電腦勒索病毒「WannaCry」上周末開始肆虐全球，傳出已有150個國家，近30萬起的受害案例。資安專家指出，過去病毒攻擊，多是屬於低調攻擊，潛藏在電腦裏竊取個資，但由於多數人無法查覺，讓這些駭客覺得「無利可圖」，因此才會使用加密勒索，儘管目前災情有所減緩，但未來類似手法防不勝防，政府、企業以及個人電腦若要防堵，最重要的就是要時常更新作業和防毒系統，千萬不要「念舊」，更不要隨意打開來路不明的檔案。
◎WannaCry攻擊全球 台灣電力公司也難逃
近期如果打開電腦，出現了沒看過的檔案，且原本的圖片、影片與文件被惡意加密，副檔名也被改為「.wncry」，電腦桌布不見了，且上面寫滿了一堆英文字體，執行檔案後出現 「Wana Decrypt0r 2.0」 警告視窗，就代表你正使用的電腦已經中了勒索病毒的攻擊，這時你會被要求支付約等值300美元的比特幣，如果不照做，對方就會銷毀解密金鑰，你的檔案也從此無法開啟。
這個勒索病毒，引發全球電腦使用者人心惶惶，許多國家像是歐洲、亞洲以及台灣都成了這款勒索病毒的重災區。根據中國大陸的網路安全公司奇虎統計，15日還未正式上班前，中國已傳出有2萬多個電腦中招案例，包括政府、大學、銀行、醫院及石油系統等；日本非營利組織「電腦緊急應對小組協調中心」則表示，有600處地點共2,000部電腦受到影響。台灣則是在15日正式上班日當天，台電傳出有770多部電腦受到感染，所幸未影響供電，另外，也有學校以及私人醫院中標，甚至也傳出台中市一家貿易公司電腦出現病毒勒索，貿易公司還付了新台幣3萬元、約1,000美元贖金，警方在獲報後，已受理偵辦。
◎勒索軟體有利可圖 防不勝防
資策會資安所組長毛敬豪指出，以這次勒索病毒攻擊台灣的情況來看，政府所遭遇問題的情況較小，受到的衝擊也較不明顯，這應該是和政府平常有落實軟體更新有關；但像是醫院或是台電電廠的資訊系統，由於這些關鍵基礎設施，相關的作業系統較少更新，因此也成為病毒入侵的弱點。資策會也認為，儘管目前災情有所減緩，但未來仍會持續發生。毛敬豪說：『(原音)個人使用者也比較有這樣的情況，因為沒有定期去規範，要求的話，後續是否會繼續，我想還是會有陸續且零星的持續，災情會隨著使用者受害後重灌，重新更新而減緩，另一個就是沒有被感染，但因為持續更新就不會再爆發。』
資安專家也指出，過去勒索軟體多以郵件或是惡意連結散布，但這次更為進階，透過資安的安全漏洞，藉由遠端的方式，注入惡意程式到本地端，所以就算使用者沒有開啟網頁或下載不明檔案，電腦就有可能遭到攻擊。毛敬豪說：『(原音)其實惡意程式層出不窮，最近幾年愈來愈嚴重，因為現在作業系統愈來愈複雜，不管是智慧聯網的系統或是穿戴的一些行動裝置，這些系統多，所以弱點也會伴隨變高，駭客就可以透過裏面的脆弱點入侵，惡意程式就是駭來用來入侵的武器。』
◎預防病毒 有3招
資安公司Forcepoint北亞區技術總監莊添發也指出，由於病毒變種很快，且會做所謂的「社交工程」，也就是假裝成你有興趣的郵件，或是藏在被駭客入侵的網站裏面，防不勝防，唯有時常更新作業和防毒系統，才能將災害降至最低。莊添發說：『(原音)我們目前在安全防衛上，有幾個管道，第一個是郵件，郵件中有各種安全的掃描，所以會把這些釣魚的信件，攻擊的郵件攔劫，上網也有很多安全的技術，分析網站的內容，把有問題的網站隔離，內部網路就是只要你的電腦，當微軟有發布更新時，去安裝新的更新程式，被感染的機率就會降低。』
莊添發也指出，各機構的安全風險多來自於單個用戶的無意操作，比如點擊了惡意連結、或者打開了郵件裡的一個惡意檔案，因此隨時做好備份以及更新作業軟體，且避免點開來路不明的檔案，才是預防病毒的不二法門。