“想哭”肆虐内地三万机构中招 微软怒轰NSA

　　大公网5月16日讯 综合新华社、美国《华尔街日报》、《纽约时报》、英国《金融时报》报道：周一是勒索软件“想哭”(WannaCry)肆虐全球后第一个上班日，亚洲率先成为这场全球性网路攻击的重灾区，中国至少近3万机构受影响。微软抨击美国国家安全局(NSA)，指责其“囤积”网络武器，为这类勒索软件发起的攻击提供了方便，其影响力不亚于美国的“战斧”巡航导弹被人偷走，这给世界各国政府敲响了警钟。

　　自上周五开始，电脑病毒“想哭”通过电子邮件传播，目前已导致150多个国家的逾20万台电脑中毒，遍及全球的工厂、医院、商场、学校等，规模史无前例。

　　中国内地2.93万家机构报告受到了攻击。中国防毒软件公司奇虎360指出，中国至少有20万台电脑受到影响，多个地方的警察局和交通管理等政府部门受影响，高校等教育机构是重灾区，有4000所高校受感染。中国石油部分加油站的支付系统中招，但大多数系统已修復。

　　日本600个地点共2000台电脑中毒，韩国录得十宗勒索案，大型戏院CJ CGS需要紧急升级系统。

　　欧洲刑警组织15日表示，更新补丁之后，欧洲政府机构和企业周一似乎避免了病毒进一步肆虐。欧洲刑警组织发言人称，“受害者似乎没有攀升，目前为止，欧洲的情况稳定。”

　　“不亚于战斧被盗”

　　有报道说，这次勒索软件攻击是美国安局开发的网络武器被“民用化”的全球首例。微软在其声明中，也首次公开证实了这一说法。今年4月，一个名为“影子掮客”的黑客组织，公开在网络上拍卖从美国安局盗取的网络武器，当中就包括这个漏洞工具。

　　14日，微软总裁兼法律总顾问布拉德.史密斯在一篇措辞激烈的博客文章中写道：“这次攻击是又一个例子，证明了为何政府囤积软件漏洞是如此重大的问题。”他说：“政府手中掌握的漏洞泄露至公共领域、并造成大范围破坏，这样的情况已多次发生。若以常规武器来类比，这就好像是美国军方部分战斧导弹(Tomahawk)被窃。”

　　布拉德承认，微软有责任处理好网络攻击，但各国政府对软件漏洞秘而不宣从而造成了“广泛破坏”。他呼吁各国政府应把本次事件视为一记警钟，应向信息产品供应商报告安全漏洞。

　　微软的批评，是迄今科技界对美国当局在网络安全问题上表达最强烈的不满，让人想起了去年苹果与美国联邦调查局(FBI)之争。当时，美国执法部门试图破解製造加州圣贝纳迪诺枪击案的恐怖分子的iPhone。苹果强调，这样做将为美国政府製造一个“后门”，一旦其误入坏人之手，将会损害所有iPhone用户的安全隐私。

　　美国安局对微软的说法不愿置评。“棱镜门”泄密者斯诺登在推特上称，微软的话“非同寻常”，“直到周末的攻击发生前，微软一直拒绝公开证实这一点，美国政府则既不愿证实也不否认这个漏洞出自他们之手。”

　　专家：需提防变种

　　俄罗斯这次是“想哭”肆虐的重灾区，而美国一向指控俄罗斯和中国是黑客攻击的来源。正在北京出席“一带一路”峰会的俄罗斯总统普京，否认俄罗斯黑客参与事件，亦批评美国情报机构製造病毒。普京说，“就像微软说的那样，这次病毒的来源就是美国情报机构。”普京对袭击感到“不安”，呼吁举行应对黑客的国际会议，“需要出台一个保护机制”。

　　另外，安全专家警告，上述病毒很容易复製，其模仿变异版本可能会扩散，需要提防出现更多攻击。截止15日下午，负责收取赎金的比特币帐户共录得3.8万美元(约30万港元)的款项，但目前还无人认领。

　　多重加密难追踪 比特币成黑客最爱

图：比特币现在成为黑客勒索的最爱/资料图片

　　据美国《华尔街日报》报道：勒索病毒“想哭”肆虐全球，要求中毒者以比特币支付赎金(每台电脑300至600美元)，再次引起人们对比特币在网络侵入和非法资金转移方面发挥的作用。对很多投资者和监管机构而言，这凸显出比特币在不法活动中越来越常见。

　　勒索软件可追溯到上世纪80年代末，但随着比特币的使用日益增加以及加密软件的改进，勒索软件病毒攻击去年才大量爆发。美国司法部的数据显示，2016年勒索病毒攻击数量可能是上年同期的四倍，平均每天有4000起。

　　要找出一笔比特币交易的背后操作者并不容易，因为用户的身份受到多层的强大加密保护。美国乔治.梅森大学金融科技高级研究员奈特说：“你可以身在白俄罗斯、马来西亚或月球从某人手上获得比特币。”比特币分析公司Chainalysis说，黑客这次一直在使用3种特定的比特币钱包或地址，款项迄今未被人拿走，意味着目前尚未有任何金钱方面的线索可供追踪。

　　但是，既然现在比特币与勒索病毒沾上了关系，那么监管机构和其他人士有可能对比特币进行进一步监管。营运美国少数受规管交易所之一的比特币服务公司Coinbase说，一直有监察顾客的交易，务求防止洗黑钱和勒索软件一类罪行。

 

　　勒索软件产业化 高校医院变“金矿”

　　据美国《纽约时报》报道：过去，黑客们必须有点创造性和技能才能搞到钱。有些是承诺帮你清理电脑的假冒反病毒软件，还有些是借助木马程序，藏在电子商务网站或银行网站，伺机窃取信用卡号码。如今，犯罪分子发现，勒索软件是在短时间内赚钱的最有效方式。

　　通过用高超加密技术控制受害者数据的新工具，以及比特币等难以追踪的数字货币，甚至还有愿意为分一杯羹而进行数据勒索的在线网站，共同促使这种网络盗窃方式变得更容易。勒索软件犯罪分子甚至有客户服务热线，受害者可以致电要求获得支付赎金方面的帮助，甚至可以採取即时聊天的方式。如果受害者支付赎金，那么勒索软件提供商能获得分成。

　　专家表示，大多数中小企业都会支付赎金，因为他们没有备份数据，认为自己别无选择。网络犯罪分子还发现大学是个易于攻击的目标，因为那里为了保证信息的自由流动，通常拥有更多的开放系统。最近，他们在医疗卫生系统找到了利基市场，勒索软件攻击在此领域所造成的情况更为紧急。英国伦敦帝国学院国家卫生服务信託在12个月内被勒索软件攻击了19次。根据美国联邦调查局(FBI)的统计，2015年至2016年，美国报告的勒索软件攻击事件增加了三倍，支付的赎金也增至10亿美元。