親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
美國撤軍引動亂
美中貿易戰風雲
國際焦點
世界萬象
奇聞不要看
全球財經
美國新聞
轉角國際

害人害己?美城市遭軟體勒贖 來源竟是美政府網路武器

2019-05-26 12:06聯合報 記者馮克芸╱即時報導

紐約時報25日報導,美國巴爾的摩市政府近三周來遭受惡意軟體攻擊,數以千計電腦被鎖、電郵當機、當地房地產交易為之中斷,民眾的水費帳單、健康警訊等市政服務皆受影響。安全專家表示,那個惡意軟體中的一個關鍵部分,其實是美國國家安全局幾年前花費納稅人的錢開發出來的。

紐時指出,國家安全局(NSA)曾研發出網路武器EternalBlue,但未能妥善掌控,2017年以來,北韓、俄國及中國的國家駭客取得EternalBlue,在全球展開破壞,造成數十億美元損失。過去這一年,這項武器回歸美國,出現在距離NSA總部不遠的巴爾的摩市。

安全專家說,EternalBlue攻擊事件現已達到新高,從賓州到德州,許多美國小鎮和城市都受害,那些地方政府為之癱瘓,且支出增加。

紐時說,先前沒有人報導過NSA與這類惡意攻擊有關,部分原因是,NSA拒絕討論或甚至承認他們未能妥善管控EternalBlue;這個網路武器在2017年4月被一個自稱是「影子掮客」( Shadow Brokers)的不明組織放在網路上。NSA及美國聯調局至今仍不知,影子掮客究竟是外國間諜或心有不滿的圈內人。

約翰霍浦金斯大學網路安全專家瑞德(Thomas Rid)說,影子掮客這件事是「NSA有史以來破壞力最大且最耗費成本的違規事件」,比2013年國安局前承包商史諾登透露「稜鏡計畫」造成的損失還嚴重。瑞德還說,美國政府拒絕承擔責任,甚至拒絕回答一些更基本的問題,「國會的監督看來失效,美國民眾該有個答案。」

紐時說,NSA及聯調局都拒絕針對此事發表意見。

自從EternalBlue被放在網上後,不只一個外國情報機構及邪惡團體利用它傳播惡意軟體,癱瘓了多家醫院、機場、鐵路及航運操作系統、自動提款機、生產重要疫苗的工廠等。現在這個網路武器攻擊美國最脆弱的地方政府,這些地方政府的數位基建老舊,少有資源可以自保。

巴爾的摩最早在5月7日遭受攻擊,許多市府公務員的電腦被鎖住,駭客以破英文要求10萬比特幣。巴市並未支付贖金,市政至今未完全恢復,但部分服務已有暫時解方。專家說,若是沒有EternalBlue,惡意軟體造成的破壞不會這麼大。

美國國家安全局總部,在距離巴爾的摩不遠的米德堡市。美聯社
美國國家安全局總部,在距離巴爾的摩不遠的米德堡市。美聯社
分享

駭客國安局紐約時報

熱門文章

女子搭遊輪危險動作自拍 遭遊輪公司終身禁乘

2019-10-19 15:48

波音737 MAX有問題 試飛員3年前就發現了

2019-10-19 12:03

英國國會通過脫歐動議 強生依法須請求延後脫歐

2019-10-19 21:52

阿帕契事件翻版!明星坐駕駛座上傳影片 機長遭終身禁飛

2019-10-19 14:27

盜亦有道? 墨西哥毒梟家族願負擔槍戰死傷者費用

2019-10-19 16:34

影/智利示威失控!企業大樓遭縱火 首都進入緊急狀態

2019-10-19 17:40

影/隱形斗篷成真?加國製造商秀成果 證明能騙過人眼

2019-10-19 15:08

美眾議員提出 眾院版「台北法案」

2019-10-19 07:16

商品推薦

贊助廣告

商品推薦

留言


Top