从乌克兰到澳大利亚,全世界再次爆发网络攻击
由NSA失窃的黑客工具制作的勒索病毒是原因
并非为财,而疑似国家层面行为
利用美国的监听及网络间谍机构——国家安全局(NSA)泄露出的黑客工具进行的网络攻击在不断进化。6月27日,乌克兰、美国等世界各国企业的电脑均遭到网络攻击而导致瘫痪,分析称这次攻击事件与5月发生的“想哭”勒索病毒事件类似,攻击者均利用了美国国安局失窃的黑客工具,攻击手段也得到进化。
此次攻击发生在乌克兰脱离前苏联之后,在 1996 年颁布第一部宪法的纪念日的前一天,第一个网络攻击对象是乌克兰政府和企业电脑,后扩散至全世界。在乌克兰首都基辅,自动提款机停止工作,相距150公里的切尔诺贝利核电站的电脑也陷入瘫痪状态,工作人员只能手动检测核辐射大小。乌克兰政府表示,政府部门、地区银行和首都圈地铁系统均遭到了网络攻击。丹麦国际海运公司马士其 (Maersk)部门、俄罗斯最大国有石油公司俄罗斯石油公司(Rosneft Oil)、法国建筑材料公司圣戈班(Saint Gobain)集团、英国广告公司WPP等欧洲多数大企业均受到影响。
网络攻击还蔓延至美国,跨国法律公司欧华律师事务所(DLA piper)、大型制药企业默克集团、宾夕法尼亚州的大医院及医疗保险公司的电脑也停止了运作。澳大利亚国家航空公司澳洲航空的预约系统也一度无法使用。
今年4月,“影子经纪人”(Shadow Brokers)组织从美国安局窃取了黑客工具“永恒之蓝”后,将其公布到了网上。当天发生的网络攻击利用了该工具,并且是近期一系列黑客事件中最老练的一次。与5月的“想哭”病毒攻击一样,当天的攻击中,攻击者黑进了电脑后使其瘫痪,然后向受害者索要赎金。
美国安局尚未承认“想哭”病毒或是当天的网络攻击利用了自己开发的黑客工具。但是《纽约时报》6月28日报道称,计算机安全专家们敦促国安局必须承认此事并协助解决网络攻击事件。意即,国安局应与苹果或微软等电脑运行系统销售公司紧密合作,以应对事件。然而,国安局仅通过发言人声明表示,“国土安全部正密切关注影响多数全球性企业的网络攻击报告,而且正在与国内外网络合作伙伴进行合作”。
专家们指出,此次网络攻击使用的勒索软件和4月出现的Petya病毒类似。Petya在俄语里是“小男孩彼得”的意思,象征着俄罗斯作曲家谢尔盖•普罗科菲耶夫描绘捕狼少年的交响曲《彼得和狼》。
Petya病毒是在美国安局遭窃的“永恒之蓝”漏洞的基础上制作而成。而Petya的变种勒索病毒,则不在一般搜索引擎,而是在进行非法交易的暗网上交易。仅点击一次Petya勒索病毒,就能将其他电脑用户的文件加密。因此,将其作为提供解密方法的代价可索要赎金。
也有分析称,最近的网络攻击不是索要赎金的黑客所为,而是国家机构的相关行为。这样的攻击难以获取金钱利益,并且该攻击也没有针对特定的个人或组织。
在一系列网络攻击中,最常被怀疑为幕后黑手的是俄罗斯黑客。传统上来说,俄罗斯黑客与俄罗斯情报机构关系密切。《华盛顿邮报》还曾报道称,为报复去年介入美国大选的俄罗斯,美国情报机构也已埋下足以麻痹俄罗斯社会基础设施的病毒。英国情报机构的国家网络安全中心(NCSC)和美国国安局认为“想哭”病毒攻击事件的幕后黑手是朝鲜。
美国网络安保公司闪点分析称,对“想哭”病毒网络攻击中使用的恶性代码进行语言学分析的结果显示,这是由使用南方汉语的人所编写。此言意即,最近发生的网络攻击事件,涉案黑客很可能来自中国南方、中国香港、台湾地区或新加坡。
郑义吉 高级记者
