【大纪元2017年05月16日讯】(大纪元记者夏雨综合报导)上周五,全球计算机遭到勒索病毒侵袭。周一(15日),美国国土安全部(DHS)官员告诉福克斯新闻,在过去的周末,只有“数量有限”的美国公司遭到“想哭”(WannaCry)恶意软件的袭击。
福克斯新闻报导,一位资深DHS官员说:“我们在谈论少数几家公司。但受影响的公司代表了美国经济的许多不同部门。”
路透社报导,周一,勒索病毒的传播较为缓慢,没有大型的感染报告。因为公司和政府部门计划在网络安全上投入更多资金,周一,网络安全服务公司的股票上扬。
上周末,美国CERT(计算机应急准备小组)与受影响的美国公司及其欧洲合作伙伴一起合作,为受到ransomware勒索病毒感染的各方提供补丁。
DHS官员没有透露受影响美国公司的名字,但强调自星期五网攻爆发以来,全球支付的款项数量相对较少。
不过,一些受害者忽视官方建议,支付网络罪犯要求的解除电脑所需300美元赎金,导致星期一赎金上涨至600美元。
史上最大在线勒索攻击事件
这次袭击可以说是史上最大在线勒索攻击事件,涉及150个国家中至少10万个组织。攻击锁定了英国医院网络的电脑、德国国家铁路电脑系统,以及世界各地其它公司、工厂和政府机构等,在全球造成大规模破坏。
荷兰欧洲刑警组织负责人Rob Wainwright上周日表示:“(这次网攻)在全球造成的影响是史无前例的,超出了我们以前见过的任何程度。最新统计数字是150个国家超过20万人受到袭击,其中包括企业和大公司。”
星期一是大规模在线攻击开始以来,人们恢复工作的首日,很多人在袭击后首次登录计算机。欧洲刑警组织下属欧洲网络犯罪中心负责人史蒂文.威尔逊(Steven Wilson)对“天空新闻”(Sky News)表示,星期一早上,IT部门检查系统很重要,需确保没有受到侵害。
他补充说:“这不是一个复杂的攻击。新的方式只是通过蠕虫在系统传播。”“这是我们以前没看到过的。”
Wainwright补充说:“目前,我们面临着越来越大的威胁。”“我担心周一上午人们去上班,打开机器时,(受影响)人数会持续增长。”
欧洲刑警组织发言人Jan Op Gen Oorth表示,遭受网络勒索(cyberextortion)的实际受害者人数可能要比报导的高得多。
进一步网络攻击可能再次出现
Wainwright表示,攻击是不分青红皂白、快速传播和独特的,因为ransomware与蠕虫结合使用,这意味着只要一台计算机被感染,便自动通过整个网络传播。
据“天空新闻”报导,在这次全球袭击事件中,英国48个国家卫生服务局和13个苏格兰卫生局受到影响。威尔逊说,尽管有些人还是遇到了问题,但英国的医院开始恢复正常。
美国官员告诉路透社,上周五晚上,总统川普(Donald Trump)下令国家安全顾问博斯科(Tom Bossert)召开紧急会议,以评估网络攻击带来的威胁。
这位官员说,星期六(13日),白宫战情室高级保安人员又举行了一次会议,联邦调查局和国家安全局正在设法查明大规模网络攻击的肇事者。
安全专家周一警告说,进一步的网络攻击很可能再次出现。
欧洲刑警组织发言人说,现在说谁是幕后黑手以及他们的动机还为时尚早。调查人员面临的主要挑战是恶意软件的快速传播能力。
全球受到影响的部门包括俄罗斯内政部、西班牙Telefonica公司、联邦快递公司(FedEx Corp.),以及法国雷诺汽车公司。
如果不是一个年轻的网络安全研究人员意外发现控制方法,恶意软件可能会传播得越来越快。安全专家说,这次攻击应该唤醒全球各个公司董事会和立法会。#
责任编辑:李缘
