俄羅斯為什麼是勒索病毒最大的受害者?
合作媒體-界面新聞
郭珈寧/編譯 2017-05-17 20:33

 

自上週五開始一種名為「想哭」(WannaCry)勒索病毒開始在全球肆虐,其中受影響最大的是俄羅斯。總部位於莫斯科的安全公司卡巴斯基稱,俄羅斯被感染的電腦最多,另外一家反病毒軟體公司小紅傘(Avast)稱,20萬次襲擊中有超過半數針對的是俄羅斯用戶。

 

一些專家稱,俄羅斯之所以在這種襲擊面前國外脆弱是因為其電腦基礎設施非常薄弱、在網路安全方面管理鬆懈,另外該國存在大量盜版軟體。但另一種聲音認為,這可能是美國針對莫斯科實施的陰謀。

 

 「想哭」(WannaCry)勒索病毒是一種特洛伊加密軟體(Onion Ransomware),它利用微軟Windows作業系統在445埠上的安全性漏洞潛入電腦並對多種檔案類型加密並添加尾碼(.onion)使用戶無法打開。

 

該病毒據信是美國國家安全局開發的一款工具,去年4月被駭客組織「The Shadow Brokers」盜取並公開在互聯網上,然後被不明作惡者發起,在全球迅速傳播。歐盟刑警組織(Europol)稱,截至周日,有超過150個國家有20多萬台電腦被感染。

 

安全軟體發展公司Glasswall Solutions的首席執行官Greg Sim告訴CNN Money,俄羅斯之所以受到的威脅最大,很大原因是這個國家「自得自滿地依賴」簡單的反病毒防衛手段,大量公司和用戶沒有及時更新殺毒軟體。

 

報導稱,早在今年3月,微軟就此次攻擊利用的安全性漏洞就公佈過一個更新軟體,不過小紅傘稱,超過20%的俄羅斯使用者沒有更新他們的作業系統。

 

該報導還援引行業組織The Software Alliance的資料指出,在俄羅斯,近65%的軟體是盜版軟體,相比之下美國這個資料是17%,歐盟是29%。

 

The Software Alliance稱,近年來俄羅斯盜版比例在攀升,部分是因為盧布貶值,導致進口軟體越來越昂貴,大量使用者因而轉向廉價或非法的替代版本。

 

但是很多俄羅斯人認為,問題不在他們自己身上;事實上,他們是美國陰謀的受害者。據美國之音報導,在俄羅斯即時通信應用軟體Telegram上,大量使用者在討論這是美國針對俄羅斯炮製的陰謀,目的是破壞後者2018年的大選。美國指責俄羅斯駭客干預了2016年美國大選,為此歐巴馬政府還對俄羅斯實施了制裁。莫斯科方面否認相關指控。

 

該報導指出,克里姆林宮長久以來就懷疑西方科技公司與美國情報機構共謀。2014年,俄羅斯杜馬通過一項法律,要求Facebook、Twitter和谷歌等西方科技公司將伺服器轉移到俄羅斯境內,目的是為了保護俄羅斯使用者資料的安全。

 

俄羅斯全球化問題研究所主任Mikhail Delyagin告訴《紐約時報》,他認為美國政府是「想哭」勒索病毒軟體背後的兇手,目的是報復去年俄羅斯駭客入侵美國。「我認為美國很誠實」,他說,「他們曾威脅我們要以網路襲擊報復,接著網路襲擊就來了。這符合邏輯。」

 

據今日俄羅斯報導,俄羅斯內政部和全國鐵路系統均是「想哭」勒索病毒的受害者,另外,俄羅斯移動通信巨頭Megafon也發佈聲明稱,其伺服器遭到了破壞。數家俄羅斯銀行也遭到了襲擊,但其互聯網體系據信沒有被攻破。

 

不過,多數俄羅斯專家對這種觀念持謹慎或懷疑態度,儘管這一惡意軟體最早來自美國國家安全局。「特定的國家網路安全性群組織顯然不會發動這樣一個愚蠢的襲擊」,為政府提供諮詢服務的數位經濟委員會成員Igor Ashmanov說。

 

 

首圖取自Flickr

以上圖文,由界面新聞授權。

界面新聞只服務於獨立思考的人群,據說全中國最牛的記者都在這裡寫稿。想勾搭他們就速速下載「界面」APP。