Monday, 15 May 2017

微软公司警告:网络攻击是一个警讯

来源:
BBC

微软公司说,自上周星期五(5月12日)以来已经有150个国家的电脑受到网络勒索软件攻击,世界各国政府应将此事视为“一个警讯”。

微软公司表示,各国政府秘而不宣的软件漏洞造成了“广泛破坏”。

网络勒索病毒攻击利用了美国情报机构首先发现的微软视窗软件的一个安全漏洞。

微软:应将其视为“警讯”

许多公司在周末都有专家工作,以防止发生新的病毒感染。该勒索病毒控制用户的文件,要求付款恢复访问。

人们担心随着星期一大量的人员返回工作岗位,可能发生更多的网络勒索攻击事件。

专家警告说,病毒的扩散在周末放慢,但暂停时间可能会很短暂。到目前为止,已有20多万台电脑受到影响。

微软总裁兼首席法务官布拉德·史密斯周日批评政府存储有关电脑系统安全漏洞的信息。

他表示,“我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户”。

史密斯指出,如果将此事与传统武器相提并论的话,这就好比美军的一些战斧巡航导弹被人偷走了。

他补充说,世界各国应当将此次网络攻击视为一个警讯。

有解决方案吗?

微软公司公司称已在三月公布视窗软件更新补丁,解决有关的问题,但很多用户还没有更新补丁。

史密斯说,网络犯罪活动已变得越来越复杂,除非用户及时更新补丁,否则很难保护自己免受网络攻击威胁。

与此同时,欧洲刑警组织主管对BBC表示,这个勒索软件的设计旨在让电脑“快速感染并扩散至其它网络上”,“这也是为什么我们看到有关数字一直在上升”。

尽管临时解决方案延缓了病毒的快速传播,但攻击者现在已发布了新版本的病毒。

一位化名“MalwareTech”的英国网络安全研究人员预计“另外一次攻击很可能到来,可能就在星期一”。

这位英国网络安全研究员此前登记一个网址,用于追踪病毒的扩散,结果该网址“意外地”破坏了这个病毒自我扩散的功能。

英国网络安全公司专家平卡德对法新社表示,初始网络攻击者与后面的摹仿者一样,很容易改变病毒代码,因此很难防范。

她说,“即便星期一没有出现新的攻击,我们也认为会在今后出现”。

此次网络敲诈攻击令48个英国国民保健服务机构辖下的医院、手术室或药房受到影响,苏格兰也有13个国民保健服务机构受影响。

世界范围内其它受影响的机构还包括德国铁路、西班牙电讯、法国汽车制造商雷诺、美国物流巨子联邦快递和俄罗斯内政部等。

网络攻击的规模有多大?

专家警告说,在全球范围的网络攻击发生之后,本周可能会有更多的网络勒索攻击事件。

勒索软件是一种可以锁定电脑文件的恶意程序,直到被攻击方支付赎金。欧洲刑警组织表示,尽管勒索软件的出现并非新鲜事,但是“想哭”(WannaCry)病毒的攻击规模“史无前例”。

欧洲刑警组织周日表示,已有150个国家的约20万台电脑受到网络勒索软件攻击。不过,随着星期一上班打开电脑的人数增加,如果在周末没有及时更新电脑软件,这个数字仍然可能增加。

网络安全专家表示,目前还有些网络勒索攻击软件可能以新的形式出现。

英国国民保健服务机构(NHS)因此受到严重打击,但截至星期六上午,48个受影响的国民保健服务机构辖下的医院、手术室或药房的电脑已经恢复运作。不过NHS并未透露采取了什么措施。

到目前为止,这个勒索软件并未令攻击者获得巨大利润。网络攻击者要求每台被感染的电脑交付相当于300美元的比特币,据BBC所见,这个比特币钱包内约有30,000万美元。这显示大多数受害者并未支付赎金。



from 博谈网 https://botanwang.com/articles/201705/%E5%BE%AE%E8%BD%AF%E5%85%AC%E5%8F%B8%E8%AD%A6%E5%91%8A%EF%BC%9A%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%98%AF%E4%B8%80%E4%B8%AA%E8%AD%A6%E8%AE%AF.html