新華社倫敦5月14日電（記者梁希之）歐盟刑警組織負責人羅布·溫賴特14日表示，12日開始的勒索軟件網(wǎng)絡襲擊目前已經波及150多個國家的10萬多家機構，至少20萬人受害，未來還可能進一步升級。他呼吁所有機構必須認真對待網(wǎng)絡安全威脅，及時更新升級電腦系統(tǒng)。

溫賴特當天在接受英國獨立電視臺采訪時表示，本次網(wǎng)絡襲擊在全球范圍內達到了“史無前例的級別”，目前已經造成150多個國家的至少20萬人受害，其中不乏大型企業(yè)用戶。最令人擔憂的是，當人們周一（15日）上班打開電腦時，受害者人數(shù)可能還將持續(xù)上升。

英國公共衛(wèi)生部門首當其沖，12日遭到大規(guī)模襲擊。黑客植入的勒索軟件感染了英國部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進行加密，要求支付贖金。這致使許多醫(yī)院和診所癱瘓，被迫用救護車把緊急病人轉送到不受影響的醫(yī)院。許多病人無法及時就診，常規(guī)手術紛紛臨時取消。

英國內政大臣安伯·拉德13日說，全國有45個公共醫(yī)療機構遭到黑客病毒攻擊，但病人數(shù)據(jù)未被盜取。她敦促相關機構吸取教訓，重視網(wǎng)絡安全問題，及時升級過時的系統(tǒng)。國防大臣邁克爾·法倫14日在接受媒體采訪時也表示，他們此前曾多次警告醫(yī)療機構可能面臨網(wǎng)絡襲擊，但沒有引起重視。

溫賴特警告說，許多國家的醫(yī)療機構在面對網(wǎng)絡襲擊時非常脆弱，因為他們往往用過時的電腦系統(tǒng)處理大量敏感數(shù)據(jù)。而以往是網(wǎng)絡犯罪頭號目標的歐洲銀行業(yè)本次幾乎沒有受到影響，因為他們汲取了足夠的經驗。他呼吁所有機構優(yōu)先考慮網(wǎng)絡安全問題并及時更新系統(tǒng)。

溫賴特說，歐盟刑警組織將與美國聯(lián)邦調查局合作追查本次網(wǎng)絡襲擊的罪魁禍首。他們目前傾向于認為這起襲擊是刑事犯罪的可能性大于恐怖襲擊，并且應該是團伙作案，但要找出幕后元兇可能“非常困難”，因為罪犯在互聯(lián)網(wǎng)上很容易隱匿自己的行蹤。他說，目前值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金，所以背后的犯罪團伙并沒有從中攫取太多利益。

5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例。目前，包括高校、能源等重要信息系統(tǒng)在內的多類用戶受到攻擊，已對我國互聯(lián)網(wǎng)絡構成較為嚴重的安全威脅。

上海市互聯(lián)網(wǎng)信息辦公室13日表示，該勒索軟件利用已披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，對計算機中的文檔、圖片等實施高強度加密，并向用戶勒索贖金。市網(wǎng)信辦已于13日下午向本市各關鍵信息基礎設施單位發(fā)出預警，各單位一旦發(fā)現(xiàn)感染，要及時報告相關情況，并開展應急處置。

上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶：

[1]升級Windows操作系統(tǒng)，目前微軟公司已發(fā)布相關補丁程序MS17-010，可通過微軟公司正規(guī)渠道進行升級。

[2]安裝并及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關閉計算機、網(wǎng)絡設備上的445端口。

[5]要切實做好內網(wǎng)的安全管理，關閉非必需端口，及時升級，嚴格做好內外網(wǎng)隔離。

[6]定期在不同的存儲介質上備份計算機上的重要文件。

[7]切勿輕信網(wǎng)上所謂的有償解密方法、渠道，小心網(wǎng)絡詐騙分子利用這次事件招搖撞騙。

一、下載安裝微軟已發(fā)布修復“永恒之藍”攻擊的系統(tǒng)漏洞補丁MS17-010。

補丁網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補丁：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10的用戶可以通過【設置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設置】-【W(wǎng)indows Defender】，打開安全中心。

三、關閉445端口，關閉網(wǎng)絡共享。

通用方法如下(不同操作系統(tǒng)略有差異)：

1.【運行】輸入“regedit”。

2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，則可關閉445端口。

參考消息網(wǎng)5月14日報道外媒稱，總部位于俄羅斯的網(wǎng)絡安全公司卡巴斯基實驗室12日說，多達74個國家日前受到一款勒索軟件的大規(guī)?？焖俟?，這款軟件會鎖住計算機并勒索相當于300美元的數(shù)字贖金。

據(jù)美國《洛杉磯時報》網(wǎng)站5月12日報道，這波攻擊已經令英國的十余家醫(yī)院、西班牙最大的電信公司、意大利的若干所大學以及美國聯(lián)邦快遞公司的一些計算機陷入癱瘓。每臺受感染計算機都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金。

受感染計算機的屏幕上會顯示要求使用者在3天內支付贖金的字樣。3天后，贖金會加倍。這款軟件還威脅說，如果不支付贖金，計算機內的文件7天后將被刪除。

這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說，這款軟件的界面至少包括28種語言，其中包括保加利亞語和越南語。

攻擊范圍廣泛

據(jù)路透社5月12日報道，一場全球網(wǎng)絡攻擊12日襲擊了國際承運商聯(lián)邦快遞公司，中斷了英國醫(yī)療系統(tǒng)的服務并感染了近100個國家的計算機系統(tǒng)。

研究人員普遍認為，此次網(wǎng)絡攻擊所利用的是美國國家安全局開發(fā)的黑客工具。

網(wǎng)絡敲詐者誘騙受害者打開附在看似包含發(fā)票、工作錄用、安全提示及其他合法文件等垃圾郵件后的惡意軟件。

這種勒索軟件對受到感染的計算機數(shù)據(jù)進行加密，要求用戶支付300至600美元才能恢復登錄。

網(wǎng)絡安全研究人員說，他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進行了支付，還不清楚有多少人屈服于勒索者。

捷克網(wǎng)絡安全軟件制造商阿瓦斯特軟件公司的研究人員說，他們已發(fā)現(xiàn)全球有99個國家和地區(qū)的5.7萬臺計算機受到了襲擊，其中受害范圍最大的是俄羅斯和烏克蘭。

最具破壞性的攻擊發(fā)生在英國：由于醫(yī)院和診所無法登錄電腦，因此不得不將患者拒之門外。國際承運商聯(lián)邦快遞公司說，公司部分使用“視窗”系統(tǒng)的計算機受到了攻擊。

塔庫爾說，等黑客開始把注意力轉向美國時，垃圾郵件過濾器已發(fā)現(xiàn)了這個新的威脅，并將負載惡意軟件的郵件標記為惡意郵件。

竊取間諜“工具”

私人安全公司確認這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統(tǒng)中一個已知病毒，自動在大型網(wǎng)絡中進行傳播。

網(wǎng)絡安全公司“眾擊”網(wǎng)絡安全服務公司的研究人員亞當·邁耶斯說：“一旦進入，它就開始在系統(tǒng)中移動且無法阻止?！?/p>

若干私人網(wǎng)絡安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認身份的黑客，很可能利用了美國國家安全局一種叫做“永恒之藍”的密碼，把它變成一種“蠕蟲”病毒，或是自行傳播的惡意軟件。上月，“影子經紀人”組織公布了“永恒之藍”密碼。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網(wǎng)絡界遇到的一次最大規(guī)模的全球勒索軟件襲擊。”

“影子經紀人”組織公布“永恒之藍”屬于黑客工具寶庫，他們說這是美國國家安全局開發(fā)的。

微軟公司今天說，它即將推出“視窗”操作系統(tǒng)自動更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發(fā)行了系統(tǒng)補丁，防止操作系統(tǒng)受到“永恒之藍”的入侵。

俄羅斯又“躺槍”

據(jù)美國《紐約時報》網(wǎng)站5月13日報道，計算機安全專家正努力遏制波及全球的新一輪網(wǎng)絡攻擊的影響。網(wǎng)絡病毒這次要求用戶支付贖金，否則消除計算機里的數(shù)據(jù)。

俄羅斯、中國、印度等發(fā)展中國家遭受了嚴重打擊，突出反映了非法軟件的問題。因為盜版軟件往往更容易淪為惡意軟件的侵害對象。不過，這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發(fā)布的一個安全更新，正版用戶同樣容易遭到攻擊。這說明全球網(wǎng)絡太容易受到黑客與投機分子的影響。

另據(jù)英國《每日電訊報》網(wǎng)站5月12日報道，一個可能與俄羅斯有關的網(wǎng)絡團伙被指與全世界范圍內的電腦安全漏洞有關，他們或許是為了報復美國在敘利亞的空襲行動。

這個被稱為“影子經紀人”的神秘組織4月曾聲稱，它從美國一個間諜機構竊取了一種“網(wǎng)絡武器”，利用這一武器可以前所未有地進入使用微軟“視窗”系統(tǒng)的所有電腦。

就在特朗普總統(tǒng)下令轟炸敘利亞一周后，這個組織于4月14日在一個不知名的網(wǎng)站上“丟棄了”這個電腦病毒。

一些專家認為，這個時機非常重要，并暗示“影子經紀人”與俄羅斯政府有瓜葛。

相關報道:

• 上海就勒索軟件發(fā)出預警：已構成較嚴重安全威脅

• “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種

• 外媒：勒索病毒襲擊多國 俄被指與黑客有關

• 無錫公安局出入境處網(wǎng)絡遭勒索病毒入侵 業(yè)務停辦

• 國家網(wǎng)絡與信息安全中心緊急通報:勒索病毒出現(xiàn)變種