全球99個(gè)國(guó)家和地區(qū)發(fā)生超過(guò)7.5萬(wàn)起電腦病毒攻擊事件，罪魁禍?zhǔn)资且粋€(gè)名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國(guó)、中國(guó)、烏克蘭等國(guó)“中招”，其中英國(guó)醫(yī)療系統(tǒng)陷入癱瘓、大量病人無(wú)法就醫(yī)。

    這款病毒源自上月遭泄密的美國(guó)國(guó)家安全局病毒武器庫(kù)。不少網(wǎng)絡(luò)專(zhuān)家和電腦安全公司批評(píng)，美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支的90％用于研發(fā)黑客攻擊武器，一旦該“武器庫(kù)”遭泄密，勢(shì)必殃及全球。

    惡意勒索

    據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司統(tǒng)計(jì)，全球99個(gè)國(guó)家和地區(qū)12日共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊，其中俄羅斯、烏克蘭等國(guó)遇襲尤其嚴(yán)重。

    這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會(huì)收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開(kāi)相關(guān)鏈接，就會(huì)導(dǎo)致電腦中招。

    該勒索軟件隨即會(huì)對(duì)電腦儲(chǔ)存的文件進(jìn)行加密，使用戶無(wú)法打開(kāi)。電腦屏幕上彈出警告語(yǔ)：“你或許會(huì)試圖奪回文件，還是別浪費(fèi)時(shí)間了！”

    接著，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。

    據(jù)俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”

    多國(guó)遭殃

    據(jù)Splunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

    卡巴斯基全球研究和分析團(tuán)隊(duì)表示，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過(guò)其他受害者，而中國(guó)大陸和臺(tái)灣地區(qū)也受到較多攻擊。

    中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴新華社記者，中國(guó)此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國(guó)內(nèi)一些網(wǎng)絡(luò)運(yùn)營(yíng)商此前已封掉了該端口，但教育網(wǎng)并未設(shè)限。微軟此前已發(fā)布相關(guān)漏洞補(bǔ)丁，但一些沒(méi)來(lái)得及更新的電腦就會(huì)被攻擊。

    英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡(luò)襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門(mén)電腦上的文件并且進(jìn)行加密，然后要求受害者付費(fèi)進(jìn)行解密。

    據(jù)英國(guó)醫(yī)生反映，他們?cè)谑褂迷飧腥镜碾娔X登錄國(guó)民保健制度系統(tǒng)時(shí)會(huì)看到黑客收取贖金的界面。黑客要求受害者支付價(jià)值300美元的比特幣，以獲得密鑰來(lái)打開(kāi)被加密的重要文件，并警告三天內(nèi)不完成支付，贖金將會(huì)翻倍。

    英格蘭和蘇格蘭地區(qū)部分受影響的醫(yī)院被迫取消病人正常的預(yù)約求診，用救護(hù)車(chē)將病人緊急轉(zhuǎn)移到其他地方。

    英國(guó)首相特雷莎·梅當(dāng)天說(shuō)，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正與國(guó)民保健制度聯(lián)手應(yīng)對(duì)這次危機(jī)。

    西班牙、葡萄牙、阿根廷等多國(guó)電信企業(yè)，以及美國(guó)聯(lián)邦快遞公司均受這款病毒侵襲。

    俄羅斯內(nèi)務(wù)部、梅加豐電信公司遭遇同種病毒攻擊，據(jù)信已控制住病毒擴(kuò)散規(guī)模。俄羅斯國(guó)際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報(bào)道，俄內(nèi)務(wù)部大約1000臺(tái)電腦被感染，不到該部門(mén)電腦總數(shù)的1％。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

    美國(guó)挨批

    目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這款“想哭”病毒來(lái)源于美國(guó)國(guó)安局的病毒武器庫(kù)。上個(gè)月，美國(guó)國(guó)安局遭遇泄密事件，其研發(fā)的病毒武器庫(kù)被曝光于網(wǎng)上。

    不少網(wǎng)絡(luò)安全專(zhuān)家指責(zé)，美國(guó)斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機(jī)制，結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

    路透社援引美國(guó)聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門(mén)官員的話報(bào)道，美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支中，90％用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽(tīng)民眾、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。

    得知最新攻擊事件后，“棱鏡”監(jiān)聽(tīng)項(xiàng)目曝光者、美國(guó)前防務(wù)承包商雇員愛(ài)德華·斯諾登12日發(fā)推文說(shuō)，“盡管多次被警告，（美國(guó)國(guó)安局）仍然研制了危險(xiǎn)的攻擊工具。今天，我們見(jiàn)到代價(jià)……醫(yī)院里的病人生命受到威脅”。

    面對(duì)外界批評(píng)，美國(guó)國(guó)安局尚未作出回應(yīng)。美國(guó)國(guó)土安全部計(jì)算機(jī)緊急應(yīng)對(duì)小組表示，正密切關(guān)注這起波及全球的黑客攻擊事件。

• 近百國(guó)遭黑客攻擊 深圳創(chuàng)業(yè)服務(wù)中心給你支招
• 近百國(guó)遭黑客攻擊 究竟如何防范這種勒索病毒？
• 教育局網(wǎng)站大尺度 曾遭黑客攻擊網(wǎng)站已停用
• 新增武器警械使用規(guī)定 拒不聽(tīng)從安全距離指令警察可以直接使
• 警察法修訂明確禁用停止使用武器
• 警察法修訂新增武器使用詳細(xì)規(guī)定 提出襲警處理