2019-05-26 22:53联合报 记者李京伦╱即时报导 纽约时报报导，美国国家安全局研发的网路武器EternalBlue不慎外流，不仅在世界各地 造成灾情，还害到美国地方政府。美国马里兰州最大城巴尔的摩市政府近三周来遭受恶意 软体攻击，成千上万电脑被勒索病毒锁住、电邮当机、房地产交易中断，民众的水费帐单 、健康警讯等市政服务皆受影响。安全专家表示，肆虐的恶意软体其中一个关键部分，就 是EternalBlue。 安全专家说，EternalBlue攻击事件现已达到新高，从宾州到德州，许多美国小镇和城市 受害，那些地方政府为之瘫痪，且灾情还在蔓延。这些地方政府的数位设施老旧，少有资 源可以自保。 北韩是第一个利用EternalBlue的外国国家，将EternalBlue改编为「想哭」（WannaCry） 勒索软体，2017年瘫痪英国医疗体系、德国铁路系统和全球各地20万个组织。 接着，俄国将EternalBlue改编为NotPetya勒索软体，并攻击乌克兰，在乌克兰做生意的 跨国公司几乎都受害，例如联邦快递（FedEx）损失4亿美元，默克药厂（Merck）损失6.7 亿美元。 灾情不止於此。网路安全公司赛门铁克和火眼的研究人员指出，过去一年来，介入2016年 美国大选的同一批俄国骇客，用EternalBlue渗透饭店Wi-Fi网路。伊朗骇客用它在中东散 播勒索软体并入侵航空公司。 赛门铁克资安事端回应主任塔库尔说：「情报机关专用的武器居然能为公众取得并普遍使 用，真是不可思议。」 美国国安局专家花了将近一年时间找到微软公司软体的漏洞，并写程式攻击这个漏洞， EternalBlue由此而来。由於微软漏洞让国安局蒐集到大量情报，国安局一直没有通知微 软修补，直到五年多之後、也就是2017年，EternalBlue被一个自称「影子掮客」的不明 组织放到网路上，国安局才通知微软。微软发布补丁，但全球数以十万计的电脑仍无法抵 挡EternalBlue。 去年，法国总统马克宏发动全球签署「巴黎呼吁网路空间信任和安全」承诺书，承诺在没 有交战的情况下不发动恶意网路攻击，微软、谷歌和脸书跟50个国家都签署，但全球最常 发动网路攻击的中国大陆、伊朗、以色列、北韩、俄国和美国，都没有签。 https://imgur.com/QPokJrS 南韩资讯安全署人员2017年看着萤幕，监控北韩「想哭」勒索软体攻击情形。（美联社） https://udn.com/news/story/6809/3835954 -- ♥那位老婆最聪明呢♥? 老婆1:http://imgur.com/KkUvc9d 老婆2:http://imgur.com/U3MX1mV 老婆3:http://imgur.com/q5BeNw1 老婆4:http://imgur.com/eCiNdU9 老婆5:http://imgur.com/SeNoJl6 老婆6:http://imgur.com/TKHo0BY 老婆7:http://imgur.com/q9Lbzw6 老婆8:http://imgur.com/joCScmk 老婆9:http://imgur.com/53cJNY0 老婆10http://imgur.com/Uni2VN8 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.71.105.178 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1558926181.A.5C9.html