一個名為“想哭”的勒索病毒12日以來襲擊全球150多個國家和地區(qū)�,影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)��、公共交通���、郵政�、通信����、汽車制造業(yè)等。
在遏制病毒擴散的過程中�,人們開始反思:這場突如其來的災(zāi)難,究竟是誰之過���?
——責怪對象之一:美國政府
包括美國微軟公司�、Splunk網(wǎng)絡(luò)安全公司在內(nèi)��,業(yè)界普遍共識是:“想哭”病毒來源于美國國家安全局的病毒武器庫����。上個月��,美國國安局遭遇泄密事件��,其研發(fā)的黑客攻擊工具被公之于眾��。
美聯(lián)社評論�,這次席卷全球的襲擊中��,黑客并非獨立研發(fā)出“想哭”病毒��,因此美國國安局難辭其咎��。
不少人指責��,美國政府察覺到微軟安全漏洞�,卻沒有及時告知微軟公司,反而囤積攻擊工具����,以致泄露后禍及全球���。美國公民自由聯(lián)盟呼吁國會通過立法����,以強制美國政府及時向IT企業(yè)通報安全漏洞,以便這些公司及時采取補救措施����。
此外,一些網(wǎng)絡(luò)安全專家批評���,美國斥巨資研發(fā)黑客攻擊工具�����、而非自衛(wèi)機制��,結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”���。美國聯(lián)邦政府公布的數(shù)據(jù)顯示,美國網(wǎng)絡(luò)項目開支中���,90%用于研發(fā)黑客攻擊武器�。
美國高德納咨詢公司網(wǎng)絡(luò)安全分析師阿維瓦·利坦說����,美國政府確實“存在疏忽”�。但他對此感到無奈�����,“我們無法阻止美國政府研發(fā)網(wǎng)絡(luò)攻擊武器”�����。
——責怪對象之二:美國微軟公司
“想哭”病毒利用微軟“視窗”操作系統(tǒng)漏洞發(fā)動攻擊����,微軟公司由此受到抨擊。
利坦認為����,微軟已于3月發(fā)布針對此類勒索軟件的補丁,凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊����。但是,微軟提供的補丁只針對新版本的操作系統(tǒng)���,而并不包括“Windows XP”等較老版本��。直到本月12日全球電腦紛紛“中招”后����,微軟才宣布為較老版本的操作系統(tǒng)免費提供補丁���。
本輪病毒攻擊中�,一些國家的醫(yī)院系統(tǒng)�、公共交通系統(tǒng)發(fā)生癱瘓,而這些部門往往出于財務(wù)考慮而一直沿用“Windows XP”�����。觀察人士表示���,如果某機構(gòu)受限于財務(wù)狀況�,沒有使用新版本的視窗系統(tǒng)�����,自然也就不太可能付費打補丁��,而這些本應(yīng)由微軟公司考慮到��。
——責怪對象之三:“中招”的醫(yī)院、公司��、政府部門……
一些網(wǎng)絡(luò)安全專家認為�����,這次病毒攻擊雖然影響范圍廣����,但是從技術(shù)而言并不難防范。只要及時安裝更新包��,修復電腦操作系統(tǒng)漏洞�,便不會輕易“中招”。
利坦說���,醫(yī)院系統(tǒng)��、政府部門應(yīng)對聯(lián)網(wǎng)電腦進行更妥善的保護���,例如限制登錄網(wǎng)站、限定運行軟件的權(quán)限�����、只授權(quán)專門技術(shù)人員進行某些操作等。
此外��,這類部門還應(yīng)對所儲存的文件做好備份����。在此次勒索軟件襲擊中����,如果“中招”者擁有備份,就無需支付贖金來挽回文件�����。
——責怪對象之四:黑客
眼下�,美國、英國�、俄羅斯等國都在追查這次襲擊的幕后黑手。
中毒電腦上會彈出勒索信息�,提示電腦用戶在規(guī)定期限內(nèi)支付300美元贖金;每耽擱數(shù)小時�,贖金額度就會上漲一些,最高漲至600美元���。據(jù)觀察�����,一些用戶使用虛擬貨幣比特幣支付了贖金����。
美聯(lián)社報道,截至15日�����,黑客已收到大約7萬美元的贖金�。
一名不愿公開姓名的美國高級官員透露,美國總統(tǒng)唐納德·特朗普12日當晚下令召集一次緊急會議�,聯(lián)邦調(diào)查局、國安局隨后聯(lián)手展開調(diào)查��。據(jù)路透社報道�����,相關(guān)調(diào)查都在初始階段��,而鎖定黑客身份的難度相當大�。(楊舒怡)(新華社專特稿)
責任編輯:張佳佳
