勒索病毒软件“WannaCry(想哭)”对全球电脑的攻击并没有结束!从12日开始到15日3天之内,至少150个国家超过20万台电脑遇袭。专家警告,今天周一上班日是更多电脑中招的高危日。中国国家网络与讯息安全通报中心14日已发出紧急通报,WannaCry出现变种WannaCry2.0,传播速度可能更快。多国国际调查人员正昼夜追查此案背后的网络恶棍,有说犯下这次罪行的黑客可能来自俄罗斯或乌克兰。不过暂时还未有证据证明此指控。
据讯息安全专家表示,一个黑客集团去年从美国国家安全局(NSA)窃取一种“超级网络武器”后,有犯罪者发动这次“原子弹级”的电脑攻击。就在今年3月,“维基解密”网站也披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具似乎正在美国政府聘用的前黑客与承包商中未被授权地传播,存在极大的扩散风险。
黑客在全球发动勒索攻击后,英国媒体报道,来自欧洲27国的电脑专家正紧急设法阻止这种勒索病毒蔓延,反制这场严重的黑客攻击。有专家接受《每日邮报》采访时表示,犯下这次罪行的黑客可能来自俄罗斯或乌克兰。
据欧洲刑警14日表示,目前已知至少150个国家有超过20万台电脑,遭勒索软件袭击,逾10万个组织中招,包括许多大企业。欧洲刑警主管温赖特说,至今选择付款解决问题的人不多,但他担心15日人们上班启用电脑时,会有新一轮感染,“受害数目恐持续增加”。
加受袭企业或未有主动通报
早前本报曾报道有怀大学者表示今次WannaCry病毒未有大举侵略加国政府及私人电脑,只是纯粹侥幸,面对侵略性更强的变种病毒WannaCry 2.0,加拿大多名专家亦提醒各机构及企业要即时更新电脑系统,以防新一波病毒攻击。英国网络安全公司Capital Alpha Security创办人泰特(Matthew Tait)接受CBC新闻访问指,加拿大有“相当数量”的机构和个人受到波及,只不过当中很多没有主动通报:“这是全球范围的攻击,波及到全球所有国家,加拿大亦不会例外。”
联邦公共安全部长古迪尔(Ralph Goodale)发言人表示,当局不会评论个别网络威胁,而加拿大网络事故应急中心(Canadian Cyber Incident Response Centre)正专注保护其他重要的非政府电脑系统,包括是医院的内部系统。
根据CTV新闻引述,联邦公共安全部发表声明:“加拿大正与国内外伙伴合作,以了解病毒肆虐的范围,并为任何求助个案提供支援。”
WannaCry于今个月12日起爆发,在英国匿名网络专家启动“毁灭开关”(kill switch)后,传播速度似乎减慢。但中国官方机构表示,变种WannaCry 2.0已出现,而且新版本取消了“毁灭开关”,传播速度可能更快。多国政府呼吁民众尽快更新微软Windows系统,已受感染的电脑应立即断网。网络安全公司Claroty主管麦布莱德说:“我们完全预期它会卷土重来。”
WannaCry会将电脑内的档案上锁,要求支付相当于300美元的虚拟货币比特币(Bitcoin),才能取回资料,若3天内不付款则赎金加倍,7天不付款便删除档案。一名分析师说,至今黑客收到的赎金料仅数万美元,但估计数字还会增加。网络安全技术大厂赛门铁克(Symantec)预计,这波勒索病毒将耗资数千万美元解决,大部分是用于清理企业网络。
目前各国受影响的包括汽车工厂、商店、医院、学校等,许多公司赶着更新微软上个月和14日发布的修补漏洞程式,保护操作系统,以防15日职员上班造成新的破坏。中国校园是重灾区之一,清华大学、北京大学、上海交通大学、山东大学等大专院校都有电脑中招,大量学生毕业论文等重要资料被锁。英国有超过40家医疗机构受袭。网络专家指英国绝大多数公立医院电脑仍安装老旧的WindowsXP操作系统,也未及时更新安全修补程式,因此不堪一击。
据华尔街日报报道,总部位于东京的日立(Hitachi)亦成为受害者。俄罗斯卡巴斯基实验室(Kaspersky Lab ZAO)表示,恶意软件已在74个国家出现,俄罗斯受创最重。
