WannaCry电脑病毒恐今在亚洲大规模爆发 中国逾2.9万机构中招!
WannaCry电脑勒索软件的传播虽似有趋缓迹象,但情况可以在病毒上周五(13日)爆发后的首个周一更趋严重,特别是迄今还未算是重灾区的亚洲地区。如果企业方面未能提早防范,电脑用家一回到工作岗位打开电脑,便可能发现病毒甚至将它大规模传开去。
延伸阅读:【Wannacry】两变种被截停 无Killswitch版出错自废武功
欧洲刑警组织(Europol)指出,因WannaCry受影响国家已逾150个。包括英国、中国、俄罗斯、德国及西班牙多家医院、大学、制造商及政府机构均中招。随着病毒出现变种,黑客与网络安全专家及机构展开攻防战之际,仍有用户可能受影响。
欧洲刑警组织(Europol)执行总监温赖特(Rob Wainwright)指出,随着全球愈多人周一上班,情况下可能会变差。他周日接受英国ITV访问时表示,这电脑病毒接触能力是前所未见,且威胁正增加。
黑客在显示中毒的讯息中,会写明要求受害人以比特币支付赎金,过去的周末受周日比特币交易的确增加。美国网络保安公司Digital Shadows周日指出,跟这恶意程式有关的支付交易,已有合计3.2万美元(约25万港元)。
微软主席:美国国安局研发
微软(Microsoft)主席兼首席法顾问布拉德・史密斯(Brad Smith)周日在一篇网志中写道,恶意程式由美国国家安全局(NSA)研发,用于网络攻击。他又指政府囤积开发商产品的漏洞是一大问题
史密斯警告多国政府在这方面不要“藏私”,它们应该向制造商报告有关问题,而非出售、储存及使用恶意程式,导致其落入不法之徒手中,情况就像美国有几支战斧导弹被偷一样。今次事件对它们来说是一记当头棒喝。
他说,之前众人已见识过本来在中情局手上的漏洞,在维基解密出现;如今本在国安局手上的漏洞,影响全球消费者。政府重复地将本来由它持有的漏洞对外泄漏,造成广泛损失。
中国
企业:新华社引述网络保安服务公司奇虎360报道,截至周日(14日)傍晚,已有29,372机构、数以十万计的装置受病毒感染。
大学:奇虎360在刚过去的周末发出“红色警戒”,并指出中国的大学及教育机构是这一波网络攻击的重灾区,4,341个IP地址中招,占整体15%。受影响的机构或服务,还包括铁路站、邮局、油店、医院、办公大楼、自动柜员机、商场及政府服务。
油站:中石油油店系统一度遭入侵,部分油站的电子支付系统“跪低”,消费者须以现金结帐,惟其后已恢复正常
延伸阅读:【WannaCry】特朗普开紧急会议商对策 台网民“求情”获免费解锁
韩国
继周日(14日)有4家公司称因病毒入侵而有损失后,韩联社周一报道,韩国大型院线CJ CGV旗下90间影院受袭,源于部分广告伺服器遭勒索软件攻击。有公司职员称,所有电影仍按时间表上映。目前公司调查事件。
总统府青瓦台周一确认,目前境合计有9宗个案,但当局未有谈及如何发现该等网络攻击。政府已分析48个病毒样本,并呼吁韩国用家应保护其电脑免遭挟持。
当局指政府系统没有受影响。韩联社引述一名官员称,政府已采取必要措施防范,截至今晨未有任个受袭报告。
延伸阅读:Wannacry冲击英国公营医疗机构 23岁女苦等多年手术被取消后痛哭
日本
日本放送协会报道,截至15日凌晨,警方接获两宗感染求助。警方并无提供中毒电脑的实际所在地区,仅透露其中一台电脑位于一间医院,中毒征状与国外发现的类似。据早前欧洲网络安全相关部门消息,日本已在13日病毒首日爆发期间中招。
名为日本计算机应急处理协调中心(Japan Computer Emergency Response Team Coordination Center)的非牟利支援机构称,迄今日本600处有2000部电脑受感染。政府方面,未有属下机构受影响,不过私营企业方面,包括日立及日产汽车都有报告,不过没有影响其业务运作。
德国
德国铁路(Deutsche Bahn):公司接受CNNMoney访问时表示,由于受到攻击,部分车站乘客资讯显示荧幕及售票机无法运作。
延伸阅读:Wannacry扩散急刹 归功美专家发现杀着 英工程师意外一click!
俄罗斯
俄罗斯央行:国营媒体塔斯社报道,该行发现有病毒的电邮致送该行,但央行设施无受影响。央行表示有监察黑客行动,没有发现境内银行的数据资源有受影响。俄新社报道,央行上周六发现针对该国银行大量攻击,但已成功化解。
电讯商Megafon:该公司发言人向有线新闻网络(CNN)表示,攻击对电话客户服务中心造成影响,但公司网络没事,情况受控。
延伸阅读:Wannacry网络攻击罪魁祸首是美国? 斯诺登谴责国安局隐瞒漏洞
西班牙
西班牙电信商Telefónica:西班牙政府确认Telefónica是黑客目标之一,但仅部分电脑受影响,没有威胁客户资讯安全。
(ktla.com/美联社)