全球99個國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件,罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”,其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī)。
這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。不少網(wǎng)絡專家和電腦安全公司批評,美國網(wǎng)絡項目開支的90%用于研發(fā)黑客攻擊武器,一旦該“武器庫”遭泄密,勢必殃及全球。
【惡意勒索】
據(jù)捷克網(wǎng)絡安全企業(yè)愛維士公司統(tǒng)計,全球99個國家和地區(qū)12日共遭遇超過7.5萬次電腦病毒攻擊,其中俄羅斯、烏克蘭等國遇襲尤其嚴重。
這款病毒名為“想哭”,屬于一種勒索軟件。電腦用戶會收到一封電子郵件,往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”,但一旦打開相關鏈接,就會導致電腦中招。
該勒索軟件隨即會對電腦儲存的文件進行加密,使用戶無法打開。電腦屏幕上彈出警告語:“你或許會試圖奪回文件,還是別浪費時間了!”
接著,電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金,便可恢復電腦資料;每耽擱數(shù)小時,贖金額度就會上漲一些,最高漲至600美元。
據(jù)俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納觀察:“在支付贖金的用戶中,多數(shù)人在最初幾小時內(nèi)就乖乖掏出300美元!
【多國遭殃】
據(jù)Splunk網(wǎng)絡安全公司主管里奇·巴杰描述,“這是全球迄今最大的勒索軟件攻擊事件之一”。
卡巴斯基全球研究和分析團隊表示,俄羅斯所受攻擊遠遠超過其他受害者,而中國大陸和臺灣地區(qū)也受到較多攻擊。
英國公共衛(wèi)生體系國民保健制度的服務系統(tǒng)12日被病毒入侵后,多家醫(yī)院電腦癱瘓,不得不停止接待病人,一些救護車等醫(yī)療服務也受影響。英國首相特雷莎·梅當天說,英國國家網(wǎng)絡安全中心正與國民保健制度聯(lián)手應對這次危機。
西班牙、葡萄牙、阿根廷等多國電信企業(yè),以及美國聯(lián)邦快遞公司均受這款病毒侵襲。
俄羅斯內(nèi)務部、梅加豐電信公司遭遇同種病毒攻擊,據(jù)信已控制住病毒擴散規(guī)模。俄羅斯國際文傳電訊社援引俄內(nèi)務部發(fā)言人伊琳娜·沃爾克的話報道,俄內(nèi)務部大約1000臺電腦被感染,不到該部門電腦總數(shù)的1%。另一名消息人士稱,俄政府文件未在此次攻擊中泄密。
【美國挨批】
目前,尚未有黑客組織認領這次襲擊。但業(yè)界人士的共識是,這款“想哭”病毒來源于美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發(fā)的病毒武器庫被曝光于網(wǎng)上。
不少網(wǎng)絡安全專家指責,美國斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機制,結(jié)果造成全球網(wǎng)絡環(huán)境“更不安全”。
路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報部門官員的話報道,美國網(wǎng)絡項目開支中,90%用于研發(fā)黑客攻擊武器,例如侵入“敵人”的電腦網(wǎng)絡、監(jiān)聽民眾、設法讓基礎設施癱瘓或受阻等。
得知最新攻擊事件后,“棱鏡”監(jiān)聽項目曝光者、美國前防務承包商雇員愛德華·斯諾登12日發(fā)推文說,“盡管多次被警告,(美國國安局)仍然研制了危險的攻擊工具。今天,我們見到代價……醫(yī)院里的病人生命受到威脅”。
面對外界批評,美國國安局尚未作出回應。美國國土安全部計算機緊急應對小組表示,正密切關注這起波及全球的黑客攻擊事件。