原本估計會在本周一(15日)再次爆發(fā)的勒索軟件網(wǎng)絡(luò)攻擊并未發(fā)生,而且傳播速度在當天還有所放緩,不過,歐洲刑警組織當天表示,人們依舊不能放松警惕。
此前,曾參與遏制病毒擴散的英國一名電腦專家表示,新一輪病毒15日可能會再次來襲,黑客很可能會升級“想哭”病毒,使之更難被殺滅。
美國白宮方面當天則表示,這款名為“想哭”的勒索軟件現(xiàn)已入侵約150個國家的超過30萬臺電腦,黑客已非法攫取7萬美元贖金,但黑客身份尚未查明。
網(wǎng)絡(luò)攻擊與朝鮮有關(guān)?
據(jù)央視新聞客戶端報道,歐洲刑警組織負責人韋恩萊特15日表示,當天受勒索軟件攻擊的用戶數(shù)量少于預計,這很有可能是因為人們及時更新了電腦系統(tǒng)。
不過,亞洲一些國家依然受到侵害。據(jù)聯(lián)合早報報道,位于印度尼西亞首都雅加達最大的癌癥醫(yī)院Dharmais昨早遭到攻擊,導致多臺電腦陷入癱瘓。日本國家警察廳表示,在該國國內(nèi)確認了兩起,分別為某綜合醫(yī)院和個人電腦感染病毒,并未造成財產(chǎn)損失。韓國總統(tǒng)府表示,韓國共發(fā)現(xiàn)九起勒索病毒感染案例,但它未提供詳情。
此前,中國石油旗下多地加油站受到影響,根據(jù)5月14日的最新通報,中石油80%的加油站已經(jīng)恢復網(wǎng)絡(luò)。
盡管預想中的升級版勒索軟件并未出現(xiàn),但歐洲多國的網(wǎng)絡(luò)安全部門15日警告說,威脅依然存在,新版本的勒索軟件已經(jīng)出現(xiàn),其他的黑客團伙也有可能受到此次全球網(wǎng)絡(luò)襲擊的啟發(fā)。
另據(jù)中新網(wǎng)報道,白宮方面消息稱,該勒索軟件現(xiàn)已衍生出三個變種。美國總統(tǒng)國土安全和反恐助理博賽特15日在白宮舉行記者會時表示,美國土安全部正在密切關(guān)注事態(tài)發(fā)展,該部門正在與私營IT公司及多國政府合作應對此事。
今年4月,一個黑客組織將美國國家安全局的大量機密信息發(fā)布在互聯(lián)網(wǎng)上。有黑客基于被公開的系統(tǒng)漏洞編寫出“想哭”勒索軟件。對此,博賽特15日回應稱,研發(fā)這種勒索軟件是黑客,而非美國國家安全局。他提醒企業(yè)和個人用戶盡快升級安全補丁。
目前,網(wǎng)絡(luò)攻擊的幕后操作者仍然未知。但路透社16日稱,網(wǎng)絡(luò)安全研究人員已發(fā)現(xiàn)一些技術(shù)線索,他們稱此次攻擊可能與朝鮮有關(guān)。
賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)15日表示,“想哭”勒索軟件較早版本中一些代碼還出現(xiàn)在Lazarus Group使用的程序中。多家公司的研究人員都已確認Lazarus Group是朝鮮的黑客機構(gòu)。
美國和歐洲安全部門官員匿名對路透表示,現(xiàn)在說誰是此次攻擊的幕后黑手還為時尚早,但他們不排除朝鮮有嫌疑。
2014年,韓國也曾指責朝鮮黑客攻擊韓國智能手機,不過,朝方隨后回應稱這只是韓國方面的“陰謀”,所謂“朝鮮黑客說”不過是為了破壞朝韓關(guān)系。
此外,由于這款勒索軟件感染電腦后,會將電腦文件加密鎖住,并告訴用戶支付黑客贖金后才能解密恢復,歐洲刑警組織15日還警告所有受到攻擊的用戶,不要支付贖金,因為這不僅無法保證找回所有文件,還會給黑客組織資金上的幫助。
勒索軟件引發(fā)英國黨派“口水仗”
英國的公共衛(wèi)生系統(tǒng)是本次全球網(wǎng)絡(luò)襲擊中受害最早,受影響程度最大的部門之一。由于英國下月即將舉行大選,因此這次網(wǎng)絡(luò)襲擊事件也引發(fā)了英國各黨派之間的新一輪爭斗。
央視新聞客戶端報道,有消息稱,英國政府早在去年7月就收到報告,警告公共衛(wèi)生系統(tǒng)的網(wǎng)絡(luò)安全存在安全隱患,但遲遲沒有采取行動。英國衛(wèi)生大臣亨特幾天來面對記者的圍追堵截不愿做出任何表態(tài),更是引起外界的不滿。15日,亨特終于發(fā)表了自網(wǎng)絡(luò)襲擊爆發(fā)以來的首次公開講話。亨特說,英國的公共衛(wèi)生系統(tǒng)目前還沒有受到第二輪攻擊,這是一個令人振奮的好消息。并表示,公共衛(wèi)生系統(tǒng)近年來在維護網(wǎng)絡(luò)安全方面已經(jīng)取得了很好的成績。
“就像我所說的,(英國衛(wèi)生系統(tǒng))在最近18個月里,‘視窗XP’操作系統(tǒng)的數(shù)量,已經(jīng)減少了三分之二,我認為我們是世界上第一個建立了網(wǎng)絡(luò)安全中心的衛(wèi)生系統(tǒng),正因為有了這些工作,我們才能在受到襲擊后的24小時內(nèi),恢復超過95%的服務,這都是為了患者著想。”?亨特說。
但是反對黨對此并不買賬。15日,英國工黨的衛(wèi)生發(fā)言人阿什沃思稱,政府在此次網(wǎng)絡(luò)襲擊中應對混亂,同時指責政府對公共衛(wèi)生系統(tǒng)的信息技術(shù)方面投入不夠,導致醫(yī)院在面對勒索軟件襲擊時毫無還手之力。
這次勒索軟件襲擊始于本月12日,英國部分醫(yī)院最先遭到病毒攻擊,超過40家醫(yī)療機構(gòu)受到此次網(wǎng)絡(luò)攻擊影響,多家醫(yī)院不得不停止接收病人,常規(guī)手術(shù)紛紛臨時取消。據(jù)美聯(lián)社報道,截至15日,仍有7家醫(yī)療機構(gòu)沒有完全恢復正常運行。網(wǎng)絡(luò)專家指出,英國絕大多數(shù)公立醫(yī)院電腦仍在使用老舊的微軟“視窗XP”操作系統(tǒng),也未及時更新安全補丁,因此在這次網(wǎng)絡(luò)襲擊中不堪一擊。
另外據(jù)報道,這次勒索軟件大爆發(fā)甚至還可能危及到英國的核威懾力量。目前英國的核威懾力量主要由前衛(wèi)級核潛艇搭載三叉戟潛射彈道導彈構(gòu)成,英國衛(wèi)報在去年曾披露,英國的三叉戟核武器系統(tǒng)仍在老舊的視窗XP操作系統(tǒng)上運行,而這一操作系統(tǒng)極易受到勒索軟件的感染。面對媒體的質(zhì)疑,英國國防大臣邁克爾·法倫稱,前衛(wèi)級核潛艇在執(zhí)行任務時都是與外界網(wǎng)絡(luò)隔絕的,不會受到勒索軟件影響,因此他對英國核威懾力量的安全有絕對信心。