全球99個國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”，其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī)。

    這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。不少網(wǎng)絡專家和電腦安全公司批評，美國網(wǎng)絡項目開支的90％用于研發(fā)黑客攻擊武器，一旦該“武器庫”遭泄密，勢必殃及全球。

    惡意勒索

    據(jù)捷克網(wǎng)絡安全企業(yè)愛維士公司統(tǒng)計，全球99個國家和地區(qū)12日共遭遇超過7.5萬次電腦病毒攻擊，其中俄羅斯、烏克蘭等國遇襲尤其嚴重。

    這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開相關(guān)鏈接，就會導致電腦中招。

    該勒索軟件隨即會對電腦儲存的文件進行加密，使用戶無法打開。電腦屏幕上彈出警告語：“你或許會試圖奪回文件，還是別浪費時間了！”

    接著，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復電腦資料；每耽擱數(shù)小時，贖金額度就會上漲一些，最高漲至600美元。

    據(jù)俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數(shù)人在最初幾小時內(nèi)就乖乖掏出300美元。”

    多國遭殃

    據(jù)Splunk網(wǎng)絡安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

    卡巴斯基全球研究和分析團隊表示，俄羅斯所受攻擊遠遠超過其他受害者，而中國大陸和臺灣地區(qū)也受到較多攻擊。

    中國網(wǎng)絡安全公司360首席安全工程師鄭文彬告訴新華社記者，中國此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國內(nèi)一些網(wǎng)絡運營商此前已封掉了該端口，但教育網(wǎng)并未設限。微軟此前已發(fā)布相關(guān)漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

    英國公共衛(wèi)生體系國民保健制度的服務系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進行加密，然后要求受害者付費進行解密。

    據(jù)英國醫(yī)生反映，他們在使用遭感染的電腦登錄國民保健制度系統(tǒng)時會看到黑客收取贖金的界面。黑客要求受害者支付價值300美元的比特幣，以獲得密鑰來打開被加密的重要文件，并警告三天內(nèi)不完成支付，贖金將會翻倍。

    英格蘭和蘇格蘭地區(qū)部分受影響的醫(yī)院被迫取消病人正常的預約求診，用救護車將病人緊急轉(zhuǎn)移到其他地方。

    英國首相特雷莎·梅當天說，英國國家網(wǎng)絡安全中心正與國民保健制度聯(lián)手應對這次危機。

    西班牙、葡萄牙、阿根廷等多國電信企業(yè)，以及美國聯(lián)邦快遞公司均受這款病毒侵襲。

    俄羅斯內(nèi)務部、梅加豐電信公司遭遇同種病毒攻擊，據(jù)信已控制住病毒擴散規(guī)模。俄羅斯國際文傳電訊社援引俄內(nèi)務部發(fā)言人伊琳娜·沃爾克的話報道，俄內(nèi)務部大約1000臺電腦被感染，不到該部門電腦總數(shù)的1％。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

    美國挨批

    目前，尚未有黑客組織認領這次襲擊。但業(yè)界人士的共識是，這款“想哭”病毒來源于美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發(fā)的病毒武器庫被曝光于網(wǎng)上。

    不少網(wǎng)絡安全專家指責，美國斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機制，結(jié)果造成全球網(wǎng)絡環(huán)境“更不安全”。

    路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報部門官員的話報道，美國網(wǎng)絡項目開支中，90％用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡、監(jiān)聽民眾、設法讓基礎設施癱瘓或受阻等。

    得知最新攻擊事件后，“棱鏡”監(jiān)聽項目曝光者、美國前防務承包商雇員愛德華·斯諾登12日發(fā)推文說，“盡管多次被警告，（美國國安局）仍然研制了危險的攻擊工具。今天，我們見到代價……醫(yī)院里的病人生命受到威脅”。

    面對外界批評，美國國安局尚未作出回應。美國國土安全部計算機緊急應對小組表示，正密切關(guān)注這起波及全球的黑客攻擊事件。

• 近百國遭黑客攻擊 深圳創(chuàng)業(yè)服務中心給你支招
• 近百國遭黑客攻擊 究竟如何防范這種勒索病毒？
• 教育局網(wǎng)站大尺度 曾遭黑客攻擊網(wǎng)站已停用
• 新增武器警械使用規(guī)定 拒不聽從安全距離指令警察可以直接使
• 警察法修訂明確禁用停止使用武器
• 警察法修訂新增武器使用詳細規(guī)定 提出襲警處理