出手阻止勒索軟體擴散 22 歲英國資安人成英雄

評論
Photo credit: Yuri Samoilov on Flickr
Photo credit: Yuri Samoilov on Flickr
評論

更新:WannaCry 2.0 現身 ,這個暫停方法對新版來說已經失效。

原文刊登於 聯合新聞網 ,聯合報記者郭宣含,INSIDE 獲授權轉載。

英國廣播公司(BBC)報導,一名英國資安研究人員 13 日終止了惡意勒索軟體擴散,意外成為大英雄。該勒索軟體已肆虐上百個機關組織,包含英國國家醫療保健服務。不過他雖然暫時終止擴散,仍警告「網路攻擊還沒結束」。

這位現年 22 歲、化名為「惡意程式科技人」(MalwareTech)的資安人員,任職於總部設在洛杉磯的資安威脅情報公司 Kryptos logic。他聽聞全球網攻慘況後,決定探究此勒索軟體。他發現疑似該軟體的「死機鍵」程式碼,決定阻止軟體擴散。「死機鍵」(kill switch)或稱「變磚鍵」,是部分駭客用來阻止惡意軟體失控的「殺手鍵」。

惡意程式科技人告訴 BBC,他花了一整晚研究,「整晚都沒闔眼」,發現死機鍵「其實一部分是意外」。雖然他的發現無法修復勒索軟體造成的損害,但確實阻止病毒擴散到新的電腦,因而被譽為「無名英雄」,對此他表示「說得一點都沒錯」。

他說:「如果說我救了許多人的生命,未免有些言重,但我確實為一部分人節省了一大筆錢。」

這位惡意程式科技人接受英國衛報採訪時表示,他看了一下勒索軟體,注意到該軟體一旦感染新電腦,就會連接到一個未經註冊的特定網域。當時不知道這軟體在幹嘛,於是他決定註冊那個網域。

他以 8 英鎊(約台幣 317 元)註冊那個網域,藉此監控「殭屍網路」的散布情形。不料註冊網域後,意外觸發惡意軟體的「死機鍵」程式碼,因而成功阻止擴散。

「惡意程式科技人」表示想匿名,因為「我們在對付壞人,他們肯定不樂見」。他計畫保留網域網址,目前他與同事正蒐集相關 IP 地址送給執法單位,方法他們通知受害者,有些民眾至今不知道自己的電腦已遭感染。他也呼籲民眾修補系統漏洞:「網攻還沒結束,駭客知道我們阻止的方式後,會改變程式碼然後捲土重來。」

據推特訊息顯示,「惡意程式科技人」生於 1994 年 6 月,現居英國西南部海濱城鎮,他在上大學的一年前接受了一份網路安保工作,完全自學,所以覺得不值得花費時間和金錢去念大學。


精選熱門好工作

Campaign Associate 線上活動策劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

Data Analyst / Data Scientist

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

資深商品開發人員(Sr. Product Development)_台北、上海

科毅研究開發股份有限公司
新北市.台灣

獎勵 NT$20,000

評論