一个名为“想哭”的勒索病毒12日以来袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。
在遏制病毒扩散的过程中,人们开始反思:这场突如其来的灾难,究竟是谁之过?
责怪对象之一:美国政府
包括美国微软公司、Splunk网络安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。
美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。
不少人指责,美国政府察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国政府及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。
此外,一些网络安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
责怪对象之二:美国微软公司
“想哭”病毒利用微软“视窗”操作系统漏洞发动攻击,微软公司由此受到抨击。
美国高德纳咨询公司网络安全分析师阿维瓦·利坦认为,微软已于3月发布针对此类勒索软件的补丁,凡是安装过补丁的用户不太可能遭受这款病毒攻击。但是,微软提供的补丁只针对新版本的操作系统,而并不包括“Windows XP”等较老版本。直到本月12日全球电脑纷纷“中招”后,微软才宣布为较老版本的操作系统免费提供补丁。
本轮病毒攻击中,一些国家的医院系统、公共交通系统发生瘫痪,而这些部门往往出于财务考虑一直沿用“Windows XP”。观察人士表示,如果某机构受限于财务状况,没有使用新版本的视窗系统,自然也就不太可能付费打补丁,而这些本应由微软公司考虑到。
责怪对象之三:“中招”的医院、公司、政府部门……
一些网络安全专家认为,这次病毒攻击虽然影响范围广,但是从技术而言并不难防范。只要及时安装更新包,修复电脑操作系统漏洞,便不会轻易“中招”。
利坦说,医院系统、政府部门应对联网电脑进行更妥善的保护,例如限制登录网站、限定运行软件的权限、只授权专门技术人员进行某些操作等。
此外,这类部门还应对所储存的文件做好备份。在此次勒索软件袭击中,如果“中招”者拥有备份,就无需支付赎金来挽回文件。
责怪对象之四:黑客
眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。
中毒电脑上会弹出勒索信息,提示电脑用户在规定期限内支付300美元赎金;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。据观察,一些用户使用虚拟货币比特币支付了赎金。
美联社报道,截至15日,黑客已收到大约7万美元的赎金。
据新华社特稿