「花10美元擋病毒」英22歲青年成功暫阻病毒蔓延

勒索病毒侵襲全球，被害者似乎只能乖乖付贖金或重灌電腦，但英國一名廿二歲的匿名惡意軟體研究者，只花了十．六九美元（台幣約三二四．七元），就找到了有助於阻絕這次大規模網路攻擊蔓延的方法。

該名在網路上化名「惡意軟體科技」（MalwareTech）的年輕資安研究者注意到，名為「想哭」（WannaCry）的勒索病毒感染電腦後，都會試圖聯繫一個特定網域，該網域由一串隨機、混亂的字母組成。MalwareTech說，自己「火速」以十．六九美元的價格，買下這個尚未註冊的網域，才發現所謂「銷毀開關」（kill switch），不經意地阻止之後的勒索病毒感染。

該位未透露其真實身分的青年已成為網路英雄，十三日一早在部落格公開自己如何防止勒索病毒蔓延的細節。MalwareTech說，十二日與友人吃完午餐回家，發現全英國的醫療系統網絡已遭勒索軟體襲擊，驚覺「有大事發生」，就開始分析該惡意軟體的樣本。

MalwareTech來自英格蘭西南部，他在總部位於美國洛杉磯的資安威脅情報公司Kryptos Logic任職。勒索病毒入侵全球電腦後，會要求電腦所有人支付數百美元，「贖回」電腦裡的檔案。該惡意軟體利用微軟四月外洩的Windows作業系統漏洞與據信屬於美國國家安全局（ＮＳＡ）的駭客工具。

其他版本病毒仍存在

網友稱讚MalwareTech的發現有助於防堵勒索病毒疫情進一步擴大，但MalwareTech在寫給美國有線電視新聞網（ＣＮＮ）的電子郵件中說：「我真的不認為自己做的有多偉大。」不過，MalwareTech的發現只防堵了「想哭」版本之一，未聯繫該特定網域的其他版本勒索病毒還是可能蔓延，全球電腦仍有遭感染的可能。MalwareTech警告，勒索病毒的攻擊仍可能反撲。

MalwareTech是一個大型全球資安社群的成員，可能是獨立工作或受僱於幾家資安公司，常靜待網路攻擊發生後合作阻絕，彼此大多透過「推特」共享相關資訊。例如，MalwareTech的推特帳號就是@malwaretechblog，出於隱私或避免遭報復攻擊考量，成員常使用化名。