恶意软件整垮全球计算机

本周五，有黑客利用一个软件漏洞攻击了全球多个国家的计算机。该漏洞曾被美国国家安全局(National Security Agency，NSA)用于其监控项目。

余波影响到互联网上成千上万台机器，包括俄罗斯内务部、西班牙电信巨头Telefónica和英国国民健康服务(National Health Service，NHS)在内的多家机构遭到干扰，医院和正常的医疗活动受到影响。

欧洲、拉丁美洲和亚洲的部分地区遭打击程度尤甚，在美国，联邦快递(FedEx)也沦为恶意软件的盘中餐。袭击来源于近来威胁程度不断增长的“勒索软件”(ransomware)，黑客将这种恶意软件注入计算机，加密用户数据使之无法使用——直到用户缴纳赎金。

图片来源：煎蛋画师colt

“这不是仅仅针对NHS，”英国首相特蕾莎·梅告诉记者。“这是一次全球性的袭击，许多国家和组织都受到了影响。”

这场黑客袭击重新点燃了一场长久以来的争论，即NSA这样的情报机构会收集和利用软件漏洞来从事间谍活动，却不愿意及时提醒有关公司进行修补。

这一次，NSA发现了微软公司软件上一个可用于非法入侵的漏洞。据一位不愿透露姓名的官员揭露，去年8月，在发现相关信息遭到泄密后，NSA将这一漏洞报告给微软。

今年4月，一个自称“Shadow Brokers”的组织将漏洞公布在网上。而微软已经在3月份的一个补丁中修复了这个问题。

但并非所有的系统管理员都打上了这个补丁，这使得部分计算机仍然脆弱无比。黑客们利用了这一弱点，撬开了那些没有接到微软公司更新或使用老旧操作系统的计算机。

相关专家介绍，这是第一次为人所知的黑客集团利用Shadow Brokers泄漏的NSA监控工具实施大规模网络攻击的案例，幕后黑手的身份尚不清楚。

NSA的长期批评者、美国公民自由联盟在一份声明中表示，“这些袭击强有力地证明了计算机漏洞并不仅仅会被我们的情报机构利用，它们同样会被全世界黑客和犯罪组织利用。”

NSA对我们的报道未予置评，但部分专家表达了对安全局的同情，毕竟他们还是就相关漏洞提醒了微软公司。

Peter Eckersley是电子前线基金会(Electronic Frontier Foundation)的一位技术工程向导，该组织是一家位于旧金山的公民自由团体，曾尖锐地批评了NSA的侵略性监控项目。他说：“在这次的事件中，要批评NSA有些不公平。他们本可以什么都不说，而结局不会有什么不同。”

但是恶意软件传播的速度和范围震惊了各位专家。“这是我们有史以来第一次见到如此大规模的全球性活动，”互联网情报公司Flashpoint的首席策略师Chris Camacho说。“真的是非常震惊。今天早上大家起床的时候还以为只有欧洲遭了灾，现在全世界的国家都沦陷了，全球性的。”

互联网安全专家称恶意软件通过“钓鱼”的方式发动袭击，发送含有虚假链接的邮件诱骗受害者。一旦一个系统中的一台计算机遭到感染，恶意软件就会传播到同一网络中的其他机器上。部分案件中，恶意软件通过诈骗邮件传播。

安全专家解释说，勒索软件之所以传播得如此迅速，是因为内含一段NSA开发的特殊代码，能够从一台未打补丁的电脑转移到另一台上。他们警告称恶意软件现在可以从大型网络转移到个人用户身上。

“这可能是‘勒索蠕虫’首次投入使用，”Camacho说，他创造了这个术语，指通过网络传播的勒索软件。

互联网安全专家说，这个名为“Wanna Decrypt0r 2.0”的程序支持28种语言，表明其创造者的全球野心。

在周五的声明中，微软称已采取进一步措施防范恶意软件。“我们在3月份提供的安全更新可针对此种潜在的攻击提供额外的防护，”公司说。“开启了我们的防病毒软件和Windows更新的用户得到了保护。我们正在为向顾客提供额外的帮助而努力。”

位于莫斯科的互联网安全公司卡巴斯基实验室周五宣称，他们的安全软件侦测到“在全球74个国家里超过45000起使用WannaCry勒索软件进行的袭击，其中大部分发生在俄罗斯。”卡巴斯基注意到实际的攻击数量可能高得多。

据捷克的安全软件公司Avast介绍，这一程序会锁住计算机，然后发送一条包含勒索信息的文本文档。信上说“你需要为解密支付服务费”，然后索要价值300美元的比特币(一种难以追踪的电子货币)，要你打款到一个电子地址。收款人身份尚不明确。

300美元的赎金相对于之前的一些袭击来说算是少的了。去年6月卡尔加里大学遭到袭击，最终同意向未知黑客集团支付了差不多16000美元的比特币。

WannaCry勒索软件的信上说得很干脆：“不要担心解密的问题。我们肯定会解密你的文件，不然没有人会相信我们。”

发生在英国的袭击立即影响到全国的医院。手术被迫取消，急救服务受限，医务人员只能手写病历。

今年50岁的Richard Harvey因一场摩托车事故，原定周五下午进行腿部手术，结果护士告诉他因为网络袭击，手术不得不取消。

“我这人有点神经质，为这个手术好不容易做好一切准备，结果又得重来一遍，”Harvey说。他是一名前医院护工，目前住在东伦敦的皇家伦敦医院。他从前一天晚上就开始禁食，为手术做准备。“网络攻击？这可真是个新鲜事儿。”

Stephen Hirst是英格兰北部小镇Preston的一名医生。他告诉BBC，入侵的第一个征兆来自一条弹出的错误信息，上面说“我们得交钱来解锁电脑，因为电脑已经加密了。”

“没办法打开文件、下医嘱，实在是影响日常工作，”Hirst说。

在NHS回复计算机的同时，医生们只好开始用笔和纸。常规预约全都被取消了。

据BBC报道，包括伦敦、布莱克本、诺丁汉、康布里亚和赫特福德郡在内的许多地区都受到影响。

卫生官员也不知道服务什么时候能恢复正常，也不知道病人的病历是否会因为网络袭击而永久丢失。

“这世上最容易被利用的行业就是医疗保健系统，”Strategic Cyber Ventures的首席执行官Tom Kellermann说道。他说这个行业正慢慢地被监管和计算机安全投资不足所损害。

网络安全一直是许多西方军政要员峰会的重要议题。

欧盟委员会周三发布的一份报告呼吁对网络威胁给予更大关注，因为世界“在网络攻击面前更加脆弱，安全漏洞正带来巨大损失。”报告称委员会计划在9月前全面回顾欧盟的网络安全措施。

去年8月，Shadow Brokers组织开始公布NSA的全部监控工具。活动持续了整个秋天，一直延续到今春。

Craig Timberg，Griff Witte和Ellen Nakashima于伦敦报道。记者Todd C. Frankel，Karla Adam，Andrew Roth，Marina Lopes对报道有贡献。

本文译自 washingtonpost，由 dubulidudu 编辑发布。