勒索潮恐升級 黑客劍指Win10

洩露美國國安局（NSA）網絡間諜工具、間接引起勒索軟件WannaCry全球性攻擊事件的神秘黑客組織「影子經紀」（Shadow Brokers），下月將出售可用以入侵大部分電腦手機的程式碼，包括微軟最新Windows 10系統，又威脅公開俄羅斯、中國及北韓等核子和導彈計劃資料。

「影子經紀」周二在網誌表示，由下月開始，以訂閱服務的形式，每個月都會發布用以入侵電腦的新軟件及工具，讓「願付錢換取科技界最大商業機密的訂戶」買入美國國安局黑客工具和數據，並提供用作攻擊網頁瀏覽器、網絡路由器、手機的工具，當中會有未曾披露過的微軟最新Windows 10作業系統漏洞「零日」。

此外「影子經紀」亦揚言會發布一批銀行資料，涉及轉帳平台「環球銀行金融電訊協會」，及包括俄羅斯、中國、伊朗、北韓核武和導彈計劃的資料，預告6月披露更多詳情。

「影子經紀」去年聲稱入侵隸屬於NSA的黑客組織「方程式組織」，竊取大量網絡武器，揭發美國政府利用視窗系統漏洞進行間諜活動，並將部分網武公開於網上拍賣，並提供比特幣帳號舉行「拍賣」活動，要求有興趣者出價。「影子經紀」其後公開NSA「永恒之藍」工具，而近日攻擊視窗的WannaCry，部分編碼正源自「永恒之藍」。

擬公開中俄朝核計劃

香港互聯網協會保安及私隱小組委員宋德嘉表示，黑客預先表明披露Windows 10漏洞，將令微軟加快修補。他提醒電腦用戶不應因沒有受WannaCry攻擊就掉以輕心，應及時安裝系統更新、不要亂開可疑電郵附件，不要點擊可疑連結、以及安裝防毒軟件。

政府資訊科技總監辦公室昨指，政府部門暫未受WannaCry攻擊，但近日偵測到有另一勒索軟件「Jaff」圖入侵政府電腦系統，已即時作出處理。