一個名為“想哭”的勒索軟體12日襲擊了全球上百個國家和地區使用微軟視窗作業系統的電腦。相關危害還在擴散,對公共設施的危害風險暫難估量,上千萬美元的損失或在所難免。
歐盟刑警組織人士14日説,這次網路病毒襲擊“達到史無前例的級別”,涉及超過150個國家和20萬用戶,要找到元兇需要進行複雜的國際調查。
病毒在週末擴散兩天后,各地的生産生活都受到不同程度影響,中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造等多個領域。專家警告稱,隨著新的一週的到來,該病毒産生危害可能繼續發酵,尤其是在亞洲。網路安全公司賽門鐵克專家估計,目前該病毒造成的損失接近千萬美元級別,未來的損失可能繼續上升。
“想哭”進入電腦後,會鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒後,電腦提示用戶在規定期限內支付300美元贖金,便可恢復電腦資料;每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特 鮑姆加特納説:“在支付贖金的用戶中,多數人在最初幾小時內就乖乖掏出300美元。”
微軟3月就已發佈針對此類勒索軟體的補丁,但許多用戶尚未安裝。13日,微軟宣佈這一補丁完全免費使用,所有用戶都可下載安裝。
俄羅斯卡巴斯基實驗室和捷克網路安全企業愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。俄內務部、衛生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000台電腦被攻擊,但發言人説沒有造成泄密;衛生部説攻擊“被有效壓制”;俄央行説,銀行機構的數據沒有洩露;俄鐵路系統表示,鐵路運作未受到影響。
英國公共衛生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌,以儘快恢復NHS的運轉。英國內政大臣安伯 拉德13日説,45個公共醫療組織受到駭客病毒攻擊,但病人數據未被盜取。受攻擊影響,除急症外,病人被要求不要到醫院就醫,就連化療部門也暫停了醫療服務。
英國媒體報道,大部分公共醫療組織的電腦作業系統陳舊,沒有更新安全程式。
受此次病毒攻擊影響的還包括中國的一些校園網路、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日産汽車公司位於英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運作未受影響,但車站顯示出發、到達車次資訊的螢幕受到影響,為此,德國鐵路公司加派人手在車站為旅客提供資訊。
多國當局正敦促各大組織機構及時更新安全軟體,運作防病毒程式,並將數據備份到其他地方。
多家網路安全企業認定,“想哭”源自幾週前遭泄密的美國國家安全局病毒武器庫。
不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具而非自衛機制,結果造成全球網路環境“更不安全”。
路透社援引美國聯邦政府公佈的數據以及情報部門官員的話報道,美國網路項目開支中,90%用於研發駭客攻擊武器,例如侵入“敵人”的電腦網路、監聽民眾、設法讓基礎設施癱瘓或受阻等。
[責任編輯:張曉靜]