本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

小心一上網就被勒索 專家教如何預防

2017/5/13 09:27(5/13 10:09 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓12日綜合外電報導)全球今天遭遇一波迅速蔓延的網路攻擊,據報至少99個國家和地區受害,包括台灣。有資安專家建議盡速將作業系統更新。

美國有線電視財經新聞網(CNNMoney)網站報導,勒索軟體WannaCry是利用Windows漏洞,微軟(Microsoft)3月已釋出安全性修補程式,但尚未更新系統的電腦和網路有遇襲風險。

網路安全工程師包曼特(Kevin Beaumont)研究用於鎖定英國國家醫療保健服務(NHS)攻擊的一個勒索軟體案例,確定被鎖定的西班牙電信集團(Telefonica)也遭相同的勒索軟體攻擊。

他說,企業可將3月釋出的修補程式用於所有系統防止WannaCry感染,不過對早已受害的機器沒有用。

他說,這個勒索軟體可能也將蔓延到美國企業。每當自行載入一部新的機器,勒索軟體會自動掃描可以感染的電腦,還可以感染其他使用相同無線網路的電腦。

包曼特表示:「它有一個『獵人』模組('hunter'module),會找出內部網路上的電腦。」「因此舉例來說,若你的筆記型電腦被感染,而你去咖啡廳,就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」

根據資安公司Hacker House創辦人希基(Matthew Hickey),今天網攻消息並不令人意外,顯示許多組織沒有及時更新。

CNNTech 4月率先報導已外洩的微軟漏洞時,希基說它們是他數年來見過「最具破壞性的」,並警告,企業的風險最高。

已有最新軟體的消費者可免於這個勒索軟體威脅。報導中提供一個打開自動更新的方式,一點進去可連結到https://support.microsoft.com/en-us/help/306525/how-to-configure-and-use-automatic-updates-in-windows。

報導還說,這波攻擊似乎是利用美國國家安全局(NSA)4月外洩的監控工具暴露的漏洞。這不是駭客第一次利用NSA外洩的工具感染電腦。1060513

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.39