勒索病毒頻發 全球網路安全產業升溫

時隔一個月，全球再度遭遇大規模網路勒索病毒攻擊，目前已有政府機構、能源、廣告、金融公司受害，波及60個國家和地區約30萬用戶，數家企業被迫中斷業務或停止生產。

全球網路安全顯露出的脆弱性，再度給世人敲響警鐘。多國政府將網路安全升至國家戰略，而全球很多企業將之視為重大商機，圍繞網路安全的市場競爭將愈演愈烈——

網路勒索病毒再次入侵

27日，全球遭受新一輪網路勒索病毒攻擊，政府機構、大型企業紛紛告急。美國朱尼珀網路公司表示，這一波病毒攻擊可能更「兇險」，因為感染會導致系統反應遲鈍、無法重啟。此外，因非法獲利巨大且難捕真兇，業內預計類似病毒有可能在短期內再次出現。

據報道，烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等，均遭黑客攻擊。烏克蘭切爾諾貝利核設施輻射監測系統被迫轉成人工操作模式。

俄羅斯中央銀行也發布警告說，未知的勒索病毒正在攻擊俄金融機構信貸系統，一些銀行伺服器已被侵入。

美國思科公司下屬的塔洛斯安全情報研究機構說，該勒索病毒最初可能偽裝成一個系統更新文件，進入了烏克蘭一個名為Medoc的財會系統。儘管開發這一財會系統的公司予以否認，但多家網路安全機構認同塔洛斯的說法。多家網路安全服務公司表示，這次出現的勒索病毒，是已知病毒Petya的一個變種，Petya病毒多以企業網路用戶為主要攻擊對象。由於病毒能夠利用「管理員共享」功能在內網自動滲透，且一些企業內網修補漏洞要比普通用戶慢，因此企業內網用戶更容易遭受攻擊。

據360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟專業安全軟體進行攔截，才能確保電腦不會中毒。

數據顯示，此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家，約60％受攻擊的用戶在烏克蘭。路透社援引安全專家的觀點稱，這次病毒襲擊的主要目標是破壞烏克蘭的電腦系統，而不是簡簡單單的網上勒索，由於這次襲擊使用了強大的清除軟體，恢復丟失數據是不可能的。

此次勒索病毒可以加密電腦文件，受害者若想解鎖，需以比特幣形式支付約合300美元的贖金。風險模型企業Cyence表示，這波病毒攻擊以及上月「想哭」（WannaCry）病毒造成的經濟損失，總計可能達到80億美元。如此巨大的數字，凸顯網路攻擊日益猖狂，導致全球企業面臨嚴重損失，而全球重要的電腦網路會因這些攻擊陷入癱瘓。

美國國土安全部表示，他們正監控勒索病毒攻擊事件，建議受害者不要支付贖金，因為付款後計算機也未必會恢復正常。

儲存比特幣交易歷史的「區塊鏈」網站數據顯示，勒索者已收到36筆轉賬，總金額近9000美元。不過，目前尚不清楚受害者在支付贖金后能否解決問題。

有專家認為，今年5月「想哭」病毒肆虐時，一名22歲的英國網路工程師無意中觸發病毒的「自殺開關」，遏制了病毒迅速蔓延，而最新的勒索病毒不太可能存在「自殺開關」，因此可能很難阻止病毒傳播。

電腦安全公司Recorded Future認為，由於有利可圖，這類攻擊很難停止。據這家電腦安全公司透露，韓國一家網路服務企業為找回自己的數據已向黑客支付了100萬美元。對網路勒索者來說，這絕對是個極大的激勵。

根據趨勢科技公布的最新報告，2016年是敲詐勒索軟體頻發的一年，同比增長752%，由Locky、Goldeneye等勒索病毒造成的損失預計超過10億美元。報告還指出，勒索病毒還在不斷衍變和升級，其中影響最嚴重的就是近期爆發的「想哭」。報告認為，這種惡意攻擊最早在2005年至2006年誕生於俄羅斯，發展到現在已演變成黑客謀求不當得利的商業模型。