一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區使用微軟視窗操作系統的電腦。相關危害還在擴散,對公共設施的危害風險暫難估量,上千萬美元的損失或在所難免。
歐盟刑警組織人士14日說,這次網絡病毒襲擊“達到史無前例的級別”,涉及超過150個國家和20萬用戶,要找到元兇需要進行復雜的國際調查。
病毒在周末擴散兩天后,各地的生產生活都受到不同程度影響,中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造等多個領域。專家警告稱,隨著新的一周的到來,該病毒產生危害可能繼續發酵,尤其是在亞洲。網絡安全公司賽門鐵克專家估計,目前該病毒造成的損失接近千萬美元級別,未來的損失可能繼續上升。
“想哭”進入電腦后,會鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒后,電腦提示用戶在規定期限內支付300美元贖金,便可恢復電腦資料;每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納說:“在支付贖金的用戶中,多數人在最初幾小時內就乖乖掏出300美元。”
微軟3月就已發布針對此類勒索軟件的補丁,但許多用戶尚未安裝。13日,微軟宣布這一補丁完全免費使用,所有用戶都可下載安裝。
俄羅斯卡巴斯基實驗室和捷克網絡安全企業愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。俄內務部、衛生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000臺電腦被攻擊,但發言人說沒有造成泄密;衛生部說攻擊“被有效壓制”;俄央行說,銀行機構的數據沒有泄露;俄鐵路系統表示,鐵路運行未受到影響。
英國公共衛生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌,以盡快恢復NHS的運轉。英國內政大臣安伯·拉德13日說,45個公共醫療組織受到黑客病毒攻擊,但病人數據未被盜取。受攻擊影響,除急癥外,病人被要求不要到醫院就醫,就連化療部門也暫停了醫療服務。
英國媒體報道,大部分公共醫療組織的電腦操作系統陳舊,沒有更新安全程序。
受此次病毒攻擊影響的還包括中國的一些校園網絡、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日產汽車公司位于英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運行未受影響,但車站顯示出發、到達車次信息的屏幕受到影響,為此,德國鐵路公司加派人手在車站為旅客提供信息。
多國當局正敦促各大組織機構及時更新安全軟件,運行防病毒程序,并將數據備份到其他地方。
多家網絡安全企業認定,“想哭”源自幾周前遭泄密的美國國家安全局病毒武器庫。
不少網絡安全專家指責,美國斥巨資研發黑客攻擊工具而非自衛機制,結果造成全球網絡環境“更不安全”。
路透社援引美國聯邦政府公布的數據以及情報部門官員的話報道,美國網絡項目開支中,90%用于研發黑客攻擊武器,例如侵入“敵人”的電腦網絡、監聽民眾、設法讓基礎設施癱瘓或受阻等。
[責任編輯:韓靜]