華爾街日?qǐng)?bào)周日(5月14日)稱,網(wǎng)絡(luò)安全專家預(yù)計(jì),隨著公司和政府機(jī)構(gòu)尋求恢復(fù)正常運(yùn)營(yíng)并找出攻擊的根源,周一將會(huì)有新一輪電腦系統(tǒng)攻擊。
根據(jù)歐洲刑警組織(Europol)執(zhí)行主管Rob Wainwright,此次網(wǎng)絡(luò)攻擊已經(jīng)導(dǎo)致全球超過(guò)150個(gè)國(guó)家的20萬(wàn)臺(tái)電腦“中招”。
Wainwright周日接受英國(guó)獨(dú)立電視臺(tái)(ITV)時(shí)說(shuō)道:“眼下我們面臨危險(xiǎn)升級(jí)的局面。遭受攻擊的電腦數(shù)量在上升。我很擔(dān)心,當(dāng)人們周一去工作并打開電腦時(shí),受攻擊的數(shù)量會(huì)繼續(xù)攀升至什么水平。”
周一將是繁忙的一天,尤其是亞洲,隨著各個(gè)企業(yè)和組織機(jī)構(gòu)打開電腦,該地區(qū)還可能出現(xiàn)更糟糕的影響。
遭受此次網(wǎng)絡(luò)攻擊的組織包括,美國(guó)聯(lián)邦快遞(FedEx)、西班牙電信巨頭Telefonica、法國(guó)汽車制造商雷諾(Renault)、中國(guó)的大學(xué)、德國(guó)的聯(lián)邦鐵路系統(tǒng)和俄羅斯內(nèi)政部等等。
聯(lián)邦快遞(FedEx)表示,該公司一些使用Windows系統(tǒng)的電腦感染病毒。雷諾汽車上周六表示,其位于法國(guó)Sandouville和羅馬尼亞的工廠已經(jīng)暫時(shí)停產(chǎn),以防止該勒索病毒在公司電腦系統(tǒng)中傳播。
此次具有極大破壞性的網(wǎng)絡(luò)攻擊對(duì)英國(guó)的公共衛(wèi)生系統(tǒng)遭受感染,那里的外科手術(shù)不得不重新安排,而一些病人無(wú)法被急診室接收。
英國(guó)隸屬于國(guó)民保健制度(NHS)的數(shù)百家醫(yī)院和診所上周五感染該病毒,不得不讓病人轉(zhuǎn)至其他醫(yī)療機(jī)構(gòu)。
亞洲一些醫(yī)院、學(xué)校、大學(xué)和其他機(jī)構(gòu)爆發(fā)電腦勒索病毒。在中國(guó),一些大學(xué)報(bào)告了惡意軟件的問(wèn)題,包括山東大學(xué),該大學(xué)敦促教職員工和學(xué)生盡快更新他們的軟件。
網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說(shuō)道:“我認(rèn)為周一早上會(huì)有很多電腦受到感染。時(shí)間會(huì)告訴我們?nèi)藗儗⑷绾窝杆俚匦扪a(bǔ)他們的系統(tǒng)。如果答案是”不夠快“,可能會(huì)成為一個(gè)全面的全球癱瘓局面。”
華爾街日?qǐng)?bào)證實(shí),歸因于病毒的工作原理,病毒攻擊在周一可能會(huì)惡化:這種病毒有兩部分。其中一個(gè)是勒索軟件(ransomwar),它鎖定計(jì)算機(jī)文件并顯示一條消息,說(shuō)除非用戶通過(guò)互聯(lián)網(wǎng)向黑客發(fā)送支付,否則文件將被鎖定并最終銷毀。另一部分被稱為“傳播者”(spreader)。一旦病毒進(jìn)入一臺(tái)電腦——或許當(dāng)用戶打開受感染的電子郵件附件時(shí),“傳播者”就會(huì)將自身傳送到網(wǎng)絡(luò)上的其他電腦上。
據(jù)海外知名財(cái)經(jīng)媒體CNBC報(bào)道,安全專家警告稱,隨著用戶返回辦公室并打開電腦,自上周五開始的全球網(wǎng)絡(luò)攻擊很可能在新的一周內(nèi)被放大。此外,根據(jù)網(wǎng)絡(luò)安全專家,攻擊背后的惡意軟件的模仿變體已經(jīng)開始傳播。
阿聯(lián)酋網(wǎng)絡(luò)安全公司Comae Technologies的專家Matthieu Suiche說(shuō)道:“我們處于第二波攻擊潮。正如預(yù)期的那樣,攻擊者已經(jīng)發(fā)布了惡意軟件的新變種。我們確信會(huì)有更更多攻擊出現(xiàn)。”
病毒變種出現(xiàn)警報(bào)再度拉響
一波未平一波又起,5月12日爆發(fā)的全球范圍勒索蠕蟲病毒風(fēng)波還未平息,最近有關(guān)部門又發(fā)現(xiàn)了該勒索蠕蟲的新變種,并且發(fā)出了處理建議通知。
中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心周日發(fā)布緊急通報(bào):監(jiān)測(cè)發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry 2.0, 與之前版本的不同是,這個(gè)變種取消了Kill Switch,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快。
5月15日凌晨,微軟再次針對(duì)比特幣勒索病毒發(fā)起第二波補(bǔ)丁措施,微軟在其微博公告終表明:“為了更好的保護(hù)所有的 Windows 用戶,我們已經(jīng)采取了非常的方式,特別為使用更早期軟件用戶,包括Windows XP、Windows 8和Windows Server 2003提供了緊急安全補(bǔ)丁更新。”
網(wǎng)絡(luò)安全專家表示,料將出現(xiàn)新版的蠕蟲病毒,而上周五病毒攻擊所造成的損害程度及經(jīng)濟(jì)損失尚不明朗。
英國(guó)國(guó)防部前網(wǎng)絡(luò)安全專家Robert Pritchard表示,安全專家可能無(wú)法與跟上黑客的腳步。
Pritchard說(shuō)道:“這種網(wǎng)絡(luò)脆弱性仍然存在,其他人也一定會(huì)利用它。目前的變種將會(huì)進(jìn)入到殺毒軟件。將來(lái)又會(huì)出現(xiàn)什么新的變體呢?”
專家們指出,微軟公司的補(bǔ)丁會(huì)有所幫助,但在大型組織安裝補(bǔ)丁將花費(fèi)時(shí)間。
在新的一周到來(lái)之際,全球各國(guó)政府都正在積極做好準(zhǔn)備。
印度尼西亞的通訊和信息部長(zhǎng)Rudiantara在一場(chǎng)新聞?dòng)浾邥?huì)上說(shuō)道:“這對(duì)于周一重新運(yùn)作的企業(yè)而言至關(guān)重要:請(qǐng)注意,并采取預(yù)防措施防止WannaCry惡意軟件攻擊。”
雅加達(dá)一家醫(yī)院周日表示,400臺(tái)電腦受到勒索病毒感染,妨礙掛號(hào)和查找病例。這家醫(yī)院稱,周一料有約500人掛號(hào)就醫(yī),屆時(shí)院內(nèi)將排起長(zhǎng)龍。
Rudiantara說(shuō)道:“通過(guò)印尼網(wǎng)絡(luò)安全利益相關(guān)者的集體努力,我相信我們能夠?qū)⑼{的嚴(yán)重性降到最低。”
在英國(guó),網(wǎng)絡(luò)攻擊的后續(xù)影響在周日繼續(xù)。兩大反對(duì)黨——工黨和自由民主黨聲稱,執(zhí)政黨保守黨在防止網(wǎng)絡(luò)攻擊方面做得還不夠。隨著6月8日大選臨近,官員們正在爭(zhēng)分奪秒地解決這個(gè)問(wèn)題。
英國(guó)國(guó)防大臣Michael Fallon周日告訴BBC,政府將花費(fèi)5000萬(wàn)英鎊來(lái)改進(jìn)英國(guó)國(guó)民健康服務(wù)(National Health Service)的網(wǎng)絡(luò)安全。
微軟指責(zé)政府軟件漏洞被黑手利用
面對(duì)最新爆發(fā)的網(wǎng)絡(luò)攻擊,微軟公司將之歸咎于各國(guó)政府未披露更多軟件漏洞。電腦防毒研究專家普遍認(rèn)為,這宗攻擊事件是黑客利用從美國(guó)國(guó)家安全局偷出來(lái)的惡意軟體所發(fā)動(dòng)的。
微軟法務(wù)長(zhǎng)Brad Smith在博客撰文稱,此次事件凸顯出為何政府堆積如山的軟件漏洞是個(gè)大問(wèn)題。
Smith寫道:“全球各政府應(yīng)該把這宗攻擊事件視為警鐘,我們需要政府好好想想這些因漏洞累積以及遭人利用而導(dǎo)致民眾受到的傷害。”
美國(guó)及歐洲官員急尋對(duì)策,欲揪出在全球四處破壞的勒索病毒蠕蟲的幕后黑手。
根據(jù)路透報(bào)道,美國(guó)政府一名高級(jí)官員表示,美國(guó)總統(tǒng)特朗普上周五晚間下令國(guó)土安全顧問(wèn)Tom Bossert召開“緊急會(huì)議”評(píng)估這次全球性攻擊所造成的威脅。