沃德這一周:5/7~5/14

5月14日

【全球網路攻擊:勒索軟體WannaCry】

※為何這則新聞重要?
全球網路攻擊除牽涉到國家安全外,也牽涉到國家基於安全會對個人的自由有多大程度限制?
5月14日,全球網路遭受名為WannaCry的惡意勒索軟體攻擊,當日就影響全球150國約200000電腦系統,其中俄羅斯、烏克蘭和台灣為此次網路攻擊的主要目標。此外,WannaCry的大規模駭客攻擊也造成英國醫院系統當機,被迫轉送病患以及西班牙相關政府及公司陷入混亂。根據著名防毒公司賽門提克和卡巴斯基實驗室的網路安全研究部門表示,WannaCry早期版本的程式編碼也出現在駭客組織Lazarus Group,該組織被許多公司認定為北朝鮮所經營的駭客行動,因而此次網路攻擊被認為和北朝鮮有關連。

『WannaCry如何運作?』
WannaCry是一種勒索軟體,主要針對微軟的Windows系統電腦,其首先封鎖電腦上各個檔案並且在每個檔案上加密,令使用者無法開啟檔案,而後Windows視窗會顯示檔案被加密的訊息並且顯示特定指示以向使用者勒索特定條件換取電腦解密,其條件為價值300美金的比特幣。

『WannaCry如何傳播?』
WannaCry通常藉網路使用者點集來歷不明的連結或下載惡意軟體已進入使用者電腦,而後隨機選擇加密檔案。部分安全專家認為WannaCry是藉由網路感染電腦而較少依賴使用者的點擊,同時專家也警告即使成功付贖金,也無法保證能夠恢復加密的檔案

『如何預防電腦感染?』
根據微軟惡意軟體保護中心,當前能夠採取以下幾個步驟來預防電腦感染:
1. 安裝以及使用最新版本的防毒軟體
2. 確認電腦系統以及軟體是最新版本
3. 避免點擊不明連結以及下載不明軟體
4. 定期備份重要檔案

新聞來源

goo.gl/0Uft1n 半島電視台
延伸閱讀 

goo.gl/08oYF9 朝鮮和網路攻擊
goo.gl/7Tyjyl 關於網路攻擊的預防

※議題思辨
有專家指出網路攻擊和朝鮮的行動有關,若證實,則會牽涉到國安問題。因而從國家安全的角度思考,國家是否能夠基於維持網路安全為由對網路進行監控或控制?

—By Mark