一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦。相關(guān)危害還在擴散,對公共設(shè)施的危害風(fēng)險暫難估量,上千萬美元的損失或在所難免。
歐盟刑警組織人士14日說,這次網(wǎng)絡(luò)病毒襲擊“達到史無前例的級別”,涉及超過150個國家和20萬用戶,要找到元兇需要進行復(fù)雜的國際調(diào)查。
病毒在周末擴散兩天后,各地的生產(chǎn)生活都受到不同程度影響,中招的包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造等多個領(lǐng)域。專家警告稱,隨著新的一周的到來,該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵,尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門鐵克專家估計,目前該病毒造成的損失接近千萬美元級別,未來的損失可能繼續(xù)上升。
“想哭”進入電腦后,會鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒后,電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金,便可恢復(fù)電腦資料;每耽擱數(shù)小時,贖金額度就會上漲一些,最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納說:“在支付贖金的用戶中,多數(shù)人在最初幾小時內(nèi)就乖乖掏出300美元!
微軟3月就已發(fā)布針對此類勒索軟件的補丁,但許多用戶尚未安裝。13日,微軟宣布這一補丁完全免費使用,所有用戶都可下載安裝。
俄羅斯卡巴斯基實驗室和捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司均認為,此次受攻擊最嚴(yán)重的是俄羅斯。俄內(nèi)務(wù)部、衛(wèi)生部、俄羅斯儲蓄銀行、鐵路系統(tǒng)均報告受到攻擊。內(nèi)務(wù)部1000臺電腦被攻擊,但發(fā)言人說沒有造成泄密;衛(wèi)生部說攻擊“被有效壓制”;俄央行說,銀行機構(gòu)的數(shù)據(jù)沒有泄露;俄鐵路系統(tǒng)表示,鐵路運行未受到影響。
英國公共衛(wèi)生體系國民保健制度(NHS)則受到嚴(yán)重影響。該國的技術(shù)專家13日仍在忙碌,以盡快恢復(fù)NHS的運轉(zhuǎn)。英國內(nèi)政大臣安伯·拉德13日說,45個公共醫(yī)療組織受到黑客病毒攻擊,但病人數(shù)據(jù)未被盜取。受攻擊影響,除急癥外,病人被要求不要到醫(yī)院就醫(yī),就連化療部門也暫停了醫(yī)療服務(wù)。
英國媒體報道,大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊,沒有更新安全程序。
受此次病毒攻擊影響的還包括中國的一些校園網(wǎng)絡(luò)、印度尼西亞的數(shù)家醫(yī)院、美國聯(lián)邦快遞公司、西班牙電話公司、日產(chǎn)汽車公司位于英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統(tǒng)運行未受影響,但車站顯示出發(fā)、到達車次信息的屏幕受到影響,為此,德國鐵路公司加派人手在車站為旅客提供信息。
多國當(dāng)局正敦促各大組織機構(gòu)及時更新安全軟件,運行防病毒程序,并將數(shù)據(jù)備份到其他地方。
多家網(wǎng)絡(luò)安全企業(yè)認定,“想哭”源自幾周前遭泄密的美國國家安全局病毒武器庫。
不少網(wǎng)絡(luò)安全專家指責(zé),美國斥巨資研發(fā)黑客攻擊工具而非自衛(wèi)機制,結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。
路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報部門官員的話報道,美國網(wǎng)絡(luò)項目開支中,90%用于研發(fā)黑客攻擊武器,例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽民眾、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。
[責(zé)任編輯:韓靜]