新華社倫敦5月14日電（記者梁希之）歐盟刑警組織負(fù)責(zé)人羅布·溫賴特14日表示，12日開始的勒索軟件網(wǎng)絡(luò)襲擊目前已經(jīng)波及150多個國家的10萬多家機(jī)構(gòu)，至少20萬人受害，未來還可能進(jìn)一步升級。他呼吁所有機(jī)構(gòu)必須認(rèn)真對待網(wǎng)絡(luò)安全威脅，及時更新升級電腦系統(tǒng)。

溫賴特當(dāng)天在接受英國獨(dú)立電視臺采訪時表示，本次網(wǎng)絡(luò)襲擊在全球范圍內(nèi)達(dá)到了“史無前例的級別”，目前已經(jīng)造成150多個國家的至少20萬人受害，其中不乏大型企業(yè)用戶。最令人擔(dān)憂的是，當(dāng)人們周一（15日）上班打開電腦時，受害者人數(shù)可能還將持續(xù)上升。

英國公共衛(wèi)生部門首當(dāng)其沖，12日遭到大規(guī)模襲擊。黑客植入的勒索軟件感染了英國部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進(jìn)行加密，要求支付贖金。這致使許多醫(yī)院和診所癱瘓，被迫用救護(hù)車把緊急病人轉(zhuǎn)送到不受影響的醫(yī)院。許多病人無法及時就診，常規(guī)手術(shù)紛紛臨時取消。

英國內(nèi)政大臣安伯·拉德13日說，全國有45個公共醫(yī)療機(jī)構(gòu)遭到黑客病毒攻擊，但病人數(shù)據(jù)未被盜取。她敦促相關(guān)機(jī)構(gòu)吸取教訓(xùn)，重視網(wǎng)絡(luò)安全問題，及時升級過時的系統(tǒng)。國防大臣邁克爾·法倫14日在接受媒體采訪時也表示，他們此前曾多次警告醫(yī)療機(jī)構(gòu)可能面臨網(wǎng)絡(luò)襲擊，但沒有引起重視。

溫賴特警告說，許多國家的醫(yī)療機(jī)構(gòu)在面對網(wǎng)絡(luò)襲擊時非常脆弱，因?yàn)樗麄兺眠^時的電腦系統(tǒng)處理大量敏感數(shù)據(jù)。而以往是網(wǎng)絡(luò)犯罪頭號目標(biāo)的歐洲銀行業(yè)本次幾乎沒有受到影響，因?yàn)樗麄兗橙×俗銐虻慕?jīng)驗(yàn)。他呼吁所有機(jī)構(gòu)優(yōu)先考慮網(wǎng)絡(luò)安全問題并及時更新系統(tǒng)。

溫賴特說，歐盟刑警組織將與美國聯(lián)邦調(diào)查局合作追查本次網(wǎng)絡(luò)襲擊的罪魁禍?zhǔn)?。他們目前傾向于認(rèn)為這起襲擊是刑事犯罪的可能性大于恐怖襲擊，并且應(yīng)該是團(tuán)伙作案，但要找出幕后元兇可能“非常困難”，因?yàn)樽锓冈诨ヂ?lián)網(wǎng)上很容易隱匿自己的行蹤。他說，目前值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金，所以背后的犯罪團(tuán)伙并沒有從中攫取太多利益。

5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例。目前，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多類用戶受到攻擊，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

上海市互聯(lián)網(wǎng)信息辦公室13日表示，該勒索軟件利用已披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告：MS17-010)攻擊手段，對計算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密，并向用戶勒索贖金。市網(wǎng)信辦已于13日下午向本市各關(guān)鍵信息基礎(chǔ)設(shè)施單位發(fā)出預(yù)警，各單位一旦發(fā)現(xiàn)感染，要及時報告相關(guān)情況，并開展應(yīng)急處置。

上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶：

[1]升級Windows操作系統(tǒng)，目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010，可通過微軟公司正規(guī)渠道進(jìn)行升級。

[2]安裝并及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關(guān)閉計算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口。

[5]要切實(shí)做好內(nèi)網(wǎng)的安全管理，關(guān)閉非必需端口，及時升級，嚴(yán)格做好內(nèi)外網(wǎng)隔離。

[6]定期在不同的存儲介質(zhì)上備份計算機(jī)上的重要文件。

[7]切勿輕信網(wǎng)上所謂的有償解密方法、渠道，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙。

一、下載安裝微軟已發(fā)布修復(fù)“永恒之藍(lán)”攻擊的系統(tǒng)漏洞補(bǔ)丁MS17-010。

補(bǔ)丁網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補(bǔ)?。?/p>

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10的用戶可以通過【設(shè)置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設(shè)置】-【W(wǎng)indows Defender】，打開安全中心。

三、關(guān)閉445端口，關(guān)閉網(wǎng)絡(luò)共享。

通用方法如下(不同操作系統(tǒng)略有差異)：

1.【運(yùn)行】輸入“regedit”。

2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為0，則可關(guān)閉445端口。

參考消息網(wǎng)5月14日報道外媒稱，總部位于俄羅斯的網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室12日說，多達(dá)74個國家日前受到一款勒索軟件的大規(guī)?？焖俟?，這款軟件會鎖住計算機(jī)并勒索相當(dāng)于300美元的數(shù)字贖金。

據(jù)美國《洛杉磯時報》網(wǎng)站5月12日報道，這波攻擊已經(jīng)令英國的十余家醫(yī)院、西班牙最大的電信公司、意大利的若干所大學(xué)以及美國聯(lián)邦快遞公司的一些計算機(jī)陷入癱瘓。每臺受感染計算機(jī)都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金。

受感染計算機(jī)的屏幕上會顯示要求使用者在3天內(nèi)支付贖金的字樣。3天后，贖金會加倍。這款軟件還威脅說，如果不支付贖金，計算機(jī)內(nèi)的文件7天后將被刪除。

這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說，這款軟件的界面至少包括28種語言，其中包括保加利亞語和越南語。

攻擊范圍廣泛

據(jù)路透社5月12日報道，一場全球網(wǎng)絡(luò)攻擊12日襲擊了國際承運(yùn)商聯(lián)邦快遞公司，中斷了英國醫(yī)療系統(tǒng)的服務(wù)并感染了近100個國家的計算機(jī)系統(tǒng)。

研究人員普遍認(rèn)為，此次網(wǎng)絡(luò)攻擊所利用的是美國國家安全局開發(fā)的黑客工具。

網(wǎng)絡(luò)敲詐者誘騙受害者打開附在看似包含發(fā)票、工作錄用、安全提示及其他合法文件等垃圾郵件后的惡意軟件。

這種勒索軟件對受到感染的計算機(jī)數(shù)據(jù)進(jìn)行加密，要求用戶支付300至600美元才能恢復(fù)登錄。

網(wǎng)絡(luò)安全研究人員說，他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進(jìn)行了支付，還不清楚有多少人屈服于勒索者。

捷克網(wǎng)絡(luò)安全軟件制造商阿瓦斯特軟件公司的研究人員說，他們已發(fā)現(xiàn)全球有99個國家和地區(qū)的5.7萬臺計算機(jī)受到了襲擊，其中受害范圍最大的是俄羅斯和烏克蘭。

最具破壞性的攻擊發(fā)生在英國：由于醫(yī)院和診所無法登錄電腦，因此不得不將患者拒之門外。國際承運(yùn)商聯(lián)邦快遞公司說，公司部分使用“視窗”系統(tǒng)的計算機(jī)受到了攻擊。

塔庫爾說，等黑客開始把注意力轉(zhuǎn)向美國時，垃圾郵件過濾器已發(fā)現(xiàn)了這個新的威脅，并將負(fù)載惡意軟件的郵件標(biāo)記為惡意郵件。

竊取間諜“工具”

私人安全公司確認(rèn)這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統(tǒng)中一個已知病毒，自動在大型網(wǎng)絡(luò)中進(jìn)行傳播。

網(wǎng)絡(luò)安全公司“眾擊”網(wǎng)絡(luò)安全服務(wù)公司的研究人員亞當(dāng)·邁耶斯說：“一旦進(jìn)入，它就開始在系統(tǒng)中移動且無法阻止。”

若干私人網(wǎng)絡(luò)安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認(rèn)身份的黑客，很可能利用了美國國家安全局一種叫做“永恒之藍(lán)”的密碼，把它變成一種“蠕蟲”病毒，或是自行傳播的惡意軟件。上月，“影子經(jīng)紀(jì)人”組織公布了“永恒之藍(lán)”密碼。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網(wǎng)絡(luò)界遇到的一次最大規(guī)模的全球勒索軟件襲擊?！?/p>

“影子經(jīng)紀(jì)人”組織公布“永恒之藍(lán)”屬于黑客工具寶庫，他們說這是美國國家安全局開發(fā)的。

微軟公司今天說，它即將推出“視窗”操作系統(tǒng)自動更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發(fā)行了系統(tǒng)補(bǔ)丁，防止操作系統(tǒng)受到“永恒之藍(lán)”的入侵。

俄羅斯又“躺槍”

據(jù)美國《紐約時報》網(wǎng)站5月13日報道，計算機(jī)安全專家正努力遏制波及全球的新一輪網(wǎng)絡(luò)攻擊的影響。網(wǎng)絡(luò)病毒這次要求用戶支付贖金，否則消除計算機(jī)里的數(shù)據(jù)。

俄羅斯、中國、印度等發(fā)展中國家遭受了嚴(yán)重打擊，突出反映了非法軟件的問題。因?yàn)楸I版軟件往往更容易淪為惡意軟件的侵害對象。不過，這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發(fā)布的一個安全更新，正版用戶同樣容易遭到攻擊。這說明全球網(wǎng)絡(luò)太容易受到黑客與投機(jī)分子的影響。

另據(jù)英國《每日電訊報》網(wǎng)站5月12日報道，一個可能與俄羅斯有關(guān)的網(wǎng)絡(luò)團(tuán)伙被指與全世界范圍內(nèi)的電腦安全漏洞有關(guān)，他們或許是為了報復(fù)美國在敘利亞的空襲行動。

這個被稱為“影子經(jīng)紀(jì)人”的神秘組織4月曾聲稱，它從美國一個間諜機(jī)構(gòu)竊取了一種“網(wǎng)絡(luò)武器”，利用這一武器可以前所未有地進(jìn)入使用微軟“視窗”系統(tǒng)的所有電腦。

就在特朗普總統(tǒng)下令轟炸敘利亞一周后，這個組織于4月14日在一個不知名的網(wǎng)站上“丟棄了”這個電腦病毒。

一些專家認(rèn)為，這個時機(jī)非常重要，并暗示“影子經(jīng)紀(jì)人”與俄羅斯政府有瓜葛。

相關(guān)報道:

• 上海就勒索軟件發(fā)出預(yù)警：已構(gòu)成較嚴(yán)重安全威脅

• “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種

• 外媒：勒索病毒襲擊多國 俄被指與黑客有關(guān)

• 無錫公安局出入境處網(wǎng)絡(luò)遭勒索病毒入侵 業(yè)務(wù)停辦

• 國家網(wǎng)絡(luò)與信息安全中心緊急通報:勒索病毒出現(xiàn)變種