-
首页
-
时政
-
中国新闻
勒索病毒与中国防火墙
【看中国记者邢亚男综合报导】近日,勒索病毒“想哭”(WannaCry)肆虐全球,受感染电脑里的重要档案被锁住,需交付赎金才能救回。病毒蔓延范围覆盖全球四分之三以上国家,中国、俄罗斯、乌克兰、日本及印度是重灾区。调查发现,幕后黑手又或是朝鲜,其中可能有中国骇客参与。
勒索软件全球抢钱
骇客来自朝鲜、中国
全球两大防毒软件公司赛门铁克(Symantec)与卡巴斯基(Kaspersky Lab)追查发现,“想哭”病毒在今年2月版本中的部份编码,来自骇客集团“Lazarus”,该集团幕后操盘手又是朝鲜当局。
卡巴斯基报告显示,“Lazarus”近年为研发核武,对印度、印尼、马来西亚、波兰、泰国等18国的金融机构发动骇客攻击,以取得巨款。“Lazarus”骇客为隐藏所在地点,刻意将路由器绕经法国、韩国和台湾等地,设置攻击服务器。
卡巴斯基实验室研究员库特(Kurt Baumgartner)表示,尽管目前尚无确切证据,但这是调查中最有可能的线索。
此次中毒电脑桌面显示的勒索信中,可以选择多种语言,如中文、日文、韩文、英文等。对比中、英文勒索信,中文流畅自然,英文则生硬,甚至有句法和语法错误。因此网友怀疑,骇客可能是中国人,或至少团队中有中国人。
《每日邮报》披露,成功阻止病毒大规模蔓延的22岁英国青年哈钦斯(Marcus Hutchins)指出,他在阻止病毒蔓延时,遭到中国骇客阻挠,企图妨碍他找出病毒传播的关键。
大陆防火墙不防毒
反助病毒蔓延
在中国,受影响的范围遍布多省交管部门、车站、邮政、加油站、医院、政府办事终端等领域。此外,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭到病毒袭击。
大陆校园网络灾情严重,不少高校学生的电脑系统内的各种文档文件都被锁定,其中包括学生的毕业论文,要想解锁,必须付赎金。
业界人士透露,如果能成功连接到英国网络安全人员紧急注册的1个域名,就可以阻止病毒继续传播。但很多中国用户因为防火墙,而无法成功访问相关网址。
勒索病毒已变种
正版软件可抵御袭击
研究人员表示,运行盗版Windows软件的电脑,或许为勒索软件打开了方便之门。因为盗版软件通常没有在开发者那里注册,用户往往会错过安装可以抵御袭击的重要安全补丁。
软件供应商同业公会BSA去年进行的一项研究显示,2015年中国的计算机上安装的软件有70%没有获得正当授权。
香港表示,香港计算机用户多使用正版Windows,漏洞较少,因此,与其他东南亚国家相比,此次受“想哭”病毒影响较低。
来自全球的网络安全专家提醒,勒索病毒已变种,微软公司上周末发现漏洞后,已发布最新补丁包,企业和个人用户应尽快安装。此外,用户应定期备份数据,以防万一。由于勒索软体也可能通过电邮传播,对不确定或乱码的电邮,千万不要点击连结,也不要打开任何附件。