新華社北京５月１４日電  綜合新華社駐外記者報道：全球近百個國家和地區１２日遭受勒索軟件攻擊，英國公共衛生體係、法國第二大汽車制造商雷諾集團等均受波及。不過，這種軟件並非沒有弱點，英國一名年輕網絡工程師１３日“無意中”阻攔了勒索軟件的瘋狂傳播。

　　英國媒體１３日報道，這名２２歲的英國網絡工程師１２日晚注意到，這一勒索軟件正不斷嘗試進入一個極其特殊、尚不存在的網址，于是他順手花８．５英鎊（約合７５元人民幣）注冊了這個域名，試圖借此網址獲取勒索軟件的相關數據，了解傳播范圍。令人不可思議的是，此後勒索軟件在全球的進一步蔓延竟然得到了阻攔。

　　他和同事分析，這個奇怪的網址很可能是勒索軟件開發者為避免被網絡安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程式自帶的“自殺開關”。也就是説，勒索軟件在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，説明勒索軟件尚未引起安全人員注意，可以繼續在網絡上暢行無阻；而一旦網址存在，意味著軟件有被攔截並分析的可能。在這種情況下，為避免被網絡安全人員獲得更多數據甚至反過來加以控制，勒索軟件會停止傳播。

　　這位年輕的工程師在推特發帖説：“我坦白，在我注冊這個域名之前，完全不知道它能停止這次惡意軟件的傳播。事情的開始完全是個意外！”

　　不過，這名英國網絡工程師和一些網絡安全專家都表示，這種方法目前只是暫時阻止了勒索軟件的進一步發作和傳播，但幫不了那些勒索軟件已經發作的用戶，也並非徹底破解這種勒索軟件，新版本的勒索軟件很可能不帶這種“自殺開關”而卷土重來，用戶應當盡快更新電腦係統的安全補丁。

　　這款名為“想解密”（又稱“想哭”）的勒索軟件感染電腦後，會將電腦文件加密鎖住，支付駭客贖金後方能解密恢復。截至１３日，英國有超過４０家醫療機構受到此次網絡攻擊影響，多家醫院不得不停止接收病人。網絡專家指出，英國絕大多數公立醫院電腦仍安裝老舊的微軟“視窗ＸＰ”作業系統，也未及時更新安全補丁，因此在這次惡意攻擊中不堪一擊。

　　法國雷諾集團１３日向媒體表示，該集團也受到本輪網絡攻擊，已暫停法國境內多家工廠的生産工作，避免勒索軟件進一步蔓延。羅馬尼亞最大的汽車制造企業、雷諾旗下的達契亞汽車廠當天也宣布，該廠因資訊係統遭到勒索軟件攻擊而部分停産。

　　歐盟刑警組織下屬的歐洲網絡犯罪中心１３日表示，此次勒索軟件攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國展開合作對此次攻擊展開調查。

　　俄羅斯網絡安全企業卡巴斯基實驗室説，這次網絡攻擊所用的駭客工具“永恒之藍”來源于美國國家安全局的網絡武器庫。今年４月，駭客組織“影子經紀人”在網上披露一批美國國安局的駭客工具，其中就包括這個漏洞工具。（綜合新華社記者張代蕾、張雪飛、林惠芬報道）

【糾錯】

責任編輯： 劉瓊