玄幻小说完本,女强穿越玄幻完结小说

本周五，有黑客利用一個(gè)軟件漏洞攻擊了全球多個(gè)國家的計(jì)算機(jī)。該漏洞曾被美國國家安全局(National Security Agency，NSA)用于其監(jiān)控項(xiàng)目。

余波影響到互聯(lián)網(wǎng)上成千上萬臺(tái)機(jī)器，包括俄羅斯內(nèi)務(wù)部、西班牙電信巨頭Telefónica和英國國民健康服務(wù)(National Health Service，NHS)在內(nèi)的多家機(jī)構(gòu)遭到干擾，醫(yī)院和正常的醫(yī)療活動(dòng)受到影響。

歐洲、拉丁美洲和亞洲的部分地區(qū)遭打擊程度尤甚，在美國，聯(lián)邦快遞(FedEx)也淪為惡意軟件的盤中餐。襲擊來源于近來威脅程度不斷增長的“勒索軟件”(ransomware)，黑客將這種惡意軟件注入計(jì)算機(jī)，加密用戶數(shù)據(jù)使之無法使用——直到用戶繳納贖金。南寧網(wǎng)站建設(shè)

圖片來源：colt

“這不是僅僅針對NHS，”英國首相特蕾莎?梅告訴記者。“這是一次全球性的襲擊，許多國家和組織都受到了影響?！?/span>

這場黑客襲擊重新點(diǎn)燃了一場長久以來的爭論，即NSA這樣的情報(bào)機(jī)構(gòu)會(huì)收集和利用軟件漏洞來從事間諜活動(dòng)，卻不愿意及時(shí)提醒有關(guān)公司進(jìn)行修補(bǔ)。

這一次，NSA發(fā)現(xiàn)了微軟公司軟件上一個(gè)可用于非法入侵的漏洞。據(jù)一位不愿透露姓名的官員揭露，去年8月，在發(fā)現(xiàn)相關(guān)信息遭到泄密后，NSA將這一漏洞報(bào)告給微軟。

今年4月，一個(gè)自稱“Shadow Brokers”的組織將漏洞公布在網(wǎng)上。而微軟已經(jīng)在3月份的一個(gè)補(bǔ)丁中修復(fù)了這個(gè)問題。

但并非所有的系統(tǒng)管理員都打上了這個(gè)補(bǔ)丁，這使得部分計(jì)算機(jī)仍然脆弱無比。黑客們利用了這一弱點(diǎn)，撬開了那些沒有接到微軟公司更新或使用老舊操作系統(tǒng)的計(jì)算機(jī)。

相關(guān)專家介紹，這是第一次為人所知的黑客集團(tuán)利用Shadow Brokers泄漏的NSA監(jiān)控工具實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊的案例，幕后黑手的身份尚不清楚。

NSA的長期批評者、美國公民自由聯(lián)盟在一份聲明中表示，“這些襲擊強(qiáng)有力地證明了計(jì)算機(jī)漏洞并不僅僅會(huì)被我們的情報(bào)機(jī)構(gòu)利用，它們同樣會(huì)被全世界黑客和犯罪組織利用?！?/span>

NSA對我們的報(bào)道未予置評，但部分專家表達(dá)了對安全局的同情，畢竟他們還是就相關(guān)漏洞提醒了微軟公司。

Peter Eckersley是電子前線基金會(huì)(Electronic FrontierFoundation)的一位技術(shù)工程向?qū)?，該組織是一家位于舊金山的公民自由團(tuán)體，曾尖銳地批評了NSA的侵略性監(jiān)控項(xiàng)目。他說：“在這次的事件中，要批評NSA有些不公平。他們本可以什么都不說，而結(jié)局不會(huì)有什么不同?！?/span>

但是惡意軟件傳播的速度和范圍震驚了各位專家?！斑@是我們有史以來第一次見到如此大規(guī)模的全球性活動(dòng)，”互聯(lián)網(wǎng)情報(bào)公司Flashpoint的首席策略師Chris Camacho說?！罢娴氖欠浅Ｕ痼@。今天早上大家起床的時(shí)候還以為只有歐洲遭了災(zāi)，現(xiàn)在全世界的國家都淪陷了，全球性的。”

互聯(lián)網(wǎng)安全專家稱惡意軟件通過“釣魚”的方式發(fā)動(dòng)襲擊，發(fā)送含有虛假鏈接的郵件誘騙受害者。一旦一個(gè)系統(tǒng)中的一臺(tái)計(jì)算機(jī)遭到感染，惡意軟件就會(huì)傳播到同一網(wǎng)絡(luò)中的其他機(jī)器上。部分案件中，惡意軟件通過詐騙郵件傳播。

安全專家解釋說，勒索軟件之所以傳播得如此迅速，是因?yàn)閮?nèi)含一段NSA開發(fā)的特殊代碼，能夠從一臺(tái)未打補(bǔ)丁的電腦轉(zhuǎn)移到另一臺(tái)上。他們警告稱惡意軟件現(xiàn)在可以從大型網(wǎng)絡(luò)轉(zhuǎn)移到個(gè)人用戶身上。

“這可能是‘勒索蠕蟲’首次投入使用，”Camacho說，他創(chuàng)造了這個(gè)術(shù)語，指通過網(wǎng)絡(luò)傳播的勒索軟件。南寧網(wǎng)站開發(fā)

互聯(lián)網(wǎng)安全專家說，這個(gè)名為“WannaDecrypt0r 2.0”的程序支持28種語言，表明其創(chuàng)造者的全球野心。

在周五的聲明中，微軟稱已采取進(jìn)一步措施防范惡意軟件?！拔覀冊?/span>3月份提供的安全更新可針對此種潛在的攻擊提供額外的防護(hù)，”公司說?！伴_啟了我們的防病毒軟件和Windows更新的用戶得到了保護(hù)。我們正在為向顧客提供額外的幫助而努力?！?/span>

位于莫斯科的互聯(lián)網(wǎng)安全公司卡巴斯基實(shí)驗(yàn)室周五宣稱，他們的安全軟件偵測到“在全球74個(gè)國家里超過45000起使用WannaCry勒索軟件進(jìn)行的襲擊，其中大部分發(fā)生在俄羅斯。”卡巴斯基注意到實(shí)際的攻擊數(shù)量可能高得多。

據(jù)捷克的安全軟件公司Avast介紹，這一程序會(huì)鎖住計(jì)算機(jī)，然后發(fā)送一條包含勒索信息的文本文檔。信上說“你需要為解密支付服務(wù)費(fèi)”，然后索要價(jià)值300美元的比特幣(一種難以追蹤的電子貨幣)，要你打款到一個(gè)電子地址。收款人身份尚不明確。

300美元的贖金相對于之前的一些襲擊來說算是少的了。去年6月卡爾加里大學(xué)遭到襲擊，最終同意向未知黑客集團(tuán)支付了差不多16000美元的比特幣。

WannaCry勒索軟件的信上說得很干脆：“不要擔(dān)心解密的問題。我們肯定會(huì)解密你的文件，不然沒有人會(huì)相信我們?！?/span>

發(fā)生在英國的襲擊立即影響到全國的醫(yī)院。手術(shù)被迫取消，急救服務(wù)受限，醫(yī)務(wù)人員只能手寫病歷。

今年50歲的Richard Harvey因一場摩托車事故，原定周五下午進(jìn)行腿部手術(shù)，結(jié)果護(hù)士告訴他因?yàn)榫W(wǎng)絡(luò)襲擊，手術(shù)不得不取消。

“我這人有點(diǎn)神經(jīng)質(zhì)，為這個(gè)手術(shù)好不容易做好一切準(zhǔn)備，結(jié)果又得重來一遍，”Harvey說。他是一名前醫(yī)院護(hù)工，目前住在東倫敦的皇家倫敦醫(yī)院。他從前一天晚上就開始禁食，為手術(shù)做準(zhǔn)備?！熬W(wǎng)絡(luò)攻擊？這可真是個(gè)新鮮事兒?！?/span>

Stephen Hirst是英格蘭北部小鎮(zhèn)Preston的一名醫(yī)生。他告訴BBC，入侵的第一個(gè)征兆來自一條彈出的錯(cuò)誤信息，上面說“我們得交錢來解鎖電腦，因?yàn)殡娔X已經(jīng)加密了。”

“沒辦法打開文件、下醫(yī)囑，實(shí)在是影響日常工作，”Hirst說。

在NHS回復(fù)計(jì)算機(jī)的同時(shí)，醫(yī)生們只好開始用筆和紙。常規(guī)預(yù)約全都被取消了。

據(jù)BBC報(bào)道，包括倫敦、布萊克本、諾丁漢、康布里亞和赫特福德郡在內(nèi)的許多地區(qū)都受到影響。

衛(wèi)生官員也不知道服務(wù)什么時(shí)候能恢復(fù)正常，也不知道病人的病歷是否會(huì)因?yàn)榫W(wǎng)絡(luò)襲擊而永久丟失。

“這世上最容易被利用的行業(yè)就是醫(yī)療保健系統(tǒng)，”Strategic Cyber Ventures的首席執(zhí)行官Tom Kellermann說道。他說這個(gè)行業(yè)正慢慢地被監(jiān)管和計(jì)算機(jī)安全投資不足所損害。

網(wǎng)絡(luò)安全一直是許多西方軍政要員峰會(huì)的重要議題。南寧網(wǎng)頁設(shè)計(jì)

歐盟委員會(huì)周三發(fā)布的一份報(bào)告呼吁對網(wǎng)絡(luò)威脅給予更大關(guān)注，因?yàn)槭澜纭霸诰W(wǎng)絡(luò)攻擊面前更加脆弱，安全漏洞正帶來巨大損失。”報(bào)告稱委員會(huì)計(jì)劃在9月前全面回顧歐盟的網(wǎng)絡(luò)安全措施。

去年8月，Shadow Brokers組織開始公布NSA的全部監(jiān)控工具。活動(dòng)持續(xù)了整個(gè)秋天，一直延續(xù)到今春。

Craig Timberg，Griff Witte和Ellen Nakashima于倫敦報(bào)道。記者Todd C. Frankel，Karla Adam，Andrew Roth，Marina Lopes對報(bào)道有貢獻(xiàn)。

本文譯自washingtonpost，由譯者dubulidudu 基于創(chuàng)作共用協(xié)議(BY-NC)發(fā)布。