北京時間6月28日消息，本周二，全球再次出現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件，一些企業(yè)的計算機(jī)遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業(yè)，這次出現(xiàn)的病毒與上個月的勒索軟件極為相似，勒索軟件感染了30萬臺計算機(jī)。

網(wǎng)絡(luò)敲詐勒索活動十分猖獗，迅速蔓延，擔(dān)憂漸漸加劇，在黑客面前企業(yè)無法保證網(wǎng)絡(luò)的安全。黑客已經(jīng)向我們證明，他可以讓重要基礎(chǔ)設(shè)施關(guān)閉、破壞企業(yè)和政府網(wǎng)絡(luò)。

目前，勒索軟件已經(jīng)“攻陷”多個國家和地區(qū)，包括烏克蘭基輔機(jī)場、美國制藥巨頭默克、丹麥航運(yùn)巨頭馬士基、俄羅斯石油公司、法國建筑材料企業(yè)圣戈班集團(tuán)以及英國廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。

病毒中包含了“Eternal Blue”代碼，網(wǎng)絡(luò)安全專家相信，這段代碼是黑客從美國NSA（國家安全局）竊取的，上個月的勒索攻擊也使用了該代碼，勒索軟件的名字叫作“WannaCry”。

網(wǎng)絡(luò)安全公司Secure Ideas的CEO凱文·約翰遜（Kevin Johnson）說：“網(wǎng)絡(luò)攻擊可以輕松摧毀我們，企業(yè)本來應(yīng)該做一些事情修正問題，但是它們沒有做。”

影響可能更嚴(yán)重

勒索軟件入侵Windows計算機(jī)，給硬盤加密，重寫文件，然后要求受害者用比特幣支付300美元才能重新進(jìn)入計算機(jī)。從blockchain.info公布的資料看，已經(jīng)有30多位受害者付款，錢匯入與攻擊有關(guān)的比特比幣賬戶。

微軟表示，3月時公司發(fā)布了安全補(bǔ)丁，病毒可以通過安全補(bǔ)丁中的一個漏洞傳播。微軟新聞發(fā)言人說：“我們正在繼續(xù)調(diào)查此事，公司將會采取適當(dāng)?shù)拇胧┍Ｗo(hù)客戶。”他還說微軟殺毒軟件已經(jīng)可以偵測病毒并刪除。

卡巴斯基稱，截止本周二中午，在紐約發(fā)現(xiàn)了近2000起攻擊事件?？ò退够€說，俄羅斯、烏克蘭受害最為嚴(yán)重，其它地區(qū)也出現(xiàn)了受害者，包括英國、法國、德國、意大利、波蘭、美國。

安全專家預(yù)測，本次攻擊的影響比WannaCry攻擊小，因?yàn)樯蟼€月出現(xiàn)了WannaCry攻擊，許多計算機(jī)已經(jīng)打上了Windows升級補(bǔ)丁，它可以保護(hù)計算機(jī)，防范Eternal Blue攻擊。

Juniper Networks刊發(fā)博文對攻擊進(jìn)行分析，它認(rèn)為，本次攻擊的危害可能比勒索攻擊嚴(yán)重，因?yàn)楣糇層嬎銠C(jī)無法響應(yīng)、無法重啟。

研究人員還說，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個月遭到攻擊之后，政府、安全公司、產(chǎn)業(yè)集團(tuán)建議企業(yè)、消費(fèi)者升級系統(tǒng)，為計算機(jī)安裝微軟新補(bǔ)丁，化解威脅。

美國國土安全局表示，它對攻擊進(jìn)行了嚴(yán)密監(jiān)控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因?yàn)榧词垢跺X也未必能恢復(fù)訪問。

Shadow Brokers在網(wǎng)上披露了Eternal Blue和其它黑客工具，這些工具到底是不是NSA開發(fā)的？它沒有公開回應(yīng)。

一些私人安全專家相信Shadow Brokers與俄羅斯政府有關(guān)，WannaCry的幕后攻擊者則是朝鮮。兩國政府否認(rèn)指控。

不要浪費(fèi)你的時間

攻擊最先從俄羅斯、烏克蘭開始。

按產(chǎn)量計算，俄羅斯Rosneft是世界上最大的原油生產(chǎn)商之一，它說自己的系統(tǒng)感染病毒，影響很嚴(yán)重，不過公司同時指出原油生產(chǎn)并未受到影響，因?yàn)楣巨D(zhuǎn)到了備用系統(tǒng)。

烏克蘭副總理帕夫洛·羅岑科(Pavlo Rozenko)表示，政府計算機(jī)網(wǎng)絡(luò)因?yàn)楣絷P(guān)閉，中央銀行報告說一些銀行和企業(yè)暫停運(yùn)營，包括國有配電公司。

丹麥航運(yùn)巨頭A.P. Moller-Maersk也說自己遭到攻擊，一些設(shè)施因?yàn)楣糁袛噙\(yùn)營，包括洛杉磯終端。

世界最大的廣告公司W(wǎng)PP受到感染。一位WPP員工透露說，公司命令員工關(guān)閉計算機(jī)。該員工稱：“大樓陷入停滯狀態(tài)。”

一家烏克蘭媒體公司稱自己的計算機(jī)被封鎖，黑客要它支付300美元比特幣才能解鎖。烏克蘭Channel 24公布了一張截圖，上面有這樣一段信息：“可能你們正在忙著恢復(fù)文件，還是不要浪費(fèi)時間了。如果沒有我們的解密服務(wù)，沒有人可以幫你恢復(fù)文件。”

俄羅斯中央銀行表示，放貸人的IT系統(tǒng)受到感染，不過只是孤立事件。消費(fèi)貸款公司Home Credit被迫讓客戶運(yùn)營業(yè)務(wù)暫停。

還有一些公司也說自己遭到攻擊，包括法國建筑材料公司Saint Gobain、美國制藥公司Merck &Co、Mars Inc公司旗下的Royal Canin寵物食品業(yè)務(wù)。

德國美容產(chǎn)品巨頭Beiersdorf、英國消費(fèi)品巨頭利潔時(ReckittBenckiser)的印度員工透露說，勒索攻擊使得公司在印度的一些系統(tǒng)受到影響。妮維雅化妝品正是Beiersdorf生產(chǎn)的，利潔時擁有美贊臣（Enfamil）和Lysol。

據(jù)當(dāng)?shù)孛襟w報道稱，西賓夕法尼亞Heritage Valley健康系統(tǒng)周二遭到網(wǎng)絡(luò)攻擊，整個網(wǎng)絡(luò)被迫關(guān)閉。

上個月，WannaCry勒索軟件快速散播，22歲的英國安全研究人員馬庫斯·哈欽斯（Marcus Hutchins）開發(fā)了所謂的“kill-switch”（相當(dāng)于終止開關(guān)），此后病毒擴(kuò)散受到遏制，專家們認(rèn)為哈欽斯的軟件相當(dāng)重要，正是它讓攻擊得到緩和。安全專家認(rèn)為，周二的勒索軟件可能沒有“kill-switch”，也就是說攻擊更難阻擋。

網(wǎng)絡(luò)情報公司Flashpoint相信周二的攻擊是從烏克蘭開始的，當(dāng)系統(tǒng)要求計算機(jī)升級會計軟件程序時，攻擊者向計算機(jī)植入勒索軟件。

烏克蘭內(nèi)政部長的一名顧問周二曾表示，病毒通過“釣魚”郵件進(jìn)入計算機(jī)系統(tǒng)，這些郵件是用俄文、烏克蘭文書寫的，目的是吸引員工打開郵件。根據(jù)國家安全機(jī)構(gòu)的介紹，郵件包含附件，里面有感染的Word文檔和PDF文檔。