勒索病毒“史無前例”席捲世界,全球網絡安全再
自上週末起,名為“WannaCry” (“想哭”)的電腦病毒席捲全球,惡意加密電腦信息並勒索解密贖金,受害者包括歐洲、亞洲、美洲的醫院、學校、公司等眾多機構。專家警告,在攻擊勢頭被暫時遏制後,“想哭”有可能推出升級版本“捲土重來”。電腦病毒大範圍肆虐,也再度為全球網絡安全敲響警鐘。
【“你已被加密,解鎖請付比特幣”】
“哎呀,你的重要文檔被加密了!”當地時間12日,電腦病毒“想哭”開始了首輪攻勢。
“想哭”主要利用了存在微軟Windows操作系統漏洞的電腦。電腦感染後會顯示一個信息,稱用户電腦系統內的檔案已被加密,須向黑客支付價值約300美元甚至更多的電子貨幣比特幣來贖回。若三天內未收到贖金,這筆錢將翻倍;若七天內還是沒收到,就會把所有文件刪除。
截至14日,攻擊已經危害到包括歐洲、美洲和亞洲等地至少150多個國家的20萬台計算機。
電腦專家指出,大部份的病毒依靠引誘使用者點擊一些由黑客撰寫的電郵附件傳播;但“想哭”有所不同——它可以自動在內網散播,讓病毒在短時間感染許多系統,導致“想哭”病毒大面積傳播爆發。
【歐亞美洲全中招 規模史無前例】
“想哭”病毒致使醫院癱瘓,擾亂了運輸網絡,還使企業無法運轉。歐洲刑警組織表示,儘管勒索軟件的出現並非新鮮事,但是"想哭"病毒的攻擊規模"史無前例"。
在英國,英格蘭和蘇格蘭醫療系統的部份電腦系統受病毒感染,運作大受影響。醫護人員無法取得病人的病歷,無法診症,無法為病人預約看病,也無法用電腦系統開處方藥,救護車被迫把病人轉送到尚未受影響的醫院。
除了英國,遭受“想哭”襲擊的有一長串名單:德國鐵路(Deutsche Bahn)、美國物流集團聯邦快遞(FedEx)、法國汽車製造商雷諾(Renault)、西班牙電信(Telefónica)、西班牙電力公司(Iberdrola)、葡萄牙電信(Portugal Telecom)等都受到影響。
俄羅斯和印度的情況最嚴重,這兩個國家仍廣泛使用“最容易中招”的微軟視窗XP系統。俄羅斯內政部已經確認該部電腦系統受病毒感染,俄羅斯電信商Megafon同樣受到系統影響。
【病毒源自美國國安局?】
率先對“想哭”展開調查的歐洲刑警組織和其他警察機構還不知道誰是幕後元兇,他們的第一個假設是這是刑事案件,目前正朝這個方向調查。
不過,多家網絡保安公司認定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發的多款黑客攻擊工具外泄。
多名電腦保安專家和政府官員也呼籲受害者不要向黑客的勒索要求妥協。美國國土安全部的電腦緊急應對小組説,支付贖金也不能保證加密文件會被釋放,而是還可能讓這些黑客獲得他們的銀行信息。
專門調查勒索軟件攻擊的私人安保公司Elliptic説,黑客列出的比特幣地址所收到的贖金大約有32000美元。
【“堵漏”或耗巨資 22歲青年成英雄】
由於黑客隨時可能再次發動襲擊,全球各地的機構和企業在週末加強保安措施,大家加緊採用微軟公司早前和12日發出的補丁,修補自家電腦裏的微軟視窗系統的漏洞。
微軟公司稱,早在3月已經向使用者發出補丁修漏洞點,但全球仍有有許多電腦尚未安裝。
一些專家指出,修補中毒電腦系統的費用很高。網絡保安公司Symantec估計,受侵害的公家機構和私營企業得花數以百萬計的資金,來清理電腦系統裏的病毒以及還原遭侵害的加密數據。
一位網名為“MalwareTech”的22歲英國研究者無意中成了此次網絡攻擊中的英雄:他識別出了黑客的“自毀開關”(kill switch)網站域名,並通過控制該域名讓惡意軟件暫時失效,從而無意中阻止了攻擊的擴大。
【捲土重來後或有升級版?】
雖然“想哭”席捲全球的勢頭暫時被遏制,但專業人士警告,“想哭”的升級版本很可能會被釋放出來。
專家們説,黑客只需稍微修改一下原版惡意軟件的代碼,把其中的“自毀開關”刪除,就可以用與最初攻擊者使用的基於電子郵件的相同方法入侵計算機系統,而專家的應對很難趕上黑客的步伐。
此外,微軟的補丁會有所幫助,但是,給大型機構的所有機器打補丁需要時間。
七國集團(G7)13日承諾,將聯手打擊黑客活動。G7財長髮聲明稱,各經濟體遭到網絡攻擊的風險越來越大,國際須加強合作,及時發現並彌補全球金融體系存在的安全漏洞。
-
冬奧會開始時間和結束時間,獎牌榜最新消息揭露
北京冬奧會已經打響了,那麼冬奧會開始時間和結束時間是什麼?冬殘奧會又會在什麼時候開始什麼時候結局?2022北京冬奧會賽程安排如何?如今冬奧會獎牌榜最新消息怎樣了?中國隊具體獲得了幾枚獎牌?接下來,大家就和小編一起來看看吧。冬奧會開始時間和結束時間冬奧會...
-
中領館慰問在美失蹤學生家人,要求將罪犯繩之以
中新網7月1日電中國駐美國芝加哥總領事館發佈消息稱,2017年6月30日,美國聯邦調查局(FBI)芝加哥辦公室向總領館通報,FBI已經逮捕涉嫌綁架失蹤中國訪問學者章瑩穎同學的27歲男性犯罪嫌疑人克里斯滕森(BrendtChristensen),並將以綁架罪對該嫌犯提起指控。警方仍未找到...
-
昆明市全面推進"雙創"工作成果顯著
本報訊(記者季徵)近年來,昆明市加大眾創空間建設力度,加快科技創新及成果轉化步伐,全面推進“雙創”工作,取得明顯成效。今年6月,昆明市經濟技術開發區被納入國家第二批“雙創”示範基地,成為我省目前唯一的國家級“雙創”示範基地。加快眾創空間建設。為進一步營造創...
-
一“驢友”在怒江大峽谷探險滾下山崖,消防成功
圖為救援現場郭建攝中新網昆明5月2日電(王豔龍郭建)雲南怒江州公安消防支隊2日發佈,當日,一名來自吉林的男子前往怒江大峽谷進行探險,因山高路陡、道路泥濘,不幸失足滾下山崖受傷,所幸被消防成功救出。怒江州公安消防支隊接到羣眾報警後,立即調派特勤中隊2車8名消防...