12日,德国的一处电子时刻表遭到病毒攻击而无法工作。新华社发一个名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑,被欧盟刑警组织描述为“达到史无前例的级别”。
就在英国、俄罗斯、美国等加紧遏制病毒扩散之际,多名网络安全专家警告:今后数日,新一轮病毒或再来袭!
谨防新一轮袭击
英国广播公司14日报道,本次“想哭”病毒袭击中,英国一名电脑专家参与遏制病毒扩散,“退敌有功”。此人现年22岁,不希望媒体公开其身份,而用“恶意软件技术达人”作为绰号。
据这名电脑专家预测,“新一轮病毒即将来袭……很可能是星期一(15日)”。
作为一款勒索软件,“想哭”侵入电脑后,会锁住用户的文件,然后要求用户支付300美元至600美元的赎金以换回文件。
据英国广播公司的跟踪分析,在12日病毒袭击中,黑客已收到至少2.2万英镑(约合2.8万美元)的赎金。
“事关大笔进账,他们(意指黑客)没理由收手不干。只要修改代码、从头再来,对他们而言简直小菜一碟,”这名电脑专家说。
英国网络安全公司“数字阴影”的电脑专家贝姬·平卡德告诉法新社记者,对黑客而言,修改代码以再次发动病毒攻击简直易如反掌,“即使礼拜一(意指15日)没有遭遇新一轮攻击,预计很快也会发生”。
美国Proofpoint电脑技术公司网络安全专家达里恩·赫斯持类似观点。在他看来,这起袭击事件受关注度颇高,恐怕吸引更多黑客争相效法以非法获利。
升级版更难对付
有关专业人士提醒广大电脑用户,“至关重要的是,大家必须给电脑系统打补丁”。
最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁,但许多用户尚未安装。5月13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。
“恶意软件技术达人”说,“我们已经阻止了这次(病毒袭击),但是新一轮袭击即将发生,届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒,使之更难被杀灭。
“‘想哭1.0’还能被阻止,但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁,否则无法保障安全,”这名电脑专家说。
全球追查幕后黑手
目前,全球多国都在追查“想哭”病毒背后的黑客组织,以便将其绳之以法。
在12日病毒袭击中,全球各地的生产生活受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。
俄罗斯内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。英国公共卫生体系国民保健制度(NHS)受到严重影响,不少病人无法就医,甚至连手术、化疗等都被取消。
此外,中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等也遭遇病毒袭击。
据美国网络安全专家赫斯分析,虽然这次袭击影响范围极广,但具体犯罪手法“单一、不复杂”,更像是“业余选手”所为。
眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露,美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。
据路透社报道,相关调查都在初始阶段,而锁定黑客身份的难度相当大。
微软怒斥美国政府
微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明,谴责美国政府部门囤积黑客攻击工具的做法。
“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今,美国国家安全局储存的这类情报失窃,以致影响全球各地的电脑用户,”史密斯说。按照史密斯的说法,“若用传统武器打比方,这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此,这次病毒袭击应该给全球各国“敲响警钟”。
对于微软方面的指责,美国国安局和白宫方面目前均未作出回应。综合新华社电
责任编辑:张建利
