版本:
中国

焦点:勒索病毒侵袭速度放慢 研究人员认为此次攻击或与朝鲜有关

路透华盛顿5月15日 - 肆虐全球的勒索病毒黑客攻击侵袭速度周一减缓,没有重大感染事件报告,全球执法机构将注意力转向揪出发布这一病毒的黑客。

网络安全研究人员已发现一些技术线索,他们称此次攻击可能与朝鲜有关。

赛门铁克(Symantec)和卡巴斯基实验室(Kaspersky Lab)周一表示,名为“想哭”(WannaCry)的勒索软件较早版本中一些代码还出现在Lazarus Group使用的程序中。多家公司的研究人员都已确认Lazarus Group是朝鲜的黑客机构。

“这是我们迄今就‘想哭’来源发现的最大线索,”卡巴斯基实验室研究员Kurt Baumgartner对路透表示。

这两家公司表示,他们需要继续研究代码,并要求其他方面帮助进行分析。黑客有时确实会重复使用其他机构的代码,因此即便存在相同的程序片段仍不能说明问题。

美国和欧洲安全部门官员匿名对路透表示,现在说谁是此次攻击的幕后黑手还为时尚早,但他们不排除朝鲜有嫌疑。

美国总统特朗普的国土安全顾问Tom Bossert称,此次攻击事件在全球150个国家感染了30万台电脑。这样的传播速度将使其成为历史上传播最快的网络勒索活动之一。

网络安全企业股价大涨,因投资者押注政府和企业将增加升级防御系统的支出。

Bossert称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。

“我们不知道是否有付钱后数据恢复的案例,”Bossert表示,并补充称联邦政府系统未受病毒感染。

民间网络安全专家表示,他们不确定病毒攻击的动机是否主要是为了赚钱,并称大多数大型勒索病毒能给黑客带来数以百万美元计的收入。

“我认为这次病毒传播的目的是,造成尽可能多的损害,”英国网络安全顾问公司Hacker House的联合创始人Matthew Hickey表示。

据捷克网络安全公司Avast称,迄今为止,受WannaCry病毒影响最严重的国家和地区包括:俄罗斯、台湾、乌克兰和印度。

周五该病毒大爆发,每小时有9,000多台电脑受到攻击。但之后受感染电脑的数量大幅减少。

周一稍早,随着亚洲新一周工作日的展开,病毒攻击也开始肆虐,中国交警与一些学校回报表示成为攻击目标,但并未造成重大损害。

随着立即性的威胁消退,欧美主管机关与与研究者将焦点转移至防止黑客散播新版病毒。

根据Check Point Software Technologies(CHKP.O),周一确实有变种的勒索病毒出现,但这家网络安全公司表示,他们藉着启动软件内的“锁死开关”(kill switch)阻止了该病毒对电脑的损害。

投资者更加关注的是这波攻击背后所带来的商机,而非其对企业所造成的风险,提供网络安全服务公司的股价因而走扬,例如以色列的Cyren (CYRN.O)以及美国的FireEye (FEYE.O)。

网络企业思科(Cisco System)(CSCO.O)股价收盘劲升2.3%,在道琼工业指数中涨幅名列第二。摩根士丹利也调升思科评级,认为该公司将因安全需求的网络支出增加而获益。

网络安全上市交易基金(ETF)表现跑赢大盘: reut.rs/2qJm5sE

勒索病毒攻击方式、散播地点与时机: tmsnrt.rs/2qIUckv (完)

(编译 李爽/杜明霞/陈宗琦;审校 徐文焰/龚芳)

我们的标准: 汤森路透“信任原则

更多 深度分析

热门文章

编辑推荐

文章推荐