香港新聞網5月16日電 香港《星島日報》16日發表題為“政府網絡武器 成黑客勒索工具”的文章,全文如下:
“勒索蠕蟲”程式肆虐全球,肇因是美國情報部門泄露了微軟視窗電腦操作系統的漏洞,導致這項由政府持有的“網絡暗器”,成為非法集團謀財的工具。被封鎖電腦資料者,包括類似本港醫院管理局的英國國民保健服務,案件險由謀財變成害命,難怪微軟總裁史密斯形容事件相當於戰斧巡航導彈被盜。
不法分子利用病毒入侵電腦系統,封鎖電腦檔案,勒索事主付出贖金來解鎖,時有發生。今次事件獨特之處,在於勒索軟件結合蠕蟲程式,只要成功入侵一部電腦,即可偵測整個電腦系統網絡,而傳染到其他有同樣漏洞的電腦。全球使用視窗電腦系統者不知凡幾,因而形成史上最大規模的電腦敲詐罪案,把任何形式的謀財罪案都比下去。
有漏洞就鑽 謀財險害命
微軟雖然在今年三月為用戶提供更新軟件堵塞這項漏洞,但是並不支援較舊版本的操作系統,今次中招者就是舊版用家。全球已有百多國數十萬部電腦受影響,綜合電腦軟件保安公司估計,單是中國內地已經有接近三萬家機構二十萬部電腦中招,包括政府辦公室和大學等,俄羅斯內政部、德國鐵路公司和法國雷諾車廠都受影響,英國部分公立醫院急症室更要停收病人。
這些蠕蟲不會分辨入侵電腦屬於甚麼機構,總之有漏洞就鑽。幸而有見義勇為之士,找到黑客的破綻或者安全門,出招消解,而眾多電腦保安員工亦在周末假日急為電腦系統進行防毒更新,阻止了上周五開始肆虐的第一代勒索病毒擴散,至於會否“魔高一丈”,還看未來一、兩天會否出現第二代、第三代病毒勒索。
今次泄漏視窗系統漏洞的,是美國國家安全局;維基解密早前亦披露了美國中央情報局所掌握的視窗漏洞內容。微軟總裁批評這些部門不通知微軟補救,反而拿在手中自用。實際上,誰掌握這些漏洞,就可以利用這些漏洞作為“大殺傷力武器”,有能力在交戰時癱瘓對方的電腦系統,摧毀對方的作戰能力。
重網絡保安 保金融穩定
這可以解釋中國政府對外國軟件充滿戒心並非杞人憂天,努力研發自己的軟件平台,以免讓外國政府掌握潛伏在軟件內的漏洞,在和平時期利用來竊取情報,在戰爭時期削弱作戰能力,甚至癱瘓社會日常運作。不少專家已經預期,將來如果有第三次世界大戰,主戰場會在電腦世界。
不單是戰爭安全考慮,從金融穩定考慮,電腦網絡安全都是首要之務。滙豐控股主席范智廉上月即預言,觸發下一次全球金融危機的首要因素,是網絡風險。
本港雖然今次中招電腦不多,但是也發生過五花八門的電腦罪案,無論是作為國際金融中心,還是關乎市民日常生活和財產保障,對於網絡安全,都不能掉以輕心,要做好預防措施及加強執法效率。
