世界憂"勒索病毒"發動新攻擊 微軟稱網襲給各國敲響警鍾

據英國廣播公司網站5月14日報道，微軟公司說，政府部門發現並收集的軟件弱點導致了“廣泛的破壞”。最新的電腦病毒利用美國情報部門首先發現的微軟“視窗”操作係統中的漏洞。有人擔憂隨著人們15日開始工作，可能出現更多的“勒索軟件”襲擊。

許多公司請專家趕在周末進行處理，以防出現新的病毒感染。該病毒可以控製用戶的文件，想要使用文件就必須支付贖金。

微軟公司總裁兼首席法律官布拉德·史密斯14日發表聲明，批評各國政府收集關於計算機操作係統安全漏洞的信息。他寫道：“我們曾經見過中央情報局收集的漏洞出現在維基揭秘網上，現在這個從國家安全局竊取的漏洞已經影響到全世界的微軟用戶。如果出現同樣的情景，但被盜的是傳統武器的話，那就像是美國軍方被竊取了一些‘戰斧’巡航導彈。此次襲擊應該給世界各國政府敲響警鍾。”

微軟公司說，曾經在3月發布過“視窗”操作係統的安全更新，針對的就是最新襲擊中涉及的問題，但許多用戶還沒有安裝更新。

史密斯說：“隨著網絡罪犯越來越老練，用戶如果不更新操作係統就根本沒辦法保護自己。”

歐盟刑警組織負責人說，盡管之前發現的臨時補救方法減緩了傳播速度，但襲擊者已經發布了新版本的病毒。

此前幫助限製勒索軟件襲擊的英國網絡安全研究員“惡意軟件技術人員”預測，“還會出現新一輪攻擊……很可能在周一發生”。

“惡意軟件技術人員”希望不透露真實姓名，他被稱讚為“無意中的英雄”，他此前為追蹤病毒的傳播注冊了一個域名，結果幫助減緩了傳播速度。

就職於英國網絡安全公司“數字影子”的貝姬·平卡德說，最初發布病毒的襲擊者或者後來仿效的人可以更改病毒代碼，讓人很難防範。她說：“即使周一沒有出現新一波襲擊，也可能在之後不久就出現。”

另據塔斯社5月14日報道，近來有黑客編寫“想哭”（WannaCry）勒索病毒程序，並用其攻擊了全球各地的電腦。聖彼得堡國立信息技術、機械與光學大學信息技術安全首席專家、計算機犯罪研究實驗室負責人帕維爾·庫茲米奇認為，這些黑客能被查明身份和逮捕，但不可能杜絕類似攻擊的重演。

庫茲米奇說：“想借助專門程序係統性地防範病毒攻擊是不可能的。這樣做花費高昂而且效果不可靠，因為無法預測病毒程序製造者的思路。通過調查，查明黑客的身份是有可能的，已經有這方麵的成功經驗。”

庫茲米奇指出，這種病毒已經問世數年，但最近的一次攻擊引發強烈反響，因為被攻擊者包括政府機關和俄羅斯鐵路公司、儲蓄銀行等大公司的電腦，隨之導致一批個人隱私數據丟失或被泄露。

庫茲米奇說：“最近的一次攻擊表明，不論是普通網民，還是係統管理人員，常常無力在電腦感染病毒之後采取迅速而準確的行動。將重要數據備份也不失為一個有效防禦手段。不妨花錢買一個移動硬盤，定期將電腦硬盤上的數據備份到移動硬盤上。”