从本月12日起,全球已有逾百国家遭到了勒赎软件(Ransomware)攻击,但如此强势的骇攻软件却意外让英国一名自学成才的年轻电脑专家扬名;这名年仅22岁的IT专家因成功阻止了波及全球的“勒赎软件”骇攻,而被视为英雄,但他本人却十分低调,坚称是“意外事件”。
英国广播公司(BBC)报导,一名英国资安研究人员13日终止了恶意勒赎软件扩散,意外成为大英雄。该勒赎软件已肆虐上百个机关组织,包含英国国家医疗保健服务。不过他虽然暂时终止扩散,仍警告“网络攻击还没结束”。
骇客利用从美国国家安全局(NSA)窃取的软件工具行骇,透过电邮向全球使用Windows系统的电脑传播病毒,全球逾百个国家集体遭到前所未见的大规模攻击。这位年仅22岁的IT专家,仅在几小时内就发现了骇攻软件的致命弱点,在当晚成功中断了这波骇攻。
这位现年22岁、化名为“恶意程式科技人”(MalwareTech)的资安人员,任职于总部设在洛杉矶的资安威胁情报公司Kryptos logic。他听闻全球网攻惨况后,决定探究此勒赎软件。他发现疑似该软件的“死机键”程式码,决定阻止软件扩散。“死机键”(kill switch)或称“变砖键”,是部分骇客用来阻止恶意软件失控的“杀手键”。
每日邮报报导,这位网名为“恶意软件技术员”(Malware Tech)的电脑专家阻止勒赎软件攻击后,便在网络收获了大量赞扬和感谢留言,但他本人试图保持低调,并称这只是“偶然”,且拒绝公开真实姓名。
恶意程式科技人告诉BBC,他花了一整晚研究,“整晚都没阖眼”,发现死机键“其实一部分是意外”。虽然他的发现无法修复勒赎软件造成的损害,但确实阻止病毒扩散到新的电脑,因而被誉为“无名英雄”,对此他表示“说得一点都没错”。
他说:“如果说我救了许多人的生命,未免有些言重,但我确实为一部分人节省了一大笔钱。”
这位恶意程式科技人接受英国卫报采访时表示,他看了一下勒赎软件,注意到该软件一旦感染新电脑,就会连接到一个未经注册的特定网域。当时不知道这软件在干嘛,于是他决定注册那个网域。
“恶意软件技术员”在网络上写道:“周五本该是周末假期的一部分,但是和一个朋友共进午餐后,他发现一个英国网络威胁共享平台,已经被大量英国国家医疗保健服务(NHS)系统遭到病毒攻击的贴文‘淹没’。”
对该骇攻软件代码进行冷静地检查分析后,“恶意软件技术员”发现其中包含一个不属于任何人的网址,于是他仅用8.3英镑将该网站买下,不料注册网域后,意外触发恶意软件的“死机键”程式码,并将其引向一个位于洛杉矶的服务器,从而阻止了勒赎软件病毒继续传播。
“恶意程式科技人”表示想匿名,因为“我们在对付坏人,他们肯定不乐见”。他计划保留网域网址,目前他与同事正收集相关IP地址送给执法单位,方法他们通知受害者,有些民众至今不知道自己的电脑已遭感染。他也呼吁民众修补系统漏洞:“网攻还没结束,骇客知道我们阻止的方式后,会改变程式码然后卷土重来。”
据推特信息显示,“恶意软件技术员”出生于1994年6月,现居英国西南部海滨城镇。他说:“我在读大学前接受了一份网络安保工作,我完全自学,所以就读‘后见之明’的大学,恐怕不值得我花费时间和金钱。”
一年前,他开始为洛杉矶一家“私人互联网威胁公司”工作,负责调查由罪犯和骇客发布的最新恶意电脑软件,但他现在仍然在英国工作和生活,部分缘于他喜欢靠近大海。
被这波勒赎软件攻击受影响的主要大机构有:
。英国的国家医疗保健服务系统(NHS)陷入瘫痪
。法国汽车制造商雷诺公司(Renault)被迫停工
。俄罗斯国家机构
。美国快递业巨头联邦快递(FedEx)
。中国部分中学和大学的电脑受到感染
。中国出入境系统
[点击查看] 加拿大房地产:大多伦多及周边地区房屋成交价格查询:
Copyright ©2024 Big Data - All Rights Reserved | Data Powered By BIG DATA | Designed By Vincent