新華網 正文
勒索軟件獲近7萬美元贖金 美囤積安全漏洞做法遭批
2017-05-16 09:58:08 來源: 新華社
關注新華網
微博
Qzone
評論
圖集

  漫畫:“勒索”   自5月12日起,在全球大范圍內爆發的勒索病毒“WannaCry”對我國互聯網絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人5月15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級操作係統和各種應用的安全補丁。新華社發 商海春 作

  新華社華盛頓5月15日電(記者林小春)美國總統國土安全與反恐助理托馬斯·博塞特15日説,12日開始的勒索軟件網絡襲擊共獲贖金近7萬美元。與此同時,美國情報機構囤積操作係統安全漏洞的做法遭到批評。

  博塞特當天在白宮記者會上説,這款勒索軟件已感染150個國家超過30萬臺電腦,但好消息是“在周末期間,感染速度已經放緩”。盡管這次網絡襲擊似乎旨在勒索錢財,但所支付的贖金總數可能不到7萬美元,而且據美方所知,支付贖金並未導致任何數據恢復。

  博塞特説,此次事件中,美國國土安全部部長約翰·凱利領導的團隊每天發布兩次情況報告並與相關專家和運行中心舉行多次電話會議。“到目前為止,沒有(美國)聯邦係統被感染”。“總體上,美國感染率低于世界上的許多其他國家”。

  博塞特指出,這款勒索軟件目前共出現3款變種,但只要給操作係統打上補丁,即可防止所有病毒變種的感染。

  在這次網絡攻擊中,不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個黑客工具制作了惡意勒索軟件。

  當被要求對此進行評論時,博塞特辯解説,勒索軟件不是由美國國家安全局開發,而是由犯罪團夥開發,可能是犯罪分子,也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。

  博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。

  當天晚些時候,網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關。

  此前一天,美國微軟公司總裁兼首席法務官布拉德·史密斯發表博客文章,譴責美國政府部門囤積操作係統安全漏洞的做法,並認為這次事件相當于美國軍方的“戰斧”巡航導彈失竊。

  美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露,2013年他曾建議美國情報機構應立即告之軟件公司所發現的安全漏洞,“奧巴馬政府表示接受這一政策建議,但顯然在執行上出現了問題”。

  美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律,要求政府及時向公司披露漏洞,”聲明説,“立即給安全漏洞打補丁,而不是囤積它們,是讓每個人的數字生活更安全的最佳方式。”

+1
【糾錯】 責任編輯: 薛濤
相關新聞
  • 抗擊勒索病毒英雄曝光!他救了10萬電腦用戶擔心黑客報復
    Wannary勒索病毒上周五起肆虐,被一位化名MalwareTech的英國電腦奇才暫時制止。哈欽斯又警告,WannaCry可能包含“後門程序”,就算中招計算機已經修復,仍有可能被黑客輕易注入變種病毒。
    2017-05-16 09:09:52
  • 白宮稱勒索軟件已入侵30萬臺電腦 黑客攫取7萬贖金
    原標題:白宮稱勒索軟件已入侵150個國家30萬臺電腦 黑客攫取7萬贖金   中新社華盛頓5月15日電 (記者 刁海洋)白宮官員托馬斯 博賽特15日在白宮記者會上表示,名為“想哭”的勒索軟件現已入侵約150個國家的超過30萬臺電腦。
    2017-05-16 08:51:48
  • 勒索病毒“史無前例”席卷世界 全球網絡安全再響警鐘
    自上周末起,名為“WannaCry” (“想哭”)的電腦病毒席卷全球,惡意加密電腦信息並勒索解密贖金,受害者包括歐洲、亞洲、美洲的醫院、學校、公司等眾多機構。專門調查勒索軟件攻擊的私人安保公司Elliptic説,黑客列出的比特幣地址所收到的贖金大約有32000美元。
    2017-05-16 07:56:52
新聞評論
    加載更多
    新疆發布高溫黃色預警
    新疆發布高溫黃色預警
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    四川遂寧消防“大片”爆紅網絡
    四川遂寧消防“大片”爆紅網絡
    探訪雲南千年白族諾鄧古村落
    探訪雲南千年白族諾鄧古村落
    010020030300000000000000011101031120979042