【大紀元2017年05月16日訊】(大紀元記者夏雨綜合報導)上週五,全球計算機遭到勒索病毒侵襲。週一(15日),美國國土安全部(DHS)官員告訴福克斯新聞,在過去的週末,只有「數量有限」的美國公司遭到「想哭」(WannaCry)惡意軟件的襲擊。
福克斯新聞報導,一位資深DHS官員說:「我們在談論少數幾家公司。但受影響的公司代表了美國經濟的許多不同部門。」
路透社報導,週一,勒索病毒的傳播較爲緩慢,沒有大型的感染報告。因爲公司和政府部門計劃在網絡安全上投入更多資金,週一,網絡安全服務公司的股票上揚。
上週末,美國CERT(計算機應急準備小組)與受影響的美國公司及其歐洲合作夥伴一起合作,為受到ransomware勒索病毒感染的各方提供補丁。
DHS官員沒有透露受影響美國公司的名字,但強調自星期五網攻爆發以來,全球支付的款項數量相對較少。
不過,一些受害者忽視官方建議,支付網絡罪犯要求的解除電腦所需300美元贖金,導致星期一贖金上漲至600美元。
史上最大在線勒索攻擊事件
這次襲擊可以說是史上最大在線勒索攻擊事件,涉及150個國家中至少10萬個組織。攻擊鎖定了英國醫院網絡的電腦、德國國家鐵路電腦系統,以及世界各地其它公司、工廠和政府機構等,在全球造成大規模破壞。
荷蘭歐洲刑警組織負責人Rob Wainwright上週日表示:「(這次網攻)在全球造成的影響是史無前例的,超出了我們以前見過的任何程度。最新統計數字是150個國家超過20萬人受到襲擊,其中包括企業和大公司。」
星期一是大規模在線攻擊開始以來,人們恢復工作的首日,很多人在襲擊後首次登錄計算機。歐洲刑警組織下屬歐洲網絡犯罪中心負責人史蒂文.威爾遜(Steven Wilson)對「天空新聞」(Sky News)表示,星期一早上,IT部門檢查系統很重要,需確保沒有受到侵害。
他補充說:「這不是一個複雜的攻擊。新的方式只是通過蠕蟲在系統傳播。」「這是我們以前沒看到過的。」
Wainwright補充說:「目前,我們面臨著越來越大的威脅。」「我擔心週一上午人們去上班,打開機器時,(受影響)人數會持續增長。」
歐洲刑警組織發言人Jan Op Gen Oorth表示,遭受網絡勒索(cyberextortion)的實際受害者人數可能要比報導的高得多。
進一步網絡攻擊可能再次出現
Wainwright表示,攻擊是不分青紅皂白、快速傳播和獨特的,因為ransomware與蠕蟲結合使用,這意味著只要一台計算機被感染,便自動通過整個網絡傳播。
據「天空新聞」報導,在這次全球襲擊事件中,英國48個國家衛生服務局和13個蘇格蘭衛生局受到影響。威爾遜說,儘管有些人還是遇到了問題,但英國的醫院開始恢復正常。
美國官員告訴路透社,上週五晚上,總統川普(Donald Trump)下令國家安全顧問博斯科(Tom Bossert)召開緊急會議,以評估網絡攻擊帶來的威脅。
這位官員說,星期六(13日),白宮戰情室高級保安人員又舉行了一次會議,聯邦調查局和國家安全局正在設法查明大規模網絡攻擊的肇事者。
安全專家週一警告說,進一步的網絡攻擊很可能再次出現。
歐洲刑警組織發言人說,現在說誰是幕後黑手以及他們的動機還為時尚早。調查人員面臨的主要挑戰是惡意軟件的快速傳播能力。
全球受到影響的部門包括俄羅斯內政部、西班牙Telefonica公司、聯邦快遞公司(FedEx Corp.),以及法國雷諾汽車公司。
如果不是一個年輕的網絡安全研究人員意外發現控制方法,惡意軟件可能會傳播得越來越快。安全專家說,這次攻擊應該喚醒全球各個公司董事會和立法會。#
責任編輯:李緣
