新華社北京5月13日電綜合新華社駐外記者報道:全球多個國家12日遭受一種勒索軟件的攻擊,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
中國網絡安全公司360首席安全工程師鄭文彬告訴新華社記者,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
據鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網並未設限。微軟此前已發佈相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,後者在12日下午出現並在校園網中迅速擴散。
英國多家醫院的網絡當天也受到攻擊,有醫院因此取消手術,用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎•梅就此表示,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分。
西班牙國家情報中心12日證實,西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。
俄羅斯網絡安全企業卡巴斯基實驗室12日發佈一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際範圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。
卡巴斯基強調,這次網絡攻擊所用的黑客工具“永恒之藍”,來源於美國國家安全局的網絡武器庫。今年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發佈補丁、提醒用戶應安裝補丁外,沒有說明更多情況。
今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。(綜合新華社記者黃、馬丹、林小春、梁希之、謝宇智報道)
全球近百個國家遭大規模網絡攻擊 被勒索繳付贖金解鎖
香港中通社5月13日電 香港中通社記者 陶璞久
全球範圍12日有近百個國家遭到大規模網絡攻擊,包括歐美和亞洲多國。被攻擊者遭勒索支付比特幣解鎖。受害者包括中國一些高校和英國多家醫院。其中在英國,國民保健署的部份電腦系統被病毒感染後陷於癱瘓,救護車被迫把病人轉送到尚未受影響的醫院。
這個名為WannaCry(意思是“想哭”)的電腦病毒主要針對運行微軟視窗系統的電腦。電腦受感染後,會顯示一個訊息指系統內的檔案已被加密,而使用者必須向黑客支付價值約300美元的比特幣,贖回檔案。
據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中洩漏出的黑客工具。據報,病毒是針對一個由美國國家安全局4月在視窗系統內發現的一個弱點。黑客團隊4月聲稱已從國家安全局偷取了關於那個弱點的資料,並把它公開上載到網絡上。微軟公司稱在3月已經向視窗使用者發出補丁,修復那個弱點,但全球可能有許多電腦尚未安裝。
全球99個國家和地區都有電腦受感染的報告。據公開報道,受到感染的國家包括中國、英國、美國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。
在英國,國民保健署在英格蘭和蘇格蘭的部份電腦系統受病毒感染,運作大受影響。醫護人員無法從系統取得病人的病歷,無法診症,無法為病人預約看病,也無法用電腦系統處方藥物。有醫院因此取消手術,用救護車將病人緊急轉往其他地方。英國首相特雷莎·梅就此表示,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分。
據新華社報道,西班牙國家情報中心12日證實,西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。
同一天,俄羅斯網絡安全企業卡巴斯基實驗室發布一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際範圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。
卡巴斯基強調,這次網絡攻擊所用的黑客工具“永恒之藍”,來源於美國國家安全局的網絡武器庫。今年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
中國多所高校也受到影響,江西南昌大學在新浪微博發文稱,中國多所高校的師生的電腦系統都報稱受感染。這個攻擊有蔓延擴大的趨勢,對學習資料和個人數據造成“嚴重損失”。包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發布通知,提醒師生注意防範。
中國網絡安全公司360首席安全工程師鄭文彬介紹,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢復。中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網并未設限。
美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。