勒索病毒席捲全球，中招了「想哭」你怪誰？

從上周五到今天，名為「想哭」的勒索病毒襲擊了全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。

在遏制病毒擴散的過程中，人們開始反思：這場病毒來得猝不及防至今仍在發酵，這到底是誰的問題？

——美國政府

包括美國微軟公司、Splunk網路安全公司在內，業界普遍共識是：「想哭」病毒來源於美國國家安全局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被公之於眾。

美聯社評論，這次席捲全球的襲擊中，黑客並非獨立研發出「想哭」病毒，因此美國國安局難辭其咎。

不少人指責，美國政府察覺到微軟安全漏洞，卻沒有及時告知微軟公司，反而囤積攻擊工具，以致泄露後禍及全球。美國公民自由聯盟呼籲國會通過立法，以強制美國政府及時向ＩＴ企業通報安全漏洞，以便這些公司及時採取補救措施。

此外，一些網路安全專家批評，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網路環境「更不安全」。美國聯邦政府公布的數據顯示，美國網路項目開支中，90％用於研發黑客攻擊武器。

美國高德納諮詢公司網路安全分析師阿維瓦·利坦說，美國政府確實「存在疏忽」。但他對此感到無奈，「我們無法阻止美國政府研發網路攻擊武器」。

——美國微軟公司

「想哭」病毒利用微軟「視窗」操作系統漏洞發動攻擊，微軟公司由此受到抨擊。

利坦認為，微軟已於３月發布針對此類勒索軟體的補丁，凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊。但是，微軟提供的補丁只針對新版本的操作系統，而並不包括「Windows XP」等較老版本。直到本月１２日全球電腦紛紛「中招」後，微軟才宣布為較老版本的操作系統免費提供補丁。

本輪病毒攻擊中，一些國家的醫院系統、公共交通系統發生癱瘓，而這些部門往往出於財務考慮而一直沿用「Windows XP」。觀察人士表示，如果某機構受限於財務狀況，沒有使用新版本的視窗系統，自然也就不太可能付費打補丁，而這些本應由微軟公司考慮到。

——「中招」的醫院、公司、政府部門本身

一些網路安全專家認為，這次病毒攻擊雖然影響範圍廣，但是從技術而言並不難防範。只要及時安裝更新包，修複電腦操作系統漏洞，便不會輕易「中招」。

利坦說，醫院系統、政府部門應對聯網電腦進行更妥善的保護，例如限制登錄網站、限定運行軟體的許可權、只授權專門技術人員進行某些操作等。

此外，這類部門還應對所儲存的文件做好備份。在此次勒索軟體襲擊中，如果「中招」者擁有備份，就無需支付贖金來挽迴文件。

——黑客

眼下，美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。

中毒電腦上會彈出勒索信息，提示電腦用戶在規定期限內支付300美元贖金；每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。據觀察，一些用戶使用虛擬貨幣比特幣支付了贖金。

美聯社報道，截至15日，黑客已收到大約7萬美元的贖金。

一名不願公開姓名的美國高級官員透露，美國總統唐納德·特朗普12日當晚下令召集一次緊急會議，聯邦調查局、國安局隨後聯手展開調查。據路透社報道，相關調查都在初始階段，而鎖定黑客身份的難度相當大。

記者：楊舒怡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！