「永恆之藍」病毒再次來襲 網路安全概念望獲關注

本周二，全球再次出現大規模網路攻擊事件，一些企業的計算機遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業，這次出現的病毒與上個月的勒索軟體極為相似，勒索軟體感染了30萬台計算機。

據新浪科技6月28日消息，網路敲詐勒索活動十分猖獗，迅速蔓延，擔憂漸漸加劇，在黑客面前企業無法保證網路的安全。黑客已經向我們證明，他可以讓重要基礎設施關閉、破壞企業和政府網路。

目前，勒索軟體已經「攻陷」多個國家和地區，包括烏克蘭基輔機場、美國製藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建築材料企業聖戈班集團以及英國廣告公司WPP等多家政府和企業機構遭受攻擊。

病毒中包含了「Eternal Blue」代碼，網路安全專家相信，這段代碼是黑客從美國NSA（國家安全局）竊取的，上個月的勒索攻擊也使用了該代碼，勒索軟體的名字叫作「WannaCry」。

網路安全公司Secure Ideas的CEO凱文·約翰遜（Kevin Johnson）說：「網路攻擊可以輕鬆摧毀我們，企業本來應該做一些事情修正問題，但是它們沒有做。」

影響可能更嚴重

勒索軟體入侵Windows計算機，給硬碟加密，重寫文件，然後要求受害者用比特幣支付300美元才能重新進入計算機。從blockchain.info公布的資料看，已經有30多位受害者付款，錢匯入與攻擊有關的比特比幣賬戶。

微軟表示，3月時公司發布了安全補丁，病毒可以通過安全補丁中的一個漏洞傳播。微軟新聞發言人說：「我們正在繼續調查此事，公司將會採取適當的措施保護客戶。」他還說微軟殺毒軟體已經可以偵測病毒並刪除。

卡巴斯基稱，截至本周二中午，在紐約發現了近2000起攻擊事件。卡巴斯基還說，俄羅斯、烏克蘭受害最為嚴重，其它地區也出現了受害者，包括英國、法國、德國、義大利、波蘭、美國。

安全專家預測，本次攻擊的影響比WannaCry攻擊小，因為上個月出現了WannaCry攻擊，許多計算機已經打上了Windows升級補丁，它可以保護計算機，防範Eternal Blue攻擊。

Juniper Networks刊發博文對攻擊進行分析，它認為，本次攻擊的危害可能比勒索攻擊嚴重，因為攻擊讓計算機無法響應、無法重啟。

研究人員還說，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個月遭到攻擊之後，政府、安全公司、產業集團建議企業、消費者升級系統，為計算機安裝微軟新補丁，化解威脅。

美國國土安全局表示，它對攻擊進行了嚴密監控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因為即使付錢也未必能恢復訪問。

Shadow Brokers在網上披露了Eternal Blue和其它黑客工具，這些工具到底是不是NSA開發的？它沒有公開回應。

一些私人安全專家相信Shadow Brokers與俄羅斯政府有關，WannaCry的幕後攻擊者則是朝鮮。兩國政府否認指控。