超大规模网络攻击凸显网络安全之紧迫

的确，英国内政部周六上午向BBC英国广播公司表示，目前尚无法确定袭击行动来自何处。

12日，一种勒索病毒软件同步侵入全球多个国家的电脑系统，导致至少近百个国家数万台电脑信息被加密锁住，无法开启，必须向黑客以比特币支付一笔赎金后，才能解密开锁。英国网络安全部门当晚发表公报称，数十个国家的组织或个人遭遇网络攻击，公报建议有关方面更新安全和防毒软件。美国内政部也发布公报称收到多方关于勒索软件病毒袭击的报告，希望相关个人或组织不要接受支付赎金，因为这并不能保证被封锁信息可以恢复运作。

防毒软件开发公司Avast博客平台上12日当晚发布的信息称，在全球99个国家，统计到7万5千起袭击行动；另一家网络安全软件开发公司Forcepoint Security Labs发布的信息也显示，每小时大约有五百万电子邮件，向全球各地发送多种病毒软件。

受这次袭击行动影响，英国四十多家医院的信息系统一度陷入瘫痪，一些医院不得不停止相关的治疗工作。英国公共卫生系统领导层表示，目前没有迹象表明黑客获取到了病人的个人信息。西班牙电信业巨头电信总部的多台电脑受袭瘫痪；比利时、澳大利亚、法国德国等国均不同程度受到影响，法国雷诺汽车集团多家工厂周六被迫停产，以便确定实际影响。但法国网络安全协调部门13日上午向法新社表示，除雷诺集团外，目前没有信息显示其他法国机构受到袭击。

经常被怀疑网络袭击的发起地的俄罗斯显然也未能幸免。俄罗斯内政部周五晚间向媒体通报，内政部近千部电脑遭遇病毒袭击，但这只相当于内政部信息网络系统中的百分之一。俄国文传通讯社同时引述未披露身分的消息来源称，袭击行动并未导致内政部信息外泄。但随后的消息显示，受到攻击的并不止于内政部。俄罗斯一家网络安全公司认为，俄罗斯是这次袭击行动受灾最重的国家。

根据中国官方通讯社新华社13日的报道，中国也受到此波勒索病毒软件的攻击，遭受攻击的主要是教育网的用户。但从中国不同媒体的报道来看，难以确定中国教育系统所受到的病毒袭击是否与12日的全球网络袭击行动同步，新浪网综合山东部分大学发出的警示通知似乎称“近期”中国多所院校出现勒索软件情况。但同时，新华社的报道引述俄罗斯网络安全企业卡巴斯实验室12日的报告称，在受攻击最多的20个国家和地区中，中国大陆排在第五位。

从目前媒体掌握的消息来看，这次网络攻击行动利用了微软视窗系统的漏洞。微软集团几个月前曾推出弥补漏洞的安全软件，但很多软件尚未来得及更新。而，美国国家安全局不久前遭遇网络袭击，导致该机构的网络武器库部分工具外泄。黑客团体“影子经纪人”在今年四月曾在网络上披露这些黑客工具，这次袭击行动使用的勒索软件就是其中之一。美国一家高科技集团的科研负责人向法新社表示，该勒索软件与常见的网络病毒不同，并不需要通过打开相关电子邮件，或者点击某个链接来侵入相关系统，而是直接在一些区域服务器上的电脑之间传播。

袭击行动次日，欧洲刑警组织发表公报称，这次袭击行动规模前所未有，需要国际合作调查，确定攻击者身分。

不过，西班牙电信业巨头西班牙电信的网络安全负责人认为，由于媒体广泛报道，勒索软件没能造成太多实际影响，由于黑客要求以比特币支付赎金，而比特币支付在网络上有迹可寻，从目前情况看，黑客在全球只收到大约6000美元的赎金。

英国一名网络安全研究员13日向法新社表示，病毒软件使用的是未经注册的域名，因此只要通过将此域名输入@malwaretechblog，可以减缓该病毒的进一步传播。但该研究员必须尽快更新系统软件，因为危机恐怕还没有结束，黑客有可能更换密码，再次行动。

法国国家信息系统安全局(ANSSI)建议立即更新微软的安全软件，以杜绝病毒利用软件漏洞进一步传播。

大规模网络攻击行动加剧了国际社会对网络安全状况的不安。正在意大利举行的七大工业国集团财长会议13日发表联合公报，决心共同行动，应对网络攻击威胁。

不过，截至13日国际标准时间下午，尚没有信息显示袭击行动已经停止。