勒索軟體襲擊百餘國仍在發酵 損失或上千萬美元

　　一個名為“想哭”的勒索軟體12日襲擊了全球上百個國家和地區使用微軟視窗作業系統的電腦。相關危害還在擴散，對公共設施的危害風險暫難估量，上千萬美元的損失或在所難免。

　　歐盟刑警組織人士14日説，這次網絡病毒襲擊“達到史無前例的級別”，涉及超過150個國家和20萬用戶，要找到元兇需要進行複雜的國際調查。

　　病毒在週末擴散兩天后，各地的生産生活都受到不同程度影響，中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造等多個領域。專家警告稱，隨著新的一週的到來，該病毒産生危害可能繼續發酵，尤其是在亞洲。網絡安全公司賽門鐵克專家估計，目前該病毒造成的損失接近千萬美元級別，未來的損失可能繼續上升。

　　“想哭”進入電腦後，會鎖住用戶的文件，要求用戶支付贖金以換回文件。用戶中該病毒後，電腦提示用戶在規定期限內支付300美元贖金，便可恢復電腦資料；每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納説：“在支付贖金的用戶中，多數人在最初幾小時內就乖乖掏出300美元。”

　　微軟3月就已發佈針對此類勒索軟體的補丁，但許多用戶尚未安裝。13日，微軟宣佈這一補丁完全免費使用，所有用戶都可下載安裝。

　　俄羅斯卡巴斯基實驗室和捷克網絡安全企業愛維士公司均認為，此次受攻擊最嚴重的是俄羅斯。俄內務部、衛生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000台電腦被攻擊，但發言人説沒有造成泄密；衛生部説攻擊“被有效壓制”；俄央行説，銀行機構的數據沒有洩露；俄鐵路系統表示，鐵路運行未受到影響。

　　英國公共衛生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌，以儘快恢復NHS的運轉。英國內政大臣安伯·拉德13日説，45個公共醫療組織受到駭客病毒攻擊，但病人數據未被盜取。受攻擊影響，除急症外，病人被要求不要到醫院就醫，就連化療部門也暫停了醫療服務。

　　英國媒體報道，大部分公共醫療組織的電腦作業系統陳舊，沒有更新安全程式。

　　受此次病毒攻擊影響的還包括中國的一些校園網絡、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日産汽車公司位於英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運行未受影響，但車站顯示出發、到達車次信息的螢幕受到影響，為此，德國鐵路公司加派人手在車站為旅客提供信息。

　　多國當局正敦促各大組織機構及時更新安全軟體，運行防病毒程式，並將數據備份到其他地方。

　　多家網絡安全企業認定，“想哭”源自幾週前遭泄密的美國國家安全局病毒武器庫。

　　不少網絡安全專家指責，美國斥鉅資研發駭客攻擊工具而非自衛機制，結果造成全球網絡環境“更不安全”。

　　路透社援引美國聯邦政府公佈的數據以及情報部門官員的話報道，美國網絡項目開支中，90%用於研發駭客攻擊武器，例如侵入“敵人”的電腦網絡、監聽民眾、設法讓基礎設施癱瘓或受阻等。