手机看中经经济日报微信中经网微信

勒索病毒史无前例席卷世界 或将有升级版出现

2017年05月16日 07:30   来源:中国新闻网   

  中新网5月16日电 自上周末起,名为“WannaCry” (“想哭”)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。专家警告,在攻击势头被暂时遏制后,“想哭”有可能推出升级版本“卷土重来”。电脑病毒大范围肆虐,也再度为全球网络安全敲响警钟。

  [“你已被加密,解锁请付比特币”]

  “哎呀,你的重要文档被加密了!”当地时间12日,电脑病毒“想哭”开始了首轮攻势。

  “想哭”主要利用了存在微软Windows操作系统漏洞的电脑。电脑感染后会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。

  截至14日,攻击已经危害到包括欧洲、美洲和亚洲等地至少150多个国家的20万台计算机。

  电脑专家指出,大部份的病毒依靠引诱使用者点击一些由黑客撰写的电邮附件传播;但“想哭”有所不同——它可以自动在内网散播,让病毒在短时间感染许多系统,导致“想哭”病毒大面积传播爆发。

  

  黑客利用了美国情报机构首先发现的微软视窗软件的一个安全漏洞。图为资料图。

  [欧亚美洲全中招 规模史无前例]

  “想哭”病毒致使医院瘫痪,扰乱了运输网络,还使企业无法运转。欧洲刑警组织表示,尽管勒索软件的出现并非新鲜事,但是“想哭”病毒的攻击规模“史无前例”。

  在英国,英格兰和苏格兰医疗系统的部份电脑系统受病毒感染,运作大受影响。医护人员无法取得病人的病历,无法诊症,无法为病人预约看病,也无法用电脑系统开处方药,救护车被迫把病人转送到尚未受影响的医院。

  除了英国,遭受“想哭”袭击的有一长串名单:德国铁路(Deutsche Bahn)、美国物流集团联邦快递(FedEx)、法国汽车制造商雷诺(Renault)、西班牙电信(Telefónica)、西班牙电力公司(Iberdrola)、葡萄牙电信(Portugal Telecom)等都受到影响。

  俄罗斯和印度的情况最严重,这两个国家仍广泛使用“最容易中招”的微软视窗XP系统。俄罗斯内政部已经确认该部电脑系统受病毒感染,俄罗斯电信商Megafon同样受到系统影响。

  [病毒源自美国国安局?]

  率先对“想哭”展开调查的欧洲刑警组织和其他警察机构还不知道谁是幕后元凶,他们的第一个假设是这是刑事案件,目前正朝这个方向调查。

  不过,多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。

  多名电脑保安专家和政府官员也呼吁受害者不要向黑客的勒索要求妥协。美国国土安全部的电脑紧急应对小组说,支付赎金也不能保证加密文件会被释放,而是还可能让这些黑客获得他们的银行信息。

  专门调查勒索软件攻击的私人安保公司Elliptic说,黑客列出的比特币地址所收到的赎金大约有32000美元。

  

  德国铁路的电脑系统遭黑客攻击后铁道服务局部瘫痪,在法兰克福的一个火车站里,电子信息屏幕上的班次信息不见了。

  [“堵漏”或耗巨资 22岁青年成英雄]

  由于黑客随时可能再次发动袭击,全球各地的机构和企业在周末加强保安措施,大家加紧采用微软公司早前和12日发出的补丁,修补自家电脑里的微软视窗系统的漏洞。

  微软公司称,早在3月已经向使用者发出补丁修漏洞点,但全球仍有有许多电脑尚未安装。

  一些专家指出,修补中毒电脑系统的费用很高。网络保安公司Symantec估计,受侵害的公家机构和私营企业得花数以百万计的资金,来清理电脑系统里的病毒以及还原遭侵害的加密数据。

  一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄:他识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,从而无意中阻止了攻击的扩大。

  [卷土重来后或有升级版?]

  虽然“想哭”席卷全球的势头暂时被遏制,但专业人士警告,“想哭”的升级版本很可能会被释放出来。

  专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。

  此外,微软的补丁会有所帮助,但是,给大型机构的所有机器打补丁需要时间。

  七国集团(G7)13日承诺,将联手打击黑客活动。G7财长发声明称,各经济体遭到网络攻击的风险越来越大,国际须加强合作,及时发现并弥补全球金融体系存在的安全漏洞。(完)

(责任编辑:孙丹)