一個名為“想哭”的勒索病毒12日以來襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。
在遏制病毒擴散的過程中,人們開始反思:這場突如其來的災難,究竟是誰之過?
——責怪對象之一:美國政府
包括美國微軟公司、Splunk網路安全公司在內,業界普遍共識是:“想哭”病毒來源於美國國家安全局的病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發的駭客攻擊工具被公之於眾。
美聯社評論,這次席捲全球的襲擊中,駭客並非獨立研發出“想哭”病毒,因此美國國安局難辭其咎。
不少人指責,美國政府察覺到微軟安全漏洞,卻沒有及時告知微軟公司,反而囤積攻擊工具,以致洩露後禍及全球。美國公民自由聯盟呼籲國會通過立法,以強制美國政府及時向IT企業通報安全漏洞,以便這些公司及時採取補救措施。
此外,一些網路安全專家批評,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。美國聯邦政府公佈的數據顯示,美國網路項目開支中,90%用於研發駭客攻擊武器。
美國高德納諮詢公司網路安全分析師阿維瓦 利坦説,美國政府確實“存在疏忽”。但他對此感到無奈,“我們無法阻止美國政府研發網路攻擊武器”。
——責怪對象之二:美國微軟公司
“想哭”病毒利用微軟“視窗”作業系統漏洞發動攻擊,微軟公司由此受到抨擊。
利坦認為,微軟已于3月發佈針對此類勒索軟體的補丁,凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊。但是,微軟提供的補丁只針對新版本的作業系統,而並不包括“Windows XP”等較老版本。直到本月12日全球電腦紛紛“中招”後,微軟才宣佈為較老版本的作業系統免費提供補丁。
本輪病毒攻擊中,一些國家的醫院系統、公共交通系統發生癱瘓,而這些部門往往出於財務考慮而一直沿用“Windows XP”。觀察人士表示,如果某機構受限于財務狀況,沒有使用新版本的視窗系統,自然也就不太可能付費打補丁,而這些本應由微軟公司考慮到。
——責怪對象之三:“中招”的醫院、公司、政府部門……
一些網路安全專家認為,這次病毒攻擊雖然影響範圍廣,但是從技術而言並不難防範。只要及時安裝更新包,修復電腦作業系統漏洞,便不會輕易“中招”。
利坦説,醫院系統、政府部門應對聯網電腦進行更妥善的保護,例如限制登錄網站、限定運作軟體的許可權、只授權專門技術人員進行某些操作等。
此外,這類部門還應對所儲存的文件做好備份。在此次勒索軟體襲擊中,如果“中招”者擁有備份,就無需支付贖金來挽回文件。
——責怪對象之四:駭客
眼下,美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。
中毒電腦上會彈出勒索資訊,提示電腦用戶在規定期限內支付300美元贖金;每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。據觀察,一些用戶使用虛擬貨幣比特幣支付了贖金。
美聯社報道,截至15日,駭客已收到大約7萬美元的贖金。
一名不願公開姓名的美國高級官員透露,美國總統唐納德 特朗普12日當晚下令召集一次緊急會議,聯邦調查局、國安局隨後聯手展開調查。據路透社報道,相關調查都在初始階段,而鎖定駭客身份的難度相當大。(楊舒怡)
[責任編輯:張曉靜]