首页 > 新闻 > 星岛社论 > 正文

政府网络武器 成黑客勒索工具

《星岛日报》发表题为“政府网络武器 成黑客勒索工具”的评论文章,全文如下:

”勒索蠕虫”程序肆虐全球,肇因是美国情报部门泄露了微软窗口计算机操作系统的漏洞,导致这项由政府持有的”网络暗器”,成为非法集团谋财的工具。被封锁计算机数据者,包括类似本港医院管理局的英国国民保健服务,案件险由谋财变成害命,难怪微软总裁史密斯形容事件相当于战斧巡航导弹被盗。

不法分子利用病毒入侵计算机系统,封锁计算机档案,勒索事主付出赎金来解锁,时有发生。今次事件独特之处,在于勒索软件结合蠕虫程序,只要成功入侵一部计算机,即可侦测整个计算机系统网络,而传染到其他有同样漏洞的计算机。全球使用窗口计算机系统者不知凡几,因而形成史上最大规模的计算机敲诈罪案,把任何形式的谋财罪案都比下去。

有漏洞就钻 谋财险害命

微软虽然在今年三月为用户提供更新软件堵塞这项漏洞,但是并不支持较旧版本的操作系统,今次中招者就是旧版用家。全球已有百多国数十万部计算机受影响,综合计算机软件保安公司估计,单是中国内地已经有接近三万家机构二十万部计算机中招,包括政府办公室和大学等,俄罗斯内政部、德国铁路公司和法国雷诺车厂都受影响,英国部分公立医院急症室更要停收病人。

这些蠕虫不会分辨入侵计算机属于甚么机构,总之有漏洞就钻。幸而有见义勇为之士,找到黑客的破绽或者安全门,出招消解,而众多计算机保安员工亦在周末假日急为计算机系统进行防毒更新,阻止了上周五开始肆虐的第一代勒索病毒扩散,至于会否”魔高一丈”,还看未来一、两天会否出现第二代、第三代病毒勒索。

今次泄漏窗口系统漏洞的,是美国国家安全局;维基解密早前亦披露了美国中央情报局所掌握的窗口漏洞内容。微软总裁批评这些部门不通知微软补救,反而拿在手中自用。实际上,谁掌握这些漏洞,就可以利用这些漏洞作为”大杀伤力武器”,有能力在交战时瘫痪对方的计算机系统,摧毁对方的作战能力。

重网络保安 保金融稳定

这可以解释中国政府对外国软件充满戒心并非杞人忧天,努力研发自己的软件平台,以免让外国政府掌握潜伏在软件内的漏洞,在和平时期利用来窃取情报,在战争时期削弱作战能力,甚至瘫痪社会日常运作。不少专家已经预期,将来如果有第三次世界大战,主战场会在计算机世界。

不单是战争安全考虑,从金融稳定考虑,计算机网络安全都是首要之务。汇丰控股主席范智廉上月即预言,触发下一次全球金融危机的首要因素,是网络风险。

本港虽然今次中招计算机不多,但是也发生过五花八门的计算机罪案,无论是作为国际金融中心,还是关乎市民日常生活和财产保障,对于网络安全,都不能掉以轻心,要做好预防措施及加强执法效率。