周末席卷全球的“勒索”病毒至少让150个国家的企业、医院和政府机构中招,执法部门警告说,周一上班后,这种病毒很可能继续扩散。
周末席卷全球的“勒索”病毒至少让150个国家的企业、医院和政府机构中招,执法部门警告说,周一上班后,这种病毒很可能继续扩散。
这是近十年来全球最受关注的一次电脑蠕虫病毒爆发,调查人员正在深入追查幕后黑手,世界各地的机构也在设法弥补攻击造成的损失。欧洲刑警组织(Europol)估计,至少有20万的个人终端沦为受害者,中国有关部门则认为全球受感染的个人终端最高可达100万。
欧洲刑警组织负责人Rob Wainwright在接受英国电视频道ITV采访时说,这是一次前所未见的攻击,在全球的波及范围史无前例。
法国汽车制造商雷诺公司(Renault SA)是此次攻击中知名度最高的企业之一,该公司被迫关闭了欧洲各地的工厂。
此次网络攻击涉及一个名为WannaCry的勒索软件,这种病毒在感染电脑后能够迅速扩散,被感染的电脑的文件将被加密,用户只有交纳比特币(一种难以追踪的网络货币)作为赎金才能将文件解密。
到目前为止,这种病毒还没有对硬件本身造成破坏。如果用户备份了数据,长期损失可能有限。但为了抵御或减缓病毒传播,一些受攻击的目标不得不关闭整个系统。
目前已有几十家英国医院和医护机构的电脑受到感染,但英国官员表示,尚无迹象显示电脑系统瘫痪使患者面临极大危险。官员们还表示,病患资料未被盗走。德国铁路运输公司Deutsche Bahn AG表示,尽管遭到网络攻击,但列车照常运行,不过该公司正竭尽全力恢复电脑系统。美国联邦快递集团(FedEx Co., FDX)也中招。
中国江苏省盐城市(上海以北约322公里)的响水县公安局出入境管理大队透过官方微博表示,由于公安网遭遇勒索病毒袭击,暂时停办出入境业务。中国石油天然气集团公司(China National Petroleum Corp.)运营的部分加油站也因遭受病毒袭击而暂时关闭。
据俄新社(RIA)报道,俄罗斯央行称国内银行已成为攻击目标。据报道,俄罗斯第一大银行俄罗斯储蓄银行(Sberbank)上周五晚间表示自己的网络基础设施成为攻击目标,但他们有效抵御了攻击。俄罗斯内政部称,约有1,000台电脑受到影响,但只限于局部地区。
英国国家网络安全中心(National Cyber Security Center)周日表示,没有再出现上周五那样的攻击,但病毒可能继续在网络内部传播。
该机构还表示,这意味着新一周的工作开始后,在英国和其他国家和地区可能出现更多大规模的勒索软件攻击事件。
计算机专家表示,在发现并激活了勒索病毒代码中内嵌的“应急开关”(Kill Switch)后,病毒蔓延的速度在周末减缓。但几乎没有人相信病毒已完全停止扩散,且一位安全专家周日晚些时候已发现至少有一种新的变种,虽然这种变种传播速度较慢,但不受“应急开关”影响。
相比欧洲和亚洲,美国中招程度似乎较轻,但美国联邦调查局(Federal Bureau of Investigation)、美国国家安全局(National Security Agency)和美国国土安全部(Department of Homeland Security)依然严阵以待。一位政府官员周日表示,周五夜间和周六早晨,特朗普(Donald Trump)的国土安全和反恐顾问Tom Bossert在白宫与多位内阁成员召开了紧急会议。
政府部门已展开针对病毒始作俑者的全球大搜捕,这是一次复杂的国际调查行动,对合作和情报共享的要求不亚于应对大型恐怖袭击。
安全专家追踪到少量比特币交易,他们表示,这些交易可能与勒索病毒索要的赎金有关。无法判定有多少公司在交纳赎金,交付给谁。与银行和其他金融账户不同的是,比特币账户理论上讲无法追踪到所有者。
此次攻击利用的是微软(Microsoft Co., MSFT)部分软件中存在的安全漏洞,这些软件要么太老,安全补丁已不支持,要么用户没有安装安全补丁更新。微软周日表示,攻击中使用的软件工具来自从美国国家安全局窃取的代码。美国国家安全局对此不予置评。
遭到攻击的电脑均未安装微软3月14日针对这一病毒发布的软件补丁,这些电脑可能运行不再接收软件更新的老版本微软Windows,也可能是公司未能及时安装该软件。
