英國國民保健署（NHS）12日傳出電腦系統遭勒索病毒攻擊，影響病人看診及手術進行。

UK Hospitals Hit in Widespread Ransomware Attack, apparently spread through Windows file-sharing flaw (MS17-010) https://t.co/f3jgbk5jSz

— briankrebs (@briankrebs) May 12, 2017

這個惡意軟體名為「WanaCrypt0r 2.0」或「WannaCry」，會透過電子郵件要求電腦使用者付出價值300美金（約新台幣9000元）的比特幣，否則將鎖住電腦所有資料與檔案。

英國《衛報》（The Guardian）報導，全球目前有超過4萬5000起攻擊事件。英國、俄羅斯、印度、中國和台灣等99個國家都深受其害。不過行政院13日表示，國內目前沒有受害消息傳出，仍會密切注意情況，預先做好防範。

The most affected country until now: Russia.
Spain is just the third...
cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog pic.twitter.com/qHpHWmuNin

— MalwareHunterTeam (@malwrhunterteam) May 12, 2017

（臺灣名列受害國家第二名。）

災情嚴重

防毒軟體公司「Malware Hunter Team」指出，直到12日晚間，這波網攻已蔓延至美國和南美洲，而歐洲和俄羅斯是情況最為嚴重的地方。

Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
Also follow @MalwareTechBlog's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm

— MalwareHunterTeam (@malwrhunterteam) May 12, 2017

俄羅斯聯邦內務部透露，已有1000台電腦受影響。西班牙最大電信公司「Telefónica」也同樣遭到感染。

西班牙電信集團「Telefónica」同樣收到勒索軟體的威脅。（美聯社）

「Malware Hunter Team」的統計顯示，台灣是這次國際網攻的主要受害國之一。行政院13日表示，國內目前沒有受害消息傳出，但仍會密切注意情況，預先做好防範。

資安公司「Agari」的首席科學家傑克布森（Markus Jakobsson）分析，這次的網路攻擊事件屬於「無差別攻擊（scattershot）」而非鎖定如大型機構為目標，也因此勒索的贖金「相對少許多」。

So, WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry) is spreading like hell.
Yesterday's "massive" Jaff campaign compared to this: small.

— MalwareHunterTeam (@malwrhunterteam) May 12, 2017

傑克布森也提到，勒索信件涵蓋28種語言，表示勒索軟體的「威脅程度大幅成長」。

軟體起源自美國國安局

這款惡意軟體由團體「影子掮客」（Shadow Brokers）於4月14日公開外流，他們聲稱是從美國國安局（National Security Agency，NSA）竊取而得。

英國國家健保署12日受到攻擊，許多醫院受到影響。（美聯社）

加州網路安全服務公司「Proofpoint」的網路安全策略部資深副總裁卡倫貝爾（Ryan Kalember）認為這場攻擊「明顯可預測」。

「當『影子掮客』一現身時，網路安全產業就發現會有許多人無法安裝補救措施，」卡倫貝爾說明，「尤其是那些作業系統還是Windows XP的（NHS便是）」。

How #Ransomware Works - https://t.co/7MCFyOGxIj @CarbonBlack_Inc via @rmurphydigital #infosec #DFIR pic.twitter.com/BBpHlqj6nX

— Carbon Black, Inc. (@CarbonBlack_Inc) May 12, 2017

卡倫貝爾推測網攻的發源地為俄羅斯，也因此俄羅斯成為災情最為慘烈的國家。而有鑑於勒索軟體是透過電子郵件敲詐，可以推估這群犯罪者擁有俄羅斯電子郵件的龐大資料庫，但卡倫貝爾警告，攻擊的起源仍為不明。

誰該負責？

在社群媒體推特（Twitter）上，美國國安局前外包技術員史諾登（Edward Snowden）批評國安局辦事不力，認為國安局應在發現有醫院被惡意攻擊時，立即想辦法補救。

If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3

— Edward Snowden (@Snowden) May 12, 2017

電腦安全公司「Carbon Black」的首席技術員維斯庫索（Mike Viscuso）也警告，從NHS遭受攻擊就可以判斷，網路攻擊是「真的（literally）會造成生命危險」。

曾任職於美國國安局的網路安全公司「Synack」執行長卡普蘭（Jay Kaplan）則強調，國安局不是唯一擁有資源可以保護國家網路安全的單位。

If NSA builds a weapon to attack Windows XP—which Microsoft refuses to patches—and it falls into enemy hands, should NSA write a patch? https://t.co/TUTtmc2aU9

— Edward Snowden (@Snowden) May 12, 2017

勒索軟體攻擊層出不窮

防火牆供應商「SonicWall」觀察發現，2016年惡意軟體勒索攻擊比2015年多了167件。

2016年一間位於洛杉磯的醫院付了價值1萬7000美金的比特幣（約新台幣51萬元）給勒索軟體駭客。

【熱門影片推薦】

●中國「一帶一路」論壇 西方大國觀望

●陳星未現身林奕含告別式 林家親友為父母打氣

●美FBI局長遭解雇 俄外長：開玩笑吧？