近百国遭黑客攻击

近百国遭黑客攻击

2025-09-13 12:44

　　 5月12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，其中俄罗斯、英国、中国等国“中招”。
　　黑客是一款勒索软件赎金最高600美元
　　据介绍，罪魁祸首是一个名为“想哭”的勒索软件，电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”接着，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。
　　据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时就掏出300美元（用户使用虚拟货币比特币支付赎金）。”
　　俄内务部约1000台电脑被感染
　　据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。
　　卡巴斯基全球研究和分析团队表示，俄罗斯所受攻击远远超过其他受害者，而中国大陆和台湾地区也受到较多攻击。西班牙、葡萄牙、阿根廷等多国电信企业，以及美国联邦快递公司均受这款病毒侵袭。
　　俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大约1000台电脑被感染，不到该部门电脑总数的1%。另一名消息人士称，俄政府文件未在此次攻击中泄密。
　　病毒来源于美国国安局的病毒武器库
　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这款“想哭”病毒来源于美国国家安全局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。
　　不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。
　　路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。
　　得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“尽管多次被警告，（美国国家安全局）仍然研制了危险的攻击工具。今天，我们见到代价……医院里的病人生命受到威胁”。
　　面对外界批评，美国国家安全局尚未作出回应。美国国土安全部计算机紧急应对小组表示，正密切关注这起波及全球的黑客攻击事件。
　　据新华社
　　应对
　　中国官方发布应急指南
　　针对勒索软件攻击事件，昨日，中国国家互联网应急中心发布应急处置措施，建议用户及时更新Windows已发布的安全补丁，并做好以下几方面工作。
　　一、及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。
　　二、安装并及时更新杀毒软件。
　　三、不要轻易打开来源不明的电子邮件。
　　四、及时关闭计算机、网络设备上的445端口。
　　五、定期在不同的存储介质上备份计算机上的重要文件。
　　中国国家互联网应急中心后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
　　据中国国家互联网应急中心官网
　　影响
　　中国多家高校实验室数据被锁
　　据报道，近日这种病毒在中国一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。目前，包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生防范。5月12日23时，山东大学对校园网用户发布通知称，“近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA（美国国家安全局）黑客武器库泄漏的永恒之蓝发起的病毒攻击事件。从我校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。”
　　据有关机构统计，目前中国平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
　　中新
　　英国多家医院被迫停诊
　　英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击，多家医院被迫停诊。
　　据介绍，英国医生在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币，以获得密钥来打开被加密的重要文件，并警告三天内不完成支付，赎金将会翻倍。
　　目前在英国的英格兰和苏格兰共有39家公立医疗机构受到此次网络攻击的影响，一些遭到网络攻击的医院被迫取消病人正常的预约求诊，将需要紧急治疗的患者转移到其他医院。医院呼吁，民众如果没有重大疾病，暂时不要前往医院求诊。
　　英国首相特雷莎·梅获悉事件后说，这起袭击事件并不是专门针对英国国民保健制度的，而是一场波及整个世界的网络袭击的一部分。她说，目前没有证据表明患者的数据遭到泄露。英国国家网络安全中心将与国民保健制度数字中心密切合作，以帮助受到影响的医疗机构，确保患者的安全。
　　英国国民保健制度数字中心当天发布声明指出，虽然目前有关这起网络袭击的调查仍在初步阶段，但确信罪魁祸首是一款叫做“想解密”（又称“想哭”）的恶意软件的变体。
　　据新华社
　　