勒索病毒內幕驚人 微軟補丁破解“想哭2.0”新一輪攻擊

美國微軟公司14日發表聲明，譴責美國政府囤積電腦病毒武器，一旦發生泄露，便在全球範圍造成嚴重威脅。自12日以來，一款名為“想哭”的勒索軟件襲擊全球150多個國家和地區，而該病毒便是源自美國國家安全局遭泄露的病毒武器庫。專家警告稱，今後數日，要謹防升級版病毒再度襲來。

打比方：猶如“戰斧”導彈失竊

微軟總裁兼首席法務官布拉德·史密斯14日經由博客發布一份聲明，譴責美國政府部門囤積黑客攻擊工具的做法。

“我們以前見過美國中央情報局儲存的有關(電腦網絡)弱點的各種情報遭維基揭秘網站曝光。如今，美國國家安全局儲存的這類情報失竊，以致影響全球各地的電腦用戶，”史密斯說。

英國廣播公司報道，“想哭”病毒12日襲來，迄今已有150多個國家和地區的超過20萬台電腦“中招”，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。

歐盟刑警組織把這輪病毒攻擊描述為“達到史無前例的級別”。包括微軟在內，業界人士的共識是：該病毒來源於美國國安局的病毒武器庫，上個月遭泄密而公之於眾。

按照史密斯的說法，“若用傳統武器打比方，這次事件相當於美國軍方的‘戰斧’巡航導彈失竊”。因此，這次病毒襲擊應該給全球各國“敲響警鍾”。

打補丁：謹防新一輪攻擊

史密斯14日特別提醒，全球電腦用戶應立即安裝係統更新包，及時給電腦打補丁。微軟3月已發布針對此類勒索軟件的補丁，但許多用戶遲遲沒有安裝。

“網絡犯罪分子越來越老謀深算，電腦用戶簡直防不勝防，除非他們及時更新電腦係統，”史密斯說。

12日的病毒擴散已經得到有效遏製，但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為，黑客組織已經開發出升級版病毒，或於今後數日發動新一輪攻擊。

一名參與遏製病毒擴散的英國電腦專家曾預測，“想哭2.0”可能最早於15日來襲，而升級版病毒將更難殺滅。

英國網絡安全公司“數字陰影”的電腦專家貝姬·平卡德告訴法新社記者，對黑客而言，修改代碼以再次發動病毒攻擊簡直易如反掌，“即使禮拜一(意指15日)沒有遭遇新一輪攻擊，預計很快也會發生”。

眼下，美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。一名不願公開姓名的美國高級官員透露，美國總統唐納德·特朗普12日當晚下令召集一次緊急會議，聯邦調查局、國安局隨後聯手展開調查。

據路透社報道，相關調查都在初始階段，而鎖定黑客身份的難度相當大。