网络专家在寻找勒索病毒“想哭”来源的过程中,发现它与一个同朝鲜密切相关的黑客组织或许有关联。
网络安全技术商赛门铁克(Symantec)和卡斯巴斯基实验室(Kaspersky Lab)称,这一新病毒软件的部分代码曾出现在一个被认为同朝鲜有关的黑客组织使用的程序中。
谷歌的IT专家尼尔·内萨(Neel Netha)首先把”想哭”的编程代码在网上公开。该代码和黑客组织”拉撒路小组”(Lazarus Group)曾使用的程序有相似之处。该小组被认为要对2014年12月索尼公司遭黑客攻击负责。
当时在索尼影业出品的荒诞喜剧片《刺杀金正恩》(The Interview)即将上映之时,该公司遭到黑客攻击。多方认为朝鲜是那次网络袭击行动背后的”黑手”。
卡斯巴斯基实验室的专家指出,内萨的发现是目前有关”想哭”程序来源的最重要的线索。路透社援引美国和欧洲安全官员指出,现在说谁可能是网攻的幕后黑手还为时尚早,但他们并不排除将朝鲜列为嫌疑对象。
7万美元赎金到手
上周五,黑客通过”想哭”病毒在全球范围发动袭击,对用户的文件进行加密,勒索赎金。据美国政府部门公布的数字,受害者已经支付了近7万美元的赎金。
但美国总统特朗普的国土安全顾问伯瑟特(Tom Bossert)表示,迄今为止,还没有听说哪位用户在支付赎金后,其文件得到解密。他说,全球150个国家的30多万台电脑受到了恶意病毒的侵害。
男孩不”想哭”
周末以来,全球各地的网络技术专家合力寻找能防范恶意病毒攻击的方法。据法新社报道,一名22岁的英国男孩为制服”想哭”立下汗马功劳。
这个网名为@MalwareTechBlog的年轻IT专业人士偶然发现了病毒程序的一个薄弱环节。这是黑客为了能够日后”紧急叫停”病毒而故意编入程序中的一个”机关”。英国国家网络安全中心(NCSC)发布了这一发现,由此帮助人们阻止病毒的蔓延。
据英国媒体报道,这名不愿透露自己姓名的男孩供职于一家网络安全公司。美国知名网络安全公司Proofpoint的专家戈蒂尔(Nicolas Godier)对法新社表示,IT专家们习惯于在推特等社交媒体上公开讨论技术问题,完全不同于人们头脑中闷头自娱、相互间以密语交流的黑客形象。”他们及时分享各自的发现和研究”,因此在”想哭”爆发后几小时后,他们就找到了制服病毒的关键点。
中国:高校不是”重灾区”
据中国媒体报道,中国不少高校也成为”想哭”病毒的受害者。周一(5月15日)教育部下属的中国教育和科研计算机网发表声明,批驳有关”教育网大面积感染勒索病毒”的说法,称之为”不实报道”。
声明称,据不完全统计,在全国近1600个高校用户中,确认感染病毒的高校仅66所,占比仅4%。而感染病毒最主要原因是用户Windows系统没有及时升级存在漏洞,而不是由于主干网没有封堵445端口造成的。
教育网认为,”高校成为重灾区”的言论已经”严重误导舆论”,并批评”某些安全厂商却出于自己的商业目的,连续发表不实言论和所谓技术报告,或无中生有,捏造事实,或恶意放大该病毒的影响”。
在中国市场居领先地位的网络安全公司360此前称,全国共有29372家单位的电脑受到黑客攻击,从政府机关、自动柜员机到医院都有。而其中高校受灾尤其严重。
中国官方迄今对黑客袭击的影响和受损情况鲜有透露。官方媒体周二援引网络管理部门称,本周一以来,有害病毒的蔓延明显减弱。国有中石油集团表示,该企业旗下加油站的网上支付系统周末瘫痪了约12小时。