外媒:勒索病毒升级“只是时间问题”
本报记者 张宝钰
青年参考
(
2017年05月17日
04
版)
勒索蠕虫病毒“WannaCry”席卷全球,引发了史无前例的网络灾难。图片来源CFP
微软公司总裁称,“黑客所用的工具明确无误地指向了美国国家安全局”。
一场“波及范围史无前例”的网络攻击
5月12日起,一款名为“WannaCry”的勒索蠕虫病毒席卷全球,引发史无前例的网络灾难。据《华尔街日报》报道,这一恶意程序至少已感染150个国家的超过30万台电脑,全球各地不断传来中毒消息。
在英国,国家医疗服务体系(NHS)部分电脑被感染后陷于瘫痪。在13日清晨病毒袭击最猖獗的阶段,NHS体系下48个机构受到冲击,医护人员无法从系统中取得病历。英国西北部和中部的若干医院不得不拒绝非急症病人上门,以便让技术人员加紧采取行动,防止病毒继续传播。
在日本,知名家电厂商日立的企业内部系统遭到攻击。从事网络安全技术支援的非营利组织日本电脑紧急应变小组协调中心表示,该国目前有600家企业的超过2000台电脑受影响。
中国江苏响水县公安局出入境管理大队微博称,由于公安网遭遇勒索病毒袭击,暂时停办出入境业务。中国石油天然气集团公司运营的部分加油站暂时关闭。此外,国内不少高校的行政及学生电脑中招,众多关键数据可能丢失。
在西班牙,包括电信巨头Telefonica、电力公司Iberdrola、能源供应商Gas Natural在内的众多跨国企业的网络系统濒临瘫痪。葡萄牙电信公司Portugal Telecom、美国运输巨头FedEx、俄罗斯第二大移动通信运营商Megafon都表示遭到攻击。
法国汽车制造商雷诺公司被迫关闭了欧洲各地的工厂,是此次病毒攻击中知名度最高的受害企业之一。
根据欧洲刑警组织的说法,随着病毒版本更新迭代,受感染的电脑可能继续增加。
《纽约时报》指出,仅通过虚拟空间实施攻击,就达到以往军事行动才能实现的效果,这在全球尚属首例。欧洲刑警组织负责人罗博·沃怀特告诉英国ITV电视台,这是一场“前所未见的攻击”,波及范围史无前例。
一些外媒称,“WannaCry”病毒通过Windows系统中的漏洞,对电脑内的文档和图片等资料实施高强度加密。攻击者向中招用户勒索价值约300美元的比特币赎金,并称如果不给就在7天后“撕票”。
美国《连线》杂志强调,该病毒的加密方式异常复杂,且在每台电脑上都有不同的加密序列号,以现有技术手段几乎无法解密。更糟糕的是,即便用户支付了赎金,同样无法恢复数据。
俄罗斯是此次病毒攻击的重灾区。据路透社报道,仅俄内政部就有约1000台电脑遭到攻击。
“俄罗斯又一次站到全球网络袭击的风暴中心。”《纽约时报》称,这次他们是受害者,而且是受伤最深的那个。
微软:美国政府该“背锅”
病毒疯狂肆虐,全球媒体和民众都在追问其背后的“责任人”。由于病毒主要针对Windows系统漏洞,该系统的出品方微软公司被认为负有不可推卸的责任。
顶着巨大的舆论压力,微软公司总裁布莱德·史密斯5月14日在个人博客上发表长文,表示“虽然下黑手者尚未被找到,但黑客所用的工具明确无误地指向了一个机构——美国国家安全局(NSA)”。
史密斯称,NSA负责收集、分析本国及外国通讯资料,这次黑客使用的攻击工具就出自NSA针对微软MS17-010漏洞开发的网络武器。
作为美国最大的情报分析部门,NSA手握大量网络武器,但在2013年6月,其中的十几种被黑客组织“影子经纪人”(Shadow Brokers)窃取了。
在史密斯看来,美国政府在这场病毒危机中的所作所为,如同家中的大规模杀伤性武器被人偷走。他指责称,这次引爆全球的病毒危机充分证明,如果一些政府部门持续暗中挖掘全球电脑系统的漏洞,再秘密研制所谓“武器库”,就无异于网络犯罪的帮凶。
《纽约时报》15日评论称,如果未来确认这次事故是由NSA泄漏网络武器引起的,就必须引起高度警示,且美国政府应为让众多医院、企业和他国政府的网络系统陷入瘫痪而受到指责。
史密斯呼吁包括美国在内的各国政府行动起来,一同制订并签署一项针对网络袭击的“国际公约”,除了阻止各国利用此类漏洞展开攻击,还要求政府配合企业共同弥补安全漏洞。
他的文章引起各界高度关注,但美国政府并未对此表态。15日,美国国家安全顾问汤姆·波塞特仅在白宫例行新闻发布会上表示,“美国政府不是勒索病毒的源头”。
“勒索赎金的代码不是由NSA的工具开发的,这种工具是由潜在的罪犯或外国研发的。”波塞特说。
在美国国家公共电台(NPR)看来,全球网络安全领域已暴露出一个根本性问题:NSA的监控是在保护人民,还是在制造更多麻烦,甚至造成一些不可估量的损失?
放松警惕为时尚早
史密斯称,今年3月微软曾发布一款系统补丁,如果用户已下载并且更新系统,此次勒索病毒完全可以被挡在门外,目前该病毒只影响尚未更新的电脑。他表示,目前的问题在于,对各大组织特别是规模较大的机构而言,需要花费较长的时间来安装补丁。
据路透社报道,美国总统特朗普已下令召开紧急会议,评估勒索病毒袭击带来的影响。路透社援引一家非营利网络研究机构的观点称,袭击造成的总损失将在数亿美元规模,不超过10亿美元。
然而,美国网络科技公司Cyence将总体经济损失评估为40亿美元,该企业强调,大型机构包括跨国企业网络中断的成本是不可估量的。
5月16日,美国迪士尼公司宣布一部新片遭到勒索病毒攻击。迪士尼CEO艾格告诉美国《好莱坞报道》杂志网站,黑客窃取了该公司一部未上映的电影,并要求以比特币支付大笔赎金。艾格并未道明是哪部电影遭窃,只是表示迪士尼拒付赎金,正在配合美国联邦调查局的行动。
迪士尼计划在暑期档推出大片《加勒比海盗:死无对证》和《汽车总动员3》,不管遭窃的是其中哪一部,对该公司而言,损失的都可能是数亿美元票房。
5月12日开始肆虐的勒索病毒,到15日晚间已基本得到遏制,但《华尔街日报》指出,黑客仍有可能释放或已经释放出升级版蠕虫病毒,企业须做好防范新一轮网络攻击的淮备。
《华尔街日报》援引网络信息公司Digital Shadows的数据称,全球有超过130万台易受病毒感染的电脑。该公司总裁贝克·平卡德表示,对网络罪犯而言,升级勒索病毒使之更加致命“只是时间问题”。
英国国家打击犯罪调查局5月16日宣布,该国受病毒影响的医疗设施已有97%恢复运作;目前尚未发现第二波勒索病毒来袭的迹象,但这不意味着人们能就此松一口气。
一场“波及范围史无前例”的网络攻击
5月12日起,一款名为“WannaCry”的勒索蠕虫病毒席卷全球,引发史无前例的网络灾难。据《华尔街日报》报道,这一恶意程序至少已感染150个国家的超过30万台电脑,全球各地不断传来中毒消息。
在英国,国家医疗服务体系(NHS)部分电脑被感染后陷于瘫痪。在13日清晨病毒袭击最猖獗的阶段,NHS体系下48个机构受到冲击,医护人员无法从系统中取得病历。英国西北部和中部的若干医院不得不拒绝非急症病人上门,以便让技术人员加紧采取行动,防止病毒继续传播。
在日本,知名家电厂商日立的企业内部系统遭到攻击。从事网络安全技术支援的非营利组织日本电脑紧急应变小组协调中心表示,该国目前有600家企业的超过2000台电脑受影响。
中国江苏响水县公安局出入境管理大队微博称,由于公安网遭遇勒索病毒袭击,暂时停办出入境业务。中国石油天然气集团公司运营的部分加油站暂时关闭。此外,国内不少高校的行政及学生电脑中招,众多关键数据可能丢失。
在西班牙,包括电信巨头Telefonica、电力公司Iberdrola、能源供应商Gas Natural在内的众多跨国企业的网络系统濒临瘫痪。葡萄牙电信公司Portugal Telecom、美国运输巨头FedEx、俄罗斯第二大移动通信运营商Megafon都表示遭到攻击。
法国汽车制造商雷诺公司被迫关闭了欧洲各地的工厂,是此次病毒攻击中知名度最高的受害企业之一。
根据欧洲刑警组织的说法,随着病毒版本更新迭代,受感染的电脑可能继续增加。
《纽约时报》指出,仅通过虚拟空间实施攻击,就达到以往军事行动才能实现的效果,这在全球尚属首例。欧洲刑警组织负责人罗博·沃怀特告诉英国ITV电视台,这是一场“前所未见的攻击”,波及范围史无前例。
一些外媒称,“WannaCry”病毒通过Windows系统中的漏洞,对电脑内的文档和图片等资料实施高强度加密。攻击者向中招用户勒索价值约300美元的比特币赎金,并称如果不给就在7天后“撕票”。
美国《连线》杂志强调,该病毒的加密方式异常复杂,且在每台电脑上都有不同的加密序列号,以现有技术手段几乎无法解密。更糟糕的是,即便用户支付了赎金,同样无法恢复数据。
俄罗斯是此次病毒攻击的重灾区。据路透社报道,仅俄内政部就有约1000台电脑遭到攻击。
“俄罗斯又一次站到全球网络袭击的风暴中心。”《纽约时报》称,这次他们是受害者,而且是受伤最深的那个。
微软:美国政府该“背锅”
病毒疯狂肆虐,全球媒体和民众都在追问其背后的“责任人”。由于病毒主要针对Windows系统漏洞,该系统的出品方微软公司被认为负有不可推卸的责任。
顶着巨大的舆论压力,微软公司总裁布莱德·史密斯5月14日在个人博客上发表长文,表示“虽然下黑手者尚未被找到,但黑客所用的工具明确无误地指向了一个机构——美国国家安全局(NSA)”。
史密斯称,NSA负责收集、分析本国及外国通讯资料,这次黑客使用的攻击工具就出自NSA针对微软MS17-010漏洞开发的网络武器。
作为美国最大的情报分析部门,NSA手握大量网络武器,但在2013年6月,其中的十几种被黑客组织“影子经纪人”(Shadow Brokers)窃取了。
在史密斯看来,美国政府在这场病毒危机中的所作所为,如同家中的大规模杀伤性武器被人偷走。他指责称,这次引爆全球的病毒危机充分证明,如果一些政府部门持续暗中挖掘全球电脑系统的漏洞,再秘密研制所谓“武器库”,就无异于网络犯罪的帮凶。
《纽约时报》15日评论称,如果未来确认这次事故是由NSA泄漏网络武器引起的,就必须引起高度警示,且美国政府应为让众多医院、企业和他国政府的网络系统陷入瘫痪而受到指责。
史密斯呼吁包括美国在内的各国政府行动起来,一同制订并签署一项针对网络袭击的“国际公约”,除了阻止各国利用此类漏洞展开攻击,还要求政府配合企业共同弥补安全漏洞。
他的文章引起各界高度关注,但美国政府并未对此表态。15日,美国国家安全顾问汤姆·波塞特仅在白宫例行新闻发布会上表示,“美国政府不是勒索病毒的源头”。
“勒索赎金的代码不是由NSA的工具开发的,这种工具是由潜在的罪犯或外国研发的。”波塞特说。
在美国国家公共电台(NPR)看来,全球网络安全领域已暴露出一个根本性问题:NSA的监控是在保护人民,还是在制造更多麻烦,甚至造成一些不可估量的损失?
放松警惕为时尚早
史密斯称,今年3月微软曾发布一款系统补丁,如果用户已下载并且更新系统,此次勒索病毒完全可以被挡在门外,目前该病毒只影响尚未更新的电脑。他表示,目前的问题在于,对各大组织特别是规模较大的机构而言,需要花费较长的时间来安装补丁。
据路透社报道,美国总统特朗普已下令召开紧急会议,评估勒索病毒袭击带来的影响。路透社援引一家非营利网络研究机构的观点称,袭击造成的总损失将在数亿美元规模,不超过10亿美元。
然而,美国网络科技公司Cyence将总体经济损失评估为40亿美元,该企业强调,大型机构包括跨国企业网络中断的成本是不可估量的。
5月16日,美国迪士尼公司宣布一部新片遭到勒索病毒攻击。迪士尼CEO艾格告诉美国《好莱坞报道》杂志网站,黑客窃取了该公司一部未上映的电影,并要求以比特币支付大笔赎金。艾格并未道明是哪部电影遭窃,只是表示迪士尼拒付赎金,正在配合美国联邦调查局的行动。
迪士尼计划在暑期档推出大片《加勒比海盗:死无对证》和《汽车总动员3》,不管遭窃的是其中哪一部,对该公司而言,损失的都可能是数亿美元票房。
5月12日开始肆虐的勒索病毒,到15日晚间已基本得到遏制,但《华尔街日报》指出,黑客仍有可能释放或已经释放出升级版蠕虫病毒,企业须做好防范新一轮网络攻击的淮备。
《华尔街日报》援引网络信息公司Digital Shadows的数据称,全球有超过130万台易受病毒感染的电脑。该公司总裁贝克·平卡德表示,对网络罪犯而言,升级勒索病毒使之更加致命“只是时间问题”。
英国国家打击犯罪调查局5月16日宣布,该国受病毒影响的医疗设施已有97%恢复运作;目前尚未发现第二波勒索病毒来袭的迹象,但这不意味着人们能就此松一口气。
上一版
缩小
全文复制
