加密電腦文件勒索 美國安局疑是技術源頭

NSA被指利用安全漏洞研發黑客軟件。

全球多個國家及地區的電腦周五遭黑客以勒索軟件攻擊，有指發動攻擊的黑客組織利用去年由美國國家安全局(NSA)外洩的軟件，透過電郵快速入侵受影響電腦，再對文件加密，逼使用戶繳付贖金。有分析認為，今次事件引起外界關注情報機構研發間諜程式，有反被用作攻擊平民的風險。

《紐約時報》報道，今次有紀錄以來最嚴重的黑客攻擊事件與NSA有關，而且讓人「心寒」。報道指，黑客組織「Shadow Brokers」去年夏季在網上公開由NSA研發的黑客攻擊武器，該組織更於上月公開一個名為「永恆的藍」(Eternal Blue)的黑客軟件。

雖然華府從未承認該軟件由NSA研發，但有美國前情報官員透露，軟件似乎是由NSA的「特定入侵行動辦公室」(Tailored Access Operations)研發，主要用以滲透外國電腦網絡。

據悉，「永恆的藍」可令情報機關的黑客入侵數以百萬計以Windows為作業系統的電腦，軟件上月公開後，微軟已急忙安撫用戶，表示公司於3月已修補安全漏洞。報道質疑NSA早知微軟的作業系統有漏洞，卻未有告知微軟，反而利用該漏洞研發黑客軟件。

外界更懷疑微軟3月時突然察覺安全漏洞並作出修補，是因為NSA發現「永恆的藍」外洩，所以才決定通知微軟。

微軟3月已推出完善安全性的更新程式，惟用戶普遍不會即時安裝更新，有可能導致今次有數萬部電腦遭入侵的事故。