“想哭”勒索病毒席捲全球，該向誰問責？

2017年05月17日 08:54:58 來源：新華社

字號：小中大

　　一個名為“想哭”的勒索病毒12日以來襲擊全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。

　　在遏制病毒擴散的過程中，人們開始反思：這場突如其來的災難，究竟是誰之過？

　　——責怪對象之一：美國政府

　　包括美國微軟公司、Splunk網路安全公司在內，業界普遍共識是：“想哭”病毒來源於美國國家安全局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的駭客攻擊工具被公之於眾。

　　美聯社評論，這次席捲全球的襲擊中，駭客並非獨立研發出“想哭”病毒，因此美國國安局難辭其咎。

　　不少人指責，美國政府察覺到微軟安全漏洞，卻沒有及時告知微軟公司，反而囤積攻擊工具，以致洩露後禍及全球。美國公民自由聯盟呼籲國會通過立法，以強制美國政府及時向IT企業通報安全漏洞，以便這些公司及時採取補救措施。

　　此外，一些網路安全專家批評，美國斥鉅資研發駭客攻擊工具、而非自衛機制，結果造成全球網路環境“更不安全”。美國聯邦政府公佈的數據顯示，美國網路項目開支中，90%用於研發駭客攻擊武器。

　　美國高德納諮詢公司網路安全分析師阿維瓦·利坦說，美國政府確實“存在疏忽”。但他對此感到無奈，“我們無法阻止美國政府研發網路攻擊武器”。

　　——責怪對象之二：美國微軟公司

　　“想哭”病毒利用微軟“視窗”作業系統漏洞發動攻擊，微軟公司由此受到抨擊。

　　利坦認為，微軟已于3月發佈針對此類勒索軟體的補丁，凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊。但是，微軟提供的補丁只針對新版本的作業系統，而並不包括“Windows XP”等較老版本。直到本月12日全球電腦紛紛“中招”後，微軟才宣佈為較老版本的作業系統免費提供補丁。

　　本輪病毒攻擊中，一些國家的醫院系統、公共交通系統發生癱瘓，而這些部門往往出於財務考慮而一直沿用“Windows XP”。觀察人士表示，如果某機構受限于財務狀況，沒有使用新版本的視窗系統，自然也就不太可能付費打補丁，而這些本應由微軟公司考慮到。

　　——責怪對象之三：“中招”的醫院、公司、政府部門……

　　一些網路安全專家認為，這次病毒攻擊雖然影響範圍廣，但是從技術而言並不難防範。只要及時安裝更新包，修復電腦作業系統漏洞，便不會輕易“中招”。

　　利坦說，醫院系統、政府部門應對聯網電腦進行更妥善的保護，例如限制登錄網站、限定運作軟體的許可權、只授權專門技術人員進行某些操作等。

　　此外，這類部門還應對所儲存的文件做好備份。在此次勒索軟體襲擊中，如果“中招”者擁有備份，就無需支付贖金來挽回文件。

　　——責怪對象之四：駭客

　　眼下，美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。

　　中毒電腦上會彈出勒索資訊，提示電腦用戶在規定期限內支付300美元贖金;每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。據觀察，一些用戶使用虛擬貨幣比特幣支付了贖金。

　　美聯社報道，截至15日，駭客已收到大約7萬美元的贖金。

　　一名不願公開姓名的美國高級官員透露，美國總統唐納德·特朗普12日當晚下令召集一次緊急會議，聯邦調查局、國安局隨後聯手展開調查。據路透社報道，相關調查都在初始階段，而鎖定駭客身份的難度相當大。(楊舒怡)

[責任編輯：張曉靜]