時間:2017-05-16 來源:互聯網 瀏覽量:
據英國廣播公司網站5月14日報道,微軟公司說,政府部門發現並收集的軟件弱點導致了“廣泛的破壞”。最新的電腦病毒利用美國情報部門首先發現的微軟“視窗”操作係統中的漏洞。有人擔憂隨著人們15日開始工作,可能出現更多的“勒索軟件”襲擊。
許多公司請專家趕在周末進行處理,以防出現新的病毒感染。該病毒可以控製用戶的文件,想要使用文件就必須支付贖金。
微軟公司總裁兼首席法律官布拉德·史密斯14日發表聲明,批評各國政府收集關於計算機操作係統安全漏洞的信息。他寫道:“我們曾經見過中央情報局收集的漏洞出現在維基揭秘網上,現在這個從國家安全局竊取的漏洞已經影響到全世界的微軟用戶。如果出現同樣的情景,但被盜的是傳統武器的話,那就像是美國軍方被竊取了一些‘戰斧’巡航導彈。此次襲擊應該給世界各國政府敲響警鍾。”
微軟公司說,曾經在3月發布過“視窗”操作係統的安全更新,針對的就是最新襲擊中涉及的問題,但許多用戶還沒有安裝更新。
史密斯說:“隨著網絡罪犯越來越老練,用戶如果不更新操作係統就根本沒辦法保護自己。”
歐盟刑警組織負責人說,盡管之前發現的臨時補救方法減緩了傳播速度,但襲擊者已經發布了新版本的病毒。
此前幫助限製勒索軟件襲擊的英國網絡安全研究員“惡意軟件技術人員”預測,“還會出現新一輪攻擊……很可能在周一發生”。
“惡意軟件技術人員”希望不透露真實姓名,他被稱讚為“無意中的英雄”,他此前為追蹤病毒的傳播注冊了一個域名,結果幫助減緩了傳播速度。
就職於英國網絡安全公司“數字影子”的貝姬·平卡德說,最初發布病毒的襲擊者或者後來仿效的人可以更改病毒代碼,讓人很難防範。她說:“即使周一沒有出現新一波襲擊,也可能在之後不久就出現。”
另據塔斯社5月14日報道,近來有黑客編寫“想哭”(WannaCry)勒索病毒程序,並用其攻擊了全球各地的電腦。聖彼得堡國立信息技術、機械與光學大學信息技術安全首席專家、計算機犯罪研究實驗室負責人帕維爾·庫茲米奇認為,這些黑客能被查明身份和逮捕,但不可能杜絕類似攻擊的重演。
庫茲米奇說:“想借助專門程序係統性地防範病毒攻擊是不可能的。這樣做花費高昂而且效果不可靠,因為無法預測病毒程序製造者的思路。通過調查,查明黑客的身份是有可能的,已經有這方麵的成功經驗。”
庫茲米奇指出,這種病毒已經問世數年,但最近的一次攻擊引發強烈反響,因為被攻擊者包括政府機關和俄羅斯鐵路公司、儲蓄銀行等大公司的電腦,隨之導致一批個人隱私數據丟失或被泄露。
庫茲米奇說:“最近的一次攻擊表明,不論是普通網民,還是係統管理人員,常常無力在電腦感染病毒之後采取迅速而準確的行動。將重要數據備份也不失為一個有效防禦手段。不妨花錢買一個移動硬盤,定期將電腦硬盤上的數據備份到移動硬盤上。”