銘傳大學國際事務與外交學位學程 兼任助理教授

這幾天許多人上班第一件事可能事先檢查自身的電腦，或是儘速進行資料的備份，因為影響當前許多電腦的勒索病毒風暴已經來襲。此次橫掃世界的「WannaCry」是利用了微軟系統中的SMB（Window Server Message Block）遠端連線的漏洞（CVE -2017-0143~48和MS17-10）來進行攻擊，其主要攻擊對象為微軟XP、以及未更新系統的WIN-7、WIN-8主機。其攻擊的手法主要是利用漏洞入侵未更新的電腦主機，並將該電腦中的重要資料進行加密，同時在被害人開機時，於桌面上出現勒索病毒的畫面，要求被害人支付贖金，才能幫被害人的檔案進行解密。值得注意的是此次勒索病毒不但擁有十五國的語言版本，同時還有針對比特幣匯款的線上教學支援，可見其網路犯罪團體的猖獗與黑色產業鏈的盛行。

事實上，勒索病毒並不是首見，在近4-5年內就已經有不少的案例發生在周遭，但過去的情況都出現在使用者主動從網站下載檔案時發生，如之前在我國相當有名的網路論壇就出現被植入勒索病毒的現象。但此次的攻擊中，許多被害人並無下載檔案的動作，只是單純在上網時就遭到勒索病毒的入侵，這代表網路犯罪集團手法的精進，同時也結合商學的訂價策略，以300美金（約1萬台幣）作為贖金，若要求超過大眾能付出的價格，可能被害人完全不會有妥協的念頭。

然而，對部分關鍵基礎設施而言，若只要付出少數代價就可以恢復運作，或許是許多人願意對此妥協的原因，但這也助長了犯罪團體。也因為此次災情之嚴重，微軟也破例推出XP系統的修補程式，可見此次影響。造成此次災情的最大原因，還是在於使用者的資安意識。即便我國目前在網路使用上相當便利，但國人對於資訊安全的概念依然有相當的改進空間，如在系統使用上，還是有部分未使用正版作業系統，以及並無更新系統與定期備份的習慣，自然會讓網路犯罪有機可乘。

目前有觀點認為，此波勒索病毒是從美國國安單位中所流出，這也代表了目前各種零時漏洞（零時漏洞是指在系統商還未發現並提出修補的漏洞）都已成為高價值的數位軍火，其對一國社會所發揮的影響可能高過核彈或是航艦。

誰能掌握更多不為人知的漏洞，自然能成為下一場戰爭的勝利者，這也再次提醒資安產業的重要，更需要以國防產業的角度看待資安，才能提升資安地位，讓資安真能與國安畫上等號。同時，透過此事件，各大資安公司紛紛及時推出警告或是解決方案，甚至有英國資安研究者透過註冊網域的方式，讓危害暫時下降，這都說明了在網域空間中，不能只有政府的力量，如何整合民間發揮公私協力的資安聯防，亦為今後在資安領域的重點。如成立資安漏洞回報平台，或是各公私單位都應歡迎有志之士的漏洞回報，而不是鴕鳥心態。畢竟這次的勒索病毒風暴可能只是開端，在各國的數位軍火庫中必定還有許多不為人知的漏洞，且病毒依然不停的進化，如何整合各界力量進而達到國際合作，面對資安威脅捍衛數位國土，便是未來的目標與挑戰。