【本報綜合外電報導】電腦勒索病毒「想哭」(WannaCry)波及一百多個國家,英國一名年僅二十二歲的網路安全專家卻只花八英鎊(約新台幣三百一十七元)就意外發現阻止勒索病毒繼續蔓延的辦法,被網友大讚為「無名英雄」。他十分低調,堅稱是「意外事件」,並拒絕公開真實姓名。
這位英國年輕人化名為「惡意程式科技人」(MalwareTech),任職於網絡安全公司Kryptos logic,他在聽聞全球遭網攻的慘況後,利用一個星期的長假,仔細研究這個來勢洶洶的勒索病毒。
BBC報導,他花了一整晚未闔眼研究,雖然無法修復勒索病毒造成的損害,但確實阻止病毒擴散到其他電腦。他發現每次電腦感染惡意病毒後,都會試圖連上一個特定網址,但這個由一長串混亂字母組成的網址並沒有註冊。
因此,他決定用八英鎊註冊網址,想查看究竟是哪些電腦試圖連上這個網址,藉以掌握病毒擴散的情況。沒想到一註冊網址就啟動勒索病毒的「銷毀開關」(kill switch),成功阻止病毒進一步擴散。當初病毒已經設定好:一旦察覺網址註冊,病毒就會自動停止蔓延。
「惡意程式科技人」說,真的是個意外,「銷毀開關」很難找,但很容易啟動。駭客設置銷毀開關的目的,是想控制惡意病毒,或向想找回檔案資料的受災戶敲竹槓。
阻止勒索軟體攻擊後,「惡意程式科技人」在網路上獲得大量讚揚和感謝留言。他說:「如果說我挽救了許多人的生命,未免有些言重,但我確實為一部分人節省了一大筆錢。」他表示,想匿名是因為「我們在對付壞人,他們肯定不樂見」。
他計畫保留網址,目前正與同事蒐集相關IP位址,再送給執法單位,設法通知受害者;有些民眾至今不知道自己的電腦已遭感染。他呼籲民眾趕快修補系統漏洞,「網攻還沒結束,駭客知道我們阻止的方式後,會改變程式碼捲土重來」。