原本估計會在本週一(15日)再次爆發的勒索軟體網路攻擊並未發生,而且傳播速度在當天還有所放緩,不過,歐洲刑警組織當天表示,人們依舊不能放鬆警惕。
此前,曾參與遏制病毒擴散的英國一名電腦專家表示,新一輪病毒15日可能會再次來襲,駭客很可能會升級“想哭”病毒,使之更難被殺滅。
美國白宮方面當天則表示,這款名為“想哭”的勒索軟體現已入侵約150個國家的超過30萬台電腦,駭客已非法攫取7萬美元贖金,但駭客身份尚未查明。
網路攻擊與朝鮮有關?
據央視新聞客戶端報道,歐洲刑警組織負責人韋恩萊特15日表示,當天受勒索軟體攻擊的用戶數量少於預計,這很有可能是因為人們及時更新了電腦系統。
不過,亞洲一些國家依然受到侵害。據聯合早報報道,位於印度尼西亞首都雅加達最大的癌症醫院Dharmais昨早遭到攻擊,導致多臺電腦陷入癱瘓。日本國家警察廳表示,在該國國內確認了兩起,分別為某綜合醫院和個人電腦感染病毒,並未造成財産損失。韓國總統府表示,韓國共發現九起勒索病毒感染案例,但它未提供詳情。
此前,中國石油旗下多地加油站受到影響,根據5月14日的最新通報,中石油80%的加油站已經恢復網路。
儘管預想中的升級版勒索軟體並未出現,但歐洲多國的網路安全部門15日警告説,威脅依然存在,新版本的勒索軟體已經出現,其他的駭客團夥也有可能受到此次全球網路襲擊的啟發。
另據中新網報道,白宮方面消息稱,該勒索軟體現已衍生出三個變種。美國總統國土安全和反恐助理博賽特15日在白宮舉行記者會時表示,美國土安全部正在密切關注事態發展,該部門正在與私營IT公司及多國政府合作應對此事。
今年4月,一個駭客組織將美國國家安全局的大量機密資訊發佈在網際網路上。有駭客基於被公開的系統漏洞編寫出“想哭”勒索軟體。對此,博賽特15日回應稱,研發這種勒索軟體是駭客,而非美國國家安全局。他提醒企業和個人用戶儘快升級安全補丁。
目前,網路攻擊的幕後操作者仍然未知。但路透社16日稱,網路安全研究人員已發現一些技術線索,他們稱此次攻擊可能與朝鮮有關。
賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)15日表示,“想哭”勒索軟體較早版本中一些代碼還出現在Lazarus Group使用的程式中。多家公司的研究人員都已確認Lazarus Group是朝鮮的駭客機構。
美國和歐洲安全部門官員匿名對路透表示,現在説誰是此次攻擊的幕後黑手還為時尚早,但他們不排除朝鮮有嫌疑。
2014年,韓國也曾指責朝鮮駭客攻擊韓國智慧手機,不過,朝方隨後回應稱這只是韓國方面的“陰謀”,所謂“朝鮮駭客説”不過是為了破壞朝韓關係。
此外,由於這款勒索軟體感染電腦後,會將電腦文件加密鎖住,並告訴用戶支付駭客贖金後才能解密恢復,歐洲刑警組織15日還警告所有受到攻擊的用戶,不要支付贖金,因為這不僅無法保證找回所有文件,還會給駭客組織資金上的幫助。
勒索軟體引發英國黨派“口水仗”
英國的公共衛生系統是本次全球網路襲擊中受害最早,受影響程度最大的部門之一。由於英國下月即將舉行大選,因此這次網路襲擊事件也引發了英國各黨派之間的新一輪爭鬥。
央視新聞客戶端報道,有消息稱,英國政府早在去年7月就收到報告,警告公共衛生系統的網路安全存在安全隱患,但遲遲沒有採取行動。英國衛生大臣亨特幾天來面對記者的圍追堵截不願做出任何表態,更是引起外界的不滿。15日,亨特終於發表了自網路襲擊爆發以來的首次公開講話。亨特説,英國的公共衛生系統目前還沒有受到第二輪攻擊,這是一個令人振奮的好消息。並表示,公共衛生系統近年來在維護網路安全方面已經取得了很好的成績。
“就像我所説的,(英國衛生系統)在最近18個月裏,‘視窗XP’作業系統的數量,已經減少了三分之二,我認為我們是世界上第一個建立了網路安全中心的衛生系統,正因為有了這些工作,我們才能在受到襲擊後的24小時內,恢復超過95%的服務,這都是為了患者著想。” 亨特説。
但是反對黨對此並不買賬。15日,英國工黨的衛生發言人阿什沃思稱,政府在此次網路襲擊中應對混亂,同時指責政府對公共衛生系統的資訊技術方面投入不夠,導致醫院在面對勒索軟體襲擊時毫無還手之力。
這次勒索軟體襲擊始於本月12日,英國部分醫院最先遭到病毒攻擊,超過40家醫療機構受到此次網路攻擊影響,多家醫院不得不停止接收病人,常規手術紛紛臨時取消。據美聯社報道,截至15日,仍有7家醫療機構沒有完全恢復正常運作。網路專家指出,英國絕大多數公立醫院電腦仍在使用老舊的微軟“視窗XP”作業系統,也未及時更新安全補丁,因此在這次網路襲擊中不堪一擊。
另外據報道,這次勒索軟體大爆發甚至還可能危及到英國的核威懾力量。目前英國的核威懾力量主要由前衛級核潛艇搭載三叉戟潛射彈道導彈構成,英國衛報在去年曾披露,英國的三叉戟核武器系統仍在老舊的視窗XP作業系統上運作,而這一作業系統極易受到勒索軟體的感染。面對媒體的質疑,英國國防大臣邁克爾·法倫稱,前衛級核潛艇在執行任務時都是與外界網路隔絕的,不會受到勒索軟體影響,因此他對英國核威懾力量的安全有絕對信心。
[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391