出手阻止勒索软体扩散22岁英国资安人成英雄

2020-06-19 03:57:30 来源:J易生活533人评论

出手阻止勒索软体扩散22岁英国资安人成英雄

英国广播公司报导,一名英国资安研究人员 13 日终止了恶意勒索软体扩散,意外成为大英雄。该勒索软体已肆虐上百个机关组织,包含英国国家医疗保健服务。不过他虽然暂时终止扩散,仍警告「网路攻击还没结束」。

这位现年 22 岁、化名为「恶意程式科技人」的资安人员,任职于总部设在洛杉矶的资安威胁情报公司 Kryptos logic。他听闻全球网攻惨况后,决定探究此勒索软体。他发现疑似该软体的「死机键」程式码,决定阻止软体扩散。「死机键」或称「变砖键」,是部分骇客用来阻止恶意软体失控的「杀手键」。

恶意程式科技人告诉 BBC,他花了一整晚研究,「整晚都没阖眼」,发现死机键「其实一部分是意外」。虽然他的发现无法修复勒索软体造成的损害,但确实阻止病毒扩散到新的电脑,因而被誉为「无名英雄」,对此他表示「说得一点都没错」。

他说:「如果说我救了许多人的生命,未免有些言重,但我确实为一部分人节省了一大笔钱。」

这位恶意程式科技人接受英国卫报採访时表示,他看了一下勒索软体,注意到该软体一旦感染新电脑,就会连接到一个未经注册的特定网域。当时不知道这软体在干嘛,于是他决定注册那个网域。

他以 8 英镑注册那个网域,藉此监控「殭尸网路」的散布情形。不料注册网域后,意外触发恶意软体的「死机键」程式码,因而成功阻止扩散。

「恶意程式科技人」表示想匿名,因为「我们在对付坏人,他们肯定不乐见」。他计画保留网域网址,目前他与同事正蒐集相关 IP 地址送给执法单位,方法他们通知受害者,有些民众至今不知道自己的电脑已遭感染。他也呼吁民众修补系统漏洞:「网攻还没结束,骇客知道我们阻止的方式后,会改变程式码然后捲土重来。」

据推特讯息显示,「恶意程式科技人」生于 1994 年 6 月,现居英国西南部海滨城镇,他在上大学的一年前接受了一份网路安保工作,完全自学,所以觉得不值得花费时间和金钱去念大学。

最新图文推荐