惡意軟體整垮全球計算機

本周五，有黑客利用一個軟體漏洞攻擊了全球多個國家的計算機。該漏洞曾被美國國家安全局(National Security Agency，NSA)用於其監控項目。

餘波影響到互聯網上成千上萬台機器，包括俄羅斯內務部、西班牙電信巨頭Telefónica和英國國民健康服務(National Health Service，NHS)在內的多家機構遭到干擾，醫院和正常的醫療活動受到影響。

歐洲、拉丁美洲和亞洲的部分地區遭打擊程度尤甚，在美國，聯邦快遞(FedEx)也淪為惡意軟體的盤中餐。襲擊來源於近來威脅程度不斷增長的「勒索軟體」(ransomware)，黑客將這種惡意軟體注入計算機，加密用戶數據使之無法使用——直到用戶繳納贖金。

圖片來源：煎蛋畫師colt

「這不是僅僅針對NHS，」英國首相特蕾莎·梅告訴記者。「這是一次全球性的襲擊，許多國家和組織都受到了影響。」

這場黑客襲擊重新點燃了一場長久以來的爭論，即NSA這樣的情報機構會收集和利用軟體漏洞來從事間諜活動，卻不願意及時提醒有關公司進行修補。

這一次，NSA發現了微軟公司軟體上一個可用於非法入侵的漏洞。據一位不願透露姓名的官員揭露，去年8月，在發現相關信息遭到泄密後，NSA將這一漏洞報告給微軟。

今年4月，一個自稱「Shadow Brokers」的組織將漏洞公布在網上。而微軟已經在3月份的一個補丁中修復了這個問題。

但並非所有的系統管理員都打上了這個補丁，這使得部分計算機仍然脆弱無比。黑客們利用了這一弱點，撬開了那些沒有接到微軟公司更新或使用老舊操作系統的計算機。

相關專家介紹，這是第一次為人所知的黑客集團利用Shadow Brokers泄漏的NSA監控工具實施大規模網路攻擊的案例，幕後黑手的身份尚不清楚。

NSA的長期批評者、美國公民自由聯盟在一份聲明中表示，「這些襲擊強有力地證明了計算機漏洞並不僅僅會被我們的情報機構利用，它們同樣會被全世界黑客和犯罪組織利用。」

NSA對我們的報道未予置評，但部分專家表達了對安全局的同情，畢竟他們還是就相關漏洞提醒了微軟公司。

Peter Eckersley是電子前線基金會(Electronic Frontier Foundation)的一位技術工程嚮導，該組織是一家位於舊金山的公民自由團體，曾尖銳地批評了NSA的侵略性監控項目。他說：「在這次的事件中，要批評NSA有些不公平。他們本可以什麼都不說，而結局不會有什麼不同。」

但是惡意軟體傳播的速度和範圍震驚了各位專家。「這是我們有史以來第一次見到如此大規模的全球性活動，」互聯網情報公司Flashpoint的首席策略師Chris Camacho說。「真的是非常震驚。今天早上大家起床的時候還以為只有歐洲遭了災，現在全世界的國家都淪陷了，全球性的。」

互聯網安全專家稱惡意軟體通過「釣魚」的方式發動襲擊，發送含有虛假鏈接的郵件誘騙受害者。一旦一個系統中的一台計算機遭到感染，惡意軟體就會傳播到同一網路中的其他機器上。部分案件中，惡意軟體通過詐騙郵件傳播。

安全專家解釋說，勒索軟體之所以傳播得如此迅速，是因為內含一段NSA開發的特殊代碼，能夠從一台未打補丁的電腦轉移到另一台上。他們警告稱惡意軟體現在可以從大型網路轉移到個人用戶身上。

「這可能是『勒索蠕蟲』首次投入使用，」Camacho說，他創造了這個術語，指通過網路傳播的勒索軟體。

互聯網安全專家說，這個名為「Wanna Decrypt0r 2.0」的程序支持28種語言，表明其創造者的全球野心。

在周五的聲明中，微軟稱已採取進一步措施防範惡意軟體。「我們在3月份提供的安全更新可針對此種潛在的攻擊提供額外的防護，」公司說。「開啟了我們的防病毒軟體和Windows更新的用戶得到了保護。我們正在為向顧客提供額外的幫助而努力。」

位於莫斯科的互聯網安全公司卡巴斯基實驗室周五宣稱，他們的安全軟體偵測到「在全球74個國家裡超過45000起使用WannaCry勒索軟體進行的襲擊，其中大部分發生在俄羅斯。」卡巴斯基注意到實際的攻擊數量可能高得多。

據捷克的安全軟體公司Avast介紹，這一程序會鎖住計算機，然後發送一條包含勒索信息的文本文檔。信上說「你需要為解密支付服務費」，然後索要價值300美元的比特幣(一種難以追蹤的電子貨幣)，要你打款到一個電子地址。收款人身份尚不明確。

300美元的贖金相對於之前的一些襲擊來說算是少的了。去年6月卡爾加里大學遭到襲擊，最終同意向未知黑客集團支付了差不多16000美元的比特幣。

WannaCry勒索軟體的信上說得很乾脆：「不要擔心解密的問題。我們肯定會解密你的文件，不然沒有人會相信我們。」

發生在英國的襲擊立即影響到全國的醫院。手術被迫取消，急救服務受限，醫務人員只能手寫病歷。

今年50歲的Richard Harvey因一場摩托車事故，原定周五下午進行腿部手術，結果護士告訴他因為網路襲擊，手術不得不取消。

「我這人有點神經質，為這個手術好不容易做好一切準備，結果又得重來一遍，」Harvey說。他是一名前醫院護工，目前住在東倫敦的皇家倫敦醫院。他從前一天晚上就開始禁食，為手術做準備。「網路攻擊？這可真是個新鮮事兒。」

Stephen Hirst是英格蘭北部小鎮Preston的一名醫生。他告訴BBC，入侵的第一個徵兆來自一條彈出的錯誤信息，上面說「我們得交錢來解鎖電腦，因為電腦已經加密了。」

「沒辦法打開文件、下醫囑，實在是影響日常工作，」Hirst說。

在NHS回復計算機的同時，醫生們只好開始用筆和紙。常規預約全都被取消了。

據BBC報道，包括倫敦、布萊克本、諾丁漢、康布里亞和赫特福德郡在內的許多地區都受到影響。

衛生官員也不知道服務什麼時候能恢復正常，也不知道病人的病歷是否會因為網路襲擊而永久丟失。

「這世上最容易被利用的行業就是醫療保健系統，」Strategic Cyber Ventures的首席執行官Tom Kellermann說道。他說這個行業正慢慢地被監管和計算機安全投資不足所損害。

網路安全一直是許多西方軍政要員峰會的重要議題。

歐盟委員會周三發布的一份報告呼籲對網路威脅給予更大關注，因為世界「在網路攻擊面前更加脆弱，安全漏洞正帶來巨大損失。」報告稱委員會計劃在9月前全面回顧歐盟的網路安全措施。

去年8月，Shadow Brokers組織開始公布NSA的全部監控工具。活動持續了整個秋天，一直延續到今春。

Craig Timberg，Griff Witte和Ellen Nakashima於倫敦報道。記者Todd C. Frankel，Karla Adam，Andrew Roth，Marina Lopes對報道有貢獻。

本文譯自 washingtonpost，由譯者 dubulidudu 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！