你在这里

“想哭”之后 亡羊补牢

5月12日晚间爆发的“想哭”恶意软件,在全球范围内感染了数以万计的电脑。现在,各国安全机关正在努力追查幕后的黑客。软件厂商则使出浑身解数亡羊补牢。微软总裁还强烈抨击了美国情报机关私藏安全漏洞的危险做法。

袭击开始于5月12日,只感染安装了微软Windows操作系统的联网设备。这一名为“想哭”(WannaCry)的恶意程序通过操作系统的一个漏洞入侵设备。值得注意的是,早在今年3月,微软公司就发布了针对该漏洞的补丁。不过,许多Windows用户出于种种原因关闭了系统自动更新功能,没能及时安装安全补丁;还有些用户还在用着十多年前的Windows XP,Windows Vista等老旧操作系统,微软早已不再为其提供安全补丁服务。这些都给黑客提供了可乘之机。

该恶意程序入侵后,会将硬盘上的大量用户文档进行加密,然后弹出一个窗口,要求用户支付一笔不菲的赎金来获取文件的解密方法。赎金必须以比特币支付。

网络安全专家纷纷建议用户不要给勒索者支付赎金,指出黑客很可能收钱不办事,导致用户花钱也不能消灾。

除了加密用户文件、勒索比特币,这一恶意程序还具备“蠕虫”病毒特征,能够从被入侵的电脑出发进一步感染局域网中其他存在安全漏洞的机器。

欧洲刑警组织指出,这种结合了勒索软件与蠕虫病毒特点的恶意程序并不多见。该机构主席温赖特(Rob Wainwright)说,此次袭击共波及了全球150多个国家。在欧洲地区,许多企事业单位的电脑在周末就已“中招”。在亚洲地区,许多职员是在周一上班时发现电脑中毒。中国安全软件厂商奇虎360就指出,全国共有三万余个企事业单位的数十万台电脑遭到“想哭”的感染,其中也包括不少政府机关的电脑。日本日立集团的一名发言人则表示,公司在周一早上也发现了IT系统的问题,内部局域网的稳定性也受到了影响。

此次袭击的受害者还包括西班牙电信巨头Telefonica、法国汽车制造商雷诺、美国联邦快递、德国铁路集团等国际知名大企业。英国公立医院系统、俄罗斯内政部也遭到了该恶意程序的勒索。据欧洲刑警组织称,欧洲的大多数企事业单位在周末时都已做好了预防及补救措施,因此周一并未出现大面积的系统瘫痪状况。

“相当于战斧导弹被盗”

微软公司总裁、首席法务官史密斯(Brad Smith)周日(5月14日)通过其博客指出,“想哭”勒索软件使用了美国国家安全局(NSA)编写的一段代码。此前,英国《金融时报》、美国《纽约时报》等媒体以及俄罗斯网络安全软件厂商卡巴斯基都表示,“想哭”正是利用了此前美国国家安全局被盗的“永恒之蓝”(EternalBlue)黑客工具。

微软总裁史密斯猛烈抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。史密斯写道:“用常规武器来作类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒。”

卡巴斯基正开发解密工具

欧洲刑警组织目前正继续努力寻找发动此次勒索袭击的幕后黑客。有网络安全专家指出,此次袭击范围之大,背后的黑客数量可能不只一个人。

微软在刚刚过去的周末则破例为已经停止安全更新服务的Windows XP等老旧操作系统提供了紧急补丁。俄罗斯软件厂商卡巴斯基则表示,公司正致力于开发能够解锁被“想哭”加密文件的工具,并尽快发行。

关键词: 
栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer