「想哭」的背後是北韓?
2017年5月16日(德國之聲中文網)網路安全技術商賽門鐵克(Symantec)和卡斯巴斯基實驗室(Kaspersky Lab)稱,這一新病毒軟體的部分代碼曾出現在一個被認為同北韓有關的駭客組織使用的程序中。
谷歌的IT專家尼爾‧內薩(Neel Netha)首先把"想哭"的編程代碼在網上公開。該代碼和駭客組織"拉撒路小組"(Lazarus Group)曾使用的程序有相似之處。該小組被認為要對2014年12月索尼公司遭駭客攻擊負責。
當時在索尼影業出品的荒誕喜劇片《刺殺金正恩》(The Interview)即將上映之時,該公司遭到駭客攻擊。多方認為北韓是那次網路襲擊行動背後的"黑手"。
卡斯巴斯基實驗室的專家指出,內薩的發現是目前有關"想哭"程序來源的最重要的線索。路透社援引美國和歐洲安全官員指出,現在說誰可能是網攻的幕後黑手還為時尚早,但他們並不排除將北韓列為嫌疑對象。
7萬美元贖金到手
上周五,駭客通過"想哭"病毒在全球範圍發動襲擊,對用戶的文件進行加密,勒索贖金。據美國政府部門公佈的數字,受害者已經支付了近7萬美元的贖金。
但美國總統川普的國土安全顧問伯瑟特(Tom Bossert)表示,迄今為止,還沒有聽說哪位用戶在支付贖金後,其文件得到解密。他說,全球150個國家的30多萬台電腦受到了惡意病毒的侵害。
男孩不"想哭"
周末以來,全球各地的網路技術專家合力尋找能防範惡意病毒攻擊的方法。據法新社報導,一名22歲的英國男孩為制服"想哭"立下汗馬功勞。
這個網名為@MalwareTechBlog的年輕IT專業人士偶然發現了病毒程序的一個薄弱環節。這是駭客為了能夠日後"緊急叫停"病毒而故意編入程序中的一個"機關"。英國國家網路安全中心(NCSC)發布了這一發現,由此幫助人們阻止病毒的蔓延。
據英國媒體報導,這名不願透露自己姓名的男孩供職於一家網路安全公司。美國知名網路安全公司Proofpoint的專家戈蒂爾(Nicolas Godier)對法新社表示,IT專家們習慣於在推特等社群網站上公開討論技術問題,完全不同於人們頭腦中悶頭自娛、相互間以密語交流的駭客形象。"他們及時分享各自的發現和研究",因此在"想哭"爆發後幾小時後,他們就找到了制服病毒的關鍵點。
中國:高校不是"重災區"
據中國媒體報導,中國不少高校也成為"想哭"病毒的受害者。周一(5月15日)教育部下屬的中國教育和科研計算機網發表聲明,批駁有關"教育網大面積感染勒索病毒"的說法,稱之為"不實報導"。
聲明稱,據不完全統計,在全國近1600個高校用戶中,確認感染病毒的高校僅66所,佔比僅4%。而感染病毒最主要原因是用戶Windows系統沒有及時升級存在漏洞,而不是由於主幹網沒有封堵445端口造成的。
教育網認為,"高校成為重災區"的言論已經"嚴重誤導輿論",並批評"某些安全廠商卻出於自己的商業目的,連續發表不實言論和所謂技術報告,或無中生有,捏造事實,或惡意放大該病毒的影響"。
在中國市場居領先地位的網路安全公司360此前稱,全國共有29372家單位的電腦受到駭客攻擊,從政府機關、自動櫃員機到醫院都有。而其中高校受災尤其嚴重。
中國官方迄今對駭客襲擊的影響和受損情況鮮有透露。官方媒體周二援引網路管理部門稱,本周一以來,有害病毒的蔓延明顯減弱。國有中石油集團表示,該企業旗下加油站的網上支付系統周末癱瘓了約12小時。
使用我們的App,閱讀文章更方便!給[email protected]發送一封空白電子郵件就能得到軟體和相關訊息!
閱讀每日時事通訊,天下大事一覽無余!給[email protected]發送一封空白電子郵件就能完成訂閱!