勒索軟件WannaCry近日掀起滿城風雨。但一波未平,一波又起,有國際網絡保安公司發現一種極為霸道,名為「Persirai」的惡意程式,近月正不斷攻擊物聯網(Internet of Things)裝置,受影響的主要是IP Cam(網絡攝錄機)。全球逾十二萬支IP Cam有受襲風險,而報告更罕有地列出,本港超過五千六百支IP Cam存有漏洞,中招風險極高。保安專家直言,遭入侵的裝置會成為保安缺口,黑客可以自出自入,要成為勒索軟件的散播途徑、偷窺用家,甚至盜取個人資料亦易如反掌,呼籲市民小心!
Persirai近月在互聯網流傳,透過UPnP(隨插即用)漏洞進行攻擊。黑客會在互聯網上搜尋有安全漏洞的網絡裝置,之後主動發起攻擊。進入IP Cam的控制介面後,黑客便會下令其連接到一個早已預備好的網址,下載一些已「加料」的程式碼再進行安裝。
遭入侵的裝置被「加料」之後,便會成為Botnet(殭屍網絡)一員。黑客會預先設立好一個命令和控制伺服器(C&C Server),殭屍網絡內的裝置則會直接聽令於該伺服器,按指示發動可以癱瘓網站的DDoS(分散式阻斷服務)攻擊。
更恐怖的是,該惡意程式極為霸道,除了會主動襲擊其他IP Cam,更會「保護」中招裝置,「協助」堵塞保安漏洞,使其不受其他黑客入侵,好讓其成為攻擊者的專屬裝置。分析顯示,Persirai極可能來自伊朗,原始碼中亦出現了波斯語;該惡意程式的核心,相信源自另一個曾於去年在美國大肆破壞的惡意程式「Mirai」。
Persirai來勢洶洶,網絡保安公司趨勢科技的研究於本月初發表,指出全球逾十二萬支IP Cam暴露於風險之中,內地有約二萬四千七百多支,佔總數的五分一左右;本港則有超過五千六百支受影響,約佔總數的百分之四點七。
該公司香港區顧問總監李浩然解釋,Persirai最危險的地方,在於以IP Cam作為跳板,令所有可以連線上網的裝置都陷入危機,「開咗個後門,隨時可以入侵你屋企嘅其他網絡裝置。」他指,物聯網攻擊在近年愈趨頻繁,不過出現本港裝置受影響的實際數字統計,卻較為罕見。他續指,黑客入侵後可進行各種破壞,本港市民普遍較少留意網絡保安消息,應更加小心。
網絡保安公司Network Box董事總經理Michael Gazeley亦指,物聯網攻擊無孔不入,智能雪櫃、電視、燈泡等聯網裝置,過去均曾「出事」。他建議網絡用家至少要更改裝置的預設密碼,以及安裝防火牆。他亦提醒,工作地方要用上嚴謹的網絡保安系統,而家用網絡亦不能忽視,「依家好多人都會將公司嘢帶返屋企做,試諗吓,如果公司用專業級保安,屋企乜保安都冇,係一件好唔合理嘅事!」
警方發言人表示,會繼續與政府資訊科技總監辦公室、香港電腦保安事故協調中心,及相關業界保持聯繫,以分享與網絡威脅相關的情報,及提高市民大眾的網絡安全意識。
圖:吳啟偉
文:陳偉豪