• 2017年5月16日

    此次全球网络攻击为何不同寻常


    美媒称,今天一场规模空前的网络攻击降临全球,英国人手忙脚乱地修复崩溃的医院网络,其他许多国家的技术员则忙于保卫工厂、银行、政府机关和运输系统的无数台电脑。

    攻击规模空前

    美联社5月13日报道,英国内政大臣13日在伦敦参加政府紧急会议后表示,在全国248个国民保健署机构中,有五分之一遭到攻击。恶意软件迫使医院推迟或取消成千上万名病人的诊疗安排,甚至影响到身患癌症等严重疾病的患者。

    英国安全官员敦促各机构采取自我保护措施,升级安全软件补丁,运行杀毒软件,进行数据备份。

    俄罗斯有关部门过了一段时间才承认自己受到了影响,但它们坚称所有网络攻击都已被化解。

    负责警务工作的俄罗斯内务部证实自己沦为受害者。俄罗斯国际文传电讯社援引内务部发言人伊琳娜·沃尔克的话说,问题的症结已经找到,但沃尔克没有透露更多细节。

    俄罗斯卫生部发言人尼基塔·奥金佐夫称,针对卫生部的网络攻击已被“有效击退”。

    据法新社5月13日报道,国际调查人员13日对网络攻击的幕后黑手展开追查。此次前所未有的网络攻击影响到数十个国家的系统,包括银行、医院和政府机构,安全专家正试图遏制其后果。

    攻击始于周五,被称为迄今为止规模最大的网络勒索式攻击,殃及世界各地的国家机构和主要企业——从俄罗斯的银行和英国的医院到联邦快递公司和欧洲各汽车厂。

    罪魁祸首难觅

    欧盟刑警组织表示:“近日这起袭击事件规模空前,需要复杂的国际性调查来确定罪魁祸首。”

    该组织称,其下属欧洲网络犯罪中心的一个特别工作组“专为协助此类调查工作而设,将在辅助调查方面发挥重要作用”。

    攻击所使用的勒索软件显然利用了微软操作系统的一个安全漏洞,攻击者锁定用户的文件,用户向其支付一定金额的虚拟货币比特币之后才予以解锁。

    受害者电脑屏幕上弹出的图像要求支付相当于300美元的比特币,并要求在三天内付清,否则价钱会翻倍。而且,如果攻击者在七天内没有收到赎金,文件就会被删除。

    但专家和政府都提醒不要顺从黑客的要求。

    美国国土安全部的计算机应急小组表示:“支付赎金并不能保证被加密的文件获得解锁,它只会保证作恶者得到受害者的钱,在有些情况下还得到他们的银行业务信息。”

    据路透社5月13日报道,世界各地的企业周六开展紧急行动以防范再次出现网络攻击。

    一种被戏称为“想哭”(WannaCry,也称作WanaCrypt)的毁灭性病毒的攻击步伐在周五深夜有所放慢,此前这种所谓的“勒索软件”锁住了大约10万台计算机,要求机主支付300至600美元才能重新读取他们的数据。

    以色列网络安全公司克莱罗蒂的高管帕特里克·麦克布赖德说:“它暂停了下来,但还会再次出现。我们十分肯定地预感到这种攻击会回来。”

    美国赛门铁克公司预计,到目前为止病毒感染造成了数千万美元的损失,其中主要是清理企业网络的费用。

    一名分析师称,迄今为止人们支付的赎金总数仅为数万美元,但他预计这一数额将上升。

    事态或将升级

    据美联社5月13日报道,一些不寻常的因素叠加到一起导致被称为“想哭”的网络勒索式攻击迅速蔓延到世界各地。

    亚利桑那州的专家奥里·艾森表示,鉴于其提出的赎金要求,12日的攻击事件似乎是“低级”的行为。但他强调,核电厂、大坝或铁路系统等关键性基础设施也可能遭遇同样的攻击。

    据称,一名年轻的网络安全研究人员无意中激活了恶意软件的所谓“切断开关”,从而帮助阻断了此次全球勒索软件网络攻击的蔓延。

    英国《卫报》13日报道说,这名22岁的研究人员在英国工作,网名为MalwareTech,他发现该软件的传播可以通过注册一个乱码域名来阻止。该报援引这名研究人员的话说:“事情还没完。攻击者会意识到我们是怎样阻止它的,他们会改变代码,然后重新开始。”

    此次攻击促使微软公司采取不寻常之举,为旧版“视窗”系统提供安全补丁。在此之前,微软为旧版系统如2001年“视窗XP”制作了补丁,只提供给支付了延长技术支持费用的用户,大多是比较大的组织机构。但数以百万计的个人和较小的企业仍在使用这种系统。

    微软现在表示将向所有人免费提供补丁。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost