出手阻止勒索軟體擴散 22歲英國資安人成英雄

ysc

2017-05-14 10:02聯合報 記者郭宣含╱即時報導



示意圖／Ingimage授權

英國廣播公司（BBC）報導，一名英國資安研究人員13日終止了惡意勒索軟體擴散，意外成為大英雄。該勒索軟體已肆虐上百個機關組織，包含英國國家醫療保健服務。不過他雖然暫時終止擴散，仍警告「網路攻擊還沒結束」。


這位現年22歲、化名為「惡意程式科技人」（MalwareTech）的資安人員，任職於總部設在洛杉磯的資安威脅情報公司Kryptos logic。他聽聞全球網攻慘況後，決定探究此勒索軟體。他發現疑似該軟體的「死機鍵」程式碼，決定阻止軟體擴散。「死機鍵」（kill switch）或稱「變磚鍵」，是部分駭客用來阻止惡意軟體失控的「殺手鍵」。

惡意程式科技人告訴BBC，他花了一整晚研究，「整晚都沒闔眼」，發現死機鍵「其實一部分是意外」。雖然他的發現無法修復勒索軟體造成的損害，但確實阻止病毒擴散到新的電腦，因而被譽為「無名英雄」，對此他表示「說得一點都沒錯」。

他說：「如果說我救了許多人的生命，未免有些言重，但我確實為一部分人節省了一大筆錢。」

這位惡意程式科技人接受英國衛報採訪時表示，他看了一下勒索軟體，注意到該軟體一旦感染新電腦，就會連接到一個未經註冊的特定網域。當時不知道這軟體在幹嘛，於是他決定註冊那個網域。

他以8英鎊註冊那個網域，藉此監控「殭屍網路」的散布情形。不料註冊網域後，意外觸發惡意軟體的「死機鍵」程式碼，因而成功阻止擴散。

「惡意程式科技人」表示想匿名，因為「我們在對付壞人，他們肯定不樂見」。他計畫保留網域網址，目前他與同事正蒐集相關IP地址送給執法單位，方法他們通知受害者，有些民眾至今不知道自己的電腦已遭感染。他也呼籲民眾修補系統漏洞：「網攻還沒結束，駭客知道我們阻止的方式後，會改變程式碼然後捲土重來。」

據推特信息顯示，「惡意程式科技人」生於1994年6月，現居英國西南部海濱城鎮，他在上大學的一年前接受了一份網路安保工作，完全自學，所以覺得不值得花費時間和金錢去念大學。