WannaCry電腦病毒恐今在亞洲大規模爆發 中國逾2.9萬機構中招!

撰文:許懿安 歐敬洛
出版:更新:

WannaCry電腦勒索軟件的傳播雖似有趨緩跡象,但情況可以在病毒上周五(13日)爆發後的首個周一更趨嚴重,特別是迄今還未算是重災區的亞洲地區。如果企業方面未能提早防範,電腦用家一回到工作崗位打開電腦,便可能發現病毒甚至將它大規模傳開去。

延伸閱讀:【Wannacry】兩變種被截停 無Killswitch版出錯自廢武功

歐洲刑警組織(Europol)指出,因WannaCry受影響國家已逾150個。包括英國、中國、俄羅斯、德國及西班牙多家醫院、大學、製造商及政府機構均中招。隨着病毒出現變種,黑客與網絡安全專家及機構展開攻防戰之際,仍有用戶可能受影響。

歐洲刑警組織(Europol)執行總監溫賴特(Rob Wainwright)指出,隨着全球愈多人周一上班,情況下可能會變差。他周日接受英國ITV訪問時表示,這電腦病毒接觸能力是前所未見,且威脅正增加。

黑客在顯示中毒的訊息中,會寫明要求受害人以比特幣支付贖金,過去的周末受周日比特幣交易的確增加。美國網絡保安公司Digital Shadows周日指出,跟這惡意程式有關的支付交易,已有合計3.2萬美元(約25萬港元)。

微軟主席:美國國安局研發

微軟(Microsoft)主席兼首席法顧問布拉德・史密斯(Brad Smith)周日在一篇網誌中寫道,惡意程式由美國國家安全局(NSA)研發,用於網絡攻擊。他又指政府囤積開發商產品的漏洞是一大問題

史密斯警告多國政府在這方面不要「藏私」,它們應該向製造商報告有關問題,而非出售、儲存及使用惡意程式,導致其落入不法之徒手中,情況就像美國有幾支戰斧導彈被偷一樣。今次事件對它們來說是一記當頭棒喝。

他說,之前眾人已見識過本來在中情局手上的漏洞,在維基解密出現;如今本在國安局手上的漏洞,影響全球消費者。政府重覆地將本來由它持有的漏洞對外洩漏,造成廣泛損失。

中國受影響的電腦為數不少。圖為一名台灣用家5月13日將一部在北京遭病毒入侵的手提電圖熒幕截圖。(AP Photo/Mark Schiefelbein)

中國

企業:新華社引述網絡保安服務公司奇虎360報道,截至周日(14日)傍晚,已有29,372機構、數以十萬計的裝置受病毒感染。

大學:奇虎360在剛過去的周末發出「紅色警戒」,並指出中國的大學及教育機構是這一波網絡攻擊的重災區,4,341個IP地址中招,佔整體15%。受影響的機構或服務,還包括鐵路站、郵局、油店、醫院、辦公大樓、自動櫃員機、商場及政府服務。

油站:中石油油店系統一度遭入侵,部分油站的電子支付系統「跪低」,消費者須以現金結帳,惟其後已恢復正常

延伸閱讀:【WannaCry】特朗普開緊急會議商對策 台網民「求情」獲免費解鎖

韓聯社報道當地有戲院戲線的電腦熒幕,展示出受病毒入侵後的黑客勒索訊息。(韓聯社)

韓國

繼周日(14日)有4家公司稱因病毒入侵而有損失後,韓聯社周一報道,韓國大型院線CJ CGV旗下90間影院受襲,源於部分廣告伺服器遭勒索軟件攻擊。有公司職員稱,所有電影仍按時間表上映。目前公司調查事件。

總統府青瓦台周一確認,目前境合計有9宗個案,但當局未有談及如何發現該等網絡攻擊。政府已分析48個病毒樣本,並呼籲韓國用家應保護其電腦免遭挾持。

當局指政府系統沒有受影響。韓聯社引述一名官員稱,政府已採取必要措施防範,截至今晨未有任個受襲報告。

延伸閱讀:Wannacry衝擊英國公營醫療機構 23歲女苦等多年手術被取消後痛哭

Wannacry的日語版文本,但因使用句子較為奇怪,可能是經翻譯機簡易製作。(每日新聞)

日本

日本放送協會報道,截至15日凌晨,警方接獲兩宗感染求助。警方並無提供中毒電腦的實際所在地區,僅透露其中一台電腦位於一間醫院,中毒徵狀與國外發現的類似。據早前歐洲網絡安全相關部門消息,日本已在13日病毒首日爆發期間中招。

名為日本計算機應急處理協調中心(Japan Computer Emergency Response Team Coordination Center)的非牟利支援機構稱,迄今日本600處有2000部電腦受感染。政府方面,未有屬下機構受影響,不過私營企業方面,包括日立及日產汽車都有報告,不過沒有影響其業務運作。

德國鐵路有顯示乘客資訊熒幕中招,無法正常提供服務。圖為德國開姆尼茨(Chemnitz)車站的熒幕顯示出已遭病毒入侵畫面,幸列車服務未受影響。(P. Goezelt/dpa via AP)

德國

德國鐵路(Deutsche Bahn):公司接受CNNMoney訪問時表示,由於受到攻擊,部分車站乘客資訊顯示熒幕及售票機無法運作。

延伸閱讀:Wannacry擴散急剎 歸功美專家發現殺着 英工程師意外一click!

俄羅斯電訊商Megafon上周五(5月12日)稱曾受黑客攻擊,情況類似英國部分醫院出現的問題。該公司發言人稱,當日該公司在俄辦公室多部電腦被鎖。圖為5月13日途人走在莫斯科一間Megafon門外。(AP Photo/Ivan Sekretarev)

俄羅斯

俄羅斯央行:國營媒體塔斯社報道,該行發現有病毒的電郵致送該行,但央行設施無受影響。央行表示有監察黑客行動,沒有發現境內銀行的數據資源有受影響。俄新社報道,央行上周六發現針對該國銀行大量攻擊,但已成功化解。

電訊商Megafon:該公司發言人向有線新聞網絡(CNN)表示,攻擊對電話客戶服務中心造成影響,但公司網絡沒事,情況受控。

延伸閱讀:Wannacry網絡攻擊罪魁禍首是美國? 斯諾登譴責國安局隱瞞漏洞

西班牙政府證實,包括電訊商Telefónica在內數間公司都成為黑客目標。網絡保安公司Trusona的創辦人艾森(Ori Eisen)表示,這史上最大網絡敲詐事件,將被另一波更大的勒索攻擊比下去。圖為5月13日西班牙馬德里一幢屬於Telefónica的建築物外牆玻璃,反映走在街上的途人。(AP Photo/Paul White)

西班牙

西班牙電信商Telefónica:西班牙政府確認Telefónica是黑客目標之一,但僅部分電腦受影響,沒有威脅客戶資訊安全。

(ktla.com/美聯社)

你可能感興趣