裝置之間的傳播途徑，並且發布了專門的補丁包。

襲擊者為什麼要干這個？

綁架軟體的目的就是要從受害人身上套取贖金。這次攻擊十分強大，因為電腦用戶也許都害怕丟失文件與照片，所以多半會交付贖金。

一旦受到攻擊的是商家和醫院，迅速移除綁架軟體的壓力就尤其龐大。

英國政府表示，在NHS發生的綁架軟體感染爆發並非專門針對英國醫療體系的攻擊。也許攻擊者自己也沒意識到病毒的影響會有多廣泛。

是否只有打開特定的電郵附件才會被感染？

非也。這種勒索病毒是看上了微軟視窗（Microsoft Windows）作業系統某些版本的既有保安漏洞來策動攻擊，在機器與機器間傳播。

這個漏洞在最新版本的視窗系統中已被填補。

但是，綁架軟體也可以透過流氓電郵附件來傳播，因此面對那些不請自來的電郵，千萬不要點擊任何鏈接，也不要打開任何附件。

伍德沃德教授說：「執行這組ABC——決不假設（assume nothing）、誰都別信（believe no-one）、什麼都查（check everything）。」

Linux系統也有被攻擊的可能嗎？

有。理論上任何作業系統都有機會被攻擊。犯罪分子傾向把視窗系統和安桌（Android ）手機系統等視為目標，因為他們得到廣泛採用，找到受害人的機會也自然更高。

勒索軟體的幕後黑手能抓得到嗎？

正如家居爆竊匪徒可以隱藏其行蹤一樣，網路犯罪分子也可以絞盡腦汁來隱藏自己的真實身份。

但是，被繩之以法的網路罪犯也大有人在——英國國家打擊犯罪調查局（National Crime Agency）、歐洲刑警組織（Europol）與美國聯邦調查局（FBI）已經開展相關調查。（BBC）

編輯：東旭

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！