WannaCry電腦病毒恐今在亞洲大規模爆發 中國逾2.9萬機構中招!
WannaCry電腦勒索軟件的傳播雖似有趨緩跡象,但情況可以在病毒上周五(13日)爆發後的首個周一更趨嚴重,特別是迄今還未算是重災區的亞洲地區。如果企業方面未能提早防範,電腦用家一回到工作崗位打開電腦,便可能發現病毒甚至將它大規模傳開去。
延伸閱讀:【Wannacry】兩變種被截停 無Killswitch版出錯自廢武功
歐洲刑警組織(Europol)指出,因WannaCry受影響國家已逾150個。包括英國、中國、俄羅斯、德國及西班牙多家醫院、大學、製造商及政府機構均中招。隨着病毒出現變種,黑客與網絡安全專家及機構展開攻防戰之際,仍有用戶可能受影響。
歐洲刑警組織(Europol)執行總監溫賴特(Rob Wainwright)指出,隨着全球愈多人周一上班,情況下可能會變差。他周日接受英國ITV訪問時表示,這電腦病毒接觸能力是前所未見,且威脅正增加。
黑客在顯示中毒的訊息中,會寫明要求受害人以比特幣支付贖金,過去的周末受周日比特幣交易的確增加。美國網絡保安公司Digital Shadows周日指出,跟這惡意程式有關的支付交易,已有合計3.2萬美元(約25萬港元)。
微軟主席:美國國安局研發
微軟(Microsoft)主席兼首席法顧問布拉德・史密斯(Brad Smith)周日在一篇網誌中寫道,惡意程式由美國國家安全局(NSA)研發,用於網絡攻擊。他又指政府囤積開發商產品的漏洞是一大問題
史密斯警告多國政府在這方面不要「藏私」,它們應該向製造商報告有關問題,而非出售、儲存及使用惡意程式,導致其落入不法之徒手中,情況就像美國有幾支戰斧導彈被偷一樣。今次事件對它們來說是一記當頭棒喝。
他說,之前眾人已見識過本來在中情局手上的漏洞,在維基解密出現;如今本在國安局手上的漏洞,影響全球消費者。政府重覆地將本來由它持有的漏洞對外洩漏,造成廣泛損失。
中國
企業:新華社引述網絡保安服務公司奇虎360報道,截至周日(14日)傍晚,已有29,372機構、數以十萬計的裝置受病毒感染。
大學:奇虎360在剛過去的周末發出「紅色警戒」,並指出中國的大學及教育機構是這一波網絡攻擊的重災區,4,341個IP地址中招,佔整體15%。受影響的機構或服務,還包括鐵路站、郵局、油店、醫院、辦公大樓、自動櫃員機、商場及政府服務。
油站:中石油油店系統一度遭入侵,部分油站的電子支付系統「跪低」,消費者須以現金結帳,惟其後已恢復正常
延伸閱讀:【WannaCry】特朗普開緊急會議商對策 台網民「求情」獲免費解鎖
韓國
繼周日(14日)有4家公司稱因病毒入侵而有損失後,韓聯社周一報道,韓國大型院線CJ CGV旗下90間影院受襲,源於部分廣告伺服器遭勒索軟件攻擊。有公司職員稱,所有電影仍按時間表上映。目前公司調查事件。
總統府青瓦台周一確認,目前境合計有9宗個案,但當局未有談及如何發現該等網絡攻擊。政府已分析48個病毒樣本,並呼籲韓國用家應保護其電腦免遭挾持。
當局指政府系統沒有受影響。韓聯社引述一名官員稱,政府已採取必要措施防範,截至今晨未有任個受襲報告。
延伸閱讀:Wannacry衝擊英國公營醫療機構 23歲女苦等多年手術被取消後痛哭
日本
日本放送協會報道,截至15日凌晨,警方接獲兩宗感染求助。警方並無提供中毒電腦的實際所在地區,僅透露其中一台電腦位於一間醫院,中毒徵狀與國外發現的類似。據早前歐洲網絡安全相關部門消息,日本已在13日病毒首日爆發期間中招。
名為日本計算機應急處理協調中心(Japan Computer Emergency Response Team Coordination Center)的非牟利支援機構稱,迄今日本600處有2000部電腦受感染。政府方面,未有屬下機構受影響,不過私營企業方面,包括日立及日產汽車都有報告,不過沒有影響其業務運作。
德國
德國鐵路(Deutsche Bahn):公司接受CNNMoney訪問時表示,由於受到攻擊,部分車站乘客資訊顯示熒幕及售票機無法運作。
延伸閱讀:Wannacry擴散急剎 歸功美專家發現殺着 英工程師意外一click!
俄羅斯
俄羅斯央行:國營媒體塔斯社報道,該行發現有病毒的電郵致送該行,但央行設施無受影響。央行表示有監察黑客行動,沒有發現境內銀行的數據資源有受影響。俄新社報道,央行上周六發現針對該國銀行大量攻擊,但已成功化解。
電訊商Megafon:該公司發言人向有線新聞網絡(CNN)表示,攻擊對電話客戶服務中心造成影響,但公司網絡沒事,情況受控。
延伸閱讀:Wannacry網絡攻擊罪魁禍首是美國? 斯諾登譴責國安局隱瞞漏洞
西班牙
西班牙電信商Telefónica:西班牙政府確認Telefónica是黑客目標之一,但僅部分電腦受影響,沒有威脅客戶資訊安全。
(ktla.com/美聯社)