全球多個(gè)國(guó)家的網(wǎng)絡(luò)２７日遭新一輪勒索病毒攻擊,。烏克蘭受害嚴(yán)重,，其政府部門、國(guó)有企業(yè)相繼“中招”,。

據(jù)西方媒體報(bào)道,，有研究人員發(fā)現(xiàn)，與上月的“想哭”勒索病毒相似,，新勒索軟件使用了遭泄密的美國(guó)國(guó)家安全局網(wǎng)絡(luò)“開鎖工具”,。

【波及多國(guó)】

美聯(lián)社報(bào)道,，２７日出現(xiàn)的勒索病毒看似最先攻擊烏克蘭，隨后蔓延至歐洲,、北美地區(qū)多個(gè)國(guó)家,。

據(jù)西方媒體報(bào)道，受影響的全球大公司包括：俄羅斯石油公司,、丹麥航運(yùn)與石油集團(tuán)馬士基,、英國(guó)傳播服務(wù)集團(tuán)ＷＰＰ、荷蘭ＴＮＴ國(guó)際快遞公司,、美國(guó)制藥公司默克,、美國(guó)食品業(yè)集團(tuán)億滋國(guó)際、美國(guó)歐華律師事務(wù)所等,。

俄羅斯網(wǎng)絡(luò)安全公司Ｇｒｏｕｐ－ＩＢ說(shuō),，烏克蘭和俄羅斯境內(nèi)已有超過(guò)８０家公司受影響。勒索軟件侵入電腦后,，將文件加密鎖定,，要求受害者支付價(jià)值３００美元的比特幣才能解鎖文件。

另?yè)?jù)俄網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室初步調(diào)查顯示,，該勒索軟件當(dāng)天已實(shí)施約２０００次攻擊,，９０％以上在烏克蘭和俄羅斯，波蘭,、意大利,、德國(guó)、法國(guó),、英國(guó),、美國(guó)也受害。

俄羅斯石油公司證實(shí),，其網(wǎng)絡(luò)服務(wù)器當(dāng)天遭遇了一次“強(qiáng)力”攻擊,，但多虧其“備用系統(tǒng)”，公司的石油生產(chǎn)和開采并未中斷,。

美聯(lián)社報(bào)道,，該勒索軟件的蔓延速度看似呈逐漸放緩趨勢(shì)，部分原因可能是該軟件需要通過(guò)電腦系統(tǒng)“直接接觸”傳播,，在與烏克蘭網(wǎng)絡(luò)關(guān)聯(lián)較少的地區(qū),，其傳播受限。另?yè)?jù)路透社,，已有３０多名受害者支付了比特幣贖金,。

【受害嚴(yán)重】

烏克蘭遭此輪網(wǎng)絡(luò)襲擊影響最為嚴(yán)重。

據(jù)西方媒體報(bào)道,，烏克蘭高級(jí)別政府部門,、中央銀行,、國(guó)家電力公司、首都基輔的機(jī)場(chǎng),、切爾諾貝利核事故隔離區(qū)監(jiān)測(cè)系統(tǒng),、烏克蘭地鐵、烏克蘭電信公司,、飛機(jī)制造商安東諾夫公司及一些商業(yè)銀行,、能源公司、自動(dòng)提款機(jī),、加油站、大型超市均受影響,。

切爾諾貝利核事故隔離區(qū)輻射監(jiān)測(cè)系統(tǒng)被迫“下線”,。隔離區(qū)管理局說(shuō)，工作人員手持儀器人工監(jiān)測(cè)輻射情況,，“幾十年前就是這樣做”,。

烏克蘭中央銀行在一份聲明中說(shuō)，受網(wǎng)絡(luò)襲擊影響,，“一些烏克蘭銀行的業(yè)務(wù),、客戶服務(wù)正遭遇困難”。

烏克蘭總理弗拉基米爾·格羅伊斯曼在社交網(wǎng)站臉書上說(shuō),，這樣的網(wǎng)絡(luò)襲擊在烏克蘭“史無(wú)前例”,，但他稱該國(guó)“重要系統(tǒng)未受影響”。

【何種病毒】

上月１２日,，名為“想哭”的勒索病毒席卷全球約１５０個(gè)國(guó)家,、實(shí)施超過(guò)２０萬(wàn)次攻擊，影響政府部門,、公共交通,、醫(yī)療、郵政,、通信等領(lǐng)域,。受害者被要求限期支付價(jià)值３００美元的比特幣以換取文件解鎖，否則贖金上漲,?！跋肟蕖避浖L(fēng)波隨后在較短時(shí)間內(nèi)被平息,。

目前,，新一輪勒索病毒的來(lái)源、傳播途徑及其背后動(dòng)機(jī)還不清楚,。

微軟公司說(shuō),，這一病毒軟件利用了微軟系統(tǒng)的一個(gè)漏洞,，盡管該漏洞在今年３月的一次安全升級(jí)中被打過(guò)補(bǔ)丁。

Ｇｒｏｕｐ－ＩＢ公司和一些網(wǎng)絡(luò)安全專家說(shuō),，新勒索軟件看似是去年出現(xiàn)的Ｐｅｔｙａ勒索軟件變體,。但卡巴斯基實(shí)驗(yàn)室說(shuō)，這是一款“從沒(méi)見過(guò)的”新型勒索軟件,。

【ＮＳＡ助攻,？】

有專家發(fā)現(xiàn)，與“想哭”病毒相似,，新勒索軟件也使用了由美國(guó)國(guó)家安全局（ＮＳＡ）研發(fā)的“開鎖工具”,。今年４月，美國(guó)國(guó)安局遭遇泄密事件,，其研發(fā)的黑客攻擊工具被名為“影子中間人”的神秘組織公布在網(wǎng)上,。

美國(guó)韋拉科德公司首席技術(shù)官克里斯·威索帕爾說(shuō)，兩起事件針對(duì)的是同一個(gè)微軟“視窗”系統(tǒng)代碼漏洞,。

美國(guó)企業(yè)安全公司Ｐｒｏｏｆｐｏｉｎｔ安全專家瑞安·卡倫貝爾則說(shuō),，即便是一些對(duì)已曝光漏洞打了補(bǔ)丁的電腦，也可能在此次襲擊中“中招”,。

卡倫貝爾說(shuō),，與常規(guī)網(wǎng)絡(luò)勒索襲擊不同的是，此次襲擊不僅針對(duì)受害者的個(gè)人信息文件,，還改寫了電腦的主引導(dǎo)記錄（ＭＢＲ）,，因而更難對(duì)付。

【多方跟蹤】

微軟公司發(fā)言人說(shuō),，正調(diào)查這起網(wǎng)絡(luò)襲擊,，將采取妥善措施保護(hù)用戶，并稱微軟公司的殺毒軟件能夠發(fā)現(xiàn)并刪除該勒索軟件,。

美國(guó)白宮國(guó)家安全委員會(huì)在一份聲明中說(shuō),，美政府機(jī)構(gòu)正調(diào)查這起事件，美國(guó)“決心對(duì)相關(guān)負(fù)責(zé)人追究責(zé)任”,。美國(guó)國(guó)土安全部稱,，正監(jiān)視這起網(wǎng)絡(luò)襲擊并與其他國(guó)家協(xié)調(diào)配合；建議受害者不要支付贖金,，因?yàn)榧词垢读粟H金,，也不一定能保證文件恢復(fù)。

國(guó)際刑警組織說(shuō),，正密切監(jiān)視網(wǎng)絡(luò)襲擊情況并與相關(guān)成員國(guó)保持聯(lián)絡(luò),。法國(guó)國(guó)家信息系統(tǒng)安全局也稱正分析這起網(wǎng)絡(luò)襲擊。（吳寶澍）（新華社專特稿）