[美洲] 巴爾的摩遭軟體勒贖 駭客工具竟來自國安局

kmarstar

https://www.cna.com.tw/news/aopl/201905260113.aspx5.39.217.76$ P  }, s( s' M5 }- \$ V, Y- J
（中央社巴爾的摩25日綜合外電報導）媒體報導，美國國家安全局（NSA）網路工具外洩後，竟遭駭客利用來當成勒索軟體（Ransomware）攻擊巴爾的摩網路，造成電郵當機，線上市民服務也有部分無法使用。tvb now,tvbnow,bttvb" ~$ {6 h8 j- g. c3 g/ X9 A
美國「財經內幕」（Business Insider）網站引述「紐約時報」報導，5月7日以來，馬里蘭州巴爾的摩市網路遭到名為「永恆之藍」（EternalBlue）的工具攻擊，「數以千計電腦遭凍結，電郵當機」，「房地產買賣、水費帳單和健康警訊」等服務都遭鎖定，導致市民無法使用。
% ]  s/ \' B* u- m5 wTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。市府官員目前拒繳贖金，並已提出替代方案協助市民和市府官員。
# _( c5 z0 Z; F+ @公仔箱論壇針對巴爾的摩（Baltimore）的攻擊附上以拙劣英文撰寫的訊息，要求市府以價值相當10萬美元的比特幣拿回檔案。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" m* w+ Q, D  a
「巴爾的摩太陽報」（Baltimore Sun）取得的勒索信寫道：「我們注意你們很久了，我們不會再多費唇舌，我們眼裡只有錢！快點！」
$ Z- J! U3 }! D* E  x/ Gtvb now,tvbnow,bttvb根據「巴爾的摩太陽報」，巴爾的摩資訊科技部門正致力修復系統以及軟體安全漏洞。
( M& c% B8 g0 R5.39.217.76巴爾的摩代理市長楊恩（Bernard Young）的發言人告訴「巴爾的摩太陽報」：「紐時報導的資訊非常讓人不安，大家勢必對此眾說紛紜，但市長要做的不是去臆測，而是聽取洞悉此事發展的當局說法。」
. Y! I/ _; Z: b5 A3 x! b公仔箱論壇紐時請國安局和聯邦調查局（FBI）發表看法，都遭到婉拒。（譯者：鄭詩韻/核稿：陳政一）1080526

itsctsu

tvb now,tvbnow,bttvb2 v) A" Z6 \1 m: C7 Y
微軟在華盛頓州雷德蒙德的總部，一直監察「永恒之藍」變種工具在各地入侵作惡情況。: N, L1 @/ w" i  x- I/ e, k- @

- T9 ?% m* x) V5.39.217.76美國巴爾的摩等多個市政府電腦系統近期受黑客入侵勒索，前日有報道揭出本案以至早年禍及全球的Wannacry勒索軟件，皆改造自年前失竊的國家安全局（NSA）程式「永恒之藍」（EternalBlue）。黑客身份仍未明，運作仍近癱瘓的巴爾的摩市促拒絕置評的NSA交代，並由聯邦政府補貼修復開支。
" @. {, L, S  t+ C+ h) X
5 R# T. n4 I$ F3 R9 ]* C# _# y公仔箱論壇當地報章報道，馬利蘭州巴爾的摩市府電腦系統於本月6日受襲，是年多以來第二次被黑客入侵，殃及房產買賣登記、衞生資訊、水費系統及員工電郵通訊，受影響服務被迫轉為人手或暫停，幸報案系統未受侵襲。中招屏幕出現以不純正英語寫成的信：「我們留意你們多天，在系統做手腳登入你公司及通過所有保護網，取得全部數據。」黑客要求10萬美元（78萬港元）面值的比特幣作贖金，限四天交付，否則贖金加碼，10天後不交錢市府將永遠取不回數據：「我們不多談，我們只知要錢！快點！滴答、滴答、滴答。」
7 \% S5 U8 ~2 N  w/ e5.39.217.766 R" H# W6 T9 b. V0 a. n8 A5 Q
5.39.217.763 r% n! o3 v( @9 |& g# }, D
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ ^5 K9 D# e/ {8 g/ z2 t6 ?; f! X
前局長羅杰斯否認NSA要為黑客利用其工具作惡負責。
) z! B5 j3 D6 e1 Q+ vtvb now,tvbnow,bttvbtvb now,tvbnow,bttvb; z( T! v/ u4 S
5.39.217.76* L: c0 `8 g/ D4 q
巴爾的摩市政府在告示指無法收發電郵，市民有需要只能以電話聯絡。
' |' f* Q  h" a' B/ m; [5.39.217.765 X# g4 {& A) G/ d/ Q
從微軟視窗漏洞研發
$ E  s/ u% h$ i+ C+ h' FTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。巴爾的摩市民不知道的是，這場黑客之災全拜相距僅24公里的國家安全局所賜。三名前NSA人員透露，本案勒索軟件的關鍵部份，出自該局2012年自製程式「永恒之藍」，花了年多從微軟視窗一個漏洞研發而成，並根據電腦當機時出現的藍幕命名。程式用於反恐及收集情報，但2017年被盜，更被名為Shadow Brokers的不明黑客廣傳網上，北韓、俄羅斯和中國等多國黑客將它改造成Wannacry、NotPetya等勒索軟件。去年7月，國土安全部就「破壞性極大的電腦病毒」對各州和市政府發警告，相信是如今所見的新版「永恒之藍」。
  A# j0 W! g1 L3 L' L, l2 ~% b3 J5.39.217.76公仔箱論壇! O+ w' R- Y* t- T$ O% `
需花逾百萬美元修復
$ G! Y1 f& y7 K) C# d5 z7 ]0 K- E0 g$ Ktvb now,tvbnow,bttvb據知賓夕法尼亞州艾倫斯敦及德州聖安東尼奧市府系統亦遭新版「永恒之藍」攻擊，大城市如加州洛杉磯、紐約和德州達拉斯市亦發現部份系統有受襲危機。
; X' C. y9 d  a1 O8 l* _( c& `  R7 h
0 L$ N- L1 p; p5 @& @TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。其中去年2月受創的艾倫斯敦市，事後花逾百萬美元修復及更新保衞系統，對地方政府來說是天文數字開支。因勒索銀碼不大，保安專家相信行動沒有針對性，而是盯上地方政府電腦軟件舊久未更新，乘機施襲。
4 h, Q5 S1 N$ fTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。美國《紐約時報》/《巴爾的摩太陽報》

itsctsu

NSA涉知情不報兼卸責
  `) A9 p2 X/ D- {公仔箱論壇公仔箱論壇* Z  J0 G* B0 ?  |
NSA位於馬里蘭州米德堡總部。資料圖片
2 N. E( z4 l9 h3 |' K. |3 `
: M; L; J* |8 I( a. C公仔箱論壇NSA找出視窗作業系統漏洞開發「永恒之藍」，卻把這漏洞留來自用逾五年，臨外洩前才告知微軟，令數十萬計電腦趕不及更新軟件自保。美國部份官員私下指NSA應受更大問責，有聯邦調查局前官員指情況就像政府忘記為自動武器倉庫上鎖。
5 x3 I* J9 r" L. T+ {& C1 _tvb now,tvbnow,bttvb1 O; L( d7 K: u7 g/ N* h" A
tvb now,tvbnow,bttvb: ?4 Z, W) g' m2 V# m9 Q
促發現漏洞應通報
4 m# S, `7 O; z, R+ `5.39.217.76事發時掌管NSA的前局長羅杰斯（Michael Rogers），卻辯稱NSA不應受責備：「如果豐田製造的農夫車，被人在車頭焊上炸彈衝破欄杆撞人，那麼豐田是否有責任？NSA編寫的工具從來不是設計成那樣用的。」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ E. X% n! u) D7 t2 W

% W0 n. [& n" Z* Btvb now,tvbnow,bttvb微軟負責客戶安全和信任的副總裁伯特批評羅杰斯錯用比喻：「那些工具是由政府開發和保密，目的是用作武器或間諜工具。它們本身就很危險，被人拿走時不需要加炸彈，本身就是炸彈。」
0 I$ F. P3 \( J! ^9 ^
( z' N9 N; ]; i# k$ d微軟總裁史密斯早前呼籲為網絡空間設「數碼日內瓦公約」，包括要各國政府知道有漏洞就通知軟件公司，而不是留給自己利用。法國總統馬克龍去年亦發起50國簽類似宣言，但美、中、俄、伊朗和北韓等掌握有關工具的國家都沒有簽。
& M, ?9 k! F7 t+ z: J& J! W0 {美國《紐約時報》