勒索病毒肆虐 全球「想哭」 北韓「駭的？
LTN
http://news.ltn.com.tw/news/world/paper/1102949
資安公司聯手緝「毒」 發現蛛絲馬跡
〔編譯孫宇青／綜合報導〕造成全球恐慌的電腦勒索病毒「想哭」（WannaCry），在美國
、俄羅斯、以色列、南韓多家資訊安全公司連日追蹤下，十六日從程式碼的蛛絲馬跡中發
現，發動攻擊的駭客與北韓支持的駭客組織「Lazarus」有莫大關聯，暗示平壤當局可能
是此次風波的幕後藏鏡人。
「想哭」自十二日爆發以來，已造成全球超過一百五十個國家、逾三十萬台電腦受害，各
國資安專家阻止疫情擴散之際，也極力揪出始作俑者。美國賽門鐵克（Symantec）、俄國
卡巴斯基（Kaspersky）、南韓Hauri和以色列Intezer Labs等多家資安公司，十六日分析
科技巨擘谷歌（Google）研究員梅塔（Neel Mehta）十五日在個人推特公布的兩組程式碼
後，將網攻矛頭指向北韓。
勒索病毒「想哭」持續肆虐全球，南韓資安公司Hauri十六日警告，更全面的病毒攻擊可
能已蠢蠢欲動。圖為南韓國家網路安全局（KISA）加緊監控病毒傳播（法新社）
勒索病毒「想哭」持續肆虐全球，南韓資安公司Hauri十六日警告，更全面的病毒攻擊可
能已蠢蠢欲動。圖為南韓國家網路安全局（KISA）加緊監控病毒傳播（法新社）
比對程式碼 矛頭指向北韓
據悉，這兩組幾乎相同的程式碼，分別取自「想哭」病毒今年二月的版本，以及駭客組織
Lazarus過去撰寫的程式，後者正是北韓暗中撐腰的組織，咸認涉入不久前印度孟加拉銀
行遭盜領八千一百萬美元，以及二○一四年美國索尼影業遭駭入等事件。上述公司均認為
，雖然還不能確定兩組病毒有關聯，也不能據此斷言北韓為罪魁禍首，但這項發現確實是
一項關鍵性線索，將繼續追查，以解開這個謎團。
法新社報導，掌握大量北韓駭客行動數據的南韓資安公司Hauri主管崔賽門（Simon Choi
）自去年八月起就警告，北韓可能已經開始、或著手準備發動大規模的勒索病毒攻擊，南
韓線上購物平台Interpark去年逾一千萬用戶資料遭竊即為案例。崔也警告，由於北韓正
面臨國際制裁，亟須賺取外匯，而發動網攻後又可輕易撇清責任、逃過制裁，不像進行飛
彈或核武測試，將直接成為眾矢之的。因此，北韓還有可能發動更多次駭客攻擊。
普廷稱美自導自演遭駁
然而，歐洲警政署（Europol）和美國資安官員，以及火眼（FireEye）等其他資安公司則
持保留態度，稱現在斷言網攻幕後主使者為北韓「言之過早」，但的確不能排除其涉案的
可能性。歐洲警政署還表示，全球受感染的電腦數目沒有繼續上升，情況已逐步獲得控制
。美國總統川普的國土安全顧問博斯特（Tom Bossert）則稱，此波網路勒索行動目前取
得的贖金還不到七萬美元（約台幣二一○萬）。
此外，由於此次網攻源自於美國國家安全局（NSA）外流的微軟作業系統漏洞，俄羅斯總
統普廷日前在北京出席「一帶一路」經濟論壇時，還暗指事件是由美方的情報單位自導自
演，但遭博斯特斷然反駁，稱此波攻擊的規模為全球性，且美國政府亦是受害者。