作者闫桂花
一些专家称,这是因为俄罗斯电脑基础设施非常薄弱、在网络安全方面管理松懈,另外该国存在大量盗版软件。但另一种声音认为,这可能是美国针对莫斯科实施的阴谋。
自上周五开始一种名为“想哭”(WannaCry)勒索病毒开始在全球肆虐,其中受影响最大的是俄罗斯。总部位于莫斯科的安全公司卡巴斯基称,俄罗斯被感染的电脑最多,另外一家反病毒软件公司小红伞(Avast)称,20万次袭击中有超过半数针对的是俄罗斯用户。
一些专家称,俄罗斯之所以在这种袭击面前国外脆弱是因为其电脑基础设施非常薄弱、在网络安全方面管理松懈,另外该国存在大量盗版软件。但另一种声音认为,这可能是美国针对莫斯科实施的阴谋。
“想哭”(WannaCry)勒索病毒是一种特洛伊加密软件(Onion Ransomware),它利用微软Windows操作系统在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开。
该病毒据信是美国国家安全局开发的一款工具,去年4月被黑客组织“The Shadow Brokers”盗取并公开在互联网上,然后被不明作恶者发起,在全球迅速传播。欧盟刑警组织(Europol)称,截至周日,有超过150个国家有20多万台电脑被感染。
安全软件开发公司Glasswall Solutions的首席执行官Greg Sim告诉CNN Money,俄罗斯之所以受到的威胁最大,很大原因是这个国家“自得自满地依赖”简单的反病毒防卫手段,大量公司和用户没有及时更新杀毒软件。
报道称,早在今年3月,微软就此次攻击利用的安全漏洞就公布过一个更新软件,不过小红伞称,超过20%的俄罗斯用户没有更新他们的操作系统。
该报道还援引行业组织The Software Alliance的数据指出,在俄罗斯,近65%的软件是盗版软件,相比之下美国这个数据是17%,欧盟是29%。
The Software Alliance称,近年来俄罗斯盗版比例在攀升,部分是因为卢布贬值,导致进口软件越来越昂贵,大量用户因而转向廉价或非法的替代版本。
但是很多俄罗斯人认为,问题不在他们自己身上;事实上,他们是美国阴谋的受害者。据美国之音报道,在俄罗斯即时通信应用软件Telegram上,大量用户在讨论这是美国针对俄罗斯炮制的阴谋,目的是破坏后者2018年的大选。美国指责俄罗斯黑客干预了2016年美国大选,为此奥巴马政府还对俄罗斯实施了制裁。莫斯科方面否认相关指控。
该报道指出,克里姆林宫长久以来就怀疑西方科技公司与美国情报机构共谋。2014年,俄罗斯杜马通过一项法律,要求Facebook、Twitter和谷歌等西方科技公司将服务器转移到俄罗斯境内,目的是为了保护俄罗斯用户数据的安全。
俄罗斯全球化问题研究所主任Mikhail Delyagin告诉《纽约时报》,他认为美国政府是“想哭”勒索病毒软件背后的凶手,目的是报复去年俄罗斯黑客入侵美国。“我认为美国很诚实,”他说,“他们曾威胁我们要以网络袭击报复,接着网络袭击就来了。这符合逻辑。”
据今日俄罗斯报道,俄罗斯内政部和全国铁路系统均是“想哭”勒索病毒的受害者,另外,俄罗斯移动通信巨头Megafon也发布声明称,其服务器遭到了破坏。数家俄罗斯银行也遭到了袭击,但其互联网体系据信没有被攻破。
不过,多数俄罗斯专家对这种观念持谨慎或怀疑态度,尽管这一恶意软件最早来自美国国家安全局。“特定的国家网路安全组织显然不会发动这样一个愚蠢的袭击,”为政府提供咨询服务的数字经济委员会成员Igor Ashmanov说。
(来源:界面新闻)