![]("data/attachment/portal/201705/16/063321h02gv6cv5vfydko0.jpg")
【熊猫时报讯】骇客攻击瘫痪英国国家医疗保健服务(NHS)以及冻结全球150个国家无数资讯科技系统,国际调查人员正夙夜匪懈追查此案背后的网路恶棍,据传他们可能来自俄罗斯或乌克兰。
称为「WannaCry」的勒赎病毒发动攻击后,留下讯息要求使用者支付价值230英镑(合296美元)的比特币。比特币是一种匿名交易的争议性网路货币。
来自欧洲27国的电脑专家正紧急尝试阻止这种勒赎病毒蔓延,反制这场历来最严重的此类骇客攻击。
欧洲警政署(EUROPOL)署长韦恩莱特(Rob
Wainwright)14日表示,这次网路攻击至少波及150国,受害者多达20万,15日上班后恐会有更多人受害。
专家告诉英国「每日邮报」(Daily Mail)说,犯下这次罪行的骇客可能来自俄罗斯或乌克兰。
资安专家表示,一个恶意的骇客集团去年从美国情报机构窃取一种网路「超级武器」后,犯罪者发动这次「原子弹级」的电脑攻击。
他们说,这个名为「影子掮客」(Shadow
Brokers)的网路黑帮,骇入美国国家安全局(NSA),窃取美国特工研发用来刺探微软(Microsoft)电脑的软体。
这个骇客集团上月在网路上洩漏骇客工具的快取记忆体及释出这种病毒所需的密码,并表示此举是为了抗议美国军队攻击叙利亚。
网路专家预估,个人用户为了解锁电脑,可能会让这些攻击者得手逾7亿7000万英镑(合9亿9200万美元)。
法新社报导,美国财政部表示,将在保护全球金融系统的资讯科技建设上扮演「要角」。
在周末这起勒赎病毒攻击侵袭全球多国银行、医院与政府机关,掀起滔天巨浪的同时,美国财政部发表这项声明。
美国财政部资深官员从在义大利巴利(Bari)举行的七大工业国集团(G7)财长会议飞返美国时告诉记者:「这些全球网路攻击凸显技术性弱点在真实世界造成的后果。」
美国财政部长梅努钦(Steven Mnuchin)「已将保护美国的财政建设免于网路攻击,列为最优先事项」。
财政部「将继续跨机构并与国际伙伴合作,在已制定的最高网路安全标淮上,发展并推展最适切的实践方式」。
另讯,思科:勒赎软体 占网攻主流地位
勒赎病毒滋意危害网路,全球领先的互联网设备供应商思科公司(Cisco)14日说,该公司已发现有10万封电子邮件与新型勒赎病毒攻击活动有关,主要是透过垃圾邮件传播勒赎软体,经由垃圾邮件攻击活动,能够在短期内达到极为庞大的规模。
思科公司Talos团队指出,大规模的电子邮件攻击活动中,试图传播一种名为「Jaff」的全新勒赎软体变种,每一封垃圾电子邮件均带有一个PDF附件,其中内嵌了Microsoft
Word文档,用于触发下载Jaff勒赎软体。
思科公司指出,这是全球掀起新恶意软体变种的又一案例,犯罪分子认定其市场价值高达数百万美元,而且每个放入病毒的人,都想从中分一杯羹。虽然勒赎的赎金非常高,但若高到太离谱,用户就将不会付费,攻击者也不断在尝试,找到合理的价位,以确保能够收到赎金。
由于此波勒赎病毒扩散太快,思科以最快速度找出解毒方法,提醒电脑用户,并防止更多不明白状况的受害者。思科强调,在当今的威胁环境中,勒赎软体开始占据主流地位,并被传播到全球几乎所有系统上。
Talos团队由业界领先的网路安全专家组成,主要是分析评估骇客活动,入侵企图,恶意软体以及漏洞的最新趋势。
再讯,美国白宫15日指出,在全球遭到勒赎WannaCry攻击后,受害者支付赎金的总额不到7万美元;而且据悉,没有任何在支付赎金后能将资料还原的例子。
川普总统的国土安全顾问博斯特(Tom
Bossert)在白宫例行简报中对记者说,此次遭到勒赎病毒攻击的国家约有150个,遭感染电脑超过30万部。
