小心一上網就被勒索 專家教如何預防

（中央社華盛頓12日綜合外電報導）全球今天遭遇一波迅速蔓延的網路攻擊，據報至少99個國家和地區受害，包括台灣。有資安專家建議盡速將作業系統更新。

美國有線電視財經新聞網（CNNMoney）網站報導，勒索軟體WannaCry是利用Windows漏洞，微軟（Microsoft）3月已釋出安全性修補程式，但尚未更新系統的電腦和網路有遇襲風險。

網路安全工程師包曼特（Kevin Beaumont）研究用於鎖定英國國家醫療保健服務（NHS）攻擊的一個勒索軟體案例，確定被鎖定的西班牙電信集團（Telefonica）也遭相同的勒索軟體攻擊。

他說，企業可將3月釋出的修補程式用於所有系統防止WannaCry感染，不過對早已受害的機器沒有用。

他說，這個勒索軟體可能也將蔓延到美國企業。每當自行載入一部新的機器，勒索軟體會自動掃描可以感染的電腦，還可以感染其他使用相同無線網路的電腦。

包曼特表示：「它有一個『獵人』模組（'hunter'module），會找出內部網路上的電腦。」「因此舉例來說，若你的筆記型電腦被感染，而你去咖啡廳，就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」

根據資安公司Hacker House創辦人希基（Matthew Hickey），今天網攻消息並不令人意外，顯示許多組織沒有及時更新。

CNNTech 4月率先報導已外洩的微軟漏洞時，希基說它們是他數年來見過「最具破壞性的」，並警告，企業的風險最高。

已有最新軟體的消費者可免於這個勒索軟體威脅。報導中提供一個打開自動更新的方式，一點進去可連結到https://support.microsoft.com/en-us/help/306525/how-to-configure-and-use-automatic-updates-in-windows。

報導還說，這波攻擊似乎是利用美國國家安全局（NSA）4月外洩的監控工具暴露的漏洞。這不是駭客第一次利用NSA外洩的工具感染電腦。1060513

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。