2017年5月12日,浙江警方內部一台電腦被「勒索」病毒劫持。(媒體人提供)
攻擊全球超過100國家的「勒索軟件」病毒WannaCry,在中國造成多個官方系統癱瘓之後,周日(14日)擴散並出現變種,公安內聯網和教育網成為重災區。有專業人士指中共官方系統的保安措施以及盜版盛行,是受重創的主要因素之一,而官方的長城防火牆(GFW)更是畫地為牢,令病毒更廣泛傳播。
根據多個公安官網發佈的消息,由周五(12日)開始,包括江蘇鹽城響水公安局出入境內聯網遭到攻擊,被迫中斷出入境業務。周五夜間,中國部分大學校園每小時受到約4,000次攻擊;有消息指,受影響的大學生人數高達數百萬,但至今官方沒有正式的說法。
電腦系統「中招」之後,彈出的視窗顯示,要求支付價值300美金的比特幣,否則資料將會被永久刪除。
在周六(13日)和周日(14日),受攻擊範圍持續擴大,北京、上海、浙江等多個地區的出入境、派出所等公安網疑似受到病毒襲擊。
但這還不是麻煩的全部,國家網絡與資訊安全信息通報中心周日發佈緊急通知,稱有關的勒索病毒出現變種WannaCry2.0,傳播速度可能會更快。而且變種病毒取消按鈕,令到無法通過註冊某個功能變數名稱,來關閉病毒的傳播。
本台記者致電1間以理工科為主的大學校網用戶中心,求證最新的情況,但對方告知,目前他們仍未掌握。
他說:可能需要周一(15日)吧,周一你到時候可以問一下裏面辦公室的老師他們。如果中了病毒以後,如果說資料不是很重要的話,就按網上說的重裝。重要的話呢,現在可能沒有確切的辦法來解決這個問題吧。
資深科技界人士郝培強認為,英國有很多醫療機構的設備出問題,可能源於醫務人員無法對一些嵌入式設備進行升級所致。但中國的問題,可能是官方部門和機構的管理滯後,系統多年不升級造成。
郝培強說:國內的公安、醫院,也受到了影響,這個還蠻多的。現在的問題還是挺麻煩的。英國的醫療系統受到的問題呢,原因呢可能是嵌入設備,也可能是(操作者)確實是沒法給它升級啊。那中國呢,不管是公安還是政府啊,是他們內(聯)網管理水平的問題吧。使用大量的沒有升級的機器,該封的埠沒有封。說實話,國內的盜版軟體(件)比例也比較高,很多都在用非常老的系統,這也是可以預料到的。
據1位業界人士透露,英國網絡安全人員的努力,如果能成功連接到他們緊急註冊的1個功能變數名稱,就可以阻止病毒繼續傳播。但很多中國用戶到訪有關網址,因長城防火牆而未能成功。郝培強證實,完全有這個可能性。
他說:應該是有可能,這個也不是百分百的能確認啊。大多數的這種蠕蟲(病毒),都應該有後門,有人檢測到某一個功能變數名稱如果存在,就停止攻擊。但是國內呢,這個功能變數名稱的訪問效果比較差,有的地方是百分之百連不上。到底為甚麼在國內訪問不好呢?我相信防火牆百分百是原因之一。也有別的說法,說這個功能變數名稱所在地本來連接就不太好,這個我相信也是有的。實際上我們有時候的連接質量問題,也是防火牆間接造成的。
國家網信辦官網編輯部在回應本台記者查詢時表示,網信辦的電話不對外公開,他們也無權代表網信辦解答有關問題。
歐洲刑警組織周日晚表示,受全球勒索軟件攻擊的有超過150個國家,受害用戶超過20萬個,形容情況前所未見,而受害用戶包括大型商業機構。組織指現時太早估計今次網絡攻擊的元兇及動機,目前主要防止病毒快速傳播,相信暫時未有太多受影響的用戶支付贖金。
