微軟警告網絡攻擊是警訊:我的電腦有風險嗎?

黑客鍵盤 圖片版權 Reuters
Image caption 黑客利用了美國情報機構首先發現的微軟視窗軟件的一個安全漏洞。

微軟公司說,自上周星期五(5月12日)以來已經有150個國家的電腦受到網絡勒索軟件攻擊,世界各國政府應將此事視為"一個警訊"。

微軟公司表示,各國政府對軟件漏洞秘而不宣從而造成了"廣泛破壞"。

網絡勒索病毒攻擊利用了美國情報機構首先發現的微軟視窗軟件的一個安全漏洞。

微軟:應將其視為"警訊"

許多公司在周末都有專家工作,以防止發生新的病毒感染。該勒索病毒控制用戶的文件,要求付款恢復訪問。

人們擔心隨著星期一大量的人員返回工作崗位,可能發生更多的網絡勒索攻擊事件。

專家警告說,病毒的擴散在周末放慢,但暫停時間可能會很短暫。到目前為止,已有20多萬台電腦受到影響。

微軟總裁兼首席法務官布拉德·史密斯周日批評政府存儲有關電腦系統安全漏洞的信息。

圖片版權 NANCHANG UNIVERSITY WEIBO
Image caption 病毒會威脅使用者在限期前付"贖金",否則會把檔案永久刪除。

他表示,"我們看到,中情局儲存的軟件漏洞已出現在在維基解密中,而現在來自美國國安局的漏洞也影響了全世界的用戶"。

史密斯指出,如果將此事與傳統武器相提並論的話,這就好比美軍的一些戰斧巡航導彈被人偷走了。

他補充說,世界各國應當將此次網絡攻擊視為一個警訊。

解決方案嗎?

微軟公司公司稱已在三月公布視窗軟件更新補丁,解決有關的問題,但很多用戶還沒有更新補丁。

史密斯說,網絡犯罪活動已變得越來越複雜,除非用戶及時更新補丁,否則很難保護自己免受網絡攻擊威脅。

與此同時,歐洲刑警組織主管對BBC表示,這個勒索軟件的設計旨在讓電腦"快速感染並擴散至其它網絡上","這也是為什麼我們看到有關數字一直在上升"。

儘管臨時解決方案延緩了病毒的快速傳播,但攻擊者現在已發佈了新版本的病毒。

一位化名"MalwareTech"的英國網絡安全研究人員預計"另外一次攻擊很可能到來,可能就在星期一"。

這位英國網絡安全研究員此前登記一個網址,用於追蹤病毒的擴散,結果該網址"意外地"破壞了這個病毒自我擴散的功能。

圖片版權 Getty Images
Image caption 英國國民保健署的電腦系統被指十分落後,未能應付病毒攻擊。

英國網絡安全公司專家平卡德對法新社表示,初始網絡攻擊者與後面的摹仿者一樣,很容易改變病毒代碼,因此很難防範。

她說,"即便星期一沒有出現新的攻擊,我們也認為會在今後出現"。

此次網絡敲詐攻擊令48個英國國民保健服務機構轄下的醫院、手術室或藥房受到影響,蘇格蘭也有13個國民保健服務機構受影響。

世界範圍內其它受影響的機構還包括德國鐵路、西班牙電訊、法國汽車製造商雷諾、美國物流巨子聯邦快遞和俄羅斯內政部等。

圖片版權 PA
Image caption 家庭用戶通常被認為受這種特定病毒影響的風險較低。

中國網絡用戶有哪些影響?

中國國家網絡與信息安全中心5月15日發佈通報稱,WannaCry("想哭")勒索病毒的開關域名(Kill Switch)出現新變化,經分析研判,該蠕蟲勒索病毒可能會出現多種變種,本周一為病毒新一輪爆發節點。

通報還說,"請廣大網民按照原有處置措施,盡快升級安裝視窗操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染"。

周六早些時候,中國互聯網應急中心已發佈通報說,包括高校、能源等重要信息系統在內的多個中國用戶受到攻擊,"已對中國互聯網絡構成較為嚴重安全威脅"。

通報稱,該勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。

通告呼籲用戶及時升級操作系統,安裝並及時更新殺毒軟件,不要輕易打開來源不明的電子郵件,及時關閉電腦、網絡設備上的445端口,定期在不同存儲介質上備份電腦上的重要資料。

網絡攻擊的規模有多大?

專家警告說,在全球範圍的網絡攻擊發生之後,本周可能會有更多的網絡勒索攻擊事件。

勒索軟件是一種可以鎖定電腦文件的惡意程序,直到被攻擊方支付贖金。歐洲刑警組織表示,儘管勒索軟件的出現並非新鮮事,但是"想哭"(WannaCry)病毒的攻擊規模"史無前例"。

歐洲刑警組織周日表示,已有150個國家的約20萬台電腦受到網絡勒索軟件攻擊。不過,隨著星期一上班打開電腦的人數增加,如果在周末沒有及時更新電腦軟件,這個數字仍然可能增加。

網絡安全專家表示,目前還有些網絡勒索攻擊軟件可能以新的形式出現。

英國國民保健服務機構(NHS)因此受到嚴重打擊,但截至星期六上午,48個受影響的國民保健服務機構轄下的醫院、手術室或藥房的電腦已經恢復運作。不過NHS並未透露採取了什麼措施。

到目前為止,這個勒索軟件並未令攻擊者獲得巨大利潤。網絡攻擊者要求每台被感染的電腦交付相當於300美元的比特幣,據BBC所見,這個比特幣錢包內約有30,000萬美元。這顯示大多數受害者並未支付贖金。

圖片版權 Webroot
Image caption 專家警告說,在全球範圍的網絡攻擊發生之後,本周可能會有更多的網絡勒索攻擊事件。

我的電腦有風險嗎?

"想哭"(WannaCry)電腦病毒僅感染運行微軟視窗(Windows)操作系統的機器。如果不更新微軟視窗,並且在打開和閲讀電郵時粗心大意,那麼用戶可能面臨的風險就會比較大。

然而,家庭用戶通常被認為受這種特定病毒影響的風險較低。

運行更新程序、使用防火牆和防病毒軟件,以及在閲讀電子郵件時保持警惕,都可以更好地保護自己。

定期備份自己的數據,以便可以在遭到病毒感染的情況下恢復文件,而且無需付費。要知道,如果遭病毒感染,即使支付贖金,也不一定可以將遭到網絡勒索攻擊的文件解鎖。

英國國家網絡安全中心網站提供如何安裝補丁阻止勒索軟件(MS17-010)肆虐的建議,以及如果不能安裝補丁,應當如何應對的建議。

更多有關此項報導的內容