一個名為“想哭”的勒索病毒12日以來襲擊全球150多個國家和地區���,影響領域包括政府部門���、醫療服務�����、公共交通、郵政�����、通信��、汽車制造業等��。
在遏制病毒擴散的過程中,人們開始反思:這場突如其來的災難�����,究竟是誰之過�����?
——責怪對象之一:美國政府
包括美國微軟公司�����、Splunk網絡安全公司在內��,業界普遍共識是:“想哭”病毒來源于美國國家安全局的病毒武器庫���。上個月���,美國國安局遭遇泄密事件�����,其研發的黑客攻擊工具被公之于眾。
美聯社評論,這次席卷全球的襲擊中,黑客并非獨立研發出“想哭”病毒���,因此美國國安局難辭其咎。
不少人指責,美國政府察覺到微軟安全漏洞���,卻沒有及時告知微軟公司,反而囤積攻擊工具,以致泄露后禍及全球。美國公民自由聯盟呼吁國會通過立法���,以強制美國政府及時向IT企業通報安全漏洞,以便這些公司及時采取補救措施。
此外���,一些網絡安全專家批評,美國斥巨資研發黑客攻擊工具、而非自衛機制,結果造成全球網絡環境“更不安全”。美國聯邦政府公布的數據顯示,美國網絡項目開支中���,90%用于研發黑客攻擊武器。
美國高德納咨詢公司網絡安全分析師阿維瓦·利坦說,美國政府確實“存在疏忽”���。但他對此感到無奈,“我們無法阻止美國政府研發網絡攻擊武器”。
——責怪對象之二:美國微軟公司
“想哭”病毒利用微軟“視窗”操作系統漏洞發動攻擊���,微軟公司由此受到抨擊。
利坦認為��,微軟已于3月發布針對此類勒索軟件的補丁�����,凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊���。但是���,微軟提供的補丁只針對新版本的操作系統��,而并不包括“Windows XP”等較老版本。直到本月12日全球電腦紛紛“中招”后,微軟才宣布為較老版本的操作系統免費提供補丁���。
本輪病毒攻擊中,一些國家的醫院系統、公共交通系統發生癱瘓,而這些部門往往出于財務考慮而一直沿用“Windows XP”。觀察人士表示,如果某機構受限于財務狀況���,沒有使用新版本的視窗系統,自然也就不太可能付費打補丁,而這些本應由微軟公司考慮到��。
——責怪對象之三:“中招”的醫院���、公司��、政府部門……
一些網絡安全專家認為�����,這次病毒攻擊雖然影響范圍廣,但是從技術而言并不難防范���。只要及時安裝更新包,修復電腦操作系統漏洞,便不會輕易“中招”�����。
利坦說��,醫院系統、政府部門應對聯網電腦進行更妥善的保護��,例如限制登錄網站�����、限定運行軟件的權限��、只授權專門技術人員進行某些操作等。
此外���,這類部門還應對所儲存的文件做好備份。在此次勒索軟件襲擊中��,如果“中招”者擁有備份���,就無需支付贖金來挽回文件�����。
——責怪對象之四:黑客
眼下�����,美國、英國�����、俄羅斯等國都在追查這次襲擊的幕后黑手���。
中毒電腦上會彈出勒索信息��,提示電腦用戶在規定期限內支付300美元贖金;每耽擱數小時,贖金額度就會上漲一些���,最高漲至600美元。據觀察��,一些用戶使用虛擬貨幣比特幣支付了贖金��。
美聯社報道���,截至15日��,黑客已收到大約7萬美元的贖金�����。
一名不愿公開姓名的美國高級官員透露,美國總統唐納德·特朗普12日當晚下令召集一次緊急會議��,聯邦調查局�����、國安局隨后聯手展開調查���。據路透社報道��,相關調查都在初始階段,而鎖定黑客身份的難度相當大�����。(楊舒怡)
京ICP證130248號京公網安備110102003391