一场“想哭”(WannaCry)绑架病毒(也称“勒索病毒”)攻击席卷全球,冲击世界各地个人、企业与政府机关的信息科技系统。事发以来,许多观众、听众、读者都给BBC来信提出各种问题。
BBC科技记者克里斯•福克斯(Chris Foxx)请来英国萨里大学网络保安专家艾伦•伍德沃德教授(Prof Alan Woodward)为您一一解答。
为什么英国国民健康服务(NHS)没学军方一样使用闭路网络?
伍德沃伦教授说:“事实上,把NHS的网络完全隔离并不可能。”
“NHS得寄电邮给病人,而他们的电邮地址都可能是在NHS网络以外;NHS里面的人也得密集使用互联网来做研究,就像学术人士一样。”
“哪怕是私人网络也有可能受破坏,尤其是在一家每天有成千上万用户的机构里。”
“一旦(病毒)顺利进入了更大范围的网络,它就能利用这漏洞来传播。”
银行与个人理财会受影响吗?
银行如今就是靠提供网上客户服务来“吃饭”,大家自然就会预期他们把网络保安列为头号重点。
不过,网络保安是一场猫抓老鼠的游戏,犯罪分子总在思考新的攻击手段,因此没有任何一个机构能声称其刀枪不入。
这次绑架攻击影响到个人财政的最大可能,就是您的电脑受到感染,而您又选择交付赎金。网络保安专家认为您不应该这样做。
即便您付了赎金,犯罪分子也不会保证真的把档案还给您。
要是您是做生意的,英国国家网络安全中心(National Cyber Security Centre)网站上有详细指引,您可根据上面的指示来做好防御措施。
“朝鲜关联”
.jpg)
WannaCry勒索病毒的源头到星期一(5月15日)有突破性发展:美国防毒软件巨头赛门铁克(Symantec)与卡巴斯基实验室(Kaspersky Lab)表示,他们在病毒的早期版本中发现有一些程式码曾经在“拉撒路集团”(Lazarus Group)的攻击中出现过。
“拉撒路集团”被多家企业的调研人员指控为朝鲜的黑客团伙。
此前,谷歌(Google)的研究员尼尔•梅塔(Neel Mehta)率先在推特(Twitter)上发布了有关程式码,赛门铁克与卡巴斯基实验室在研究了这批程式码后得出朝鲜参与其中的初步结论。
然而,两家企业同样认为目前就下定论言之过早。
我能怎样保障个人装置不受勒索程序影响?
微软(Microsoft)已经辨别出这款勒索软件在不同装置之间的传播途径,并且发布了专门的补丁包。
只要您的电脑作业系统时刻更新,您将受到保护。
无论任何时候,您都应该确保电脑在运行最新版本的作业系统,安装最新保安补丁包,并运行来自可靠供应商的最新防毒软件。
虽然这种勒索病毒并非经由电邮传播,但无论何时都该防范那些要求您点击链接或是下载附件的可疑电邮。
犯罪分子经常利用这种众人皆知的病毒爆发来发送诈骗电邮,假装提供协助。
要避免之后心力交瘁,您应该利用外置硬盘来备份您的重要档案、照片和视频,以防万一。紧记完成备份后要将外置硬盘从电脑拔除,由此电脑即便遭到感染,绑架病毒也不能接触到备份。
伍德沃德教授说:“保持您的软件——包括您的防毒软件——时刻更新,是最大底线。把更新设为自动是最理想的。”
.jpg)
袭击者为什么要干这个?
绑架软件的目的就是要从受害人身上套取赎金。这次攻击十分强大,因为电脑用户也许都害怕丢失文件与照片,所以多半会交付赎金。
一旦受到攻击的是商家和医院,迅速移除绑架软件的压力就尤其庞大。
英国政府表示,在NHS发生的绑架软件感染爆发并非专门针对英国医疗体系的攻击。也许攻击者自己也没意识到病毒的影响会有多广泛。
是否只有打开特定的电邮附件才会被感染?
非也。这种勒索病毒是看上了微软视窗(Microsoft Windows)作业系统某些版本的既有保安漏洞来策动攻击,在机器与机器间传播。
这个漏洞在最新版本的视窗系统中已被填补。
.jpg)
但是,绑架软件也可以透过流氓电邮附件来传播,因此面对那些不请自来的电邮,千万不要点击任何链接,也不要打开任何附件。
伍德沃德教授说:“执行这组ABC——决不假设(assume nothing)、谁都别信(believe no-one)、什么都查(check everything)。”
Linux系统也有被攻击的可能吗?
有。理论上任何作业系统都有机会被攻击。犯罪分子倾向把视窗系统和安桌(Android )手机系统等视为目标,因为他们得到广泛采用,找到受害人的机会也自然更高。
勒索软件的幕后黑手能抓得到吗?
正如家居爆窃匪徒可以隐藏其行踪一样,网络犯罪分子也可以绞尽脑汁来隐藏自己的真实身份。
但是,被绳之以法的网络罪犯也大有人在——英国国家打击犯罪调查局(National Crime Agency)、欧洲刑警组织(Europol)与美国联邦调查局(FBI)已经开展相关调查。
艾伦·伍德沃德教授(Prof Alan Woodward)是英国萨里大学(University of Surrey)计算机科学学系的客席教授,英国计算机学会(British Computer Society)与英国皇家统计学会(Royal Statistical Society)会士,除了其个人网站外,也有为一些防毒软体的网站撰写博客,讨论网络安全议题。
