• 2017年5月19日

    专家预警:更大胆更大规模网络攻击将来袭



    安全官员称,全球网络攻击的最严重影响正在消退,但仍对可能发生的新攻击感到紧张不安。

    据美国《洛杉矶时报》网站5月16日报道,在勒索病毒向全球发起攻击4天后,安全官员对最严重影响正在消退这一点表示乐观,不过他们仍对可能出现新的攻击和持续存在的漏洞感到不安。

    他们的不安源自15日发现的数字化线索,该线索似乎暗示朝鲜参与了这次网络攻击。一些安全专家开始讨论的内容是,此次网络勒索阴谋未能攫取多少经济收益,这是表明设计这种病毒的犯罪分子无能,还是意味着其真正的意图只是制造混乱。

    从美国情报机构窃取信息进而让一些人创造出“想哭”勒索软件的黑客组织警告说,他们获得的信息要多得多,能够针对其他计算机平台的类似漏洞发起攻击。

    在许多近年来一直在与日益嚣张的勒索软件作斗争的安全专家看来,目前不过是永远不会结束的数字化堑壕战的暂时休战。

    网络安全专家道格拉斯·克劳福德说:“当前的停歇不大可能是结束。可以预计,在这一波攻击过后,会出现规模更大、更加大胆的攻击。”

    “想哭”病毒12日出现,利用微软“视窗”操作系统中一个名为“永恒之蓝”的漏洞发起攻击。这一漏洞是被美国国家安全局发现的,不过被神秘黑客组织“影子经纪人”窃取。“永恒之蓝”的具体信息于数周前被公开,“想哭”勒索软件就是在此基础上形成的。

    截至16日,这波感染进程出现了放慢的趋势,这在很大程度上归功于22岁的英国年轻安全专家马库斯·哈钦斯,他发现了这种病毒的攻击手法,并注册了一家网站对其实施拦截。上周末,该病毒的变种出现,而另一位安全专家——迪拜一家安全初创企业的共同创始人兼首席执行官马特·叙什也注册了一家网站来阻止第二波进攻。

    欧盟刑警组织上周末表示,最初的“想哭”病毒已经感染了150个国家的超过20万台电脑。虽然勒索者要求每名受害者用比特币支付300美元的赎金,不过截至今天下午,与这次攻击有关的三个账户只存入了6.5万美元。

    与这次袭击的广泛影响相比,这样的数额显得微不足道。这让一些安全专家开始思考该病毒存在的一些显得外行的特点。这包括它有一个让自己很容易遭到拦截的“切断开关”;它使用的只是一些很容易受到监控的比特币账户;向支付赎金者发送解密代码的过程也不是自动的。

    更加老练的黑客有可能利用同样的漏洞发起更具破坏性的攻击。虽然微软已针对“视窗”操作系统发布了安全补丁,不过全球各地可能仍有数以百万计的计算机对这样的攻击敞开大门。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost