北韓疑涉全球網攻 歐洲警政署籲勿驟下結論

（法新社華盛頓16日電） 勒索病毒WannaCry肆虐全球，重創無數電腦系統，資訊安全研究人員調查發現，跡象顯示此事可能和北韓有關，但歐洲警政署今天說，要認定北韓涉案還「為時過早」。

全球網路陷入混亂數日之後，美國高級官員表示，受影響的電腦達到30萬台，但感染速度已經減緩。

谷歌（Google）研究員梅塔（Neel Mehta）張貼的電腦程式碼顯示，WannaCry惡意軟體與據信是平壤發動的1場大規模駭客攻擊有類似之處。這是首次有線索指出這場攻擊的來源。

南韓首爾網路安全業者Hauri公司的崔姓主管也表示，這次攻擊所使用的程式碼與以往被歸咎北韓的駭客攻擊有許多相似之處，包括攻擊索尼影業公司（Sony Pictures）的那次。

他告訴法新社：「我去年就發現有跡象顯示，北韓準備以勒索軟體發動攻擊，或者甚至已經開始這麼做，鎖定的目標是南韓公司。」

他又說，可能還會有更多攻擊，「尤其因為這和試射飛彈或核子試爆不同，他們可以否認涉及網路攻擊，推得一乾二淨。」

據悉，北韓擁有數千名駭客大軍，活動地點除了北韓，顯然還有中國大陸，以往多次重大網路攻擊事件都被歸咎北韓。

不過，歐洲警政署（Europol）今天表示還在進行調查，警告不宜驟下結論。

歐洲警政署資深發言人歐普詹沃特（Jan Op Gen Oorth）說：「我們對所有方向的調查持開放態度，但我們不做猜測，也無法證實此事。目前說什麼都嫌早。」

他告訴法新社：「我們正努力釐清，持續調查。這可能來自任何地方，可能來自任何國家。」

以色列資安公司Intezer Labs也認為是北韓發動。

Intezer Labs執行長特維特（Itai Tevet）推文說：「@IntezerLabs證實#WannaCry要歸因北韓，不只因為來自Lazarus的功能，接下來還會公布更多資訊。」

歐洲警政署表示，在這波攻擊造成英國醫院病房、歐洲汽車廠和俄羅斯銀行的電腦受創後，目前情況「穩定」。

不過，法國電信業者Orange集團的網路安全部門主管範登柏格（Michel Van Den Berghe）表示，預期將會有「第二波」攻擊。

俄羅斯、中國和和印度怪罪美國政府開發出病毒的原始碼。但美國總統川普的最高網路及國土安全顧問博塞特（Tom Bossert）出面駁斥，否認這次攻擊肇因美國國家安全局（NSA）發現安全漏洞而後外泄。

他說，「NSA並沒有研發用來綁架檔案進行勒贖的工具」，並將矛頭指向罪犯和外國。他也指出，美國政府系統沒受影響。

© 2017 AFP