勒索病毒袭击全球，联邦快递等全球企业纷纷“中毒”

由于一场大规模的“勒索软件”蠕虫病毒袭击，全球各地的官员在上周末忙成了一团。这些蠕虫病毒破坏了汽车工厂、医院、商店和学校的日常运营，而在周天，微软公司则指责美国政府没有披露更多的软件漏洞，给了黑客可乘之机。

网络安全专家表示，这个被称为WannaCry的勒索病毒已经在150多个国家锁定了超过20万台计算机。虽然现在病毒的传播已经放慢了，但是由于可能会出现新版本的勒索病毒，留给人们喘息的时间可能会很短暂。

微软总裁史密斯（Brad Smith）周天在一篇博客中，默认了研究人员得出的广泛结论：这场勒索病毒攻击利用了一个由美国国家安全局开发、并在4月份被泄漏的黑客工具。

史密斯写道：“这是2017年的一个新趋势。3月份时中情局（CIA）积存的漏洞在维基解密中被揭露，而现在这个来自国家安全局的漏洞已经影响了世界各地的客户。”

据美国网际网络影响部门估计，此次袭击造成的总损失将在数亿美元左右，但不超过10亿美元。

该机构的首席经济学家Scott Borg表示，大多数受害者很快就能够通过备份来恢复被感染的系统。

美国加州的网络风险模型公司Cyence则将总体的经济损失总额定为40亿美元，其中包括了与企业运营被中断的相关成本。

据路透社称，美国总统唐纳德·特朗普于星期五（5月12日）晚上命令他的国土安全顾问Tom Bossert召集了一次“紧急会议”来评估此次全球袭击造成的威胁。

美国高级安全官员周六在白宫举行了另一次会议，联邦调查局（FBI）和国土安全局（NSA）正在努力帮助减轻损失，并确定大规模网络攻击的行凶者。

周五晚些时候，在安全研究人员控制了连接到病毒爆发源头的服务器之后，原始的攻击失去了动力。

安全专家说，受感染的计算机似乎大部分是过时的设备。组织机构认为这些设备不值得花钱升级；有些则涉及难以修补的制造行业或医院的机器。

受病毒影响的人数将不断增加

微软在上个月和星期五发布了防止勒索病毒传播到网络上的漏洞补丁。

欧盟警察局局长在周天表示，网络袭击至少攻击了150个国家的20万人，而随着周一人们返回工作岗位，这一数字预计还会增加。

目前亚洲还未受到大范围的影响。

但新加坡安全研究员Christian Karam表示：“在周一早上，当人们回到办公室时，他们可能会因为钓鱼邮件或其他未经证实的病毒传播方式被感染。”

此次网络袭击波及了各种规模的组织。

法国雷诺公司表示，它停止了其在法国和罗马尼亚工厂的生产工作，以防止勒索病毒的传播。

其他的受害者包括尼桑在英国东北部的制造厂、英国国家卫生署的数百家医院和诊所、德国铁路运营商德国铁路公司和联邦快递公司。

联邦快递在周五的声明中表示，由于恶意软件攻击，其基于Windows的系统正“遭受干扰”，并称其正在尽快解决该问题。

一家雅加达医院在周天表示，网络攻击感染了400台电脑，破坏了患者的登记和记录查找功能。

被硬编码到恶意“WannaCry”病毒中的账户地址似乎显示，攻击者在周天上午7点（格林尼治标准时间1100）收到了不到32500美元的匿名比特币，而随着更多的受害者急于支付300美元或更多的赎金，这个数额可能还会上涨。

一名拒绝透露名字的英国研究人员以@MalwareTechBlog的名义发布了一条推特称，他偶然发现，通过注册该恶意病毒尝试连接的网址，他暂时限制了勒索病毒的传播。

安全专家说，他的举动为那些力图阻止袭击的组织机构争取到了宝贵的时间。（编译/雨果网 康杰炜）