首页 > 海外 > 旧金山 > 正文

勒索软件肆虐全球 美国所受影响有限

《星岛日报》报道:据《今日美国》报道,全球各地受到WannaCry勒索软件侵袭的计算机数以十万计。尽管今次侵袭是遍布全球,看来在美国受影响的网络及公司甚少。

虽然美国对这类袭击并非有免疫力,但据网络保安专家指出,影响不大的原因集合了幸运、地理以及严格遵守软件更新。

美国国土安全部顾问Tom Bossert指出,今次袭击影响到全球150个国家的超过30万受害人,但只有少数美国的计算机受到影响,联邦政府的系统亦没有受感染。

WannaCry勒索软件是利用部分版本视窗上未有修妥的漏洞,尤其是视窗XP。微软在三年前已停止支援这款作业系统,继续使用的用户更容易受到侵袭。微软在3月14日已发放补丁来修补漏洞,但很多系统没有安装这更新。

勒索软件相信自2005年以来已存在,但今次有别于要用户打开电邮附件或点击带有病毒广告才会被入侵,WannaCry看来是不必用户任何行动也可以自行感染。思科(Cisco)保安研究部Talos资深技术主管Craig Williams指称:“WannaCry是第一款完全自动化的病毒。”这项勒索软件在网络之间扩散,利用一个自称为Shadow Brokers组织发布的网上工具来攻击漏洞。有网络分析员指出,该组织从国安局(NSA)偷取到这项漏洞。

回应媒体查询时Bossert指称,它“并非由NSA开发的工具来绑架数据。这是一项由犯罪份子开发的工具,可能是罪犯或外国政府。”但他并无回应勒索软件利用的漏洞,是否来自NSA的网络工具。纽约数码风险管理公司Stroz Friedberg共创人Ed Stroz指出,美国避过今次侵袭,可能是公司受到诉讼威胁的压力而一直有保持更新软件。他表示:“我们更倾向诉讼,各公司知道要是没有足够保障是会有后果。”

美国公司及个人对网络保安亦较有认识,亦较为富有,能够负担可以预防这些勒索软件的保安程序。

数据风险服务公司CyberScout主席Adam Levin指出,美国的计算机受影响较少的另一原因,是美国的公司和个人甚少使用盗版视窗。但在亚洲及东欧的情况并不一样,亦成为今次袭击的重灾区。