全球网络攻击凶手查明 来源美国网络武器库泄漏

记者黄堃 马丹 林小春 梁希之 谢宇智

全球多个国家12日遭受一种勒索软件的攻击，受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

中国网络安全公司360首席安全工程师郑文彬告诉新华社记者，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

据郑文彬介绍，中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。郑文彬说，此次传播的病毒以代号ＯＮＩＯＮ和ＷＩＮＣＲＹ的两个家族为主，监测显示国内首先出现前者，后者在12日下午出现并在校园网中迅速扩散。

英国多家医院的网络当天也受到攻击，有医院因此取消手术，用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”（又称“想哭”）。英国首相特雷莎·梅就此表示，这次袭击不是专门针对英国，而是一场波及整个世界的网络袭击的一部分。

西班牙国家情报中心12日证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。

卡巴斯基强调，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。

另据路透报道，G7集团声明草案称，网络攻击事件表明G7经济面临持续增加的威胁，有必要作出适当的经济政策回应；对金融企业以及整个金融领域进行有效的网络安全评估至关重要；需要共同采取行动，以及时检测出金融系统的漏洞。

今年3月，“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具，批评中情局对其黑客武器库已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

（原标题：全球网络攻击波及中国 因美国网络武器库泄漏）