“勒索病毒”攻陷全球１５０國

●本報駐德國、日本特約記者　青木　李珍　●本報記者　趙覺珵　●柳直　汪北哲

一場規模空前的網絡病毒攻擊事件在剛過去的這個周末突然出現，全球150多個國家淪陷。英國的幾十家醫院被迫暫停急救等服務，俄羅斯內政部千臺電腦遭攻擊，德國鐵路系統、美國聯邦快遞公司等紛紛“中毒”，中國也有近3萬家機構有計算機遭受影響。為什么這場“風暴”迅速席卷全球？這與微軟視窗在全球流行，但同時存在明顯的安全漏洞有關，互聯網用戶則未能及時安裝軟件補丁，更引人矚目的原因是作惡的網絡大殺器被普遍認為來自美國國家安全局（NSA），黑客組織盜竊它的黑客工具后在網上曬出遭人利用。NSA的黑暗和危險早已世人皆知，2013年其前雇員斯諾登曝光NSA監視全球曾引發世界范圍的抗議與抨擊。這一次的病毒事件很像一場“互聯網世界的核擴散”，NSA的秘密武器給多國帶來極大危害，經常自稱遭“網絡威脅”的美國如何給世界一個交代，各方都在看。

席卷世界的“病毒風暴”

“哎呀，你的重要文檔被加密了。”12日起，從倫敦到圣彼得堡，數以萬計的用戶登錄電腦時看到了屏幕上出現的惡意威脅頁面。除非向匿名的肇事者支付價值300美元或更多的比特幣，否則突然被加密的計算機文件將被刪掉。《紐約時報》稱，專家估計在最后一批受攻擊計算機解鎖前，受害者總共可能向襲擊者支付超過10億美元。

此次名為“想哭”（WannaCry）的病毒，利用了微軟Windows操作系統漏洞。當病毒感染一部計算機后，即開始自動掃描其他也可以被它感染的計算機，且可通過無線網絡傳播。法新社14日引述歐洲刑警組織的最新統計說，全球已有超過150個國家的20多萬家機構的電腦中毒，隨著周一上班人們打開電腦，數字可能進一步增加。赫爾辛基網絡安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

英國“國家醫療保健系統”最早受到攻擊，導致全英多家醫院的網站癱瘓，急救、看護等工作被迫停止。此后，俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位于英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區，中國臺灣也是此次遭病毒攻擊的重災區之一，因此緊盯大陸方面的情況。臺媒稱，大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計，共有2.83萬個機構有計算機中招，遍布全國。14日，中國國家網絡與信息安全信息通報中心緊急通報，根據監測發現，“想哭”勒索病毒出現變種，該變種傳播速度可能會更快。

如何應對這一波的大規模病毒攻擊？美國國土安全部12日針對所有美國人發布緊急公告稱，無論在家、學校還是工作單位都應：升級計算機系統，包括最新的補丁和軟件更新；不要點擊或下載陌生郵件中的網絡鏈接或文件；備份你的文件、數據，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數字化社會的脆弱”，德國新聞電視臺14日感慨，“想哭”病毒真的讓世界哭泣，給世界進一步敲響了警鐘。歐洲刑警組織13日在聲明中表示，這波勒索病毒網絡攻擊在全球各地釀成嚴重的災情“前所未有”，他們將展開深入調查找出兇手。

美國國家安全局成眾矢之的俄羅斯國際文傳電訊社14日引述俄網絡安全企業卡巴斯基實驗室發布的報告稱，這次網絡攻擊所用的黑客工具來源于美國國家安全局（NSA）的網絡武器庫。臺北《中國時報》同日稱，NSA成為“幫兇”。

今年4月，一個號稱“影子掮客”的黑客組織在網上公布了NSA的網絡武器/黑客工具，其中包括代號為“永恒之藍”的路線圖——NSA在微軟視窗系統中發現安全漏洞，并研究如何加以利用，它能使外部幾乎暢通無阻地進入一臺電腦，在那里植入具有數字證書的軟件，監視電腦的一舉一動。

網絡安全專家、安天首席技術架構師肖新光14日接受《環球時報》采訪時說，這次曝光的，只是美國網絡攻擊能力中的局部。美方更大的能力是支撐網絡攻擊的工程體系與裝備體系以及其建制化的人員團隊。用一枚導彈來形容，此次泄露的只是其運載部分，但支撐導彈的預警雷達、數據鏈等體系人們仍知之甚少。

“網絡安全專家：攻擊全球勒索軟件源自美國國安局。”新加坡《聯合早報》14日以此為題報道說，專家相信，美國等各國情報機構利用軟件漏洞作為網絡武器，卻不及時通知科技公司修補這些軟件漏洞的做法，再次引發關注和批評。報道稱，美國國家安全局尚未就記者的提問作回應。NSA的一名高級官員3月曾告訴路透社，美國聯邦政府花在網絡項目的經費，九成以上是用于開發入侵敵方電腦系統、通信竊聽以及發展移除或降低敵方基礎設施功能等攻擊性項目，防御性項目的開發不到一成。美國《洛杉磯時報》13日報道稱，此次大規模網絡攻擊肇事者的名單很長，但最受指責的是美國國家安全局。人們質疑，它讓本來用于保護美國及其盟友而研制的技術，落入壞人之手，造成數字無政府狀況。因此，有人預測NSA可能面臨一場政治反彈，可能達到或超過斯諾登泄密事件。日文雅虎網站上，有日本網民稱，美國國家安全局是一個“豢養了很多怪物的地方”，如今病毒工具流出，傷人傷己。

俄ReactivePhoneSolutions公司總經理謝梅諾夫14日表示，保護網絡免遭這種病毒攻擊越來越困難。計算機、路由器和其他電子設備通常都使用美國出售的軟件，這是美國情報部門所希望的。這一事件表明，美國國家安全局研發了多么強大的病毒軟件。因此，俄羅斯一些國家機構安裝了美國的軟件，這是十分危險的。

肖新光表示，自“棱鏡事件”以來，先后出現了“影子掮客”爆料NSA裝備事件、維基解密曝光CIA網絡攻擊裝備事件，在有效保管自身網絡攻擊裝備和能力方面，美方已經出現破窗效應。美國一方面無節制地提升網絡攻擊能力，但另一方面并沒有有效履行相應的妥善管理相關武器的國際義務，導致其軍火級攻擊平臺、漏洞利用工具和惡意代碼，以及攻擊思路泄露，這些泄露的網絡軍火，已經開始危害全球基礎互聯網的安全。相對于傳統武器而言，網絡空間武器復制成本幾乎為零，相對來說更容易失竊擴散。因此超級大國需要承擔妥善保管其網絡軍火的國際責任。

無聲的戰斗

“對于許多安全公司來說，此類攻擊是司空見慣的，這是一場無聲的戰斗，對方是數量越來越多的壞人。是Wanna?Cry病毒的規模和范圍把這場激戰推入公眾視野。”美國《洛杉磯時報》13日稱，“想哭”病毒攻擊事件就是一場全球化的數字化傳染病，報道引述網路安全公司Dtex首席執行官懷亞特的話稱，恐怕以后這將是一種“新的常態”。

加拿大全球新聞網14日發出警告：“全世界的計算機用戶都應該明白，下一次大規模的勒索病毒攻擊已經開始了，只是還沒有明顯表露出來而已。”報道引述美國網絡安全公司Trusona創建者艾森的話稱，此次黑客提出贖金要求，看上去還算是“低級”的東西，同樣的事情可能發生在至關重要的基礎設施上，比如核電廠、大壩或鐵路系統。

過去10年，世界上發生多起網絡攻擊事件：2007年春愛沙尼亞遭受大規模網絡入侵，主要公司以及政府網站被迫關閉多日；一年后，格魯吉亞遭受類似網絡攻擊，總統府網站被攻陷；2009年7月，包括白宮、五角大樓與國務院在內，美國十幾家政府網站遭網絡攻擊；2010年，伊朗核設施遭受病毒攻擊；2013年3月，韓國遭受網絡攻擊，成千上萬的電腦中招，多家電視臺和銀行癱瘓數小時；2014年11月，索尼影業遭受大規模網絡攻擊，黑客號稱“和平衛士”；今年2月朝鮮導彈發射失敗后，一度傳出與美國對朝發動網絡攻擊有關。值得注意的是，以上事件大都被認為與政治和國家間關系有關。

“網絡軍備競賽將傷害人類。”“今日俄羅斯”電視臺13日刊登文章，呼吁國際社會必須合作應對網絡攻擊，而不是相互指責，否則，可能導致一場新軍備競賽的發生。

中國安全問題專家李偉14日對《環球時報》記者表示，美國在網絡戰中處于食物鏈頂層。第一，美國是互聯網的發明者；第二，美國掌握著絕大多數互聯網根服務器；第三，美國在互聯網技術上處于領先狀態。因此，美國研發出來的網絡武器，是其他國家在現有水平上難以完全防范的。一般情況下，美國不會使用這些工具。但一旦工具泄露，或是進行網絡戰時，就會給他國造成極大隱患。這既是現實威脅，也是長期的潛在威脅。李偉說，以后的生活和世界肯定會更加脆弱。從國家角度，要加強網絡安全防護上的科技創新，力爭在網絡科技上走得更快，這是防范網絡戰的核心。如果在整個網絡技術方面落后于別人，就會永遠受制于人。▲