全球各国紧急应对恶意“勒索软件”病毒。互联网安全监督机构说,这次攻击尤其以俄罗斯为目标。
俄罗斯网络安全公司卡巴斯基实验室是首批确认这种被称为“想哭”恶意软件的公司之一。这种病毒蠕虫利用视窗操作系统的漏洞,绕过用用户权限对文档加密。
外界普遍认为,一群被叫做“影子掮客”的黑客去年4月从美国国家安全局窃取了这个项目,并利用这种恶意软件作为在全球范围内以用户数据来勒索赎金的手段。
起初,卡巴斯基实验室报告说,全球70多个国家受到45000次攻击,其中俄罗斯受到的攻击尤其严重。这份报告警告说:“目标的范围以及受害人可能会要多得多。”
几个小时后,其他互联网安全公司称,100个国家的7万5千台计算机受到攻击。预计实际数字可能更大。
俄罗斯权力很大的内务部和国营铁路部门证实,他们都成为这种恶意软件的受害者。俄罗斯移动通讯巨擎“MegaFon”也发表声明说,该公司服务器也受到侵入。
截止到星期六中午,这三个部门的发言人表示,他们成功地排除了这种病毒,营运正常。
与此同时,俄罗斯其他的主要部委和俄罗斯中央银行反驳了国营计算机基础设施被侵入的指称。
这些部门在向俄罗斯媒体发布的声明中说,他们使用非视窗操作系统挫败了这种病毒,并且大力宣称使用俄罗斯制造的服务器Elbrus备份数据的好处。
他们的指称还没有得到外部专家的证实。
长期以来,克里姆林宫一直怀疑西方技术公司,称这些公司同美国情报机构串通一气。
2014年,俄罗斯杜马通过一项法律,要求脸书、推特和谷歌等西方技术公司把服务器搬到俄罗斯,以便能保护俄罗斯用户的数据。这项法律尚未完全履行。俄罗斯互联网活动人士表示,这项法律能让俄罗斯安全部门任意获取私人数据,而几乎没有任何法律追索权。
俄罗斯总统普京还推动数字自主,不依赖西方技术公司,其部分原因是对付美国和欧盟对俄罗斯的制裁。2014年,俄罗斯从乌克兰并吞克里米亚之后受到制裁。
与此同时,俄罗斯互联网界对俄罗斯成为不对称的攻击目标进行辩论,尤其是对这种病毒源于美国国家安全局的指称。
但是,在俄罗斯设立的安全信息程序Telegram上,用户们交换各种说法,指出这种病毒是美国的阴谋,旨在干扰俄罗斯2018年的总统大选,此举显然是报复美国情报部门的结论。该结论认为,俄罗斯黑客干扰了去年的美国总统大选。
但是,长期以来一直在俄罗斯互联网上发声的主要代表诺希克驳斥这种“非常令人可笑的”指称。他说,74个国家被卷入这场病毒的侵入,这一事实被解释为是俄罗斯的敌人想隐瞒他们攻击的真实目的。诺希克还指出,俄罗斯政府官员过于懒惰,没有安装视窗的“补丁”。该补丁3月份上线,目的是解决安全漏洞。
仍在展开的危机,以及与美国国家安全局有关联的指称,再次把斯诺登推到聚光灯下。前美国国家安全局合同商斯诺登因在2013年向媒体泄漏美国国家安全局的文件获得在俄罗斯政治避难。斯诺登在推文中说,美国国家安全局对这次泄漏承担道义上的责任。斯诺登推文说,“尽管发出警告,美国国家安全局还是制造能攻击西方软件的危险攻击工具,今天我们看到了它的代价”。
