大規模勒索攻擊席卷99個國家 美國國安局是始作俑者

被認為利用了由美國國家安全局(以下簡稱“NSA”)開發工具的大規模網絡攻擊，襲擊了全球大量機構。惡意件鎖定了全球數千處地點的計算機，勒索價值人民幣2068元的比特幣。

4月份，被稱作The Shadow Brokers的黑客竊取了NSA工具，並把它們發布到了網上。微軟3月份發布補丁軟件修正了NSA工具利用的缺陷，但許多計算機可能沒有安裝這款補丁軟件。

攻擊規模有多大？

有媒體報道稱這次網絡攻擊，席卷包括英國、美國、中國大陸地區、俄羅斯、西班牙、意大利和中國台灣地區在內的99個國家和地區。網絡安全公司Avast表示，它已經發現7.5萬例WannaCry及其變種。Avast高管雅各布·克羅斯特克(Jakub Kroustek)說，“這是一個相當大的數字。”

許多研究人員稱，攻擊事件似乎是有聯係的，但表示，這次攻擊事件可能並非是針對特定目標的有組織的攻擊。有媒體報道稱，與勒索件有關的電子錢包中已經有不少資金。

哪些組織中招？

英國國家健康中心(以下簡稱“NHS”)已經中招，NHS員工在網上分享了WannaCry軟件截屏。醫院和醫生診所被迫不再接診，並取消預約。NHS一名員工向BBC(英國廣播公司)表示，病人“幾乎肯定會受到影響”。

有媒體報道稱，俄羅斯發生的攻擊事件多於其他任何一個國家。俄羅斯內政部稱，“Windows PC受到攻擊”後，它“對惡意件進行了定位”。德國和意大利網民也在Twitter上發布了受到攻擊的計算機圖片，其中包括一台火車票售票機。

許多西班牙公司也遭到攻擊，其中包括西班牙電信、發電廠Iberdrola和公共服務提供商Gas Natural。有媒體報道稱，這些公司的員工被告知關閉他們的計算機。

葡萄牙電信、物流公司FedEx、瑞典一個地方政府和俄羅斯第二大移動運營商Megafon，也聲稱它們受到攻擊。

誰發動了攻擊？

部分專家稱，這次攻擊可能利用了由NSA發現、並命名為EternalBlue的一處Windows缺陷。NSA利用EternalBlue開發的工具遭The Shadow Brokers竊取，並免費發布到網上。The Shadow Brokers 4月8日公布了加密密碼。

The Shadow Brokers稱，他們公布密碼，是對特朗普總統的“抗議”。部分網絡安全專家稱，惡意件的一部分是真實的，但相當陳舊。

微軟3月份就發布補丁軟件修正了該缺陷，但許多計算機可能沒有安裝這一補丁軟件。微軟周五稱，其工程師已經增添了探測和防護WannaCrypt的技術。微軟稱將向客戶提供支持。

惡意件能自動傳播

部分安全研究人員稱，惡意件似乎是通過蠕蟲傳播的。與許多其他惡意件不同的是，WannaCry能自行在網絡內傳播。大多數其他惡意件通過誘騙人點擊鏈接或附件傳播。

相比之下，一旦WannaCry入侵一家組織，它會自動尋找有缺陷的計算機並感染它們，這可能是它傳播範圍如此大的原因。