全球網(wǎng)絡(luò)攻擊波及中國(guó) 因美國(guó)網(wǎng)絡(luò)武器庫(kù)泄漏

綜合新華社駐外記者報(bào)道:全球多個(gè)國(guó)家12日遭受一種勒索軟件的攻擊,受害者包括中國(guó)一些高校和英國(guó)多家醫(yī)院。據(jù)了解,這種勒索軟件是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄漏出的黑客工具。

 

中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴新華社記者,電腦被這種勒索軟件感染后,其中文件會(huì)被加密鎖住,支付黑客所要求贖金后才能解密恢復(fù)。據(jù)悉,勒索金額最高達(dá)5個(gè)比特幣,目前價(jià)值人民幣5萬(wàn)多元。

 

據(jù)鄭文彬介紹,中國(guó)此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞,國(guó)內(nèi)一些網(wǎng)絡(luò)運(yùn)營(yíng)商此前已封掉了該端口,但教育網(wǎng)并未設(shè)限。微軟此前已發(fā)布相關(guān)漏洞補(bǔ)丁,但一些沒(méi)來(lái)得及更新的電腦就會(huì)被攻擊。鄭文彬說(shuō),此次傳播的病毒以代號(hào)ONION和WINCRY的兩個(gè)家族為主,監(jiān)測(cè)顯示國(guó)內(nèi)首先出現(xiàn)前者,后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴(kuò)散。

 

英國(guó)多家醫(yī)院的網(wǎng)絡(luò)當(dāng)天也受到攻擊,有醫(yī)院因此取消手術(shù),用救護(hù)車(chē)將病人緊急轉(zhuǎn)往其他地方。英方稱罪魁禍?zhǔn)资菒阂廛浖?ldquo;想解密”(又稱“想哭”)。英國(guó)首相特雷莎·梅就此表示,這次襲擊不是專門(mén)針對(duì)英國(guó),而是一場(chǎng)波及整個(gè)世界的網(wǎng)絡(luò)襲擊的一部分。

 

西班牙國(guó)家情報(bào)中心12日證實(shí),西班牙多家公司遭受了“大規(guī)模”的網(wǎng)絡(luò)黑客攻擊。該國(guó)電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓。

 

俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說(shuō),當(dāng)時(shí)已發(fā)現(xiàn)全球74個(gè)國(guó)家和地區(qū)遭受了此次攻擊,實(shí)際范圍可能更廣。該機(jī)構(gòu)說(shuō),在受攻擊最多的20個(gè)國(guó)家和地區(qū)中,俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過(guò)其他受害者,中國(guó)大陸排在第五。

 

卡巴斯基強(qiáng)調(diào),這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”,來(lái)源于美國(guó)國(guó)家安全局的網(wǎng)絡(luò)武器庫(kù)。今年4月,黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國(guó)國(guó)安局的黑客工具,其中就包括這個(gè)漏洞工具。

 

美國(guó)國(guó)土安全部12日發(fā)表聲明稱,已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是,聲明除介紹勒索軟件的定義、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外,沒(méi)有說(shuō)明更多情況。

 

今年3月,“維基揭秘”網(wǎng)站披露了一批據(jù)稱是來(lái)自美國(guó)中情局的黑客工具,批評(píng)中情局對(duì)其黑客武器庫(kù)已經(jīng)失控,其中大部分工具“似乎正在前美國(guó)政府的黑客與承包商中未被授權(quán)地傳播”,存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。(綜合新華社記者黃堃、馬丹、林小春、梁希之、謝宇智報(bào)道)新華社北京5月13日電