北京時(shí)間6月28日消息，本周二，全球再次出現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件，一些企業(yè)的計(jì)算機(jī)遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國(guó)企業(yè)，這次出現(xiàn)的病毒與上個(gè)月的勒索軟件極為相似，勒索軟件感染了30萬(wàn)臺(tái)計(jì)算機(jī)。

網(wǎng)絡(luò)敲詐勒索活動(dòng)十分猖獗，迅速蔓延，擔(dān)憂漸漸加劇，在黑客面前企業(yè)無(wú)法保證網(wǎng)絡(luò)的安全。黑客已經(jīng)向我們證明，他可以讓重要基礎(chǔ)設(shè)施關(guān)閉、破壞企業(yè)和政府網(wǎng)絡(luò)。

目前，勒索軟件已經(jīng)“攻陷”多個(gè)國(guó)家和地區(qū)，包括烏克蘭基輔機(jī)場(chǎng)、美國(guó)制藥巨頭默克、丹麥航運(yùn)巨頭馬士基、俄羅斯石油公司、法國(guó)建筑材料企業(yè)圣戈班集團(tuán)以及英國(guó)廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。

病毒中包含了“Eternal Blue”代碼，網(wǎng)絡(luò)安全專家相信，這段代碼是黑客從美國(guó)NSA（國(guó)家安全局）竊取的，上個(gè)月的勒索攻擊也使用了該代碼，勒索軟件的名字叫作“WannaCry”。

網(wǎng)絡(luò)安全公司Secure Ideas的CEO凱文·約翰遜（Kevin Johnson）說(shuō)：“網(wǎng)絡(luò)攻擊可以輕松摧毀我們，企業(yè)本來(lái)應(yīng)該做一些事情修正問題，但是它們沒有做。”

影響可能更嚴(yán)重

勒索軟件入侵Windows計(jì)算機(jī)，給硬盤加密，重寫文件，然后要求受害者用比特幣支付300美元才能重新進(jìn)入計(jì)算機(jī)。從blockchain.info公布的資料看，已經(jīng)有30多位受害者付款，錢匯入與攻擊有關(guān)的比特比幣賬戶。

微軟表示，3月時(shí)公司發(fā)布了安全補(bǔ)丁，病毒可以通過安全補(bǔ)丁中的一個(gè)漏洞傳播。微軟新聞發(fā)言人說(shuō)：“我們正在繼續(xù)調(diào)查此事，公司將會(huì)采取適當(dāng)?shù)拇胧┍Ｗo(hù)客戶。”他還說(shuō)微軟殺毒軟件已經(jīng)可以偵測(cè)病毒并刪除。

卡巴斯基稱，截止本周二中午，在紐約發(fā)現(xiàn)了近2000起攻擊事件。卡巴斯基還說(shuō)，俄羅斯、烏克蘭受害最為嚴(yán)重，其它地區(qū)也出現(xiàn)了受害者，包括英國(guó)、法國(guó)、德國(guó)、意大利、波蘭、美國(guó)。

安全專家預(yù)測(cè)，本次攻擊的影響比WannaCry攻擊小，因?yàn)樯蟼€(gè)月出現(xiàn)了WannaCry攻擊，許多計(jì)算機(jī)已經(jīng)打上了Windows升級(jí)補(bǔ)丁，它可以保護(hù)計(jì)算機(jī)，防范Eternal Blue攻擊。

Juniper Networks刊發(fā)博文對(duì)攻擊進(jìn)行分析，它認(rèn)為，本次攻擊的危害可能比勒索攻擊嚴(yán)重，因?yàn)楣糇層?jì)算機(jī)無(wú)法響應(yīng)、無(wú)法重啟。

研究人員還說(shuō)，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個(gè)月遭到攻擊之后，政府、安全公司、產(chǎn)業(yè)集團(tuán)建議企業(yè)、消費(fèi)者升級(jí)系統(tǒng)，為計(jì)算機(jī)安裝微軟新補(bǔ)丁，化解威脅。

美國(guó)國(guó)土安全局表示，它對(duì)攻擊進(jìn)行了嚴(yán)密監(jiān)控，還與其它國(guó)家攜手合作。國(guó)土安全局建議受害者不要支付贖金，因?yàn)榧词垢跺X也未必能恢復(fù)訪問。

Shadow Brokers在網(wǎng)上披露了Eternal Blue和其它黑客工具，這些工具到底是不是NSA開發(fā)的？它沒有公開回應(yīng)。

一些私人安全專家相信Shadow Brokers與俄羅斯政府有關(guān)，WannaCry的幕后攻擊者則是朝鮮。兩國(guó)政府否認(rèn)指控。

不要浪費(fèi)你的時(shí)間

攻擊最先從俄羅斯、烏克蘭開始。

按產(chǎn)量計(jì)算，俄羅斯Rosneft是世界上最大的原油生產(chǎn)商之一，它說(shuō)自己的系統(tǒng)感染病毒，影響很嚴(yán)重，不過公司同時(shí)指出原油生產(chǎn)并未受到影響，因?yàn)楣巨D(zhuǎn)到了備用系統(tǒng)。

烏克蘭副總理帕夫洛·羅岑科(Pavlo Rozenko)表示，政府計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)楣絷P(guān)閉，中央銀行報(bào)告說(shuō)一些銀行和企業(yè)暫停運(yùn)營(yíng)，包括國(guó)有配電公司。

丹麥航運(yùn)巨頭A.P. Moller-Maersk也說(shuō)自己遭到攻擊，一些設(shè)施因?yàn)楣糁袛噙\(yùn)營(yíng)，包括洛杉磯終端。

世界最大的廣告公司W(wǎng)PP受到感染。一位WPP員工透露說(shuō)，公司命令員工關(guān)閉計(jì)算機(jī)。該員工稱：“大樓陷入停滯狀態(tài)。”

一家烏克蘭媒體公司稱自己的計(jì)算機(jī)被封鎖，黑客要它支付300美元比特幣才能解鎖。烏克蘭Channel 24公布了一張截圖，上面有這樣一段信息：“可能你們正在忙著恢復(fù)文件，還是不要浪費(fèi)時(shí)間了。如果沒有我們的解密服務(wù)，沒有人可以幫你恢復(fù)文件。”

俄羅斯中央銀行表示，放貸人的IT系統(tǒng)受到感染，不過只是孤立事件。消費(fèi)貸款公司Home Credit被迫讓客戶運(yùn)營(yíng)業(yè)務(wù)暫停。

還有一些公司也說(shuō)自己遭到攻擊，包括法國(guó)建筑材料公司Saint Gobain、美國(guó)制藥公司Merck &Co、Mars Inc公司旗下的Royal Canin寵物食品業(yè)務(wù)。

德國(guó)美容產(chǎn)品巨頭Beiersdorf、英國(guó)消費(fèi)品巨頭利潔時(shí)(ReckittBenckiser)的印度員工透露說(shuō)，勒索攻擊使得公司在印度的一些系統(tǒng)受到影響。妮維雅化妝品正是Beiersdorf生產(chǎn)的，利潔時(shí)擁有美贊臣（Enfamil）和Lysol。

據(jù)當(dāng)?shù)孛襟w報(bào)道稱，西賓夕法尼亞Heritage Valley健康系統(tǒng)周二遭到網(wǎng)絡(luò)攻擊，整個(gè)網(wǎng)絡(luò)被迫關(guān)閉。

上個(gè)月，WannaCry勒索軟件快速散播，22歲的英國(guó)安全研究人員馬庫(kù)斯·哈欽斯（Marcus Hutchins）開發(fā)了所謂的“kill-switch”（相當(dāng)于終止開關(guān)），此后病毒擴(kuò)散受到遏制，專家們認(rèn)為哈欽斯的軟件相當(dāng)重要，正是它讓攻擊得到緩和。安全專家認(rèn)為，周二的勒索軟件可能沒有“kill-switch”，也就是說(shuō)攻擊更難阻擋。

網(wǎng)絡(luò)情報(bào)公司Flashpoint相信周二的攻擊是從烏克蘭開始的，當(dāng)系統(tǒng)要求計(jì)算機(jī)升級(jí)會(huì)計(jì)軟件程序時(shí)，攻擊者向計(jì)算機(jī)植入勒索軟件。

烏克蘭內(nèi)政部長(zhǎng)的一名顧問周二曾表示，病毒通過“釣魚”郵件進(jìn)入計(jì)算機(jī)系統(tǒng)，這些郵件是用俄文、烏克蘭文書寫的，目的是吸引員工打開郵件。根據(jù)國(guó)家安全機(jī)構(gòu)的介紹，郵件包含附件，里面有感染的Word文檔和PDF文檔。