时间:2019-03-29 | 栏目:国际 | 点击:次
据路透社报道,周二又出现了一波全球性的电脑病毒网路攻击事件,俄罗斯最大油企、乌克兰银行及跨国公司相继中招。这次的电脑病毒与上个月在全球感染逾30万台电脑的勒索病毒类似。 网络勒索病毒的快速蔓延,凸显出对于黑客日益胆大妄为、但企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络。 这些病毒中包括代号为“永恒之蓝”(Eternal Blue)的病毒,网络安全专家普遍认为它是从美国国安局窃取而来,而且也用在上月“想哭”(WannaCry)勒索病毒攻击案。 “网路攻击行动可轻易毁灭我们,”网络安全公司Secure Ideas的执行长Kevin Johnson说。“企业应该修补问题,但他们并没有做到。” 该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软(MSFT.O)旗下Windows系统的电脑,并要求支付300比特币才解锁电脑。根据blockchain.info所列出的交易公开记录,有超过30名受害者已经向与攻击行动有关的比特币账户进行了支付。 微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。 “我们在继续调查,将会采取适当措施保护客户,”公司一发言人称,并表示微软杀毒软件发现并将其移除。 据卡巴斯基实验室,截至纽约时间周二中午,检测到约2,000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。 安全专家称,预计影响比想哭(WannaCry)小一些,因为很多电脑在上月WannaCry攻击之后通过Windows更新打上补丁,保护他们不受使用Eternal Blue代码的攻击。 但Juniper Networks (JNPR.N)发布博文对此次攻击进行分析,称这次攻击可能比传统勒索软件更加危险,因为会导致电脑无法回应,也不能重新启动。 研究人员称,这次攻击可能借用了之前“Petya”和“GoldenEye。”等勒索软件的恶意代码。 美国国土安全部(Homeland Security Department)称,正在监控此次攻击,并与其他国家进行协调。该部建议受害者不要支付赎金,称这样也未必能恢复电脑。 NSA未回应置评要求。NSA并未公开表明Shadow Brokers在网上泄露的Eternal Blue等黑客工具是否由该局一手打造。 数名民间安全专家曾经表示,他们相信Shadow Brokers与俄罗斯政府有关连,而朝鲜政府则为WannaCry的幕后黑手。两国政府均否认涉及黑客行为的指控。 第一波攻击是从俄罗斯及乌克兰传出的。 全球大型油企--俄罗斯国家石油公司(Rosneft)表示系统遇到“严重问题”,但补充道,由于公司已转换到备用系统,因此石油生产未受影响。 乌克兰副总理Pavlo Rozenko称,政府电脑网络当机,央行呈报及国营配电等公司运作中断。 全球最大广告传播集团之一WPP (WPP.L)表示其也受到影响。 俄罗斯央行称,银行IT系统有被感染的个案。消费金融服务商捷信集团(Home Credit)不得不暂停客户操作。 其他确认自己受到影响的公司还包括法国建筑材料公司Saint Gobain(SGOB.PA)、美国制药大厂默克(MRK.N)和玛氏宠物护理旗下的皇家宠物食品(Royal Canin). 安全专家称,他们认为周二爆发的勒索病毒不会像上月肆虐全球的勒索病毒一样拥有销毁开关(kill switch),意味着这次病毒可能更难控制。 网络情报公司Flashpoint认为,这波病毒的爆发始于乌克兰,攻击者藉由要求更新一项广泛使用的会计软件程序,趁机在电脑上装载了该病毒。 乌克兰内政部顾问当日稍早表示,该病毒通过在俄罗斯和乌克兰发送的网络钓鱼邮件进入电脑系统。 据国家安全机构,这些邮件的附件中包含被感染的Word文档或PDF文件。