勒索病毒軟件「WannaCry(想哭)」對全球電腦的攻擊並沒有結束!從12日開始到15日3天之內,至少150個國家超過20萬台電腦遇襲。專家警告,今天周一上班日是更多電腦中招的高危日。中國國家網絡與訊息安全通報中心14日已發出緊急通報,WannaCry出現變種WannaCry2.0,傳播速度可能更快。多國國際調查人員正晝夜追查此案背後的網絡惡棍,有說犯下這次罪行的黑客可能來自俄羅斯或烏克蘭。不過暫時還未有證據證明此指控。
據訊息安全專家表示,一個黑客集團去年從美國國家安全局(NSA)竊取一種「超級網絡武器」後,有犯罪者發動這次「原子彈級」的電腦攻擊。就在今年3月,「維基解密」網站也披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具似乎正在美國政府聘用的前黑客與承包商中未被授權地傳播,存在極大的擴散風險。
黑客在全球發動勒索攻擊後,英國媒體報道,來自歐洲27國的電腦專家正緊急設法阻止這種勒索病毒蔓延,反制這場嚴重的黑客攻擊。有專家接受《每日郵報》採訪時表示,犯下這次罪行的黑客可能來自俄羅斯或烏克蘭。
據歐洲刑警14日表示,目前已知至少150個國家有超過20萬台電腦,遭勒索軟件襲擊,逾10萬個組織中招,包括許多大企業。歐洲刑警主管溫賴特說,至今選擇付款解決問題的人不多,但他擔心15日人們上班啟用電腦時,會有新一輪感染,「受害數目恐持續增加」。
加受襲企業或未有主動通報
早前本報曾報道有懷大學者表示今次WannaCry病毒未有大舉侵略加國政府及私人電腦,只是純粹僥倖,面對侵略性更強的變種病毒WannaCry 2.0,加拿大多名專家亦提醒各機構及企業要即時更新電腦系統,以防新一波病毒攻擊。英國網絡安全公司Capital Alpha Security創辦人泰特(Matthew Tait)接受CBC新聞訪問指,加拿大有「相當數量」的機構和個人受到波及,只不過當中很多沒有主動通報:「這是全球範圍的攻擊,波及到全球所有國家,加拿大亦不會例外。」
聯邦公共安全部長古迪爾(Ralph Goodale)發言人表示,當局不會評論個別網絡威脅,而加拿大網絡事故應急中心(Canadian Cyber Incident Response Centre)正專註保護其他重要的非政府電腦系統,包括是醫院的內部系統。
根據CTV新聞引述,聯邦公共安全部發表聲明:「加拿大正與國內外夥伴合作,以了解病毒肆虐的範圍,並為任何求助個案提供支援。」
WannaCry於今個月12日起爆發,在英國匿名網絡專家啟動「毀滅開關」(kill switch)後,傳播速度似乎減慢。但中國官方機構表示,變種WannaCry 2.0已出現,而且新版本取消了「毀滅開關」,傳播速度可能更快。多國政府呼籲民眾儘快更新微軟Windows系統,已受感染的電腦應立即斷網。網絡安全公司Claroty主管麥布萊德說:「我們完全預期它會捲土重來。」
WannaCry會將電腦內的檔案上鎖,要求支付相當於300美元的虛擬貨幣比特幣(Bitcoin),才能取回資料,若3天內不付款則贖金加倍,7天不付款便刪除檔案。一名分析師說,至今黑客收到的贖金料僅數萬美元,但估計數字還會增加。網絡安全技術大廠賽門鐵克(Symantec)預計,這波勒索病毒將耗資數千萬美元解決,大部分是用於清理企業網絡。
目前各國受影響的包括汽車工廠、商店、醫院、學校等,許多公司趕着更新微軟上個月和14日發佈的修補漏洞程式,保護操作系統,以防15日職員上班造成新的破壞。中國校園是重災區之一,清華大學、北京大學、上海交通大學、山東大學等大專院校都有電腦中招,大量學生畢業論文等重要資料被鎖。英國有超過40家醫療機構受襲。網絡專家指英國絕大多數公立醫院電腦仍安裝老舊的WindowsXP操作系統,也未及時更新安全修補程式,因此不堪一擊。
據華爾街日報報道,總部位於東京的日立(Hitachi)亦成為受害者。俄羅斯卡巴斯基實驗室(Kaspersky Lab ZAO)表示,惡意軟件已在74個國家出現,俄羅斯受創最重。
