全球網(wǎng)絡攻擊兇手查明 來源美國網(wǎng)絡武器庫泄漏

記者黃堃 馬丹 林小春 梁希之 謝宇智

全球多個國家12日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡武器庫中泄漏出的黑客工具。

中國網(wǎng)絡安全公司360首席安全工程師鄭文彬告訴新華社記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據(jù)悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

據(jù)鄭文彬介紹，中國此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國內(nèi)一些網(wǎng)絡運營商此前已封掉了該端口，但教育網(wǎng)并未設限。微軟此前已發(fā)布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。鄭文彬說，此次傳播的病毒以代號ＯＮＩＯＮ和ＷＩＮＣＲＹ的兩個家族為主，監(jiān)測顯示國內(nèi)首先出現(xiàn)前者，后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴散。

英國多家醫(yī)院的網(wǎng)絡當天也受到攻擊，有醫(yī)院因此取消手術，用救護車將病人緊急轉(zhuǎn)往其他地方。英方稱罪魁禍首是惡意軟件“想解密”（又稱“想哭”）。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網(wǎng)絡襲擊的一部分。

西班牙國家情報中心12日證實，西班牙多家公司遭受了“大規(guī)模”的網(wǎng)絡黑客攻擊。該國電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。

俄羅斯網(wǎng)絡安全企業(yè)卡巴斯基實驗室12日發(fā)布一份報告說，當時已發(fā)現(xiàn)全球74個國家和地區(qū)遭受了此次攻擊，實際范圍可能更廣。該機構(gòu)說，在受攻擊最多的20個國家和地區(qū)中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

卡巴斯基強調(diào)，這次網(wǎng)絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網(wǎng)絡武器庫。今年4月，黑客組織“影子經(jīng)紀人”在網(wǎng)上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。

美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發(fā)布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

另據(jù)路透報道，G7集團聲明草案稱，網(wǎng)絡攻擊事件表明G7經(jīng)濟面臨持續(xù)增加的威脅，有必要作出適當?shù)慕?jīng)濟政策回應；對金融企業(yè)以及整個金融領域進行有效的網(wǎng)絡安全評估至關重要；需要共同采取行動，以及時檢測出金融系統(tǒng)的漏洞。

今年3月，“維基揭秘”網(wǎng)站披露了一批據(jù)稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經(jīng)失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴散風險”。

（原標題：全球網(wǎng)絡攻擊波及中國 因美國網(wǎng)絡武器庫泄漏）