勒索病毒災情慘重 各國聯手追查禍首

54

稱為「WannaCry」的勒索病毒發動攻擊後,留下訊息要求使用者支付價值230英鎊的比特幣。比特幣是一種匿名交易的爭議性網路貨幣。據稱,勒索病毒現已變種發現了WannaCry2.0 勒索病毒,不受先前「Kill Switch」開關的管制,將再對全球發動第二波攻擊。

來自歐洲27國的電腦專家正緊急嘗試阻止這種勒索病毒蔓延,反制這場歷來最嚴重的此類駭客攻擊。

據追蹤比特幣非法使用情況的倫敦公司 Elliptic Enterprises 稱,由於大部分人不知道如何使用比特幣,迄今為止絕大多數中招的用戶都沒有向駭客支付贖金。截至當地時間週一,用戶只向駭客支付了總計約5 萬元贖金。不過,這些贖金只占此次網路攻擊所產生實際損失的一小部分。據《華爾街日報》報導,矽谷網路風險建模公司 Cyence 的首席技術官 George Ng 稱,此次網路攻擊造成的全球電腦死機直接成本總計約 80 億美元。

George Ng 表示,Cyence 是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。

歐洲警政署(EUROPOL)署長韋恩萊特(Rob Wainwright)週末表示,這次網路攻擊至少波及150國,受害者多達20萬,工作日後會有更多人受害。

資安專家表示,一個惡意的駭客集團去年從美國情報機構竊取一種網路「超級武器」後,犯罪者發動這次「原子彈級」的電腦攻擊。他們說,這個名為「影子掮客」(Shadow Brokers)的網路黑幫,駭入美國國家安全局(NSA),竊取美國特工研發用來刺探微軟(Microsoft)電腦的軟體。

這個駭客集團上月在網路上洩漏駭客工具的快取記憶體及釋出這種病毒所需的密碼,並表示此舉是為了抗議美國軍隊攻擊敘利亞。

英國網路專家預估,個人用戶為瞭解鎖電腦,可能會讓這些攻擊者得手逾7億7000萬英鎊。

法新社報導,美國財政部週末表示,將在保護全球金融系統的資訊科技建設上扮演「要角」。

在週末這起勒索病毒攻擊侵襲全球多國銀行、醫院與政府機關,掀起滔天巨浪的同時,美國財政部發表這項聲明。美國財政部資深官員從在義大利巴厘(Bari)舉行的七大工業國集團(G7)財長會議飛返美國時告訴記者:「這些全球網路攻擊凸顯技術性弱點在真實世界造成的後果。」

美國財政部長梅努欽(Steven Mnuchin)「已將保護美國的財政建設免於網路攻擊,列為最優先事項」。

財政部「將繼續跨機構並與國際夥伴合作,在已制定的最高網路安全標準上,發展並推展最適切的實踐方式」。

中國官方媒體報導稱,中國有近 4 萬家公共和私人機構受到了攻擊。中國國家互聯網資訊辦公室稱,受害者包括政府機構和私營企業,涉及教育、銀行和資訊技術等領域。歐洲的警方協調機構估計,至少有 20 萬個個人終端成為本次攻擊的受害者。中國有關部門估計全球受害者數量高達 100 萬。