英小夥“意外”阻攔勒索軟體傳播

　　新華社北京５月１４日電  綜合新華社駐外記者報道：全球近百個國家和地區１２日遭受勒索軟體攻擊，英國公共衛生體系、法國第二大汽車製造商雷諾集團等均受波及。不過，這種軟體並非沒有弱點，英國一名年輕網絡工程師１３日“無意中”阻攔了勒索軟體的瘋狂傳播。

　　英國媒體１３日報道，這名２２歲的英國網絡工程師１２日晚注意到，這一勒索軟體正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花８．５英鎊（約合７５元人民幣）註冊了這個域名，試圖借此網址獲取勒索軟體的相關數據，了解傳播範圍。令人不可思議的是，此後勒索軟體在全球的進一步蔓延竟然得到了阻攔。

　　他和同事分析，這個奇怪的網址很可能是勒索軟體開發者為避免被網絡安全人員捕獲所設定的“檢查站”，而註冊網址的行為無意觸發了程式自帶的“自殺開關”。也就是説，勒索軟體在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，説明勒索軟體尚未引起安全人員注意，可以繼續在網絡上暢行無阻；而一旦網址存在，意味著軟體有被攔截並分析的可能。在這種情況下，為避免被網絡安全人員獲得更多數據甚至反過來加以控制，勒索軟體會停止傳播。

　　這位年輕的工程師在推特發帖説：“我坦白，在我註冊這個域名之前，完全不知道它能停止這次惡意軟體的傳播。事情的開始完全是個意外！”

　　不過，這名英國網絡工程師和一些網絡安全專家都表示，這種方法目前只是暫時阻止了勒索軟體的進一步發作和傳播，但幫不了那些勒索軟體已經發作的用戶，也並非徹底破解這種勒索軟體，新版本的勒索軟體很可能不帶這種“自殺開關”而捲土重來，用戶應當儘快更新電腦系統的安全補丁。

　　這款名為“想解密”（又稱“想哭”）的勒索軟體感染電腦後，會將電腦文件加密鎖住，支付駭客贖金後方能解密恢復。截至１３日，英國有超過４０家醫療機構受到此次網絡攻擊影響，多家醫院不得不停止接收病人。網絡專家指出，英國絕大多數公立醫院電腦仍安裝老舊的微軟“視窗ＸＰ”作業系統，也未及時更新安全補丁，因此在這次惡意攻擊中不堪一擊。

　　法國雷諾集團１３日向媒體表示，該集團也受到本輪網絡攻擊，已暫停法國境內多家工廠的生産工作，避免勒索軟體進一步蔓延。羅馬尼亞最大的汽車製造企業、雷諾旗下的達契亞汽車廠當天也宣佈，該廠因信息系統遭到勒索軟體攻擊而部分停産。

　　歐盟刑警組織下屬的歐洲網絡犯罪中心１３日表示，此次勒索軟體攻擊的規模之大前所未有，需要通過複雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國展開闔作對此次攻擊展開調查。

　　俄羅斯網絡安全企業卡巴斯基實驗室説，這次網絡攻擊所用的駭客工具“永恒之藍”來源於美國國家安全局的網絡武器庫。今年４月，駭客組織“影子經紀人”在網上披露一批美國國安局的駭客工具，其中就包括這個漏洞工具。

　　（原標題：英小夥“意外”阻攔勒索軟體傳播）