每日经济新闻

    “想哭”勒索病毒席卷全球,该向谁问责?

    新华社 2017-05-17 16:54

    一个名为“想哭”的勒索病毒12日以来袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

    在遏制病毒扩散的过程中,人们开始反思:这场突如其来的灾难,究竟是谁之过?

    责怪对象之一:美国政府

    包括美国微软公司、Splunk网络安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。

    美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。

    不少人指责,美国政府察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国政府及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。

    此外,一些网络安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示,美国网络项目开支中,90%用于研发黑客攻击武器。

    美国高德纳咨询公司网络安全分析师阿维瓦·利坦说,美国政府确实“存在疏忽”。但他对此感到无奈,“我们无法阻止美国政府研发网络攻击武器”。

    责怪对象之二:美国微软公司

    “想哭”病毒利用微软“视窗”操作系统漏洞发动攻击,微软公司由此受到抨击。

    利坦认为,微软已于3月发布针对此类勒索软件的补丁,凡是安装过补丁的用户不太可能遭受这款病毒攻击。但是,微软提供的补丁只针对新版本的操作系统,而并不包括“Windows XP”等较老版本。直到本月12日全球电脑纷纷“中招”后,微软才宣布为较老版本的操作系统免费提供补丁。

    本轮病毒攻击中,一些国家的医院系统、公共交通系统发生瘫痪,而这些部门往往出于财务考虑而一直沿用“Windows XP”。观察人士表示,如果某机构受限于财务状况,没有使用新版本的视窗系统,自然也就不太可能付费打补丁,而这些本应由微软公司考虑到。

    责怪对象之三:“中招”的医院、公司、政府部门……

    一些网络安全专家认为,这次病毒攻击虽然影响范围广,但是从技术而言并不难防范。只要及时安装更新包,修复电脑操作系统漏洞,便不会轻易“中招”。

    利坦说,医院系统、政府部门应对联网电脑进行更妥善的保护,例如限制登录网站、限定运行软件的权限、只授权专门技术人员进行某些操作等。

    此外,这类部门还应对所储存的文件做好备份。在此次勒索软件袭击中,如果“中招”者拥有备份,就无需支付赎金来挽回文件。

    责怪对象之四:黑客

    眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。

    中毒电脑上会弹出勒索信息,提示电脑用户在规定期限内支付300美元赎金;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。据观察,一些用户使用虚拟货币比特币支付了赎金。

    美联社报道,截至15日,黑客已收到大约7万美元的赎金。

    一名不愿公开姓名的美国高级官员透露,美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。据路透社报道,相关调查都在初始阶段,而锁定黑客身份的难度相当大。

    上一篇

    苹果获两项新专利 有望用于iPhone8

    下一篇

    【我国卫星导航与位置服务业产值破2000亿 北斗应用贡献提升】5月17日发布的2016年度《中国卫星导航与位置服务产业发展白皮书》显示,2016年产业总产值突破2000亿元大关,达到2118亿。其中,



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验