（安全人員展示名為WannaCry的電腦勒索病毒）

 5月13日消息 據(jù)BBC報(bào)道，一款被認(rèn)為是美國(guó)國(guó)家安全局開發(fā)的軟件被不法分子利用，實(shí)施大規(guī)模的網(wǎng)絡(luò)攻擊，全球多地組織中招。

病毒將全球數(shù)千處的電腦鎖定，勒索價(jià)值300美元（約合2070元人民幣）的比特幣才能解鎖。

這些工具據(jù)稱出自美國(guó)國(guó)家安全局之手。今年四月份，名為“影子經(jīng)紀(jì)人”的黑客組織盜取了這些工具并在網(wǎng)上公布。雖然微軟在3月份就通過更新修補(bǔ)了黑客軟件所利用的漏洞，但顯然全球仍有很多電腦未能及時(shí)更新。

攻擊規(guī)模有多大？

此次攻擊規(guī)模涉及全球99個(gè)國(guó)家和地區(qū)，英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙、意大利和臺(tái)灣均有感染報(bào)告。

網(wǎng)絡(luò)安全公司Avast稱在全世界檢測(cè)到7.5萬WannaCry劫持。規(guī)模之大讓Avast軟件研究員Jakub Kroustek為之震驚。

許多研究人員稱突然爆發(fā)的攻擊可能彼此互有關(guān)聯(lián)，但不認(rèn)為是針對(duì)特定目標(biāo)的有組織攻擊行為。

哪些組織受到影響？

英國(guó)國(guó)家衛(wèi)生服務(wù)系統(tǒng)（NHS）受到勒索。NHS員工展示了受攻擊電腦的截屏。醫(yī)院業(yè)務(wù)和醫(yī)生手術(shù)無法正常進(jìn)行。一位NHS工作人員對(duì)BBC稱，醫(yī)院停運(yùn)的后果將是病人遭受病痛折磨乃至死亡。

有報(bào)道稱俄羅斯受到的攻擊數(shù)量高過任何其他國(guó)家。俄羅斯內(nèi)政部稱已得知勒索病毒肆虐國(guó)內(nèi)電腦，并表示該國(guó)的防病毒軟件正在運(yùn)作以摧毀病毒，強(qiáng)調(diào)只有不到1%的電腦受到影響。

不少德國(guó)和意大利網(wǎng)民在推特上發(fā)布電腦受攻擊的圖片，有圖片顯示一處火車票售票機(jī)也受到攻擊。

西班牙電信巨頭Telefonica、電力公司Iberdrola和天然氣公司Gas Natural均遭到攻擊。報(bào)道稱這些公司通知員工關(guān)閉電腦。

葡萄牙電信公司、聯(lián)邦快遞FedEx、俄羅斯第二大電信運(yùn)營(yíng)商Megafon也在被攻擊之列。

幕后黑手？

一些專家稱，攻擊可能利用了名為“EternalBlue”的漏洞。NSA此前便一直使用該漏洞進(jìn)行間諜行為，后來“影子經(jīng)紀(jì)人”黑客組織盜取NSA的文件，黑客曾嘗試在網(wǎng)上拍賣盜竊所得，拍賣未果后索性直接將這些工具公之于眾，在4月8日公布了文件加密密碼。

黑客們稱，公布NSA作案工具是為了表達(dá)對(duì)特朗普總統(tǒng)的抗議。

當(dāng)時(shí)一些網(wǎng)絡(luò)專家表示，一些惡意軟件仍然可用，但有些是已經(jīng)無效的。微軟早在3月份就發(fā)布了漏洞補(bǔ)丁，但許多電腦并未及時(shí)安裝更新。

微軟公司在本周五稱其工程師已經(jīng)加強(qiáng)了對(duì)WannaCry病毒的監(jiān)測(cè)和防御，并向受影響客戶提供幫助。

惡意軟件如何工作？

一些安全人員指出，感染似乎是通過在計(jì)算機(jī)之間傳播的蠕蟲完成。與其他許多惡意程序不同，這一程序本身就有在網(wǎng)絡(luò)內(nèi)自主移動(dòng)的能力。普通惡意軟件依賴人類操作傳播，比如代碼偽裝在附件里欺騙用戶進(jìn)行電擊。相比之下，一旦某個(gè)組織內(nèi)的一臺(tái)電腦被WannaCry感染，它將悄無聲息地不斷感染組織內(nèi)其他易受攻擊的電腦。這也解釋了為何WannaCry感染多發(fā)生在大規(guī)模組織中。