北京時(shí)間5月17日早間消息,本周二,美國政府部門開始關(guān)注可能出現(xiàn)的新一波信息安全威脅。泄露了WannaCry病毒所使用漏洞的黑客組織警告稱,將發(fā)布更多的惡意代碼。
WannaCry勒索病毒自上周五以來快速傳播,感染了全球超過30萬臺(tái)計(jì)算機(jī)。本周二,該病毒的傳播勢頭有所放緩。不過,病毒制作者的身份和動(dòng)機(jī)依然不明。
WannaCry病毒使用了來自美國國家安全局(NSA)的工具。上月,該工具被泄露至網(wǎng)上。
泄露該工具的組織Shadow Brokers周二威脅稱,將發(fā)布更多代碼,使黑客可以攻擊全球最廣泛使用的計(jì)算機(jī)、軟件和手機(jī)。
該組織在博客中表示,從6月份開始,每月將發(fā)布工具。任何人只要愿意付費(fèi),就可以獲得科技行業(yè)最重大的商業(yè)秘密。
該組織還威脅發(fā)布使用SWIFT國際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù),以及來自俄羅斯、中國、伊朗和朝鮮的核導(dǎo)項(xiàng)目信息。該組織宣布:“更多細(xì)節(jié)將于6月份公布。”
WannaCry病毒的傳播周二開始放慢。關(guān)于該病毒的感染,只有零星、孤立的報(bào)道出現(xiàn)。
在加拿大,蒙特利爾大學(xué)受到了影響。該校的8300臺(tái)計(jì)算機(jī)中有120臺(tái)被感染。
美國沒有發(fā)生新的重大病毒感染事件。美國官員周二表示,自周五以來,不到10家美國機(jī)構(gòu)向國土安全部報(bào)告了攻擊事件。
根據(jù)捷克信息安全公司Avast的數(shù)據(jù),此次病毒攻擊的重災(zāi)區(qū)包括俄羅斯、臺(tái)灣、烏克蘭和印度。
美國的情況較好或許是由于,WannaCry病毒利用了Windows系統(tǒng)較老版本的漏洞。與全球其他地區(qū)相比,美國用戶大多使用正版、最新的、及時(shí)打補(bǔ)丁的軟件。
美國官員表示,國土安全部啟動(dòng)了“積極的宣傳行動(dòng)”,告知科技行業(yè)安裝微軟3月份最新補(bǔ)丁的重要性。
微軟周二表示,已知曉Shadow Brokers近期的宣告,而該公司的信息安全團(tuán)隊(duì)正在監(jiān)控可能的威脅,從而“幫助我們確定優(yōu)先級(jí),采取適當(dāng)?shù)男袆?dòng)”。
微軟總裁、首席法務(wù)官布拉德·史密斯(Brad Smith)本周早些時(shí)候表示,WannaCry攻擊使用了竊取自NSA的工具。美國政府部門尚未對(duì)此做出直接回應(yīng)。