資料圖

專家們表示，此次攻擊相比五月份的WannaCry病毒影響程度較輕。上月爆發(fā)的WannaCry讓全世界大部分地區(qū)的人第一次見識(shí)到“勒索軟件”為何物，造成英國多家醫(yī)院被迫關(guān)閉，歐洲多國重要基礎(chǔ)設(shè)施遭到破壞。

在執(zhí)法方面，從美國到印度等多國的政府和公司對病毒造成的損失進(jìn)行評(píng)估，許多人警告稱全世界的不法分子都有可能利用數(shù)字基礎(chǔ)設(shè)施的漏洞發(fā)動(dòng)攻擊，網(wǎng)絡(luò)攻擊會(huì)成為常規(guī)危險(xiǎn)，人們應(yīng)為此做好準(zhǔn)備。

“很明顯，此番攻擊是由WannaCry啟發(fā)的，將來我們可能會(huì)見到更多這類型的攻擊?！本W(wǎng)絡(luò)安全公司賽門鐵克研究員Gavin O'Gorman說。

同上月爆發(fā)的WannaCry作案手法如出一轍，本輪攻擊中被病毒感染的計(jì)算機(jī)會(huì)在屏幕上顯示信息，稱數(shù)據(jù)易被加密，據(jù)此索要300美元的贖金。有專家稱周二爆發(fā)的病毒與去年首次出現(xiàn)的Petya勒索病毒存在相似。不過俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室在隨后表示，這是一種從未見過的勒索軟件。

病毒的攻擊范圍顯示了此前遭泄露的NSA黑客工具的危險(xiǎn)性。周二的病毒與上月的WannaCry都源自泄露的NSA黑客工具，新病毒還采用了新的感染策略加快自身傳播。

雖然新病毒策略比WannaCry更高明，但迄今為止肆虐范圍卻不如WannaCry。專家推測背后原因可能是因?yàn)槿虼蠖鄶?shù)計(jì)算機(jī)已在上月的WannaCry爆發(fā)后更新了系統(tǒng)安全補(bǔ)丁，并采取了安全措施。截止到本文發(fā)稿日期，黑客已經(jīng)收到超過1萬美元贖金，這個(gè)數(shù)字可能會(huì)繼續(xù)增加。

安全研究人員表示攻擊起于烏克蘭，從日期上來看，似乎是黑客有意選擇在烏克蘭立憲21周年的前一天發(fā)動(dòng)攻擊。微軟稱烏克蘭境內(nèi)超過1.25萬臺(tái)計(jì)算機(jī)成為攻擊目標(biāo)，病毒隨后迅速蔓延至其他64個(gè)國家。

目前執(zhí)法部門尚難確定發(fā)動(dòng)襲擊的幕后真兇，不過微軟稱黑客借助烏克蘭M.E.Doc稅務(wù)會(huì)計(jì)軟件發(fā)動(dòng)最初的襲擊。M.E.Doc公司在社交網(wǎng)絡(luò)上發(fā)帖否認(rèn)自己是整個(gè)攻擊的起點(diǎn)。

卡巴斯基實(shí)驗(yàn)室在一篇文章中指出，本輪攻擊主要針對的是烏克蘭、俄羅斯和波蘭的企業(yè)網(wǎng)絡(luò)。綜合外媒的報(bào)道來看，以上三國和意大利、德國受到的影響均比較嚴(yán)重。

日內(nèi)瓦ABI研究中心的Michela Menting稱，“Petya勒索軟件的快速傳播令人遺憾，但卻并不令人驚訝。WannaCry攻擊應(yīng)該給全球組織提了個(gè)醒。”

捷信集團(tuán)(Home Credit)是俄羅斯最大的貸款機(jī)構(gòu)之一，捷信集團(tuán)下屬所有辦公室在攻擊發(fā)生后陷入癱瘓。集團(tuán)在爆發(fā)次日發(fā)布聲明稱所有IT系統(tǒng)停止運(yùn)作，并表示會(huì)在周三恢復(fù)正常運(yùn)行。

同WannaCry造成的破壞相比，世界各地的政企機(jī)構(gòu)在本輪攻擊集中損失較小。中國在五月的攻擊中損失嚴(yán)重，但在本輪攻擊中并非重災(zāi)區(qū)。通過亞洲媒體報(bào)道來看，許多中招的企業(yè)都是歐洲企業(yè)在亞洲的分公司。

受病毒影響，丹麥航運(yùn)巨頭馬士基在印度孟買經(jīng)營的一處港口被迫于周二下午關(guān)閉。印度港口管理部門表示正在采取措施緩解航運(yùn)中斷，包括為滯留的貨物尋找暫時(shí)的停放地。

澳洲媒體報(bào)道，美國食品公司億滋國際在塔斯馬尼亞島上開設(shè)的一家巧克力工廠中的電腦被病毒感染。公司發(fā)言人稱正在努力解決IT網(wǎng)絡(luò)中斷問題，但尚不清楚系統(tǒng)具體的恢復(fù)時(shí)間。

病毒同樣感染了律師事務(wù)所DLA Piper在澳大利亞的分公司。DLA Piper告知客戶它正在處理“嚴(yán)重的全球性網(wǎng)絡(luò)事件”，并切斷通信系統(tǒng)作為預(yù)防措施。

澳大利亞政府敦促企業(yè)安裝系統(tǒng)更新，并將任何已感染的計(jì)算機(jī)同主網(wǎng)絡(luò)隔離。

上月災(zāi)情嚴(yán)重的中國在此輪攻擊中僅有少數(shù)感染報(bào)告。中國計(jì)算機(jī)安全公司奇虎360表示，本輪攻擊對政企機(jī)構(gòu)造成的影響相比WannaCry要少很多。奇虎首席安全工程師鄭文彬稱本輪攻擊中報(bào)告的感染數(shù)量僅為WannaCry的1/10，不過他并未透露感染總數(shù)。

專家警告支付贖金可能無助于解鎖計(jì)算機(jī)。有跡象表明攻擊者的目的就是搞破壞，而非獲得經(jīng)濟(jì)利益。

英國政府通訊總部——相當(dāng)于英國的NSA——前情報(bào)及網(wǎng)絡(luò)操作副主任Brian Lord表示，襲擊者設(shè)置的付款流程對普通人而言太過復(fù)雜。同時(shí)病毒在烏克蘭的爆發(fā)事態(tài)也顯示黑客的目的不是為了獲得經(jīng)濟(jì)利益，而僅是為了帶來最大的破壞。

“起初的網(wǎng)絡(luò)攻擊給人們造成雙重打擊，組織被迫關(guān)閉其業(yè)務(wù)運(yùn)營以避免攻擊擴(kuò)散。這導(dǎo)致了絕大部分的中斷。”Brian Lord說，他目前在網(wǎng)絡(luò)安全公司PGI Cyber任職網(wǎng)絡(luò)和技術(shù)總監(jiān)。