登录×
电子邮件/用户名
密码
记住我
网络安全

普京:俄罗斯与“想哭”没有任何关联

俄罗斯总统把肆虐世界各地的“想哭”病毒感染事件归咎于美国情报部门。此次网络攻击似乎已在欧洲停止蔓延。

俄罗斯总统弗拉基米尔•普京(Vladimir Putin,见上图)把肆虐世界各地的“想哭”(WannaCry)感染事件归咎于美国情报部门。此次网络攻击似乎已在欧洲停止蔓延。

普京周一在北京发表讲话时,援引了微软(Microsoft)一位高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。

“微软已直接表态:这种病毒的初始来源是美国的安全机构,俄罗斯与此绝无关系,”普京表示。

总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Lab)表示,此次袭击的俄罗斯受害者包括该国内务部、移动服务提供商MegaFon、国有的俄罗斯联邦储蓄银行(Sberbank)以及其他一些部委和国营公司,使俄罗斯成为遭受此次袭击最沉重打击的国家。

“我国或我国的机构没有受到重大损害——无论是银行业、医疗还是其他行业,”普京表示,“但一般而言,这些事令人担忧……精灵像这样从瓶子里放出来,尤其是在它们是由情报部门创造出来的情况下,随后甚至可能伤到它们自己的设计者和创造者。”

据网络安全分析师介绍,最新数据显示,目前仍有超过130万电脑系统容易被“想哭”感染,这种勒索软件已经致使医院瘫痪、扰乱了运输网络,还使企业无法运转。

欧洲刑警组织(Europol)表示,迄今已有150个国家的20万台电脑在第一波“想哭”网络攻击中受到感染。

该警察组织周一告诉英国《金融时报》,这种病毒在欧洲已经停止蔓延。“我们没有预料到这种情况,但欧洲受感染的电脑数量略有下降,”欧洲刑警组织的一名发言人表示。

但这名发言人补充说:“我们不认为这场危机已到此为止,黑客已经修改了这款恶意软件,并且很可能会继续这样做。”

“想哭”的毒性是基于美国国家安全局(NSA)开发的网络武器“永恒之蓝”(EternalBlue)。去年,一个被称为“影子经纪人”(Shadow Brokers)的团体窃取了这款武器,并将其泄露到网上;西方情报部门认定,“影子经纪人”与俄罗斯间谍机构有联系。

“永恒之蓝”的设计原理是利用当时未知的Windows软件漏洞。“想哭”操作者将其用作一个平台,以加强其勒索软件的传播能力。这种病毒通过任何文件共享协议(比如用来转移文档或数据库的投递箱)在组织之间传播。

“全球各国政府应该把这次攻击视为一记警钟,”微软总法律顾问布拉德•史密斯(Brad Smith)周日下午在一篇措辞强烈的博客文章中写道。

“这次攻击是又一个例子,说明为何政府囤积软件漏洞是如此重大的问题,”史密斯写道。此言指的是维基解密(WikiLeaks)所泄露的中央情报局(CIA)明显利用软件漏洞的行为。

欧洲刑警组织表示,欧洲感染数量下降很可能是由于周末期间媒体的关注,这种关注促使多家组织更新其Windows操作系统,安装阻止病毒传播所需的补丁。

“我们建议各组织继续安装补丁,同时最重要的是不向勒索者付钱,”上述欧洲刑警组织发言人表示。她强调,欧洲刑警组织已发现,支付赎金并没有导致黑客解锁数据。

同时这种病毒似乎在传播到其他地方。

日本工业集团日立(Hitachi)周一表示,其在日本国内外的数量不详的电脑受到感染,员工报告在使用电子邮件时遇到问题,包括该集团旗下的医院之一。在线订单系统也受到冲击,扰乱了向零售商交付日立冰箱和洗衣机的业务。

截至周一上午,根据通过bitcoin.info获得的比特币交易数据,“想哭”攻击者只从157个来源收到了23.2枚比特币(相当于大约4万美元)赎金。

译者/和风

相关文章

相关话题

FT中文网客户端
点击或扫描下载
FT中文网微信
扫描关注
FT中文网全球财经精粹,中英对照
设置字号×
最小
较小
默认
较大
最大
分享×