若电脑被WannaCry侵袭,屏幕会出现缴付赎金的视窗。 网络图片
【香港商報網訊】全球多個國家12日遭受一種勒索軟件的攻擊,受害者包括中國一些高校和英國多家醫院。其中在英國,國民保健署(NHS)的部分電腦系統被病毒感染后陷於癱瘓,有醫院因而要取消病人手術,甚至將病人緊急運送去其他醫院。有專家指出,這次網絡攻擊所用的黑客工具「永恒之藍」,來源於美國國家安全局(NSA)的網絡武器庫。
俄受攻擊最嚴重
這個名為WannaCry的電腦病毒主要針對運行微軟Windows系統的電腦。電腦受感染后,會顯示一個信息指系統內的檔案已被加密,而使用者必須向黑客支付價值約300美元(約2340港元)的比特幣,贖回檔案。全球超過100個國家和地區都有電腦受感染的報告。據公開報道,受到感染的國家包括中國、英國、美國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。
俄羅斯網絡安全企業卡巴斯基實驗室發布一份報告說,在受攻擊最多的20個國家和地區中,俄所受攻擊遠遠超過其他受害者,中國內地排在第五。卡巴斯基還強調,這次網絡攻擊所用的黑客工具「永恒之藍」,來源於NSA的網絡武器庫。今年4月,黑客組織ShadowBrokers在網上披露一批NSA的黑客工具,其中就包括這個漏洞工具。
英醫療系統癱瘓
在英國,NHS在英格蘭和蘇格蘭的部分電腦系統受病毒感染,運作大受影響。醫護人員無法從系統取得病人的病歷,無法診症,無法為病人預約看病,也無法用電腦系統處方藥物。有醫院因此取消手術,用救護車將病人緊急轉往其他地方。英國首相文翠珊就此表示,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分。
俄內政部發言人稱,該部門約1000部電腦受到網絡攻擊,但強調電腦資料未有泄露。有報道稱當地檢察部門也受到勒索,不過當局否認。西班牙最大電訊商Telefonica亦受到攻擊,當地政府知會能源、運輸等行業,要求相關公司留意勒索軟件。中國多所高校中招中國多所高校也受到影響,江西南昌大學在新浪微博發文稱,中國多所高校的師生的電腦系統都報稱受感染。這個攻擊有蔓延擴大的趨勢,對學習資料和個人數據造成「嚴重損失」。甚至有學生的畢業論文被病毒加密,不交贖金的話隨時不能畢業。包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發布通知,提醒師生注意防範。
中國網絡安全公司360首席安全工程師鄭文彬介紹,這種勒索軟件利用微軟Windows操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網并未設限。鄭文彬又說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,后者在12日下午出現并在校園網中迅速擴散。
美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情况。今年3月,「維基解密」網站披露了一批據稱是來自CIA的黑客工具,批評CIA對其黑客武器庫已經失控,其中大部分工具「似乎正在前美國政府的黑客與承包商中未被授權地傳播」,存在「極大的擴散風險」。