周末已经席卷全球的恶意勒索型电脑病毒“WannaCry”(想哭么),今天一大早又卷土重来!
比如很多人所在企业的电脑和网络系统,就在周末后上班的第一天全部沦陷,只能坐在办公室里看着对方发呆…
但更让人头疼的是,制造这个病毒的黑客们也在升级病毒的威力,居然还推出了2.0的病毒版本…
不过,现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司的总裁Brad Smith今天早上甚至气得直接干出了一件引起全球媒体关注的事情!
本文摘编自微信公众号“环球时报”(ID:hqsbwx),不代表瞭望智库观点。
“啥事呢?他在自己的官方博客上写了一篇大长文,直接怒怼了美国政府——尤其是美国的中央情报局CIA和美国的国家安全局NSA!
他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”,那么你们就是网络犯罪的帮凶!
Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】,让别人给偷走了…”
更重要的是,他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的“国际公约”,从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。
然而,截止目前,美国国家安全局仍然没有任何针对这次病毒袭击的表态。
而且颇为讽刺的是,该局的“一把手”Michael Rogers在5天前这轮病毒袭击还没发生时曾经针对网络袭击发言,可当时他眼中的假想“受害者”却是美国,而“假想敌”则是这次被“想哭么”病毒差点“搞哭”的俄罗斯…
所以,美国《纽约时报》今天也迅速撰文挖苦说:俄罗斯又一次站在了全球网络袭击的风暴中心,只不过他们的角色反而是受害者,而且还是受伤最深的那个…
那么,既然美国政府如此不靠谱,我们这些普通的吃瓜群众就更得学会保护自己了…
而这也是微软总裁Brad Smith在他今天早上发布的那篇文章中所提到的另一个重要内容。他说,微软公司虽然对其产品的安全性负有首要的责任,但公司2个月前就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。
可很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统…
“在网络犯罪变得越来越复杂和高级的今天,如果你拒绝升级你的系统,那就真没啥其他办法还能保护你了”,他说。
不过,微软公司最终还是为XP系统这个已经有16年历史的古董系统专门制作了应对这一轮病毒的补丁。毕竟XP系统确实是太受欢迎了,你可知道不论是咱们中国还是很多西方国家,很多政府机构和企业仍然都在使用XP系统….
最后,跟大家分享一个有趣的信息:别看这次这个“想哭么”勒索病毒席卷了全球,还要挟所有中毒的人必须缴纳价值300美元的比特币,否则就删掉所有数据。可根据国外网络安全公司的调查,那些散布这个病毒的黑客目前仅仅收到了2.6万美元…
当然,他们给全球各国造成的严重损失,早已远远超过了这点钱…
延伸阅读:
微软很愤怒,痛斥美国政府制造了电脑病毒危机
本文摘编自微信公众号“新华社”(ID:xinhuashefabu1)
美国微软公司近日发表声明,谴责美国政府囤积电脑病毒武器,一旦发生泄露,便在全球范围造成严重威胁。
自12日以来,一款名为“想哭”的勒索软件袭击全球150多个国家和地区,而该病毒便是源自美国国家安全局遭泄露的病毒武器库。
专家警告称,今后数日,要谨防升级版病毒再度袭来。
打比方:犹如“战斧”导弹失窃
微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明,谴责美国政府部门囤积黑客攻击工具的做法。
“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今,美国国家安全局储存的这类情报失窃,以致影响全球各地的电脑用户,”史密斯说。
英国广播公司报道,“想哭”病毒12日袭来,迄今已有150多个国家和地区的超过20万台电脑“中招”,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。
欧盟刑警组织把这轮病毒攻击描述为“达到史无前例的级别”。包括微软在内,业界人士的共识是:该病毒来源于美国国安局的病毒武器库,上个月遭泄密而公之于众。
按照史密斯的说法,“若用传统武器打比方,这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此,这次病毒袭击应该给全球各国“敲响警钟”。
眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露,美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。
勒索软件获近7万美元赎金,美囤积安全漏洞做法遭批
美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时,美国情报机构囤积操作系统安全漏洞的做法遭到批评。
博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。
博塞特说,此次事件中,美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止,没有(美国)联邦系统被感染”。“总体上,美国感染率低于世界上的许多其他国家”。
博塞特指出,这款勒索软件目前共出现3款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。
在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。
当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。
博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。
当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。
美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露,2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞,“奥巴马政府表示接受这一政策建议,但显然在执行上出现了问题”。
美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们,是让每个人的数字生活更安全的最佳方式。”
学术合作联系人:聂智洋(微信号:i87062760),添加时请注明:姓名+职称+单位