• 2017年5月17日

    世界忧"勒索病毒"发动新攻击 微软称网袭给各国敲响警钟


    微软公司表示,自12日以来在150个国家出现的网络袭击应该给世界各国政府“敲响警钟”。

    据英国广播公司网站5月14日报道,微软公司说,政府部门发现并收集的软件弱点导致了“广泛的破坏”。最新的电脑病毒利用美国情报部门首先发现的微软“视窗”操作系统中的漏洞。有人担忧随着人们15日开始工作,可能出现更多的“勒索软件”袭击。

    许多公司请专家赶在周末进行处理,以防出现新的病毒感染。该病毒可以控制用户的文件,想要使用文件就必须支付赎金。

    微软公司总裁兼首席法律官布拉德·史密斯14日发表声明,批评各国政府收集关于计算机操作系统安全漏洞的信息。他写道:“我们曾经见过中央情报局收集的漏洞出现在维基揭秘网上,现在这个从国家安全局窃取的漏洞已经影响到全世界的微软用户。如果出现同样的情景,但被盗的是传统武器的话,那就像是美国军方被窃取了一些‘战斧’巡航导弹。此次袭击应该给世界各国政府敲响警钟。”

    微软公司说,曾经在3月发布过“视窗”操作系统的安全更新,针对的就是最新袭击中涉及的问题,但许多用户还没有安装更新。

    史密斯说:“随着网络罪犯越来越老练,用户如果不更新操作系统就根本没办法保护自己。”

    欧盟刑警组织负责人说,尽管之前发现的临时补救方法减缓了传播速度,但袭击者已经发布了新版本的病毒。

    此前帮助限制勒索软件袭击的英国网络安全研究员“恶意软件技术人员”预测,“还会出现新一轮攻击……很可能在周一发生”。

    “恶意软件技术人员”希望不透露真实姓名,他被称赞为“无意中的英雄”,他此前为追踪病毒的传播注册了一个域名,结果帮助减缓了传播速度。

    就职于英国网络安全公司“数字影子”的贝姬·平卡德说,最初发布病毒的袭击者或者后来仿效的人可以更改病毒代码,让人很难防范。她说:“即使周一没有出现新一波袭击,也可能在之后不久就出现。”

    另据塔斯社5月14日报道,近来有黑客编写“想哭”(WannaCry)勒索病毒程序,并用其攻击了全球各地的电脑。圣彼得堡国立信息技术、机械与光学大学信息技术安全首席专家、计算机犯罪研究实验室负责人帕维尔·库兹米奇认为,这些黑客能被查明身份和逮捕,但不可能杜绝类似攻击的重演。

    库兹米奇说:“想借助专门程序系统性地防范病毒攻击是不可能的。这样做花费高昂而且效果不可靠,因为无法预测病毒程序制造者的思路。通过调查,查明黑客的身份是有可能的,已经有这方面的成功经验。”

    库兹米奇指出,这种病毒已经问世数年,但最近的一次攻击引发强烈反响,因为被攻击者包括政府机关和俄罗斯铁路公司、储蓄银行等大公司的电脑,随之导致一批个人隐私数据丢失或被泄露。

    库兹米奇说:“最近的一次攻击表明,不论是普通网民,还是系统管理人员,常常无力在电脑感染病毒之后采取迅速而准确的行动。将重要数据备份也不失为一个有效防御手段。不妨花钱买一个移动硬盘,定期将电脑硬盘上的数据备份到移动硬盘上。”

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost