聯合新聞網
2017-05-14 10:02聯合報 記者郭宣含╱即時報導
英國廣播公司(BBC)報導,一名英國資安研究人員13日終止了惡意勒索軟體擴散,意外
成為大英雄。該勒索軟體已肆虐上百個機關組織,包含英國國家醫療保健服務。不過他雖
然暫時終止擴散,仍警告「網路攻擊還沒結束」。
這位現年22歲、化名為「惡意程式科技人」(MalwareTech)的資安人員,任職於總部設
在洛杉磯的資安威脅情報公司Kryptos logic。他聽聞全球網攻慘況後,決定探究此勒索
軟體。他發現疑似該軟體的「死機鍵」程式碼,決定阻止軟體擴散。「死機鍵」(kill
switch)或稱「變磚鍵」,是部分駭客用來阻止惡意軟體失控的「殺手鍵」。
惡意程式科技人告訴BBC,他花了一整晚研究,「整晚都沒闔眼」,發現死機鍵「其實一
部分是意外」。雖然他的發現無法修復勒索軟體造成的損害,但確實阻止病毒擴散到新的
電腦,因而被譽為「無名英雄」,對此他表示「說得一點都沒錯」。
他說:「如果說我救了許多人的生命,未免有些言重,但我確實為一部分人節省了一大筆
錢。」
這位惡意程式科技人接受英國衛報採訪時表示,他看了一下勒索軟體,注意到該軟體一旦
感染新電腦,就會連接到一個未經註冊的特定網域。當時不知道這軟體在幹嘛,於是他決
定註冊那個網域。
他以8英鎊(約台幣317元)註冊那個網域,藉此監控「殭屍網路」的散布情形。不料註冊
網域後,意外觸發惡意軟體的「死機鍵」程式碼,因而成功阻止擴散。
「惡意程式科技人」表示想匿名,因為「我們在對付壞人,他們肯定不樂見」。他計畫保
留網域網址,目前他與同事正蒐集相關IP地址送給執法單位,方法他們通知受害者,有些
民眾至今不知道自己的電腦已遭感染。他也呼籲民眾修補系統漏洞:「網攻還沒結束,駭
客知道我們阻止的方式後,會改變程式碼然後捲土重來。」
據推特信息顯示,「惡意程式科技人」生於1994年6月,現居英國西南部海濱城鎮,他在
上大學的一年前接受了一份網路安保工作,完全自學,所以覺得不值得花費時間和金錢去
念大學。
全文連結:https://goo.gl/MeI5vw