18/05/2017
勒索潮恐升級 黑客劍指Win10 揚言放售NSA網武
【晴報專訊】洩露美國國安局(NSA)網絡間諜工具、間接引起勒索軟件WannaCry全球性攻擊事件的神秘黑客組織「影子經紀」(Shadow Brokers),下月將出售可用以入侵大部分電腦手機的程式碼,包括微軟最新Windows 10系統,又威脅公開俄羅斯、中國及北韓等核子和導彈計劃資料。
「影子經紀」周二在網誌表示,由下月開始,以訂閱服務的形式,每個月都會發布用以入侵電腦的新軟件及工具,讓「願付錢換取科技界最大商業機密的訂戶」買入美國國安局黑客工具和數據,並提供用作攻擊網頁瀏覽器、網絡路由器、手機的工具,當中會有未曾披露過的微軟最新Windows 10作業系統漏洞「零日」。
黑客揚言披露導彈計劃,有挑戰全球政府意味。
此外「影子經紀」亦揚言會發布一批銀行資料,涉及轉帳平台「環球銀行金融電訊協會」,及包括俄羅斯、中國、伊朗、北韓核武和導彈計劃的資料,預告6月披露更多詳情。
「影子經紀」去年聲稱入侵隸屬於NSA的黑客組織「方程式組織」,竊取大量網絡武器,揭發美國政府利用視窗系統漏洞進行間諜活動,並將部分網武公開於網上拍賣,並提供比特幣帳號舉行「拍賣」活動,要求有興趣者出價。「影子經紀」其後公開NSA「永恒之藍」工具,而近日攻擊視窗的WannaCry,部分編碼正源自「永恒之藍」。
擬公開中俄朝核計劃
Win10每月活躍使用人數達5億。
香港互聯網協會保安及私隱小組委員宋德嘉表示,黑客預先表明披露Windows 10漏洞,將令微軟加快修補。他提醒電腦用戶不應因沒有受WannaCry攻擊就掉以輕心,應及時安裝系統更新、不要亂開可疑電郵附件,不要點擊可疑連結、以及安裝防毒軟件。
政府資訊科技總監辦公室昨指,政府部門暫未受WannaCry攻擊,但近日偵測到有另一勒索軟件「Jaff」圖入侵政府電腦系統,已即時作出處理。
轉載自: 晴報
etnet榮獲HKEX Awards 2023 「最佳表現證券數據供應商」大獎► 了解詳情