勒索病毒“史无前例”席卷世界 全球网络安全再

从上周末开始，一种名为WannaCry的电脑病毒席卷全球，恶意加密电脑信息，勒索赎金。受害者包括欧洲、亚洲和美洲的医院、学校、公司和许多其他机构。专家警告称，在攻击势头暂时被遏制后，《想哭》可能会推出升级版“卷土重来”。计算机病毒大规模肆虐，再次敲响了全球网络安全的警钟。

“哦，你的重要文件都加密了！”当地时间12日，电脑病毒“想哭”开始了第一次攻势。

《想哭》主要是利用微软Windows操作系统中存在漏洞的电脑。电脑被感染后，会显示一条消息，说用户电脑系统中的文件已经加密，需要向黑客支付300美元左右或者更多的电子货币比特币进行兑换。如果三天内没有收到赎金，钱会翻倍；如果七天内没有收到，所有文件将被删除。

截至14日，包括欧洲、美洲和亚洲在内的至少150个国家的20万台计算机受到了攻击。

计算机专家指出，大多数病毒是通过引诱用户点击黑客编写的一些电子邮件附件来传播的；但“想哭”就不一样了——它可以在内网上自动传播，导致病毒在短时间内感染多个系统，导致“想哭”病毒的大规模传播和爆发。

“想哭”病毒使医院瘫痪，扰乱交通网络，使企业无法运营。欧洲刑警组织表示，尽管勒索软件的出现并不新鲜，但“想哭”病毒的攻击规模是“前所未有的”。

在英国、英格兰和苏格兰，一些医疗系统的计算机系统被病毒感染，极大地影响了它们的运行。医护人员拿不到病人的病历，看不到医生，不能给病人预约，不能通过电脑系统开药。救护车被迫将病人转移到尚未受到影响的医院。

除了英国，还有一长串“欲哭无泪”的攻击:德意志银行、美国物流集团联邦快递、法国汽车制造商雷诺、西班牙电信、伊比利亚、葡萄牙电信等。

俄罗斯和印度的情况最严重，而“最容易招到的”微软Windows XP系统，在这两个国家依然广泛使用。俄罗斯内政部已确认其计算机系统感染病毒，俄罗斯电信运营商Megafon也受到该系统的影响。

率先调查“想哭”的欧洲刑警组织等警察机构至今不知道幕后是谁。他们的第一个假设是，这是一起刑事案件，现在正在朝这个方向调查。

然而，许多网络安全公司确定该病毒源自国家安全局的病毒库。上个月国安局遭遇泄密，其开发的几款黑客工具被泄露。

许多计算机安全专家和政府官员也呼吁受害者不要屈服于黑客的勒索要求。美国国土安全部计算机应急小组表示，支付赎金并不保证加密文件会被释放，但也可能让这些黑客获得他们的银行信息。

一家专门从事勒索软件攻击的私人安全公司椭园表示，从黑客列出的比特币地址收到的赎金约为3.2万美元。

由于黑客随时可能再次发起攻击，世界各地的组织和企业在周末加强了安全措施，每个人都加紧采用微软早些时候和12日发布的补丁来修复他们计算机中微软视窗系统的漏洞。

微软表示，早在3月份，就向用户发送补丁修复漏洞，但世界上仍有很多电脑尚未安装。

一些专家指出，修复中毒的计算机系统的成本非常高。网络安全公司赛门铁克估计，被侵权的公共机构和私营企业必须花费数百万美元来清除计算机系统中的病毒，并恢复被侵权的加密数据。

22岁的英国研究员“MalwareTech”在这次网络攻击中不经意间成为英雄:他识别出黑客的“kill switch”网站域名，并通过控制域名暂时禁用恶意软件，从而不经意间阻止了攻击的扩大。

虽然席卷全球的“欲哭无泪”趋势暂时得到遏制，但专业人士警告，升级版的“欲哭无泪”很可能即将发布。

专家表示，黑客只需对原恶意软件的代码稍加修改，删除“自毁开关”，就可以像基于电子邮件使用的原攻击者一样入侵计算机系统，但专家很难追上黑客。

此外，微软补丁会有帮助，但需要时间来修补大型组织中的所有机器。

13日，七国集团承诺共同打击黑客活动。七国集团财长表示，各经济体遭受网络攻击的风险正在增加，应加强国际合作，及时发现和弥补全球金融体系的安全漏洞。