中新網(wǎng)5月16日電 自上週末起,名為“WannaCry” (“想哭”)的電腦病毒席捲全球,惡意加密電腦資訊並勒索解密贖金,受害者包括歐洲、亞洲、美洲的醫(yī)院、學(xué)校、公司等眾多機(jī)構(gòu)。專家警告,在攻擊勢頭被暫時(shí)遏制後,“想哭”有可能推出升級版本“捲土重來”。電腦病毒大範(fàn)圍肆虐,也再度為全球網(wǎng)路安全敲響警鐘。
[“你已被加密,解鎖請付比特幣”]
“哎呀,你的重要文檔被加密了!”當(dāng)?shù)貢r(shí)間12日,電腦病毒“想哭”開始了首輪攻勢。
“想哭”主要利用了存在微軟Windows作業(yè)系統(tǒng)漏洞的電腦。電腦感染後會(huì)顯示一個(gè)資訊,稱用戶電腦系統(tǒng)內(nèi)的檔案已被加密,須向駭客支付價(jià)值約300美元甚至更多的電子貨幣比特幣來贖回。若三天內(nèi)未收到贖金,這筆錢將翻倍;若七天內(nèi)還是沒收到,就會(huì)把所有文件刪除。
截至14日,攻擊已經(jīng)危害到包括歐洲、美洲和亞洲等地至少150多個(gè)國家的20萬臺電腦。
電腦專家指出,大部份的病毒依靠引誘使用者點(diǎn)擊一些由駭客撰寫的電郵附件傳播;但“想哭”有所不同——它可以自動(dòng)在內(nèi)網(wǎng)散播,讓病毒在短時(shí)間感染許多系統(tǒng),導(dǎo)致“想哭”病毒大面積傳播爆發(fā)。
駭客利用了美國情報(bào)機(jī)構(gòu)首先發(fā)現(xiàn)的微軟視窗軟體的一個(gè)安全漏洞。圖為資料圖。
[歐亞美洲全中招 規(guī)模史無前例]
“想哭”病毒致使醫(yī)院癱瘓,擾亂了運(yùn)輸網(wǎng)路,還使企業(yè)無法運(yùn)轉(zhuǎn)。歐洲刑警組織表示,儘管勒索軟體的出現(xiàn)並非新鮮事,但是“想哭”病毒的攻擊規(guī)模“史無前例”。
在英國,英格蘭和蘇格蘭醫(yī)療系統(tǒng)的部份電腦系統(tǒng)受病毒感染,運(yùn)作大受影響。醫(yī)護(hù)人員無法取得病人的病歷,無法診癥,無法為病人預(yù)約看病,也無法用電腦系統(tǒng)開處方藥,救護(hù)車被迫把病人轉(zhuǎn)送到尚未受影響的醫(yī)院。
除了英國,遭受“想哭”襲擊的有一長串名單:德國鐵路(Deutsche Bahn)、美國物流集團(tuán)聯(lián)邦快遞(FedEx)、法國汽車製造商雷諾(Renault)、西班牙電信(Telefónica)、西班牙電力公司(Iberdrola)、葡萄牙電信(Portugal Telecom)等都受到影響。
俄羅斯和印度的情況最嚴(yán)重,這兩個(gè)國家仍廣泛使用“最容易中招”的微軟視窗XP系統(tǒng)。俄羅斯內(nèi)政部已經(jīng)確認(rèn)該部電腦系統(tǒng)受病毒感染,俄羅斯電信商Megafon同樣受到系統(tǒng)影響。
[病毒源自美國國安局?]
率先對“想哭”展開調(diào)查的歐洲刑警組織和其他警察機(jī)構(gòu)還不知道誰是幕後元兇,他們的第一個(gè)假設(shè)是這是刑事案件,目前正朝這個(gè)方向調(diào)查。
不過,多家網(wǎng)路保安公司認(rèn)定,該病毒源自美國國家安全局病毒武器庫。上個(gè)月,美國國安局遭遇泄密事件,其研發(fā)的多款駭客攻擊工具外泄。
多名電腦保安專家和政府官員也呼籲受害者不要向駭客的勒索要求妥協(xié)。美國國土安全部的電腦緊急應(yīng)對小組説,支付贖金也不能保證加密文件會(huì)被釋放,而是還可能讓這些駭客獲得他們的銀行資訊。
專門調(diào)查勒索軟體攻擊的私人安保公司Elliptic説,駭客列出的比特幣地址所收到的贖金大約有32000美元。
德國鐵路的電腦系統(tǒng)遭駭客攻擊後鐵道服務(wù)局部癱瘓,在法蘭克福的一個(gè)火車站裏,電子資訊螢?zāi)簧系陌啻钨Y訊不見了。
[“堵漏”或耗鉅資 22歲青年成英雄]
由於駭客隨時(shí)可能再次發(fā)動(dòng)襲擊,全球各地的機(jī)構(gòu)和企業(yè)在週末加強(qiáng)保安措施,大家加緊採用微軟公司早前和12日發(fā)出的補(bǔ)丁,修補(bǔ)自家電腦裏的微軟視窗系統(tǒng)的漏洞。
微軟公司稱,早在3月已經(jīng)向使用者發(fā)出補(bǔ)丁修漏洞點(diǎn),但全球仍有有許多電腦尚未安裝。
一些專家指出,修補(bǔ)中毒電腦系統(tǒng)的費(fèi)用很高。網(wǎng)路保安公司Symantec估計(jì),受侵害的公家機(jī)構(gòu)和私營企業(yè)得花數(shù)以百萬計(jì)的資金,來清理電腦系統(tǒng)裏的病毒以及還原遭侵害的加密數(shù)據(jù)。
一位網(wǎng)名為“MalwareTech”的22歲英國研究者無意中成了此次網(wǎng)路攻擊中的英雄:他識別出了駭客的“自毀開關(guān)”(kill switch)網(wǎng)站域名,並通過控制該域名讓惡意軟體暫時(shí)失效,從而無意中阻止了攻擊的擴(kuò)大。
[捲土重來後或有升級版?]
雖然“想哭”席捲全球的勢頭暫時(shí)被遏制,但專業(yè)人士警告,“想哭”的升級版本很可能會(huì)被釋放出來。
專家們説,駭客只需稍微修改一下原版惡意軟體的代碼,把其中的“自毀開關(guān)”刪除,就可以用與最初攻擊者使用的基於電子郵件的相同方法入侵電腦系統(tǒng),而專家的應(yīng)對很難趕上駭客的步伐。
此外,微軟的補(bǔ)丁會(huì)有所幫助,但是,給大型機(jī)構(gòu)的所有機(jī)器打補(bǔ)丁需要時(shí)間。
七國集團(tuán)(G7)13日承諾,將聯(lián)手打擊駭客活動(dòng)。G7財(cái)長髮聲明稱,各經(jīng)濟(jì)體遭到網(wǎng)路攻擊的風(fēng)險(xiǎn)越來越大,國際須加強(qiáng)合作,及時(shí)發(fā)現(xiàn)並彌補(bǔ)全球金融體系存在的安全漏洞。(完)
[責(zé)任編輯:郭曉康]
京ICP證130248號京公網(wǎng)安備110102003391網(wǎng)路傳播視聽節(jié)目許可證0107219號
