首頁>要聞 要聞
勒索病毒“史無前例”席卷世界 全球網(wǎng)絡(luò)安全再響警鐘
除了英國,遭受“想哭”襲擊的有一長串名單:德國鐵路(Deutsche Bahn)、美國物流集團(tuán)聯(lián)邦快遞(FedEx)、法國汽車制造商雷諾(Renault)、西班牙電信(Telefónica)、西班牙電力公司(Iberdrola)、葡萄牙電信(Portugal Telecom)等都受到影響。
俄羅斯和印度的情況最嚴(yán)重,這兩個國家仍廣泛使用“最容易中招”的微軟視窗XP系統(tǒng)。俄羅斯內(nèi)政部已經(jīng)確認(rèn)該部電腦系統(tǒng)受病毒感染,俄羅斯電信商Megafon同樣受到系統(tǒng)影響。
【病毒源自美國國安局?】
率先對“想哭”展開調(diào)查的歐洲刑警組織和其他警察機(jī)構(gòu)還不知道誰是幕后元兇,他們的第一個假設(shè)是這是刑事案件,目前正朝這個方向調(diào)查。
不過,多家網(wǎng)絡(luò)保安公司認(rèn)定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發(fā)的多款黑客攻擊工具外泄。
多名電腦保安專家和政府官員也呼吁受害者不要向黑客的勒索要求妥協(xié)。美國國土安全部的電腦緊急應(yīng)對小組說,支付贖金也不能保證加密文件會被釋放,而是還可能讓這些黑客獲得他們的銀行信息。
專門調(diào)查勒索軟件攻擊的私人安保公司Elliptic說,黑客列出的比特幣地址所收到的贖金大約有32000美元。
【“堵漏”或耗巨資 22歲青年成英雄】
由于黑客隨時可能再次發(fā)動襲擊,全球各地的機(jī)構(gòu)和企業(yè)在周末加強(qiáng)保安措施,大家加緊采用微軟公司早前和12日發(fā)出的補(bǔ)丁,修補(bǔ)自家電腦里的微軟視窗系統(tǒng)的漏洞。
微軟公司稱,早在3月已經(jīng)向使用者發(fā)出補(bǔ)丁修漏洞點(diǎn),但全球仍有有許多電腦尚未安裝。
一些專家指出,修補(bǔ)中毒電腦系統(tǒng)的費(fèi)用很高。網(wǎng)絡(luò)保安公司Symantec估計,受侵害的公家機(jī)構(gòu)和私營企業(yè)得花數(shù)以百萬計的資金,來清理電腦系統(tǒng)里的病毒以及還原遭侵害的加密數(shù)據(jù)。
一位網(wǎng)名為“MalwareTech”的22歲英國研究者無意中成了此次網(wǎng)絡(luò)攻擊中的英雄:他識別出了黑客的“自毀開關(guān)”(kill switch)網(wǎng)站域名,并通過控制該域名讓惡意軟件暫時失效,從而無意中阻止了攻擊的擴(kuò)大。
【卷土重來后或有升級版?】
雖然“想哭”席卷全球的勢頭暫時被遏制,但專業(yè)人士警告,“想哭”的升級版本很可能會被釋放出來。
專家們說,黑客只需稍微修改一下原版惡意軟件的代碼,把其中的“自毀開關(guān)”刪除,就可以用與最初攻擊者使用的基于電子郵件的相同方法入侵計算機(jī)系統(tǒng),而專家的應(yīng)對很難趕上黑客的步伐。
此外,微軟的補(bǔ)丁會有所幫助,但是,給大型機(jī)構(gòu)的所有機(jī)器打補(bǔ)丁需要時間。
七國集團(tuán)(G7)13日承諾,將聯(lián)手打擊黑客活動。G7財長發(fā)聲明稱,各經(jīng)濟(jì)體遭到網(wǎng)絡(luò)攻擊的風(fēng)險越來越大,國際須加強(qiáng)合作,及時發(fā)現(xiàn)并彌補(bǔ)全球金融體系存在的安全漏洞。(完)
編輯:周佳佳
關(guān)鍵詞:勒索病毒 席卷世界 網(wǎng)絡(luò)安全 警鐘