勒索軟體在網際網路上爆發(圖片來源:公共領域)
【看中國2017年5月26日訊】導言
2017年5月12日,「「WannaCry」勒索軟體」在網際網路上爆發,全球有超過150個國家或地區和22萬個電腦用戶的電腦或者網路系統受到攻擊。到香港時間5月17日,「香港電腦保安事故協調中心」接獲報告,本港有31台電腦受到感染,我本人和公司的電腦倖免於難。我一直有留意時事,我的電腦「視窗7」(Window 7)亦已於2017年3月14日後更新了修補程式,再加上香港的電腦專家今次的反應非常迅速,提供了避開電腦受「「WannaCry」勒索軟體」攻擊的方法,我們亦跟著去做,所以沒有被波及到。
以下的資料是我綜合了可靠的網際網路資訉、傳媒報導、電腦專家意見和本人對電腦的認識而撮寫成的資料,以提供各位聽眾朋友參考。
「WannaCry」中文譯名
今年(2017年)5月突然出現了一種攻擊電腦作業系統的病毒軟體,叫作「WannaCry」,英文意思是「want to cry」,一般中文直譯是「想哭」,或者稱為「WannaCry 2.0」,是初版「WannaCry 1.0」的變種,是一種透過網際網路對全球執行「微軟視窗(Microsoft Windows)作業系統」的電腦進行攻擊的加密性勒索軟體蠕蟲(Encrypting Ransomware Worm)。我認為「WannaCry」應該譯作「想要呼叫」,而不是「想哭」,因為「WannaCry」程式會在受攻擊的電腦「呼叫」命令,以進一步封鎖檔案和破壞復修,當然「WannaCry」還帶有一個隱喻,就是任何一個電腦被感染,使用者都真的「想哭」,但是,我還是認為「WannaCry」是根據它「呼叫命令」這個功能來命名。所謂「蠕蟲」特色,就是病毒會主動搜尋在網路上的其他電腦進行攻擊。
「WannaCry」出處
「WannaCry」的研發應該是來自「美國國家安全局」(United States National Security Agency,簡稱NSA)的「Eternal Blue」(直譯就是「永恆藍色」)這個工具,這個工具是利用「微軟視窗(Microsoft Windows)作業系統」的「微軟伺服器訊息區塊」的一些漏洞去收集情報的一個設計,而當中最嚴重的漏洞是允許「遠端電腦」去執行程式。「WannaCry」就是利用了這些漏洞來執行攻擊和加密「微軟視窗(Microsoft Windows)作業系統」的電腦。
「微軟視窗作業系統」修補程式
其實,「微軟公司」已經看到這些漏洞,亦已於2017年3月14日在「TechNet」發布了安全公告,並向用戶推出了「微軟視窗作業系統」修復「修補程式」「KB4013389」以堵塞漏洞,但因為修補程式只適用於Window 7(「視窗7」)、Window Vista或更新的作業系統,這個修補程式不支援Window 8(「視窗8」和Window XP,因此,不少用戶不能完成系統的修補程式。
「「WannaCry」勒索軟體」攻擊狀況
當「WannaCry」隨意進入主機之後,就會對主機硬碟和儲存裝置中的檔案格式進行加密,然後再利用「網路檔案共享系統」的漏洞,傳播到其他聯網的主機或者處於同一區域網路的相鄰主機。
「WannaCry」程式攻入電腦後會被儲存下來,對電腦及已連結到電腦的USB(俗稱手指或U盤)內的檔案進行加密,加密程式完成後會儲存在每一個檔案之內,檔案就不能再開啟,若果要重啟檔案,就需要有一把鑰匙。「WannaCry」程式會「呼叫」命令「提示訉息」「刪除檔案備份」,電腦桌面會彈出這個「提示訉息」,如果用戶拒絕「提示訉息」的請求,沒有刪除「檔案備份」,清除病毒後會有機會透過「視窗Windows備份回覆功能」回覆部分檔案,否則檔案就會被鎖死,再不能夠開啟。加密過程結束後,被攻擊的電腦無法自行開鎖,要解開就要接受攻擊者的勒索要求,病毒會顯示一封提供28種語言版本的「勒索信」,要求用戶在3天之內交付與300至600美元等值的「比特幣」(bitcoin),如若超過時限「贖金」會雙倍計算,如果超過一星期仍未交付「贖金」,病毒會繼續攻擊受感染的電腦和聯網或者網際網路上的其他電腦。「WannaCry」程式提供至少3個「比特幣錢包」來接收「贖金」,這些「錢包」的擁有者身份不詳,攻擊者在Twitter上設計了一個機器人去追蹤「錢包」所收到的」「贖金」,以逃避警方的追查。
2017年5月12日,當「「WannaCry」勒索軟體」在網際網路上瘋狂攻擊網路的時候,感染是災難性的,包括英、美、法、德、意、荷蘭、瑞典、匈牙利、西班牙、葡萄牙、加拿大、俄羅斯、巴西、哥倫比亞、日本、印度、泰國、印度尼西亞、中國、臺灣等地的政府機構、內政部、警察局、醫療、運輸、司法、教育、電訊、製造、速遞等行業全球至少有150個國家或地區、10萬個機構、22萬個電腦用戶的電腦或者網路系統受到攻擊,經濟損失估計達數十億美元。
攻擊事件發生後,這個修補程式原來不支援的Windows 8、Windows XP和Windows Server 2003,「微軟」重新設計修復「修補程式」,用戶可以從「微軟」網站下載。
2017年05月15日,有消息指「WannaCry」不單隻影響「微軟視窗(Microsoft Windows)作業系統」的電腦,還影響了智能手機。被攻擊的手機會自動鎖屏,只有用戶向攻擊者交付「贖金」才能使手機回覆正常,從上年開始,也有越來越多的「勒索病毒」出現在手機上,建議用戶不要從非官方的渠道下載不明的Apps,或者打開不熟悉的郵件鏈結或網頁。
雖然有網路保安研究員找到中斷「WannaCry」散播的方法,但是「WannaCry」已出現了變種,以往的阻截方法未必合用,預期再會出現新一輪更嚴重的攻擊浪潮。「國際刑警」、「歐洲刑警」、「美國聯邦調查局」等執法部門正聯同民間的網路安全專家合作追凶。同時,電腦專家希望盡快找到阻止「WannaCry」的擴散和研究加強電腦保安的方法。
電腦保安
「WannaCry」事件凸顯出電腦的保安非常脆弱,而且充滿漏洞,加上使用者的網路安全意識非常薄弱,更加令電腦容易感染病毒。使用者應該要加強網路安全意識,尤其是機構的員工,他們缺乏網路安全的培訓,一旦電腦遭受到攻擊,整個機構的運作就癱瘓。
電腦病毒產生
另一方面,電腦病毒不會憑空而生,病毒是人為的,人為了顯示自己的才幹、權力、為了金錢去製造病毒、去破壞電腦、去攻擊網路、去傷害別人,這些損人利己、或甚至損人不利己的事足以反映人心滑落、人心低下、道德淪喪的社會現象。
「MalwareTech」與「「WannaCry」勒索病毒」對抗
根據英國「每日郵報」(Daily Mail)的報導,「「WannaCry」勒索病毒」雖然帶來災難性的攻擊,但是,卻曾一度被一名未上過大學的「電腦奇才」阻擋。這位「電腦奇才」是英國人賀勤茲(Marcus Hutchins),22歲,高中畢業後便到「美國電腦安全公司Kryptos Logic英國分公司」工作,他在工作途中發現了一些電腦上的弱點,於是,他用了8.29英鎊來註冊了一個網域去追蹤病毒,原理是當病毒與他的網域連線,就會停止傳播,無形中就將病毒消滅。5月12日,當「「WannaCry」勒索軟體」在國際網際網路上大肆攻擊的時候,賀勤茲以「MalwareTech」(直譯即「惡意製品科技」)為名,日夜不眠不休的在網路上跟「WannaCry」搏鬥了72小時,阻止了全球10萬多台電腦免遭「WannaCry」的感染,如今他公司的生意奇門如市。但是,當「WannaCry」已進入區域網路、內聯網或者受「中華人民共和國」網路審查的地區的時候,就不能與賀勤茲的「惡意製品科技」網域連線,「WannaCry」就會肆無忌憚的去攻擊這些電腦;又當「WannaCry」變種升級的時候,此域名仍可能無法正常連線。另外,已有報導稱該病毒又出現了變種,賀勤茲的「惡意製品科技」網域未必能攔截,因此,當「WannaCry」5月12日在網際網路上肆虐的時候,感染還是災難性的。現時,賀勤茲正和英國的「國家網路安全中心」(National CyberSecurity Centre)合作去阻止「WannaCry」的攻擊。
御防病毒入侵方法
御防「「WannaCry」勒索軟體」或其他病毒入侵的方法包括:
1.安裝「微軟視窗(Microsoft Windows)作業系統」更新檔:於所有受影響的「微軟視窗作業系統」的電腦進行下載和安裝2017年3月的修補程式,可以透過「Windows Update」來更新,包括:Windows 7、8、10、Vista、XP或者是Server 2003、2008、2008R2、2012等等。Windows 7的用戶要安裝「KB4019264」、「KB4012215」或者「KB4015549」更新檔,Windows 8的用戶要安裝「KB4019215」、「KB4012216」或者「KB4015550」更新檔,Windows Vista和Windows XP的用戶要安裝「KB4012598」更新檔。
2.安裝並更新防毒軟體:安裝入侵防禦系統、防毒措施或者網路過濾軟體,並要自動執行掃瞄和經常保持更新;「微軟Windows Defender」的用戶可以安裝「Ransom:Win32/WannaCrypt」更新檔,亦可以進一步安裝「微軟Microsoft Security Essentials防毒軟體」。若然安裝了防毒軟體,就要啟動防毒軟體、防火牆以及網路過濾引擎,防止下載到惡意程式,確保網路過濾能封鎖到「命令」和「控制」伺服器的訊息。再者,要建立「常規程序」來更新程式,擁有大量電腦操作的機構須採用集中的「更新程式管理系統」。還要掃瞄所有收來的電郵以便檢測威脅。
3.離線備份檔案:先停止「網路連線」,打開「工作管理員」去檢查有沒有異常的活動、或者出現任何與「WannaCry」有關的檔案,這些檔案名稱通常都會有「Cry」「C-r-y」這三個英文字母在檔案名稱裡面,譬如:「.wcry」或「WannaDecryptor!.exe」等檔案,假如一切正常,將重要的檔案備份,儲存在「外接式硬碟」或「雲端硬碟」中,亦要加密和驗證檔案的完整性,還要定期將檔案備份,不要只儲存在電腦本機或者「網路磁碟」內。
4.封鎖連線:用戶可以進入「控制臺」的「遠端設定」中選擇「不允許遠端連線到這部電腦」和到「連接埠」「封鎖連線」,以避免因聯網而中毒。
若果電腦已受到「「WannaCry」勒索軟體」的入侵,必須要做到:
1.從網路中刪除受感染的裝置和截斷所有連接裝置,防止「WannaCry」擴展到網路和聯網裝置上去。
2.在離線狀態之下把檔案備份,若檢測到病毒時就應立即切斷連接,以掃瞄來確保備份中沒有惡意軟體。
3.聯繫當地執法機關,報告有關案件,並請求協助。
反思
德國著名作曲家Ludwig Van Beethoven(路德維希‧凡‧貝多芬)1811年的管弦樂作品《"Emperor"Piano Concerto No.5,Op.73-3rd Movement》(《「皇帝」鋼琴協奏曲作品編號73第5首第3樂章》)挑戰著當時鋼琴製造的技術和人手指的技巧的極限,將鋼琴製造的技術和鋼琴家彈鋼琴的技巧進一步推進,建議選聽由一代著名鋼琴家Rubinstein鋼琴演奏的一首。人各有志,為自己選擇一個利人利己的方向,經得起波濤,才能活得有意義。
《倚天屠龍記》是香港名作家金庸1961年所著的一部武俠小說,裡面有這樣說:「武林至尊,寶刀屠龍,號令天下,莫敢不從,倚天不出,誰與爭鋒。」《倚天屠龍記》講述屠龍刀、倚天劍在大義凜然之下,武林中人最終將蒙古人逐回塞外,還我漢江山的英勇事跡,無線武俠劇《倚天屠龍記》的主題曲由鄭少秋主唱。
《Saturday Night Fever》(《週末狂熱》)是1977年美國歌舞片,男主角憑著自己的才華,在舞蹈界闖出自己的名堂,帶給喜歡跳舞的人一個正確的人生目標。插曲《Night Fever》由Bee Gees主唱。
1979年麗的電視劇《天蠶變》是香港電視廣播史上第一部由劇本寫成後改篇為小說的長篇古裝武俠電視劇。天蠶如何變,最終破繭而出,解除了武林危機,講出正義還是戰勝了邪惡的道理。《天蠶變》是由關正傑主唱。
1981年電影《Chariots of Fire》《烈火戰車》是一部1981年英國的勵志電影,根據兩名1924年「巴黎奧運會」選手Harold Abrahams(哈羅德‧亞伯拉罕)及Eric Liddell(埃里克‧利德爾)之真人真事改編而成,他們在1910年代末至1920年代初,透過刻苦耐勞、勤奮成為英格蘭及蘇格蘭的奧運田徑選手,最後分別贏得100米和400米短跑金牌。故事講給我們知道只要目標正確,憑著努力不懈的精神,終於可以勇闖高峰。主題音樂由Vangelis作曲及演奏。
《Top Gun》(《捍衛戰士》)是1986年的美國勵志動作片,被譽為非常成功的一部空戰電影,激勵了美國青年投考海軍航空隊與空軍飛行員學校,為國家效忠,不失為一個發揮才能的機會。《Top Gun》的主題曲《Take My Breath Away》由Berlin主唱。
1987年無線電視劇《成吉思汗》敍述成吉思汗英烈的事跡,主題曲《問誰領風騷》由羅文、甄妮合唱。「勝者為王、敗者為寇」似乎是歷史更替的法則,最後《問誰領風騷》,當然就是「正義」啦!只要是出於善念,大地必定留著你光輝的記號。
人各有志,切勿做出有損人格、傷天害理、違反法紀的事,本文的選曲告訴人可以從事音樂、保衛國家、跳舞、練武、田徑運動等等正當、利人利己的工作去建立自己的人生目標,大地必定留著你光輝的記號。
生命智慧話語
本文的生命智慧話語就是:「白酒紅人面,黃金黑世心。」
這兩句諺語出自:明朝凌蒙初的《初刻拍案驚奇》卷十四,文章這樣子說:「原來人心本好,見財即變。自古道得好:‘白酒紅人面,黃金黑世心。’」意思就是說:飲酒只是令人面紅,是人表面的改變,但是,金錢利益會腐蝕世人的良心,令人變壞,因此,人不要見利忘義