全新勒索病毒波及64國家地區 對中國影響並不大
網易科技訊6月29日消息 據紐約時報報道,本周三世界各國政企單位都在緊急應對新一輪電腦勒索病毒的全球肆虐,這是兩個月內發生的第二起網路勒索攻擊。黑客用病毒加密電腦文件,據此要求用戶支付贖金。
(荷蘭蓋爾洛普的一台電腦在周二全球性勒索病毒攻擊中中招。圖:Rob Engelaar/European Pressphoto Agency)
本次攻擊最先爆發於烏克蘭,人們擔憂未來會有更多黑客進行類似的不法行為,引發了人們關於網路安全的擔憂。
專家們表示,此次攻擊相比五月份的WannaCry病毒影響程度較輕。上月爆發的WannaCry讓全世界大部分地區的人第一次見識到「勒索軟體」為何物,造成英國多家醫院被迫關閉,歐洲多國重要基礎設施遭到破壞。
在執法方面,從美國到印度等多國的政府和公司對病毒造成的損失進行評估,許多人警告稱全世界的不法分子都有可能利用數字基礎設施的漏洞發動攻擊,網路攻擊會成為常規危險,人們應為此做好準備。
「很明顯,此番攻擊是由WannaCry啟發的,將來我們可能會見到更多這類型的攻擊。」網路安全公司賽門鐵克研究員Gavin O"Gorman說。
同上月爆發的WannaCry作案手法如出一轍,本輪攻擊中被病毒感染的計算機會在屏幕上顯示信息,稱數據易被加密,據此索要300美元的贖金。有專家稱周二爆發的病毒與去年首次出現的Petya勒索病毒存在相似。不過俄羅斯網路安全公司卡巴斯基實驗室在隨後表示,這是一種從未見過的勒索軟體。
病毒的攻擊範圍顯示了此前遭泄露的NSA黑客工具的危險性。周二的病毒與上月的WannaCry都源自泄露的NSA黑客工具,新病毒還採用了新的感染策略加快自身傳播。
雖然新病毒策略比WannaCry更高明,但迄今為止肆虐範圍卻不如WannaCry。專家推測背後原因可能是因為全球大多數計算機已在上月的WannaCry爆發後更新了系統安全補丁,並採取了安全措施。截止到本文發稿日期,黑客已經收到超過1萬美元贖金,這個數字可能會繼續增加。
安全研究人員表示攻擊起於烏克蘭,從日期上來看,似乎是黑客有意選擇在烏克蘭立憲21周年的前一天發動攻擊。微軟稱烏克蘭境內超過1.25萬台計算機成為攻擊目標,病毒隨後迅速蔓延至其他64個國家。
目前執法部門尚難確定發動襲擊的幕後真兇,不過微軟稱黑客藉助烏克蘭M.E.Doc稅務會計軟體發動最初的襲擊。M.E.Doc公司在社交網路上發帖否認自己是整個攻擊的起點。
卡巴斯基實驗室在一篇文章中指出,本輪攻擊主要針對的是烏克蘭、俄羅斯和波蘭的企業網路。綜合外媒的報道來看,以上三國和義大利、德國受到的影響均比較嚴重。
日內瓦ABI研究中心的Michela Menting稱,「Petya勒索軟體的快速傳播令人遺憾,但卻並不令人驚訝。WannaCry攻擊應該給全球組織提了個醒。」
捷信集團(Home Credit)是俄羅斯最大的貸款機構之一,捷信集團下屬所有辦公室在攻擊發生後陷入癱瘓。集團在爆發次日發布聲明稱所有IT系統停止運作,並表示會在周三恢復正常運行。
同WannaCry造成的破壞相比,世界各地的政企機構在本輪攻擊集中損失較小。中國在五月的攻擊中損失嚴重,但在本輪攻擊中並非重災區。通過亞洲媒體報道來看,許多中招的企業都是歐洲企業在亞洲的分公司。
受病毒影響,丹麥航運巨頭馬士基在印度孟買經營的一處港口被迫於周二下午關閉。印度港口管理部門表示正在採取措施緩解航運中斷,包括為滯留的貨物尋找暫時的停放地。
澳洲媒體報道,美國食品公司億滋國際在塔斯馬尼亞島上開設的一家巧克力工廠中的電腦被病毒感染。公司發言人稱正在努力解決IT網路中斷問題,但尚不清楚系統具體的恢復時間。
病毒同樣感染了律師事務所DLA Piper在澳大利亞的分公司。DLA Piper告知客戶它正在處理「嚴重的全球性網路事件」,並切斷通信系統作為預防措施。
澳大利亞政府敦促企業安裝系統更新,並將任何已感染的計算機同主網路隔離。
上月災情嚴重的中國在此輪攻擊中僅有少數感染報告。中國計算機安全公司奇虎360表示,本輪攻擊對政企機構造成的影響相比WannaCry要少很多。奇虎首席安全工程師鄭文彬稱本輪攻擊中報告的感染數量僅為WannaCry的1/10,不過他並未透露感染總數。
專家警告支付贖金可能無助於解鎖計算機。有跡象表明攻擊者的目的就是搞破壞,而非獲得經濟利益。
英國政府通訊總部——相當於英國的NSA——前情報及網路操作副主任Brian Lord表示,襲擊者設置的付款流程對普通人而言太過複雜。同時病毒在烏克蘭的爆發事態也顯示黑客的目的不是為了獲得經濟利益,而僅是為了帶來最大的破壞。
「起初的網路攻擊給人們造成雙重打擊,組織被迫關閉其業務運營以避免攻擊擴散。這導致了絕大部分的中斷。」Brian Lord說,他目前在網路安全公司PGI Cyber任職網路和技術總監。(孫文文)
※蘋果的雲備份服務已宕機近37小時 何時恢復尚不清楚
※美的被騙10億 集團回應稱整體損失可控
※滴滴總裁柳青:未來智能駕駛可能會讓停車場消失!
※MWC2017上海:MyKronoz帶來ZeTime手錶登陸中國市場
TAG:TechWeb |
※美國認為俄羅斯和中國影響到美國中央司令部在中東地區消滅恐怖主義的能力
※中東地區成為西方國家的香餑餑,大國針對敘利亞還有什麼
※蘭德公司:在接近中國大陸的地區中國首次取得與美國的空中均勢
※外國人問東南亞國家中,哪國對該地區影響最大?印尼最被網民看好
※世界貿易衝突加劇,中國與中亞地區多國強化應對之策
※F-22出擊,展示美國對歐洲地區安全的承諾
※土耳其位於中東地區,耕地佔有率卻高達30%多,遠超中國和美國
※法國中北部地區普降大雪 大巴黎交通嚴重受阻
※英媒體大放厥詞:英國為世界第二強國,中俄只能稱為地區大國
※「超級大黃蜂」現身歐洲完成美國對歐洲地區安全的承諾
※尼泊爾:小國在大國面前也能對地區和諧做貢獻
※強大如美軍,在這幾個小國家中也吃過大虧,而且全部都在亞洲地區
※美媒:中國在拉美地區軍事影響力被誇大,沒人能取代美國
※世界上最安全的國家,毫不擔心遭到西方國家入侵,就在亞洲地區
※116國全部通過聯合國決策,六國反對無效,美痛失重要戰略地區
※對中國免簽的國家/地區:亞洲、歐洲、大洋洲篇
※全球最新宜居國家排名出爐!挪威蟬聯第一,中國一地區僅次於美國
※中國西部地區「最強」3個鐵路樞紐城市,都被選為國家中心城市
※中國「混合戰」對美國及西方印太地區利益的挑戰
※意媒:AC米蘭全球球迷數量兩倍於國際米蘭 在中國地區例外