范华转自《参与》 来源:VOA
乌克兰、俄罗斯、欧洲和美国受到网络攻击
华盛顿 — 乌克兰和俄罗斯受到的一波网络袭击,其冲击已超越这两个国家,对欧洲和大西洋彼岸的政府和公司电脑系统造成破坏。
最早报告受到袭击的是乌克兰的银行、政府办公单位和机场。乌克兰副总理罗申科在推特上发照片,显示自己电脑的黑屏,说政府总部电脑系统已经瘫痪。
多家国际大公司星期二也表示,自己受到了影响,其中包括美国的默克制药公司,俄罗斯石油公司,丹麦的马士基航运公司,英国的WPP广告传媒公司,和法国的圣戈班工业集团。
科技专家认定,这次袭击用的是一种勒索病毒,通过“劫持”数据来索取赎金。
美国国家安全委员会的一位发言人说,美国国土安全部、联邦调查局和其它机构“正在与政府和企业,与国内和国际合作伙伴联手,应对这次袭击,并提供技术信息,进行防御和补救。”
这位发言人补充说:“我们不鼓励个人和机构交付赎金,因为这样做并不能保证系统恢复正常”。
欧洲刑警组织网络犯罪中心也要求星期二受到袭击的人向本国警方报告,不鼓励大家向黑客支付赎金。
全球黑客病毒攻击扰乱印度港口运行
全球网络攻击星期三扰乱了印度最大集装箱港口的运行,使得那些受到勒索病毒影响的政府和企业更加头痛。勒索病毒劫持用户的数据,直到用户同意付费将数据赎回。
印度孟买的尼赫鲁港口遇到的问题涉及到丹麦航运巨头A.P.穆勒-马士基集团。这家公司星期二表示,勒索病毒正在欧洲和美国蔓延,黑客代码正在影响“许多港口”的终端系统。
澳洲网络安全部长丹•泰汉(Dan Tehan)星期三对媒体表示,现在官方尚未证实这与攻击两家澳洲公司的勒索病毒是不是同一种,但“所有迹象都表明”这就是同一种病毒。
乌克兰的银行、政府机构和机场是最早报告受到病毒攻击的地方之一。
乌克兰副总理罗申科(Pavlo Rozenko)在推特上发了一张电脑黑屏的照片,称乌克兰政府机关已经停止运行。
其他受到攻击的国际公司包括美国的默克制药公司、石油巨头俄罗斯石油公司、英国广告巨头WPP集团和法国建材制造商圣戈班集团。
默克公司在推特上表示:“已确认我公司的电脑系统今天受到一起全球黑客攻击的侵害。其他组织也受到了影响。”
美国国家安全委员会一名发言人表示,国土安全部、联邦调查局和其他机构“正在与公共机构、私企、本地和国际伙伴合作应对这起事件,并为预防和补救损失提供技术信息。”
这名发言人补充道:“不鼓励个人和机构支付赎金,因为这不能保证网络会恢复。”
欧洲刑警组织的欧洲网络犯罪中心通知星期二黑客事件的受害者向警方报案,同时让他们不要向黑客支付赎金。
运营一间危机管理咨询公司的塞德里克•雷顿(Cedric Leighton)对美国之音表示:“这起事件有趣的地方在于,本应该用来支付比特币的电子邮件系统已被停用,所以黑客可能得不到他们想要的赎金。”
攻击中使用的代码被称为“永恒蓝”(Eternal Blue),是美国安局开发出来利用微软“视窗”操作系统漏洞的工具,今年4月被一伙名为“影子经纪人”(Shadowbrokers)的黑客组织公布在了网络上。微软3月发布了一个补丁来保护“视窗”系统不受攻击。
上个月还有一起类似的勒索病毒攻击名叫“想哭”(WannaCry),侵害了150个国家的电脑系统。
英国网络安全咨询公司NCC集团的负责人蒂姆•罗林斯(Tim Rawlins)表示,这些攻击得以持续发生是因为人们没有按进度给自己的电脑装补丁。
罗林斯对美国之音表示:“这是‘想哭’病毒的重复,这真的是因为人们没有注意那些应该注意的事情,一件非常简单的事,那就是给电脑系统安装补丁。”
专家认为全球网络攻击会更加频繁
华盛顿 — 美国和欧洲的国际公司以及乌克兰的国家机构星期二都受到网络攻击的影响。 病毒锁定数字文件,要求受害者交钱,才会帮助他们解锁。
网络病毒星期二迅速蔓延,导致欧洲等地许多国家的电脑中断、互联网系统出现问题,受害者被要求支付相当于300美元的比特币,以换取文档解锁的钥匙。
法国网络安全专家杰罗密•比罗伊说:“到今天为止,这是一个大问题。 调查仍在进行,我们目前并不知道病毒是如何在全球范围内迅速传播的 – 这个勒索软件从爆发到现在只有五个小时。”
俄罗斯最大的石油生产商俄罗斯石油公司和英国一家广告公司的互联网系统都遭到袭击。 乌克兰的公司、银行和企业所受打击尤其严重。
一个月前,另一个被称为“想哭”(Wannacry)的病毒在全球肆虐,使英国的卫生服务系统出现重大故障。
专家们说,这类袭击今后不会消失,反而会越来越严重。
英国网络安全专家戴夫•沃特尔森说:“这些攻击的特征变化太快,常规的反病毒跟不上上。 但是,有些方法可以防止不必要的加密,从而防止勒索软件的侵入。 组织、企业和个人都应当开始考虑这种保护。“
但是许多公司没有采取力所能及的措施。
俄罗斯网络安全专家瑟尔基•尼克金说:“到目前为止,就连一些大公司都没有充分设置电子邮件过滤器,发送给公司的附件得不到充分检查。如果您的公司还没有遭受攻击,明智的做法是立即设置过滤器。“
英国英国国际贸易大臣里亚姆•福克斯星期二说,个人也应严加防范。
他说:“发生这样的攻击并不奇怪,防范措施薄弱也不奇怪,因为人们没有采取基本的措施,为电脑系统设定足够复杂的密码。”
专家们说, 如果遭到袭击, 不要支付赎金,因为这只会鼓励那些从中获取大量报酬的犯罪团伙。
