本週五, 有駭客利用一個軟體漏洞攻擊了全球多個國家的電腦。 該漏洞曾被美國國家安全局(National Security Agency, NSA)用於其監控項目。
餘波影響到互聯網上成千上萬台機器, 包括俄羅斯內務部、西班牙電信巨頭Telefónica和英國國民健康服務(National Health Service, NHS)在內的多家機構遭到干擾, 醫院和正常的醫療活動受到影響。
歐洲、拉丁美洲和亞洲的部分地區遭打擊程度尤甚, 在美國, 聯邦快遞(FedEx)也淪為惡意軟體的盤中餐。 襲擊來源於近來威脅程度不斷增長的“勒索軟體”(ransomware), 駭客將這種惡意軟體注入電腦, 加密使用者資料使之無法使用——直到用戶繳納贖金。
“這不是僅僅針對NHS, ”英國首相特蕾莎·梅告訴記者。 “這是一次全球性的襲擊, 許多國家和組織都受到了影響。 ”
這場駭客襲擊重新點燃了一場長久以來的爭論, 即NSA這樣的情報機構會收集和利用軟體漏洞來從事間諜活動, 卻不願意及時提醒有關公司進行修補。
這一次, NSA發現了微軟公司軟體上一個可用於非法入侵的漏洞。 據一位不願透露姓名的官員揭露, 去年8月, 在發現相關資訊遭到洩密後, NSA將這一漏洞報告給微軟。
今年4月, 一個自稱“Shadow Brokers”的組織將漏洞公佈在網上。 而微軟已經在3月份的一個補丁中修復了這個問題。
但並非所有的系統管理員都打上了這個補丁, 這使得部分電腦仍然脆弱無比。 駭客們利用了這一弱點, 撬開了那些沒有接到微軟公司更新或使用老舊作業系統的電腦。
相關專家介紹, 這是第一次為人所知的駭客集團利用Shadow Brokers洩漏的NSA監控工具實施大規模網路攻擊的案例, 幕後黑手的身份尚不清楚。
NSA的長期批評者、美國公民自由聯盟在一份聲明中表示,
NSA對我們的報導未予置評, 但部分專家表達了對安全局的同情, 畢竟他們還是就相關漏洞提醒了微軟公司。
Peter Eckersley是電子前線基金會(Electronic Frontier Foundation)的一位元技術工程嚮導,
但是惡意軟體傳播的速度和範圍震驚了各位專家。 “這是我們有史以來第一次見到如此大規模的全球性活動, ”互聯網情報公司Flashpoint的首席策略師Chris Camacho說。 “真的是非常震驚。 今天早上大家起床的時候還以為只有歐洲遭了災, 現在全世界的國家都淪陷了, 全球性的。 ”
互聯網安全專家稱惡意軟體通過“釣魚”的方式發動襲擊, 發送含有虛假連結的郵件誘騙受害者。 一旦一個系統中的一台電腦遭到感染, 惡意軟體就會傳播到同一網路中的其他機器上。
安全專家解釋說, 勒索軟體之所以傳播得如此迅速, 是因為內含一段NSA開發的特殊代碼, 能夠從一台未打補丁的電腦轉移到另一臺上。 他們警告稱惡意軟體現在可以從大型網路轉移到個人使用者身上。
“這可能是‘勒索蠕蟲’首次投入使用, ”Camacho說, 他創造了這個術語, 指通過網路傳播的勒索軟體。
互聯網安全專家說, 這個名為“Wanna Decrypt0r 2.0”的程式支援28種語言, 表明其創造者的全球野心。
在週五的聲明中, 微軟稱已採取進一步措施防範惡意軟體。 “我們在3月份提供的安全更新可針對此種潛在的攻擊提供額外的防護, ”公司說。 “開啟了我們的防毒軟體和Windows更新的用戶得到了保護。 我們正在為向顧客提供額外的幫助而努力。”
位於莫斯科的互聯網安全公司卡巴斯基實驗室週五宣稱,他們的安全軟體偵測到“在全球74個國家裡超過45000起使用WannaCry勒索軟體進行的襲擊,其中大部分發生在俄羅斯。”卡巴斯基注意到實際的攻擊數量可能高得多。
據捷克的安全軟體公司Avast介紹,這一程式會鎖住電腦,然後發送一條包含勒索資訊的文本文檔。信上說“你需要為解密支付服務費”,然後索要價值300美元的比特幣(一種難以追蹤的電子錢),要你打款到一個電子位址。收款人身份尚不明確。
300美元的贖金相對於之前的一些襲擊來說算是少的了。去年6月卡爾加里大學遭到襲擊,最終同意向未知駭客集團支付了差不多16000美元的比特幣。
WannaCry勒索軟體的信上說得很乾脆:“不要擔心解密的問題。我們肯定會解密你的檔,不然沒有人會相信我們。”
發生在英國的襲擊立即影響到全國的醫院。手術被迫取消,急救服務受限,醫務人員只能手寫病歷。
今年50歲的Richard Harvey因一場摩托車事故,原定週五下午進行腿部手術,結果護士告訴他因為網路襲擊,手術不得不取消。
“我這人有點神經質,為這個手術好不容易做好一切準備,結果又得重來一遍,”Harvey說。他是一名前醫院護工,目前住在東倫敦的皇家倫敦醫院。他從前一天晚上就開始禁食,為手術做準備。“網路攻擊?這可真是個新鮮事兒。”
Stephen Hirst是英格蘭北部小鎮Preston的一名醫生。他告訴BBC,入侵的第一個徵兆來自一條彈出的錯誤資訊,上面說“我們得交錢來解鎖電腦,因為電腦已經加密了。”
“沒辦法打開檔、下醫囑,實在是影響日常工作,”Hirst說。
在NHS回復電腦的同時,醫生們只好開始用筆和紙。常規預約全都被取消了。
據BBC報導,包括倫敦、布萊克本、諾丁漢、康布裡亞和赫特福德郡在內的許多地區都受到影響。
衛生官員也不知道服務什麼時候能恢復正常,也不知道病人的病歷是否會因為網路襲擊而永久丟失。
“這世上最容易被利用的行業就是醫療保健系統,”Strategic Cyber Ventures的首席執行官Tom Kellermann說道。他說這個行業正慢慢地被監管和電腦安全投資不足所損害。
網路安全一直是許多西方軍政要員峰會的重要議題。
歐盟委員會週三發佈的一份報告呼籲對網路威脅給予更大關注,因為世界“在網路攻擊面前更加脆弱,安全性漏洞正帶來巨大損失。”報告稱委員會計畫在9月前全面回顧歐盟的網路安全措施。
去年8月,Shadow Brokers組織開始公佈NSA的全部監控工具。活動持續了整個秋天,一直延續到今春。
我們正在為向顧客提供額外的幫助而努力。”
位於莫斯科的互聯網安全公司卡巴斯基實驗室週五宣稱,他們的安全軟體偵測到“在全球74個國家裡超過45000起使用WannaCry勒索軟體進行的襲擊,其中大部分發生在俄羅斯。”卡巴斯基注意到實際的攻擊數量可能高得多。
據捷克的安全軟體公司Avast介紹,這一程式會鎖住電腦,然後發送一條包含勒索資訊的文本文檔。信上說“你需要為解密支付服務費”,然後索要價值300美元的比特幣(一種難以追蹤的電子錢),要你打款到一個電子位址。收款人身份尚不明確。
300美元的贖金相對於之前的一些襲擊來說算是少的了。去年6月卡爾加里大學遭到襲擊,最終同意向未知駭客集團支付了差不多16000美元的比特幣。
WannaCry勒索軟體的信上說得很乾脆:“不要擔心解密的問題。我們肯定會解密你的檔,不然沒有人會相信我們。”
發生在英國的襲擊立即影響到全國的醫院。手術被迫取消,急救服務受限,醫務人員只能手寫病歷。
今年50歲的Richard Harvey因一場摩托車事故,原定週五下午進行腿部手術,結果護士告訴他因為網路襲擊,手術不得不取消。
“我這人有點神經質,為這個手術好不容易做好一切準備,結果又得重來一遍,”Harvey說。他是一名前醫院護工,目前住在東倫敦的皇家倫敦醫院。他從前一天晚上就開始禁食,為手術做準備。“網路攻擊?這可真是個新鮮事兒。”
Stephen Hirst是英格蘭北部小鎮Preston的一名醫生。他告訴BBC,入侵的第一個徵兆來自一條彈出的錯誤資訊,上面說“我們得交錢來解鎖電腦,因為電腦已經加密了。”
“沒辦法打開檔、下醫囑,實在是影響日常工作,”Hirst說。
在NHS回復電腦的同時,醫生們只好開始用筆和紙。常規預約全都被取消了。
據BBC報導,包括倫敦、布萊克本、諾丁漢、康布裡亞和赫特福德郡在內的許多地區都受到影響。
衛生官員也不知道服務什麼時候能恢復正常,也不知道病人的病歷是否會因為網路襲擊而永久丟失。
“這世上最容易被利用的行業就是醫療保健系統,”Strategic Cyber Ventures的首席執行官Tom Kellermann說道。他說這個行業正慢慢地被監管和電腦安全投資不足所損害。
網路安全一直是許多西方軍政要員峰會的重要議題。
歐盟委員會週三發佈的一份報告呼籲對網路威脅給予更大關注,因為世界“在網路攻擊面前更加脆弱,安全性漏洞正帶來巨大損失。”報告稱委員會計畫在9月前全面回顧歐盟的網路安全措施。
去年8月,Shadow Brokers組織開始公佈NSA的全部監控工具。活動持續了整個秋天,一直延續到今春。