一個(gè)名為“想哭”的勒索病毒12日以來(lái)襲擊全球150多個(gè)國(guó)家和地區(qū),影響領(lǐng)域包括政府部門(mén)��、醫(yī)療服務(wù)��、公共交通�����、郵政�、通信、汽車(chē)制造業(yè)等�����。
在遏制病毒擴(kuò)散的過(guò)程中����,人們開(kāi)始反思:這場(chǎng)突如其來(lái)的災(zāi)難,究竟是誰(shuí)之過(guò)��?
——責(zé)怪對(duì)象之一:美國(guó)政府
包括美國(guó)微軟公司��、Splunk網(wǎng)絡(luò)安全公司在內(nèi)����,業(yè)界普遍共識(shí)是:“想哭”病毒來(lái)源于美國(guó)國(guó)家安全局的病毒武器庫(kù)���。上個(gè)月,美國(guó)國(guó)安局遭遇泄密事件�,其研發(fā)的黑客攻擊工具被公之于眾。
美聯(lián)社評(píng)論���,這次席卷全球的襲擊中,黑客并非獨(dú)立研發(fā)出“想哭”病毒��,因此美國(guó)國(guó)安局難辭其咎��。
不少人指責(zé)�,美國(guó)政府察覺(jué)到微軟安全漏洞,卻沒(méi)有及時(shí)告知微軟公司�,反而囤積攻擊工具,以致泄露后禍及全球���。美國(guó)公民自由聯(lián)盟呼吁國(guó)會(huì)通過(guò)立法��,以強(qiáng)制美國(guó)政府及時(shí)向IT企業(yè)通報(bào)安全漏洞��,以便這些公司及時(shí)采取補(bǔ)救措施���。
此外�����,一些網(wǎng)絡(luò)安全專(zhuān)家批評(píng)�����,美國(guó)斥巨資研發(fā)黑客攻擊工具��、而非自衛(wèi)機(jī)制����,結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”�����。美國(guó)聯(lián)邦政府公布的數(shù)據(jù)顯示���,美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支中����,90%用于研發(fā)黑客攻擊武器。
美國(guó)高德納咨詢公司網(wǎng)絡(luò)安全分析師阿維瓦·利坦說(shuō)�����,美國(guó)政府確實(shí)“存在疏忽”����。但他對(duì)此感到無(wú)奈,“我們無(wú)法阻止美國(guó)政府研發(fā)網(wǎng)絡(luò)攻擊武器”���。
——責(zé)怪對(duì)象之二:美國(guó)微軟公司
“想哭”病毒利用微軟“視窗”操作系統(tǒng)漏洞發(fā)動(dòng)攻擊�,微軟公司由此受到抨擊�。
利坦認(rèn)為,微軟已于3月發(fā)布針對(duì)此類(lèi)勒索軟件的補(bǔ)丁���,凡是安裝過(guò)補(bǔ)丁的用戶不太可能遭受這款病毒攻擊。但是���,微軟提供的補(bǔ)丁只針對(duì)新版本的操作系統(tǒng)���,而并不包括“Windows XP”等較老版本��。直到本月12日全球電腦紛紛“中招”后�����,微軟才宣布為較老版本的操作系統(tǒng)免費(fèi)提供補(bǔ)丁�。
本輪病毒攻擊中,一些國(guó)家的醫(yī)院系統(tǒng)���、公共交通系統(tǒng)發(fā)生癱瘓�����,而這些部門(mén)往往出于財(cái)務(wù)考慮而一直沿用“Windows XP”���。觀察人士表示,如果某機(jī)構(gòu)受限于財(cái)務(wù)狀況��,沒(méi)有使用新版本的視窗系統(tǒng)�����,自然也就不太可能付費(fèi)打補(bǔ)丁�����,而這些本應(yīng)由微軟公司考慮到��。
——責(zé)怪對(duì)象之三:“中招”的醫(yī)院、公司��、政府部門(mén)……
一些網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為�����,這次病毒攻擊雖然影響范圍廣����,但是從技術(shù)而言并不難防范。只要及時(shí)安裝更新包���,修復(fù)電腦操作系統(tǒng)漏洞�,便不會(huì)輕易“中招”�����。
利坦說(shuō)�����,醫(yī)院系統(tǒng)����、政府部門(mén)應(yīng)對(duì)聯(lián)網(wǎng)電腦進(jìn)行更妥善的保護(hù),例如限制登錄網(wǎng)站���、限定運(yùn)行軟件的權(quán)限���、只授權(quán)專(zhuān)門(mén)技術(shù)人員進(jìn)行某些操作等。
此外����,這類(lèi)部門(mén)還應(yīng)對(duì)所儲(chǔ)存的文件做好備份。在此次勒索軟件襲擊中����,如果“中招”者擁有備份,就無(wú)需支付贖金來(lái)挽回文件����。
——責(zé)怪對(duì)象之四:黑客
眼下,美國(guó)����、英國(guó)、俄羅斯等國(guó)都在追查這次襲擊的幕后黑手���。
中毒電腦上會(huì)彈出勒索信息����,提示電腦用戶在規(guī)定期限內(nèi)支付300美元贖金;每耽擱數(shù)小時(shí),贖金額度就會(huì)上漲一些��,最高漲至600美元�。據(jù)觀察,一些用戶使用虛擬貨幣比特幣支付了贖金�。
美聯(lián)社報(bào)道,截至15日����,黑客已收到大約7萬(wàn)美元的贖金。
一名不愿公開(kāi)姓名的美國(guó)高級(jí)官員透露�����,美國(guó)總統(tǒng)唐納德·特朗普12日當(dāng)晚下令召集一次緊急會(huì)議�����,聯(lián)邦調(diào)查局�����、國(guó)安局隨后聯(lián)手展開(kāi)調(diào)查��。據(jù)路透社報(bào)道��,相關(guān)調(diào)查都在初始階段�,而鎖定黑客身份的難度相當(dāng)大。(楊舒怡)
京ICP證130248號(hào)京公網(wǎng)安備110102003391