鎖腦編碼似北韓黑客

外界早前預計病毒會在周一大爆發，但其散播速度比預期慢，歐洲刑警表示歐洲情況已穩定。博塞特表示，已發現三個WannaCry變種，正與英國官方密切監察情況。美國有少數電腦受影響，包括聯邦快遞公司，但聯邦政府系統並無中招。他又指，未接到民間因繳交贖金而獲解鎖的報告。有報道指，有人向黑客繳款後仍未能解鎖電腦。

有指不法分子是藉美國國家安全局（NSA）外洩的一件黑客工具製作勒索軟件；俄羅斯總統普京亦批評病毒來源就是美國情報機關。被問到WannaCry是否NSA製作時，博塞特婉轉回答：「對此問題，我無法直接回答，作為美國政府我們也不能說我們是如何做的，我只能說，這一弱點只是被這犯罪團體所利用的一小部分，他們創造出更大的網絡攻擊工具，而這並非美國政府創造出來的。」 對於誰是幕後黑手，博塞特剛指「無法回應」、「我們不知道」。

WannaCry攻擊全球情況	勒索軟件攻擊令全球多國醫院服務受阻。（美聯社圖片）	南韓的網絡保安專家研究如何破解勒索軟件。（法新社圖片）

過三天期限 贖款或加價

事發後多國政府及電腦保安專家都呼籲民眾不要支付贖金，以免讓黑客得逞。有電腦保安專家估計，黑客只收到不足七萬美元贖金，以病毒的爆發規模而言，損失算是少。有分析指，黑客為減低犯案風險，要求用戶使用虛擬貨幣比特幣付款，惟不少人不知比特幣是何物，亦不懂如何取得，使繳贖金人數大減。

然而，英國電腦保安公司總裁史密斯表示，過了黑客訂下的三天限期後，要求的贖金會加至每部電腦六百美元，屆時黑客所收到的贖金可能會更多。加拿大電訊傳媒公司「加拿大貝爾」周一稱，公司客戶的電郵遭黑客非法入侵，涉及約一百九十萬個常用電郵及一千七百多個姓名和電話資料，但強調與WannaCry無關。

防毒軟件公司：疑有關連

外界紛紛猜測WannaCry的來源但茫無頭緒，除了美國黑客，亦有人指俄羅斯黑客是幕後黑手。網絡保安公司Symantec和卡巴斯基則表示，WannaCry今年二月的版本所用的部分編碼，與北韓黑客組織Lazarus所用的相同，兩者可能有關連。一名南韓網絡安全研究員亦指，北韓熟悉比特幣市場，而過往的入侵勒索手法，亦與今次事件有相似之處。但Symantec重申兩者關係暫時屬微不足道，仍在調查當中。歐洲刑警亦然為「北韓是黑手」的說法言之尚早。卡巴斯基上月曾發表報告，指Lazarus涉及全球十八個國家和地區的金融機構網絡攻擊事件，報告亦把去年孟加拉中央銀行遭黑客盜取逾八千萬美元的事件指向Lazarus。Lazarus的活動可追溯到○九年，而一三年南韓的銀行和廣播公司發生嚴重的網絡攻擊事件，以及二○一四年索尼影業推出電影《刺殺金正恩》後遭受大規模攻擊，亦疑與Lazarus有關。

本報綜合報道