安全官员称,全球网络攻击的最严重影响正在消退,但仍对可能发生的新攻击感到紧张不安。
据美国《洛杉矶时报》网站5月16日报道,在勒索病毒向全球发起攻击4天后,安全官员对最严重影响正在消退这一点表示乐观,不过他们仍对可能出现新的攻击和持续存在的漏洞感到不安。
他们的不安源自15日发现的数字化线索,该线索似乎暗示朝鲜参与了这次网络攻击。一些安全专家开始讨论的内容是,此次网络勒索阴谋未能攫取多少经济收益,这是表明设计这种病毒的犯罪分子无能,还是意味着其真正的意图只是制造混乱。
从美国情报机构窃取信息进而让一些人创造出“想哭”勒索软件的黑客组织警告说,他们获得的信息要多得多,能够针对其他计算机平台的类似漏洞发起攻击。
在许多近年来一直在与日益嚣张的勒索软件作斗争的安全专家看来,目前不过是永远不会结束的数字化堑壕战的暂时休战。
网络安全专家道格拉斯·克劳福德说:“当前的停歇不大可能是结束。可以预计,在这一波攻击过后,会出现规模更大、更加大胆的攻击。”
“想哭”病毒12日出现,利用微软“视窗”操作系统中一个名为“永恒之蓝”的漏洞发起攻击。这一漏洞是被美国国家安全局发现的,不过被神秘黑客组织“影子经纪人”窃取。“永恒之蓝”的具体信息于数周前被公开,“想哭”勒索软件就是在此基础上形成的。
截至16日,这波感染进程出现了放慢的趋势,这在很大程度上归功于22岁的英国年轻安全专家马库斯·哈钦斯,他发现了这种病毒的攻击手法,并注册了一家网站对其实施拦截。上周末,该病毒的变种出现,而另一位安全专家——迪拜一家安全初创企业的共同创始人兼首席执行官马特·叙什也注册了一家网站来阻止第二波进攻。
欧盟刑警组织上周末表示,最初的“想哭”病毒已经感染了150个国家的超过20万台电脑。虽然勒索者要求每名受害者用比特币支付300美元的赎金,不过截至今天下午,与这次攻击有关的三个账户只存入了6.5万美元。
与这次袭击的广泛影响相比,这样的数额显得微不足道。这让一些安全专家开始思考该病毒存在的一些显得外行的特点。这包括它有一个让自己很容易遭到拦截的“切断开关”;它使用的只是一些很容易受到监控的比特币账户;向支付赎金者发送解密代码的过程也不是自动的。
更加老练的黑客有可能利用同样的漏洞发起更具破坏性的攻击。虽然微软已针对“视窗”操作系统发布了安全补丁,不过全球各地可能仍有数以百万计的计算机对这样的攻击敞开大门。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost