勒索软件袭击百余国仍在发酵 损失或高达上千万美元

　　一个名为“想哭”的勒索软件12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散，对公共设施的危害风险暂难估量，上千万美元的损失或在所难免。

　　欧盟刑警组织人士14日说，这次网络病毒袭击“达到史无前例的级别”，涉及超过150个国家和20万用户，要找到元凶需要进行复杂的国际调查。

　　病毒在周末扩散两天后，各地的生产生活都受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称，随着新的一周的到来，该病毒产生危害可能继续发酵，尤其是在亚洲。网络安全公司赛门铁克专家估计，目前该病毒造成的损失接近千万美元级别，未来的损失可能继续上升。

　　“想哭”进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

　　微软3月就已发布针对此类勒索软件的补丁，但许多用户尚未安装。13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

　　俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为，此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击，但发言人说没有造成泄密；卫生部说攻击“被有效压制”；俄央行说，银行机构的数据没有泄露；俄铁路系统表示，铁路运行未受到影响。

　　英国公共卫生体系国民保健制度（NHS）则受到严重影响。该国的技术专家13日仍在忙碌，以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说，45个公共医疗组织受到黑客病毒攻击，但病人数据未被盗取。受攻击影响，除急症外，病人被要求不要到医院就医，就连化疗部门也暂停了医疗服务。

　　英国媒体报道，大部分公共医疗组织的电脑操作系统陈旧，没有更新安全程序。

　　受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响，但车站显示出发、到达车次信息的屏幕受到影响，为此，德国铁路公司加派人手在车站为旅客提供信息。

　　多国当局正敦促各大组织机构及时更新安全软件，运行防病毒程序，并将数据备份到其他地方。

　　多家网络安全企业认定，“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。

　　不少网络安全专家指责，美国斥巨资研发黑客攻击工具而非自卫机制，结果造成全球网络环境“更不安全”。

　　路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

责任编辑：帅可聪