勒索病毒捲土重來，歐美社會再受重創

摘要：自打美國國家安全局的黑客工具被神秘組織泄露後，網上就一直沒消停過。

編者注：早先極客公園曾提到了一個名為「Shadow Brokers」的神秘組織，它盜取並泄露了美國國家安全局的多個黑客軟體。而昨天世界規模的網路襲擊或與此事件有關。隨著信息社會的發展，我們的網路安全建設也急需提上日程。

本文編譯自 The New York Times（http://t.cn/RolX1fU）， 原文標題「Cyberattack Hits Ukraine Then Spreads Internationally」，編譯時略有刪減。

就在昨天，一場國際性的網路攻擊席捲了從烏克蘭到美國在內的眾多歐美國家，其「作案手法」與之前「WannaCry」勒索病毒所使用的極為相似。

在烏克蘭首都基輔，街上的 ATM 機已完全癱瘓。到達烏克蘭機場和郵局的人們看著隨處可見的空白屏幕氣得跳腳。烏克蘭的基礎設施部、郵政系統、國家鐵路局、以及該國最大的通訊公司 Ukrtelecom 都受到了影響。

而距基輔約 80 公里的切爾諾貝利核電站此刻也是急得火燒眉毛，由於網路襲擊導致電腦系統癱瘓，工人們只能被迫手動檢測這古老電站的核輻射狀態。

從馬士基（Maersk，丹麥船舶企業集團）到默克（Merck，美國葯業巨頭），全球（尤其歐美）的企業都被這突如其來的網路攻擊殺了個措手不及。

目前尚不清除這場網路攻擊的幕後黑手是誰，而其造成的影響也是一時難以估算。這場網路襲擊起初表現為針對烏克蘭政府和企業電腦系統的網路攻擊——襲擊日期被設定在烏克蘭某節日的前一天。該節日是 1996 年烏克蘭於蘇維埃聯盟中脫離後，本國第一條憲法實施的紀念日。在烏克蘭倒下後，這場襲擊變得一發不可收拾，引發了全球範圍的震蕩。

本周二爆發的勒索病毒在受感染電腦上生成的界面截圖。烏克蘭政府將該截圖發布到其 Facebook 賬號上。

系列襲擊，層出不窮？

這場襲擊是迄今為止一系列網路襲擊事件中最新、可能也是最複雜的一次襲擊。該系列襲擊所使用的都是從美國國家安全局偷竊而來的黑客工具。這些黑客工具是在今年四月份由一個叫做 Shadow Brokers 的秘密組織泄露在網路上的。極客公園在此前報道 CIA 路由器事件時，也對該組織有所提及。

像今年五月爆發的 WannaCry 病毒一樣，這次爆發的網路襲擊同樣會控制受感染的電腦，並向使用者索取電子贖金。如若不然，該電子設備將無法被使用者繼續使用。據賽門鐵克（Symantec，美國著名電腦安全公司）研究者稱，這次網路襲擊所使用的黑客工具同樣是 WannaCry 所盜用的美國國家安全局的 Eternal Blue（永恆之藍）。不但如此，這次襲擊所經由的兩種病毒傳播途徑與 WannaCry 當初使用的也別無二致。

美國國家安全局暫未承認其黑客工具被盜用於 WannaCry 和其他網路襲擊上。但全世界的電子安全專家都在呼籲並要求美國安全局立即幫助世界平息其網路武器所帶來的風波。

針對 Eternal Blue 所利用的 Windows 軟體漏洞，微軟已於今年三月開放了其漏洞補丁的下載。但是根據 WannaCry 所造成的影響來看，世界上數以萬計的企業和個人都沒有安裝該補丁。

不但如此，據芬蘭網路安全公司 F-Secure 稱，因為周二新爆發的勒索病毒利用了兩種新的傳播途徑——包括竊取感染者安全證書——意味著即使打了微軟三月補丁的用戶也會成為該病毒、或是隨後其他病毒攻擊的對象。

微軟發言人稱該公司最新的殺毒軟體可以保護系統免受此次攻擊。

WannaCry 界面截圖

影響甚廣，殆害無窮

烏克蘭政府稱其多個政府部門、地方銀行和城市系統都受到了病毒影響。包括俄羅斯能源巨頭 Rosneft 公司、法國著名建材公司聖戈班（Saint-Gobain）和英國廣告公司 WPP 在內的其他歐洲公司都宣稱他們成為了病毒的勒索對象。

烏克蘭官方影射俄羅斯是此番網路襲擊的始作俑者，然而眾多的俄國公司也受到了病毒波及。據俄國媒體 RBC 網站新聞稱，俄羅斯五十大貸方公司之一——Home Credit 銀行現已癱瘓，其全部銀行點業已關閉。RBC 同樣稱，俄羅斯的一家擁有約 8 萬名員工的鋼鐵開採製造企業——Evraz，同樣受到了勒索病毒的影響。

在美國，跨國法律公司歐華律師事務所（DLA Piper）也稱受到了病毒襲擊。在賓夕法尼亞州，病毒接二連三地襲擊了其醫療服務供應商 Heritage Valley Health System、賓州兩個郡的多家醫院、以及全州的衛星定位系統，導致全州的許多醫院都被迫關閉。

許多電腦專家稱此次勒索軟體和之前一個名為 Petya 的病毒十分類似。Petya 在俄語里是「小彼得」的意思。有些人會由此名字想到謝爾蓋·普羅科菲耶夫（原蘇聯著名作曲家、鋼琴家）1936 年的交響樂《彼得與狼》。該交響樂講述的是一個小男孩捕狼的故事。

許多報道稱此番爆發的勒索病毒是 Petya 的變體，掩蓋了襲擊者的蹤跡。有人曾在「網路黑市」上售賣過 Petya，並將其售賣行為標榜為「病毒即服務（ransomware as a service）」，這句話改編自矽谷術語「軟體即服務（software as a service）」，指軟體可通過網路直接傳輸至目標。

這意味著任何人都可以通過輕輕點擊滑鼠來啟動病毒運行程序，加密某人的計算機，並索要贖金。如果受害者支付了贖金，Petya 的病毒編寫者——他們自稱「傑納斯-網之罪（Janus Cybercrime，Janus 是古羅馬看守門戶的兩面神，也被用於土衛十的命名）」，會得到一定比例的贖金。

正是由於誰都可以獲得該病毒，使得對本次襲擊始作俑者的調查變得愈發棘手。

但據美媒 ABC News 報道，卡巴斯基實驗室（Kaspersky Lab）認為「這次的病毒前所未見」，並不是 Petya 的變體。他們甚至將該病毒命名為「NotPetya」。

更可怕的是，一些網路安全研究者稱勒索贖金並不是此番網路襲擊的最終目的。埃森哲安全公司（Accenture Security）全球應急響應總經理 Justin Harvey 說：「這場襲擊可能是在聲東擊西。如果你居心叵測，想要捅出天大的簍子，是不會在一開始就打草驚蛇的。」

感受到了襲擊者滿滿的惡意，大家有沒有覺得不寒而慄呢？這次網路襲擊會不會波及中國，美國國安局又會不會出手？不用擔心，關注極客公園，我們會給你帶來最快的前瞻報道和最 in 的防毒資訊。

本文由極客公園原創

轉載聯繫 wangxue@geekpark.net

GIF/98K

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！