若电脑被WannaCry侵袭，屏幕会出现缴付赎金的视窗。  网络图片

　　【香港商報網訊】全球多個國家12日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫院。其中在英國，國民保健署(NHS)的部分電腦系統被病毒感染后陷於癱瘓，有醫院因而要取消病人手術，甚至將病人緊急運送去其他醫院。有專家指出，這次網絡攻擊所用的黑客工具「永恒之藍」，來源於美國國家安全局(NSA)的網絡武器庫。

　　俄受攻擊最嚴重

　　這個名為WannaCry的電腦病毒主要針對運行微軟Windows系統的電腦。電腦受感染后，會顯示一個信息指系統內的檔案已被加密，而使用者必須向黑客支付價值約300美元(約2340港元)的比特幣，贖回檔案。全球超過100個國家和地區都有電腦受感染的報告。據公開報道，受到感染的國家包括中國、英國、美國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。

　　俄羅斯網絡安全企業卡巴斯基實驗室發布一份報告說，在受攻擊最多的20個國家和地區中，俄所受攻擊遠遠超過其他受害者，中國內地排在第五。卡巴斯基還強調，這次網絡攻擊所用的黑客工具「永恒之藍」，來源於NSA的網絡武器庫。今年4月，黑客組織ShadowBrokers在網上披露一批NSA的黑客工具，其中就包括這個漏洞工具。

　　英醫療系統癱瘓

　　在英國，NHS在英格蘭和蘇格蘭的部分電腦系統受病毒感染，運作大受影響。醫護人員無法從系統取得病人的病歷，無法診症，無法為病人預約看病，也無法用電腦系統處方藥物。有醫院因此取消手術，用救護車將病人緊急轉往其他地方。英國首相文翠珊就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網絡襲擊的一部分。

　　俄內政部發言人稱，該部門約1000部電腦受到網絡攻擊，但強調電腦資料未有泄露。有報道稱當地檢察部門也受到勒索，不過當局否認。西班牙最大電訊商Telefonica亦受到攻擊，當地政府知會能源、運輸等行業，要求相關公司留意勒索軟件。中國多所高校中招中國多所高校也受到影響，江西南昌大學在新浪微博發文稱，中國多所高校的師生的電腦系統都報稱受感染。這個攻擊有蔓延擴大的趨勢，對學習資料和個人數據造成「嚴重損失」。甚至有學生的畢業論文被病毒加密，不交贖金的話隨時不能畢業。包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發布通知，提醒師生注意防範。

　　中國網絡安全公司360首席安全工程師鄭文彬介紹，這種勒索軟件利用微軟Windows操作系統445端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網并未設限。鄭文彬又說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，后者在12日下午出現并在校園網中迅速擴散。

　　美國國土安全部12日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有說明更多情况。今年3月，「維基解密」網站披露了一批據稱是來自CIA的黑客工具，批評CIA對其黑客武器庫已經失控，其中大部分工具「似乎正在前美國政府的黑客與承包商中未被授權地傳播」，存在「極大的擴散風險」。