上周五全球范围内爆发勒索蠕虫病毒,已至少导致150个多国家的近20万台电脑“中招”。尽管勒索病毒周末攻势暂有减缓,但随着勒索蠕虫的新变种现身,加之许多机构复工,专家警告称周一可能会迎来更加猛烈的网络攻击潮。
华尔街日报周日(5月14日)称,网络安全专家预计,随着公司和政府机构寻求恢复正常运营并找出攻击的根源,周一将会有新一轮电脑系统攻击。
根据欧洲刑警组织(Europol)执行主管Rob Wainwright,此次网络攻击已经导致全球超过150个国家的20万台电脑“中招”。
Wainwright周日接受英国独立电视台(ITV)时说道:“眼下我们面临危险升级的局面。遭受攻击的电脑数量在上升。我很担心,当人们周一去工作并打开电脑时,受攻击的数量会继续攀升至什么水平。”
周一将是繁忙的一天,尤其是亚洲,随着各个企业和组织机构打开电脑,该地区还可能出现更糟糕的影响。
遭受此次网络攻击的组织包括,美国联邦快递(FedEx)、西班牙电信巨头Telefonica、法国汽车制造商雷诺(Renault)、中国的大学、德国的联邦铁路系统和俄罗斯内政部等等。
联邦快递(FedEx)表示,该公司一些使用Windows系统的电脑感染病毒。雷诺汽车上周六表示,其位于法国Sandouville和罗马尼亚的工厂已经暂时停产,以防止该勒索病毒在公司电脑系统中传播。
此次具有极大破坏性的网络攻击对英国的公共卫生系统遭受感染,那里的外科手术不得不重新安排,而一些病人无法被急诊室接收。
英国隶属于国民保健制度(NHS)的数百家医院和诊所上周五感染该病毒,不得不让病人转至其他医疗机构。
亚洲一些医院、学校、大学和其他机构爆发电脑勒索病毒。在中国,一些大学报告了恶意软件的问题,包括山东大学,该大学敦促教职员工和学生尽快更新他们的软件。
网络安全公司Illusive Networks首席执行官Ofer Israeli说道:“我认为周一早上会有很多电脑受到感染。时间会告诉我们人们将如何迅速地修补他们的系统。如果答案是”不够快“,可能会成为一个全面的全球瘫痪局面。”
华尔街日报证实,归因于病毒的工作原理,病毒攻击在周一可能会恶化:这种病毒有两部分。其中一个是勒索软件(ransomwar),它锁定计算机文件并显示一条消息,说除非用户通过互联网向黑客发送支付,否则文件将被锁定并最终销毁。另一部分被称为“传播者”(spreader)。一旦病毒进入一台电脑——或许当用户打开受感染的电子邮件附件时,“传播者”就会将自身传送到网络上的其他电脑上。
据海外知名财经媒体CNBC报道,安全专家警告称,随着用户返回办公室并打开电脑,自上周五开始的全球网络攻击很可能在新的一周内被放大。此外,根据网络安全专家,攻击背后的恶意软件的模仿变体已经开始传播。
阿联酋网络安全公司Comae Technologies的专家Matthieu Suiche说道:“我们处于第二波攻击潮。正如预期的那样,攻击者已经发布了恶意软件的新变种。我们确信会有更更多攻击出现。”
病毒变种出现警报再度拉响
一波未平一波又起,5月12日爆发的全球范围勒索蠕虫病毒风波还未平息,最近有关部门又发现了该勒索蠕虫的新变种,并且发出了处理建议通知。
中国国家网络与信息安全信息通报中心周日发布紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
5月15日凌晨,微软再次针对比特币勒索病毒发起第二波补丁措施,微软在其微博公告终表明:“为了更好的保护所有的 Windows 用户,我们已经采取了非常的方式,特别为使用更早期软件用户,包括Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。”
网络安全专家表示,料将出现新版的蠕虫病毒,而上周五病毒攻击所造成的损害程度及经济损失尚不明朗。
英国国防部前网络安全专家Robert Pritchard表示,安全专家可能无法与跟上黑客的脚步。
Pritchard说道:“这种网络脆弱性仍然存在,其他人也一定会利用它。目前的变种将会进入到杀毒软件。将来又会出现什么新的变体呢?”
专家们指出,微软公司的补丁会有所帮助,但在大型组织安装补丁将花费时间。
在新的一周到来之际,全球各国政府都正在积极做好准备。
印度尼西亚的通讯和信息部长Rudiantara在一场新闻记者会上说道:“这对于周一重新运作的企业而言至关重要:请注意,并采取预防措施防止WannaCry恶意软件攻击。”
雅加达一家医院周日表示,400台电脑受到勒索病毒感染,妨碍挂号和查找病例。这家医院称,周一料有约500人挂号就医,届时院内将排起长龙。
Rudiantara说道:“通过印尼网络安全利益相关者的集体努力,我相信我们能够将威胁的严重性降到最低。”
在英国,网络攻击的后续影响在周日继续。两大反对党——工党和自由民主党声称,执政党保守党在防止网络攻击方面做得还不够。随着6月8日大选临近,官员们正在争分夺秒地解决这个问题。
英国国防大臣Michael Fallon周日告诉BBC,政府将花费5000万英镑来改进英国国民健康服务(National Health Service)的网络安全。
微软指责政府软件漏洞被黑手利用
面对最新爆发的网络攻击,微软公司将之归咎于各国政府未披露更多软件漏洞。电脑防毒研究专家普遍认为,这宗攻击事件是黑客利用从美国国家安全局偷出来的恶意软体所发动的。
微软法务长Brad Smith在博客撰文称,此次事件凸显出为何政府堆积如山的软件漏洞是个大问题。
Smith写道:“全球各政府应该把这宗攻击事件视为警钟,我们需要政府好好想想这些因漏洞累积以及遭人利用而导致民众受到的伤害。”
美国及欧洲官员急寻对策,欲揪出在全球四处破坏的勒索病毒蠕虫的幕后黑手。
根据路透报道,美国政府一名高级官员表示,美国总统特朗普上周五晚间下令国土安全顾问Tom Bossert召开“紧急会议”评估这次全球性攻击所造成的威胁。
一位不愿具名的官员表示,美国高级安全官员上周六在白宫战情室举行了另一次会议,联邦调查局(FBI)与国家安全局(NSA)正努力减轻这次大规模网络攻击的损失且追查“罪魁祸首”。
