解密全球爆發(fā)的電腦勒索病毒：幕后開(kāi)發(fā)者還是謎

騰訊科技訊 5月13日消息，據(jù)外媒報(bào)道，全球數(shù)千家公司和機(jī)構(gòu)遭到名為WannaCry的電腦勒索病毒攻擊，這種惡意軟件可鎖死數(shù)據(jù)，黑客向每臺(tái)被操控的電腦索要最多600美元贖金，隨后加密文件才會(huì)被恢復(fù)。在英國(guó)，許多醫(yī)院已經(jīng)淪為受害者，有些醫(yī)療結(jié)構(gòu)已經(jīng)轉(zhuǎn)移救護(hù)車(chē)，并取消非必要服務(wù)，以便嘗試控制和清除感染。有安全公司統(tǒng)計(jì)，這種惡意軟件已經(jīng)在90多個(gè)國(guó)家爆發(fā)，其中俄羅斯和西班牙似乎受創(chuàng)最重。

發(fā)生了什么？

此次全球爆發(fā)是近年來(lái)感染范圍最廣的電腦病毒襲擊之一，已經(jīng)有大量公司和機(jī)構(gòu)的電腦被感染。罪魁禍?zhǔn)资潜环Q為WannaCry的惡意軟件，它可加密電腦上的文件，并向受害者索要贖金，然后才會(huì)恢復(fù)訪問(wèn)。WannaCry似乎是通過(guò)某種電腦蠕蟲(chóng)病毒傳播的。

但與其他惡意程序不同，這款軟件可以自己在網(wǎng)絡(luò)上傳播。其他惡意軟件多需要依賴人類傳播，比如誘使人們點(diǎn)擊暗含攻擊代碼的附件。與之相比，當(dāng)WannaCry侵入公司或機(jī)構(gòu)內(nèi)部時(shí)，它會(huì)劫持脆弱的電腦設(shè)備，并感染它們。這或許可以解釋為何這種惡意軟件的影響范圍如此之廣的原因。

誰(shuí)開(kāi)發(fā)了它？

目前還不清楚，但勒索能夠讓襲擊者迅速通過(guò)攻擊獲取利潤(rùn)，是網(wǎng)絡(luò)竊賊最喜歡的攻擊方式之一。通過(guò)使用虛擬貨幣，他們很容易就能獲得贖金，而且很難被追蹤到。不同勒索團(tuán)伙之間的激烈競(jìng)爭(zhēng)促使他們尋找更有效的方式，以傳播他們的惡意代碼。

WannaCry似乎是利用美國(guó)國(guó)家安全局（NSA）發(fā)現(xiàn)的漏洞開(kāi)發(fā)的。自從這個(gè)漏洞的細(xì)節(jié)被泄露后，許多安全研究人員就曾預(yù)測(cè)，這會(huì)導(dǎo)致更多能夠自我創(chuàng)造的惡意蠕蟲(chóng)病毒出現(xiàn)。距離這些研究人員的預(yù)測(cè)剛剛過(guò)去幾個(gè)月，已經(jīng)有惡意黑客開(kāi)始利用這個(gè)漏洞。

為何醫(yī)療機(jī)構(gòu)受創(chuàng)最重？

這可能有很多原因，其中最有可能的理由是，大型醫(yī)療機(jī)構(gòu)都需要龐大的IT基礎(chǔ)設(shè)施支持。此外，醫(yī)療機(jī)構(gòu)還有許多合作伙伴和供應(yīng)商，后者可以接觸其核心網(wǎng)絡(luò)。復(fù)雜性往往是網(wǎng)絡(luò)安全的最大敵人，為此這是可以預(yù)見(jiàn)的威脅，特別是由供應(yīng)商操作的網(wǎng)絡(luò)很難維持安全。這可能意味著，可以阻止WannaCry攻擊的安全補(bǔ)丁未被及時(shí)更新。為此當(dāng)蠕蟲(chóng)病毒爆發(fā)后，它就會(huì)變得肆無(wú)忌憚。

我的電腦安全嗎？

這取決于不同因素。WannaCry病毒只感染那些運(yùn)行Windows系統(tǒng)的電腦。如果你沒(méi)有升級(jí)Windows，或在打開(kāi)和閱讀電子郵件時(shí)不夠小心，那么很可能成為其受害者。你可以通過(guò)安裝更新軟件保護(hù)自己的電腦，或使用防火墻、殺毒軟件等。同時(shí)，在閱讀電子郵件時(shí)保持謹(jǐn)慎。此外，你還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，這樣即使遭到攻擊也不必支付贖金恢復(fù)數(shù)據(jù)。

這些攻擊能被阻止嗎？

幾乎沒(méi)有辦法，但公司和機(jī)構(gòu)可以采取更多措施保護(hù)自己。他們可以設(shè)置防火墻，安裝殺毒軟件，應(yīng)用文件過(guò)濾器，運(yùn)行入侵檢測(cè)程序，定期更新軟件等，以防護(hù)惡意軟件和黑客襲擊。當(dāng)然，絕沒(méi)有100%的完美防護(hù)方式，因?yàn)楦鞴竞蜋C(jī)構(gòu)都是由人來(lái)運(yùn)行的，而人類難免犯錯(cuò)。有鑒于此，許多網(wǎng)絡(luò)竊賊現(xiàn)在主要通過(guò)欺騙人們自己打開(kāi)存有陷阱的附件，或含有病毒的電子郵件連接，即所謂的釣魚(yú)發(fā)動(dòng)攻擊。

在過(guò)去幾年中，有數(shù)以十億計(jì)的用戶名和密碼被偷，并被黑客公開(kāi)發(fā)布。有些網(wǎng)絡(luò)犯罪組織通過(guò)梳理這些數(shù)據(jù)，可以找到他們想要襲擊的目標(biāo)的憑據(jù)。他們可以假扮公司雇員登陸，并從內(nèi)部發(fā)動(dòng)攻擊。此外，修復(fù)漏洞的補(bǔ)丁從3月14日就已經(jīng)推出了，但許多機(jī)構(gòu)可能沒(méi)有及時(shí)更新。

黑客為何以比特幣為贖金？

使用勒索軟件發(fā)動(dòng)襲擊的黑客通常索要0.3到1比特幣的贖金，但也可以通過(guò)美元計(jì)價(jià)的方式收取贖金。這種虛擬貨幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因?yàn)樗欠稚⒌摹⒉皇芄苤频?，而且?guī)缀蹼y以追蹤。盡管每筆贖金看起來(lái)似乎很少，但勒索軟件襲擊的范圍通常很廣，因此在積少成多的情況下，最終勒索贖金數(shù)額非?？捎^。（編譯/金鹿）