勒索病毒席卷全球 专家称一旦中招目前无解

5月12日，全球范围多个国家遭到大规模网络攻击，被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示，已经在近百个国家观察到感染案例，受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。

英国最先遭到网络攻击

恶意软件的传播最早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击，黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密，然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、电话断线、患者无法看病。

英国国民保健署称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了!”字样等的对话框。

据英国医生反映，他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币，以获得密钥来打开被加密的重要文件，并警告三天内不完成支付，赎金将会翻倍。

英格兰和苏格兰地区部分受影响的医院被迫取消病人正常的预约求诊，用救护车将病人紧急转移到其他地方。医院呼吁，民众如果没有重大疾病，暂时不要前往医院求诊。威尔士和北爱尔兰的医院目前没有受到影响。

网络袭击波及整个世界

英国首相特雷莎·梅在获悉事件后说，这起袭击事件并不是专门针对英国国民保健制度的，而是一场波及整个世界的网络袭击的一部分。

西班牙国家情报中心12日证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

公开报道显示，意大利、葡萄牙、俄罗斯和乌克兰等多个国家也出现了受到感染的报告。

据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。

据捷克网络安全企业爱维士公司统计，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大约1000台电脑被感染。

比特币病毒系因美国网络武器泄露

目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示，黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码，导致软件能够自我传播。

卡巴斯基则强调，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。