@ 2017.05.14 , 00:06
73

恶意软件整垮全球计算机

本周五,有黑客利用一个软件漏洞攻击了全球多个国家的计算机。该漏洞曾被美国国家安全局(National Security Agency,NSA)用于其监控项目。

余波影响到互联网上成千上万台机器,包括俄罗斯内务部、西班牙电信巨头Telefónica和英国国民健康服务(National Health Service,NHS)在内的多家机构遭到干扰,医院和正常的医疗活动受到影响。

欧洲、拉丁美洲和亚洲的部分地区遭打击程度尤甚,在美国,联邦快递(FedEx)也沦为恶意软件的盘中餐。袭击来源于近来威胁程度不断增长的“勒索软件”(ransomware),黑客将这种恶意软件注入计算机,加密用户数据使之无法使用——直到用户缴纳赎金。

恶意软件整垮全球计算机
图片来源:煎蛋画师colt

“这不是仅仅针对NHS,”英国首相特蕾莎·梅告诉记者。“这是一次全球性的袭击,许多国家和组织都受到了影响。”

这场黑客袭击重新点燃了一场长久以来的争论,即NSA这样的情报机构会收集和利用软件漏洞来从事间谍活动,却不愿意及时提醒有关公司进行修补。

这一次,NSA发现了微软公司软件上一个可用于非法入侵的漏洞。据一位不愿透露姓名的官员揭露,去年8月,在发现相关信息遭到泄密后,NSA将这一漏洞报告给微软。

今年4月,一个自称“Shadow Brokers”的组织将漏洞公布在网上。而微软已经在3月份的一个补丁中修复了这个问题。

但并非所有的系统管理员都打上了这个补丁,这使得部分计算机仍然脆弱无比。黑客们利用了这一弱点,撬开了那些没有接到微软公司更新或使用老旧操作系统的计算机。

相关专家介绍,这是第一次为人所知的黑客集团利用Shadow Brokers泄漏的NSA监控工具实施大规模网络攻击的案例,幕后黑手的身份尚不清楚。

NSA的长期批评者、美国公民自由联盟在一份声明中表示,“这些袭击强有力地证明了计算机漏洞并不仅仅会被我们的情报机构利用,它们同样会被全世界黑客和犯罪组织利用。”

NSA对我们的报道未予置评,但部分专家表达了对安全局的同情,毕竟他们还是就相关漏洞提醒了微软公司。

Peter Eckersley是电子前线基金会(Electronic Frontier Foundation)的一位技术工程向导,该组织是一家位于旧金山的公民自由团体,曾尖锐地批评了NSA的侵略性监控项目。他说:“在这次的事件中,要批评NSA有些不公平。他们本可以什么都不说,而结局不会有什么不同。”

但是恶意软件传播的速度和范围震惊了各位专家。“这是我们有史以来第一次见到如此大规模的全球性活动,”互联网情报公司Flashpoint的首席策略师Chris Camacho说。“真的是非常震惊。今天早上大家起床的时候还以为只有欧洲遭了灾,现在全世界的国家都沦陷了,全球性的。”

互联网安全专家称恶意软件通过“钓鱼”的方式发动袭击,发送含有虚假链接的邮件诱骗受害者。一旦一个系统中的一台计算机遭到感染,恶意软件就会传播到同一网络中的其他机器上。部分案件中,恶意软件通过诈骗邮件传播。

安全专家解释说,勒索软件之所以传播得如此迅速,是因为内含一段NSA开发的特殊代码,能够从一台未打补丁的电脑转移到另一台上。他们警告称恶意软件现在可以从大型网络转移到个人用户身上。

“这可能是‘勒索蠕虫’首次投入使用,”Camacho说,他创造了这个术语,指通过网络传播的勒索软件。

互联网安全专家说,这个名为“Wanna Decrypt0r 2.0”的程序支持28种语言,表明其创造者的全球野心。

在周五的声明中,微软称已采取进一步措施防范恶意软件。“我们在3月份提供的安全更新可针对此种潜在的攻击提供额外的防护,”公司说。“开启了我们的防病毒软件和Windows更新的用户得到了保护。我们正在为向顾客提供额外的帮助而努力。”

位于莫斯科的互联网安全公司卡巴斯基实验室周五宣称,他们的安全软件侦测到“在全球74个国家里超过45000起使用WannaCry勒索软件进行的袭击,其中大部分发生在俄罗斯。”卡巴斯基注意到实际的攻击数量可能高得多。

据捷克的安全软件公司Avast介绍,这一程序会锁住计算机,然后发送一条包含勒索信息的文本文档。信上说“你需要为解密支付服务费”,然后索要价值300美元的比特币(一种难以追踪的电子货币),要你打款到一个电子地址。收款人身份尚不明确。

300美元的赎金相对于之前的一些袭击来说算是少的了。去年6月卡尔加里大学遭到袭击,最终同意向未知黑客集团支付了差不多16000美元的比特币。

WannaCry勒索软件的信上说得很干脆:“不要担心解密的问题。我们肯定会解密你的文件,不然没有人会相信我们。”

发生在英国的袭击立即影响到全国的医院。手术被迫取消,急救服务受限,医务人员只能手写病历。

今年50岁的Richard Harvey因一场摩托车事故,原定周五下午进行腿部手术,结果护士告诉他因为网络袭击,手术不得不取消。

“我这人有点神经质,为这个手术好不容易做好一切准备,结果又得重来一遍,”Harvey说。他是一名前医院护工,目前住在东伦敦的皇家伦敦医院。他从前一天晚上就开始禁食,为手术做准备。“网络攻击?这可真是个新鲜事儿。”

Stephen Hirst是英格兰北部小镇Preston的一名医生。他告诉BBC,入侵的第一个征兆来自一条弹出的错误信息,上面说“我们得交钱来解锁电脑,因为电脑已经加密了。”

“没办法打开文件、下医嘱,实在是影响日常工作,”Hirst说。

在NHS回复计算机的同时,医生们只好开始用笔和纸。常规预约全都被取消了。

据BBC报道,包括伦敦、布莱克本、诺丁汉、康布里亚和赫特福德郡在内的许多地区都受到影响。

卫生官员也不知道服务什么时候能恢复正常,也不知道病人的病历是否会因为网络袭击而永久丢失。

“这世上最容易被利用的行业就是医疗保健系统,”Strategic Cyber Ventures的首席执行官Tom Kellermann说道。他说这个行业正慢慢地被监管和计算机安全投资不足所损害。

网络安全一直是许多西方军政要员峰会的重要议题。

欧盟委员会周三发布的一份报告呼吁对网络威胁给予更大关注,因为世界“在网络攻击面前更加脆弱,安全漏洞正带来巨大损失。”报告称委员会计划在9月前全面回顾欧盟的网络安全措施。

去年8月,Shadow Brokers组织开始公布NSA的全部监控工具。活动持续了整个秋天,一直延续到今春。

Craig Timberg,Griff Witte和Ellen Nakashima于伦敦报道。记者Todd C. Frankel,Karla Adam,Andrew Roth,Marina Lopes对报道有贡献。

本文译自 washingtonpost,由译者 dubulidudu 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(7): Colt · coLt · 画师colt · 假冒Colt · c0lt · COLT.因为…所以…反正快了 · 扣特先森
4.4
赞一个 (34)

TOTAL COMMENTS: 73+1

[2] 1 »
  1. 10935336
    @6 months ago
    3452603

    @alpha_boy: 那是另一个病毒

  2. alpha_boy
    @6 months ago
    3452600

    我也觉得奇怪,黑客为啥会留下电子邮箱?可能是某种跨了N多层肉鸡访问的邮箱吧。

    知乎上已经有人免费公布了从黑客那里买来的破解软件和私钥了,不过不保证对所有变种都有效。

    卡巴斯基和趋势杀毒软件也公布了各自开发的免费解密软件,但是也不保证对所有变种都有效。为啥变种很多?因为影子经纪人把从NSA偷来的代码拿去卖,没卖掉,一怒之下开源了。

    而另一些黑客学到了开源代码后,就制作了傻瓜版攻击软件生成器,开始提供租用服务,知道渠道的人花点钱就能去暗网临时租用那个生成器,生成一份新的变种(附带新的解密私钥)。

    嗯,这个病毒让大家见识了一下近似于人人有枪的状态是个什么样了。突然有点觉得这个发展有点像《心理测量者》一季的那个反派,把反侦测犯罪系数的自由犯罪头盔撒得满大街都是的剧情……

  3. 李狗蛋
    @6 months ago
    3451759

    @alpha_boy: 这不太可能吧,如果有邮箱这东西。这伙人分分钟被抓了

  4. alpha_boy
    @6 months ago
    3451356

    今天观察者有新闻,台湾有受害者发电子邮件给黑客抱怨说自己月收入才400美元,太穷,付不起赎金——于是黑客说高估了他们的收入,同意给他免费解锁,也真的解锁了。

    另一个台湾受害者说同黑客讨价还价一番,并且同意把解锁截图往论坛上发,给他们打广告——于是降价到0.02比特币解锁(大约212RMB)成功。
    ————
    突然觉得这黑客们也挺有人情味的,如果最后能再往慈善组织卷笔钱就更好了,那就成现代罗宾汉了。
    ————
    另,其实XP等旧系统,看新闻说,如果安装了第三方防火墙,关闭了445端口,也可以免疫WanaCry病毒的……

    因此真从阴谋论上解释,也可以说是防火墙公司的阴谋……或者,借由这个事情,比特币又风光了一把,其实也可以说是想炒作比特币的人的阴谋。

    当然也可以看做是黑客组织们诚心打算黑美国国安局NSA一把的阴谋……或者是借此机会黑微软一把的阴谋……

    其实真从阴谋论(既得利益论)上解释,可能性是比较多的,毕竟既得利益者并不止提高了Win7以上系统的安全性认同感的微软一家嘛~~

  5. 3451327

    @Julho: 勒索病毒零几年就有了,没大范围感染罢了

  6. 3451315

    @我是IT: 辛苦了,oo一下表示支持。

  7. 我是IT
    @6 months ago
    3451293

    我已经2天没怎么睡过,打几百台服务器的补丁。今天还有2000多台PC的补丁要打。这根本就不是什么“恐怖袭击”,充其量是跑的有些快的蠕虫病毒,只是这次黑客开始收费了。
    打完补丁,升级到最新的病毒库。不要用国产杀毒软件,445端口不封也没事的。

    [10] XX [1] 回复 [0]
  8. 该死的识字课
    @6 months ago
    3451238

    并不是全球性的,北朝就没事

  9. 3451141

    前不久看的一部美剧就有这样的情节,医院计算机被锁,勒索比特币,是这部戏启发了黑客吗?

  10. 3451084

    突然想说,苹果大法好了……

  11. 飞飞呀
    @6 months ago
    3450963

    真是个换电脑的好时机

  12. 3450942

    蛋友发那些的回复其实真不堪一驳的,但几年前开始我就绝不和别人网上争辩任何问题,以后也不会.

    这次病毒的问题微软是非常敏感的,可能这里也有微软的人在消除病毒带来的社会影响,我不添乱了

    [1] XX [15] 回复 [0]
  13. 我认识路人甲
    @6 months ago
    3450875

    我只知道明天一大早有5个办公室的电脑要我去检查…FML

    [13] XX [0] 回复 [0]
  14. dubulidudu
    @6 months ago
    3450819

    @勇敢的骚年: 蟹蟹您这么详细的回复啊。你说的问题我之前也认真反思过,说一下我的看法。①长句拆分之后读起来是顺很多,但是按汉语习惯得补充很多助词、助语,在信息量不变的情况下会增大篇幅;有时候语气助词还会包含译者自身逻辑进去。所以轻松有趣的小文我会多拆,新闻学术类我就很少拆了。②赞同你所说语序调整的问题,以后会注意。③标点断句我通常照原文来。有几个句子,原文中其实上下两句有一丢丢转折的关系,翻译过来之后这种转折不成立了,看上去就成了两个句子,确实应该断开。(比如你提供的例句中,原文“在美国”之前还有although一词,充分体现了美国人将世界划分为“美帝”和“美帝以外蛮荒”的独特视野。当然我是无力将这种逻辑在译文中体现出来…)蟹蟹您中肯的意见,我也是业余的,以后看到一些翻译上的问题也请诤言以告之。

    [12] XX [1] 回复 [0]
  15. blablabla
    @6 months ago
    3450683

    @骡子
    Conspiracy nut.
    没人否认现实的复杂性,就是因为复杂,其中的制约超出你的想象而已,很多东西只是不具有太大的实用性或者所要付出的代价太大,这样的行为只能用到关键的利益交换上。一个想要长远发展企业本身是没有什么动机给自己上门,一旦涉事,客户和投资者调查,在大量专业的安全审计,取证,哪怕泄密发现“确凿的证据”断送自己千亿的市值和大量的客户,如果涉及政府背景,还会促使他国政治上的推进贸易壁垒,外交被动,甚至动摇法制系统和国内社会稳定性,还有盟友之间的价值观冲突。如果国家意志参与,以本土优势获取代码”资料”,以公务员黑客发现、利用漏洞的可行性比让企业人为设计漏洞和后门上更靠谱。
    只要这个世界还有“友商”,“漏洞”的另一面即“把柄”,哪怕诬蔑都要上。给自己产品造后门也就不出名的小企业和小应用敢以死相搏那些没有技术背景的受害者,但是树大招风的还想妄图掌控一切,还敢给自己挖坑就是自取灭亡。
    Linux也不是万能的,只是猫和老鼠相对公平的。不管什么系统安全投入足够,只有足够”幸运”的bug有机会变成exploit在工具箱里待上”一段时间”。
    企业之间利益冲突,哪怕内部矛盾导致,甚至国家意志的恶性后门都是有完全可能的,完全没办法否定。但非要搞鹰毛论,一切皆人为,实现这样阴毛论对企业对政府的代价“太贵了”,在民生和军用的关键领域上还有一锤子买卖的交换意义,普通消费市场没有实践价值,自掘坟墓。

  16. 3450667

    去年就有了,只是没有都这么大规模爆发

  17. 明日香的男朋友
    @6 months ago
    3450653

    @vvvvh: 所以你觉得是Microsoft自己做出来的这个漏洞去攻击世界各地的电脑,通过这种方法攻击盗版系统使用者,逼着盗版用户把买正版的钱交出来,让后洋洋得意的说”让你们这些小婊砸不买我的正版系统,老子有的是办法收你们的钱” 你觉得是这个意思吗?为什么要把自己的狭隘和肮脏,归咎于这个社会的丑恶呢。 如果天空是黑暗的,那就摸黑生存;如果发出声音是危险的,那就保持沉默;如果自觉无力发光的,那就蜷伏于墙角。但不要习惯了黑暗就为黑暗辩护;不要为自己的苟且而得意;不要嘲讽那些比自己更勇敢热情的人们。我们可以卑微如尘土,不可扭曲如蛆虫。

  18. 女友明日香
    @6 months ago
    3450648

    @骡子: 所以你觉得是Microsoft自己做出来的这个漏洞去攻击世界各地的电脑,通过这种方法攻击盗版系统使用者,逼着盗版用户把买正版的钱交出来,让后洋洋得意的说”让你们这些小婊砸不买我的正版系统,老子有的是办法收你们的钱” 你觉得是这个意思吗?为什么要把自己的狭隘和肮脏,归咎于这个社会的丑恶呢。如果天空是黑暗的,那就摸黑生存;如果发出声音是危险的,那就保持沉默;如果自觉无力发光的,那就蜷伏于墙角。但不要习惯了黑暗就为黑暗辩护;不要为自己的苟且而得意;不要嘲讽那些比自己更勇敢热情的人们。我们可以卑微如尘土,不可扭曲如蛆虫。

    [14] XX [1] 回复 [0]
  19. 3450611

    @骡子: 自嗨……

  20. 勇敢的骚年
    @6 months ago
    3450507

    @dubulidudu: 我个人感觉啊,译文中有的从句比较长,有时候其实可以考虑拆分一下。引用转述的句子你喜欢按照原语序将“xxx说”放到引文中间或者引文后,我觉得没有必要所有的句子都这样,例如chris camacho那句你可以直接翻译为:“xx公司xx部门的xxx说:’这是我们第一次xxx。”然后就是标点,感觉有几句断句不合适。“欧洲、拉丁美洲和亚洲的部分地区遭打击程度尤甚,在美国,联邦快递(FedEx)也沦为恶意软件的盘中餐。”这句是不是可以拆成两句呢?在美国前面改为句号。我不知道山妖说的节奏不好是不是指这个标点问题。嘛,我也只是提一点个人意见,毕竟我也不是学语言学或者出身的。说得不得当的地方还望多多包涵。

    [14] XX [1] 回复 [0]
  21. 3450474

    俺错了,为蛋友们的天真无暇鼓掌,
    世界本应如此!继续你们的完美世界

    [0] XX [37] 回复 [0]
  22. 3450469

    @司南: 是不是11级学长

  23. 3450461

    @骡子: 你真的应该在社会上多转几圈。就你说的那些所谓“阴谋”,略有头脑的人都可以轻易看破,哪有什么阴谋可言。

[2] 1 »

发表评论


24H最赞