新華社北京５月１３日電  綜合新華社駐外記者報道：全球多個國家１２日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫院。據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的駭客工具。

　　中國網絡安全公司３６０首席安全工程師鄭文彬告訴新華社記者，電腦被這種勒索軟件感染後，其中文件會被加密鎖住，支付駭客所要求贖金後才能解密恢復。據悉，勒索金額最高達５個比特幣，目前價值人民幣５萬多元。

　　據鄭文彬介紹，中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”作業系統４４５端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。鄭文彬説，此次傳播的病毒以代號ＯＮＩＯＮ和ＷＩＮＣＲＹ的兩個家族為主，監測顯示國內首先出現前者，後者在１２日下午出現並在校園網中迅速擴散。

　　英國多家醫院的網絡當天也受到攻擊，有醫院因此取消手術，用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”（又稱“想哭”）。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網絡襲擊的一部分。

　　西班牙國家情報中心１２日證實，西班牙多家公司遭受了“大規模”的網絡駭客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

　　俄羅斯網絡安全企業卡巴斯基實驗室１２日發布一份報告説，當時已發現全球７４個國家和地區遭受了此次攻擊，實際范圍可能更廣。該機構説，在受攻擊最多的２０個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

　　卡巴斯基強調，這次網絡攻擊所用的駭客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。今年４月，駭客組織“影子經紀人”在網上披露一批美國國安局的駭客工具，其中就包括這個漏洞工具。

　　美國國土安全部１２日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有説明更多情況。

　　今年３月，“維基揭秘”網站披露了一批據稱是來自美國中情局的駭客工具，批評中情局對其駭客武器庫已經失控，其中大部分工具“似乎正在前美國政府的駭客與承包商中未被授權地傳播”，存在“極大的擴散風險”。（綜合新華社記者黃堃、馬丹、林小春、梁希之、謝宇智報道）

【糾錯】

責任編輯： 聶晨靜