"想哭"病毒來自北韓? 資安專家:下結論還早

衝擊全球的網路勒索病毒，目前還沒有團體出面坦承犯案。現在傳出，這起跨國網路攻擊案件，和緊張的朝鮮半島局勢有關，有可能是北韓犯案。資訊安全專家認為，有這種可能性，但現階段下結論還太早。 5月以來襲捲全球的勒索病毒"想哭"，日前停止擴散，原因是一名英國的資訊安全工程師，花了新台幣大約322元，註冊一個在病毒碼中提到的網域名稱，大大縮減了病毒擴散的腳步。 英國媒體指出，想哭電腦病毒在散播之前，會向某個網域名稱發出訊號，通常在沒有註冊的情況下，這個網域不會對病毒有回應，病毒於是從這個網域散播到電腦上。 而現年22歲的哈欽斯所做的，就是花了新台幣322元左右，把他在病毒碼中發現的未註冊網域名稱，拿去申請註冊。當病毒來襲時，已註冊的網域名稱有所回應，病毒會誤認為電腦有防毒軟體的保護，於是停止散播，免得被防毒軟體清除。對於外界的讚許，哈欽斯很客氣地說，這並不是他一個人的功勞。 ==英國資安工程師 哈欽斯== 業界，也就是資訊安全業界，給了我們很多協助。我們受益不少。OVH公司提供我們3台免費的主機，Cloudflare公司協助我們維持網站。這不是一個人就能搞定的。我不過是註冊了網域，但其實是成千上萬的人努力的結果。 不過哈欽斯說，這次的阻止只是暫時性的，未來還是有可能發生病毒變種，然後另外傳播。至於這起駭客攻擊的幕後黑手，外界指向一個神祕的網路犯罪集團Lazarus，而有可能跟北韓有關。 ==防毒軟體業研究員 簡艾瑞== Lazarus被指涉及(2014)索尼案與(2016)孟加拉銀行駭客案。但證據還不足以證實。 專家指出，想哭這種電腦病毒的程式碼，的確和過去Lazarus被指控涉入的案件，有類似的地方。但也有可能是單純的拷貝使用，然後冒用北韓的名義。 也有專家懷疑，想哭的原始程式碼，包含了中國所在的時區，而各種語言的勒索信件，雖然都有機器翻譯的痕跡。但中文的部份卻是文筆流暢。因此是否是中國的駭客，也在資訊安全業界受到討論。 記者 徐家仁 報導