訪問主要內容
要聞解說

超大規模網絡攻擊凸顯網絡安全之緊迫

音頻 05:54
2017年5月12日全球近百個國家的信息系統遭遇大規模網絡攻擊。
2017年5月12日全球近百個國家的信息系統遭遇大規模網絡攻擊。 圖片來源:路透社/Kacper Pempel/Illustration

5月12日,一場大規模網絡襲擊行動波及全球近百個國家,從目前掌握的情況看,英國醫療系統、俄羅斯內政部以及一些電訊運營商受襲情況尤其嚴重。這次網絡襲擊規模之大再次引發各國對當今世界網絡安全的不安。歐洲刑警組織周六強調,這次襲擊行動的規模前所未有,需要啟動複雜的國際調查,以便確定襲擊者身分。

廣告

的確,英國內政部周六上午向BBC英國廣播公司表示,目前尚無法確定襲擊行動來自何處。

12日,一種勒索病毒軟件同步侵入全球多個國家的電腦系統,導致至少近百個國家數萬台電腦信息被加密鎖住,無法開啟,必須向黑客以比特幣支付一筆贖金後,才能解密開鎖。英國網絡安全部門當晚發表公報稱,數十個國家的組織或個人遭遇網絡攻擊,公報建議有關方面更新安全和防毒軟件。美國內政部也發布公報稱收到多方關於勒索軟件病毒襲擊的報告,希望相關個人或組織不要接受支付贖金,因為這並不能保證被封鎖信息可以恢復運作。

防毒軟件開發公司Avast博客平台上12日當晚發布的信息稱,在全球99個國家,統計到7萬5千起襲擊行動;另一家網絡安全軟件開發公司Forcepoint Security Labs發布的信息也顯示,每小時大約有五百萬電子郵件,向全球各地發送多種病毒軟件。

受這次襲擊行動影響,英國四十多家醫院的信息系統一度陷入癱瘓,一些醫院不得不停止相關的治療工作。英國公共衛生系統領導層表示,目前沒有跡象表明黑客獲取到了病人的個人信息。西班牙電信業巨頭電信總部的多台電腦受襲癱瘓;比利時、澳大利亞、法國德國等國均不同程度受到影響,法國雷諾汽車集團多家工廠周六被迫停產,以便確定實際影響。但法國網絡安全協調部門13日上午向法新社表示,除雷諾集團外,目前沒有信息顯示其他法國機構受到襲擊。

經常被懷疑網絡襲擊的發起地的俄羅斯顯然也未能倖免。俄羅斯內政部周五晚間向媒體通報,內政部近千部電腦遭遇病毒襲擊,但這隻相當於內政部信息網絡系統中的百分之一。俄國文傳通訊社同時引述未披露身分的消息來源稱,襲擊行動並未導致內政部信息外泄。但隨後的消息顯示,受到攻擊的並不止於內政部。俄羅斯一家網絡安全公司認為,俄羅斯是這次襲擊行動受災最重的國家。

根據中國官方通訊社新華社13日的報道,中國也受到此波勒索病毒軟件的攻擊,遭受攻擊的主要是教育網的用戶。但從中國不同媒體的報道來看,難以確定中國教育系統所受到的病毒襲擊是否與12日的全球網絡襲擊行動同步,新浪網綜合山東部分大學發出的警示通知似乎稱“近期”中國多所院校出現勒索軟件情況。但同時,新華社的報道引述俄羅斯網絡安全企業卡巴斯實驗室12日的報告稱,在受攻擊最多的20個國家和地區中,中國大陸排在第五位。

從目前媒體掌握的消息來看,這次網絡攻擊行動利用了微軟視窗系統的漏洞。微軟集團幾個月前曾推出彌補漏洞的安全軟件,但很多軟件尚未來得及更新。而,美國國家安全局不久前遭遇網絡襲擊,導致該機構的網絡武器庫部分工具外泄。黑客團體“影子經紀人”在今年四月曾在網絡上披露這些黑客工具,這次襲擊行動使用的勒索軟件就是其中之一。美國一家高科技集團的科研負責人向法新社表示,該勒索軟件與常見的網絡病毒不同,並不需要通過打開相關電子郵件,或者點擊某個鏈接來侵入相關係統,而是直接在一些區域服務器上的電腦之間傳播。

襲擊行動次日,歐洲刑警組織發表公報稱,這次襲擊行動規模前所未有,需要國際合作調查,確定攻擊者身分。

不過,西班牙電信業巨頭西班牙電信的網絡安全負責人認為,由於媒體廣泛報道,勒索軟件沒能造成太多實際影響,由於黑客要求以比特幣支付贖金,而比特幣支付在網絡上有跡可尋,從目前情況看,黑客在全球只收到大約6000美元的贖金。

英國一名網絡安全研究員13日向法新社表示,病毒軟件使用的是未經註冊的域名,因此只要通過將此域名輸入@malwaretechblog,可以減緩該病毒的進一步傳播。但該研究員必須儘快更新系統軟件,因為危機恐怕還沒有結束,黑客有可能更換密碼,再次行動。

法國國家信息系統安全局(ANSSI)建議立即更新微軟的安全軟件,以杜絕病毒利用軟件漏洞進一步傳播。

大規模網絡攻擊行動加劇了國際社會對網絡安全狀況的不安。正在意大利舉行的七大工業國集團財長會議13日發表聯合公報,決心共同行動,應對網絡攻擊威脅。

不過,截至13日國際標準時間下午,尚沒有信息顯示襲擊行動已經停止。

頁面未找到

您嘗試訪問的內容不存在或不再可用。