全球遭新一輪勒索病毒攻擊

6月27日在基輔拍攝的一家關閉的烏克蘭國有儲蓄銀行分行。新華社/法新

全球多個國家的網路27日遭新一輪勒索病毒攻擊。烏克蘭受害嚴重，其政府部門、國有企業相繼「中招」。

據西方媒體報道，有研究人員發現，與上月的「想哭」勒索病毒相似，新勒索軟體使用了遭泄密的美國國家安全局網路「開鎖工具」。

波及多國

美聯社報道，27日出現的勒索病毒看似最先攻擊烏克蘭，隨後蔓延至歐洲、北美地區多個國家。

據西方媒體報道，受影響的全球大公司包括：俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團WPP、荷蘭TNT國際快遞公司、美國製藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。

俄羅斯網路安全公司Group－IB說，烏克蘭和俄羅斯境內已有超過80家公司受影響。勒索軟體侵入電腦后，將文件加密鎖定，要求受害者支付價值300美元的比特幣才能解鎖文件。

另據俄網路安全公司卡巴斯基實驗室初步調查顯示，該勒索軟體當天已實施約2000次攻擊，90％以上在烏克蘭和俄羅斯，波蘭、義大利、德國、法國、英國、美國也受害。

俄羅斯石油公司證實，其網路伺服器當天遭遇了一次「強力」攻擊，但多虧其「備用系統」，公司的石油生產和開採並未中斷。

美聯社報道，該勒索軟體的蔓延速度看似呈逐漸放緩趨勢，部分原因可能是該軟體需要通過電腦系統「直接接觸」傳播，在與烏克蘭網路關聯較少的地區，其傳播受限。另據路透社報道，已有30多名受害者支付了比特幣贖金。

烏受害嚴重

烏克蘭遭此輪網路襲擊影響最為嚴重。

據西方媒體報道，烏克蘭高級別政府部門、中央銀行、國家電力公司、首都基輔的機場、切爾諾貝利核事故隔離區監測系統、烏克蘭捷運、烏克蘭電信公司、飛機製造商安東諾夫公司及一些商業銀行、能源公司、自動提款機、加油站、大型超市均受影響。

切爾諾貝利核事故隔離區輻射監測系統被迫「下線」。隔離區管理局說，工作人員手持儀器人工監測輻射情況，「幾十年前就是這樣做」。

烏克蘭中央銀行在一份聲明中說，受網路襲擊影響，「一些烏克蘭銀行的業務、客戶服務正遭遇困難」。

烏克蘭總理弗拉基米爾·格羅伊斯曼在社交網站臉書上說，這樣的網路襲擊在烏克蘭「史無前例」，但他稱該國「重要系統未受影響」。

何種病毒

上月12日，名為「想哭」的勒索病毒席捲全球約150個國家、實施超過20萬次攻擊，影響政府部門、公共交通、醫療、郵政、通信等領域。

目前，新一輪勒索病毒的來源、傳播途徑及其背後動機還不清楚。

微軟公司說，這一病毒軟體利用了微軟系統的一個漏洞，儘管該漏洞在今年3月的一次安全升級中被打過補丁。

Group－IB公司和一些網路安全專家說，新勒索軟體看似是去年出現的Petya勒索軟體變體。但卡巴斯基實驗室說，這是一款「從沒見過的」新型勒索軟體。

NSA助攻？

有專家發現，與「想哭」病毒相似，新勒索軟體也使用了由美國國家安全局（NSA）研發的「開鎖工具」。今年4月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被名為「影子中間人」的神秘組織公布在網上。

美國韋拉科德公司首席技術官克里斯·威索帕爾說，兩起事件針對的是同一個微軟「視窗」系統代碼漏洞。

美國企業安全公司Proofpoint安全專家瑞安·卡倫貝爾則說，即便是一些對已曝光漏洞打了補丁的電腦，也可能在此次襲擊中「中招」。

卡倫貝爾說，與常規網路勒索襲擊不同的是，此次襲擊不僅針對受害者的個人信息文件，還改寫了電腦的主引導記錄（MBR），因而更難對付。

多方跟蹤

微軟公司發言人說，正調查這起網路襲擊，將採取妥善措施保護用戶，並稱微軟公司的殺毒軟體能夠發現並刪除該勒索軟體。

美國白宮國家安全委員會在一份聲明中說，美政府機構正調查這起事件，美國「決心對相關負責人追究責任」。美國國土安全部稱，正監視這起網路襲擊並與其他國家協調配合；建議受害者不要支付贖金，因為即使付了贖金，也不一定能保證文件恢復。

國際刑警組織說，正密切監視網路襲擊情況並與相關成員國保持聯絡。法國國家信息系統安全局也稱正分析這起網路襲擊。吳寶澍（新華社特稿）