近百国中招史上最严重 黑客全球锁“脑”勒索


图:遭到黑客“蠕虫”式勒索病毒感染的微软系统电脑画面/网上图片

  大公网5月14日讯 综合英国《每日邮报》、法新社、路透社报道:全球99个国家或地区的逾7.5万台电脑遭受“蠕虫”式勒索病毒感染,受害者包括欧美和亚洲多国。业界表示,这是有纪录以来最严重的黑客攻击。黑客利用美国国家安全局(NSA)网络武器库中泄漏的黑客工具,製成勒索软件。目前受灾最严重的是俄罗斯,虽然本港仅一名市民受到黑客攻击,政府、医院等其他部门暂未被波及,但电脑保安事故协调中心13日已就加密勒索软件,发出“极度危险”保安公告。

  这个名为“想解密/想哭”(WannaCrypt)的电脑病毒主要针对运行微软系统的电脑,电脑中毒后,用户资料会被封锁,而用户必须向黑客支付价值约300至600美元(约2338至4676港元)的比特币赎回资料。微软方面回应称,已经增加了检测和保护措施,以防止事件蔓延,并再度呼吁用户下载补丁、更新系统。

  无需经电邮就能进行攻击

  香港电脑保安事故协调中心经理梁兆昌解释指,今次的勒索软件有别于过往,它无需利用含有电脑病毒的电邮及网页这种攻击的方式,而是直接在互联网上寻找未有安装防火墙及防毒软件等防御装置的用户,经扫描后若发现其电脑有SMB(伺服器信息区块)漏洞,即可加密档案,进行勒索。

  软件亦可透过一部“中招”电脑内的资料,攻击另一部电脑,换言之,如果一间公司的一部电脑受攻击,就可利用内含的资料,找到同公司的其他电脑,随时令公司所有电脑遭殃。

  本港政府部门运作正常

  梁兆昌称,13日凌晨接获了一名市民的相关求助,其家用电脑被勒索软件“想解密/想哭”攻击,电脑数据被加密,该用户使用Windows 7,直接使用上网数据机接驳电脑上网,但电脑无安装防火墙或防毒软件,用户也没定期更新电脑的保安系统。

  警方发言人称,截至13日晚暂未接获或知悉其他有关勒索软件的举报,警方会继续留意情况,并与政府资讯科技总监办公室及香港电脑保安事故协调中心保持联繫。

  政府资讯科技总监办公室也称暂未收到政府部门事故报告,所有系统正常运作,并强调已加强监察网络攻击及其保安威胁。医院管理局发言人亦表示未收到任何电脑系统事故报告,医管局电脑系统有多重保安措施,防止病毒攻击,已要求同事提高警觉,并会密切监察情况。港灯、中电、九巴等本港大型机构均称,未有受黑客软件攻击。

  斯诺登剑指NSA无视警告

  据了解,此次侵袭全球的“蠕虫”勒索病毒,源自NSA网络武器库中泄漏出的黑客工具“永恆之蓝”。这批加密软件于上月被名为“影子经纪人”的黑客组织盗走。“棱镜”事件泄密者斯诺登为此指责NSA难辞其咎。他在推特上写道:“NSA无视警告,还是製造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”

  斯诺登还表示,国会应该就此事向NSA进行询问,确认后者是否还知道除了微软以外,其他大型应用软件的弱点,又是否根据这些弱点编写过攻击软件。

  计算机安全专家克卢利也表示,“美国情报机构在微软软件中发现了一个安全漏洞,他们的做法并不正派,把这个漏洞保留给了自己,并利用这一漏洞来进行间谍行为。然后他们自己也遭了殃。”

  不少媒体业开始谴责NSA,指此前美国政府和NSA一直表示发展网络项目主要为了防护和安保。但此次事件揭露,美国政府及附属机构,一直在研发可以进行攻击的网络项目。NSA目前尚未对此事予以置评。


 

  全球遭黑客网攻的国家及地区

  黑客勒索事件Q&A 

  病毒肆虐范围有多大?

  ●已有99个国家或地区受影响,相关案件达7.5万多起。

  哪些重要部门或公司受影响?

  ●英国公共卫生体系“国民医疗服务系统”是重灾区之一,导致英国数十间医院被迫取消手术,工作人员指恐造成病人“吃尽苦头,甚至死亡”。

  ●俄罗斯受灾比其他国家都严重。该国内政部上千部电脑受到攻击,但已将病毒感染限于局部。俄罗斯第二大移动电话网络Megafon,也表示受到病毒影响。

  ●西班牙电信巨擘Telefonica、伊维尔德罗拉电力公司及公用事业的天然气公司、德国铁路系统及葡萄牙电信公司和联邦快递也都受到不同程度影响。

  幕后黑手是谁?

  ●上月,名为“影子经纪人”的黑客组织声称从美国国家安全局盗走了“EternalBlue”黑客软件。他们此后还曾试图在网上拍卖这些加密软件。专家指,这批软件正是造成此次黑客袭击的元兇。这让“影子经纪人”看起来最像此次事件的幕后黑手,但他们已于上月8日选择公开这些软件的密码,这意味着,网上任何一个黑客都能获取并使用这些软件。“影子经纪人”称,公布密码是对美国总统特朗普的“抗议”。

  为何用比特币支付?

  ●近年来比特币以虚拟货币的形式崭露头角后,使其成为洗钱或网络犯罪的工具,主因是採用匿名交易,且毋须任何正式金融机构经手。

  (英国广播公司)

  中国高校成灾区 大批毕业生论文被黑

  驻北京记者马琳报道:有黑客近日锁定Windows系统漏洞进行勒索病毒攻击,“疫情”已波及99个国家或地区,中国内地和中国台湾都未能幸免,大量企业、高校等内网环境用户中招。

  自本月12日开始,Onion、WNCRY两类勒索病毒变种在中国逐步爆发,感染用户主要集中在企业、高校等内网环境。其中,校园网是重灾区,多所高校出现病毒感染。大量学生的毕业论文等重要资料被病毒加密,只有支付赎金才能恢復。面临毕业答辩的学生纷纷表示“辛辛苦苦码了一年的论文没被学校挂掉,反而被黑客挂掉了”。

  金山毒霸安全中心指,从目前监控到的情况来看,中国内地全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野。另外,全国多地的中石油加油站也无法进行网络支付,只能改用现金。

  中国宝岛台湾也是此次病毒攻击的重灾区。台湾媒体称,台湾是仅次于俄罗斯与乌克兰,遭攻击程度最严重的地区之一。有人报料称,病毒“猖狂”得连公司电脑的进出厂刷卡系统也不放过,要交“赎金”才能打开。

  猎豹安全专家李铁军向大公报记者指出,此次大范围病毒感染主要还是用户的安全防范意识不够,广泛存在未修补的系统漏洞造成的。微软公司今年3月已经处于安保原因要求用户下载升级补丁,但“显然,很多人没当回事”。李铁军说,这次事件对广大互联网用户是一个深刻的教训,安全防范不能只停留在口头上,要主动发现漏洞并及时修復。另外对于国家机构用户,还应该组织一支队伍模拟攻击,加强防黑客能力。

责任编辑:qiby qiby

热闻

  • 图片

大公出品

大公视觉

大公热度