銘傳大學國際事務與外交學位學程 兼任助理教授
這幾天許多人上班第一件事可能事先檢查自身的電腦,或是儘速進行資料的備份,因為影響當前許多電腦的勒索病毒風暴已經來襲。此次橫掃世界的「WannaCry」是利用了微軟系統中的SMB(Window Server Message Block)遠端連線的漏洞(CVE -2017-0143~48和MS17-10)來進行攻擊,其主要攻擊對象為微軟XP、以及未更新系統的WIN-7、WIN-8主機。其攻擊的手法主要是利用漏洞入侵未更新的電腦主機,並將該電腦中的重要資料進行加密,同時在被害人開機時,於桌面上出現勒索病毒的畫面,要求被害人支付贖金,才能幫被害人的檔案進行解密。值得注意的是此次勒索病毒不但擁有十五國的語言版本,同時還有針對比特幣匯款的線上教學支援,可見其網路犯罪團體的猖獗與黑色產業鏈的盛行。
事實上,勒索病毒並不是首見,在近4-5年內就已經有不少的案例發生在周遭,但過去的情況都出現在使用者主動從網站下載檔案時發生,如之前在我國相當有名的網路論壇就出現被植入勒索病毒的現象。但此次的攻擊中,許多被害人並無下載檔案的動作,只是單純在上網時就遭到勒索病毒的入侵,這代表網路犯罪集團手法的精進,同時也結合商學的訂價策略,以300美金(約1萬台幣)作為贖金,若要求超過大眾能付出的價格,可能被害人完全不會有妥協的念頭。
然而,對部分關鍵基礎設施而言,若只要付出少數代價就可以恢復運作,或許是許多人願意對此妥協的原因,但這也助長了犯罪團體。也因為此次災情之嚴重,微軟也破例推出XP系統的修補程式,可見此次影響。造成此次災情的最大原因,還是在於使用者的資安意識。即便我國目前在網路使用上相當便利,但國人對於資訊安全的概念依然有相當的改進空間,如在系統使用上,還是有部分未使用正版作業系統,以及並無更新系統與定期備份的習慣,自然會讓網路犯罪有機可乘。
目前有觀點認為,此波勒索病毒是從美國國安單位中所流出,這也代表了目前各種零時漏洞(零時漏洞是指在系統商還未發現並提出修補的漏洞)都已成為高價值的數位軍火,其對一國社會所發揮的影響可能高過核彈或是航艦。
誰能掌握更多不為人知的漏洞,自然能成為下一場戰爭的勝利者,這也再次提醒資安產業的重要,更需要以國防產業的角度看待資安,才能提升資安地位,讓資安真能與國安畫上等號。同時,透過此事件,各大資安公司紛紛及時推出警告或是解決方案,甚至有英國資安研究者透過註冊網域的方式,讓危害暫時下降,這都說明了在網域空間中,不能只有政府的力量,如何整合民間發揮公私協力的資安聯防,亦為今後在資安領域的重點。如成立資安漏洞回報平台,或是各公私單位都應歡迎有志之士的漏洞回報,而不是鴕鳥心態。畢竟這次的勒索病毒風暴可能只是開端,在各國的數位軍火庫中必定還有許多不為人知的漏洞,且病毒依然不停的進化,如何整合各界力量進而達到國際合作,面對資安威脅捍衛數位國土,便是未來的目標與挑戰。
By 
